Политика обработки персональных данных ООО «АИХАБ»

1.   Общие положения
1.1.  Общество с ограниченной ответственностью «АИХАБ» (далее – Оператор) считает важным соблюдать принципов законности, справедливости и конфиденциальности при обработке персональных данных (далее – ПД), а также обеспечение безопасности процессов их обработки.
1.2.  Настоящая Политика об отношении обработки ПД (далее – Политика):
1.2.1.разработана в целях соблюдения требований действующего законодательства РФ в области ПД;
1.2.2.раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора при обработке ПД, права субъектов ПД, а также перечень мер, применяемых Оператором в целях обеспечения безопасности ПД при их обработке;
1.2.3.декларирует концептуальные основы деятельности Оператора при обработке и защите ПД;
1.3.  В настоящей Политике используются следующие понятия, сокращения и аббревиатуры:

Термин

 Определение

Автоматизированная обработка ПД

Обработка ПД с помощью средств вычислительной техники

Безопасность ПД

Защищенность ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД

Биометрические ПД

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД

временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД)

Блокирование ПД

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

ИСПД

Информационная система персональных данных, представляющая собой совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств

Компьютерный инцидент

Любое реальное или предполагаемое событие, имеющее отношение к безопасности информационной или телекоммуникационной системе.

Материальный носитель ПД

Материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации (ПД), в т.ч. в преобразованном виде

Неавтоматизированная обработка ПД

Обработка ПД без помощи средств вычислительной техники

Обработка ПД

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и (или) без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Обработка ПД без использования средств автоматизации

Обработка ПД, содержащихся в ИСПД либо извлеченных из такой системы, если такие действия с ПД, как использование, уточнение, распространение, уничтожение ПД в отношении каждого из субъектов ПД, осуществляются при непосредственном участии человека. Обработка ПД не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что ПД содержатся в ИСПД либо были извлечены из нее

Общедоступные источники ПД

Источники персональных данных (в том числе справочники, адресные книги), создаваемые в целях информационного обеспечения

Оператор

ООО «АИХАБ» (ИНН: 9706048191, ОГРН: 1247700575627, юр. адрес: 119180, г.Москва, вн.тер.г. Муниципальный Округ Якиманка, ул. Большая Полянка, д. 51а/9, помещ. 1/1/8), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД, а также определяет цели обработки ПД, состав ПД, подлежащих обработке, действия, совершаемые с ПД

Оценка возможного вреда

Определение уровня вреда на основании учёта причинённых убытков и морального вреда, нарушения конфиденциальности, целостности и доступности ПД

ПД

Персональные данные, то есть любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПД)

Политика

Политика Оператора об организации обработки и обеспечении безопасности ПД

Передача ПД

Распространение, предоставление или доступ к ПД

Субъект ПД

Физическое лицо, к которому относятся соответствующие персональные данные

СЗИ

Средства защиты информации

Работник

Физическое лицо, вступившее в трудовые отношения с Оператором

РФ

Российская Федерация

Уничтожение ПД

 

Действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или), в результате которых уничтожаются материальные носители ПД

Трансграничная передача ПД

Передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Третьи лица

 

Физические лица, в том числе индивидуальные предприниматели, и/или юридические лица, действующие как в собственных интересах, так и представляющий интересы третьих сторон, в их отношениях с Оператором в рамках или в связи с предполагаемыми/заключаемыми или заключенными гражданско-правовыми договорами.

152-ФЗ

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

2.   Принципы, цели и содержание обработки ПД
2.1.  Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст.5 152-ФЗ.
2.2.  Оператор при выделении целей обработки стремится к улучшению информированности Субъектов ПД и выделяет существующие в компании процессы обработки ПД к каждой цели обработки ПД:

Цель

Процессы

Категории субъектов

1.   Управление персоналом

·Поиск, оформление работы с командой

·Организация работы, профессиональных переписок

·Проведение командных встреч

·Кадровый учет

·Соискатели

·Работники

2.   Проведение выплат

·Расчет и выплата по договорам

·Ведение бухгалтерского и налогового учета

·Работники

·Бывшие работники

·Контрагенты-физические лица

3.   Обеспечение эффективности и устойчивости деятельности

·Отчетность в государственные органы

·Осуществление прав, выполнение обязанностей и соблюдение запретов, предусмотренных любыми применимыми нормами, включая нормы законодательства, локальных актов, международных, национальных, отраслевых, профессиональных и групповых стандартов, правил/кодексов надлежащей практики и этики

·Защита прав и законных интересов, включая использование всех доступных средств правовой защиты и возможностей по ограничению объема наносимого вреда, а также делегирование (оформление) полномочий на представление интересов

·Оформление и выдача доверенностей. Хранение копий доверенностей представителей контрагентов.

