ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Общества с ограниченной ответственностью «Декенинк Рус» (ООО «Декёнинк Рус»)



СОДЕРЖАНИЕ


  1. Общие положения
  2. Принципы обработки персональных данных
  3. Правовые основания обработки персональных данных
  4. Цели обработки персональных данных, категории и перечень персональных данных, категории субъ-ектов, персональные данные которых обрабатываются
  5. Способы, сроки обработки и хранения персональных данных, порядок их уничтожения
  6. Основные участники системы управления процессом обработки и защиты персональных данных
  7. Организация процесса управления обработкой персональных данных
  8. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных
  9. Меры обеспечения конфиденциальности и безопасности персональных данных
  10. Права и обязанности Общества, права Субъекта персональных данных
  11. Обработка данных посредством сайта Общества
  12. Заключительные положения


1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящая Политика в отношении обработки персональных данных Общества с ограниченной ответственно-стью «Декенинк Рус» (далее ООО «Декенинк Рус» или Общество, Оператор) разработана в соответствии с Феде-ральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в целях реализации ООО «Декенинк Рус» по-ложений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Обществом, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


1.2. Политика является основой для организации обработки и защиты персональных данных в Обществе, в том числе для разработки локальных нормативных актов (далее -ЛНА), регламентирующих порядок обработки и защиты персональных данных в Обществе, и определяет:

  • принципы обработки персональных данных, которыми руководствуется Общество при осуществлении деятельности;
  • правовые основания обработки персональных данных;
  • цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки об-работки и хранения персональных данных, порядок их уничтожения;
  • основных участников системы управления процессом обработки и защиты персональных данных;
  • основы организации процесса управления обработкой персональных данных;
  • основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки пер-сональных данных;
  • меры обеспечения конфиденциальности и безопасности персональных данных;
  • права и обязанности Общества и Субъектов персональных данных.

1.3. Требования настоящей Политики являются обязательными для исполнения всеми Работникам Общества.


1.4. Ознакомление Работников Общества с условиями, в том числе с изменениями условий настоящей Политики, осуществляется под подпись с учетом требований, предусмотренных законодательством и ЛНА Оператора.


1.5. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Общества, размещенном по интернет-адресу: https://deceuninck.ru/ и интранет-портале Dextra.


1.6. Термины, используемые в настоящей Политике


Автоматизированная обработка персональных данных (АОПдн) – обработка персональных данных с использо-ванием средств вычислительной техники.


Общество/Оператор – ООО «Декенинк Рус».


Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, допущенных к обработке персональных данных, технических средств и информа-ционных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.


Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его личность и исполь-зуются Обществом для такого установления (идентификации) личности (включая запись голоса, видеозапись, фо-тографическое изображение).


Бывший работник – физическое лицо, ранее состоявшее с Обществом в трудовых отношениях на основании за-ключенного трудового договора.


Доступ к персональным данным – возможность получения персональных данных и их использования.


Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.


Информационная система персональных данных (ИСПДн) – совокупность информационных технологий и техни-ческих средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.


Иные персональные данные – персональные данные, не относящиеся к Специальным категориям персональных данных или к Биометрическим персональным данным.


Кандидат – физическое лицо, претендующее на вакантные должности Общества.


Клиент – физическое лицо, в том числе, конечный потребитель, представитель юридического лица, ИП, самозаня-того, с которым Оператор взаимодействует в рамках коммерческой деятельности, производства и продвижения товаров и услуг.


Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта пер-сональных данных или наличия иного законного основания.


Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используе-мые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информа-ции, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).


Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответ-ствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Роском-надзор).


Обработка персональных данных – любое действие (операция) или совокупность действий (операций), соверша-емых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии чело-века.


Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, дей-ствия (операции), совершаемые с персональными данными.


Персональные данные (Пдн) – любая информация, относящаяся к прямо или косвенно определенному, или опре-деляемому физическому лицу (Субъекту персональных данных).


Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица в соответствии, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта персональных данных, действующий на осно-вании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Клиента (юридического лица, индиви-дуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, Партнера; 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридиче-ского лица), Третьего лица (юридического лица), Партнера.


Работник – лицо, состоящее с Обществом в трудовых отношениях на основании заключенного трудового договора.


Родственник – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.


Специальные категории персональных данных – персональные данные, касающиеся состояния здоровья.


Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.


Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юриди-ческому лицу.


Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лица-ми, занимающимися частной практикой), в том числе исполнители по ГПХ, вступившее с Обществом в договорные отношения, не связанные с предоставлением Обществом продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Обществом продуктов, сервисов, услуг.


Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.


Сookies — небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве. Cookies содержат информацию о действиях на веб-сайте, а также могут содержать сведения о оборудовании, дату и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве. При желании можно удалить сохраненные Cookies в настройках браузера.



