1. Общие положения
1.1. Политика обработки и защиты персональных данных (далее – Политика) разработана Обществом с ограниченной ответственностью «МегаМикс», являющимся оператором персональных данных (далее – Оператор, ООО «МегаМикс»). Политика определяет общий порядок, принципы и условия обработки персональных данных Оператором и обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор. 1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и иными федеральными законами и нормативно-правовыми актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации. 1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных, в т.ч. работающих в обособленных подразделениях Оператора. 1.4. Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора. 1.5. В случае, если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства. 1.6. Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: 400123, г. Волгоград, ул. Хрустальная, д. 107, офис 1. Также субъекты персональных данных могут направить свой запрос, подписанный электронной подписью на адрес электронной почты: info.web@megamix.ru 1.7. Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Оператора по следующему адресу: https://www.megamix.ru/, а также подлежит ознакомлению всеми работниками ООО «МегаМикс» под личную подпись. 1.8. Основные термины и определения, используемые в Политике: Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Трансграничная передача персональных данных – это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные. 1.9. В Политике не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну Российской Федерации. 1.10. Целями Политики являются: - обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных; - исключение несанкционированных действий работников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных; - защита конституционных прав граждан на конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности персональных данных.
2. Цели и принципы обработки персональных данных
2.1. Оператор собирает и обрабатывает персональные данные в целях осуществления своей деятельности согласно законодательству Российской Федерации и Уставу ООО «МегаМикс». ООО «МегаМикс» обрабатывает персональные данные на основании: - Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных правовых актов; - локальных нормативных актов Оператора; - договоров, заключаемых между ООО «МегаМикс» и его контрагентами (операторами персональных данных), включая договоры поручения на обработку персональных данных; - согласий на обработку персональных данных. ООО «МегаМикс» вправе обрабатывать персональные данные по иным основаниям для защиты своих прав и законных интересов. 2.2. При обработке персональных данных Оператор придерживается следующих принципов: - обработка персональных данных осуществляется на законной и справедливой основе; - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; - при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям их обработки. Оператор обязуется принимать необходимые меры по удалению или уточнению неполных, неточных персональных данных; - недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; - оператор обеспечивает надлежащее хранение персональных данных, а также их удаление/уничтожение по достижению целей обработки; - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 2.3. ООО «МегаМикс» презюмирует, что контрагенты получили все необходимые согласия субъектов персональных данных, в том числе своих работников, законно или иным образом обеспечили правомерную передачу персональных данных Оператору до даты начала их обработки.
3. Порядок обработки персональных данных
3.1 Способы обработки персональных данных. Обработка персональных данных может осуществляться Оператором как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем (включая, но не ограничиваясь): − получения оригиналов необходимых документов, копирования оригиналов документов; − получения электронного вида информации, содержащей персональные данные; − внесения сведений в учетные формы на бумажных и электронных носителях; − формирования персональных данных в ходе кадровой работы; − внесения персональных данных в информационные системы персональных данных. 3.2. Перечень действий (операций) с персональными данными, которые могут совершаться Оператором: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение персональных данных. 3.3. Обработка персональных данных, разрешенных субъектами персональных данных для распространения, осуществляется исключительно при условии получения отдельного согласия в порядке, установленном Законом о персональных данных. 3.4. Информация о целях обработки персональных данных, а также категориях и перечне обрабатываемых персональных данных, категориях субъектов, персональные данные которых обрабатываются, способах и сроках их обработки и хранения, порядке уничтожения содержится в Приложении № 1 к Политике. 3.5. Возможна обработка персональных данных в иных целях, которые носят несистематический и разовый характер, если у Оператора имеются основания для такой обработки, предусмотренные Законом о персональных данных или иными нормативными правовыми актами. 3.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящей Политикой. 