Политика конфиденциальности
ООО «РЭД»
1.1. Настоящая Политика конфиденциальности (далее – «Политика») разработана на основании и в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных» (далее – ФЗ «О персональных данных»), Федеральным законом № 149- ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687, Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 г. № 1119, и иными нормативно-правовыми актами в сфере защиты персональных данных.
1.2. Настоящая Политика устанавливает порядок обработки персональных данных потребителей/клиентов Оператора (далее также – «Общество») и иных субъектов персональных данных в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика является элементом системы мер, принимаемых Обществом, для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
В соответствии с действующим законодательством в настоящей Политике применяются следующие термины:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей Политики под оператором понимается Общество с ограниченной ответственностью «РЭД» (ООО «РЭД»);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу обезличивание, блокирование, удаление, уничтожение персональных данных;
субъект персональных данных - физическое лицо, данные в отношении, которого (прямо или косвенно) позволяют его идентифицировать;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
обработка персональных данных без использования средств автоматизации - обработка персональных данных, содержащихся в информационной системе либо извлеченных из такой системы, при которой такие действия с персональными данными, как использование, уточнение, передача, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
куки (cookies) - уникальный идентификатор интернет-браузера, хранимый в виде небольшого файла на устройстве клиента, который используется для аутентификации на сайте и хранения предпочтений и настроек.
Яндекс.Метрика, AppMetrica - инструменты веб-аналитики, которые помогают получать наглядные отчеты, записи действий посетителей, отслеживать источники трафика и оценивать эффективность онлайн- и офлайн-рекламы.
3.1. Обработка персональных данных должна осуществляться на основе следующих принципов:
3.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством.
3.1.8. При хранении носителей персональных данных соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ, исключающие хищение, подмену и уничтожение. Для хранения носителей персональных данных используются запираемые хранилища (сейфы, шкафы, тумбы, серверные стойки и т.п.) или помещения, оборудованные запирающими устройствами, исключающие возможность несанкционированного копирования информации и хищения носителей. Машинные носители с резервными копиями персональных данных не выдаются для работы обычным пользователям и служат только для восстановления персональных данных в случае аварии или поломки основного машинного носителя персональных данных. Машинные носители с резервными копиями персональных данных следует хранить в выделенном запираемом хранилище или запираемом помещении.
3.1.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Уничтожение персональных данных (носителей персональных данных) осуществляется в порядке, установленном внутренними нормативными актами Общества. Уничтожение бумажных носителей персональных данных осуществляется в соответствии с принятыми в Обществе правилами делопроизводства и архивного хранения. Уничтожение бумажных носителей персональных данных, в отношении которых не распространяются принятые в Обществе правила делопроизводства и архивного хранения осуществляется должностным лицом, ответственным за создание данного носителя, путем измельчения, в том числе, с помощью бумагорезательных машин. Уничтожение машинных носителей персональных данных осуществляется путем, исключающим возможность их использования, а также восстановления конфиденциальной информации (переформатирование, перезапись, размагничивание, физическое уничтожение).
3.2. Автоматизированная обработка персональных данных осуществляется в соответствии со следующими требованиями:
3.2.1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 ФЗ «О персональных данных».
3.2.2. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
3.2.3. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю.
3.2.4. Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится оператором с учетом оценки возможного вреда, проведенной в соответствии с нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 ФЗ «О персональных данных».
3.2.5. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
3.3. Обработка персональных данных без использования средств автоматизации осуществляется в соответствии со следующими правилами:
3.3.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на
отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
3.3.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
3.3.3. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Общества.
3.3.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
3.3.5. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:
а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.
3.3.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или передачи определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих передаче или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих передаче и использованию, и используется (передается) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
3.3.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
3.3.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
3.3.9. Основными источниками получения персональных данных являются:
3.3.9.1. Предоставление информации субъектом персональных данных путем заполнения соответствующих форм на сайте, посредством направления электронных писем на электронные адреса оператора, передачи в телефонном разговоре с представителем оператора.
3.3.9.2 Автоматический сбор информации.
- Оператор собирает и обрабатывает сведения об интересах субъектов персональных данных на основе введенных поисковых запросов на сайтах https://redsolution.company/, https://robo.redsolution.company/, https://zip.redsolution.company/ и переходов по разделам сайта, создаваемые в процессе взаимодействия субъекта персональных данных с сайтом с использованием Куки.
Субъект персональных данных может по своему усмотрению отключить использование технологии Куки в интернет-браузере, однако, при этом часть функций сайта может не работать или работать некорректно.
- Оператор использует программные средства на сайте: Яндекс.Метрика, AppMetrica. При использовании данных программных инструментов происходит сбор IP-адреса пользователя; данных о браузере, через который пользователь просматривает сайт; часовом поясе посетителей сайта; географических данных пользователей; информации из cookie-файлов.
