1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - Политика) является локальным нормативным актом для Общества с ограниченной ответственностью «Группа компаний «Иннотех» (ООО «ГК «Иннотех»; 123112, г. Москва, Пресненская наб, д.12, этаж 57, офис 9; ИНН 9703073496; ОГРН 1227700086460; далее – «Компания» или «ГК Иннотех»).
Разработана в целях реализации требований законодательства России в области обработки и защиты персональных данных.
Определяет цели, перечни и категории обрабатываемых данных и субъектов данных, способы, сроки их обработки и хранения, а также порядок уничтожения данных в случаях когда Компания обрабатывает персональные данные.
Разъясняет принципы обработки персональных данных Компанией как Оператором, права и обязанности при обработке данных, права субъектов данных, а также включает перечень мер по обеспечению безопасности персональных данных при их обработке.
Является документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
1.2. Используемые в Политике термины содержатся в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных). Ниже по тексту приведены уникальные термины Политики, а также даны разъяснения терминам из Закона о персональных данных:
Персональные данные – это любая информация об определенном или определяемом физическом лице.
Чтобы понять будет ли та или иная информация в конкретной ситуации являться персональными данными, нужно либо обратится к DPO, либо изучить раздел DPO в информационной системе Компании.
Обработка персональных данных – это любое действие с персональными данными.
Например, сбор и получение данных; хранение данных в любом виде, запись данных в компьютере, выгрузка данных из компьютера, удаление данных, использование данных.
Субъект Данных – это физическое лицо, персональные данные которого обрабатываются. Например, работники ГК «Иннотех», работники контрагентов ГК «Иннотех», соискатели на вакантные должности в ГК «Иннотех», оставившие данные на сайте ГК «Иннотех» пользователи.
Оператор – это юридическое лицо (не путайте с оператором связи!), которое задало цель и определило основные параметры при организации обработки персональных данных. Например, компания, будет Оператором, когда обрабатывает персональные данные своих соискателей и работников – эти люди предоставляют свои персональные данные указанной компании с конкретными целями: трудоустройство и последующая работа, получение обратной связи по оставленным контактам.
Обработчик – это юридическое лицо, которое обрабатывает персональные данные на основании договора с условиями о поручении обработки персональных данных.
Обработчик отличается от Оператора тем, что не задает цели, не формирует перечни обрабатываемых персональных данных Субъектов Данных. Обработчик всегда обрабатывает персональные данные по поручению, данному самим Оператором, либо другим Обработчиком.
DPO – лицо, ответственное за организацию обработки персональных данных. Его назначает Генеральный директор ГК «Иннотех».

2. Правовые основаия обработки персональных данных

ГК «Иннотех» обрабатывает персональные данные, в том числе на следующих правовых основаниях:
нормативные требования российского законодательства;
договоры, стороной которых, либо выгодоприобретателем или поручителем по которым являются Субъекты Данных;
согласия Субъектов Данных на обработку персональных данных;
осуществление прав и законных интересов оператора или компетентных органов, в случаях, когда обработка персональных данных возможна без согласия субъекта персональных данных, т.ч. с целью исполнения требований законодательства РФ.
Подробный перечень правовых оснований ведет DPO.