3.7. Условия прекращения обработки персональных данных персональных данных. Оператор прекращает обработку персональных данных в следующих случаях: − достижение целей обработки персональных данных; − истечение срока действия или отзыв субъектом персональных данных согласия на их обработку, если сохранение персональных данных более не требуется для целей их обработки; иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; иное не предусмотрено иным соглашением между оператором и субъектом персональных данных; − получение уведомления контрагента Оператора об истечении срока действия согласия, на основании которого персональные данные переданы или поручены на обработку Оператору; − получения требования о прекращении обработки персональных данных в порядке, предусмотренном ч. 5.1 ст. 21 Закона о персональных данных, если Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных; − получение требования о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ч. 12 ст. 10.1 Закона о персональных данных; − подтверждение факта неправомерности обработки персональных данных. 3.8. В случае поступления обращения субъекта персональных данных о прекращении обработки персональных данных такое прекращение производится в порядке Закона о персональных данных. 3.9. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных оснований прекращения их обработки: − на бумажном носителе: уничтожаются путем измельчения в шредере; − в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные. 3.10. Уничтожение персональных данных производится с соблюдением Положения о порядке уничтожения персональных данных в ООО «МегаМикс». 3.11. В порядке и случаях, предусмотренных законодательством и локальными нормативными актами Оператора документы, содержащие персональные данные, могут быть переданы в архив. В указанном случае организация хранения, комплектования, учета и использования содержащих персональные данные документов осуществляется в соответствии с законодательством об архивном деле. 3.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. 3.13. Трансграничная передача персональных данных Оператор убеждается в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: - наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; - исполнения договора, стороной которого является субъект персональных данных. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. После направления уведомления о своем намерении осуществлять трансграничную передачу персональных данных, Оператор осуществляет трансграничную передачу персональных данных на территории указанных в таком уведомлении иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Оператор не осуществляет трансграничную передачу персональных данных на территории указанных в таком уведомлении иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, до принятия уполномоченным органом по защите прав субъектов персональных данных решения.
4. Основные права и обязанности Оператора персональных данных
4.1. Оператор вправе: - принимать локальные нормативные акты, регулирующие обработку и защиту персональных данных; - в любой момент изменить редакцию Политики и/или Приложений к ней. Контрагенты обязаны самостоятельно следить за изменениями положений Политики, размещенной на официальном сайте Оператора в свободном доступе; - получать персональные данные от субъекта персональных данных, если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то Оператор уведомляет субъекта персональных данных об этом и получает письменное согласие. Оператор сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа субъекта персональных данных дать письменное согласие на их получение; - поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; - передать персональные данные другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; - запрашивать у контрагента информацию и документы, подтверждающие принятие мер по соблюдению требований Закона о персональных данных в области безопасности и конфиденциальности персональных данных; - требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных; - обрабатывать персональные данные, разрешенные субъектом персональных данных для распространения с учетом положений ст. 10.1 Закона о персональных данных. 4.2. Оператор обязан: - организовать обработку персональных данных в соответствии с требованиями законодательства о персональных данных; - обеспечить защиту персональных данных, обрабатываемых работниками Оператора, от их неправомерного использования или утраты; - соблюдать конфиденциальность персональных данных; - своевременно давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных; - устранять нарушения законодательства, допущенные при обработке персональных данных; − уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных Законом о персональных данных; − выполнять иные требования, установленные Законом о персональных данных и другими нормативными правовыми актами, регулирующими вопросы обработки персональных данных. 4.3. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
5. Основные права и обязанности субъекта персональных данных
5.1. Субъект персональных данных обязан передавать Оператору комплект достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом Российской Федерации, а также своевременно в разумный срок, не превышающий 10 дней, сообщать Оператору об изменении своих персональных данных. 5.2. Субъект персональных данных вправе: - получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных; - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных; - принимать предусмотренные законом меры по защите своих прав; - отозвать свое согласие на обработку персональных данных; - иные права, предусмотренные законодательством о персональных данных.