3.10 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных законодательством.
3.11 Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные
данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, установленных законодательством.
3.12. Субъект персональных данных имеет право на безвозмездное получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 ФЗ «О персональных данных»;
10) иные сведения, предусмотренные законодательством.
4.1. Оператор осуществляет обработку персональных данных в соответствии с основаниями, установленными ФЗ «О персональных данных», в том числе на основании:
- согласия субъекта персональных данных на обработку его персональных данных;
- возложенных на Оператора законодательством РФ функций, полномочий и обязанностей;
- исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.1. Защита персональных данных в Обществе представляет собой систему мер, обеспечивающую сохранность, целостность, конфиденциальность персональных данных и предотвращающую неправомерный или случайный доступ к ним, уничтожение, изменение, блокирование, копирование, распространение, а также иные неправомерные действия с персональными данными. В целях защиты персональных данных в Обществе принимаются правовые и организационные меры, меры информационной и физической безопасности. В целях обеспечения соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, а также внутренним нормативным документам Общества в области обработки персональных данных в Обществе организованы и выполняются процедуры внутреннего контроля. К вышеуказанным мерам относится, в том числе, следующее:
5.1.1. Назначение лица, ответственного за организацию обработки персональных данных;
5.1.2. Утверждение перечня обрабатываемых персональных данных;
5.1.3. Утверждение перечня должностей работников, предусматривающих осуществление обработки персональных данных;
5.1.4. Ознакомление работников, допущенных к обработке персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами оператора по вопросам обработки и защиты персональных данных;
5.1.5. Оформление обязательства о неразглашении персональных данных;
5.1.6. Утверждение перечня помещений, в которых обрабатываются персональные данные, и порядка доступа в указанные помещения;
5.1.7. Осуществление внутреннего контроля в области обработки персональных данных;
5.1.8. Осуществление определения уровня защищенности персональных данных при их обработке в информационных системах в зависимости от типа и объема обрабатываемых персональных данных, а также типа угроз.
5.1.9. Доступ к обработке персональных данных в информационной системе осуществляется с использованием персональных учетных записей и сложных паролей доступа;
5.1.10. Размещение информационных систем, специальное оборудование и организация работы с персональными данными обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого пребывания посторонних лиц в помещениях, в которых осуществляется обработка персональных данных и размещение электронных носителей персональных данных;
5.1.11. Для защиты и обработки персональных данных используется сертифицированное оборудование и программное обеспечение, используется антивирусное программное обеспечение;
5.1.12. Запрещена передача персональных данных без использования специальных средств защиты по общедоступным каналам связи, в том числе Интернет;
5.1.13. Обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.1.14. Ведется постоянный контроль работоспособности системы защиты персональных данных, регулярно оцениваются методы обработки персональных данных и совершенствуются способы защиты персональных данных.
6.1. Доступ к персональным данным разрешен лицам, непосредственно использующим персональные данные в служебных целях, при этом указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
6.2. Сотрудники Общества, осуществляющие в ходе выполнения своих трудовых обязанностей обработку персональных данных, обязаны соблюдать настоящую Политику и иные локальные нормативные документы Общества в области обработки персональных данных и защиты информации.
6.3. Сотрудникам Общества запрещается распространять, разглашать, сообщать третьим лицам персональные данные, ставшие известными им в ходе работы в Обществе, за исключением случаев, предусмотренных законодательством.
7.1. Сотрудники, осуществляющие обработку персональных данных, несут персональную ответственность за соблюдение законодательных требований к их обработке, а также за соблюдение настоящей Политики, и иных локальных нормативных документов Общества в области обработки персональных данных и защиты информации.
7.2. За нарушение правил обработки персональных данных, их неправомерное разглашение виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
Приложение №1
к Политике конфиденциальности ООО «РЭД»
Цели обработки персональных данных, категории субъектов персональных данных, категории и перечень обрабатываемых
персональных данных.