3. Принципы, цели, содержание и способы обработки персональных данных

3.1. ГК «Иннотех» в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.
3.2. ГК «Иннотех» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
заключение и исполнение трудового договора, а также регулирование трудовых и иных, непосредственно связанных с ними отношений;
подбор персонала;
организации прохождения практики в Компании для практикантов; заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
заключение и исполнение соглашений о предоставлении сервисов и/или оказании услуг Компании (пользовательских соглашений, условий использования, правил использования, лицензионных соглашений, политик либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений;
предоставление Компанией льгот родственникам работников;
рассмотрение и предоставление ответа на обращение субъекта персональных данных; организация пропускного режима;
проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ);
осуществления и выполнения обязанностей, возложенных на Компанию по законодательству России;
продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
организация работы сайтов Компании и аффилированных лиц Компании;
иные цели обработки персональных данных.
3.3. ГК «Иннотех» может обрабатывать персональные данные следующих Субъектов Данных:
работников Компании;
уволенных работников Компании;
соискателей (кандидатов) на замещение вакантных должностей Компании;
практикантов (учеников/студентов учебных заведений, проходящих производственную и/или преддипломную практику в Компании);
физических лиц, заключивших с Компанией гражданско-правовой договор;
физических лиц - представителей/работников клиентов/контрагентов Компании;
пользователи сервисов и/или услуг Компании;
родственников работников Компании;
физических лиц (работников/представителей юридических лиц), которые направляют обращения Компании;
посетителей офисов;
участников мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в Компании, партнерских организаций, профессиональных сообществ);
физических лиц, являющихся аффилированными лицами Компании;
физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
посетителей сайтов Компании и/или аффилированных лиц Компании;
физических лиц, обработка персональных данных которых поручена Компании;
иных физических лиц, выразивших согласие на обработку их персональных данных Компанией.
3.4 Обработка персональных данных в ГК «Иннотех» включает:
Сбор
Хранение
Использование
Уничтожение
Блокирование
Удаление
Извлечение
Получение
Объединение
Обезличивание
Блокирование
Запись
Накопление
Уточнение (обновление, изменение)
Сопоставление (сравнение)
Передача (доступ, предоставление)
ГК «Иннотех» также может в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.
3.5. Перечень обрабатываемых персональных данных и операций с ними ведет DPO.
3.6. DPO вправе издавать приказы по вопросам обработки персональных данных в случае наличия соответствующей доверенности.

4. Права и обязанности субъекта данных и ГК «Иннотех» в отношении обработки персональных данных

4.1. Субъект Данных имеет право:
на получение в доступной форме информации, касающихся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных – формы таких запросов размещены на сайте Компании;
требовать от Компании уточнения его персональных данных, их блокирования или уничтожения;
отозвать согласие на обработку персональных данных;
осуществлять иные права, предусмотренные законодательством.
4.2. Компания имеет право:
обрабатывать персональные данные Субъекта Данных при наличии правового основания;
требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
ограничить доступ Субъекта Данных к его персональным данным в установленных законодательством случаях;
поручить обработку персональных данных другому лицу;
продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
осуществлять иные права, предусмотренные законодательством.
4.3. Обязанности Компании:
принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
предоставить Субъекту Данных по его просьбе информацию, касающуюся обработки его персональных данных;
уточнить, блокировать или уничтожить персональные данные в законные сроки;
разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
обеспечить выполнение требований по локализации персональных данных;
принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
производит оценку в соответствии с требованиями законодательства России в случае необходимости проведения трансграничной передачи персональных данных;
ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
проводить оценку возможного вреда Субъектам Данным в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных;
уничтожать персональные данные в случае достижения целей их обработки или при наступлении иных законных оснований в сроки, способами и в порядке, который установлен требованиями уполномоченного органа по защите прав субъектов персональных данных;
уведомлять уполномоченный орган по защите прав субъектов персональных данных в установленных законом случаях, а также проводить внутренние расследования в случае выявления инцидентов с персональными данными;
осуществлять внутренний контроль и аудит соответствия обработки персональных данных в соответствии с требованиями законодательства России;
подтверждать уничтожение персональных данных в случаях, предусмотренных законодательством, а также выполнять иные обязанности, предусмотренные законодательством.

5. Обеспечение безопасности персональных данных

5.1 Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:
назначает DPO;
разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;
вводит режим конфиденциальности в отношении персональных данных и предпринимает меры, ограничивающие круг лиц, имеющих доступ к персональным данным, обрабатываемым Компанией;
проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
обеспечивает физическую безопасность помещений и мест хранений персональных данных; определяет угрозы безопасности персональных данных при их обработке в информационных системах;
применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
устанавливает правила доступа к персональным данным;
осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных.
5.2. Работники Компании обязаны:
Обрабатывать персональные данные исключительно в рамках своих должностных обязанностей, следуя инструкциям по обработке персональных данных
Сохранять конфиденциальность персональных данных и не передавать персональные данные третьим лицам
Знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и иных локальных актов Компании
Выполнять требования и правила по информационной безопасности, установленные в Компании при обработке персональных данных