6. Условия обработки персональных данных
6.1. Условия обработки персональных данных Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий: - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; - обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; - обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 6.2. Конфиденциальность персональных данных Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 6.3. Общедоступные источники персональных данных В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных в любое время исключаются из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда. 6.4. Специальные категории персональных данных Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если: - субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; - обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных; - обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях; - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно; - обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; - обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, равно как и в связи с осуществлением правосудия; - обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных ч. 2, 3 ст. 10 Закона о персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральными законами. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами. 6.5. Биометрические персональные данные Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные, — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
7. Обеспечение выполнения обязанностей Оператора и мер по защите персональных данных
7.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры: - назначение ответственного за организацию обработки персональных данных; - назначение ответственных за обеспечение мер по сохранности персональных данных и исключению несанкционированный к ним доступа; - назначение ответственного за обеспечение безопасности персональных данных в информационных системах; - ограничение состава лиц, допущенных к обработке персональных данных; - ознакомление работников с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных; - организация учета, хранения и обращения носителей, содержащих информацию с персональными данными; - определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; - оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, определяет соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных; - разработка на основе модели угроз системы защиты персональных данных; - проверка готовности и эффективности использования средств защиты информации; - разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации; - регистрация и учет действий пользователей информационных систем персональных данных; - использование антивирусных средств и средств восстановления системы защиты персональных данных; - применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации; - организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных. 7.2. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах, осуществляется в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России от 18.02.2013 № 21. 7.3. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными выполняются только работниками ООО «МегаМикс», осуществляющими данную работу в соответствии с трудовыми обязанностями. 7.4. Документы, содержащие персональные данные, обрабатываются Оператором в служебных помещениях с ограничением доступа. Запрещается хранить документы, содержащие персональные данные, и их копии на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения. 7.5. В электронном виде документы, содержащие персональные данные, хранятся в специализированных базах данных с ограничением и разграничением доступа. Размещение документов, содержащих персональные данные, в открытых каталогах (файлообменниках) запрещено.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных оператором; 2) правовые основания и цели обработки персональных данных; 3) цели и применяемые оператором способы обработки персональных данных; 4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) сроки обработки персональных данных, в том числе сроки их хранения; 7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; 9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных; 10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами. 8.2. Указанные выше сведения предоставляются субъекту персональных данных или его представителю оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. 8.3. Сведения, указанные в пункте 8.1, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 8.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. 8.5. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. 8.6. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения. 8.7. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. 8.8. Уничтожение документов (носителей), содержащих персональные данные, производятся путем дробления (измельчения), превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. 8.9. Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных. 8.10. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. 8.11. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки. 8.12. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. 8.13. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных. 8.14. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя, а в случае, если запрос был направлен уполномоченным органом по защите прав субъектов персональных данных, также уведомляет указанный орган. 8.15. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами. 8.16. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами. 8.17. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения оператором соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. 8.18. В случае отсутствия возможности уничтожения персональных данных в течение указанных сроков Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
