Политика обработки персональных данных в Акционерном обществе «Ортига Девелопмент»
1. ВВЕДЕНИЕ
1.1. Настоящая Политика обработки персональных данных (далее - «ППД») разработана в соответствии с законодательством Российской Федерации и Уставом АО «Ортига Девелопмент» с целью обеспечить защиту прав и свобод человека и гражданина, при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также установления ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.2. ППД распространяется на деятельность всех работников АО «Ортига Девелопмент», лиц, с которыми у АО «Ортига Девелопмент» заключены договоры гражданско-правового характера, сотрудников/представителей организаций, с которыми у АО «Ортига Девелопмент» заключены договоры гражданско-правового характера, пользователей сайта(ов) АО «Ортига Девелопмент» и иных лиц, а также устанавливает правила работы с персональными данными физических лиц в АО «Ортига Девелопмент» и по поручениям на обработку персональных данных.
1.3. ППД определяет необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
2. ОСНОВНЫЕ ТЕРМИНЫ И СОКРАЩЕНИЯ
2.1. В ППД применяются следующие термины с соответствующими определениями:
1.1. Настоящая Политика обработки персональных данных (далее - «ППД») разработана в соответствии с законодательством Российской Федерации и Уставом АО «Ортига Девелопмент» с целью обеспечить защиту прав и свобод человека и гражданина, при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также установления ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.2. ППД распространяется на деятельность всех работников АО «Ортига Девелопмент», лиц, с которыми у АО «Ортига Девелопмент» заключены договоры гражданско-правового характера, сотрудников/представителей организаций, с которыми у АО «Ортига Девелопмент» заключены договоры гражданско-правового характера, пользователей сайта(ов) АО «Ортига Девелопмент» и иных лиц, а также устанавливает правила работы с персональными данными физических лиц в АО «Ортига Девелопмент» и по поручениям на обработку персональных данных.
1.3. ППД определяет необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
2. ОСНОВНЫЕ ТЕРМИНЫ И СОКРАЩЕНИЯ
2.1. В ППД применяются следующие термины с соответствующими определениями:
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1. ППД вступает в силу с даты его утверждения приказом генерального директора Компании и действует до его отмены или замены новым положением.
3.2. Все изменения в ППД вносятся приказом генерального директора Компании.
3.3. В ППД могут вноситься изменения без предварительного уведомления субъектов ПД и прочих лиц. Актуальная редакция ППД размещается на следующем Сайте Компании: https://ortiga.ru.
3.4. В соответствии с пунктом 8 статьи 86 Трудового кодекса Российской Федерации все Работники должны быть ознакомлены под подпись с ПДД. Ознакомление с ППД осуществляет уполномоченный Работник.
3.5. В соответствии с Федеральным законом №152 от 27.07.2006 «О персональных данных» (далее – «ФЗ «О персональных данных»») ППД должно быть доступно для ознакомления всем субъектам ПД, доверяющим Компании обработку своих ПД.
4. СУБЪЕКТЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ ПД
4.1. Доступ к обработке ПД в Компании предоставляется только тем лицам, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей.
4.2. Генеральный директор Компании:
4.2.1. определяет, рассматривает и утверждает ППД и изменения, вносимые в ППД;
4.2.2. назначает Ответственного за обработку;
4.2.3. утверждает перечень должностей Компании, допущенных к обработке ПД;
4.3. Ответственный за обработку:
4.3.1. осуществляет управление процессом организации обработки и защиты ПД в Компании в соответствии с требованиями законодательства Российской Федерации, ППД и иных локальных нормативных актов Компании по вопросам обработки и защиты ПД;
4.3.2. инициирует разработку и актуализацию локальных нормативных актов Компании по вопросам обработки и защиты ПД;
4.3.3. обеспечивает разработку и организацию применения правовых, организационных и технических мер защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении ПД;
4.3.4. осуществляет организацию и оценку эффективности принимаемых мер по обеспечению безопасности ПД;
4.3.5. организует контроль соответствия обработки положениям законодательства Российской Федерации, ППД и иных локальных нормативных актов Компании по вопросам обработки и защиты ПД;
4.3.6. осуществляет взаимодействие с надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты ПД в Компании, в том числе реагирования на запросы таких органов;
4.3.7. обеспечивает уведомление надзорного органа о начале обработки ПД и об изменении сведений об обработке ПД, а также о намерении Компании осуществлять трансграничную передачу ПД в целях обеспечения защиты прав субъектов ПД;
4.3.8. осуществляет уведомление надзорного органа об указанных в ФЗ «О персональных данных» обстоятельствах в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД;
4.3.9. обеспечивает аналитическую и консультационную поддержку деятельности лиц, допущенных к обработке ПД;
4.3.10. осуществляет внутренний контроль за соблюдением Компанией и ее Работниками законодательства Российской Федерации в области обработки и защиты ПД;
4.3.11. доводит до сведения Работников положения законодательства Российской Федерации в области обработки и защиты ПД, локальных нормативных актов Компании по вопросам обработки и защиты ПД, требований к защите ПД;
4.3.12. организовывает прием и обработку обращений и запросов субъектов ПД или их представителей;
4.3.13. осуществляет организацию и оценку вреда, который может быть причинен субъектам ПД в случае нарушения Компанией требований законодательства Российской Федерации, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
4.3.14. в случае нарушения требований к защите ПД принимает необходимые меры по восстановлению нарушенных прав субъектов ПД.
4.3.15. осуществляет уничтожение ПД в случаях, предусмотренных ППД и законодательством Российской Федерации;
4.3.16. осуществляет блокирование неправомерно обрабатываемых ПД, осуществляет прекращение обработки ПД в соответствии с законодательством Российской;
4.3.17. уведомляет субъектов ПД об устранении допущенных нарушений при обработке их ПД;
4.3.18. участвует в рассмотрении проектов решений по вопросам своей компетенции.
4.4. Руководитель структурного отдела Компании, осуществляющего обработку ПД:
4.4.1. организует защиту ПД в подчиненном структурном отделе;
4.4.2. закрепляет за Работниками, допущенными к обработке ПД, конкретные материальные носители, на которых допускается хранение ПД в случае, если такие носители необходимы для выполнения возложенных на Работников функций;
4.4.3. организовывает изучение подчиненными Работниками, допущенными к обработке ПД, положений законодательства Российской Федерации по защите ПД и требует его неукоснительного исполнения;
4.4.4. обеспечивает режим конфиденциальности в отношении ПД, обрабатываемых в структурном отделе;
4.4.5. организовывает контроль доступа к ПД в соответствии с функциональными обязанностями Работников отдела.
4.5. Работник, допущенный к обработке ПД.
4.5.1. обеспечивает режим конфиденциальности в отношении обрабатываемых им ПД.
4.5.2. Работник, допущенный к обработке ПД дает письменное обязательство о неразглашении ПД.
4.6. Юридический отдел Компании:
4.6.1. осуществляет мониторинг законодательства Российской Федерации в области обработки и защиты ПД и доведение до сведения Ответственного за обработку по его запросу информации об изменении правовых норм, регулирующих вопросы обработки и защиты ПД;
4.6.2. обеспечивает правовую защиту интересов Компании при рассмотрении административных дел, а также гражданско-правовых, трудовых и иных споров по вопросам обработки и защиты ПД;
4.6.3. актуализирует локальные нормативные акты Компании, регулирующие вопросы обработки и защиты ПД в Компании в целях привидения их в соответствие с действующим законодательством Российской Федерации;
4.6.4. выявляет риски в процессах обработки и защиты ПД.
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПД
5.1. Обработка ПД в Компании данных должна осуществляться с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации, ППД и иных локальных нормативных актов Компании по вопросам обработки и защиты ПД.
5.2. Компания при обработке ПД принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД.
5.3. ПД в Компании относятся к защищаемой информации, в связи с чем к обрабатываемым в Компании ПД предъявляется обязательное требование соблюдения конфиденциальности. Требование соблюдения конфиденциальности не предъявляется к обрабатываемым в Компании общедоступным ПД и, соответственно, ко всем процессам передачи общедоступных ПД – распространению общедоступных ПД, предоставлению общедоступных ПД и доступу к общедоступным ПД. К процессам передачи ПД, не являющихся общедоступными ПД, – предоставлению и доступу к ним – предъявляются обязательные требования соблюдения конфиденциальности, главным из которых является передача ПД по защищенным (зашифрованным) каналам связи или в защищенном (зашифрованном) виде по открытым каналам связи. Запрещается предоставление ПД, не являющихся общедоступными ПД, в открытом (незащищенном, незашифрованном) виде.
5.4. Обработка ПД в Компании допускается в следующих случаях:
5.4.1. обработка осуществляется с письменного согласия субъекта ПД на обработку его ПД, с указанием перечня ПД, целей и сроков обработки. Для обработки ПД несовершеннолетнего субъекта ПД требуется также согласование на такую обработку от его законного представителя;
5.4.2. обработка, полученных с Сайта(ов) Компании, осуществляется с явно выраженного в электронном виде согласия субъекта ПД на обработку его ПД, с указанием перечня ПД, целей и сроков обработки на Сайте(ах) Компании;
5.4.3. обработка необходима для достижения целей, предусмотренных ППД, законами, для осуществления и выполнения возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей;
5.4.4. обработка необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5.4.5. обработка необходима для исполнения Договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, в том числе в случае реализации Компанией своего права на уступку прав (требований) по такому Договору, а также для заключения Договора по инициативе субъекта ПД или Договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
5.4.6. обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
5.4.7. обработка необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
5.4.8. обработка при условии обязательного обезличивания ПД осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, а также за исключением целей политической агитации;
5.4.9. обработка, доступ к которым предоставлен субъектом ПД по его просьбе или с его согласия неограниченному кругу лиц (общедоступные ПД);
5.4.10. обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
5.4.11. обработка ПД по поручению оператора(ов) ПД на основе принятого соглашения о поручении. В поручении оператора должны быть определены перечень действий (операций) с ПД, которые могут совершаться при обработке Компанией, а также цели обработки с указанием требований к защите обрабатываемых ПД. Обработка по поручению оператора(ов) осуществляется в Компании без согласия субъекта ПД на обработку его ПД. В случае если оператор поручает обработку ПД Компании, ответственность перед субъектом ПД за действия указанного лица несет оператор. Компания, осуществляющая обработку ПД по поручению оператора, несет ответственность перед оператором.
5.4.12. обработка осуществляется Компанией для достижения целей, установленных ППД.
5.5. Для каждой цели обработки ПД устанавливаются соответствующие:
5.5.1. категории и перечень обрабатываемых ПД;
5.5.2. категории субъектов ПД, ПД которых могут обрабатываться.
5.6. Перечень целей обработки ПД Компании приведен в приложении № 1 к ППД.
5.7. Для каждой цели обработки в отношении каждой категории субъектов ПД приложением № 1 ППД устанавливается перечень обрабатываемых ПД в следующих категориях:
5.7.1. иные ПД;
5.7.2. специальные ПД;
5.7.3. биометрические ПД.
5.8. Перечень обрабатываемых ПД устанавливается в отношении следующих основных категорий субъектов ПД:
5.8.1. Работники;
5.8.2. Бывшие работники;
5.8.3. Кандидаты на вакантные должности;
5.8.4. Члены семьи Работников и Бывших Работников;
5.8.5. Контрагенты;
5.8.6. Клиенты;
5.8.7. Законные представители Контрагентов/Клиентов;
5.8.8. Уполномоченные представители Контрагентов/Клиентов юридических лиц;
5.8.9. Законные представители юридических лиц;
5.8.10. Посетители объектов Компании;
5.8.11. Пользователи сайта(ов) Компании;
5.8.12. Члены органов управления Компании;
5.8.13. Бывшие члены органов управления Компании;
5.8.14. Кандидаты на включение в члены органов управления Компании.
5.9. Установленные пунктом 5.8 категории субъектов ПД не являются исчерпывающими. Приложением № 1 могут быть установлены дополнительные категории субъектов ПД, обработка, которых требуется для достижения соответствующей цели обработки.
5.10. Для каждой цели обработки могут быть применены следующие способы обработки ПД:
5.10.1. автоматизированная обработка ПД;
5.10.2. неавтоматизированная обработка ПД с фиксацией ПД на материальных носителях.
5.11. Сроки обработки и хранения ПД устанавливаются исходя из условий правовых оснований обработки ПД с учетом необходимости достижения целей обработки ПД, при этом обработка и хранение ПД осуществляются не дольше, чем этого требуют цели обработки ПД, если иное не установлено действующим законодательством Российской Федерации, Договором, стороной которого, выгодоприобретателем или поручителем, по которому, является субъект ПД.
5.12. Трансграничная передача ПД осуществляется Компанией с учетом условий и ограничений, установленных ФЗ «О Персональных данных». До начала Трансграничной передачи ПД проводится оценка мер, принимаемых третьим лицом/иным лицом (если применимо), которому планируется трансграничная передача ПД, по обеспечению конфиденциальности и безопасности ПД. Порядок проведения оценки устанавливается локальными нормативными актами Компании. О планируемой трансграничной передаче ПД Компания уведомляет надзорный орган в порядке, предусмотренном законодательством Российской Федерации и локальными нормативными актами Компании.
5.13. В случае отзыва субъектом ПД согласия на обработку его ПД и/или получения требования о прекращении обработки ПД Компания вправе продолжить обработку без согласия субъекта ПД при условии наличия оснований (условий обработки ПД), предусмотренных ФЗ «О персональных данных».
6. РАСПРОСТРАНЕНИЕ И ПРЕДОСТАВЛЕНИЕ ПД
6.1.1. Компания должна допускать к обработке ПД только специально уполномоченных Работников Компании, при этом указанные лица должны иметь право получать только те ПД субъектов ПД, которые необходимы для выполнения должностных обязанностей.
6.1.2. ПД субъектов ПД могут обрабатываться в одной или нескольких информационных системах ПД Компании, а также на бумажном носителе.