2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Организация обработки и защиты персональных данных в Обществе, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персо-нальных данных, закрепленных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»:


  • осуществление обработки персональных данных на законной и справедливой основе;
  • обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
  • обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществ-ляется в целях, несовместимых между собой;
  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
  • осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональ-ных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  • уничтожение или обеспечение уничтожения персональных данных (если обработка персональных дан-ных осуществляется другим лицо, действующим по поручению Общества), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.


3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Таким основанием является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку:


  • федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
  • уставные документы Общества, ЛНА;
  • договоры, заключаемые между Обществом и субъектом персональных данных;
  • согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством, но соответствующих полномочиям оператора).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ПЕРСО-НАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ



4.1. Обработка персональных данных в зависимости от конкретных целей может включать в себя, в частности, со-вершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


Для каждой цели обработки персональных данных в Обществе определены:


  • соответствующие категории и перечень обрабатываемых персональных данных;
  • категории Субъектов персональных данных, персональные данные которых обрабатываются Обществом;
  • способы и сроки обработки и хранения персональных данных;
  • порядок уничтожения персональных данных.

4.2. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персо-нальных данных, категории Субъектов персональных данных приведены в «Положении о целях обработки персо-нальных данных и соответствующие им категории и перечень обрабатываемых персональных данных, катего-рии Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персо-нальных данных, порядок их уничтожения» (далее ПОЛОЖЕНИЕ) Приложение 1 к настоящей Политике, являю-щемся ее неотъемлемой частью.


4.3. У Оператора применима автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях с соблюдением требо-ваний Законодательства РФ и положений ЛНА Общества.


При обработке персональных данных автоматизированном способом Общество принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных с учетом требований законодательства.


Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носите-лей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном Зако-нодательством РФ.



5. СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯ-ДОК ИХ УНИЧТОЖЕНИЯ


5.1. Сроки и способы обработки и хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных дан-ных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществля-ются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законода-тельством РФ.


5.2. Уничтожение персональных данных производится в следующих случаях:

  • при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и/или иными применимыми нормативными правовыми актами РФ;
  • при выявлении факта неправомерной обработки персональных данных;
  • при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
  • при предъявлении Субъектом персональных данных требования о прекращении обработки персональ-ных данных, если иное не установлено законодательством Российской Федерации.

Способы уничтожения персональных данных определяются ЛНА Общества по вопросам обработки и защиты пер-сональных данных в зависимости от способов обработки персональных данных и Материальных носителей пер-сональных данных, на которых осуществляется запись и хранение персональных данных.



6. ОСНОВНЫЕ УЧАСТНИКИ СИСТЕМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


В целях обеспечения эффективного управления организацией обработки и защиты персональных данных, а также выполнения обязанностей, предусмотренных Законодательством РФ для Операторов персональных данных, в Обществе определены основные участники указанной системы управления и их функции.


6.1. Руководство Общества Руководство Общества определяет, рассматривает и утверждает Политику Общества в отношении обработки пер-сональных данных.


6.2. Лицо, ответственное за организацию обработки и защиту персональных данных


В функции лица, ответственного за организацию обработки и защиту персональных данных, входят, в частности:

  • управление процессом организации обработки и защиты персональных данных в соответствии с требо-ваниями Законодательства РФ, настоящей Политики, а также ЛНА Общества по вопросам обработки и защиты пер-сональных данных;
  • мониторинг законодательства и доведение до сведения заинтересованных подразделений информации об изменении правовых норм;
  • разработка ЛНА по вопросам обработки и защиты персональных данных;
  • организация ознакомления Работников Общества с положениями Законодательства РФ, настоящей Поли-тики, ЛНА Общества по вопросам обработки и защиты персональных данных;
  • организация и осуществление экспертизы процессов, в рамках которых осуществляется обработка персо-нальных данных, и/или ЛНА Общества по вопросам обработки и защиты персональных данных;
  • организация и осуществление имплементации требований ЛНА Общества по вопросам обработки и защи-ты персональных данных в процессы Общества, в рамках которых осуществляется обработка персональных дан-ных;
  • организация и осуществление оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Обществом требований Законодательства РФ, соотношение указанного вреда и при-нимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Феде-ральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • разработка и организация применения правовых, организационных и технических мер защиты персо-нальных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копи-рования, предоставления, распространения персональных данных, а также иных неправомерных действий в от-ношении персональных данных;
  • организация и осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обеспечение внутреннего контроля за соблюдением Обществом и его Работниками требований Законода-тельства РФ, настоящей Политики, иных ЛНА Общества по вопросам обработки и защиты персональных данных;
  • осуществление контроля за приемом и обработкой обращений и запросов Субъектов персональных дан-ных или их Представителей, обладающих полномочиями на представление интересов Субъектов персональных данных, по вопросам обработки персональных данных Субъектов персональных данных;
  • взаимодействие с Надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты персональных данных в Обществе;
  • обеспечение уведомления Надзорного органа об изменении сведений об обработке персональных дан-ных, а также о намерении Общества осуществлять трансграничную передачу персональных данных в целях обес-печения защиты прав Субъектов персональных данных;
  • осуществление уведомления Надзорного органа об указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» обстоятельствах в случае установления факта неправомерной или случайной пере-дачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных.