9. Заключительные положения
9.1. Ответственность лиц, имеющих доступ к персональным данным, определяется действующим законодательством Российской Федерации. 9.2. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных. 9.3. Настоящая политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
Приложение №1
1. Цель: Подбор персонала (соискателей) на вакантные должности оператора Перечень обрабатываемых ПДн Категории субъектов ПДн Способ обработки ПДн Сроки обработки и хранения ПДн Порядок уничтожения ПДн Фамилия, имя, отчество; пол; гражданство, дата рождения; номера телефонов; адреса электронной почты; адрес регистрации и фактического места жительства; сведения о трудовой деятельности (период работы, наименование организации, сфера деятельности, должность, функциональные обязанности); сведения о знании иностранных языков (наименования языков и степень владения); сведения об образовании, сведения о специальных навыках; содержание резюме и приложенных к нему документов, данные водительского удостоверения (если имеется), фотография (если имеется) Соискатели на вакантные должности без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до истечения 30 дней с момента принятия решения по трудоустройству соискателя или 90 дней с даты начала обработки. - на бумажном носителе: уничтожаются путем измельчения в шредере; − в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 2. Цель: Проверка сведений, сообщенных соискателями на вакантные должности оператора, проведение дополнительных проверок соискателей для обеспечения безопасности Общества Фамилия, имя, отчество; предыдущие фамилия, имя, отчество (причина изменения); дата и место рождения; гражданство; контактные номера телефонов; контактные адреса электронной почты; адрес регистрации и фактического места жительства; данные документа, удостоверяющего личность; ИНН, фотография (если имеется); сведения об образовании (дата поступления и окончания, наименование образовательного учреждения, специальность / направление, квалификация / степень); реквизиты документа об образовании; сведения об ученом звании, степени; сведения о дополнительном образовании (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения), реквизиты удостоверения / свидетельства; сведения о семейном положении; сведения об участии в коммерческих организациях, в т.ч. сведения о доле участия; сведения об опыте работы / трудовой деятельности (месяц поступления / ухода, должность, наименование и адрес организации). Соискатели на вакантные должности без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до истечения 30 дней с момента принятия решения по трудоустройству соискателя или 90 дней с даты начала обработки. - на бумажном носителе: уничтожаются путем измельчения в шредере; − в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 3. Цель: Трудоустройство работников, ведение кадрового и бухгалтерского учета Работники, уволенные работники: фамилия, имя, отчество; дата рождения; место рождения; гражданство; данные документа, удостоверяющего личность; ИНН; СНИЛС; контактные данные: номера телефонов; адреса электронной почты; адрес места жительства; адрес места регистрации; место работы и занимаемая должность; сведения о доходах; сведения о реквизитах банковского счета; сведения о стаже работы; сведения об отпусках; сведения о командировках; сведения о доходах за предыдущий период до текущего трудоустройства; сведения о размере заработной платы; сведения о начисленной и удержанной заработной платы; сведения о начисленных и уплаченных страховых взносах; сведения о премиях; сведения о периодических выплатах; сведения о сумме дополнительного вознаграждения; сведения о страховом и льготном стаже; сведения о воинской обязанности и воинском учете; данные водительского удостоверения (если имеется); сведения об инвалидности; сведения о причинах нетрудоспособности. Родственники работников: фамилия, имя, отчество; дата рождения; сведения о родстве. Работники, уволенные работники; родственники работников без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до прекращения трудовых отношений с работником и хранятся в течение сроков в соответствии с Приказом Росархива от 20.12.2019 №236. - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 4. Цель: Организация внешнего и внутреннего обучения для работников Работники, уволенные работники: фамилия, имя, отчество, пол, должность, структурное подразделение, СНИЛС, номера телефонов; адреса электронной почты; должность, структурное подразделение, место работы (наименование организации работодателя); сведения об образовании, сведения об обучении (обучающий курс, сроки прохождения обучения, сведения из выданных сертификатах, результат прохождения) Работники, уволенные работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до прекращения трудовых отношений с работником и хранятся в течение сроков в соответствии с Приказом Росархива от 20.12.2019 №236. - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 5. Цель: Организация обучающих курсов для студентов образовательных учреждений (потенциальных соискателей на вакантные должности) Фамилия, имя, отчество; контактный телефон; адрес электронной почты; наименование образовательного учреждения, специальность, направление, квалификация. Студенты образовательных учреждений без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются в течение 1 года после завершения обучающего курса и хранятся в течение сроков в соответствии с Приказом Росархива от 20.12.2019 №236. - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 6. Цель: Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным учреждением Фамилия, имя, отчество; дата рождения, контактный телефон; адрес электронной почты; наименование образовательного учреждения, специальность, направление, квалификация. Студенты образовательных учреждений без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются в течение 5 лет с момента расторжения договора с образовательным учреждением и хранятся в течение сроков в соответствии с Приказом Росархива от 20.12.2019 №236. - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 7. Цель: Поощрение работников «Доска почета» Фамилия, имя, отчество, должность, структурное подразделение, фотоизображение Работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются в течение 1 года с момента применения поощрения и хранятся в течение сроков в соответствии с Приказом Росархива от 20.12.2019 №236. - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 8. Цель: Проведение мероприятий по охране труда (проведение инструктажа по охране труда и специальной оценки условий труда) Работники, уволенные работники: Фамилия, имя, отчество; пол, год рождения; структурное подразделение; должность; СНИЛС. Посетители экскурсий производственных помещений, студенты образовательных учреждений, подрядчики, осуществляющие работы на территории оператора: Фамилия, имя, отчество; год рождения; должность (род занятий). Работники; уволенные работники, посетители экскурсий производственных помещений; студенты образовательных учреждений, подрядчики, осуществляющие работы на территории оператора без использования средств автоматизации и с использованием средств автоматизации Персональные данные работников, уволенных работников обрабатываются в течение 5 лет (спецоценка), персональные данные, внесенные в журналы вводного инструктажа, обрабатываются до даты закрытия журнала и хранятся в течение сроков в соответствии с Приказом Росархива от 20.12.2019 №236. - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 9. Цель: Организация и оформление деловых поездок и (или) служебных командировок Работники, уволенные работки: Фамилия, имя, отчество; дата рождения, гражданство, пол, данные документа, удостоверяющего личность, номер и срок действия заграничного паспорта, наименование структурного подразделения (отдел), табельный номер сотрудника, место работы (наименование организации работодателя), контактные телефоны, адреса электронной почты, номер бонусной карты РЖД/авиакомпании (если имеется) Работники, уволенные работки без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются и хранятся в течение 5 лет - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 10. Цель: Предоставление услуг корпоративного такси Работники: Фамилия, имя, отчество; номер контактного телефона Соискатели на вакантную должность: Фамилия, имя, отчество; номер контактного телефона Работники, соискатели на вакантную должность без использования средств автоматизации и с использованием средств автоматизации Персональные данные работников обрабатываются до окончания трудовых отношений. Персональные данные кандидата обрабатываются в течение 30 дней после принятия решения о трудоустройстве - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 11. Цель: Предоставление корпоративной мобильной связи Фамилия, имя, отчество; дата рождения; номера контактных телефонов; адрес места регистрации; данные документа, удостоверяющего личность. Работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до окончания трудовых отношений с работником или до переоформления мобильной связи - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 12. Цель: Организация проведения медицинских осмотров работников Работники, уволенные работники: Фамилия, имя, отчество; дата рождения; пол; данные документа, удостоверяющего личность; место работы; структурное подразделение; должность; вредные факторы; стаж работы; СНИЛС Работники, уволенные работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до окончания трудовых отношений, а после хранятся в течение 25 лет - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 13. Цель: Оценка уровня удовлетворенности работников (опросы работников), дистанционное тестирование соискателей на вакантную должность Работники, уволенные работники: Фамилия, имя, отчество; структурное подразделение, должность, адрес электронной почты, сведения о результатах оценки/опроса. Соискатели на вакантную должность: Фамилия, имя, отчество; адрес электронной почты, сведения о результатах оценки/тестирования. Работники, уволенные работники Соискатели на вакантную должность без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до прекращения трудовых отношений с работником - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 14. Цель: Организация и осуществление независимого аудита бухгалтерской (финансовой) отчетности Работники, уволенные работники: фамилия, имя, отчество, дата рождения, гражданство, данные документа, удостоверяющего личность, адрес места жительства, ИНН, доход. Родственники работников: Фамилия, имя, отчество; дата рождения Контрагенты по ГПХ, Контрагенты (в том числе самозанятые), представители контрагентов: Фамилия, имя, отчество, расчетные операции Работники, уволенные работники, родственники работников, Контрагенты по ГПХ, Контрагенты (в том числе самозанятые), представители контрагентов без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются Обработчиком до исполнения