6.2. При предоставлении уполномоченными Работниками Компании ПД субъектов ПД лицам, не имеющим отношения к Компании, предъявляются следующие требования:
6.2.1. не допускается сообщать ПД субъектов ПД третьей стороне без письменного согласия субъекта ПД, за исключением случаев, установленных законодательством Российской Федерации;
6.2.2. не допускается сообщать ПД субъектов ПД в коммерческих целях без их письменного согласия;
6.2.3. обработка ПД субъектов ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с их письменного согласия;
6.2.4. допускается передача ПД субъектов ПД их представителям в порядке, установленном действующим законодательством Российской Федерации, ограничивая эту информацию только теми ПД субъектов ПД, которые необходимы для выполнения указанными представителями их функции.
6.3. Компания вправе поручить обработку ПД субъектов ПД другому оператору ПД на основании поручения об обработке ПД, с согласия субъектов ПД или без их согласия, в случаях, предусмотренных законодательством Российской Федерации. К такой обработке ПД могут относиться:
b) наличие у Компании доверенности на представление интересов Работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;
c) соответствующая форма и система оплаты труда прописана в коллективном договоре;
6.7. При распространении ПД субъектов ПД Компания должно заранее получить письменное согласие по утвержденной форме субъектов ПД о признании субъектами своих ПД общедоступными ПД, за исключением случаев, установленных законодательством Российской Федерации, когда согласие такое согласие субъектов ПД не требуется. Согласие требуется в том числе в следующих случаях:
7. СБОР, ЗАПИСЬ, СИСТЕМАТИЗАЦИЯ, НАКОПЛЕНИЕ, ХРАНЕНИЕ, ОБНОВЛЕНИЕ, ИЗМЕНЕНИЕ ПД
7.1. Обработка ПД Контрагентов/ Клиентов/ Законных представителей Контрагентов/ Клиентов/ Законных представителей юридических лиц/ Уполномоченных представители Контрагентов/ Клиентов/ юридических лиц/ Пользователей сайта(ов) Компании.
7.1.1. В состав ПД лиц, указанных в пункте 7.1 ППД, входит информация, предоставляемая указанными лицами из официальных документов, при заключении, исполнении и прекращении Договоров с Компанией или при посещении и использовании Сайта(ов) Компании.
7.1.2. Хранение бумажных экземпляров Договоров, бумажных копий документов, электронных образов Договоров, электронных образов документов и электронных регистрационных данных лиц, указанных в пункте 7.1 ППД, осуществляется в условиях, обеспечивающих защиту от несанкционированного доступа.
7.1.3. Обработка ПД Контрагента/ Клиента/ Законных представителей Контрагентов/ Клиентов/ Законных представителей юридических лиц не требует получения согласия на обработку ПД при условии, что обработка необходима для исполнения Договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Контрагент/ Клиент/ юридическое либо, а также для заключения Договора по инициативе субъекта ПД или Договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем, а также при условии, что объем обрабатываемых ПД соответствует целям обработки.
7.1.4. При подписании согласия на обработку ПД на бумажном носителе Контрагент/ Клиент/ Законный представитель Контрагента/ Клиента/ Законный представитель юридического лица/ Уполномоченный представитель Контрагента/ Клиентов/ юридических лиц/ознакамливается с ППД и подписывает согласие на обработку ПД по утвержденной форме.
7.1.5. При выражении согласия на обработку ПД на Сайте(ах), Пользователь сайта(ов) Компании ознакамливается с ППД и при помощи электронных средств верификации конкретного действия подтверждает согласие на обработку ПД по утвержденной форме. Согласие необходимо, в том числе на передачу ПД сторонним сервисам, таким как Яндекс.Метрика.
7.1.6. Все ПД лиц, указанных в пункте 7.1 ППД, следует получать от них самих. Если ПД лиц, указанных в пункте 7.1 ППД, возможно получить только у третьей стороны, то лица, указанные в пункте 7.1 ППД, должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие.
7.1.7. При получении Компанией от потенциальных и существующих Клиентов/ Контрагентов/ юридических лиц доверенности, то есть письменного уполномочия, выдаваемого одним лицом другому лицу для представительства перед третьими лицами, а также последующего распространения копий такой доверенности неограниченному кругу лиц, ПД, изложенные в такой доверенности, являются общедоступными ПД и обработка этих ПД осуществляется в Компании без необходимости соблюдения требования конфиденциальности и без согласия субъектов ПД.
7.2. Обработка ПД Работников и Кандидатов на вакантные должности при их поступлении на работку в Компанию и осуществления трудовой деятельности.
7.2.1. В состав ПД лиц, указанных в пункте 7.2 ППД, входит документально подтвержденная информация, получаемая из официальных документов, предъявляемых ими при приёме на работу, а также из документов, полученных в процессе их трудовой деятельности.
7.2.2. При заключении трудового договора лицо, поступающее на работу в Компанию, предъявляет в кадровый отдел Компании документы в соответствии со ст. 65 Трудового кодекса Российской Федерации и согласие на обработку ПД по утвержденной форме.
7.2.3. При необходимости наличия в личном деле Работника фотографии Работника на бумажном носителе и/или в электронном виде, субъект ПД подписывает согласие на обработку биометрических ПД по утвержденной форме.
7.2.4. Компания, как работодатель вправе без соответствующего согласия осуществлять обработку ПД Работника в случаях, предусмотренных законодательство Российской Федерации, коллективным договором, соглашением, правилами внутреннего трудового распорядка, а также локальными нормативными актами Компании, принятыми в порядке, установленном ст. 372 Трудового кодекса, то есть c учетом мнения выборного органа первичной профсоюзной организации, в случае, предусмотренных действующим законодательством Российской Федерации.
7.2.5. Получение согласия Работника на обработку ПД не требуется в том числе в следующих случаях:
a) при обработке специальной категории ПД Работника о состоянии его здоровья по вопросу о возможности выполнения Работником трудовой функции в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным
законодательством Российской Федерации в соответствии с пунктом 2.3 части 2 статьи 10 ФЗ «О персональных данных»;
b) обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПД невозможно;
c) обработка осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
7.2.6. Хранение личных дел Работников Компании осуществляется в кадровом отделе Компании на бумажном носителе, а также в электронном виде в электронных базах данных Компании. ПД Работников могут храниться на внешних носителях (флешки, жёсткие диски и т. п.), либо на сервере Компании. Хранение ПД Работников осуществляется в условиях, обеспечивающих защиту от несанкционированного доступа.
7.2.7. Доступ к ПД Работников принадлежит генеральному директору Компании, Ответственному за обработку ПД и уполномоченным Работникам (Работникам бухгалтерии, Работникам кадрового отдела).
7.2.8. Все ПД Работника следует получать у него самого. Если ПД Работника возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Уполномоченный Работник должен сообщить Работнику о целях, предполагаемых источниках и способах получения ПД, а также о характере подлежащих получению ПД и последствиях отказа Работника дать письменное согласие на их получение.
7.2.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
7.3. Для обеспечения процесса подбора персонала на вакансии в Компании могут обрабатываться резюме Кандидатов на вакантные должности в бумажном и (или) электронном виде. Для такой обработки от Кандидата на вакантную должность должно быть получено письменное согласие на обработку, за исключением указанных ниже случаев, когда такое согласие не требуется. Согласие на бумажном носителе может быть получено от Кандидата на вакантную должность лично, либо по почте ПД по утвержденной форме.
7.3.1. Способы получения Компанией резюме от Кандидатов на вакантные должности подразделяются на следующие:
7.3.2. на бумажном носителе Работником непосредственно от Кандидата на вакантную должности. Согласие на обработку ПД на бумажном носителе должно быть получено от Кандидата на вакантную должности одновременно с получением резюме.
7.3.3. На бумажном носителе по почте на официальный адрес Компании. Резюме (при отсутствии во вложении согласия на обработку ПД на бумажном носителе) подлежит уничтожению в день поступления, при этом допускается направление по обычной или электронной почте ответа отправителю с указанием необходимости получения от Кандидата на вакантную должности согласия на обработку ПД на бумажном носителе. Согласие на обработку ПД на бумажном носителе может быть получено от Кандидата на вакантную должности лично, либо по почте вместе с повторно направленным резюме.
7.3.4. В электронном виде, по электронной почте, на адрес электронной почты, принадлежащий Компании. Резюме (при отсутствии полученного ранее согласия на обработку ПД на бумажном носителе) подлежит уничтожению в день поступления, при этом допускается направление по электронной почте ответа отправителю с указанием необходимости получения от Кандидата на вакантную должности согласия на обработку ПД на бумажном носителе. Согласие на обработку ПД на бумажном носителе может быть получено от Кандидата на вакантную должности лично, либо по почте. Повторно направленное резюме на бумажном носителе или в электронном виде может быть получено одновременно, либо после получения согласия от Кандидата на вакантную должности на обработку ПД Компанией.
7.3.5. В электронном виде или на бумажном носителе при получении резюме от кадрового агентства, с которым у Компании заключен соответствующий договор. Согласие на обработку ПД на бумажном носителе от Кандидата на вакантную должности в этом случае не требуется, т.к. предполагается наличие согласия о передаче данных третьим лицам.
7.3.6. В электронном виде при поиске резюме на общедоступных ресурсах в сети «Интернет». Согласие на обработку ПД на бумажном носителе от Кандидата на вакантную должности в этом случае не требуется.
7.4. Обработка ПД Бывших работников.
7.4.1. Компания вправе обрабатывать ПД Бывшего работника без согласия на обработку ПД в случаях и в сроки, предусмотренные законодательством Российской Федерации, в том числе в рамках бухгалтерского и налогового учета.
В иных случаях для обработки ПД Бывшего работника требуется письменное согласие на обработку ПД по утвержденной форме.
7.4.2. По истечении сроков, определенных законодательством Российской Федерации, личные дела Бывших работников и иные документы передаются на архивное хранение. При этом, на организацию архивного хранения, комплектования, учет и использование архивных документов, содержащих персональные данные Бывших работников, действие ФЗ «О персональных данных» не распространяется, и соответственно, обработка указанных сведений не требует соблюдения условий, связанных с получением согласия Бывшего работника на обработку ПД.
7.5. Обработка ПД членов семьи, родственников Работника и Бывшего работника.
7.5.1. Обработка ПД о несовершеннолетних членах семьи, родственниках Работников и Бывших работников осуществляется в Компании только с согласия их законных представителей (родителей, усыновителей, попечителей, опекунов) по утвержденной форме.
7.5.2. Обработка ПД членов семьи, родственников Работника и Бывшего в объеме, предусмотренном унифицированной формой N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление социальных выплат) может осуществляться без получения согласия на обработку ПД субъекта ПД. В иных случаях для обработки ПД совершеннолетних и дееспособных членов семьи, родственников Работника и Бывшего работника требуется письменное согласие на обработку ПД по утвержденной форме.
7.6. Обработка ПД Посетителей объектов Компании.
7.6.1. Оператором, обрабатывающим и обеспечивающим хранение ПД Посетителей объектов Компании, может выступать:
3.1. ППД вступает в силу с даты его утверждения приказом генерального директора Компании и действует до его отмены или замены новым положением.
3.2. Все изменения в ППД вносятся приказом генерального директора Компании.
3.3. В ППД могут вноситься изменения без предварительного уведомления субъектов ПД и прочих лиц. Актуальная редакция ППД размещается на следующем Сайте Компании: https://ortiga.ru.
3.4. В соответствии с пунктом 8 статьи 86 Трудового кодекса Российской Федерации все Работники должны быть ознакомлены под подпись с ПДД. Ознакомление с ППД осуществляет уполномоченный Работник.
3.5. В соответствии с Федеральным законом №152 от 27.07.2006 «О персональных данных» (далее – «ФЗ «О персональных данных»») ППД должно быть доступно для ознакомления всем субъектам ПД, доверяющим Компании обработку своих ПД.
4. СУБЪЕКТЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ ПД
4.1. Доступ к обработке ПД в Компании предоставляется только тем лицам, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей.
4.2. Генеральный директор Компании:
4.2.1. определяет, рассматривает и утверждает ППД и изменения, вносимые в ППД;
4.2.2. назначает Ответственного за обработку;
4.2.3. утверждает перечень должностей Компании, допущенных к обработке ПД;
4.3. Ответственный за обработку:
4.3.1. осуществляет управление процессом организации обработки и защиты ПД в Компании в соответствии с требованиями законодательства Российской Федерации, ППД и иных локальных нормативных актов Компании по вопросам обработки и защиты ПД;
4.3.2. инициирует разработку и актуализацию локальных нормативных актов Компании по вопросам обработки и защиты ПД;
4.3.3. обеспечивает разработку и организацию применения правовых, организационных и технических мер защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении ПД;
4.3.4. осуществляет организацию и оценку эффективности принимаемых мер по обеспечению безопасности ПД;
4.3.5. организует контроль соответствия обработки положениям законодательства Российской Федерации, ППД и иных локальных нормативных актов Компании по вопросам обработки и защиты ПД;
4.3.6. осуществляет взаимодействие с надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты ПД в Компании, в том числе реагирования на запросы таких органов;
4.3.7. обеспечивает уведомление надзорного органа о начале обработки ПД и об изменении сведений об обработке ПД, а также о намерении Компании осуществлять трансграничную передачу ПД в целях обеспечения защиты прав субъектов ПД;
4.3.8. осуществляет уведомление надзорного органа об указанных в ФЗ «О персональных данных» обстоятельствах в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД;
4.3.9. обеспечивает аналитическую и консультационную поддержку деятельности лиц, допущенных к обработке ПД;
4.3.10. осуществляет внутренний контроль за соблюдением Компанией и ее Работниками законодательства Российской Федерации в области обработки и защиты ПД;
4.3.11. доводит до сведения Работников положения законодательства Российской Федерации в области обработки и защиты ПД, локальных нормативных актов Компании по вопросам обработки и защиты ПД, требований к защите ПД;
4.3.12. организовывает прием и обработку обращений и запросов субъектов ПД или их представителей;
4.3.13. осуществляет организацию и оценку вреда, который может быть причинен субъектам ПД в случае нарушения Компанией требований законодательства Российской Федерации, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
4.3.14. в случае нарушения требований к защите ПД принимает необходимые меры по восстановлению нарушенных прав субъектов ПД.