Лицо, ответственное за организацию обработки и защиту персональных данных, при исполнении возлагаемых на него функций вправе:

  • делегировать функции, предусмотренные для лица, ответственного за организацию обработки и защиту персональных данных, положениями Законодательства РФ, настоящей Политики, иных ЛНА Общества.
  • направлять указания и поручения по вопросам обработки и защиты персональных данных в адрес под-разделений и Работников Общества осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для всех подразделений и Работников Общества.
  • осуществляется контроль соответствия обработки персональных данных в процессах Общества, в рамках которых осуществляется обработка персональных данных, положениям Законодательства РФ, ЛНА Общества;

Ответственный за организацию обработки и защиту персональных данных назначается приказом руководителя Общества.



7. ОРГАНИЗАЦИЯ ПРОЦЕССА УПРАВЛЕНИЯ ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАН-НЫХ


7.1. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержден-ных процессов и/или ЛНА Общества, определяющих, в частности:

  • правовые основания (условия) и источники сбора (получения) персональных данных;
  • цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;
  • сроки обработки и хранения персональных данных;
  • обязанности участников, этапы/операции (действия) и способы обработки персональных данных;
  • порядок доступа Работников Общества к персональным данным и их обработке;
  • порядок передачи персональных данных Третьим лицам/Партнерам Общества /иным лицам (если приме-нимо, в том числе государственным органам и/или учреждениям, государственным внебюджетным фондам, муни-ципальным органам), порядок распространения персональных данных в отношении неопределенного круга лиц;
  • порядок уточнения (обновления, изменения) персональных данных;
  • порядок архивного хранения персональных данных;
  • порядок прекращения обработки и уничтожения/обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества).

Указанные процессы и/или ЛНА Общества не могут противоречить положениям Законодательства РФ и настоящей Политики. В случае противоречия между процессами, указанные процессы и/или ЛНА Общества должны быть при-ведены в соответствие с положениями настоящей Политики и Законодательства РФ.


7.2. В Обществе определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обраба-тываемым персональным данным предоставляется только тем Работникам Общества, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструк-ции Работников Общества и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглаше-ния к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персо-нальных данных и меры ответственности за их невыполнение. До начала обработки персональных данных Работ-ники Общества, в трудовые функции и обязанности которых входит осуществление обработки персональных дан-ных, ознакомляются под подпись с положениями законодательства РФ о персональных данных, в том числе с тре-бованиями к защите персональных данных, а также с требованиями ЛНА Общества, регламентирующих вопросы обработки и защиты персональных данных.


7.3. При обработке персональных данных в Обществе обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:

  • обращения в Общество Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающи-ми факт неточности и изменение персональных данных;
  • установления Обществом расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.

7.4. Получение Обществом персональных данных от Третьего лица/Партнера/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных Третьему лицу/Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/Партнеру/иному лицу (если применимо) допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Тре-тьему лицу/Партнеру, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Обществом персональных данных от Третьего лица/Партнера/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/Партнеру/иному лицу (если применимо) осуществля-ется на основании соответствующего договора с Третьим лицом/Партнером/иным лицом (если применимо), вклю-чающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и без-опасности персональных данных при их обработке и иные требования в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».


Передача персональных данных государственным органам власти и учреждениям, муниципальным органам вла-сти, государственным внебюджетным фондам, а также получение персональных данных от государственных орга-нов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случа-ях, предусмотренных Законодательством РФ.


Трансграничная передача персональных данных осуществляется с учетом условий и ограничений, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». До начала Трансграничной передачи персональных данных проводится оценка мер, принимаемых Третьим лицом/иным лицом (если применимо), которому планируется Трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных. Порядок проведения оценки устанавливается ЛНА Общества. О планируемой трансграничной передаче персональных данных Общество уведомляет Надзорный орган в порядке, предусмот-ренном Законодательством РФ и ЛНА Общества.


7.5. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Общество вправе про-должить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».


7.6. В случае отсутствия у Общества правовых оснований на обработку персональных данных (условий обработки персональных данных) Общество в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О пер-сональных данных», производит уничтожение персональных данных или обеспечивает их уничтожение (если об-работка персональных данных осуществляется лицом, действующим по поручению Общества). Уничтожение про-изводится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональ-ных данных и формируется запись в электронном журнале регистрации событий в ИСПДн, в соответствии с требо-ваниями Приказа Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», установ-ленными Надзорным органом, к документированию уничтожения персональных данных, или, в случае утраты си-лы, признания недействующим указанных требований полностью или в части, в соответствии с положениями За-конодательства РФ.