·Участие во внесудебном и судебном урегулировании споров, исполнение судебных актов

·Организация и ведение делопроизводства, обеспечение документооборота

· Работники

· Представители контрагентов

· Контрагенты-физические лица

· Участники судебных процессов и исполнительных производств, в которые вовлечен Оператор

· Физические лица направляющие обращения/претензии

· Персонал уполномоченных органов и организаций

 

4.   Информационно-технологическое обеспечение деятельности

·Согласование предоставления доступа

·Информационно-технологическое обеспечение деятельности

·Обеспечение информационной безопасности

· Администрирование систем, сайтов, корпоративных порталов

· Работники

· Представители контрагентов

· Контрагенты-физические лица

5.   Сопровождение и поддержка основной деятельности

· Ведение договорной работы, в том числе заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами

· Организация, осуществление и управление эффективностью процедур закупок продукции (товаров, работ, услуг) у контрагентов

· Работники

· Представители контрагентов

· Контрагенты-физические лица

6.   Совершенствование и развитие деятельности

· Поиск, определение и анализ потенциально заинтересованных в сотрудничестве лиц, установление и поддержание делового общения с заинтересованными лицами, обеспечение визитными карточками

· Предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых коммуникаций (персональные предложения, персонализированная и не персонализированная реклама)

· Осуществление информационного взаимодействия со всеми заинтересованными лицами, включая информационное обеспечение (рассмотрение поступающих обращений и информационных материалов любого характера)

· Осуществление, анализ, управление эффективностью, совершенствование и развитие в отношении: безопасного и продуктивного взаимодействия с пользователями/посетителями информационных ресурсов; персонализации пользовательского опыта; предоставления эффективной поддержки при возникновении у пользователей различных проблем или ситуаций

·Мониторинг поведения целевой аудитории, прогнозирование поведения и таргетирование такой аудитории

· Работники

· Представители контрагентов

· Контрагенты-физические лица

· Пользователи (посетители) информационных ресурсов Оператора

· Получатели сообщений от Оператора

· Заинтересованные в сотрудничестве лица

· Физические лица направляющие обращения/претензии

 

7.   Ведение основной деятельности

· Фактическое осуществление основных видов деятельности в соответствии с собственным учредительным документом (прием и отправка заказов, коммуникация по заказам)

· Работа с контрагентами по фактическому осуществлению различных видов деятельности

· Работники

· Представители контрагентов

· Контрагенты-физические лица

 


2.3.  Описание целей обработки ПД, состава обрабатываемых ПД, категорий субъектов, ПД которых обрабатываются, правовых оснований такой обработки, а также сроках их обработки и хранения, способы обработки и действия изложены в Приложении №1 к Политике.
2.4.  Дополнительное описание обработки ПД отражается в локально-нормативных актах Оператора и соответствующих согласиях.
3.   Особенности сбора и иной обработки ПД
3.1.  Оператор может обрабатывать ПД, полученные им и (или) его уполномоченными лицами непосредственно от субъекта ПД и (или) его представителя или иным способом, не запрещённым законом.
3.2.  При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД.
3.3.  Для обработки ПД Оператор может применять информационные системы, отчуждаемые машинные носители информации (например, оптические и магнито-оптические диски, флэш-накопители, съемные жёсткие диски и т.д.), бумажные носители информации (как отдельные, так и включенные в систематизированные собрания), а также передавать ПД по внутренней сети Оператора, обеспечивающей доступ к ПД лишь для строго определенного и ограниченного Оператором круга лиц, включая работников Оператора, и (или) передавать ПД с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).
3.4.  Оператор не осуществляет обработку биометрических и специальных персональных данных.

