Это приложение содержит:
цели, перечни и категории обрабатываемых персональных данных и субъектов персональных данных (сбор которых произведен с использованием Интернета),
способы, сроки их обработки и хранения, порядок уничтожения персональных данных (сбор которых произведен с использованием Интернета).
Раздел № 1: обработка персональных данных кандидатов
Цель обработки: подбор персонала, в том числе:
поиск кандидатов на замещение вакантных должностей;
проверка благонадежности кандидатов, включающая в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных кандидатами сведений;
ведение внешнего кадрового резерва;
оценка кандидата и анализ на предмет возможности его трудоустройства, включая оценку опыта работы, профессиональных качеств, способностей; проверку знаний; • принятие решения о приеме либо отказе в приеме на работу;
подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг);
информационное взаимодействие с кандидатом: приглашение на мероприятия компании и её аффилированных лиц, информирование о подходящих вакансиях;
управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора.
Категория субъекта персональных данных:
соискатели (кандидаты) на вакантные должности ГК «Иннотех»;
соискатели (кандидаты) на вакантные должности, обработка персональных данных которых поручена ГК «Иннотех».
Перечень персональных данных (которые обрабатываются с целью подбора персонала):
Сведения о кандидате:
фамилия, имя, отчество; учетная запись; дата и место рождения; гражданство;
сведения из удостоверяющих личность документов на территории РФ и за пределами территории РФ, а также иные идентифицирующие документы (серия и номер, дата выдачи, наименование и код выдавшего органа); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.);
сведения о регистрации по месту жительства и по месту временного пребывания;
контактная информация (телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети);
сведения о семейном положении; ИНН; СНИЛС;
сведения об образовании и квалификации (данные об основном/ высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации);
сведения о трудовой деятельности (данные о местах, должностях и периодах работы); характеристики с предыдущего места работы;
сведения о размере ожидаемой заработной платы;
сведения, предоставленные кандидатом при прохождении собеседования и/или выполнении тестового задания;
информация о воинской обязанности; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью);
иная информация, содержащаяся в резюме соискателя или озвученная соискателем в процессе видео-интервью (обработка видеоряда не используется для установления личности и/или идентификации лица).
Эти данные обрабатываются в рамках всех вышеуказанных процессов обработки, осуществляемых с целью подбора персонала.
Данные, обрабатываемые в рамках проверки благонадежности кандидатов; включает в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками; проверку полноты и достоверности предоставленных кандидатами сведений):
сведения о кандидате, а также указанные ниже данные;
сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства;
сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме);
сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 2: обработка персональных данных физических лиц, направивших обращения
Цель обработки: рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе для:
получения обратной связи на предмет качества ответа на обращение;
информирования об услугах, предлагаемых Компанией;
ведения и актуализации базы лиц, которые направили обращения Компании.
Категория субъекта персональных данных:
физические лица (работники/представители юридических лиц), которые направляют обращения Компании;
физические лица (работники/представители юридических лиц), которые направляют обращения, обработка персональных данных которых поручена Компании;
Перечень персональных данных (которые обрабатываются с целью рассмотрения и предоставления ответа на обращение субъекта персональных данных):
фамилия, имя, отчество;
адрес электронной почты; телефон;
должность и наименование компании, страна, в которой работает субъект персональных данных;
иная информация, содержащаяся в обращении лица.
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 3: обработка персональных данных участников мероприятий
Цель обработки: проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ), в том числе для:
проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности в связи с проведением мероприятием, совершенствования качества проводимых мероприятий;
информирования меня о мероприятиях, проводимых Компанией или аффилированными лицами Компании, в интересах Компании или аффилированных лиц Компании, партнерских организаций, профессиональных сообществ.
Категория субъекта персональных данных:
участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ), которые проводит Компания;
участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий, обработка персональных данных которых поручена Компании;
Перечень персональных данных работников Компания (которые обрабатываются с целью проведения мероприятий):
фамилия, имя, отчество;
место работы и должность;
адрес электронной почты; телефон;
иные данные, предоставленные участником мероприятия при регистрации и проведении мероприятия;
запись видеоизображения и речи, сопровождающей видеоряд мероприятия (не используется для установления личности и/или идентификации лица).
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 4: обработка персональных данных при предоставлении сервисов и/или услуг Компании
Цель обработки: заключение и исполнение соглашений о предоставлении сервисов и/или оказании услуг Компании (пользовательских соглашений, условий использования, правил использования, лицензионных соглашений, политик либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений, в том числе для:
регистрации учетной записи;
предоставления сервиса (включая организацию проведения и участия в видеоконференцсвязи, демонстрацию экрана, направления сообщений, записи конференции, использования корпоративных справочников);
оказания технической поддержки и обработка отзывов об использовании сервиса;
определение предпочтений пользователя, персонализация опыта пользователя, аналитика использования сервиса.
Категория субъекта персональных данных:
пользователи сервисов и/или услуг Компании;
пользователи сервисов и/или услуг Компании, обработка персональных данных которых поручена Компании.