7.7. Оператор осуществляет внутренний контроль (аудит) соответствия обработки Пдн действующему Федерально-му закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых ЛНА в Обществе.



8. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ И/ИЛИ ЗАПРОСОВ СУБЪЕКТОВ ПЕР-СОНАЛЬНЫХ ДАННЫХ


В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запро-су осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.


При рассмотрении обращений и/или запросов Субъектов персональных данных Общество руководствуется поло-жениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную Федеральным зако-ном от 27.07.2006 № 152-ФЗ «О персональных данных».


Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Обществом в объеме и сроки, предусмотренные Законодатель-ством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставле-нии информации, касающейся обработки его персональных данных, может быть продлен на основании установ-ленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продле-ния срока предоставления запрашиваемой информации.


Общество, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на пред-ставление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Обществом сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.


Общество вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отка-за, если у Общества в соответствии с Законодательством РФ имеются законные основания отказать в выполне-нии/удовлетворении поступивших требований.



9. МЕРЫ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬ-НЫХ ДАННЫХ


Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блоки-рования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Обществом принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Общества). В частности, принимаются следующие меры:

  • определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и при-меняются соответствующие организационные и технические меры защиты для установленных уровней защищен-ности персональных данных;
  • для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
  • проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасно-сти персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может прово-диться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
  • обеспечиваются управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в кото-рых установлены указанные средства;
  • обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
  • осуществляется организация учета технических средств, входящих в состав ИСПДн, а также машинных носителей;
  • определяется и при необходимости актуализируется перечень лиц (Работников Общества), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИСПДн, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работни-кам Общества, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
  • обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав досту-па к персональным данным;
  • обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реа-лизуется размещение ИСПДн Общества внутри защищенного периметра, расположенного в пределах контролиру-емой зоны;
  • реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвида-ции последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  • обеспечивается восстановление персональных данных, модифицированных или уничтоженных вслед-ствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифици-рованных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его ком-понентов, а также обеспечивается контроль за его установкой и обновлением;
  • осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инци-дентов в случае их появления;
  • осуществляется в необходимом объеме взаимодействие с ГосСОПКА (Государственная система обнару-жения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ);
  • проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
  • реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

Помимо этого, проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также соотношение указанно-го вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Феде-ральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».



10. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА, ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ


10.1. Общество обязано:

  • при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработ-ки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;
  • при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах при-надлежащего Обществу сайта в информационно-телекоммуникационной сети «Интернет», с использованием ко-торых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
  • в случае, если предоставление персональных данных и/или согласия на их обработку является обяза-тельным в соответствии с требованиями Законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические по-следствия непредоставления персональных данных и/или согласия на их обработку;
  • в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную Федераль-ным законом от 27.07.2006 № 152-ФЗ «О персональных данных», с учетом установленных Законодательством РФ исключений;
  • выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запро-сов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представи-теля (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
  • принимать меры, направленные на обеспечение выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • принимать меры по обеспечению безопасности персональных данных при их обработке;
  • выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
  • выполнять обязанности, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» для Операторов персональных данных, в случае получения от Субъекта персональных данных требова-ния о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
  • взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • выполнять иные обязанности, предусмотренные Законодательством РФ.

10.2. Общество имеет право:

  • обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональ-ных данных»;
  • осуществлять передачу персональных данных Субъектов персональных данных Третьим ли-цам/Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, госу-дарственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам/Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выпол-нения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодатель-ством РФ;
  • самостоятельно, с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты персо-нальных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копи-рования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональ-ных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принима-емых мер);
  • реализовывать иные права, предусмотренные Законодательством РФ.

10.3. Субъект персональных данных имеет право:

  • свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» к форме и содержанию согласий на обработку персональных данных;
  • направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных. Для реализации указанных прав субъекту персональных данных необходимо направить Обществу заявление:
  • в письменной форме и подписанное собственноручной подписью — по адресу: 142281, Московская об-ласть, Протвино, проезд Наумова, дом 5;
  • либо в виде электронного документа и подписанное электронной подписью — на электронную почту info@deceuninck.ru.

Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

  • ФИО субъекта персональных данных;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его предста-вителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, ЛИБО сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
  • подпись субъекта персональных данных или его представителя.

Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональ-ных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.

  • требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в слу-чае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодатель-ством РФ меры по защите своих прав с учетом исключений, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • обратиться с требованием к Обществу прекратить обработку своих персональных данных, а также ото-звать предоставленное согласие на обработку персональных данных;
  • осуществлять иные права, предусмотренные Законодательством РФ.