6. Заключительные положения

6.1 ГК «Иннотех» опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы Компании.
6.2. ГК «Иннотех» имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных оформляются на имя ГК «Иннотех» и принимаются по адресам:
в случае направления на бумажном носителе: 123112, г. Москва, Пресненская наб, д.12, этаж 57, офис 9.
в случае направления на электронном носителе: DPO@inno.tech.
6.4. Неотъемлемой частью настоящей Политики является Приложение № 1: об условиях обработки персональных данных, сбор которых осуществлен Компанией с использованием сети Интернет.

Приложение № 1: об условиях обработки персональных данных, сбор которых осуществлен Компанией с использованием сети Интернет.

Это приложение содержит:
цели, перечни и категории обрабатываемых персональных данных и субъектов персональных данных (сбор которых произведен с использованием Интернета), способы, сроки их обработки и хранения, порядок уничтожения персональных данных (сбор которых произведен с использованием Интернета). Раздел № 1: обработка персональных данных кандидатов
Цель обработки: подбор персонала, в том числе:
поиск кандидатов на замещение вакантных должностей; проверка благонадежности кандидатов, включающая в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных кандидатами сведений; ведение внешнего кадрового резерва; оценка кандидата и анализ на предмет возможности его трудоустройства, включая оценку опыта работы, профессиональных качеств, способностей; проверку знаний; • принятие решения о приеме либо отказе в приеме на работу; подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг); информационное взаимодействие с кандидатом: приглашение на мероприятия компании и её аффилированных лиц, информирование о подходящих вакансиях; управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора. Категория субъекта персональных данных:
соискатели (кандидаты) на вакантные должности ГК «Иннотех»; соискатели (кандидаты) на вакантные должности, обработка персональных данных которых поручена ГК «Иннотех». Перечень персональных данных (которые обрабатываются с целью подбора персонала): Сведения о кандидате:
фамилия, имя, отчество; учетная запись; дата и место рождения; гражданство; сведения из удостоверяющих личность документов на территории РФ и за пределами территории РФ, а также иные идентифицирующие документы (серия и номер, дата выдачи, наименование и код выдавшего органа); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о регистрации по месту жительства и по месту временного пребывания; контактная информация (телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети); сведения о семейном положении; ИНН; СНИЛС; сведения об образовании и квалификации (данные об основном/ высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации); сведения о трудовой деятельности (данные о местах, должностях и периодах работы); характеристики с предыдущего места работы; сведения о размере ожидаемой заработной платы; сведения, предоставленные кандидатом при прохождении собеседования и/или выполнении тестового задания; информация о воинской обязанности; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью); иная информация, содержащаяся в резюме соискателя или озвученная соискателем в процессе видео-интервью (обработка видеоряда не используется для установления личности и/или идентификации лица). Эти данные обрабатываются в рамках всех вышеуказанных процессов обработки, осуществляемых с целью подбора персонала.
Данные, обрабатываемые в рамках проверки благонадежности кандидатов; включает в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками; проверку полноты и достоверности предоставленных кандидатами сведений):
сведения о кандидате, а также указанные ниже данные; сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства; сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме); сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности; сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца; сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера. Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо) Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 2: обработка персональных данных физических лиц, направивших обращения
Цель обработки: рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе для:
получения обратной связи на предмет качества ответа на обращение; информирования об услугах, предлагаемых Компанией; ведения и актуализации базы лиц, которые направили обращения Компании. Категория субъекта персональных данных: физические лица (работники/представители юридических лиц), которые направляют обращения Компании; физические лица (работники/представители юридических лиц), которые направляют обращения, обработка персональных данных которых поручена Компании; Перечень персональных данных (которые обрабатываются с целью рассмотрения и предоставления ответа на обращение субъекта персональных данных):
фамилия, имя, отчество; адрес электронной почты; телефон; должность и наименование компании, страна, в которой работает субъект персональных данных; иная информация, содержащаяся в обращении лица. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 3: обработка персональных данных участников мероприятий