4.3.15. осуществляет уничтожение ПД в случаях, предусмотренных ППД и законодательством Российской Федерации;
4.3.16. осуществляет блокирование неправомерно обрабатываемых ПД, осуществляет прекращение обработки ПД в соответствии с законодательством Российской;
4.3.17. уведомляет субъектов ПД об устранении допущенных нарушений при обработке их ПД;
4.3.18. участвует в рассмотрении проектов решений по вопросам своей компетенции.
4.4. Руководитель структурного отдела Компании, осуществляющего обработку ПД:
4.4.1. организует защиту ПД в подчиненном структурном отделе;
4.4.2. закрепляет за Работниками, допущенными к обработке ПД, конкретные материальные носители, на которых допускается хранение ПД в случае, если такие носители необходимы для выполнения возложенных на Работников функций;
4.4.3. организовывает изучение подчиненными Работниками, допущенными к обработке ПД, положений законодательства Российской Федерации по защите ПД и требует его неукоснительного исполнения;
4.4.4. обеспечивает режим конфиденциальности в отношении ПД, обрабатываемых в структурном отделе;
4.4.5. организовывает контроль доступа к ПД в соответствии с функциональными обязанностями Работников отдела.
4.5. Работник, допущенный к обработке ПД.
4.5.1. обеспечивает режим конфиденциальности в отношении обрабатываемых им ПД.
4.5.2. Работник, допущенный к обработке ПД дает письменное обязательство о неразглашении ПД.
4.6. Юридический отдел Компании:
4.6.1. осуществляет мониторинг законодательства Российской Федерации в области обработки и защиты ПД и доведение до сведения Ответственного за обработку по его запросу информации об изменении правовых норм, регулирующих вопросы обработки и защиты ПД;
4.6.2. обеспечивает правовую защиту интересов Компании при рассмотрении административных дел, а также гражданско-правовых, трудовых и иных споров по вопросам обработки и защиты ПД;
4.6.3. актуализирует локальные нормативные акты Компании, регулирующие вопросы обработки и защиты ПД в Компании в целях привидения их в соответствие с действующим законодательством Российской Федерации;
4.6.4. выявляет риски в процессах обработки и защиты ПД.
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПД
5.1. Обработка ПД в Компании данных должна осуществляться с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации, ППД и иных локальных нормативных актов Компании по вопросам обработки и защиты ПД.
5.2. Компания при обработке ПД принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД.
5.3. ПД в Компании относятся к защищаемой информации, в связи с чем к обрабатываемым в Компании ПД предъявляется обязательное требование соблюдения конфиденциальности. Требование соблюдения конфиденциальности не предъявляется к обрабатываемым в Компании общедоступным ПД и, соответственно, ко всем процессам передачи общедоступных ПД – распространению общедоступных ПД, предоставлению общедоступных ПД и доступу к общедоступным ПД. К процессам передачи ПД, не являющихся общедоступными ПД, – предоставлению и доступу к ним – предъявляются обязательные требования соблюдения конфиденциальности, главным из которых является передача ПД по защищенным (зашифрованным) каналам связи или в защищенном (зашифрованном) виде по открытым каналам связи. Запрещается предоставление ПД, не являющихся общедоступными ПД, в открытом (незащищенном, незашифрованном) виде.
5.4. Обработка ПД в Компании допускается в следующих случаях:
5.4.1. обработка осуществляется с письменного согласия субъекта ПД на обработку его ПД, с указанием перечня ПД, целей и сроков обработки. Для обработки ПД несовершеннолетнего субъекта ПД требуется также согласование на такую обработку от его законного представителя;
5.4.2. обработка, полученных с Сайта(ов) Компании, осуществляется с явно выраженного в электронном виде согласия субъекта ПД на обработку его ПД, с указанием перечня ПД, целей и сроков обработки на Сайте(ах) Компании;
5.4.3. обработка необходима для достижения целей, предусмотренных ППД, законами, для осуществления и выполнения возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей;
5.4.4. обработка необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5.4.5. обработка необходима для исполнения Договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, в том числе в случае реализации Компанией своего права на уступку прав (требований) по такому Договору, а также для заключения Договора по инициативе субъекта ПД или Договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
5.4.6. обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
5.4.7. обработка необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
5.4.8. обработка при условии обязательного обезличивания ПД осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, а также за исключением целей политической агитации;
5.4.9. обработка, доступ к которым предоставлен субъектом ПД по его просьбе или с его согласия неограниченному кругу лиц (общедоступные ПД);
5.4.10. обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
5.4.11. обработка ПД по поручению оператора(ов) ПД на основе принятого соглашения о поручении. В поручении оператора должны быть определены перечень действий (операций) с ПД, которые могут совершаться при обработке Компанией, а также цели обработки с указанием требований к защите обрабатываемых ПД. Обработка по поручению оператора(ов) осуществляется в Компании без согласия субъекта ПД на обработку его ПД. В случае если оператор поручает обработку ПД Компании, ответственность перед субъектом ПД за действия указанного лица несет оператор. Компания, осуществляющая обработку ПД по поручению оператора, несет ответственность перед оператором.
5.4.12. обработка осуществляется Компанией для достижения целей, установленных ППД.
5.5. Для каждой цели обработки ПД устанавливаются соответствующие:
5.5.1. категории и перечень обрабатываемых ПД;
5.5.2. категории субъектов ПД, ПД которых могут обрабатываться.
5.6. Перечень целей обработки ПД Компании приведен в приложении № 1 к ППД.
5.7. Для каждой цели обработки в отношении каждой категории субъектов ПД приложением № 1 ППД устанавливается перечень обрабатываемых ПД в следующих категориях:
5.7.1. иные ПД;
5.7.2. специальные ПД;
5.7.3. биометрические ПД.
5.8. Перечень обрабатываемых ПД устанавливается в отношении следующих основных категорий субъектов ПД:
5.8.1. Работники;
5.8.2. Бывшие работники;
5.8.3. Кандидаты на вакантные должности;
5.8.4. Члены семьи Работников и Бывших Работников;
5.8.5. Контрагенты;
5.8.6. Клиенты;
5.8.7. Законные представители Контрагентов/Клиентов;
5.8.8. Уполномоченные представители Контрагентов/Клиентов юридических лиц;
5.8.9. Законные представители юридических лиц;
5.8.10. Посетители объектов Компании;
5.8.11. Пользователи сайта(ов) Компании;
5.8.12. Члены органов управления Компании;
5.8.13. Бывшие члены органов управления Компании;
5.8.14. Кандидаты на включение в члены органов управления Компании.
5.9. Установленные пунктом 5.8 категории субъектов ПД не являются исчерпывающими. Приложением № 1 могут быть установлены дополнительные категории субъектов ПД, обработка, которых требуется для достижения соответствующей цели обработки.
5.10. Для каждой цели обработки могут быть применены следующие способы обработки ПД:
5.10.1. автоматизированная обработка ПД;
5.10.2. неавтоматизированная обработка ПД с фиксацией ПД на материальных носителях.
5.11. Сроки обработки и хранения ПД устанавливаются исходя из условий правовых оснований обработки ПД с учетом необходимости достижения целей обработки ПД, при этом обработка и хранение ПД осуществляются не дольше, чем этого требуют цели обработки ПД, если иное не установлено действующим законодательством Российской Федерации, Договором, стороной которого, выгодоприобретателем или поручителем, по которому, является субъект ПД.
5.12. Трансграничная передача ПД осуществляется Компанией с учетом условий и ограничений, установленных ФЗ «О Персональных данных». До начала Трансграничной передачи ПД проводится оценка мер, принимаемых третьим лицом/иным лицом (если применимо), которому планируется трансграничная передача ПД, по обеспечению конфиденциальности и безопасности ПД. Порядок проведения оценки устанавливается локальными нормативными актами Компании. О планируемой трансграничной передаче ПД Компания уведомляет надзорный орган в порядке, предусмотренном законодательством Российской Федерации и локальными нормативными актами Компании.
5.13. В случае отзыва субъектом ПД согласия на обработку его ПД и/или получения требования о прекращении обработки ПД Компания вправе продолжить обработку без согласия субъекта ПД при условии наличия оснований (условий обработки ПД), предусмотренных ФЗ «О персональных данных».
6. РАСПРОСТРАНЕНИЕ И ПРЕДОСТАВЛЕНИЕ ПД
6.1.1. Компания должна допускать к обработке ПД только специально уполномоченных Работников Компании, при этом указанные лица должны иметь право получать только те ПД субъектов ПД, которые необходимы для выполнения должностных обязанностей.
6.1.2. ПД субъектов ПД могут обрабатываться в одной или нескольких информационных системах ПД Компании, а также на бумажном носителе.
6.2. При предоставлении уполномоченными Работниками Компании ПД субъектов ПД лицам, не имеющим отношения к Компании, предъявляются следующие требования:
6.2.1. не допускается сообщать ПД субъектов ПД третьей стороне без письменного согласия субъекта ПД, за исключением случаев, установленных законодательством Российской Федерации;
6.2.2. не допускается сообщать ПД субъектов ПД в коммерческих целях без их письменного согласия;
6.2.3. обработка ПД субъектов ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с их письменного согласия;
6.2.4. допускается передача ПД субъектов ПД их представителям в порядке, установленном действующим законодательством Российской Федерации, ограничивая эту информацию только теми ПД субъектов ПД, которые необходимы для выполнения указанными представителями их функции.
6.3. Компания вправе поручить обработку ПД субъектов ПД другому оператору ПД на основании поручения об обработке ПД, с согласия субъектов ПД или без их согласия, в случаях, предусмотренных законодательством Российской Федерации. К такой обработке ПД могут относиться:
- оформление банковских карт;
- оформление страховых полисов;
- получение субъектами ПД медицинских услуг (прохождение медицинских комиссий, профосмотров и т. п.);
- осуществление пропускного и внутриобъектового режима на объектах Компании;
- иные потребности Компании в обработке ПД субъектов ПД с помощью других лиц, с указанием оператора обработки ПД, перечня передаваемых ПД и действий, которые будут с ними производиться, сроков их обработки, а также способов отзыва обработки ПД оператором.
- при предоставлении ПД субъектов ПД в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации, Федеральную налоговую службу Российской Федерации, военные комиссариаты, профсоюзные органы в случаях, предусмотренных действующим законодательством Российской Федерации;
- при предоставлении ПД субъектов ПД в негосударственные пенсионные фонды, в которых состоят субъекты ПД;
- предоставлении ПД субъектов ПД для оформления страховых полисов обязательного и добровольного медицинского страхования;
- при предоставлении ПД субъектов ПД в правоохранительные органы, государственным инспекторам труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и в адрес иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации, при получении Компанией от них, в рамках установленных полномочий, мотивированных запросов. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации;
- при предоставлении ПД Работников третьим лицам в случаях, связанных с выполнением Работником должностных обязанностей, в том числе при его командировании в соответствии с правилами предоставления гостиничных услуг в Российской Федерации, нормативными правовыми актами в сфере транспортной безопасности и иными нормативными документами. Согласие Работника не требуется только в том случае, если передача ПД осуществляется Работником самостоятельно;
- при предоставлении ПД Работников третьим лицам в связи с направлением Работников на учебу, повышение квалификации. Согласие Работника не требуется только в том случае, если передача ПД осуществляется Работником самостоятельно;
- при предоставлении ПД Работников кредитным организациям для оформления банковской карты для возможности перечисления на указанную карту заработной платы Работника, в любом из следующих случаев:
b) наличие у Компании доверенности на представление интересов Работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;
c) соответствующая форма и система оплаты труда прописана в коллективном договоре;
- при предоставлении ПД Работников третьим лицам в связи обеспечением пропускного и внутриобъектового режима, при условии, что организация пропускного и внутриобъектового режима осуществляется Компанией самостоятельно либо если указанная обработка ПД соответствует порядку, предусмотренному коллективным договором, локальными нормативными актами Компании, принятыми в соответствии со ст. 372 Трудового кодекса РФ.
- при предоставлении ПД субъектов ПД в адрес третьих лиц в иных случаях, предусмотренных действующим законодательством Российской Федерации.
- при предоставлении ПД субъектов ПД в какие-либо организации в случае поступления запросов из этих организаций, не обладающих соответствующими полномочиями;
- при предоставлении ПД Работника кредитным организациям для оформления банковской карты для возможности перечисления на указанную карту заработной платы Работника, за исключением случаев, указанных в пункте 6.4 ППД;
- при предоставлении ПД Работника кредитным организациям для непосредственного перечисления на имеющуюся у Работника банковскую карту заработной платы Работника;
- при предоставлении ПД Работников третьим лицам в случаях, связанных с выполнением Работником должностных обязанностей, в том числе при его командировании, если передача ПД третьим лицам осуществляется не самим Работником;
- при предоставлении ПД Работников третьим лицам в связи с направлением Работников на учебу, повышение квалификации, если передача ПД третьим лицам осуществляется не самим Работником;
- при предоставлении ПД субъектов ПД третьим лицам в случаях, связанных с организацией обеспечения пропускного и внутриобъектового режима, за исключением случаев, указанных в пункте 6.4 ППД;
- при предоставлении ПД субъектов ПД в адрес третьих лиц в иных случаях.
6.7. При распространении ПД субъектов ПД Компания должно заранее получить письменное согласие по утвержденной форме субъектов ПД о признании субъектами своих ПД общедоступными ПД, за исключением случаев, установленных законодательством Российской Федерации, когда согласие такое согласие субъектов ПД не требуется. Согласие требуется в том числе в следующих случаях:
- при необходимости оформления доверенности Работнику или иному лицу, то есть письменного уполномочия, выдаваемого одним лицом другому лицу для представительства перед третьими лицами, а также последующего распространения копий такой доверенности неограниченному кругу лиц;
- при размещении ПД Работников, биометрических ПД (фотографические изображения) Работников на Сайте(ах) Компании.
7. СБОР, ЗАПИСЬ, СИСТЕМАТИЗАЦИЯ, НАКОПЛЕНИЕ, ХРАНЕНИЕ, ОБНОВЛЕНИЕ, ИЗМЕНЕНИЕ ПД
7.1. Обработка ПД Контрагентов/ Клиентов/ Законных представителей Контрагентов/ Клиентов/ Законных представителей юридических лиц/ Уполномоченных представители Контрагентов/ Клиентов/ юридических лиц/ Пользователей сайта(ов) Компании.