11. ОБРАБОТКА ДАННЫХ ПОСРЕДСТВОМ САЙТА ОБЩЕСТВА


11.1. Официальный сайт Общества расположен с сети Интернет по адресу https://deceuninck.ru/ (далее – Сайт). В работе Сайта задействованы технологии Cookies. Указанная технология позволяет предоставлять пользователем Сайта настроенное под них окружение при его повторном посещении.


Cookies используются Обществом в целях улучшения и обеспечения работоспособности Сайта, а также в целях совершенствования продуктов и услуг Общества, определения предпочтений пользователей для предоставления целевой информации по продуктам и услугам Общества.


Сайт обрабатывает полученные данные, в том числе, с использованием метрических программ и систем аналити-ки, таких как Яндекс.Метрика


Информация, собираемая посредством файлов Cookies, не позволяет однозначно идентифицировать пользовате-ля Сайта.


Компания может обрабатывать файлы Cookies самостоятельно или с привлечением сторонних сервисов для це-лей, указанных выше.


11.2. Файлы Cookies, используемые на Сайте, подразделяются на сессионные и постоянные, а также на обязатель-ные, функциональные и аналитические.


Сессионные Cookies существуют только во временной памяти в течение времени, когда пользователь находится на странице веб-сайта. Браузеры обычно удаляют сессионные Cookies после того, как пользователь закрывает окно Сайта. Сессионные Cookies позволяют Сайту помнить информацию о выборе пользователя на предыдущей стра-нице Сайта, чтобы избежать необходимости повторного ввода информации.


Постоянные Cookies хранятся на компьютере пользователя и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определенного Сайта, позволяя использовать эти пред-почтения в будущих сеансах просмотра.


Такие Cookies позволяют идентифицировать пользователя как уникального, и при возвращении на Сайт помогают вспомнить информацию о пользователе и ранее совершенных действиях.


Обязательные Cookies составляют минимальный набор, использование которых необходимо для корректной ра-боты сайта.


Функциональные Cookies используются для хранения информации о состоянии модулей Сайта и настроек поль-зователя.


Аналитические Cookies используются для хранения следующей информации о действиях пользователя на Сайте: IP-адрес пользователя, сведения о рабочей станции и браузере пользователя, сведения о действиях пользователя на сайте (клики и переходы), настройки показа рекламы. Эта информация рассматривается как Персональные дан-ные.


Использование функционала Аналитических Cookies позволяет определить уникального пользователя сайта, формировать сведения о его предпочтениях и поведении на сайте, а также формировать статистику о поведении пользователей Сайта.


11.3. Согласие


Согласие на использование Функциональных и Аналитических Cookies выражается путем нажатия на соответству-ющую кнопку на Сайте во всплывающем баннере о получении согласия на использование Cookies.


Если пользователь не соглашаетесь на использование Функциональных и Аналитических Cookies на Сайте, то Сайт не будет создавать такие Cookies на устройстве пользователя, и соответствующий функционал Сайта будет ограничен.


Чтобы отказаться от использования любых Cookies на Сайте, пользователь может отключить использование Cook-ies на своем устройстве или воздержаться от использования Сайта.


Отзыв согласия


Пользователь может отозвать свое согласие на использование Cookies на своем Устройстве в любое время, удалив файлы Cookies на данном Устройстве.


Если пользователь отозвал свое согласие на использование Cookies, он может продолжать просматривать содер-жимое Сайта. Однако в этом случае он не сможет использовать функциональность Сайта в полном объеме.


11.4. Настройки браузера


Пользователь может настроить параметры своего браузера/Устройства, используемого для просмотра Сайта, для включения, отключения или удаления Cookies.



12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Обще-ства с момента ее утверждения.


Настоящая Политика может быть изменена в любой момент времени по усмотрению Общества.


В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на дей-ствительность или применимость остальных положений Политики.


Работники Общества несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.


Политика в отношении обработки персональных данных Общества публикуется на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: www.deceuninck.ru. К Политике обеспечивается неограниченный доступ.



ПРИЛОЖЕНИЕ 1 К ПОЛИТИКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «Декенинк Рус» от 10.09.2023г


ПОЛОЖЕНИЕ

О ЦЕЛЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СООТВЕТСТВУЮЩИЕ ИМ КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК ИХ УНИ-ЧТОЖЕНИЯ


Настоящим Положением определяются цели обработки персональных данных Обществом и соответствующие им категории и перечень обрабатываемых персональ-ных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничто-жения при достижении целей их обработки или наступлении иных законных оснований (далее – Положение).


Представленный в настоящем Положении перечень персональных данных сформирован с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персо-нальных данных» для предоставления информации о персональных данных, обработка которых допускается в рамках определенных в Положении целей обработки персональных данных. Конкретный перечень персональных данных определяется соответствующими договором, согласием на обработку персональных данных, требованиями Законодательства РФ с учетом особенностей процесса и/или продукта, сервиса, услуги.