|
Цель обработки персональных данных |
Категории субъектов персональных данных |
Категории и перечень обрабатываемых персональных данных |
Правовые основания обработки |
Перечень действий по обработке, которые могут быть произведены с персональными данными |
Способы обработки персональных данных |
|
1. Реализация прав и обязанностей в рамках трудовых правоотношений/вытекающих из трудовых правоотношений |
Работники Общества |
Общие: Фамилия, Имя, Отчество (при наличии), Предыдущая фамилия, Предыдущее имя, Предыдущее отчество (при наличии), Дата рождения, Место рождения, Паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, наименование органа, выдавшего документ, дата выдачи и код подразделения), сведения о ранее выданных паспортах, Гражданство, Пол, Должность, Адрес фактического места проживания, Адрес регистрации по месту жительства или пребывания, Дата регистрации по месту жительства или месту пребывания, Адрес личной электронной почты, Адрес корпоративной электронной почты, Номер личного мобильного телефона, Номер домашнего телефона, Информация о деловых качествах, Семейное положение, СНИЛС, ИНН, Сведения об обязательном пенсионном страховании, Данные свидетельства о постановке на учет физического лица в налоговом органе, Сведения об образовании, о квалификации или наличии специальных знаний; Сведения о стаже работы, Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу, Сведения о текущем месте работы (даты приема и переводов на другую работу, наименование |
Требования Трудового кодекса РФ и иных нормативных актов (в том числе, локальных), принятых во исполнение Трудового кодекса РФ, трудовой договор, согласие субъекта персональных данных на обработку его персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, предоставление, обезличивание, блокирование, удаление, уничтожение персональных данных. |
Автоматизированная и без средств автоматизации |
|
|
|
структурных подразделений, занимаемых должностей (специальностей, профессий), Сведения о владении иностранными языками (наименование иностранного языка, степень знания), Сведения о заработной плате, Характер работы, Вид работы (основная или по совместительству), Дата и основания увольнения, Реквизиты и содержание условий трудового договора, Сведения о предыдущих местах работы, Сведения о повышении квалификации; Сведения о профессиональной переподготовке; Сведения об отпусках, Сведения о социальных льготах, Информация об отработанном рабочем времени, Номер банковской карты\банковского счета для зачисления заработной платы и иных выплат, Сумма материальной помощи, Сведения о привлечении субъекта к ответственности в установленных законодательством случаях и пределах. Специальные: Сведения об инвалидности, Сведения о состоянии здоровья, требующиеся в рамках действующего законодательства, Информация, касающаяся временной нетрудоспособности Биометрические: Изображение субъекта (фото, видео) |
|
|
|
|
Уволенные работники |
Фамилия, Имя, Отчество (при наличии), Предыдущая фамилия, Предыдущее имя, Предыдущее отчество (при наличии), Дата рождения, Место рождения, Паспортные данные или данные иного документа, удостоверяющего личность, сведения о ранее выданных паспортах, Гражданство, Пол, Должность, Информация о деловых качествах, Семейное положение, СНИЛС, ИНН, Сведения об обязательном пенсионном страховании, Данные свидетельства о постановке на учет физического лица в налоговом органе, Сведения об образовании, о квалификации или |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. |
Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Предоставление, Доступ, Обезличивание, Блокирование, Удаление, Уничтожение |
Автоматизированная и без средств автоматизации |
|
|
|
наличии специальных знаний; Сведения о профессии; Сведения о стаже работы, Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу, даты приема и переводов, наименование структурных подразделений, занимаемых должностей (специальностей, профессий), Сведения о владении иностранными языками (наименование иностранного языка, степень знания), Сведения о заработной плате, Характер работы, Вид работы (основная или по совместительству), Дата и основания увольнения, Реквизиты и содержание условий трудового договора, Сведения о повышении квалификации; Сведения о профессиональной переподготовке; Сведения об отпусках, Сведения о социальных льготах, Информация об отработанном рабочем времени, Сведения о привлечении субъекта к ответственности в установленных законодательством случаях и пределах. Специальные: Сведения о состоянии здоровья, требующиеся в рамках действующего законодательства, Информация, касающаяся временной нетрудоспособности. |
|
|
|
|
Близкие родственники работников Общества |
Общие: Фамилия, Имя, Отчество (при наличии), дата рождения, место рождения, степень родства с работником. |
Требования Трудового кодекса РФ и иных нормативных актов, которые подлежат выполнению работодателем в отношении работников. |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, доступ, предоставление, обезличивание, блокирование, удаление, уничтожение персональных данных. |
Автоматизированная и без средств автоматизации |
|
|
2. Подбор кандидатов на замещение вакантных должностей |
Кандидаты на вакантные должности |
Общие: Фамилия, Имя, Отчество (при наличии), Год рождения, Дата рождения, Место рождения, Паспортные данные или данные иного документа, удостоверяющего личность (серия и |
Согласие на обработку персональных данных |
Сбор, запись, систематизация, хранение, уточнение (обновление, изменение), использование, |
Автоматизированная и без средств автоматизации |
|
|
|