7.1.1. В состав ПД лиц, указанных в пункте 7.1 ППД, входит информация, предоставляемая указанными лицами из официальных документов, при заключении, исполнении и прекращении Договоров с Компанией или при посещении и использовании Сайта(ов) Компании.
7.1.2. Хранение бумажных экземпляров Договоров, бумажных копий документов, электронных образов Договоров, электронных образов документов и электронных регистрационных данных лиц, указанных в пункте 7.1 ППД, осуществляется в условиях, обеспечивающих защиту от несанкционированного доступа.
7.1.3. Обработка ПД Контрагента/ Клиента/ Законных представителей Контрагентов/ Клиентов/ Законных представителей юридических лиц не требует получения согласия на обработку ПД при условии, что обработка необходима для исполнения Договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Контрагент/ Клиент/ юридическое либо, а также для заключения Договора по инициативе субъекта ПД или Договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем, а также при условии, что объем обрабатываемых ПД соответствует целям обработки.
7.1.4. При подписании согласия на обработку ПД на бумажном носителе Контрагент/ Клиент/ Законный представитель Контрагента/ Клиента/ Законный представитель юридического лица/ Уполномоченный представитель Контрагента/ Клиентов/ юридических лиц/ознакамливается с ППД и подписывает согласие на обработку ПД по утвержденной форме.
7.1.5. При выражении согласия на обработку ПД на Сайте(ах), Пользователь сайта(ов) Компании ознакамливается с ППД и при помощи электронных средств верификации конкретного действия подтверждает согласие на обработку ПД по утвержденной форме. Согласие необходимо, в том числе на передачу ПД сторонним сервисам, таким как Яндекс.Метрика.
7.1.6. Все ПД лиц, указанных в пункте 7.1 ППД, следует получать от них самих. Если ПД лиц, указанных в пункте 7.1 ППД, возможно получить только у третьей стороны, то лица, указанные в пункте 7.1 ППД, должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие.
7.1.7. При получении Компанией от потенциальных и существующих Клиентов/ Контрагентов/ юридических лиц доверенности, то есть письменного уполномочия, выдаваемого одним лицом другому лицу для представительства перед третьими лицами, а также последующего распространения копий такой доверенности неограниченному кругу лиц, ПД, изложенные в такой доверенности, являются общедоступными ПД и обработка этих ПД осуществляется в Компании без необходимости соблюдения требования конфиденциальности и без согласия субъектов ПД.
7.2. Обработка ПД Работников и Кандидатов на вакантные должности при их поступлении на работку в Компанию и осуществления трудовой деятельности.
7.2.1. В состав ПД лиц, указанных в пункте 7.2 ППД, входит документально подтвержденная информация, получаемая из официальных документов, предъявляемых ими при приёме на работу, а также из документов, полученных в процессе их трудовой деятельности.
7.2.2. При заключении трудового договора лицо, поступающее на работу в Компанию, предъявляет в кадровый отдел Компании документы в соответствии со ст. 65 Трудового кодекса Российской Федерации и согласие на обработку ПД по утвержденной форме.
7.2.3. При необходимости наличия в личном деле Работника фотографии Работника на бумажном носителе и/или в электронном виде, субъект ПД подписывает согласие на обработку биометрических ПД по утвержденной форме.
7.2.4. Компания, как работодатель вправе без соответствующего согласия осуществлять обработку ПД Работника в случаях, предусмотренных законодательство Российской Федерации, коллективным договором, соглашением, правилами внутреннего трудового распорядка, а также локальными нормативными актами Компании, принятыми в порядке, установленном ст. 372 Трудового кодекса, то есть c учетом мнения выборного органа первичной профсоюзной организации, в случае, предусмотренных действующим законодательством Российской Федерации.
7.2.5. Получение согласия Работника на обработку ПД не требуется в том числе в следующих случаях:
a) при обработке специальной категории ПД Работника о состоянии его здоровья по вопросу о возможности выполнения Работником трудовой функции в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным
законодательством Российской Федерации в соответствии с пунктом 2.3 части 2 статьи 10 ФЗ «О персональных данных»;
b) обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПД невозможно;
c) обработка осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
7.2.6. Хранение личных дел Работников Компании осуществляется в кадровом отделе Компании на бумажном носителе, а также в электронном виде в электронных базах данных Компании. ПД Работников могут храниться на внешних носителях (флешки, жёсткие диски и т. п.), либо на сервере Компании. Хранение ПД Работников осуществляется в условиях, обеспечивающих защиту от несанкционированного доступа.
7.2.7. Доступ к ПД Работников принадлежит генеральному директору Компании, Ответственному за обработку ПД и уполномоченным Работникам (Работникам бухгалтерии, Работникам кадрового отдела).
7.2.8. Все ПД Работника следует получать у него самого. Если ПД Работника возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Уполномоченный Работник должен сообщить Работнику о целях, предполагаемых источниках и способах получения ПД, а также о характере подлежащих получению ПД и последствиях отказа Работника дать письменное согласие на их получение.
7.2.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
7.3. Для обеспечения процесса подбора персонала на вакансии в Компании могут обрабатываться резюме Кандидатов на вакантные должности в бумажном и (или) электронном виде. Для такой обработки от Кандидата на вакантную должность должно быть получено письменное согласие на обработку, за исключением указанных ниже случаев, когда такое согласие не требуется. Согласие на бумажном носителе может быть получено от Кандидата на вакантную должность лично, либо по почте ПД по утвержденной форме.
7.3.1. Способы получения Компанией резюме от Кандидатов на вакантные должности подразделяются на следующие:
7.3.2. на бумажном носителе Работником непосредственно от Кандидата на вакантную должности. Согласие на обработку ПД на бумажном носителе должно быть получено от Кандидата на вакантную должности одновременно с получением резюме.
7.3.3. На бумажном носителе по почте на официальный адрес Компании. Резюме (при отсутствии во вложении согласия на обработку ПД на бумажном носителе) подлежит уничтожению в день поступления, при этом допускается направление по обычной или электронной почте ответа отправителю с указанием необходимости получения от Кандидата на вакантную должности согласия на обработку ПД на бумажном носителе. Согласие на обработку ПД на бумажном носителе может быть получено от Кандидата на вакантную должности лично, либо по почте вместе с повторно направленным резюме.
7.3.4. В электронном виде, по электронной почте, на адрес электронной почты, принадлежащий Компании. Резюме (при отсутствии полученного ранее согласия на обработку ПД на бумажном носителе) подлежит уничтожению в день поступления, при этом допускается направление по электронной почте ответа отправителю с указанием необходимости получения от Кандидата на вакантную должности согласия на обработку ПД на бумажном носителе. Согласие на обработку ПД на бумажном носителе может быть получено от Кандидата на вакантную должности лично, либо по почте. Повторно направленное резюме на бумажном носителе или в электронном виде может быть получено одновременно, либо после получения согласия от Кандидата на вакантную должности на обработку ПД Компанией.
7.3.5. В электронном виде или на бумажном носителе при получении резюме от кадрового агентства, с которым у Компании заключен соответствующий договор. Согласие на обработку ПД на бумажном носителе от Кандидата на вакантную должности в этом случае не требуется, т.к. предполагается наличие согласия о передаче данных третьим лицам.
7.3.6. В электронном виде при поиске резюме на общедоступных ресурсах в сети «Интернет». Согласие на обработку ПД на бумажном носителе от Кандидата на вакантную должности в этом случае не требуется.
7.4. Обработка ПД Бывших работников.
7.4.1. Компания вправе обрабатывать ПД Бывшего работника без согласия на обработку ПД в случаях и в сроки, предусмотренные законодательством Российской Федерации, в том числе в рамках бухгалтерского и налогового учета.
В иных случаях для обработки ПД Бывшего работника требуется письменное согласие на обработку ПД по утвержденной форме.
7.4.2. По истечении сроков, определенных законодательством Российской Федерации, личные дела Бывших работников и иные документы передаются на архивное хранение. При этом, на организацию архивного хранения, комплектования, учет и использование архивных документов, содержащих персональные данные Бывших работников, действие ФЗ «О персональных данных» не распространяется, и соответственно, обработка указанных сведений не требует соблюдения условий, связанных с получением согласия Бывшего работника на обработку ПД.
7.5. Обработка ПД членов семьи, родственников Работника и Бывшего работника.
7.5.1. Обработка ПД о несовершеннолетних членах семьи, родственниках Работников и Бывших работников осуществляется в Компании только с согласия их законных представителей (родителей, усыновителей, попечителей, опекунов) по утвержденной форме.
7.5.2. Обработка ПД членов семьи, родственников Работника и Бывшего в объеме, предусмотренном унифицированной формой N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление социальных выплат) может осуществляться без получения согласия на обработку ПД субъекта ПД. В иных случаях для обработки ПД совершеннолетних и дееспособных членов семьи, родственников Работника и Бывшего работника требуется письменное согласие на обработку ПД по утвержденной форме.
7.6. Обработка ПД Посетителей объектов Компании.
7.6.1. Оператором, обрабатывающим и обеспечивающим хранение ПД Посетителей объектов Компании, может выступать:
- ЧОП, с которым Компанией заключен договор на оказание услуг охраны помещений и территории;
- Арендодатель/собственник/управляющая компания объекта или лицо, уполномоченное указанными лицами, если объект Компании расположен в границах объекта иного лица(лиц) и обеспечение пропускного и внутриобъектового режима указанного объекта осуществляется силами арендодателя/собственника/управляющей компании объекта или лица, уполномоченного указанными лицами.
7.7. Обработка ПД Членов органов управления Компании, Бывших членов органов управления Компании и Кандидатов в члены органов управления Компании.
7.7.1. В состав ПД лиц, указанных в пункте 7.7 ППД, входит информация, предоставляемая указанными лицами из официальных документов, в целях реализация процедур корпоративного управления.
7.7.2. Хранение бумажных копий документов, электронных образов документов осуществляется в условиях, обеспечивающих защиту от несанкционированного доступа.
7.7.3. Обработка ПД лиц, указанных в пункте 7.7 ППД, не требует получения согласия на обработку ПД в случаях:
- обработки ПД, подлежащих раскрытию или опубликованию по закону;
- обработки ПД для осуществления и выполнения Компанией функций, полномочий и обязанностей, возложенных на нее законодательством Российской Федерации.
7.7.5. При получении Компанией от Членов органов управления Компании доверенностей, то есть письменного уполномочия, выдаваемого одним лицом другому лицу для представительства перед третьими лицами, а также последующего распространения копий такой доверенности неограниченному кругу лиц, ПД, изложенные в такой доверенности, являются общедоступными ПД и обработка этих ПД осуществляется в Компани без необходимости соблюдения требования конфиденциальности и без согласия субъектов ПД.
7.8. Специальные категории ПД.
7.8.1. Компания не обрабатывает специальные категории ПД субъектов ПД об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.
7.8.2. Обработка специальной категории ПД о состоянии здоровья субъекта ПД осуществляется Компанией с письменного согласия субъекта ПД либо без его согласия в следующих случаях:
- ПД сделаны общедоступными ПД субъектом ПД;
- обработка осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
- обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПД невозможно;
- обработка осуществляется в соответствии с Федеральным законом от 28.12.2010 № 390-ФЗ «О безопасности» и ФЗ «О персональных данных»;
- обработка осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством Российской Федерации.
7.9. При обработке ПД в Компании обеспечивается своевременное уточнение (обновление, изменение) ПД субъекта ПД, которое осуществляется, в частности, в случае подтверждения факта неточности ПД на основании:
7.9.1. обращения в Компанию субъекта ПД, его представителя (законного представителя или лица, уполномоченного на представление интересов субъекта ПД), надзорного органа с документами, подтверждающими факт неточности и изменение ПД;
7.9.2. установления Компанией расхождений между ранее полученными ПД и ПД, предоставляемыми Субъектом ПД, его представителем (законным представителем или лица, уполномоченного на представление интересов субъекта ПД), надзорным органом наряду с подтверждающими документами;
7.9.3. при наличии иных оснований, предусмотренных законодательством Российской Федерации.
8. ОБРАБОТКА ПД ПОСРЕДСТВОМ САЙТА(ОВ) КОМПАНИИ.
8.1. В работе Сайта(ов) Компании задействованы, в том числе, технологии cookie-файлов и веб-маяки (web beacons). Указанные технологии позволяют предоставлять Пользователям Сайта(ов) Компании настроенное под них окружение при повторном посещении Сайта(ов) Компании.
8.2. На Сайте(ах) Компании могут использоваться следующие категории сооkiе-файлов: необходимые, эксплуатационные (аналитические, статистические), функциональные и маркетинговые (целевые).
8.3. Необходимые сооkiе-файлы обязательны для просмотра веб-страниц Сайта(ов) Компании и полноценного использования их функций.
8.4. Эксплуатационные (аналитические, статистические) сооkiе-файлы собирают информацию об использовании Сайта(ов) Компании, например, о наиболее часто посещаемых его (их) страницах. Указанные файлы используются для оптимизации работы Сайта(ов) Компании и упрощения для Пользователей Сайта(ов) Компании навигации по нему. Вся информация, собранная с помощью указанных файлов предназначена для статистических целей и остается анонимной.
8.5. Функциональные сооkiе-файлы позволяют Сайту(ам) Компании запоминать пользовательский выбор при использовании Сайта(ов) Компании. Такие файлы могут запоминать месторасположение пользователей для отображения Сайта(ов) Компании на языке страны, в которой располагается Пользователь Сайта(ов) Компании, а также запоминать настройки размера шрифта текста и других настраиваемых параметров Сайта(ов) Компании.
8.6. Маркетинговые (целевые) cookie-файлы настраиваются через Сайт(ы) Компании партнерами по рекламе. Они могут использоваться партнерами по рекламе для сбора данных о интересах Пользователя Сайта(ов) Компании и отображения для него актуальной рекламы на других сайтах. Они работают посредством уникальной идентификации браузера и устройства Пользователя Сайта(ов) Компании.
8.7. Информация собираемые посредством сооkiе-файлов не позволяет однозначно идентифицировать Пользователя Сайта(ов) Компании.