Цели обработки персональных данных, категории субъектов, категории и перечень персональных данных перечислены в Таблице «Цели обработки персональных данных. Категории субъектов персональных данных. Категории и перечень персональных данных»


Способы обработки персональных данных для целей, указанных в Таблице «Цели обработки персональных данных. Категории субъектов персональных данных. Категории и перечень персональных данных», определены в п. 5.1 Политики обработки персональных данных Общества.


Сроки обработки и хранения персональных данных целей, указанных в Таблице «Цели обработки персональных данных. Категории субъектов персональных данных. Категории и перечень персональных данных», определены в п. 5.1 Политики обработки персональных данных Общества.


Порядок уничтожения персональных данных для целей, указанных в Таблице «Цели обработки персональных данных. Категории субъектов персональных данных. Категории и перечень персональных данных», определены в п. 5.2 Политики обработки персональных данных Общества.


ТАБЛИЦА «ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
КАТЕГОРИИ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ»


Цель обработки персональных данныхКатегории субъектов персональных данныхКатегории и перечень персональных данных
обеспечение соблюдения требований Законодательства РФ и иных применимых нормативных правовых актов • работники Общества

• бывшие работники Обще-ства

• связанные с Работниками Общества физические лица, в том числе несовершеннолет-ние (обрабатываются исклю-чительно в связи с необходи-мостью организации, обеспе-чения и регулирования трудо-вых и непосредственно свя-занных с ними отношений)