условий договора - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 15. Цель: Добровольное медицинское страхование Фамилия, имя, отчество; дата рождения, данные документа, удостоверяющего личность, номер телефона, адрес электронной почты. Работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до прекращения трудовых отношений с работниками - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 16. Цель: Оформление бизнес-карт Фамилия, имя, отчество; дата рождения, данные документа, удостоверяющего личность; номер телефона. Работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до прекращения трудовых отношений с работниками - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 17. Цель: Оформление банковской карты в рамках зарплатного проекта Фамилия, имя, отчество; данные документа, удостоверяющего личность; адрес проживания, СНИЛС; номера контактных телефонов; дата рождения; должность; доход. Работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до прекращения трудовых отношений с работниками и хранятся в течение сроков в соответствии с Приказом Росархива от 20.12.2019 №236. - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 18. Цель: Проведение расчетно-кассовых операций (кассир) Фамилия, имя, отчество; гражданство, фамилия, имя, отчество; гражданство, дата рождения, данные документа, удостоверяющего личность; место рождения, адрес места регистрации, номер телефона, СНИЛС, ИНН. Работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до прекращения трудовых отношений с работниками на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 19. Цель: Представление интересов оператора перед третьими лицами (оформление доверенностей) Работники: фамилия, имя, отчество; дата рождения; данные документа, удостоверяющего личность; адрес места регистрации. Представители контрагентов: фамилия, имя, отчество; дата рождения; реквизиты документа, удостоверяющего личность; адрес места регистрации, адрес электронной почты, контактные телефоны. Работники, представители контрагентов без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до окончания срока действия доверенности или до отзыва доверенности в зависимости от того, что произойдет раньше. на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 20. Цель: Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах Фамилия, имя, отчество; дата рождения; место регистрации (место жительства) номер контактного телефона; адрес электронной почты; данные документа, удостоверяющего личность, СНИЛС, ИНН; документов, содержащие сведения о банковском счете, включая номер счета, фирменное наименование кредитной организации, в которой счет открыт, место ее нахождения и банковский идентификационный код (при безналичных расчетах); сведения о трудовой деятельности (период работы, наименование организации, сфера деятельности, должность, функциональные обязанности); сведения об образовании, квалификации, специальности, сведения о стаже. Участники судебных разбирательств без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до окончания судебного производства и в течение 5 лет с момента окончания производства по делу на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 21. Цель: Обработка обращений, претензий и запросов Контрагенты: Фамилия, имя, отчество; дата рождения; место регистрации (место жительства) номер контактного телефона; адрес электронной почты; данные документа, удостоверяющего личность, СНИЛС, ИНН, ОГРНИП; Банковские реквизиты расчетного счета, иные сведения, сообщенные в обращении, претензии, запросе Работники и иные представители контрагентов: Фамилия, имя, отчество; дата рождения; место регистрации (место жительства) номер контактного телефона; адрес электронной почты. Контрагенты, Работники и иные представители контрагентов без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до разрешения споров и разногласий и хранятся в течение 3 лет - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 22. Цель: Взаимодействие с контрагентами (заключение, исполнение и расторжение договоров гражданско-правового характера, обеспечение коммуникации, обработка документации) Работники: Фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона; должность, структурное подразделение, сведения из доверенностей. Контрагенты (физические лица, в том числе самозанятые, ИП): Фамилия, имя, отчество; дата рождения; место регистрации (место жительства) номер контактного телефона; адрес электронной почты; данные документа, удостоверяющего личность, ИНН; сведения о банковском счете, включая номер счета, фирменное наименование кредитной организации, в которой счет открыт, место ее нахождения и банковский идентификационный код (при безналичных расчетах), копия свидетельства о государственной регистрации в качестве индивидуального предпринимателя в Едином государственном реестре индивидуальных предпринимателей; копия свидетельства о постановке индивидуального предпринимателя на учет в налоговом органе. Работники и иные представители контрагентов: Фамилия, имя, отчество; место работы, должность, контрактный номер телефона, адрес электронной почты, сведения из доверенности. Работники, Контрагенты (физические лица, в том числе самозанятые, ИП). Работники и иные представители контрагентов без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до момента прекращения срока действия договора и в течение 5 лет с момента прекращения срока действия договора - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 23. Цель: Реклама и продвижение продукции (рассылка анонсов, новостей компании, торговых предложений, поздравления от компании, получение обратной