4.   Особенности сбора и иной обработки ПД на официальном сайте
4.1.  Обработка ПД на официальном сайте Оператора, размещенному по адресу https://aihub.ru (далее – Сайт), осуществляется в соответствии с Политикой.
4.2.  Сбор и последующая обработка ПД при заполнении форм сбора осуществляется Оператором на основании п. 5, 7 ч. 1 ст. 9 152-ФЗ, так как обработка связана с коммуникацией относительно вопросов заключения договоров на использование продукта Оператора.
4.3.  Во время посещения Сайта и использования его функционала возможен пассивный сбор и дальнейшая обработка технической информации[1] пользовательских устройств с использованием различных технологий и способов. Это необходимо в связи с особенностями функционирования сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам). В этом Уведомлении описаны правила сбора и дальнейшей обработки технической информации применительно к Сайту.
4.4.  Техническая информация (данные о пользовательских устройствах и об использовании Сайта) может быть получена Оператором с помощью различных методов, включая, но не ограничиваясь, такими как файлы cookie, и иные инструменты отслеживания и таргетинга (далее – «файлы cookie»).
4.5.  Оператор вправе изменять перечень используемых сторонних интернет-сервисов без уведомления в адрес Пользователя.
4.6.  Согласно применимому законодательству о персональных данных, для сохранения файлов cookie на пользовательские устройства необходимо иметь надлежащее правовое основание (например, cоглашение Оператора с посетителем Сайта и (или) согласие когда это необходимо), предоставив Пользователю понятную и полную информацию о том, как файлы cookie используются на Сайте.
4.7.  Файлы cookie могут быть переданы следующим третьим лицам:
4.7.1.     АО «Тильда Паблишинг» (ОГРН: 1247700830354, ИНН: 9707041449, юр. адрес: 107031, г. Москва, вн.тер.г. Муниципальный Округ Тверской, ул Петровские Линии, д. 2, помещ. 4/1);
4.7.2.    ООО «ЯНДЕКС» (ОГРН: 1027700229193, ИНН: 7736207543, юр. адрес: 119021, г. Москва, ул. Льва Толстого, д.16);
4.7.3.    ООО «КОЛТАЧ СОЛЮШНС» (ОГРН: 1157746673040, ИНН: 7703388936, юр. адрес: 1127018, г. Москва, вн.тер.г. Муниципальный округ Бутырский, ул. Складочная, д. 1, стр. 9, помещ. 3/1).
4.8.  С целью соблюдения требований применимого законодательства о персональных данных Оператор принял указанные ниже меры:
4.8.1.    перечислил файлы cookie и другие технологии мониторинга, используемые на Сайте, объяснил цели их применения, а также предоставил сведения о сроках действия таких файлов и о том, кто их размещает – Оператор или третьи сторон;
4.8.2.    предоставил понятную и полную информацию о файлах cookie на Сайте, а также обозначил специфику использования каждого из них с учетом характера их воздействия на права и интересы пользователей Сайта как субъектов ПД;
4.8.3.    реализовал способы обеспечения правовых оснований, в т.ч. разрешения Пользователя, для использования файлов cookie на Сайте с учетом особенностей их применения и характера их воздействия на права и интересы Пользователя.
 

Тип файла cookie

Владелец

Назначение

Срок действия

Как блокировать

Файлы cookie, необходимые для выполнения Сайтом важнейших функций и задач

 

 

Оператор

Эти файлы cookie абсолютно необходимы для надлежащей работы Сайта. Они гарантируют его безопасность (аутентификационные файлы cookie) и правильное отображение контента.

 

 

Файлы cookie, которые Оператор использует с этой целью, автоматически удаляются с пользовательского устройства через месяц после последнего посещения Сайта.

 

Пользователь может разрешить или запретить их использование в настройках своего браузера.

Поскольку расположение соответствующих настроек зависит от конкретного браузера, более подробные сведения можно найти в справке браузера.

Яндекс Метрика

https://yandex.ru/support/metrica/index.html

 

Пользователь может отказаться от отслеживания Яндекс Метрики на странице https://yandex.ru/support/metrica/general/opt-out.html

Файлы cookie, улучшающие работу Сайта и фиксирующие пользовательские предпочтения

 

Оператор

Эти файлы cookie позволяют нам улучшить работу Сайта и сделать его удобнее. Например, с их помощью мы можем определить, способен ли ваш браузер выполнять на Сайте небольшие программы (скрипты), расширяющие его функциональность, или сохранить предпочтения Пользователя, такие как размер шрифта или язык.

Файлы cookie, которые Оператор использует с этой целью, автоматически удаляются с пользовательского устройства после закрытия браузера.

Пользователь может разрешить или запретить их использование в настройках своего браузера. Поскольку расположение соответствующих настроек зависит от конкретного браузера, более подробные сведения можно найти в справке браузера.

