1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее - Политика) является локальным нормативным актом для Общества с ограниченной ответственностью «ТС-Иннотех» (ООО «ТС-Иннотех»; 111395, г. Москва, вн. тер. г. Муниципальный округ Вешняки, ул. Юности, д. 13А, каб. №26-1; ИНН 9731059310; ОГРН 1197746756184; далее – «Компания» или «ТС Иннотех»).

1. Разработана в целях реализации требований законодательства России в области обработки и защиты персональных данных.
2. Определяет цели, перечни и категории обрабатываемых данных и субъектов данных, способы, сроки их обработки и хранения, а также порядок уничтожения данных в случаях когда Компания обрабатывает персональные данные.
3. Разъясняет принципы обработки персональных данных Компанией как Оператором, права и обязанности при обработке данных, права субъектов данных, а также включает перечень мер по обеспечению безопасности персональных данных при их обработке.
4. Является документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.


1.2. Используемые в Политике термины содержатся в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных). Ниже по тексту приведены уникальные термины Политики, а также даны разъяснения терминам из Закона о персональных данных:

· Персональные данные – это любая информация об определенном или определяемом физическом лице. Чтобы понять будет ли та или иная информация в конкретной ситуации являться персональными данными, нужно либо обратится к DPO, либо изучить раздел DPO в информационной системе Компании.


· Обработка персональных данных – это любое действие с персональными данными. Например, сбор и получение данных; хранение данных в любом виде, запись данных в компьютере, выгрузка данных из компьютера, удаление данных, использование данных.


· Субъект Данных – это физическое лицо, персональные данные которого обрабатываются. Например, работники ТС Иннотех, работники контрагентов ТС Иннотех, соискатели на вакантные должности в ТС Иннотех, оставившие данные на сайте ТС Иннотех пользователи.

· Оператор – это юридическое лицо (не путайте с оператором связи!), которое задало цель и определило основные параметры при организации обработки персональных данных. Например, компания, будет Оператором, когда обрабатывает персональные данные своих соискателей и работников – эти люди предоставляют свои персональные данные указанной компании с конкретными целями: трудоустройство и последующая работа, получение обратной связи по оставленным контактам.



· Обработчик – это юридическое лицо, которое обрабатывает персональные данные на основании договора с условиями о поручении обработки персональных данных.

· Обработчик отличается от Оператора тем, что не задает цели, не формирует перечни обрабатываемых персональных данных Субъектов Данных. Обработчик всегда обрабатывает персональные данные по поручению, данному самим Оператором, либо другим Обработчиком.

· DPO – лицо, ответственное за организацию обработки персональных данных. Его назначает Генеральный директор ТС Иннотех.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ТС Иннотех обрабатывает персональные данные, в том числе на следующих правовых основаниях:
· нормативные требования российского законодательства;
· договоры, стороной которых, либо выгодоприобретателем или поручителем по которым являются Субъекты Данных;
· согласия Субъектов Данных на обработку персональных данных;
· осуществление прав и законных интересов оператора или компетентных органов, в случаях, когда обработка персональных данных возможна без согласия субъекта персональных данных, т.ч. с целью исполнения требований законодательства РФ.

Подробный перечень правовых оснований ведет DPO.

3. ПРИНЦИПЫ, ЦЕЛИ СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. ТС Иннотех в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.

1.2. ТС Иннотех осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

· заключение и исполнение трудового договора, а также регулирование трудовых и иных, непосредственно связанных с ними отношений;
· подбор персонала;
· организации прохождения практики в Компании для практикантов;
· заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
· заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
· заключение и исполнение соглашений о предоставлении сервисов и/или оказании услуг Компании (пользовательских соглашений, условий использования, правил использования, лицензионных соглашений, политик либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений;
· предоставление Компанией льгот родственникам работников;
· рассмотрение и предоставление ответа на обращение субъекта персональных данных;
· организация пропускного режима;
· проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ);
· осуществления и выполнения обязанностей, возложенных на Компанию по законодательству России;
· продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
· организация работы сайтов Компании и аффилированных лиц Компании;
· иные цели обработки персональных данных.