8.8. Компания может обрабатывать сооkiе-файлы самостоятельно или с привлечением сервисов Яндекс.Метрика для целей, указанных выше.
8.9. Если Пользователь Сайта(ов) Компании предпочитает не получать сооkiе-файлы при просмотре Сайта(ов) Компании, он может настроить свой браузер таким образом, чтобы не получать такие файлы, либо так, чтобы браузер предупреждал Пользователя Сайта(ов) Компании перед принятием сооkiе-файлов либо блокировал их.
9. ОБЕЗЛИЧИВАНИЕ, БЛОКИРОВАНИЕ ПД
9.1. Обязательное обезличивание ПД производится для осуществления статистических или иных исследовательских целей, за исключением целей продвижения товаров, работ, услуг на рынке (на которые необходимо получение согласия субъекта ПД на обработку его ПД), а также за исключением целей политической агитации.
9.2. Порядок обезличивания включает в себя замену идентифицирующей информации о субъекте ПД (например, фамилию, имя и отчество) на произвольный код.
9.3. Обезличивание должно проводиться таким образом, чтобы определить принадлежность ПД конкретному Субъекту ПД было невозможно без использования дополнительной информации.
9.4. В случае выявления неправомерной обработки ПД при обращении субъекта ПД или его представителя (законного представителя или лица, уполномоченного на представление интересов субъекта ПД) либо по запросу субъекта ПД или его представителя (законного представителя или лица, уполномоченного на представление интересов субъекта ПД) либо надзорного органа Компания обязана осуществить блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, или обеспечить блокирование ПД (если обработка ПД осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки.
9.5. В случае выявления неточных ПД при обращении субъекта ПД или его представителя (законного представителя или лица, уполномоченного на представление интересов субъекта ПД) либо по их запросу или по запросу надзорного органа Компания обязана осуществить блокирование ПД, относящихся к этому субъекту ПД, или обеспечить блокирование ПД (если обработка ПД осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.
9.6. В случае подтверждения факта неточности ПД Компания на основании сведений, представленных субъектом ПД или его представителем (законным представителем или лицом, уполномоченным на представление интересов субъекта ПД) либо надзорным органом, или иных необходимых документов обязано уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Компании) в течение 7 (Семи) дней со дня представления таких сведений и снять блокирование.
9.7. В случае выявления Работником неправомерной обработки ПД, необходимо в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, информировать о нарушении обработки ПД Ответственного за обработку с целью прекращения неправомерной обработки или обеспечения прекращения неправомерной обработки ПД лицом, действующим по поручению Компании. В случае, если обеспечить правомерность обработки ПД невозможно, Компания обязана уничтожить такие ПД или обеспечить уничтожение ПД.
10. УНИЧТОЖЕНИЕ ПД
10.1. Уничтожение ПД производится в следующих случаях и следующие сроки:
10.1.1. при достижении целей обработки ПД или в случае утраты необходимости в достижении целей обработки, если иное не установлено ППД и требованиями действующего законодательства Российской Федерации. Срок уничтожения - в течение 30 (тридцати) дней;
10.1.2. при истечении срока действия правовых оснований обработки ПД. Срок уничтожения - в течение 30 (тридцати) дней;
10.1.3. при выявлении факта обработки ПД, не соответствующей требованиям ППД и/или требованиям действующего законодательства Российской Федерации (неправомерная обработка ПД) и невозможности обеспечения правомерности обработки ПД. Решение о неправомерности обработки ПД и необходимости уничтожения ПД принимает Ответственный за обработку, который доводит соответствующую информацию до генерального директора Компании. Компания уведомляет субъекта ПД или его законного представителя об уничтожении, а в случае, получения запроса от надзорного органа, также уведомляет указанный орган. Срок уничтожения - в течение 10 (Десять) дней;
10.1.4. при отзыве субъектом ПД согласия на обработку ПД, если иное не предусмотрено требованиями действующего законодательства Российской Федерации. Срок уничтожения - в течение 30 (Тридцати) дней;
10.1.5. при предъявлении субъектом ПД требования о прекращении обработки ПД в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, если иное не предусмотрено требованиями действующего законодательства Российской Федерации. Срок уничтожения - в течение 10 (Десяти) дней;
10.1.6. при получении от надзорного органа решения об уничтожении ПД, в том числе решения о запрете или ограничении трансграничной передачи ПД. Срок уничтожения - в течение 30 (Тридцати) дней.
10.1.7. В случае отказа в приеме на работу Кандидата на вакантную должность. Срок уничтожения - в течение 30 (Тридцати) дней.
10.2. Уничтожение ПД производится Ответственным за обработку посредством осуществления действий, в результате которых становится невозможным восстановить содержание ПД в информационных системах ПД и/или в результате которых уничтожаются материальные носители ПД. Допускается применение следующих способов уничтожения ПД:
- сжигание;
- шредирование (измельчение);
- передача на специализированные полигоны (свалки);
- химическая обработка;
- механическое уничтожение;
- нарушение функциональных возможностей носителя информации;
- стирание данных на устройстве гарантированного уничтожения информации;
- иные способы.
10.3. По результатам проведенного уничтожения ПД составляется акт об уничтожении ПД, который подписывается Ответственным за обработку. В случае если Компанией осуществляется автоматизированная обработка ПД, документами, подтверждающими уничтожением ПД, являются акт об уничтожении ПД и выгрузка из журнала регистрации событий в информационной системе ПД. Акт об уничтожении ПД может составляться в электронной форме и подписываться электронной подписью Ответственного за обработку.
10.4. При необходимости уничтожения большого количества материальных носителей ПД или применения специальных способов уничтожения ПД допускается привлечение специализированных организаций. В этом случае Ответственный за обработку должен присутствовать при уничтожении материальных носителей ПД. В указанном случае к акту об уничтожении ПД прикладывается накладная на передачу материальных носителей ПД, подлежащих уничтожению, в специализированную организацию.
10.5. Акт об уничтожении ПД должен содержать:
a) наименование Компании и адрес Компании;
b) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку ПД субъекта ПД по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
c) фамилию, имя, отчество (при наличии) субъекта ПД или иную информацию, относящуюся к определенному физическому лицу, ПД которого были уничтожены;
d) фамилию, имя, отчество (при наличии), должность Ответственного за обработку, а также его подпись;
e) перечень категорий уничтоженных ПД субъекта ПД;
f) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) ПД субъекта ПД, с указанием количества листов в отношении каждого материального носителя (в случае обработки ПД без использования средств автоматизации);
g) наименование информационной (информационных) системы (систем), из которой (которых) были уничтожены ПД субъекта ПД (в случае автоматизированной обработки ПД);
h) способ уничтожения ПД;
i) причину уничтожения ПД;
j) дату уничтожения ПД.
10.6. Выгрузка из журнала регистрации событий в информационной системе ПД должна содержать:
a) фамилию, имя, отчество (при наличии) субъекта ПД или иную информацию, относящуюся к определенному физическому лицу, чьи ПД были уничтожены;
b) перечень категорий ПД субъекта ПД;
c) наименование информационной системы ПД, из которой были уничтожены ПД субъекта ПД;
d) причину уничтожения ПД;
e) дату уничтожения ПД.
10.7. В случае если выгрузка из журнала регистрации событий в информационной системе ПД не позволяет указать отдельные сведения, недостающие сведения вносятся в Акт об уничтожении ПД.
10.8. В случае если Компанией осуществляется автоматизированная обработка ПД одновременно с обработкой ПД без использования средств автоматизации, документами, подтверждающими уничтожение ПД, являются Акт об уничтожении ПД и выгрузка из журнала регистрации событий в информационной системе ПД.
10.9. Акт об уничтожении ПД и выгрузка из журнала регистрации событий в информационной системе ПД подлежат хранению в течение 3 лет с момента уничтожения ПД.
10.10. При отсутствии технической возможности осуществить уничтожение ПД, содержащихся в информационных системах ПД, допускается проведение обезличивания путем перезаписи полей баз данных. Перезапись должна быть осуществлена таким образом, чтобы дальнейшая идентификация субъекта ПД была невозможна.
11. ЗАЩИТА ПД
11.1. Защита ПД направлена на обеспечение защиты ПД субъектов ПД от неправомерного доступа и неправомерной их обработки, а также от иных неправомерных действий в отношении ПД субъектов ПД, и соблюдение конфиденциальности ПД субъектов ПД.
11.2. При обработке ПД должны быть приняты необходимые организационные, правовые и технические меры по обеспечению их конфиденциальности.
11.3. Компания вправе самостоятельно, с учетом требований ФЗ «О персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД на основании проведенной оценки актуальных угроз безопасности ПД, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер.
11.4. Технические меры защиты ПД при их обработке техническими средствами устанавливаются в соответствии с Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и локальными нормативными актами Компании, действующими в сфере обеспечения информационной безопасности.
11.5. ПД субъектов ПД обрабатываются как на бумажных носителях, так и в электронном виде – в информационных системах ПД.
11.6. ПД субъектов ПД, зафиксированные на материальных носителях, не подключенные к соответствующему устройству, хранятся в запирающихся шкафах/сейфах, обеспечивающих защиту от несанкционированного доступа, с соблюдением требований действующего законодательства, в структурных отделах Компании, осуществляющих обработку ПД либо организациях, которым поручено обработка и хранение ПД на основании договора.
11.7. ПД в электронном виде хранятся в электронных базах на компьютерах, на внешних материальных носителях (флешки, жёсткие диски и т. п.), либо на сервере Компании.
11.8. Для защиты электронных ПД используются следующие способы:
11.8.1. интегрируется индивидуализированная система доступа;
11.8.2. ограничивается доступ Работников в те помещения, где хранятся компьютеры (серверы) с базой данных;
11.8.3. осуществляется безопасная организация хранения внешних материальных носителей (флешек, жёстких дисков и т. п.).
11.9. При осуществлении трансграничной передачи ПД субъектов ПД, Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется трансграничная передача ПД, обеспечивается адекватная защита прав субъектов ПД, до начала осуществления трансграничной передачи ПД. При передаче данных на территорию иностранного государства, являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных получение согласия субъекта ПД не требуется, в случае, если трансграничная передача ПД осуществляется на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПД, необходимо наличия согласия субъекта ПД в письменной форме на трансграничную передачу его ПД.
12. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ И ОБРАЩЕНИЙ СУБЪЕКТОВ ПД
12.1. При обращении либо письменном запросе субъекта ПД или его представителя (законного представителя или лица, уполномоченного на представление интересов субъекта ПД), на доступ к своим ПД Компания руководствуется требованиями статей 14, 18 и 20 ФЗ «О персональных данных».
12.2. Доступ субъекта ПД или его представителя (законного представителя или лица, уполномоченного на представление интересов субъекта ПД) к ПД субъекта ПД Компания предоставляет только под контролем Ответственного за обработку.
12.3. Обращение субъекта ПД/письменный запрос субъекта ПД или его представителя (законного представителя или лица, уполномоченного на представление интересов субъекта ПД) фиксируются в журнале учета обращений граждан (субъектов ПД) по вопросам обработки ПД.
12.4. Решение о предоставлении доступа субъекту ПД или его представителю (законному представителю или лицу, уполномоченному на представление интересов субъекта ПД) к ПД субъекта ПД принимает Ответственный за обработку.
12.5. Компания обязана сообщить субъекту ПД или его представителю (законному представителю или лицу, уполномоченному на представление интересов субъекта ПД) информацию о наличии ПД, относящихся к субъекту ПД, а также предоставить возможность ознакомления с этими ПД в течение десяти 10 (Десяти) рабочих дней с даты получения соответствующего запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Компанией в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
12.6. В случае отказа в предоставлении информации о наличии ПД о соответствующем субъекте ПД или ПД субъекту ПД или его представителю (законному представителю или лицу, уполномоченному на представление интересов субъекта ПД) при их обращении либо при получении запроса Компания обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (Десяти) рабочих дней со дня обращения субъекта ПД или его представителя (законного представителя или лица, уполномоченного на представление интересов субъекта ПД) либо с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Компанией в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
12.7. Компания обязана предоставить безвозмездно субъекту ПД или его представителю (законному представителю или лицу, уполномоченному на представление интересов субъекта ПД) возможность ознакомления с ПД, относящимися к этому субъекту ПД.
12.8. Для предоставления доступа субъекта ПД или его представителя (законного представителя или лица, уполномоченного на представление интересов субъекта ПД) к ПД субъекта ПД Ответственный за обработку привлекает Работника структурного отдела, обрабатывающего ПД субъекта ПД по согласованию с руководителем этого структурного отдела.
12.9. Сведения о наличии ПД Компания предоставляет субъекту ПД в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД.
13. ПОРЯДОК ДЕЙСТВИЙ В СЛУЧАЕ ЗАПРОСОВ НАДЗОРНЫХ ОРГАНОВ
13.1. В соответствии с частью 4 статьи 20 ФЗ «О персональных данных» сообщает в надзорный орган по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение 10 (Десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Компанией в адрес надзорного органа мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
13.2. Сбор сведений для составления ответа на запрос надзорных органов осуществляет Ответственный за обработку, при необходимости с привлечением Работников.
13.3. Направление ответа и документов на запрос надзорных органов осуществляет Ответственный за обработку в течение установленного законодательством Российской Федерации срока.
14. ПРАВА СУБЪЕКТОВ ПД
14.1. В целях обеспечения своих интересов субъекты ПД имеют право:
- получать полную информацию о своих ПД и обработке этих данных (в том числе автоматизированной обработке ПД);
- осуществлять свободный бесплатный доступ к своим ПД, включая право получать копии любой записи, содержащей ПД субъекта ПД, за исключением случаев, предусмотренных ФЗ «О персональных данных»;
- требовать исключения или исправления неверных или неполных ПД, а также данных, обработанных с нарушением ФЗ «О персональных данных». Субъект ПД, при отказе Компании исключить или исправить ПД субъекта ПД, имеет право заявлять в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. ПД оценочного характера субъект ПД имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требовать от Компании уведомления всех лиц, которым ранее были сообщены неверные или неполные ПД субъекта ПД, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суд любые неправомерные действия или бездействие Компании при обработке и защите ПД субъекта ПД.