Аналитические файлы cookie и технологии

 

 

 

 

Яндекс Метрика

https://yandex.ru/support/metrica/index.html

 

Эти файлы cookie используются для сбора информации о том, как посетители работают с нашим сайтом. Оператор использует эти сведения для создания отчетов и улучшения сайта. Эти файлы cookie собирают анонимную информацию, в том числе о количестве посетителей сайта, ресурсах, с которых они перешли, и страницах, которые они посмотрели.

 

 

Некоторые файлы cookie, создаваемые с этой целью, автоматически удаляются с пользовательского устройства после закрытия браузера.

Другие могут храниться до 24 месяцев с момента последнего посещения Пользователем Сайта.

 

 

Пользователь может отказаться от отслеживания Яндекс Метрики на странице https://yandex.ru/support/metrica/general/opt-out.html

Оператор

 

Пользователь может разрешить или запретить их использование в настройках своего браузера. Поскольку расположение соответствующих настроек зависит от конкретного браузера, более подробные сведения можно найти в справке браузера.

 

Calltouch

Маркетинговые файлы cookie и технологии

 

Яндекс Метрика

https://yandex.ru/support/metrica/index.html

 

Эти файлы cookie используются для сбора информации о том, как посетители используют наш Сайт, и позволяют показывать им рекламу, отвечающую их интересам, на нашем и других сайтах.

Некоторые файлы cookie, создаваемые с этой целью, могут храниться до 12 месяцев с момента последнего посещения Пользователем Сайта.

Пользователь может отказаться от отслеживания Яндекс Метрики на странице https://yandex.ru/support/metrica/general/opt-out.html


[1] Например, IP-адрес пользовательского устройства, время визита, просмотренные страницы, загруженные файлы, тип и версия браузера, аутентификационные файлы cookie.
5.   Передача ПД
5.1.  Для достижения предусмотренных целей обработки ПД Оператор вправе:
5.1.1.привлекать третьих лиц к обработке ПД путем поручения третьим лицам обработки ПД и (или) путем получения ПД от третьих лиц и передачи ПД третьим лицам без поручения обработки ПД;
5.1.2.осуществлять трансграничную передачу ПД третьим лицам на территорию иностранных государств с соблюдением требований законодательства;
5.2.  Привлечение третьих лиц к обработке ПД может осуществляться только при условии обработки такими лицами ПД в минимально необходимом составе и исключительно для достижения предусмотренных целей обработки ПД, а также при условии обеспечения такими лицами конфиденциальности и безопасности ПД при их обработке.
5.3.  К привлекаемым третьим лицам, в частности, могут относиться:
(1)  контрагенты Оператора;
(2)  лица, обладающие правом в предусмотренных применимым законодательством случаях на получение ПД в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
(3)  лица, в пользу которых Оператором может быть произведена уступка прав и (или) обязанностей в отношении предусмотренных целей обработки ПД;
(4)  правопреемники (инвесторы) Оператора и (или) его аффилированные лица, если Оператор и (или) его аффилированные лица будут вовлечены в сделки по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов;
(5)  иные лица, с которыми оператор взаимодействует или может взаимодействовать для достижения предусмотренных целей обработки ПД.
5.4.  Фактический состав привлекаемых Оператором третьих лиц к обработке ПД определяется исходя из сложившихся отношений между Оператором и субъектом ПД, а также в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом ПД, согласия(ий) субъекта ПД на обработку ПД.
5.5.  Оператор может создавать общедоступные источники ПД и (или) осуществлять распространение ПД только с согласия субъекта ПД или на основании требований применимого законодательства.

6.   Условия прекращения обработки ПД и порядок уничтожения ПД
6.1.  Оператор установил следующие условия прекращения обработки ПД:
6.1.1.достижение целей обработки ПД и максимальных сроков хранения ПД;
6.1.2.утрата необходимости в достижении целей обработки ПД;
6.1.3.выявление неправомерной обработки ПД, в том числе факта незаконного получения ПД или отсутствия необходимости ПД для заявленной цели обработки ПД;
6.1.4.невозможность обеспечения правомерности обработки ПД;
6.1.5.отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей и иных законных оснований обработки ПД;
6.1.6.требование субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;
6.1.7.истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;
6.1.8.ликвидация Оператора;
6.1.9.Прекращение обработки ПД, регулируемой нормами 152-ФЗ, происходит:
(1)  путем блокирования ПД;
(2)  путем уничтожения ПД;
(3)  в случаях, предусмотренных законодательством об архивном деле в РФ.
6.2.  При невозможности уничтожения ПД в сроки, определенные 152-ФЗ для случаев, когда невозможно обеспечить правомерность обработки ПД, при достижении целей обработки ПД, а также при отзыве субъектом согласия на обработку ПД и (или) получении Оператором требования субъекта ПД о прекращении обработки ПД, если сохранение ПД более не требуется для целей обработки ПД, Оператор осуществляет блокирование ПД и уничтожает ПД в течение 6 (Шести) месяцев, если иной срок не установлен применимым законодательством.
6.3.  Уничтожение ПД производится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя ПД, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.
6.4.  Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД.