• иные субъекты персональ-ных данных, каким-либо обра-зом взаимодействующие с Обществом в рамках заявлен-ной цели.
• фамилия; имя; отчество;
• адрес (адрес регистрации (по месту жительства/пребывания), дата регистрации;
• адрес проживания (фактический адрес);
• контактные данные (номер телефона, адрес электронной почты);
• дата рождения/возраст;
• место рождения;
• гражданство/ сведения о налоговом статусе; резидентство;
• данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяю-щих личность);
• сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего лич-ность;
• миграционные сведения (включая: серия и номер документа, подтверждающего право ино-странного гражданина на пребывание в Российской Федерации, данные о пребывании в Российской Федерации, данные о миграционной карте, разрешении на работу), статус пре-бывания в РФ;
• сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Обще-ства, Партнеров Общества и связанная с действиями информация (в том числе о да-те/времени, когда совершались действия, об ID используемого устройства, ID (идентифика-торе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устрой-ства, типе операционной системы устройства, используемого субъектом);
• данные о налоговых вычетах;
• данные свидетельства/акта о смерти;
• идентификационный номер налогоплательщика;
• сведения об имущественном положении; реквизиты банковского счета; финансовые дан-ные (включая сведения о доходах, задолженности, данные по отчислениям в фонды, сведе-ния о выплате/получении алиментов);
• данные об образовании (включая уровень образования, наименование образовательного учреждения, период обучения, наименование, серия, номер документа об образовании, квалификации или наличии специальных знаний, квалификация, направление или специ-альность по документу; данные о послевузовском профессиональном образовании: наиме-нование образовательного, научного учреждения, номер, дата выдачи документа об обра-зовании, период обучения, направление или специальность по подготовке, профессия; дан-ные о повышение квалификации: дата начала и окончания обучения, вид повышения ква-лификации, наименование образовательного учреждения, место его нахождения, наимено-вание, серия, номер, дата документа (удостоверения, свидетельства), основание; данные о профессиональной переподготовке: дата начала и окончания переподготовки, специаль-ность (направление, профессия), наименование, номер, дата документа (диплом, свиде-тельство), основание и иные, данные об аттестации);
• подпись;
• пол;
• сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу;
• страховой номер индивидуального лицевого счета (СНИЛС);
• сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка);
• сведения свидетельства о браке, о разводе;
• сведения о хобби, интересах, личности;
• сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов;
• сведения, указанные в водительском удостоверении;
• сведения, указанные в свидетельстве о регистрации транспортного средства;
• сведения о льготах (включая наименование льготы, номер документа социальной льготы, основание и дату выдачи документа социальной льготы); сведения о наличии и степени инвалидности, реквизиты документов об инвалидности; данные о состоянии на учете в пси-хоневрологическом и/или наркологическом диспансере; результаты медицинских обследо-ваний на предмет годности к осуществлению трудовых обязанностей (при наличии специ-альных требований к занимаемой должности);
• статус в качестве военнообязанного, сведения, содержащиеся в документах воинского учета , (включая воинское звание, категорию запаса, состав (профиль), категорию годности к военной службе и иные данные, относящиеся к воинскому учету);
• уровень владения иностранными языками;
• сведения о трудоустройстве (включая реквизиты трудового договора; дату приказа о прие-ме (увольнении, изменении должности и пр.) и их основания; характер и вид работы; данные о приеме на работу и переводе на другую работу; наименование организации-работодателя, структурное подразделение, специальность, профессия, должность (вклю-чая, даты назначения и избрания, а также занимаемые ранее должности); разряд, класс (категория) квалификации; тарифная ставка (оклад); надбавка, основание; дата и основание прекращения трудового договора); сведения об условиях труда; сведения о рабочем време-ни; сведения об отпусках и командировках; сведения о поощрениях и наказаниях (включая наименование и реквизиты награды/поощрения), дата увольнения; данные о временной нетрудоспособности; табельный номер; данные табельного учета; сведения об опыте рабо-ты (включая трудовой стаж; сведения о предыдущих местах работы, должностях, должност-ных обязанностях, профессиональных навыках); сведения о выполнении ключевых показа-телей эффективности; сведения о связи с государственными структурами; сведения о со-здании объектов интеллектуальной собственности, авторстве и соавторстве; сведения о других договорах (индивидуальной, коллективной материальной ответственности, учениче-ских и т.п.), заключаемых при исполнении трудового договора.
• информация из системы учета посещений, полученных при выполнении трудовых обязан-ностей;
• данные о категориях для премирования;
• коэффициенты и суммы премирования;
• сведения о заработной плате;
• результаты обучения, тестирований, опросов;
• результаты обучения по системам оценивания личной эффективности, в том числе ключе-вые показатели эффективности; результаты, полученные в результате проведенных оце-ночных мероприятий/тестирований у Работодателя или Партнеров;
• сведения о состоянии здоровья и  временной нетрудоспособности ;
• фотографическое изображение;
• аудиозапись голоса;
• видеозапись;
оформление и регулирование трудовых отношений Общества с субъектами персональных данных и иных непосредственно связанных с ними отношений
исполнение обязательств и реализации прав сторон в рамках трудовых договоров между ними, включая, но не ограничиваясь, для расчета и выплаты заработной платы, направления субъектов персональных данных в командировки ( в т.ч. предоставление возможности бронирования авиа и жд перелета, проезда, проживания и т.п.) , для обеспечения безопасности субъектов персональных данных, Общества и третьих лиц, для контроля количества и качества выполняемой работы и обеспечения сохранности имущества субъектов персональных данных, Общества и третьих лиц, для получения субъектами персональных данных различных гарантий и льгот и т.д.
организация и/или проведение обучающих мероприятий, организации каналов взаимодействия (онлайн и оффлайн)
обеспечение возможности использовать автоматизированные сервисы Общества, необходимые в том числе для обучения, адаптации, развития карьеры, управления основными кадровыми процессами (прием на работу, перевод на другую работу, увольнение и пр.);
предоставление корпоративной связи;
оценка компетенций в процессе кадровых мероприятий, развития и планирования карьеры, организация и/или проведение образовательных программ повышения квалификации, программ профессиональной переподготовки, иных программах обучения, образовательных решений, электронных курсов, иных обучающих мероприятий (в том числе открытого формата, включая вебинары, семинары, тренинги, лекции, конференции);
проведение опросов и получение обратной связи о работе в Обществе (в том числе проведение выходного интервью после прекращения трудового договора), консультации по трудоустройству и оказание содействия в поиске работы, организация и проведение мероприятий для поддержания отношений с бывшими работниками в целях возможного повторного трудоустройства;
организация предоставления Работникам Общества и/или связанным с ними лицам корпоративных льгот и привилегий, в том числе по добровольному медицинскому страхованию, страхованию от несчастных случаев и тяжелых заболеваний, обеспечению участия в корпоративных пенсионных программах, для предоставления материальной помощи, а также иным проектам в рамках корпоративных программ;
создание условий для выплаты пособий Работнику, в том числе имеющему на иждивении несовершеннолетнего ребенка-инвалида в установленном в Обществе порядке;
информирование о несчастных случаях, иных форс-мажорных ситуациях с работником;
исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды, исполнение требований к проведению аудита бухгалтерской (финансовой отчетности Общества) и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;
размещение персональных данных в информационных источниках (в том числе в справочниках, адресных книгах) Общества, доступных исключительно в сети Общества (внутренней и внешней), для обеспечения эффективного информационного взаимодействия и поддержания делового общения между Работниками Общества, Работниками Партнеров Общества;
предоставление возможности принимать участие в программах лояльности;
исполнение Обществом принятых на себя обязательств в отношении Работников (включая Бывших работников Общества), в том числе обеспечение Работников Общества оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей (включая изготовление визитных карточек);
обеспечение личной безопасности Работников Общества, контроль количества и качества выполняемой работы, обеспечение сохранности имущества Общества (в том числе имущества третьих лиц/Работников Общества, находящегося у Общества, если Общество несет ответственность за сохранность этого имущества);
осуществление привлечения и отбора Кандидатов для трудоустройства (включая организацию проведения интервью и тестирований для оценки деловых качеств и компетенций (например, видео-интервью, бизнес-симуляции, проверка знаний иностранного языка); • кандидаты