Перечень персональных данных, которые обрабатываются с целью заключение и исполнение договоров/соглашений об использовании сервисов и/или услуг, оказываемых Компанией (договоров об оказании услуг, пользовательских соглашений, условий использования либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений, в том числе для:
Данные, обрабатываемые для регистрации учетной записи:
фамилия, имя, отчество, аватар (фотография), пол;
адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах
Предоставление сервиса (включая организацию проведения и участия в видеоконференцсвязи, демонстрацию экрана, направления сообщений, записи конференции, использования корпоративных справочников):
информация о пользователе, его профиле и иная, предоставляемая пользователем при регистрации (фамилия, имя, отчество; аватар (фотография); адрес электронной почты, а также другие данные, которые вводит пользователь, в том числе никнейм, сведения о занимаемой должности, компании-работодателе); контактный номер телефона и адрес электронной почты; учетная запись; интеграция контактов и календаря; содержание конференций, видеозаписи, а также сообщений чата в ходе использования сервиса; иная информация, оставленная пользователем в ходе коммуникации с компанией при использовании сервиса;
Оказание технической поддержки и обработка отзывов об использовании сервиса:
фамилия, имя, отчество, аватар (фотография), пол, адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах, содержание оставленного отзыва/обращения и иная информация, оставленная Пользователем в ходе коммуникации с Компанией
Определение предпочтений пользователя, персонализация опыта пользователя, аналитика использования сервиса:
информация об устройстве пользователя, его свойствах и производительности (уникальный идентификатор устройства, IP-адрес; МАС-адрес, сведения о сети при использовании сервиса, микрофоне, камере, иная информация о функциональных характеристиках устройства, необходимая для использования; местоположение); время, проведенное при использовании сервиса; тип и версия операционной системы, которую используют пользователь; сведения о просмотренных страницах и используемом функционале Сервиса, а также о времени, проведенном в сервисе и иных действиях пользователя; сведения о ссылках, на которые переходил пользователь, а также информацию о том, как пользователь начал использовать сервис (включая данные о рекламных ссылках Компании, которые размещали партнеры компании и на которые перешел пользователь, чтобы начать использовать сервис или скачать его); сведения о сторонних приложениях, которые использует пользователь при взаимодействии с этим сервисом.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока использования сервиса, а также в течение 3 (трех) лет с момента прекращения использования сервиса
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 5: обработка персональных данных физических лиц-исполнителей в рамках гражданско-правовых отношений
Цель обработки: заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора, в том числе для:
авторизация в Личном кабинете сервиса «Система управления поставщиками» ГК «Иннотех» для выполнения своих должностных обязанностей по договору, заключенному между ГК «Иннотех» и другим юридическим лицом, являющимся работодателем или заказчиком.
Категория субъекта персональных данных:
физические лица, заключившие гражданско-правовой договор с Компанией;
физические лица, заключившие гражданско-правовой договор с аффилированным лицом Компании, обработка персональных данных которых поручена Компании.
Перечень персональных данных (которые обрабатываются с целью заключения и исполнения гражданско-правового договора с физическим лицом, а также регулирования правоотношений в связи с заключением, исполнением и расторжением указанного договора)
Данные для авторизации в Личном кабинете сервиса «Система управления поставщиками» ГК «Иннотех»:
фамилия, имя, отчество; учетная запись; наименование компании, должность, дата заключения договора; сведения об исполнении служебных обязанностей: показатели выполненной работы; при авторизации в личном кабинете также обрабатываются телефон и адрес электронной почты.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 6: обработка персональных данных физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
Цель обработки: продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании), в том числе для
ведения и актуализации клиентской базы;
получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
проведения маркетинговых программ;
проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности, постоянного совершенствования уровня предоставляемых услуг;
информирования об услугах, предлагаемых Компанией и партнерами (аффилированными лицами Компании);
рекламирования и иного любого продвижения услуг Компании и партнеров (аффилированных лиц Компании) путем осуществления прямых контактов.
Категория субъекта персональных данных
физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании).
физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг, обработка персональных данных которых поручена Компании;
Перечень персональных данных (которые обрабатываются с целью продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании):
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
должность и наименование компании;
иные персональные данные, сообщенные субъектом.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение 5 лет с момента предоставления согласия
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 7: обработка персональных данных посетителей сайтов
Цель обработки: организация работы сайтов, в том числе для
заключение и исполнение пользовательского соглашения с посетителем сайта Компании;
заключение и исполнение пользовательского соглашения с посетителем сайта аффилированного лица Компании;
Категория субъекта персональных данных
посетители сайтов Компании;
посетители сайтов аффилированных лиц Компании;
Перечень персональных данных (которые обрабатываются с целью организации работы сайтов Компании и/или аффилированных лиц Компании):
технические характеристики устройства (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере);
адрес и/или часть URL сайта, элемент сайта;
сведения о просмотренных страницах;
сведения о сторонних приложениях, которые использует Пользователь при взаимодействии с сайтом (сайтами);
сведения о UTM-метках (средствах анализа способов переходов на сайт/сайты;
сведения о ссылках, открытых при использовании сайта/сайтов;
количество посещений, времени использования, скорости запуска сайта/сайтов;
информация, введенная при авторизации на сайте/сайтах (логин/пароль, имя пользователя, адрес электронный почты);
информация, оставленная пользователем в форме обращения на сайте/сайтах (включая контактные данные: имя, контактный адрес электронный почты; контактный телефон, место работы/должность, почтовый адрес, адрес местонахождения/местожительства);
иные сведения и пользовательские данные, которые пользователь указал в форме обращения;
сведения о пользовательском идентификаторе, который присвоен системой веб-аналитики, используемой сайтом/сайтами;
сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом/сайтами.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока использования сайта / до 3 лет с момента завершения использования сайта
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Дополнительно: обработка вышеуказанных персональных данных осуществляется с согласия субъектов данных. Компания также вправе в установленных законом случаях осуществлять обработку субъектов данных на иных правовых основаниях, в частности:
осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; далее - «Закон № 152-ФЗ»);
обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах (п. 3 ч. 1 ст. 6 Закона № 152-ФЗ);
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ)
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, для достижения общественно значимых целей (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ);
на иных правовых основаниях, предусмотренных Законом № 152-ФЗ или российским законодательством.