7.   Меры по надлежащей организации обработки и обеспечению безопасности ПД
7.1.  Оператор при обработке ПД принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ по обработке и защите ПД, а именно:
7.1.1.назначает лицо, ответственное за организацию обработки ПД, а также лиц(а), ответственных(ого) за обеспечение безопасности ПД при их обработке в ИСПД (если применимо);
7.1.2. издает документы, определяющие политику Оператора в отношении обработки ПД, локальных актов Оператора по вопросам обработки ПД, определяющие для каждой цели обработки ПД категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства о ПД, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов ПД, а также возлагающие на Оператора не предусмотренные законодательством о ПД полномочия и обязанности;
7.1.3. осуществляет внутренний контроль и (или) аудит соответствия обработки ПД требованиям 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике Оператора в отношении обработки ПД, локальным актам Оператора;
7.1.4. осуществляет оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД в РФ, который может быть причинен субъектам в случае нарушения требований применимого законодательства о ПД, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиям применимого законодательства о ПД;
7.1.5. знакомит лиц, привлеченных (допущенных) Оператором к обработке ПД, с требованиями применимого законодательства о ПД, в том числе требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучение указанных лиц.
7.2.  Оператор принимает все необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
7.3.  Обеспечение безопасности ПД достигается, в частности, следующими мерами (с учетом их применимости в зависимости от способа и особенностей обработки ПД):
7.3.1. определением угроз безопасности ПД, которые могут возникнуть при их обработке в ИСПД;
7.3.2. применением организационных и (или) технических мер по обеспечению безопасности ПД при их обработке, в том числе в ИСПД, необходимых для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и (или) систем, связанных с обработкой ПД;
7.3.3. применением прошедших в установленном порядке процедуру оценки соответствия СЗИ, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПД и информационных технологий, используемых в ИСПД;
7.3.4. применением для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
7.3.5. оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД;
7.3.6.  учетом машинных носителей персональных данных;
7.3.7. обнаружением фактов несанкционированного доступа к ИСПД и принятием надлежащих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПД, связанные с обработкой ПД, и по реагированию на компьютерные инциденты в них;
7.3.8. восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или иного инцидента;
7.3.9. установлением правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД;
7.3.10. контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ИСПД;
7.3.11. определением мест хранения материальных (в том числе машинных) носителей ПД, обеспечением учета и сохранности носителей ПД, исключением несанкционированного доступ к носителям ПД, а также раздельным хранением ПД (материальных носителей), обработка которых осуществляется в различных целях;
7.3.12. воспрещением объединения баз с ИСПД или фиксации ПД на одном материальном носителе, если обработка ПД осуществляется в несовместимых между собой целях;
7.3.13. установлением и утверждением перечня лиц (должностей), привлеченных (допущенных) Оператором к автоматизированной и (или) неавтоматизированной обработке ПД, в том числе в ИСПД, и ограничением доступа к ПД для иных лиц;
7.3.14. информированием лиц, привлеченных (допущенных) Оператором к обработке ПД без использования средств автоматизации, о факте обработки указанными лицами ПД, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых ПД, категориях субъектов, а также об особенностях и правилах осуществления такой обработки, предусмотренные применимым законодательством о ПД и подзаконными нормативными правовыми актами, а также локальными актами Оператора;
7.3.15. организацией режима безопасности помещений, в которых осуществляется обработка ПД и (или) размещены программно-аппаратные средства, используемые для обработки ПД, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
7.3.16. уничтожением ПД способом, исключающим последующее восстановление и дальнейшую обработку ПД, а также подтверждением уничтожения ПД в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД в РФ.
7.4.  Сведения о средствах (способах) обеспечении безопасности ПД при их обработке:
7.4.1.формирование модели(ей) актуальных (предполагаемых) угроз безопасности ПД при их обработке в ИСПД;
7.4.2.разработка на основе модели(ей) угроз системы защиты ПД, обеспечивающей нейтрализацию угроз с использованием методов и способов защиты ПД, предусмотренных для соответствующих уровней защищенности ИСПД;
7.4.3.установка и ввод в эксплуатацию СЗИ в соответствии с эксплуатационной и технической документацией;
7.4.4.обучение лиц, использующих СЗИ, применяемые в ИСПД, правилам работы с ними;
7.4.5.учет применяемых СЗИ, эксплуатационной и технической документации к ним;
7.4.6.учет лиц, допущенных к работе с ПД, в том числе в ИСПД;
7.4.7.контроль за соблюдением условий использования СЗИ, предусмотренных эксплуатационной и технической документацией;
7.4.8.проведение служебных проверок и (или) внутренних расследований по фактам несоблюдения условий хранения материальных (в том числе машинных) ПД, использования СЗИ, которые могут привести к нарушению конфиденциальности ПД (инциденту с ПД) или другим нарушениям, приводящим к снижению уровня защищенности ПД.
7.5.  В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, Оператор в предусмотренном законодательством о ПД порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав субъектов ПД.
8.   Лица, ответственные за организацию обработки ПД и за обеспечение безопасности ПД в ИСПД
8.1.  Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПД, установлены ст.22.1 152-ФЗ.
8.2.  Назначение лица, ответственного за организацию обработки ПД, и его освобождение от указанных обязанностей осуществляется решением Оператора.
8.3.  Лицо, ответственное за организацию обработки ПД:
8.3.1.организует осуществление внутреннего контроля над соблюдением Оператором применимого законодательства о ПД, в том числе требований к защите ПД;
8.3.2.обеспечивает ознакомление лиц, осуществляющих обработку ПД в предусмотренных Оператором целях, с положениями применимого законодательства о ПД, локальных актов Оператора по вопросам обработки ПД, требований к защите ПД;
8.3.3.осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПД или их представителей.
8.4.  Права, обязанности и юридическая ответственность лица, ответственного за обеспечение безопасности ПД в ИСПД установлены законодательством в сфере обработки и защиты ПД.
8.5.  Руководителем Оператора назначается должностное лицо, ответственное за обеспечение безопасности ПД при их обработке в ИСПД.
8.6.  Лицо, ответственное за обеспечение безопасности ПД в ИСПД отвечает за сохранность ПД в ИСПД, принятие и обеспечение технических мер защиты ПД в ИСПД, содействует предотвращению компьютерных инцидентов с ПД и участвует в расследовании компьютерных инцидентов с ПД.