Почтовый адрес: 123112, город Москва, Пресненская наб, д. 8 стр. 1, помещ. 1н/17
Адрес электронной почты: info@ortiga.ru
телефон: +7 (495) 966 10 96
15. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПД
15.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД субъекта ПД, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания: замечание, выговор, увольнение в соответствии с подп. «в» п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации.
15.2. В случае, если оператор поручает обработку ПД Компании, ответственность перед субъектом ПД за действия Компании несет оператор. Компания, осуществляющая обработку ПД по поручению оператора, несет ответственность перед оператором.
ПРИЛОЖЕНИЕ 1
ЦЕЛИ ОБРАБОТКИ И СОСТАВ ПД
1. Работник
Цель: организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений, ведение бухгалтерского и налогового учёта, а также осуществление социальных выплат и других платежей в случаях, предусмотренных законодательством Российской Федерации.
Достижение цели: достижением цели следует считать окончание установленного законодательством срока хранения личного дела Работника.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- прежние ФИО (в случае их изменения);
- контактный телефон;
- адрес электронной почты (при наличии);
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве (в том числе о прежнем/прежних гражданстве, причина изменения), сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства, дата регистрации по месту жительства;
- адрес фактического проживания;
- почтовый адрес;
- номер ИНН;
- номер СНИЛС;
- реквизиты банковской карты;
- сведения о семейном положении, о составе семьи, родственных связях, в том числе о бывших супругах, сведения о наличии детей, реквизиты свидетельств о заключении/ расторжении брака, рождении детей;
- сведения об образовании, наименовании учебного заведения, дата начала и окончания обучения, полученная профессия, квалификация, ученая степень/звание и реквизиты документов об образовании;
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
- сведения о социальных и иных льготах;
- сведения о трудовой деятельности: трудовой договор со всеми приложениями к нему, договоры о полной материальной ответственности, все виды приказов в отношении работника, специальность, профессия, занимаемая должность, сведения о заработной плате, сведения об отпусках, данные о категориях для премирования, коэффициенты и суммы премирования, личная карточка по форме Т-2, заявления, письменные объяснения, служебные и докладные записи;
- образец подписи;
- сведения о достижениях, сведения о награждениях и поощрениях;
- финансовое положение;
- сведения о доходах и сведения, содержащиеся в справках о доходах с предыдущих мест работы;
- данные о налоговых вычетах;
- аудио - видеозапись, в том числе осуществляемые для целей обеспечения охраны рабочего места;
- данные о посещаемости рабочего места, информация из системы СКУД, полученные при выполнении трудовых обязанностей;
- результаты проведенных оценок, аттестаций и тестирования профессиональных способностей и индивидуально-психологических особенностей;
- знание иностранных языков и языков народов Российской Федерации;
- сведения о пройденных программах обучения, переподготовке, повышении квалификации;
- сведения о нарушениях законодательства;
- сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством Российской Федерации объеме);
- сведения об административных правонарушениях;
- сведения о ведении предпринимательской или иной экономической деятельности;
- сведения о выполнении иной оплачиваемой работы;
- сведения о выполняемой работе с начала трудовой деятельности (в том числе стаж работы; место работы с указанием наименований работодателей, служба в армии, работа на выборных должностях, на государственной службе и др; профессия, подразделение, должность);
- реквизиты трудовой книжки;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Работника вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- сетевой адрес пользовательского устройства Работника (IP-адрес); сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет»; сведения о факте, дате, времени посещения сетевых адресов; сведения об объеме потребленного сетевого трафика; сведения о пользовательском устройстве; географический адрес точки подключения пользователя к сети «Интернет»;
- данные об использовании программного обеспечения, оборудования, иных средств;
- сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов;
- анкета;
- автобиография;
- резюме;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- данные водительского удостоверения;
- медицинские заключения (справки);
- данные психиатрического и наркологического освидетельствования;
- сведения о наличии (об отсутствии) медицинских противопоказаний, медицинских показаний или медицинских ограничений к управлению транспортными средствами;
- сведения о зарегистрированных транспортных средствах и прицепах к ним.
- сведения о добровольном медицинском страховании на территории Российской Федерации и реквизиты договора (полиса) добровольного медицинского страхования, действующего на территории Российской Федерации;
- сведения о разрешении на работу или патенте и реквизиты указанных документов;
- сведения о разрешении на временное проживание и реквизиты указанного документа;
- сведения о виде на жительство и реквизиты указанного документа
- сведения об ограничении дееспособности;
- сведения о наличии либо отсутствии заболевания, препятствующего/ограничивающего выполнение трудовой функции;
- информация об инвалидности (при наличии), № группы;
- сведения о нетрудоспособности, код причины нетрудоспособности.
- фотография (в том числе в электронном виде).
2. Работник
Цель: направление Работника в командировку, оформление визы.
Достижение цели: достижением цели следует считать окончание установленного законодательством срока хранения личного дела Работника.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- год, месяц, дата и место рождения;
- пол;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- сведения документа, удостоверяющего личность Работника на территории иностранного государства и реквизиты указанного документа;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- не обрабатываются.
- фотография (в том числе в электронном виде).
3. Работник
Цель: перечисление Работнику заработной платы.
Достижение цели: достижением цели следует считать окончание установленного законодательством срока хранения личного дела Работника.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- реквизиты банковской карты;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- не обрабатываются.
- не обрабатываются.
4. Работник
Цель: направление Работника на учебу и повышение квалификации.
Достижение цели: достижением цели следует считать окончание установленного законодательством срока хранения личного дела Работника.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты (при наличии);
- год, месяц, дата и место рождения;
- пол;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства, дата регистрации по месту жительства;
- номер ИНН;
- сведения об образовании, наименовании учебного заведения, дата начала и окончания обучения, полученная профессия, квалификация, ученая степень/звание и реквизиты документов об образовании;
- знание иностранных языков и языков народов Российской Федерации;
- сведения о пройденных программах обучения, переподготовке, повышении квалификации;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- не обрабатываются.
- не обрабатываются.
5. Бывший работник
Цель: организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений, ведение бухгалтерского и налогового учёта.
Достижение цели: достижением цели следует считать окончание установленного законодательством срока хранения личного дела Бывшего работника.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- прежние ФИО (в случае их изменения);
- контактный телефон;
- адрес электронной почты (при наличии);
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве (в том числе о прежнем/прежних гражданстве, причина изменения),
- сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты
- указанных документов;
- адрес регистрации по месту жительства, дата регистрации по месту жительства;
- адрес фактического проживания;
- почтовый адрес;
- номер ИНН;
- номер СНИЛС;
- сведения о семейном положении, о составе семьи, родственных связях, в том числе о бывших супругах, сведения о наличии детей, реквизиты свидетельств о заключении/ расторжении брака, рождении детей;
- сведения об образовании, наименовании учебного заведения, дата начала и окончания обучения, полученная профессия, квалификация, ученая степень/звание и реквизиты документов об образовании;
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
- сведения о социальных и иных льготах;
- реквизиты банковской карты;
- сведения о трудовой деятельности: трудовой договор со всеми приложениями к нему, договоры о полной материальной ответственности, все виды приказов в отношении работника, специальность, профессия, занимаемая должность, сведения о заработной плате, сведения об отпусках, данные о категориях для премирования, коэффициенты и суммы премирования, личная карточка по форме Т-2, заявления, письменные объяснения, служебные и докладные записи;
- образец подписи;
- сведения о достижениях, сведения о награждениях и поощрениях;
- финансовое положение;
- сведения о доходах и сведения, содержащиеся в справках о доходах с предыдущих мест работы; данные о налоговых вычетах;
- аудио - видеозапись, в том числе осуществляемые для целей обеспечения охраны рабочего места;
- данные о посещаемости рабочего места, информация из системы СКУД, полученные при выполнении трудовых обязанностей;
- результаты проведенных оценок, аттестаций и тестирования профессиональных способностей и индивидуально-психологических особенностей;
- знание иностранных языков и языков народов Российской Федерации;
- сведения о пройденных программах обучения, переподготовке, повышении квалификации;
- сведения о нарушениях законодательства;
- сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством Российской Федерации объеме);
- сведения об административных правонарушениях;
- сведения о ведении предпринимательской или иной экономической деятельности;
- сведения о выполнении иной оплачиваемой работы;
- сведения о выполняемой работе с начала трудовой деятельности (в том числе стаж работы; место работы с указанием наименований работодателей, служба в армии, работа на выборных должностях, на государственной службе и др; профессия, подразделение, должность);
- реквизиты трудовой книжки;
- сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Бывшего работника вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- сетевой адрес пользовательского устройства Бывшего работника (IP-адрес); сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет»; сведения о факте, дате, времени посещения сетевых адресов; сведения об объеме потребленного сетевого трафика; сведения о пользовательском устройстве; географический адрес точки подключения пользователя к сети «Интернет»;
- данные об использовании программного обеспечения, оборудования, иных средств;
- анкета;
- автобиография;
- резюме;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- данные водительского удостоверения;
- медицинские заключения (справки);
- данные психиатрического и наркологического освидетельствования;
- сведения о наличии (об отсутствии) медицинских противопоказаний, медицинских показаний или медицинских ограничений к управлению транспортными средствами;
- сведения о зарегистрированных транспортных средствах и прицепах к ним.
- сведения о добровольном медицинском страховании на территории Российской Федерации и реквизиты договора (полиса) добровольного медицинского страхования, действующего на территории Российской Федерации;
- сведения о разрешении на работу или патенте и реквизиты указанных документов;
- сведения о разрешении на временное проживание и реквизиты указанного документа;
- сведения о виде на жительство и реквизиты указанного документа
- сведения об ограничении дееспособности;
- сведения о наличии либо отсутствии заболевания, препятствующего/ограничивающего выполнение трудовой функции;
- информация об инвалидности (при наличии), № группы;
- сведения о нетрудоспособности, код причины нетрудоспособности.
- фотография (в том числе в электронном виде).
6. Кандидат на вакантную должность
Цель: привлечение и отбор кандидатов на заключение трудовых договоров с Компанией.
Достижение цели: достижением цели следует считать заключение трудового договора с кандидатом, либо отказ в заключении трудового договора по итогам оценки соответствия вакантной должности.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты (при наличии);
- возраст;
- пол;
- сведения о гражданстве (в том числе о прежнем/прежних гражданстве), сведения о резидентстве;
- адрес фактического проживания;
- почтовый адрес;
- сведения о семейном положении, сведения о наличии детей;
- сведения об образовании, наименовании учебного заведения, дата начала и окончания обучения, полученная профессия, квалификация, ученая степень/звание;
- сведения о достижениях;
- финансовое положение;
- знание иностранных языков и языков народов Российской Федерации;
- сведения о пройденных программах обучения, переподготовке, повышении квалификации;
- сведения о нарушениях законодательства;
- сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством Российской Федерации объеме);
- сведения об административных правонарушениях;
- сведения о ведении предпринимательской или иной экономической деятельности;
- сведения о выполнении иной оплачиваемой работы;
- сведения о выполняемой работе с начала трудовой деятельности (в том числе стаж работы; место работы с указанием наименований текущего и бывших работодателей, служба в армии, работа на выборных должностях, на государственной службе и др; профессия, подразделение, должность);
- анкета;
- автобиография;
- резюме;
- сведения из рекомендаций с предыдущих мест работы;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- данные водительского удостоверения;
- сведения о наличии (об отсутствии) медицинских противопоказаний, медицинских показаний или медицинских ограничений к управлению транспортными средствами;
- сведения о зарегистрированных транспортных средствах и прицепах к ним.
- сведения о добровольном медицинском страховании на территории Российской Федерации;
- сведения о разрешении на работу или патенте;
- сведения о разрешении на временное проживание;
- сведения о виде на жительство.
- сведения об ограничении дееспособности;
- сведения о наличии либо отсутствии заболевания, препятствующего/ограничивающего выполнение трудовой функции;
- информация об инвалидности (при наличии), № группы.
- фотография (в том числе в электронном виде).
7. Члены семьи, родственники Работника и Бывшего работника
Цель: организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений, обеспечение экстренной связи и помощи при возникновении чрезвычайной ситуации с Работником.
Достижение цели: достижением цели следует считать окончание установленного законодательством срока хранения личного дела Работника/Бывшего работника.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория: «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- возраст;
- город проживания;
- степень родства;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием члена семьи, родственника Работника/Бывшего работника вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании.
- не обрабатываются.
- не обрабатываются.
8. Члены семьи, родственники Работника и Бывшего работника
Цель: выплата алиментов, оформление социальных выплат.
Достижение цели: достижением цели следует считать окончание установленного законодательством срока хранения личного дела Работника/Бывшего работника.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория: «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- почтовый адрес;
- номер ИНН;
- реквизиты банковской карты;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- не обрабатываются.
- не обрабатываются.
9. Посетитель объекта Компании
Цель: обеспечение пропускного и внутриобъектового режима на объектах, а также защиты объектов и имущества от противоправных действии.
Достижение цели: достижением цели следует считать окончание установленного локальными нормативными актами Компании срока хранения информации о посещениях объектов Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория: «иные ПД»:
- ФИО;
- паспортные данные;
- информация из системы СКУД, полученная при посещении объектов Компани;
- марка, цвет, госномер автомобиля.
- не обрабатываются.
- не обрабатываются.
10. Контрагент/Клиент
Цель: заключение, исполнение и прекращение Договоров, за исключением Договоров, указанных в пунктах 11 и 12 настоящего приложения, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Контрагентом/Клиентом.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве, сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- почтовый адрес;
- номер ИНН;
- номер СНИЛС;
- образец подписи;
- сведения о применяемом налоговом режиме;
- реквизиты банковского счета;
- сумма вознаграждения;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
- сведения об имущественных, корпоративных или иных близких отношениях;
- сведения о ведении предпринимательской или иной экономической деятельности;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Контрагента/Клиента вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- данные свидетельства о внесении в Единый государственный реестр индивидуальных предпринимателей.
- сведения справка о постановке на учет самозанятого.
- сведения о разрешении на работу или патенте и реквизиты указанных документов;
- сведения о разрешении на временное проживание и реквизиты указанного документа;
- сведения о виде на жительство и реквизиты указанного документа.