Цель обработки: проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ), в том числе для:
проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности в связи с проведением мероприятием, совершенствования качества проводимых мероприятий; информирования меня о мероприятиях, проводимых Компанией или аффилированными лицами Компании, в интересах Компании или аффилированных лиц Компании, партнерских организаций, профессиональных сообществ. Категория субъекта персональных данных:
участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ), которые проводит Компания; участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий, обработка персональных данных которых поручена Компании; Перечень персональных данных работников Компания (которые обрабатываются с целью проведения мероприятий):
фамилия, имя, отчество; место работы и должность; адрес электронной почты; телефон; иные данные, предоставленные участником мероприятия при регистрации и проведении мероприятия; запись видеоизображения и речи, сопровождающей видеоряд мероприятия (не используется для установления личности и/или идентификации лица). Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 4: обработка персональных данных при предоставлении сервисов и/или услуг Компании
Цель обработки: заключение и исполнение соглашений о предоставлении сервисов и/или оказании услуг Компании (пользовательских соглашений, условий использования, правил использования, лицензионных соглашений, политик либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений, в том числе для:
регистрации учетной записи; предоставления сервиса (включая организацию проведения и участия в видеоконференцсвязи, демонстрацию экрана, направления сообщений, записи конференции, использования корпоративных справочников); оказания технической поддержки и обработка отзывов об использовании сервиса; определение предпочтений пользователя, персонализация опыта пользователя, аналитика использования сервиса. Категория субъекта персональных данных:
пользователи сервисов и/или услуг Компании; пользователи сервисов и/или услуг Компании, обработка персональных данных которых поручена Компании. Перечень персональных данных, которые обрабатываются с целью заключение и исполнение договоров/соглашений об использовании сервисов и/или услуг, оказываемых Компанией (договоров об оказании услуг, пользовательских соглашений, условий использования либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений, в том числе для:
Данные, обрабатываемые для регистрации учетной записи:
фамилия, имя, отчество, аватар (фотография), пол; адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах Предоставление сервиса (включая организацию проведения и участия в видеоконференцсвязи, демонстрацию экрана, направления сообщений, записи конференции, использования корпоративных справочников):
информация о пользователе, его профиле и иная, предоставляемая пользователем при регистрации (фамилия, имя, отчество; аватар (фотография); адрес электронной почты, а также другие данные, которые вводит пользователь, в том числе никнейм, сведения о занимаемой должности, компании-работодателе); контактный номер телефона и адрес электронной почты; учетная запись; интеграция контактов и календаря; содержание конференций, видеозаписи, а также сообщений чата в ходе использования сервиса; иная информация, оставленная пользователем в ходе коммуникации с компанией при использовании сервиса; Оказание технической поддержки и обработка отзывов об использовании сервиса:
фамилия, имя, отчество, аватар (фотография), пол, адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах, содержание оставленного отзыва/обращения и иная информация, оставленная Пользователем в ходе коммуникации с Компанией Определение предпочтений пользователя, персонализация опыта пользователя, аналитика использования сервиса:
информация об устройстве пользователя, его свойствах и производительности (уникальный идентификатор устройства, IP-адрес; МАС-адрес, сведения о сети при использовании сервиса, микрофоне, камере, иная информация о функциональных характеристиках устройства, необходимая для использования; местоположение); время, проведенное при использовании сервиса; тип и версия операционной системы, которую используют пользователь; сведения о просмотренных страницах и используемом функционале Сервиса, а также о времени, проведенном в сервисе и иных действиях пользователя; сведения о ссылках, на которые переходил пользователь, а также информацию о том, как пользователь начал использовать сервис (включая данные о рекламных ссылках Компании, которые размещали партнеры компании и на которые перешел пользователь, чтобы начать использовать сервис или скачать его); сведения о сторонних приложениях, которые использует пользователь при взаимодействии с этим сервисом. Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий). Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока использования сервиса, а также в течение 3 (трех) лет с момента прекращения использования сервиса Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 5: обработка персональных данных физических лиц-исполнителей в рамках гражданско-правовых отношений