9.   Права субъектов ПД
9.1.  Субъект ПД имеет право на получение сведений об обработке его ПД Оператором.
9.2.  Субъект ПД вправе требовать от Оператора уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3.  Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
9.4.  Субъект ПД вправе в любое время полностью или в какой-либо части отозвать ранее предоставленное(ые) Оператору согласия на обработку ПД и (или) обратиться к Оператору с требованием о прекращении обработки ПД, за исключением случаев, когда обработка ПД предусмотрена п.п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 152-ФЗ. Указанные в настоящем пункте права могут быть реализованы путем направления Оператору обращения.
9.5.  Для реализации и защиты своих прав и законных интересов субъект ПД или его представители имеют право обратиться к Оператору любым способом, указанным в п. 9.12 Политики или с устным обращением по местонахождению Оператора.
9.6.  Любое обращение или запрос субъекта ПД должно содержать описание его требований, а также информацию, способную его идентифицировать как субъекта ПД, чьи данные обрабатывает Оператор.
9.7.  Во избежание избыточной обработки персональных данных при реагировании на обращения и запросы субъекта Операторруководствуется принципом соразмерности предоставленных субъектом для идентификации обрабатываемых сведений, что подразумевает:
9.7.1.в случае, если субъектом персональных данных дано согласие в соответствии с ч. 4 ст. 9 Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», а именно путем проставления собственноручной подписи на бумажном носителе, содержащем согласие на обработку персональных данных, а равно в форме электронного документа, подписанного аналогом собственноручной подписи, то запрос должен содержать следующие реквизиты для идентификации:
(1)  сведения об обратившемся лице (фамилия, имя, отчество – при его наличии; серия и номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, либо иные данные, позволяющие однозначно идентифицировать субъекта ПД);
(2)  сведения, подтверждающие факт дачи Оператору согласия на обработку персональных данных обратившемся лицом (наименование согласия, дата дачи Согласия, описание обстоятельств дачи Согласия и (или) иные сведения о Согласии);
(3)  описание предмета обращения (запрос о доступе к ПД; требование уточнения, блокирования или уничтожения ПД; полный или частичный отзыв Согласия; требование прекращения обработки ПД);
(4)  дата составления обращения и подпись обратившегося лица (рукописная подпись субъекта персональных данных или его представителя на бумажном носителей, а равно электронная подпись).
9.7.2.во всех иных случаях субъект персональных данных для своей идентификации указывает те сведения, которые им были оставлены для реализации того или иного основания обработки персональных данных, содержащихся в ст. 6 152-ФЗ (например, номер телефона или электронная почта).
9.8.  Оператор рассматривает обращения, дает разъяснения и предпринимает меры по защите данных в десятидневный срок. В случае претензий и жалоб со стороны субъекта персональных данных, Оператор принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
9.9.  Оператор гарантирует тщательное рассмотрение обращений и жалоб со стороны субъектов ПД и принятие всех необходимых мер для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
9.10.  Субъект ПД вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПД.
9.11.  Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.12.  В случае возникновения у субъекта ПД каких-либо вопросов в отношении обработки его ПД или положений Политики, он может обратиться к Оператору любым из предусмотренных способов:
9.12.1. личное письменное обращение по адресу Оператора, указанному в п. 11.4 Политики;
9.12.2.направление обращения на электронный адрес, указанный в п. 11.4 Политики, в форме скан-копии подписанного субъектом ПД письменного обращения.