- сведения об образовании/повышении квалификации, наименовании учебного заведения, дата начала и окончания обучения, полученная профессия, квалификация и реквизиты документов об образовании;
- знание иностранных языков и языков народов Российской Федерации.
- сведения об ограничении дееспособности.
- не обрабатываются.
11. Контрагент/Клиент
Цель: заключение, исполнение и прекращение Договоров, результатом которых является право собственности на объект недвижимости (или право приобрести такое право в будущем), в том числе: договор долевого участия в строительстве, договор о бронировании объекта недвижимости, оплачиваемые без использования заемных средств, и регистрации права собственности на объект недвижимости, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Контрагентом/Клиентом.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве, сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- почтовый адрес;
- номер ИНН;
- номер СНИЛС;
- образец подписи;
- реквизиты банковского счета;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/ осуществлении предпринимательской деятельности/ наличии акций/ долей/ об участии в органах управления /статусе бенефициарного владельца;
- сведения об имущественных, корпоративных или иных близких отношениях;
- характеристики объекта недвижимости, адрес объекта недвижимости, сведения из выписки ЕГРН;
- цена объекта недвижимости;
- сведения о семейном положении, сведения из брачного договора, сведения свидетельства о расторжении брака, сведения соглашения о разделе имущества;
- сведения о детях (дата рождения, место рождения, гражданство);
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Контрагента/Клиента вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- данные свидетельства о внесении в Единый государственный реестр индивидуальных предпринимателей.
- сведения документа, подтверждающего право несовершеннолетнего в возрасте от 14 до 18 лет распоряжаться имуществом самостоятельно, без согласия законных представителей, сведения решения органа опеки и попечительства либо суда о признании несовершеннолетнего, достигшего 16 лет, полностью дееспособным (эмансипированным), сведения свидетельства о заключении брака несовершеннолетним и реквизиты указанных документов;
- сведения письменного согласия законных представителей на совершение сделки несовершеннолетними в возрасте от 14 до 18 лет;
- сведения разрешения органа опеки и попечительства на дачу законными представителями согласия несовершеннолетним в возрасте от 14 до 18 лет на распоряжение имуществом.
- сведения об ограничении дееспособности, сведения справки из психоневрологического или наркологического диспансера, сведения справки-заключения об отсутствии психических расстройств.
- не обрабатываются.
12. Контрагент/Клиент
Цель: заключение, исполнение и прекращение Договоров, результатом которых является право собственности на объекты недвижимости (или право приобрести такое право в будущем), в том числе: договор долевого участия в строительстве, договор о бронировании объекта недвижимости, оплачиваемые с использованием заемных средств и регистрация права собственности на объекты недвижимости, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Контрагентом/Клиентом.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве, сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- почтовый адрес;
- номер ИНН;
- номер СНИЛС;
- образец подписи;
- реквизиты банковского счета;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/ осуществлении предпринимательской деятельности/ наличии акций/ долей/ об участии в органах управления /статусе бенефициарного владельца;
- характеристики объекта недвижимости, адрес объекта недвижимости, сведения из выписки ЕГРН;
- цена объекта недвижимости;
- сведения о семейном положении, сведения из брачного договора, сведения свидетельства о расторжении брака, сведения соглашения о разделе имущества;
- сведения о детях (дата рождения, место рождения, гражданство);
- сведения кредитного(ых) договора(ов) (номер и дата кредитного договора, срок возврата кредита), сумма первоначального взноса, сведения о размере материнского (семейного) капитала, информация о закладной, информация о способах расчетов по сделке, номер счета эскроу и реквизиты кредитного(ых) договора(ов);
- данные, содержащиеся в страховом(ых) полисе(ах)/договоре(ах) страхования, документе(ах), подтверждающем(их) факт оплаты страховой премии;
- сведения о доходах, сведения о месте работы (наименование организации, должность, период работы, общий трудовой стаж работы), сведения об условиях трудоустройства (тип работы);
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Контрагента/Клиента вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компани;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
Дополнительные «иные ПД» для Контрагента/Клиента – индивидуального предпринимателя:
13. Контрагент/Клиент
Цель: оформление заявки на кредитование/рассрочку.
Достижение цели: достижением цели следует считать одобрение или отказ в одобрении заявки на кредитование/рассрочку.
Способ обработки:
Категория «иные ПД»:
14. Законный представитель Контрагента/Клиента
Цель: заключение, исполнение и прекращение Договоров, заключаемого, исполняемого и/или прекращаемого Законным представителем Контрагента/Клиента от имени/в интересах Контрагента/Клиента, за исключением Договоров, указанных в пунктах 15 и 16 настоящего приложения, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Законным представителем Контрагента/Клиента.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
Категория «иные ПД»:
15. Законный представитель Контрагента/Клиента
Цель: заключение, исполнение и прекращение Договоров, результатом которых является право собственности на объекты недвижимости (или право приобрести такое право в будущем), в том числе: договор долевого участия в строительстве, договор о бронировании объекта недвижимости, заключаемого, исполняемого и/или прекращаемого Законным представителем Контрагента/Клиента от имени Контрагента/Клиента и оплачиваемого без использования заемных средств, регистрация права собственности на объекты недвижимости, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Законным представителем Контрагента/Клиента.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
Категория «иные ПД»:
16. Законный представитель Контрагента/Клиента
Цель: заключение, исполнение и прекращение Договоров, результатом которых является право собственности на объекты недвижимости (или право приобрести такое право в будущем), в том числе: договор долевого участия в строительстве, договор о бронировании объекта недвижимости, заключаемого, исполняемого и/или прекращаемого Законным представителем Контрагента/Клиента от имени/в интересах Контрагента/Клиента и оплачиваемого с использованием заемных средств, регистрация права собственности на объекты недвижимости, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Законным представителем Контрагента/Клиента.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
Категория «иные ПД»:
17. Законный представитель юридического лица
Цель: заключение, исполнение и прекращение Договоров, стороной которых является юридическое лицо, от имени которого действует Законный представитель юридического лица, ведение бухгалтерского и налогового учёта, осуществление коммуникации с юридическим лицом.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
Категория «иные ПД»:
18. Уполномоченный представитель Контрагента/Клиента/юридического лица
Цель: заключение, исполнение и прекращение Договора, заключаемого, исполняемого и/или прекращаемого Уполномоченным представителем Контрагента/Клиента/юридического лица от имени Контрагента/Клиента/юридического лица, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Уполномоченным представителем Контрагента/Клиента/юридического лица и Контрагентом/Клиентом/юридическим лицом по вопросам заключения, исполнения и прекращения Договора.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
Категория «иные ПД»:
19. Уполномоченный представитель Контрагента/Клиента/юридического лица
Цель: исполнение Договора, стороной которого является Контрагент Клиент или юридическое лицо, работы/услуги по которому выполняются/оказываются указанным Уполномоченным представителем Контрагента/Клиента/юридического лица и на выполнение/оказание которых, требуется наличие специальных знаний/разрешений.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
Категория «иные ПД»:
20. Уполномоченный представитель Контрагента/Клиента/юридического лица
Цель: коммуникация с Уполномоченным представителем Контрагента/Клиента/юридического лица и Контрагентом/Клиентом/юридическим лицом по вопросам исполнения Договора, стороной которого является Контрагент/Клиент/юридическое лицо.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
Категория «иные ПД»:
21. Уполномоченный представитель Контрагента/Клиента/юридического лица
Цель: государственная регистрация прав на объекты недвижимости на основании Договора, стороной которого является Контрагент/Клиент или юридическое лицо, при подаче документов на государственную регистрацию прав на объекты недвижимости от имени Контрагент/Клиента или юридического лица Уполномоченным представителем Контрагента/Клиента/юридического лица.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
Категория «иные ПД»:
22. Пользователь сайта(ов) Компании/Контрагент/Клиент/иной Субъект ПД, заполнившие форму обратной связи на сайте(ах) Компании или обратившиеся в колл-центр Компании
Цель: реализация деятельности колл-центра, обработка обращений, запросов и установление обратной связи, в том числе: оказание консультаций по услугам/товарам/деятельности Компании.
Способ обработки:
Категория «иные ПД»:
23. Пользователь сайта(ов) Компании
Цель: обеспечение функционирования и безопасности сайта(ов) Компании, программного обеспечения, сервисов и услуг, проведение аналитических исследований относительно использования сайта(ов) Компании, обеспечение удобства использования и улучшение качества работы сайта(ов) Компании, сохранения настроек использования сайта(ов) Компании, идентификации, авторизации и аутентификации Субъекта ПД в качестве Пользователя Сайта(ов) Компании, предоставление пользователям сайта(ов) Компании сведений маркетингового характера (в том числе в форме рекламной рассылки) с использованием любых средств связи, персонализация рекламы и предложений с учетом предпочтений Пользователя сайта(ов) Компани.
Способ обработки:
Категория: «иные ПД»:
24. Член органов управления Компании
Цель: реализация процедур корпоративного управления.
Достижение цели: достижением цели следует считать окончание установленного действующим законодательством Российской Федерации и локальными нормативными актами Компании срока хранения информации о Члене органов управления Компании.
Способ обработки:
Категория: «иные ПД»:
- данные свидетельства о внесении в Единый государственный реестр индивидуальных предпринимателей.
- сведения документа, подтверждающего право несовершеннолетнего в возрасте от 14 до 18 лет распоряжаться имуществом самостоятельно, без согласия законных представителей, сведениярешения органа опеки и попечительства либо суда о признании несовершеннолетнего, достигшего 16 лет, полностью дееспособным (эмансипированным), сведения свидетельства о заключении брака несовершеннолетним и реквизиты указанных документов;
- сведения письменного согласия законных представителей на совершение сделки несовершеннолетними в возрасте от 14 до 18 лет;
- сведения разрешения органа опеки и попечительства на дачу законными представителями согласия несовершеннолетним в возрасте от 14 до 18 лет на распоряжение имуществом.
- сведения об ограничении дееспособности, сведения справки из психоневрологического или наркологического диспансера, сведения справки-заключения об отсутствии психических расстройств.
- не обрабатываются.
13. Контрагент/Клиент
Цель: оформление заявки на кредитование/рассрочку.
Достижение цели: достижением цели следует считать одобрение или отказ в одобрении заявки на кредитование/рассрочку.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве, сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- почтовый адрес;
- номер ИНН;
- номер СНИЛС;
- реквизиты банковского счета;
- характеристики объекта недвижимости, адрес объекта недвижимости, сведения из выписки ЕГРН;
- цена объекта недвижимости;
- сведения о семейном положении, сведения из брачного договора, сведения свидетельства о расторжении брака, сведения соглашения о разделе имущества;
- сведения о детях (дата рождения, место рождения, гражданство);
- сведения о доходах;
- сведения о месте работы (наименование организации, должность, период работы, общий трудовой стаж работы), сведения об условиях трудоустройства (тип работы);
- сведения об образовании;
- параметры кредитной заявки/заявки на рассрочку: срок возврата кредита, сумма первоначального взноса, сведения о размере материнского (семейного) капитала;
- информация о статусе рассмотрения кредитной заявки/заявки на рассрочку, параметров одобренного кредита/рассрочки (одобренная сумма, срок кредита/рассрочки, размер процентной ставки по кредиту);
- информация о праве супруги(а) (отсутствии права) на распоряжение средствами материнского (семейного) капитала;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Контрагента/Клиента вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- данные свидетельства о внесении в Единый государственный реестр индивидуальных предпринимателей.
- сведения документа, подтверждающего право несовершеннолетнего в возрасте от 14 до 18 лет распоряжаться имуществом самостоятельно, без согласия законных представителей, сведения решения органа опеки и попечительства либо суда о признании несовершеннолетнего, достигшего 16 лет, полностью дееспособным (эмансипированным), сведения свидетельства о заключении брака несовершеннолетним и реквизиты указанных документов.
- сведения об ограничении дееспособности.
- не обрабатываются.
14. Законный представитель Контрагента/Клиента
Цель: заключение, исполнение и прекращение Договоров, заключаемого, исполняемого и/или прекращаемого Законным представителем Контрагента/Клиента от имени/в интересах Контрагента/Клиента, за исключением Договоров, указанных в пунктах 15 и 16 настоящего приложения, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Законным представителем Контрагента/Клиента.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве, сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- почтовый адрес;
- номер ИНН;
- номер СНИЛС;
- образец подписи;
- реквизиты банковского счета;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/ осуществлении предпринимательской деятельности/ наличии акций/ долей/ об участии в органах управления /статусе бенефициарного владельца;
- сведения об имущественных, корпоративных или иных близких отношениях;
- данные документы, на основании которого Законный представитель Контрагента/Клиента действует от имени Контрагента/Клиента, сведения свидетельства о рождении ребенка, сведения свидетельства об усыновлении, сведения акт органа опеки и попечительства о назначении или об отказе в назначении опекуна, сведения документа о передаче ребенка на воспитание в приемную семью, выданного органами опеки и попечительства.
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Законного представителя Контрагента/Клиента вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- сведения об ограничении дееспособности.
- не обрабатываются.
15. Законный представитель Контрагента/Клиента
Цель: заключение, исполнение и прекращение Договоров, результатом которых является право собственности на объекты недвижимости (или право приобрести такое право в будущем), в том числе: договор долевого участия в строительстве, договор о бронировании объекта недвижимости, заключаемого, исполняемого и/или прекращаемого Законным представителем Контрагента/Клиента от имени Контрагента/Клиента и оплачиваемого без использования заемных средств, регистрация права собственности на объекты недвижимости, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Законным представителем Контрагента/Клиента.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве, сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- почтовый адрес;
- номер ИНН;
- номер СНИЛС;
- образец подписи;
- реквизиты банковского счета;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/ осуществлении предпринимательской деятельности/ наличии акций/ долей/ об участии в органах управления /статусе бенефициарного владельца;
- сведения об имущественных, корпоративных или иных близких отношениях;
- характеристики объекта недвижимости, адрес объекта недвижимости, сведения из выписки ЕГРН;
- цена объекта недвижимости;
- сведения о семейном положении, сведения из брачного договора, сведения свидетельства о расторжении брака, сведения соглашения о разделе имущества;
- данные документа, на основании которого Законный представитель Контрагента/Клиента действует от имени Контрагента/Клиента, сведения свидетельства о рождении ребенка, сведения свидетельства об усыновлении, сведения акт органа опеки и попечительства о назначении или об отказе в назначении опекуна, сведения документа о передаче ребенка на воспитание в приемную семью, выданный органами опеки и попечительства.