3.3. ТС Иннотех может обрабатывать персональные данные следующих Субъектов Данных:

· работников Компании;
· уволенных работников Компании;
· соискателей (кандидатов) на замещение вакантных должностей Компании;

· практикантов (учеников/студентов учебных заведений, проходящих производственную и/или преддипломную практику в Компании);

· физических лиц, заключивших с Компанией гражданско-правовой договор;
· физических лиц - представителей/работников клиентов/контрагентов Компании;
· пользователи сервисов и/или услуг Компании;
· родственников работников Компании;
· физических лиц (работников/представителей юридических лиц), которые направляют обращения Компании;
· посетителей офисов;
· участников мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в Компании, партнерских организаций, профессиональных сообществ);
· физических лиц, являющихся аффилированными лицами Компании;
· физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
· посетителей сайтов Компании и/или аффилированных лиц Компании;
· физических лиц, обработка персональных данных которых поручена Компании;
· иных физических лиц, выразивших согласие на обработку их персональных данных Компанией.

3.4 Обработка персональных данных в ТС Иннотех включает:
Передача (доступ, предоставление);
Накопление;
Объединение;
Уничтожение;
Сопоставление (сравнение);
Обезличивание;
Извлечение;
Удаление;
Блокирование;
Получение;
Запись;
Использование;
Уточнение (обновление, изменение);
Блокирование;
Хранение;
Сбор.
ТС Иннотех также может в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.
3.5. Перечень обрабатываемых персональных данных и операций с ними ведет DPO.
3.6. DPO вправе издавать приказы по вопросам обработки персональных данных в случае наличия соответствующей доверенности.

4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ТС ИННОТЕХ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект Данных имеет право:
· на получение в доступной форме информации, касающихся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных – формы таких запросов размещены на сайте Компании;
· требовать от Компании уточнения его персональных данных, их блокирования или уничтожения;
· отозвать согласие на обработку персональных данных;
· осуществлять иные права, предусмотренные законодательством.

4.2. Компания имеет право:
· обрабатывать персональные данные Субъекта Данных при наличии правового основания;
· требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
· ограничить доступ Субъекта Данных к его персональным данным в установленных законодательством случаях;
· поручить обработку персональных данных другому лицу;
· продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
· осуществлять иные права, предусмотренные законодательством.

4.3. Обязанности Компании:
· принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
· предоставить Субъекту Данных по его просьбе информацию, касающуюся обработки его персональных данных;
· уточнить, блокировать или уничтожить персональные данные в законные сроки;
· разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
· обеспечить выполнение требований по локализации персональных данных;
· принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
· производит оценку в соответствии с требованиями законодательства России в случае необходимости проведения трансграничной передачи персональных данных;
· ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
· проводить оценку возможного вреда Субъектам Данным в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных;
· уничтожать персональные данные в случае достижения целей их обработки или при наступлении иных законных оснований в сроки, способами и в порядке, который установлен требованиями уполномоченного органа по защите прав субъектов персональных данных;
· уведомлять уполномоченный орган по защите прав субъектов персональных данных в установленных законом случаях, а также проводить внутренние расследования в случае выявления инцидентов с персональными данными;
· осуществлять внутренний контроль и аудит соответствия обработки персональных данных в соответствии с требованиями законодательства России;
· подтверждать уничтожение персональных данных в случаях, предусмотренных законодательством, а также выполнять иные обязанности, предусмотренные законодательством.

5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:
· назначает DPO;
· разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;
· вводит режим конфиденциальности в отношении персональных данных и предпринимает меры, ограничивающие круг лиц, имеющих доступ к персональным данным, обрабатываемым Компанией;
· проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
· обеспечивает физическую безопасность помещений и мест хранений персональных данных;
· определяет угрозы безопасности персональных данных при их обработке в информационных системах;
· применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
· обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
· восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
· устанавливает правила доступа к персональным данным;
· осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
· применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных.

5.2. Работники Компании обязаны:

• Знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и иных локальных актов Компании
• Обрабатывать персональные данные исключительно в рамках своих должностных обязанностей, следуя инструкциям по обработке персональных данных
• Сохранять конфиденциальность персональных данных и не передавать персональные данные третьим лицам
• Выполнять требования и правила по информационной безопасности, установленные в Компании при обработке персональных данных

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. ТС Иннотех опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы Компании.

