Политика обработки персональных данных Группы Компаний «Иннотех»
1.1. Настоящая Политика обработки персональных данных (далее - Политика) является локальным нормативным актом для Общества с ограниченной ответственностью «Группа компаний «Иннотех» (ООО «ГК «Иннотех»; 123112, г. Москва, Пресненская наб, д.12, этаж 57, офис 9; ИНН 9703073496; ОГРН 1227700086460; далее – «Компания» или «ГК Иннотех»).
- Разработана в целях реализации требований законодательства России в области обработки и защиты персональных данных.
- Определяет цели, перечни и категории обрабатываемых данных и субъектов данных, способы, сроки их обработки и хранения, а также порядок уничтожения данных в случаях когда Компания обрабатывает персональные данные.
- Разъясняет принципы обработки персональных данных Компанией как Оператором, права и обязанности при обработке данных, права субъектов данных, а также включает перечень мер по обеспечению безопасности персональных данных при их обработке.
- Является документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
1.2. Используемые в Политике термины содержатся в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных). Ниже по тексту приведены уникальные термины Политики, а также даны разъяснения терминам из Закона о персональных данных:
- Персональные данные – это любая информация об определенном или определяемом физическом лице.
Чтобы понять будет ли та или иная информация в конкретной ситуации являться персональными данными, нужно либо обратится к DPO, либо изучить раздел DPO в информационной системе Компании. - Обработка персональных данных – это любое действие с персональными данными.
Например, сбор и получение данных; хранение данных в любом виде, запись данных в компьютере, выгрузка данных из компьютера, удаление данных, использование данных. - Субъект Данных – это физическое лицо, персональные данные которого обрабатываются. Например, работники ГК «Иннотех», работники контрагентов ГК «Иннотех», соискатели на вакантные должности в ГК «Иннотех», оставившие данные на сайте ГК «Иннотех» пользователи.
- Оператор – это юридическое лицо (не путайте с оператором связи!), которое задало цель и определило основные параметры при организации обработки персональных данных.
Например, компания, будет Оператором, когда обрабатывает персональные данные своих соискателей и работников – эти люди предоставляют свои персональные данные указанной компании с конкретными целями: трудоустройство и последующая работа, получение обратной связи по оставленным контактам. - Обработчик – это юридическое лицо, которое обрабатывает персональные данные на основании договора с условиями о поручении обработки персональных данных.
- Обработчик отличается от Оператора тем, что не задает цели, не формирует перечни обрабатываемых персональных данных Субъектов Данных. Обработчик всегда обрабатывает персональные данные по поручению, данному самим Оператором, либо другим Обработчиком.
- DPO – лицо, ответственное за организацию обработки персональных данных. Его назначает Генеральный директор ГК «Иннотех».
ГК «Иннотех» обрабатывает персональные данные, в том числе на следующих правовых основаниях:
- нормативные требования российского законодательства;
- договоры, стороной которых, либо выгодоприобретателем или поручителем по которым являются Субъекты Данных;
- согласия Субъектов Данных на обработку персональных данных;
- осуществление прав и законных интересов оператора или компетентных органов, в случаях, когда обработка персональных данных возможна без согласия субъекта персональных данных, т.ч. с целью исполнения требований законодательства РФ.
Подробный перечень правовых оснований ведет DPO.
3.1. ГК «Иннотех» в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.
3.2. ГК «Иннотех» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
- заключение и исполнение трудового договора, а также регулирование трудовых и иных, непосредственно связанных с ними отношений;
- подбор персонала;
- организации прохождения практики в Компании для практикантов;
- заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
- заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
- заключение и исполнение соглашений о предоставлении сервисов и/или оказании услуг Компании (пользовательских соглашений, условий использования, правил использования, лицензионных соглашений, политик либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений;
- предоставление Компанией льгот родственникам работников;
- рассмотрение и предоставление ответа на обращение субъекта персональных данных;
- организация пропускного режима;
- проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ);
- осуществления и выполнения обязанностей, возложенных на Компанию по законодательству России;
- продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
- организация работы сайтов Компании и аффилированных лиц Компании;
- иные цели обработки персональных данных.