номер, наименование органа, выдавшего документ, дата выдачи и код подразделения), Гражданство, Пол, Адрес регистрации по месту жительства или пребывания, Адрес личной электронной почты, Номер личного мобильного телефона, Информация о деловых качествах, Семейное положение, состав семьи (количественно), Сведения об образовании, о квалификации или наличии специальных знаний; Сведения о профессии; Сведения о стаже работы, Сведения о владении иностранными языками (наименование иностранного языка, степень знания), Дата и основания увольнения, Сведения о заработной плате, Сведения о предыдущих местах работы, Сведения о профессиональной переподготовке; Сведения о привлечении субъекта к ответственности в установленных законодательством случаях и пределах. Специальные: Сведения об инвалидности, Сведения о состоянии здоровья, требующиеся в рамках действующего законодательства. |
|
обезличивание, блокирование, удаление, уничтожение персональных данных. |
|
|
3. Реализация прав и обязанностей в рамках заключенных договоров с физическими или юридическими лицами (за исключением договоров, предусмотренных трудовым законодательством). |
-Физические лица, выполняющие работы/ оказывающие услуги по договорам гражданско- правового характера; - Физические лица, персональные данные которых обрабатываются в целях исполнения договора, по которому они являются стороной (представителем стороны), либо выгодоприобретателем или поручителем |
Общие: Фамилия, Имя, Отчество (при наличии), Дата рождения, Место рождения, Паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, наименование органа, выдавшего документ, дата выдачи и код подразделения), Адрес и дата регистрации по месту жительства или пребывания, Адрес личной или корпоративной электронной почты, Номер мобильного телефона, Номер банковского счета, ИНН. |
Договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; согласие субъекта персональных данных на обработку его персональных данных. |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ предоставление, обезличивание, блокирование, удаление, уничтожение персональных данных. |
Автоматизированная и без средств автоматизации |
|
4. Осуществление корпоративного управления (корпоративных процедур) в |
- Участник Общества; |
Общие: Фамилия, Имя, Отчество (при наличии), Дата рождения, Место |
Требования законодательства (в том числе, Федеральный закон от |
Сбор, запись, систематизация, |
Автоматизированная и без средств |
|
Обществе |
- Генеральный директор |
рождения, Паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, наименование органа, выдавшего документ, дата выдачи и код подразделения), Гражданство, ИНН, Адрес и дата регистрации по месту жительства или месту пребывания, Адрес корпоративной электронной почты, Номер корпоративного мобильного телефона, Должность, Сведения о владении долей Общества |
08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью"), согласие на обработку персональных данных |
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ предоставление, обезличивание, блокирование, удаление, уничтожение персональных данных. |
автоматизации |
|
5. Организация пропускного режима на объекты Общества |
Работники Общества |
Общие: Фамилия, Имя, Отчество (при наличии), Должность, Дата и время прибытия и убытия. Биометрические: Изображение субъекта |
согласие на обработку персональных данных |
Сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение. |
Автоматизированная и без средств автоматизации |
|
Посетители Общества |
Общие: Фамилия, Имя, Отчество (при наличии), номер мобильного телефона, Дата и время прибытия и убытия, Паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, наименование органа, выдавшего документ, дата выдачи и код подразделения), Сведения об автомобиле (марка, модель, год выпуска и государственный регистрационный номер). |
П.7 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" |
Сбор, запись, систематизация, хранение, использование, удаление, уничтожение. |
Без средств автоматизации |
|
|
6. Обеспечение информационной безопасности |
Работники Общества |
Общие: Фамилия, Имя, Отчество (при наличии), Фамилия (в транслитерации), Имя (в транслитерации), Отчество (в транслитерации), Должность, Адрес корпоративной электронной почты, Логин/идентификатор в корпоративной сети, пароль |
согласие на обработку персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных. |
Автоматизированная |
|
7. Обеспечение внутренней коммуникации |
Работники Общества, работники иных Обществ |
Общие: Фамилия, Имя, Отчество (при наличии), Должность, Адрес корпоративной электронной почты, |
Согласие на обработку персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, |
Автоматизированная и без средств автоматизации |
|
|
|
Номер корпоративного телефона Биометрические: Изображение субъекта. |
|
изменение), извлечение, использование, предоставление, обезличивание, блокирование, удаление, уничтожение персональных данных. |
|
|
8. Заключение и исполнение договора купли-продажи (в том числе, информирование о статусе заказа; доставка заказанного товара, возврат товара; информирование и взаимодействие в форме обратной связи; информирование и взаимодействие посредством электронной почты; отправка кассового чека) |
Потребители |
Общие: Фамилия, Имя, Отчество (при наличии); дата рождения; адрес; номер контактного телефона; адрес электронной почты. |
Договор, по которому субъект персональных данных является стороной, либо выгодоприобретателем или поручителем; согласие субъекта персональных данных на обработку его персональных данных. |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных. |
Автоматизированная и без средств автоматизации |
|
9. Информирование о новых товарах, специальных акциях и предложениях; проведение стимулирующих, рекламных мероприятий; анализ качества предоставляемого сервиса и улучшение качества обслуживания. |
Потребители |
Общие: Фамилия, Имя, Отчество (при наличии); дата рождения; адрес; номер контактного телефона; адрес электронной почты, сведения об интересах и предпочтениях потребителей. |
Согласие на обработку персональных данных |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных. |
Автоматизированная и без средств автоматизации |