• связанные с кандида-тами физические ли-ца (исключительно в связи с необходимо-стью осуществления отбора Кандидатов для их трудоустрой-ства).
фамилия; имя; отчество;
• контактная информация (номер телефона, адрес электронной почты);
• дата рождения;
• возраст;
• адрес (в том числе адрес регистрации по месту жительства/пребывания; дата регистрации
• адрес проживания (фактический адрес);
• гражданство/ сведения о налоговом статусе; резидентство;
• данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяю-щих личность);
• миграционные сведения (включая: серия и номер документа, подтверждающего право ино-странного гражданина на пребывание в Российской Федерации, данные о пребывании в Российской Федерации, данные о миграционной карте, разрешении на работу), статус пре-бывания в РФ;
• данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяю-щих личность);
• идентификационный номер налогоплательщика;
• страховой номер индивидуального лицевого счета (СНИЛС);
• сведения о работе, в том числе о месте работы, о трудовом стаже и трудовой деятельно-сти, профессии;
• место рождения;
• сведения об образовании (в том числе квалификация, ученая степень/звание, образова-тельное учреждение, год обучения, специальность);
• пол;
• сведения о налоговом статусе;
• сведения о детях;
• сведения о смене фамилии и/или имени, и/или отчества;
• сведения о хобби, интересах, личности;
• сведения о семейном положении;
• сведения о статусе в качестве военнообязанного, сведения, содержащиеся в документах воинского учета;
• сведения о предпринимательской деятельности и участии в уставном капитале организа-ций;
• результаты профессионального тестирования и тестирования иных деловых качеств;
• результаты тестирований и интервью;
• сведения о состоянии здоровья;
• фотографическое изображение;
• аудиозапись голоса;
• видеозапись;
оформление заявок на допуск на территорию Общества и изготовление пропусков; посетители (физические ли-ца), которым необходим до-ступ на территорию Обще-ства, в том числе, сотрудники;
• представители государ-ственных органов, государ-ственных учреждений, госу-дарственных внебюджетных фондов, муниципальных ор-ганов и иных посетителей, которым необходим доступ на территорию Общества.
• фамилия; имя; отчество;
• дата рождения;
• гражданство;
• данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность);
• сведения о работе (должность; структурное подразделение; наименование структурного подразделения);
• данные документов, подтверждающих полномочия;
• фотографическое изображение;
• видеозапись;
• цель посещения;
• должность, место работы (наименование компании);
• марка, модель, номер транспортного средства.
обеспечение возможности аутентификации в коммуникационных каналах Общества (сайт, лендинги, мобильное и веб-приложениям и пр.), автозаполнения данных, идентификации; клиенты фамилия; имя; отчество;
• контактная информация (номер телефона, адрес электронной почты);
• данные документов, удостоверяющих личность (данные паспорта и иных докумен-тов, которые в соответствии с применимым законодательством РФ подпадают под катего-рию документов, удостоверяющих личность);
• дата рождения;
• данные документа, подтверждающего полномочия Представителя;
• сведения о работе (наименование компании, занимаемая должность, почтовый адрес);
• аудио/видеозапись;
• фотографическое изображение;
• сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Общества и связанная с действиями информация (в том числе о дате/времени, когда со-вершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом);
• подпись.
принятие решений относительно возможности заключения договора с Клиентом;
исполнение обязательств по заключенным договорам, сопровождение процесса предоставления продуктов и услуг;
исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;
обеспечение безопасности банковских операций;
направление предложений, рекламных и информационных материалов, поздравлений, приглашений на мероприятия Общества и иных сообщений;
проведение опросов, исследований, интервью, и тп
проведение аналитики данных для определения необходимости развития сервисов, услуг, продуктов Общества;
предоставление возможности принимать участие в программах лояльности и иных маркетинговых активностях Общества;
принятие решений относительно возможности заключения договоров или в рамках исполнения обязательств по заключенным договорам; третьи лица фамилия; имя; отчество;
• контактная информация (адрес электронной почты; номер телефона);
• данные документа, подтверждающего полномочия Представителя; данные доку-ментов, удостоверяющих личность (документов, которые в соответствии с применимым за-конодательством РФ подпадают под категорию документов, удостоверяющих личность);
• дата рождения;
• место рождения; 
• дата рождения; сведения о работе (наименование компании, занимаемая долж-ность, почтовый адрес);
• сведения о принадлежности к иностранному публичному должностному ли-цу/публичному должностному лицу;
• фотографическое изображение.
• аудио/видеозапись
• марка, модель, номер транспортного средства
• подпись
исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, и иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;
обеспечение безопасности банковских операций;
направление предложений, информационных материалов, поздравлений, приглашений на мероприятия Общества и иных сообщений;
проведение опросов, исследований, интервью, и тп