3.3. ГК «Иннотех» может обрабатывать персональные данные следующих Субъектов Данных:
- работников Компании;
- уволенных работников Компании;
- соискателей (кандидатов) на замещение вакантных должностей Компании;
- практикантов (учеников/студентов учебных заведений, проходящих производственную и/или преддипломную практику в Компании);
- физических лиц, заключивших с Компанией гражданско-правовой договор;
- физических лиц - представителей/работников клиентов/контрагентов Компании;
- пользователи сервисов и/или услуг Компании;
- родственников работников Компании;
- физических лиц (работников/представителей юридических лиц), которые направляют обращения Компании;
- посетителей офисов;
- участников мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в Компании, партнерских организаций, профессиональных сообществ);
- физических лиц, являющихся аффилированными лицами Компании;
- физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
- посетителей сайтов Компании и/или аффилированных лиц Компании;
- физических лиц, обработка персональных данных которых поручена Компании;
- иных физических лиц, выразивших согласие на обработку их персональных данных Компанией.
3.4 Обработка персональных данных в ГК «Иннотех» включает:
- Сбор
- Хранение
- Использование
- Уничтожение
- Блокирование
- Удаление
- Извлечение
- Получение
- Объединение
- Обезличивание
- Блокирование
- Запись
- Накопление
- Уточнение (обновление, изменение)
- Сопоставление (сравнение)
- Передача (доступ, предоставление)
ГК «Иннотех» также может в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.
3.5. Перечень обрабатываемых персональных данных и операций с ними ведет DPO.
3.6. DPO вправе издавать приказы по вопросам обработки персональных данных в случае наличия соответствующей доверенности.
4.1. Субъект Данных имеет право:
- на получение в доступной форме информации, касающихся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных – формы таких запросов размещены на сайте Компании;
- требовать от Компании уточнения его персональных данных, их блокирования или уничтожения;
- отозвать согласие на обработку персональных данных;
- осуществлять иные права, предусмотренные законодательством.
4.2. Компания имеет право:
- обрабатывать персональные данные Субъекта Данных при наличии правового основания;
- требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
- ограничить доступ Субъекта Данных к его персональным данным в установленных законодательством случаях;
- поручить обработку персональных данных другому лицу;
- продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
- осуществлять иные права, предусмотренные законодательством.
4.3. Обязанности Компании:
- принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
- предоставить Субъекту Данных по его просьбе информацию, касающуюся обработки его персональных данных;
- уточнить, блокировать или уничтожить персональные данные в законные сроки;
- разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
- обеспечить выполнение требований по локализации персональных данных;
- принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
- производит оценку в соответствии с требованиями законодательства России в случае необходимости проведения трансграничной передачи персональных данных;
- ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
- проводить оценку возможного вреда Субъектам Данным в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных;
- уничтожать персональные данные в случае достижения целей их обработки или при наступлении иных законных оснований в сроки, способами и в порядке, который установлен требованиями уполномоченного органа по защите прав субъектов персональных данных;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных в установленных законом случаях, а также проводить внутренние расследования в случае выявления инцидентов с персональными данными;
- осуществлять внутренний контроль и аудит соответствия обработки персональных данных в соответствии с требованиями законодательства России;
- подтверждать уничтожение персональных данных в случаях, предусмотренных законодательством, а также выполнять иные обязанности, предусмотренные законодательством.
5.1 Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:
- назначает DPO;
- разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;
- вводит режим конфиденциальности в отношении персональных данных и предпринимает меры, ограничивающие круг лиц, имеющих доступ к персональным данным, обрабатываемым Компанией;
- проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
- обеспечивает физическую безопасность помещений и мест хранений персональных данных;
- определяет угрозы безопасности персональных данных при их обработке в информационных системах;
- применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
- обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
- восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
- устанавливает правила доступа к персональным данным;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
- применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных.
5.2. Работники Компании обязаны:
- Обрабатывать персональные данные исключительно в рамках своих должностных обязанностей, следуя инструкциям по обработке персональных данных
- Сохранять конфиденциальность персональных данных и не передавать персональные данные третьим лицам
- Знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и иных локальных актов Компании
- Выполнять требования и правила по информационной безопасности, установленные в Компании при обработке персональных данных
6.1 ГК «Иннотех» опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы Компании.
6.2. ГК «Иннотех» имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных оформляются на имя ГК «Иннотех» и принимаются по адресам:
- в случае направления на бумажном носителе: 123112, г. Москва, Пресненская наб, д.12, этаж 57, офис 9.
- в случае направления на электронном носителе: DPO@inno.tech.
6.4. Неотъемлемой частью настоящей Политики является Приложение № 1: об условиях обработки персональных данных, сбор которых осуществлен Компанией с использованием сети Интернет.
Это приложение содержит:
- цели, перечни и категории обрабатываемых персональных данных и субъектов персональных данных (сбор которых произведен с использованием Интернета),
- способы, сроки их обработки и хранения, порядок уничтожения персональных данных (сбор которых произведен с использованием Интернета).
Раздел № 1: обработка персональных данных кандидатов
Цель обработки: подбор персонала, в том числе:
- поиск кандидатов на замещение вакантных должностей;
- проверка благонадежности кандидатов, включающая в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных кандидатами сведений;
- ведение внешнего кадрового резерва;
- оценка кандидата и анализ на предмет возможности его трудоустройства, включая оценку опыта работы, профессиональных качеств, способностей; проверку знаний; • принятие решения о приеме либо отказе в приеме на работу;
- подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг);
- информационное взаимодействие с кандидатом: приглашение на мероприятия компании и её аффилированных лиц, информирование о подходящих вакансиях;
- управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора.
Категория субъекта персональных данных:
- соискатели (кандидаты) на вакантные должности ГК «Иннотех»;
- соискатели (кандидаты) на вакантные должности, обработка персональных данных которых поручена ГК «Иннотех».
Перечень персональных данных (которые обрабатываются с целью подбора персонала):
Сведения о кандидате:
- фамилия, имя, отчество; учетная запись; дата и место рождения; гражданство;
- сведения из удостоверяющих личность документов на территории РФ и за пределами территории РФ, а также иные идентифицирующие документы (серия и номер, дата выдачи, наименование и код выдавшего органа); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.);
- сведения о регистрации по месту жительства и по месту временного пребывания;
- контактная информация (телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети);
- сведения о семейном положении; ИНН; СНИЛС;
- сведения об образовании и квалификации (данные об основном/ высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации);
- сведения о трудовой деятельности (данные о местах, должностях и периодах работы); характеристики с предыдущего места работы;
- сведения о размере ожидаемой заработной платы;
- сведения, предоставленные кандидатом при прохождении собеседования и/или выполнении тестового задания;
- информация о воинской обязанности; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью);
- иная информация, содержащаяся в резюме соискателя или озвученная соискателем в процессе видео-интервью (обработка видеоряда не используется для установления личности и/или идентификации лица).
Эти данные обрабатываются в рамках всех вышеуказанных процессов обработки, осуществляемых с целью подбора персонала.
Данные, обрабатываемые в рамках проверки благонадежности кандидатов; включает в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками; проверку полноты и достоверности предоставленных кандидатами сведений):
- сведения о кандидате, а также указанные ниже данные;
- сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства;
- сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме);
- сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
- сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
- сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 2: обработка персональных данных физических лиц, направивших обращения
Цель обработки: рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе для:
- получения обратной связи на предмет качества ответа на обращение;
- информирования об услугах, предлагаемых Компанией;
- ведения и актуализации базы лиц, которые направили обращения Компании.
Категория субъекта персональных данных: - физические лица (работники/представители юридических лиц), которые направляют обращения Компании;
- физические лица (работники/представители юридических лиц), которые направляют обращения, обработка персональных данных которых поручена Компании;
Перечень персональных данных (которые обрабатываются с целью рассмотрения и предоставления ответа на обращение субъекта персональных данных):
- фамилия, имя, отчество;
- адрес электронной почты; телефон;
- должность и наименование компании, страна, в которой работает субъект персональных данных;
- иная информация, содержащаяся в обращении лица.