связи от партнеров и потенциальных покупателей) Фамилия, имя, отчество, номера контактных телефонов; адреса электронной почты; должность, место работы. Лица, подписавшиеся на рассылку без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до отзыва согласия на обработку персональных данных (отказ от рассылки) - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 24. Цель: Проведение конкурсов, акций, вебинаров, семинаров, лекций (продвижение продукции, пополнение базы потенциальных партнеров) Фамилия, имя, отчество, номер телефона; адрес электронной почты; должность, место работы (наименование организации), местонахождение (регион), сведения об аккаунтах в мессенджерах и иные анкетные данные, сообщаемые при заполнении анкетных форм. Участники конкурсов, акций, вебинаров, семинаров, лекций без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до проведения конкурса; данные победителей обрабатываются в течение 5 лет после проведения мероприятий для целей предоставления бухгалтерской отчетности - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 25. Цель: Проведение маркетинговых выездных мероприятий Фамилия, имя, отчество, дата рождения, данные документа, удостоверяющего личность, номер телефона, адрес электронной почты, должность и наименование организации. Участники маркетинговых выездных мероприятий: без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до проведения маркетингового выездного мероприятия и в течение 5 лет после проведения мероприятий для целей предоставления бухгалтерской отчетности - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 26. Цель: Публикация в СМИ Фамилия, имя, отчество, должность, ученая степень (если имеется) Работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до отзыва сотрудником согласия - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 27. Цель: Публикация новостей в социальных сетях, мессенджерах и на сайте Фамилия, имя, отчество, должность, ученая степень (если имеется) Победители конкурсов, акций: Фамилия, имя, отчество, сведения об аккаунтах в мессенджерах Работники с использованием средств автоматизации Данные обрабатываются до отзыва согласия субъектом персональных данных или окончания трудовых отношений с работниками - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 28. Цель: Аналитика поведения пользователей сайта (обеспечение корректной работы сайта, повышение уровня сервиса) ip–адрес; сведения о браузере и его версии; сведения о ОС и ее версии; сведения об устройстве; сведения об используемом языке на устройстве; часовой пояс; местонахождение (регион); наличие cookie–файлов. Посетители сайта с использованием средств автоматизации Сессионные cookie-файлы удаляются после закрытия браузера, обязательные cookie-файлы удаляются пользователем либо по истечении установленного срока хранения в соответствии с типом файлов. - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 29. Цель: Обеспечение пропускного режима на территории оператора Работники: Фамилия, имя, отчество, должность, место работы (наименование работодателя), фотоизображение, дата и время прохода и выхода с охраняемого объекта Посетители: Фамилия, имя, отчество, данные документа, удостоверяющего личность; сведения водительского удостоверения Работники, посетители без использования средств автоматизации и с использованием средств автоматизации Персональные данные работников обрабатываются до прекращения трудовых отношений с работником. Персональные данные посетителей обрабатываются в течение 1 года. - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 30. Цель: Оформление электронных цифровых подписей Работники: Фамилия, имя, отчество; дата рождения; номера контактных телефонов; адреса электронной почты; данные документа, удостоверяющего личность, ИНН, СНИЛС, должность, пол, подразделение Работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до прекращения трудовых отношений с работником или до отзыва сертификата электронной подписи - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 31. Цель: Расследование несчастных случаев на производстве Фамилия, имя, отчество; пол; место работы; структурное подразделение; должность; стаж работы; семейное положение; обучение по охране труда; сведения о проведенных медицинских осмотрах; опасные и вредные факторы, спецоценка и риски на р/м. Работники без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются в течение расследования несчастного случая на производстве и хранятся 75 лет - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные 32. Цель: Осуществление перевозок грузов, коммерческих перевозок грузов. Работники (водители): фамилия, имя, отчество, номер телефона, ИНН, данные документа, удостоверяющего личность, сведения водительского удостоверения; Работники: Фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона; должность; место работы (наименование работодателя) Работники и иные представители контрагентов: фамилия, имя, отчество, номер телефона, ИНН, данные документа, удостоверяющего личность, данные водительского удостоверения. Работники (водители), работники, Работники и иные представители контрагентов без использования средств автоматизации и с использованием средств автоматизации Персональные данные обрабатываются до прекращения трудовых отношений с работником или до момента прекращения срока действия договора и в течение 5 лет с момента прекращения срока действия договора - на бумажном носителе: уничтожаются путем измельчения в шредере; - в электронном виде: уничтожение персональных данных средствами встроенных функций ИСПДн, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные
