Политика обработки персональных данных Группы Компаний «Иннотех»

1.1. Настоящая Политика обработки персональных данных (далее - Политика) является локальным нормативным актом для Общества с ограниченной ответственностью «Группа компаний «Иннотех» (ООО «ГК «Иннотех»; 123112, г. Москва, Пресненская наб, д.12, этаж 57, офис 9; ИНН 9703073496; ОГРН 1227700086460; далее – «Компания» или «ГК Иннотех»).

• Разработана в целях реализации требований законодательства России в области обработки и защиты персональных данных.
• Определяет цели, перечни и категории обрабатываемых данных и субъектов данных, способы, сроки их обработки и хранения, а также порядок уничтожения данных в случаях когда Компания обрабатывает персональные данные. 
• Разъясняет принципы обработки персональных данных Компанией как Оператором, права и обязанности при обработке данных, права субъектов данных, а также включает перечень мер по обеспечению безопасности персональных данных при их обработке.
• Является документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

1.2.  Используемые в Политике термины содержатся в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных). Ниже по тексту приведены уникальные термины Политики, а также даны разъяснения терминам из Закона о персональных данных:

• Персональные данные – это любая информация об определенном или определяемом физическом лице.
  
  Чтобы понять будет ли та или иная информация в конкретной ситуации являться персональными данными, нужно либо обратится к DPO, либо изучить раздел DPO в информационной системе Компании.
  
  
• Обработка персональных данных – это любое действие с персональными данными.
  
  Например, сбор и получение данных; хранение данных в любом виде, запись данных в компьютере, выгрузка данных из компьютера, удаление данных, использование данных.
  
  
• Субъект Данных – это физическое лицо, персональные данные которого обрабатываются. Например, работники ГК «Иннотех», работники контрагентов ГК «Иннотех», соискатели на вакантные должности в ГК «Иннотех», оставившие данные на сайте ГК «Иннотех» пользователи.
  
  
• Оператор – это юридическое лицо (не путайте с оператором связи!), которое задало цель и определило основные параметры при организации обработки персональных данных.
  Например, компания, будет Оператором, когда обрабатывает персональные данные своих соискателей и работников – эти люди предоставляют свои персональные данные указанной компании с конкретными целями: трудоустройство и последующая работа, получение обратной связи по оставленным контактам. 
  
  
• Обработчик – это юридическое лицо, которое обрабатывает персональные данные на основании договора с условиями о поручении обработки персональных данных.
  
  
• Обработчик отличается от Оператора тем, что не задает цели, не формирует перечни обрабатываемых персональных данных Субъектов Данных. Обработчик всегда обрабатывает персональные данные по поручению, данному самим Оператором, либо другим Обработчиком.
  
  
• DPO – лицо, ответственное за организацию обработки персональных данных. Его назначает Генеральный директор ГК «Иннотех».

ГК «Иннотех» обрабатывает персональные данные, в том числе на следующих правовых основаниях:

• нормативные требования российского законодательства;
• договоры, стороной которых, либо выгодоприобретателем или поручителем по которым являются Субъекты Данных;
• согласия Субъектов Данных на обработку персональных данных;
• осуществление прав и законных интересов оператора или компетентных органов, в случаях, когда обработка персональных данных возможна без согласия субъекта персональных данных, т.ч. с целью исполнения требований законодательства РФ.

Подробный перечень правовых оснований ведет DPO.

3.1. ГК «Иннотех» в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.

3.2. ГК «Иннотех» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

• заключение и исполнение трудового договора, а также регулирование трудовых и иных, непосредственно связанных с ними отношений;
• подбор персонала;
• организации прохождения практики в Компании для практикантов;
• заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
• заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
• заключение и исполнение соглашений о предоставлении сервисов и/или оказании услуг Компании (пользовательских соглашений, условий использования, правил использования, лицензионных соглашений, политик либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений;
• предоставление Компанией льгот родственникам работников;
• рассмотрение и предоставление ответа на обращение субъекта персональных данных;
• организация пропускного режима;
• проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ);
• осуществления и выполнения обязанностей, возложенных на Компанию по законодательству России;
• продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
• организация работы сайтов Компании и аффилированных лиц Компании;
• иные цели обработки персональных данных.

3.3. ГК «Иннотех» может обрабатывать персональные данные следующих Субъектов Данных:

• работников Компании;
• уволенных работников Компании;
• соискателей (кандидатов) на замещение вакантных должностей Компании;
• практикантов (учеников/студентов учебных заведений, проходящих производственную и/или преддипломную практику в Компании);
• физических лиц, заключивших с Компанией гражданско-правовой договор;
• физических лиц - представителей/работников клиентов/контрагентов Компании;
• пользователи сервисов и/или услуг Компании;
• родственников работников Компании;
• физических лиц (работников/представителей юридических лиц), которые направляют обращения Компании;
• посетителей офисов;
• участников мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в Компании, партнерских организаций, профессиональных сообществ);
• физических лиц, являющихся аффилированными лицами Компании;
• физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
• посетителей сайтов Компании и/или аффилированных лиц Компании;
• физических лиц, обработка персональных данных которых поручена Компании;
• иных физических лиц, выразивших согласие на обработку их персональных данных Компанией.

3.4 Обработка персональных данных в ГК «Иннотех» включает:

• Сбор
• Хранение
• Использование
• Уничтожение
• Блокирование
• Удаление
• Извлечение
• Получение
• Объединение
• Обезличивание
• Блокирование
• Запись
• Накопление
• Уточнение (обновление, изменение)
• Сопоставление (сравнение)
• Передача (доступ, предоставление)

ГК «Иннотех» также может в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.

3.5. Перечень обрабатываемых персональных данных и операций с ними ведет DPO.

3.6. DPO вправе издавать приказы по вопросам обработки персональных данных в случае наличия соответствующей доверенности.

4.1. Субъект Данных имеет право:

• на получение в доступной форме информации, касающихся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных – формы таких запросов размещены на сайте Компании;
• требовать от Компании уточнения его персональных данных, их блокирования или уничтожения;
• отозвать согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные законодательством.

4.2. Компания имеет право:

• обрабатывать персональные данные Субъекта Данных при наличии правового основания;
• требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
• ограничить доступ Субъекта Данных к его персональным данным в установленных законодательством случаях;
• поручить обработку персональных данных другому лицу;
• продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
• осуществлять иные права, предусмотренные законодательством.

4.3. Обязанности Компании:

• принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
• предоставить Субъекту Данных по его просьбе информацию, касающуюся обработки его персональных данных;
• уточнить, блокировать или уничтожить персональные данные в законные сроки;
• разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
• обеспечить выполнение требований по локализации персональных данных;
• принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
• производит оценку в соответствии с требованиями законодательства России в случае необходимости проведения трансграничной передачи персональных данных;
• ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
• проводить оценку возможного вреда Субъектам Данным в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных;
• уничтожать персональные данные в случае достижения целей их обработки или при наступлении иных законных оснований в сроки, способами и в порядке, который установлен требованиями уполномоченного органа по защите прав субъектов персональных данных;
• уведомлять уполномоченный орган по защите прав субъектов персональных данных в установленных законом случаях, а также проводить внутренние расследования в случае выявления инцидентов с персональными данными;
• осуществлять внутренний контроль и аудит соответствия обработки персональных данных в соответствии с требованиями законодательства России;
• подтверждать уничтожение персональных данных в случаях, предусмотренных законодательством, а также выполнять иные обязанности, предусмотренные законодательством.

5.1    Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:

• назначает DPO;
• разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;
• вводит режим конфиденциальности в отношении персональных данных и предпринимает меры, ограничивающие круг лиц, имеющих доступ к персональным данным, обрабатываемым Компанией;
• проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
• обеспечивает физическую безопасность помещений и мест хранений персональных данных;
• определяет угрозы безопасности персональных данных при их обработке в информационных системах;
• применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
• обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
• восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
• устанавливает правила доступа к персональным данным;
• осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
• применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных.

5.2.     Работники Компании обязаны:

• Обрабатывать персональные данные исключительно в рамках своих должностных обязанностей, следуя инструкциям по обработке персональных данных
• Сохранять конфиденциальность персональных данных и не передавать персональные данные третьим лицам
• Знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и иных локальных актов Компании
• Выполнять требования и правила по информационной безопасности, установленные в Компании при обработке персональных данных

6.1    ГК «Иннотех» опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы Компании.

6.2. ГК «Иннотех» имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных оформляются на имя ГК «Иннотех» и принимаются по адресам:

• в случае направления на бумажном носителе: 123112, г. Москва, Пресненская наб, д.12, этаж 57, офис 9.
• в случае направления на электронном носителе: DPO@inno.tech.

6.4.  Неотъемлемой частью настоящей Политики является Приложение № 1: об условиях обработки персональных данных, сбор которых осуществлен Компанией с использованием сети Интернет.

Это приложение содержит:

• цели, перечни и категории обрабатываемых персональных данных и субъектов персональных данных (сбор которых произведен с использованием Интернета),
• способы, сроки их обработки и хранения, порядок уничтожения персональных данных (сбор которых произведен с использованием Интернета).

Раздел № 1: обработка персональных данных кандидатов

Цель обработки: подбор персонала, в том числе:

• поиск кандидатов на замещение вакантных должностей;
• проверка благонадежности кандидатов, включающая в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных кандидатами сведений;
• ведение внешнего кадрового резерва;
• оценка кандидата и анализ на предмет возможности его трудоустройства, включая оценку опыта работы, профессиональных качеств, способностей; проверку знаний; • принятие решения о приеме либо отказе в приеме на работу;
• подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг);
• информационное взаимодействие с кандидатом: приглашение на мероприятия компании и её аффилированных лиц, информирование о подходящих вакансиях;
• управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора.

Категория субъекта персональных данных:

• соискатели (кандидаты) на вакантные должности ГК «Иннотех»;
• соискатели (кандидаты) на вакантные должности, обработка персональных данных которых поручена ГК «Иннотех».

Перечень персональных данных (которые обрабатываются с целью подбора персонала):
Сведения о кандидате:

• фамилия, имя, отчество; учетная запись; дата и место рождения; гражданство;
• сведения из удостоверяющих личность документов на территории РФ и за пределами территории РФ, а также иные идентифицирующие документы (серия и номер, дата выдачи, наименование и код выдавшего органа); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.);
• сведения о регистрации по месту жительства и по месту временного пребывания;
• контактная информация (телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети);
• сведения о семейном положении; ИНН; СНИЛС;
• сведения об образовании и квалификации (данные об основном/ высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации);
• сведения о трудовой деятельности (данные о местах, должностях и периодах работы); характеристики с предыдущего места работы;
• сведения о размере ожидаемой заработной платы;
• сведения, предоставленные кандидатом при прохождении собеседования и/или выполнении тестового задания;
• информация о воинской обязанности; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью);
• иная информация, содержащаяся в резюме соискателя или озвученная соискателем в процессе видео-интервью (обработка видеоряда не используется для установления личности и/или идентификации лица).

Эти данные обрабатываются в рамках всех вышеуказанных процессов обработки, осуществляемых с целью подбора персонала.

Данные, обрабатываемые в рамках проверки благонадежности кандидатов; включает в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками; проверку полноты и достоверности предоставленных кандидатами сведений):

• сведения о кандидате, а также указанные ниже данные;
• сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства;
• сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме);
• сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
• сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
• сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера.

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).

Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 2: обработка персональных данных физических лиц, направивших обращения

Цель обработки: рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе для:

• получения обратной связи на предмет качества ответа на обращение;
• информирования об услугах, предлагаемых Компанией;
• ведения и актуализации базы лиц, которые направили обращения Компании.
  Категория субъекта персональных данных:
• физические лица (работники/представители юридических лиц), которые направляют обращения Компании;
• физические лица (работники/представители юридических лиц), которые направляют обращения, обработка персональных данных которых поручена Компании;

Перечень персональных данных (которые обрабатываются с целью рассмотрения и предоставления ответа на обращение субъекта персональных данных):

• фамилия, имя, отчество;
• адрес электронной почты; телефон;
• должность и наименование компании, страна, в которой работает субъект персональных данных;
• иная информация, содержащаяся в обращении лица.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 3: обработка персональных данных участников мероприятий

Цель обработки: проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ), в том числе для:

• проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности в связи с проведением мероприятием, совершенствования качества проводимых мероприятий;
• информирования меня о мероприятиях, проводимых Компанией или аффилированными лицами Компании, в интересах Компании или аффилированных лиц Компании, партнерских организаций, профессиональных сообществ.

Категория субъекта персональных данных:

• участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ), которые проводит Компания;
• участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий, обработка персональных данных которых поручена Компании;

Перечень персональных данных работников Компания (которые обрабатываются с целью проведения мероприятий):

• фамилия, имя, отчество;
• место работы и должность;
• адрес электронной почты; телефон;
• иные данные, предоставленные участником мероприятия при регистрации и проведении мероприятия;
• запись видеоизображения и речи, сопровождающей видеоряд мероприятия (не используется для установления личности и/или идентификации лица).

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).

Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 4: обработка персональных данных при предоставлении сервисов и/или услуг Компании

Цель обработки: заключение и исполнение соглашений о предоставлении сервисов и/или оказании услуг Компании (пользовательских соглашений, условий использования, правил использования, лицензионных соглашений, политик либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений, в том числе для:

• регистрации учетной записи;
• предоставления сервиса (включая организацию проведения и участия в видеоконференцсвязи, демонстрацию экрана, направления сообщений, записи конференции, использования корпоративных справочников);
• оказания технической поддержки и обработка отзывов об использовании сервиса;
• определение предпочтений пользователя, персонализация опыта пользователя, аналитика использования сервиса.

Категория субъекта персональных данных:

• пользователи сервисов и/или услуг Компании;
• пользователи сервисов и/или услуг Компании, обработка персональных данных которых поручена Компании.

Перечень персональных данных, которые обрабатываются с целью заключение и исполнение договоров/соглашений об использовании сервисов и/или услуг, оказываемых Компанией (договоров об оказании услуг, пользовательских соглашений, условий использования либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений, в том числе для:

Данные, обрабатываемые для регистрации учетной записи:

• фамилия, имя, отчество, аватар (фотография), пол;
• адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах

Предоставление сервиса (включая организацию проведения и участия в видеоконференцсвязи, демонстрацию экрана, направления сообщений, записи конференции, использования корпоративных справочников):

• информация о пользователе, его профиле и иная, предоставляемая пользователем при регистрации (фамилия, имя, отчество; аватар (фотография); адрес электронной почты, а также другие данные, которые вводит пользователь, в том числе никнейм, сведения о занимаемой должности, компании-работодателе); контактный номер телефона и адрес электронной почты; учетная запись; интеграция контактов и календаря; содержание конференций, видеозаписи, а также сообщений чата в ходе использования сервиса; иная информация, оставленная пользователем в ходе коммуникации с компанией при использовании сервиса;

Оказание технической поддержки и обработка отзывов об использовании сервиса:

• фамилия, имя, отчество, аватар (фотография), пол, адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах, содержание оставленного отзыва/обращения и иная информация, оставленная Пользователем в ходе коммуникации с Компанией

Определение предпочтений пользователя, персонализация опыта пользователя, аналитика использования сервиса:

• информация об устройстве пользователя, его свойствах и производительности (уникальный идентификатор устройства, IP-адрес; МАС-адрес, сведения о сети при использовании сервиса, микрофоне, камере, иная информация о функциональных характеристиках устройства, необходимая для использования; местоположение); время, проведенное при использовании сервиса; тип и версия операционной системы, которую используют пользователь; сведения о просмотренных страницах и используемом функционале Сервиса, а также о времени, проведенном в сервисе и иных действиях пользователя; сведения о ссылках, на которые переходил пользователь, а также информацию о том, как пользователь начал использовать сервис (включая данные о рекламных ссылках Компании, которые размещали партнеры компании и на которые перешел пользователь, чтобы начать использовать сервис или скачать его); сведения о сторонних приложениях, которые использует пользователь при взаимодействии с этим сервисом.