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 3: обработка персональных данных участников мероприятий
Цель обработки: проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ), в том числе для:
- проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности в связи с проведением мероприятием, совершенствования качества проводимых мероприятий;
- информирования меня о мероприятиях, проводимых Компанией или аффилированными лицами Компании, в интересах Компании или аффилированных лиц Компании, партнерских организаций, профессиональных сообществ.
Категория субъекта персональных данных:
- участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ), которые проводит Компания;
- участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий, обработка персональных данных которых поручена Компании;
Перечень персональных данных работников Компания (которые обрабатываются с целью проведения мероприятий):
- фамилия, имя, отчество;
- место работы и должность;
- адрес электронной почты; телефон;
- иные данные, предоставленные участником мероприятия при регистрации и проведении мероприятия;
- запись видеоизображения и речи, сопровождающей видеоряд мероприятия (не используется для установления личности и/или идентификации лица).
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 4: обработка персональных данных при предоставлении сервисов и/или услуг Компании
Цель обработки: заключение и исполнение соглашений о предоставлении сервисов и/или оказании услуг Компании (пользовательских соглашений, условий использования, правил использования, лицензионных соглашений, политик либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений, в том числе для:
- регистрации учетной записи;
- предоставления сервиса (включая организацию проведения и участия в видеоконференцсвязи, демонстрацию экрана, направления сообщений, записи конференции, использования корпоративных справочников);
- оказания технической поддержки и обработка отзывов об использовании сервиса;
- определение предпочтений пользователя, персонализация опыта пользователя, аналитика использования сервиса.
Категория субъекта персональных данных:
- пользователи сервисов и/или услуг Компании;
- пользователи сервисов и/или услуг Компании, обработка персональных данных которых поручена Компании.
Перечень персональных данных, которые обрабатываются с целью заключение и исполнение договоров/соглашений об использовании сервисов и/или услуг, оказываемых Компанией (договоров об оказании услуг, пользовательских соглашений, условий использования либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений, в том числе для:
Данные, обрабатываемые для регистрации учетной записи:
- фамилия, имя, отчество, аватар (фотография), пол;
- адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах
Предоставление сервиса (включая организацию проведения и участия в видеоконференцсвязи, демонстрацию экрана, направления сообщений, записи конференции, использования корпоративных справочников):
- информация о пользователе, его профиле и иная, предоставляемая пользователем при регистрации (фамилия, имя, отчество; аватар (фотография); адрес электронной почты, а также другие данные, которые вводит пользователь, в том числе никнейм, сведения о занимаемой должности, компании-работодателе); контактный номер телефона и адрес электронной почты; учетная запись; интеграция контактов и календаря; содержание конференций, видеозаписи, а также сообщений чата в ходе использования сервиса; иная информация, оставленная пользователем в ходе коммуникации с компанией при использовании сервиса;
Оказание технической поддержки и обработка отзывов об использовании сервиса:
- фамилия, имя, отчество, аватар (фотография), пол, адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах, содержание оставленного отзыва/обращения и иная информация, оставленная Пользователем в ходе коммуникации с Компанией
Определение предпочтений пользователя, персонализация опыта пользователя, аналитика использования сервиса:
- информация об устройстве пользователя, его свойствах и производительности (уникальный идентификатор устройства, IP-адрес; МАС-адрес, сведения о сети при использовании сервиса, микрофоне, камере, иная информация о функциональных характеристиках устройства, необходимая для использования; местоположение); время, проведенное при использовании сервиса; тип и версия операционной системы, которую используют пользователь; сведения о просмотренных страницах и используемом функционале Сервиса, а также о времени, проведенном в сервисе и иных действиях пользователя; сведения о ссылках, на которые переходил пользователь, а также информацию о том, как пользователь начал использовать сервис (включая данные о рекламных ссылках Компании, которые размещали партнеры компании и на которые перешел пользователь, чтобы начать использовать сервис или скачать его); сведения о сторонних приложениях, которые использует пользователь при взаимодействии с этим сервисом.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока использования сервиса, а также в течение 3 (трех) лет с момента прекращения использования сервиса
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 5: обработка персональных данных физических лиц-исполнителей в рамках гражданско-правовых отношений
Цель обработки: заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора, в том числе для:
- авторизация в Личном кабинете сервиса «Система управления поставщиками» ГК «Иннотех» для выполнения своих должностных обязанностей по договору, заключенному между ГК «Иннотех» и другим юридическим лицом, являющимся работодателем или заказчиком.