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Законного представителя Контрагента/Клиента вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- сведения об ограничении дееспособности, сведения справки из психоневрологического или наркологического диспансера, сведения справки-заключения об отсутствии психических расстройств.
- не обрабатываются.
16. Законный представитель Контрагента/Клиента
Цель: заключение, исполнение и прекращение Договоров, результатом которых является право собственности на объекты недвижимости (или право приобрести такое право в будущем), в том числе: договор долевого участия в строительстве, договор о бронировании объекта недвижимости, заключаемого, исполняемого и/или прекращаемого Законным представителем Контрагента/Клиента от имени/в интересах Контрагента/Клиента и оплачиваемого с использованием заемных средств, регистрация права собственности на объекты недвижимости, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Законным представителем Контрагента/Клиента.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве, сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- почтовый адрес;
- номер ИНН;
- номер СНИЛС;
- образец подписи;
- реквизиты банковского счета;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/ осуществлении предпринимательской деятельности/ наличии акций/ долей/ об участии в органах управления /статусе бенефициарного владельца;
- характеристики объекта недвижимости, адрес объекта недвижимости, сведения из выписки ЕГРН;
- цена объекта недвижимости;
- сведения о семейном положении, сведения из брачного договора, сведения свидетельства о расторжении брака, сведения соглашения о разделе имущества;
- сведения кредитного(ых) договора(ов) (номер и дата кредитного договора, срок возврата кредита), сумма первоначального взноса, сведения о размере материнского (семейного) капитала, информация о закладной, информация о способах расчетов по сделке, номер счета эскроу;
- данные, содержащиеся в страховом(ых) полисе(ах)/договоре(ах) страхования, документе(ах), подтверждающем(их) факт оплаты страховой премии;
- сведения о доходах, сведения о месте работы (наименование организации, должность, период работы, общий трудовой стаж работы), сведения об условиях трудоустройства (тип работы);
- данные документа, на основании которого Законный представитель Контрагента/Клиента действует от имени Контрагента/Клиента, сведения свидетельства о рождении ребенка, сведения свидетельства об усыновлении, сведения акт органа опеки и попечительства о назначении или об отказе в назначении опекуна, сведения документа о передаче ребенка на воспитание в приемную семью, выданный органами опеки и попечительства.
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Законного представителя Контрагента/Клиента вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компани;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- сведения об ограничении дееспособности, сведения справки из психоневрологического или наркологического диспансера, сведения справки-заключения об отсутствии психических расстройств.
- не обрабатываются.
17. Законный представитель юридического лица
Цель: заключение, исполнение и прекращение Договоров, стороной которых является юридическое лицо, от имени которого действует Законный представитель юридического лица, ведение бухгалтерского и налогового учёта, осуществление коммуникации с юридическим лицом.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- почтовый адрес;
- номер ИНН;
- номер СНИЛС;
- образец подписи;
- должность;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
- сведения об имущественных, корпоративных или иных близких отношениях;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Законного представителя юридического лица вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- сведения документа, на основании которого Законный представитель юридического лица действует от имени юридического лица и реквизиты, указанного документа;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- не обрабатываются.
- не обрабатываются.
18. Уполномоченный представитель Контрагента/Клиента/юридического лица
Цель: заключение, исполнение и прекращение Договора, заключаемого, исполняемого и/или прекращаемого Уполномоченным представителем Контрагента/Клиента/юридического лица от имени Контрагента/Клиента/юридического лица, ведение бухгалтерского и налогового учёта, осуществление коммуникации с Уполномоченным представителем Контрагента/Клиента/юридического лица и Контрагентом/Клиентом/юридическим лицом по вопросам заключения, исполнения и прекращения Договора.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- образец подписи;
- должность (для работников Контрагента/Клиента/юридического лица);
- подразделение (для работников Контрагента/Клиента/юридического лица);
- место работы (наименование Контрагента/Клиента или юридического лица) (для работников Контрагента/Клиента/юридического лица);
- контактный телефон;
- адрес электронной почты;
- сведения о доверенности (дата, срок действия, номер, фамилия, имя, отчество и реквизиты нотариуса – для нотариальной доверенности), приказа о назначении или иного документа, на основании которого действует Уполномоченный представитель Контрагента/Клиента/юридического лица;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Уполномоченного представителя Контрагента вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компани;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- не обрабатываются.
- не обрабатываются.
19. Уполномоченный представитель Контрагента/Клиента/юридического лица
Цель: исполнение Договора, стороной которого является Контрагент Клиент или юридическое лицо, работы/услуги по которому выполняются/оказываются указанным Уполномоченным представителем Контрагента/Клиента/юридического лица и на выполнение/оказание которых, требуется наличие специальных знаний/разрешений.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- должность (для работников Контрагента/Клиента/юридического лица);
- подразделение (для работников Контрагента/Клиента/юридического лица);
- место работы (наименование Контрагента/Клиента или юридического лица) (для работников Контрагента/Клиента/юридического лица);
- контактный телефон;
- адрес электронной почты;
- сведения об образовании/повышении квалификации, наименовании учебного заведения, дата начала и окончания обучения, полученная профессия, квалификация и реквизиты документов об образовании;
- сведения из документов, подтверждающих наличии специальных разрешений на выполнение работ/оказание услуг, составляющих предмет Договора и реквизиты указанных документов;
- знание иностранных языков и языков народов Российской Федерации (если работы/услуги по Договору, подразумевают знание иностранных языков и языков народов Российской Федерации);
- сведения о доверенности (дата, срок действия, номер, фамилия, имя, отчество и реквизиты нотариуса – для нотариальной доверенности), приказа о назначении или иного документа, на основании которого действует Уполномоченный представитель Контрагента/ Клиента/ юридического лица;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Уполномоченного представителя Контрагента/Клиента/юридического лица вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компани;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- не обрабатываются.
- не обрабатываются.
20. Уполномоченный представитель Контрагента/Клиента/юридического лица
Цель: коммуникация с Уполномоченным представителем Контрагента/Клиента/юридического лица и Контрагентом/Клиентом/юридическим лицом по вопросам исполнения Договора, стороной которого является Контрагент/Клиент/юридическое лицо.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- должность (для работников Контрагента/Клиента/юридического лица);
- подразделение (для работников Контрагента/Клиента/юридического лица);
- место работы (наименование Контрагента/Клиента или юридического лица) (для работников Контрагента/Клиента/юридического лица);
- контактный телефон;
- адрес электронной почты;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Уполномоченного представителя Контрагента/Клиента/юридического лица вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- не обрабатываются.
- не обрабатываются.
21. Уполномоченный представитель Контрагента/Клиента/юридического лица
Цель: государственная регистрация прав на объекты недвижимости на основании Договора, стороной которого является Контрагент/Клиент или юридическое лицо, при подаче документов на государственную регистрацию прав на объекты недвижимости от имени Контрагент/Клиента или юридического лица Уполномоченным представителем Контрагента/Клиента/юридического лица.
Достижение цели: достижением цели следует считать окончание срока хранения Договора, установленного законодательством Российской Федерации или локальными нормативными актами Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства;
- сведения о доверенности (дата, срок действия, номер, фамилия, имя, отчество и реквизиты нотариуса);
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- не обрабатываются.
- не обрабатываются.
22. Пользователь сайта(ов) Компании/Контрагент/Клиент/иной Субъект ПД, заполнившие форму обратной связи на сайте(ах) Компании или обратившиеся в колл-центр Компании
Цель: реализация деятельности колл-центра, обработка обращений, запросов и установление обратной связи, в том числе: оказание консультаций по услугам/товарам/деятельности Компании.
Способ обработки:
- автоматизированная обработка.
Категория «иные ПД»:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- пол;
- адрес регистрации по месту жительства;
- возраст;
- сведения об обращении/запросе;
- иные сведения, которые Субъект ПД пожелал сообщить о себе или данные, которые необходимы для ответа на обращение, предоставляемые Субъектом ПД (в том числе по доп. запросу).
- не обрабатываются.
- не обрабатываются.
23. Пользователь сайта(ов) Компании
Цель: обеспечение функционирования и безопасности сайта(ов) Компании, программного обеспечения, сервисов и услуг, проведение аналитических исследований относительно использования сайта(ов) Компании, обеспечение удобства использования и улучшение качества работы сайта(ов) Компании, сохранения настроек использования сайта(ов) Компании, идентификации, авторизации и аутентификации Субъекта ПД в качестве Пользователя Сайта(ов) Компании, предоставление пользователям сайта(ов) Компании сведений маркетингового характера (в том числе в форме рекламной рассылки) с использованием любых средств связи, персонализация рекламы и предложений с учетом предпочтений Пользователя сайта(ов) Компани.
Способ обработки:
- автоматизированная обработка.
Категория: «иные ПД»:
- технические данные, которые автоматически передаются устройством, с помощью которого Пользователь сайта(ов) Компании использует сайт(ы) Компании
- IP адрес;
- сведения о пользовательском устройстве и используемом браузере;
- сведения о взаимодействии с сайтом(ами) и сервисом(ами) Компании (источник перехода на сайт, просматриваемые страницы, взаимодействие с объектами и страницами, параметры сессии, данные о дате и времени посещения и пр.);
- файлы cookie (необходимые, эксплуатационные (статистические, аналитические), функциональные, маркетинговые (целевые)) файлы cookie;
- геолокация;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- не обрабатываются.
- не обрабатываются.
24. Член органов управления Компании
Цель: реализация процедур корпоративного управления.
Достижение цели: достижением цели следует считать окончание установленного действующим законодательством Российской Федерации и локальными нормативными актами Компании срока хранения информации о Члене органов управления Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория: «иные ПД»:
- ФИО;
- прежние ФИО (в случае их изменения);
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве (в том числе о прежнем/прежних гражданстве), сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства, дата регистрации по месту жительства;
- адрес фактического проживания;
- сведения об образовании, наименовании учебного заведения, дата начала и окончания обучения, полученная профессия, квалификация, ученая степень/звание;
- номер ИНН;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/ наличии акций/ долей/ об участии в органах управления /статусе бенефициарного владельца;
- сведения о семейном положении, сведения из брачного договора, сведения свидетельства о расторжении брака;
- контактный телефон;
- адрес электронной почты (при наличии);
- реквизиты банковской карты;
- номер расчетного счета;
- образец подписи;
- сведения о работе, в том числе сведения о профессии, месте работы, должности;
- сведения документа, но основании которого лицо занимает должность и реквизиты указанного документа;
- размер вознаграждения лицу за исполнение им своих обязанностей;
- факт голосования определенным образом на заседаниях;
- сведения о нарушениях законодательства;
- сведения об административных правонарушениях;
- сведения о ведении предпринимательской или иной экономической деятельности;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Члена органов управления Компании вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- сведения об ограничении дееспособности.
- не обрабатываются.
25. Бывший член органов управления Компании
Цель: реализация процедур корпоративного управления.
Достижение цели: достижением цели следует считать окончание установленного действующим законодательством Российской Федерации и локальными нормативными актами Компании срока хранения информации о Бывшем члене органа управления Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория: «иные ПД»:
- ФИО;
- прежние ФИО (в случае их изменения);
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве (в том числе о прежнем/прежних гражданстве), сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства, дата регистрации по месту жительства;
- адрес фактического проживания;
- сведения об образовании, наименовании учебного заведения, дата начала и окончания обучения, полученная профессия, квалификация, ученая степень/звание;
- номер ИНН;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/ наличии акций/ долей/ об участии в органах управления /статусе бенефициарного владельца;
- сведения о семейном положении, сведения из брачного договора, сведения свидетельства о расторжении брака;
- контактный телефон;
- адрес электронной почты (при наличии);
- реквизиты банковской карты;
- номер расчетного счета;
- образец подписи;
- сведения о работе, в том числе сведения о профессии, месте работы, должности;
- факт того, что полномочия лица прекратились, сведения документа, но основании которого прекратились полномочия и реквизиты указанного документа;
- размер вознаграждения лицу за исполнение им своих обязанностей;
- факт голосования определенным образом на заседаниях;
- сведения о нарушениях законодательства;
- сведения об административных правонарушениях;
- сведения о ведении предпринимательской или иной экономической деятельности;
- информация, проходящая через электронные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку и ее содержание (любая переписка с участием Члена органов управления Компании вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- сведения об ограничении дееспособности.
- не обрабатываются.
26. Кандидат на включение в члены органов управления Компании
Цель: реализация процедур корпоративного управления.
Достижение цели: достижением цели следует считать включение Кандидата в Члены органов управления Компании или отказ во включении Кандидата в Члены органов управления Компании.
Способ обработки:
- автоматизированная обработка;
- неавтоматизированная обработка.
Категория: «иные ПД»:
- ФИО;
- прежние ФИО (в случае их изменения);
- год, месяц, дата и место рождения;
- пол;
- сведения о гражданстве (в том числе о прежнем/прежних гражданстве), сведения о резидентстве;
- паспортные данные или данные иного документа, удостоверяющего личность и реквизиты указанных документов;
- адрес регистрации по месту жительства, дата регистрации по месту жительства;
- адрес фактического проживания;
- сведения об образовании, наименовании учебного заведения, дата начала и окончания обучения, полученная профессия, квалификация, ученая степень/звание;
- номер ИНН;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/ наличии акций/ долей/ об участии в органах управления /статусе бенефициарного владельца;
- сведения о семейном положении, сведения из брачного договора, сведения свидетельства о расторжении брака;
- контактный телефон;
- адрес электронной почты (при наличии);
- сведения о работе, в том числе сведения о профессии, месте работы, должности;
- сведения о нарушениях законодательства;
- сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством Российской Федерации объеме);
- сведения об административных правонарушениях;
- сведения о ведении предпринимательской или иной экономической деятельности;
- анкета;
- автобиография;
- резюме;
- иные сведения, которые субъект ПД пожелал сообщить о себе и которые отвечают целям обработки ПД.
- сведения об ограничении дееспособности.
- не обрабатываются.