Цель обработки: заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора, в том числе для:
авторизация в Личном кабинете сервиса «Система управления поставщиками» ГК «Иннотех» для выполнения своих должностных обязанностей по договору, заключенному между ГК «Иннотех» и другим юридическим лицом, являющимся работодателем или заказчиком. Категория субъекта персональных данных:
физические лица, заключившие гражданско-правовой договор с Компанией; физические лица, заключившие гражданско-правовой договор с аффилированным лицом Компании, обработка персональных данных которых поручена Компании. Перечень персональных данных (которые обрабатываются с целью заключения и исполнения гражданско-правового договора с физическим лицом, а также регулирования правоотношений в связи с заключением, исполнением и расторжением указанного договора)
Данные для авторизации в Личном кабинете сервиса «Система управления поставщиками» ГК «Иннотех»:
фамилия, имя, отчество; учетная запись; наименование компании, должность, дата заключения договора; сведения об исполнении служебных обязанностей: показатели выполненной работы; при авторизации в личном кабинете также обрабатываются телефон и адрес электронной почты. Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий). Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 6: обработка персональных данных физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
Цель обработки: продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании), в том числе для
ведения и актуализации клиентской базы; получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг; проведения маркетинговых программ; проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности, постоянного совершенствования уровня предоставляемых услуг; информирования об услугах, предлагаемых Компанией и партнерами (аффилированными лицами Компании); рекламирования и иного любого продвижения услуг Компании и партнеров (аффилированных лиц Компании) путем осуществления прямых контактов. Категория субъекта персональных данных
физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании). физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг, обработка персональных данных которых поручена Компании; Перечень персональных данных (которые обрабатываются с целью продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании):
фамилия, имя, отчество; адрес электронной почты; номер телефона; должность и наименование компании; иные персональные данные, сообщенные субъектом. Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение 5 лет с момента предоставления согласия
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 7: обработка персональных данных посетителей сайтов
Цель обработки: организация работы сайтов, в том числе для
заключение и исполнение пользовательского соглашения с посетителем сайта Компании; заключение и исполнение пользовательского соглашения с посетителем сайта аффилированного лица Компании; Категория субъекта персональных данных
посетители сайтов Компании; посетители сайтов аффилированных лиц Компании; Перечень персональных данных (которые обрабатываются с целью организации работы сайтов Компании и/или аффилированных лиц Компании):
технические характеристики устройства (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере); адрес и/или часть URL сайта, элемент сайта; сведения о просмотренных страницах; сведения о сторонних приложениях, которые использует Пользователь при взаимодействии с сайтом (сайтами); сведения о UTM-метках (средствах анализа способов переходов на сайт/сайты; сведения о ссылках, открытых при использовании сайта/сайтов; количество посещений, времени использования, скорости запуска сайта/сайтов; информация, введенная при авторизации на сайте/сайтах (логин/пароль, имя пользователя, адрес электронный почты); информация, оставленная пользователем в форме обращения на сайте/сайтах (включая контактные данные: имя, контактный адрес электронный почты; контактный телефон, место работы/должность, почтовый адрес, адрес местонахождения/местожительства); иные сведения и пользовательские данные, которые пользователь указал в форме обращения; сведения о пользовательском идентификаторе, который присвоен системой веб-аналитики, используемой сайтом/сайтами; сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом/сайтами. Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока использования сайта / до 3 лет с момента завершения использования сайта
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Дополнительно: обработка вышеуказанных персональных данных осуществляется с согласия субъектов данных. Компания также вправе в установленных законом случаях осуществлять обработку субъектов данных на иных правовых основаниях, в частности:
осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; далее - «Закон № 152-ФЗ»); обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах (п. 3 ч. 1 ст. 6 Закона № 152-ФЗ); обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, для достижения общественно значимых целей (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ); на иных правовых основаниях, предусмотренных Законом № 152-ФЗ или российским законодательством.