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных в течение срока использования сервиса, а также в течение 3 (трех) лет с момента прекращения использования сервиса
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 5: обработка персональных данных физических лиц-исполнителей в рамках гражданско-правовых отношений

Цель обработки: заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора, в том числе для:

• авторизация в Личном кабинете сервиса «Система управления поставщиками» ГК «Иннотех» для выполнения своих должностных обязанностей по договору, заключенному между ГК «Иннотех» и другим юридическим лицом, являющимся работодателем или заказчиком.

Категория субъекта персональных данных:

• физические лица, заключившие гражданско-правовой договор с Компанией;
• физические лица, заключившие гражданско-правовой договор с аффилированным лицом Компании, обработка персональных данных которых поручена Компании.

Перечень персональных данных (которые обрабатываются с целью заключения и исполнения гражданско-правового договора с физическим лицом, а также регулирования правоотношений в связи с заключением, исполнением и расторжением указанного договора)

Данные для авторизации в Личном кабинете сервиса «Система управления поставщиками» ГК «Иннотех»:

• фамилия, имя, отчество; учетная запись; наименование компании, должность, дата заключения договора; сведения об исполнении служебных обязанностей: показатели выполненной работы; при авторизации в личном кабинете также обрабатываются телефон и адрес электронной почты.

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 6: обработка персональных данных физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);

Цель обработки: продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании), в том числе для

• ведения и актуализации клиентской базы;
• получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
• проведения маркетинговых программ;
• проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности, постоянного совершенствования уровня предоставляемых услуг;
• информирования об услугах, предлагаемых Компанией и партнерами (аффилированными лицами Компании);
• рекламирования и иного любого продвижения услуг Компании и партнеров (аффилированных лиц Компании) путем осуществления прямых контактов.

Категория субъекта персональных данных

• физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании).
• физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг, обработка персональных данных которых поручена Компании;

Перечень персональных данных (которые обрабатываются с целью продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании):

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• должность и наименование компании;
• иные персональные данные, сообщенные субъектом.

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).

Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных в течение 5 лет с момента предоставления согласия

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 7: обработка персональных данных посетителей сайтов

Цель обработки: организация работы сайтов, в том числе для

• заключение и исполнение пользовательского соглашения с посетителем сайта Компании;
• заключение и исполнение пользовательского соглашения с посетителем сайта аффилированного лица Компании;

Категория субъекта персональных данных

• посетители сайтов Компании;
• посетители сайтов аффилированных лиц Компании;

Перечень персональных данных (которые обрабатываются с целью организации работы сайтов Компании и/или аффилированных лиц Компании):

• технические характеристики устройства (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере);
• адрес и/или часть URL сайта, элемент сайта;
• сведения о просмотренных страницах;
• сведения о сторонних приложениях, которые использует Пользователь при взаимодействии с сайтом (сайтами);
• сведения о UTM-метках (средствах анализа способов переходов на сайт/сайты;
• сведения о ссылках, открытых при использовании сайта/сайтов;
• количество посещений, времени использования, скорости запуска сайта/сайтов;
• информация, введенная при авторизации на сайте/сайтах (логин/пароль, имя пользователя, адрес электронный почты);
• информация, оставленная пользователем в форме обращения на сайте/сайтах (включая контактные данные: имя, контактный адрес электронный почты; контактный телефон, место работы/должность, почтовый адрес, адрес местонахождения/местожительства);
• иные сведения и пользовательские данные, которые пользователь указал в форме обращения;
• сведения о пользовательском идентификаторе, который присвоен системой веб-аналитики, используемой сайтом/сайтами;
• сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом/сайтами.

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).

Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных в течение срока использования сайта / до 3 лет с момента завершения использования сайта

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Дополнительно: обработка вышеуказанных персональных данных осуществляется с согласия субъектов данных. Компания также вправе в установленных законом случаях осуществлять обработку субъектов данных на иных правовых основаниях, в частности:

• осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; далее - «Закон № 152-ФЗ»);
• обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах (п. 3 ч. 1 ст. 6 Закона № 152-ФЗ);
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ)
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, для достижения общественно значимых целей (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ);
• на иных правовых основаниях, предусмотренных Законом № 152-ФЗ или российским законодательством.