6.2. ТС Иннотех имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных оформляются на имя ТС Иннотех и принимаются по адресам:
· в случае направления на бумажном носителе: 123112, г. Москва, Пресненская наб, д.12, этаж 57, офис 9.
· в случае направления на электронном носителе: DPO@inno.tech.

6.4. Неотъемлемой частью настоящей Политики является Приложение № 1: об условиях обработки персональных данных, сбор которых осуществлен Компанией с использованием сети Интернет.

Приложение № 1: об условиях обработки персональных данных, сбор которых осуществлен Компанией с использованием сети Интернет.

Это приложение содержит:

· цели, перечни и категории обрабатываемых персональных данных и субъектов персональных данных (сбор которых произведен с использованием Интернета),
· способы, сроки их обработки и хранения, порядок уничтожения персональных данных (сбор которых произведен с использованием Интернета).

Раздел № 1: обработка персональных данных кандидатов

Цель обработки: подбор персонала, в том числе:
· поиск кандидатов на замещение вакантных должностей;
· проверка благонадежности кандидатов, включающая в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных кандидатами сведений;
· ведение внешнего кадрового резерва;
· оценка кандидата и анализ на предмет возможности его трудоустройства, включая оценку опыта работы, профессиональных качеств, способностей; проверку знаний;
· принятие решения о приеме либо отказе в приеме на работу;
· подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг);
· информационное взаимодействие с кандидатом: приглашение на мероприятия компании и её аффилированных лиц, информирование о подходящих вакансиях;
· управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора.

Категория субъекта персональных данных:
• соискатели (кандидаты) на вакантные должности ТС Иннотех;
• соискатели (кандидаты) на вакантные должности, обработка персональных данных которых поручена ТС Иннотех.

Перечень персональных данных (которые обрабатываются с целью подбора персонала):
Сведения о кандидате:
· фамилия, имя, отчество; учетная запись; дата и место рождения; гражданство;
· сведения из удостоверяющих личность документов на территории РФ и за пределами территории РФ, а также иные идентифицирующие документы (серия и номер, дата выдачи, наименование и код выдавшего органа); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.);
· сведения о регистрации по месту жительства и по месту временного пребывания;
· контактная информация (телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети);
· сведения о семейном положении; ИНН; СНИЛС;
· сведения об образовании и квалификации (данные об основном/ высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации);
· сведения о трудовой деятельности (данные о местах, должностях и периодах работы); характеристики с предыдущего места работы;
· сведения о размере ожидаемой заработной платы;
· сведения, предоставленные кандидатом при прохождении собеседования и/или выполнении тестового задания;
· информация о воинской обязанности; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью);
· иная информация, содержащаяся в резюме соискателя или озвученная соискателем в процессе видео-интервью (обработка видеоряда не используется для установления личности и/или идентификации лица).

Эти данные обрабатываются в рамках всех вышеуказанных процессов обработки, осуществляемых с целью подбора персонала.

Данные, обрабатываемые в рамках проверки благонадежности кандидатов; включает в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками; проверку полноты и достоверности предоставленных кандидатами сведений):
· сведения о кандидате, а также указанные ниже данные;
· сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства;
· сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме);
· сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
· сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
· сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера.

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).

Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.


Раздел № 2: обработка персональных данных физических лиц, направивших обращения

Цель обработки: рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе для:
· получения обратной связи на предмет качества ответа на обращение;
· информирования об услугах, предлагаемых Компанией;
· ведения и актуализации базы лиц, которые направили обращения Компании.
Категория субъекта персональных данных:
• физические лица (работники/представители юридических лиц), которые направляют обращения Компании;
• физические лица (работники/представители юридических лиц), которые направляют обращения, обработка персональных данных которых поручена Компании;

Перечень персональных данных (которые обрабатываются с целью рассмотрения и предоставления ответа на обращение субъекта персональных данных):

· фамилия, имя, отчество;
· адрес электронной почты; телефон;
· должность и наименование компании, страна, в которой работает субъект персональных данных;
· иная информация, содержащаяся в обращении лица.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.