10.   Порядок утверждения и внесения изменений в Политику
10.1.  Политика утверждается и вводится в действие решением Оператора и действует до ее отмены.
10.2.  Оператор имеет право по мере необходимости вносить изменения в Политику, которые утверждаются решением Оператора.
10.3.  Измененная редакция Политики публикуется на официальном сайте Оператора в футоре сайта по адресу: https://aihub.ru/privacy.
10.4.  Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра или в случае:
(1)  изменений в законодательстве по обработке и защите ПД в РФ;
(2)  изменений в локальных актах Оператора, прямо или косвенно регламентирующих обработку и защиту ПД;
(3)  изменений в фактическом порядке организации Оператором обработки и защиты ПД;
(4)  изменений в деятельности и организационной структуре Оператора;
(5)  иных факторов, могущих существенным образом оказать негативное влияние на обработку и защиту ПД Оператором.

11.   Заключительные положения
11.1.     Действующая редакция Политики на бумажном носителе хранится в месте нахождения Оператора по адресу исполнительного органа Оператора, а электронная версия Политики опубликована на официальном сайте Оператора по адресу: https://aihub.ru/privacy.
11.2.     Иные права и обязанности Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
11.3.     Оператор и его представители несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
11.4.     Реквизиты и контактная информация:
ООО «АИХАБ»
ИНН: 9706048191 / ОГРН: 1247700575627
Юридический адрес: 119180, г.Москва, вн.тер.г. Муниципальный Округ Якиманка, ул. Большая Полянка, д. 51а/9, помещ. 1/1/8
Электронная почта: info@aihub.ru

Приложение № 1 к Политике обработки персональных

данных ООО «АИХАБ»

 

Цели

Категории субъектов и правовые основания обработки

Перечень (категории) обрабатываемых ПД

Способы обработки и действия с ПД

Сроки обработки

(в т.ч. хранения) ПД[1]

1.Управление персоналом

Соикатели: договор оператора с субъектом ПД (п. 5 ч. 1 ст.6 152-ФЗ).

Работники: договор оператора с субъектом ПД (п. 5 ч. 1 ст.6 152-ФЗ).