Категория субъекта персональных данных:
- физические лица, заключившие гражданско-правовой договор с Компанией;
- физические лица, заключившие гражданско-правовой договор с аффилированным лицом Компании, обработка персональных данных которых поручена Компании.
Перечень персональных данных (которые обрабатываются с целью заключения и исполнения гражданско-правового договора с физическим лицом, а также регулирования правоотношений в связи с заключением, исполнением и расторжением указанного договора)
Данные для авторизации в Личном кабинете сервиса «Система управления поставщиками» ГК «Иннотех»:
- фамилия, имя, отчество; учетная запись; наименование компании, должность, дата заключения договора; сведения об исполнении служебных обязанностей: показатели выполненной работы; при авторизации в личном кабинете также обрабатываются телефон и адрес электронной почты.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 6: обработка персональных данных физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
Цель обработки: продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании), в том числе для
- ведения и актуализации клиентской базы;
- получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
- проведения маркетинговых программ;
- проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности, постоянного совершенствования уровня предоставляемых услуг;
- информирования об услугах, предлагаемых Компанией и партнерами (аффилированными лицами Компании);
- рекламирования и иного любого продвижения услуг Компании и партнеров (аффилированных лиц Компании) путем осуществления прямых контактов.
Категория субъекта персональных данных
- физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании).
- физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг, обработка персональных данных которых поручена Компании;
Перечень персональных данных (которые обрабатываются с целью продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании):
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- должность и наименование компании;
- иные персональные данные, сообщенные субъектом.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение 5 лет с момента предоставления согласия
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 7: обработка персональных данных посетителей сайтов
Цель обработки: организация работы сайтов, в том числе для
- заключение и исполнение пользовательского соглашения с посетителем сайта Компании;
- заключение и исполнение пользовательского соглашения с посетителем сайта аффилированного лица Компании;
Категория субъекта персональных данных
- посетители сайтов Компании;
- посетители сайтов аффилированных лиц Компании;
Перечень персональных данных (которые обрабатываются с целью организации работы сайтов Компании и/или аффилированных лиц Компании):
- технические характеристики устройства (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере);
- адрес и/или часть URL сайта, элемент сайта;
- сведения о просмотренных страницах;
- сведения о сторонних приложениях, которые использует Пользователь при взаимодействии с сайтом (сайтами);
- сведения о UTM-метках (средствах анализа способов переходов на сайт/сайты;
- сведения о ссылках, открытых при использовании сайта/сайтов;
- количество посещений, времени использования, скорости запуска сайта/сайтов;
- информация, введенная при авторизации на сайте/сайтах (логин/пароль, имя пользователя, адрес электронный почты);
- информация, оставленная пользователем в форме обращения на сайте/сайтах (включая контактные данные: имя, контактный адрес электронный почты; контактный телефон, место работы/должность, почтовый адрес, адрес местонахождения/местожительства);
- иные сведения и пользовательские данные, которые пользователь указал в форме обращения;
- сведения о пользовательском идентификаторе, который присвоен системой веб-аналитики, используемой сайтом/сайтами;
- сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом/сайтами.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока использования сайта / до 3 лет с момента завершения использования сайта
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Дополнительно: обработка вышеуказанных персональных данных осуществляется с согласия субъектов данных. Компания также вправе в установленных законом случаях осуществлять обработку субъектов данных на иных правовых основаниях, в частности:
- осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; далее - «Закон № 152-ФЗ»);
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах (п. 3 ч. 1 ст. 6 Закона № 152-ФЗ);
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ)
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, для достижения общественно значимых целей (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ);
- на иных правовых основаниях, предусмотренных Законом № 152-ФЗ или российским законодательством.