Раздел № 3: обработка персональных данных участников мероприятий

Цель обработки: проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий
в интересах в компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ), в том числе для:
· проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности в связи с проведением мероприятием, совершенствования качества проводимых мероприятий;
· информирования меня о мероприятиях, проводимых Компанией или аффилированными лицами Компании, в интересах Компании или аффилированных лиц Компании, партнерских организаций, профессиональных сообществ.

Категория субъекта персональных данных: • участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах компании/аффилированных лиц компании, партнерских организаций, профессиональных сообществ), которые проводит Компания; • участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий, обработка персональных данных которых поручена Компании;

Перечень персональных данных работников Компания (которые обрабатываются с целью проведения мероприятий):
· фамилия, имя, отчество;
· место работы и должность;
· адрес электронной почты; телефон;
· иные данные, предоставленные участником мероприятия при регистрации и проведении мероприятия;
· запись видеоизображения и речи, сопровождающей видеоряд мероприятия (не используется для установления личности и/или идентификации лица).

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).

Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.


Раздел № 4: обработка персональных данных при предоставлении сервисов и/или услуг Компании

Цель обработки: заключение и исполнение соглашений о предоставлении сервисов и/или оказании услуг Компании (пользовательских соглашений, условий использования, правил использования, лицензионных соглашений, политик либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений, в том числе для:
· регистрации учетной записи;
· предоставления сервиса (включая организацию проведения и участия в видеоконференцсвязи, демонстрацию экрана, направления сообщений, записи конференции, использования корпоративных справочников);
· оказания технической поддержки и обработка отзывов об использовании сервиса;
· определение предпочтений пользователя, персонализация опыта пользователя, аналитика использования сервиса.

Категория субъекта персональных данных:
• пользователи сервисов и/или услуг Компании;
• пользователи сервисов и/или услуг Компании, обработка персональных данных которых поручена Компании.

Перечень персональных данных, которые обрабатываются с целью заключение и исполнение договоров/соглашений об использовании сервисов и/или услуг, оказываемых Компанией (договоров об оказании услуг, пользовательских соглашений, условий использования либо иных соглашений), а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанных договоров/соглашений, в том числе для:

Данные, обрабатываемые для регистрации учетной записи:
• фамилия, имя, отчество, аватар (фотография), пол; адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах

Предоставление сервиса (включая организацию проведения и участия в видеоконференцсвязи, демонстрацию экрана, направления сообщений, записи конференции, использования корпоративных справочников):
• информация о пользователе, его профиле и иная, предоставляемая пользователем при регистрации (фамилия, имя, отчество; аватар (фотография); адрес электронной почты, а также другие данные, которые вводит пользователь, в том числе никнейм, сведения о занимаемой должности, компании-работодателе); контактный номер телефона и адрес электронной почты; учетная запись; интеграция контактов и календаря; содержание конференций, видеозаписи, а также сообщений чата в ходе использования сервиса; иная информация, оставленная пользователем в ходе коммуникации с компанией при использовании сервиса;

Оказание технической поддержки и обработка отзывов об использовании сервиса:
• фамилия, имя, отчество, аватар (фотография), пол, адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах, содержание оставленного отзыва/обращения и иная информация, оставленная Пользователем в ходе коммуникации с Компанией

Определение предпочтений пользователя, персонализация опыта пользователя, аналитика использования сервиса:
• информация об устройстве пользователя, его свойствах и производительности (уникальный идентификатор устройства, IP-адрес; МАС-адрес, сведения о сети при использовании сервиса, микрофоне, камере, иная информация о функциональных характеристиках устройства, необходимая для использования; местоположение); время, проведенное при использовании сервиса; тип и версия операционной системы, которую используют пользователь; сведения о просмотренных страницах и используемом функционале Сервиса, а также о времени, проведенном в сервисе и иных действиях пользователя; сведения о ссылках, на которые переходил пользователь, а также информацию о том, как пользователь начал использовать сервис (включая данные о рекламных ссылках Компании, которые размещали партнеры компании и на которые перешел пользователь, чтобы начать использовать сервис или скачать его); сведения о сторонних приложениях, которые использует пользователь при взаимодействии с этим сервисом.

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных в течение срока использования сервиса, а также в течение 3 (трех) лет с момента прекращения использования сервиса
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.



Раздел № 5: обработка персональных данных физических лиц-исполнителей в рамках гражданско-правовых отношений

Цель обработки: заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора
·
Категория субъекта персональных данных: • физические лица, заключившие гражданско-правовой договор с Компанией; • физические лица, заключившие гражданско-правовой договор с аффилированным лицом Компании, обработка персональных данных которых поручена Компании.

Перечень персональных данных (которые обрабатываются с целью заключения и исполнения гражданско-правового договора с физическим лицом, а также регулирования правоотношений в связи с заключением, исполнением и расторжением указанного договора)


· фамилия, имя, отчество; учетная запись; наименование компании, должность, дата заключения договора; сведения об исполнении служебных обязанностей: показатели выполненной работы; при авторизации в личном кабинете также обрабатываются телефон и адрес электронной почты.

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.


Раздел № 6: обработка персональных данных физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);

Цель обработки: продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании), в том числе для
· ведения и актуализации клиентской базы;
· получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
· проведения маркетинговых программ;
· проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности, постоянного совершенствования уровня предоставляемых услуг;
· информирования об услугах, предлагаемых Компанией и партнерами (аффилированными лицами Компании);
· рекламирования и иного любого продвижения услуг Компании и партнеров (аффилированных лиц Компании) путем осуществления прямых контактов.
Категория субъекта персональных данных • физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании).
• физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг, обработка персональных данных которых поручена Компании;
Перечень персональных данных (которые обрабатываются с целью продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании):

· фамилия, имя, отчество;
· адрес электронной почты;
· номер телефона;
· должность и наименование компании;
· иные персональные данные, сообщенные субъектом.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных в течение 5 лет с момента предоставления согласия
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 7: обработка персональных данных посетителей сайтов

Цель обработки: организация работы сайтов, в том числе для
· заключение и исполнение пользовательского соглашения с посетителем сайта Компании;
· заключение и исполнение пользовательского соглашения с посетителем сайта аффилированного лица Компании;
Категория субъекта персональных данных • посетители сайтов Компании; • посетители сайтов аффилированных лиц Компании;
Перечень персональных данных (которые обрабатываются с целью организации работы сайтов Компании и/или аффилированных лиц Компании):

· технические характеристики устройства (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере);
· адрес и/или часть URL сайта, элемент сайта;
· сведения о просмотренных страницах;
· сведения о сторонних приложениях, которые использует Пользователь при взаимодействии с сайтом (сайтами);
· сведения о UTM-метках (средствах анализа способов переходов на сайт/сайты;
· сведения о ссылках, открытых при использовании сайта/сайтов;
· количество посещений, времени использования, скорости запуска сайта/сайтов;
· информация, введенная при авторизации на сайте/сайтах (логин/пароль, имя пользователя, адрес электронный почты);
· информация, оставленная пользователем в форме обращения на сайте/сайтах (включая контактные данные: имя, контактный адрес электронный почты; контактный телефон, место работы/должность, почтовый адрес, адрес местонахождения/местожительства);
· иные сведения и пользовательские данные, которые пользователь указал в форме обращения;
· сведения о пользовательском идентификаторе, который присвоен системой веб-аналитики, используемой сайтом/сайтами;
· сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом/сайтами.

Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока использования сайта / до 3 лет с момента завершения использования сайта
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Дополнительно: обработка вышеуказанных персональных данных осуществляется с согласия субъектов данных. Компания также вправе в установленных законом случаях осуществлять обработку субъектов данных на иных правовых основаниях, в частности:
· осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; далее - «Закон № 152-ФЗ»);
· обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах (п. 3 ч. 1 ст. 6 Закона № 152-ФЗ);
· обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ)
· обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, для достижения общественно значимых целей (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ);
· на иных правовых основаниях, предусмотренных Законом № 152-ФЗ или российским законодательством.