Члены семьи и иные родственники работников Оператора: обработка для осуществления функций, полномочий и обязанностей, и достижения целей, возложенных зак-вом РФ (п.2 ч.1 ст. 6 152-ФЗ);

 

Соискатели: фамилия, имя, отчество; дата рождения и (или) возраст; место рождения; сведения о гражданстве; сведения о месте жительства и (или) пребывания; сведения о месте осуществления деятельности; контактные (коммуникационные) данные; сведения о документе, удостоверяющем личность; сведения о профессии, трудовой/профессиональной квалификации и профессионализме; сведения об образовании и обучении; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; сведения об индивидуальном налоговом учете; сведения об обязательном пенсионном страховании; сведения о личностных знаниях, умениях и навыках; сведения об отношении к воинской обязанности и о воинском учете; сведения о самостоятельной экономической деятельности; сведения о договорах гражданско-правового характера; сведения об отношении к воинской обязанности и о воинском учете; личная подпись (образец); финансово-платежные сведения.

Работники: фамилия, имя, отчество; дата рождения и (или) возраст; место рождения; сведения о гражданстве; сведения о месте жительства и (или) пребывания; сведения о месте осуществления деятельности; контактные (коммуникационные) данные; сведения о документе, удостоверяющем личность; сведения о профессии, трудовой/профессиональной квалификации и профессионализме; сведения об образовании и обучении; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; сведения об индивидуальном налоговом учете; сведения о личностных знаниях, умениях и навыках; сведения об отношении к воинской обязанности и о воинском учете; сведения о самостоятельной экономической деятельности; сведения о договорах гражданско-правового характера; сведения об отношении к воинской обязанности и о воинском учете; личная подпись (образец); финансово-платежные сведения; сведения о семейном положении, составе семьи и родственных отношениях; сведения о достижениях, заслугах, поощрениях и наградах; сведения о должности, структурном подразделении и текущем месте трудоустройства; персональные служебные идентификаторы; сведения о (не)трудоспособности; сведения об отношении к воинской обязанности и о воинском учете; сведения о стажировке, практике и наставничестве; сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью; сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью; сведения о рабочем времени, страховом стаже и льготах; сведения об индивидуальном налоговом учете; сведения об обязательном медицинском, пенсионном и социальном страховании; сведения о наличии (отсутствии) нарушений применимых норм (включая правовые) и привлечении к соответствующей ответственности; сведения о состоянии здоровья в отношении (не)трудоспособности; сведения о состоянии здоровья в отношении инвалидности;

сведения о состоянии здоровья в отношении беременности; сведения о состоянии здоровья в отношении донорства (крови).

Члены семьи и иные родственники работников Оператора: фамилия, имя, отчество; дата рождения и (или) возраст; место рождения; сведения о гражданстве; сведения о месте жительства и (или) пребывания; сведения о месте осуществления деятельности; контактные (коммуникационные) данные; сведения о документе, удостоверяющем личность; сведения о семейном положении, составе семьи и родственных отношениях; финансово-платежные сведения; сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства.

Способы обработки:

смешанная 

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.

Соискатели: до заключения трудового договора с соискателем или даты уведомления соискателя об отказе в приеме на работу + 3 месяца (ТК: ст.64 ч.6, ст.391 ч.3 абз.2)

Работники: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений + 3 года (ч.1 ст.196 ГК РФ).

Члены семьи и иные родственники работников Оператора: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет (НК: ст.24 п.3 пп.5; 402-ФЗ: ст.29 ч.1).

2.Проведение выплат

Работники, Бывшие работники, Контрагенты-физические лица:

обработка для осуществления функций, полномочий и обязанностей, и достижения целей, возложенных зак-вом РФ (п.2 ч.1 ст. 6 152-ФЗ); договор оператора с субъектом ПД (п. 5 ч. 1 ст.6 152-ФЗ).

Члены семьи и иные родственники работников Оператора: обработка для осуществления функций, полномочий и обязанностей, и достижения целей, возложенных зак-вом РФ (п.2 ч.1 ст. 6 152-ФЗ);

 

Работники: фамилия, имя, отчество; дата рождения и (или) возраст; половая принадлежность; сведения о гражданстве или подданстве; сведения о месте жительства и (или) пребывания; контактные (коммуникационные) данные; сведения о семейном положении, составе семьи и родственных отношениях; сведения о документе, удостоверяющем личность; персональный служебный идентификатор; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; сведения о (не)трудоспособности; сведения о рабочем времени, страховом стаже и льготах; сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью; сведения о продуктивности трудовой (служебной); деятельности и об удовлетворенности такой деятельностью

сведения об индивидуальном налоговом учете; сведения об обязательном медицинском, пенсионном и социальном страховании; сведения о пенсионном обеспечении; сведения о деловых поездках, включая командировки и иные служебные поездки; личная рукописная подпись (образец); финансово-платежные сведения; сведения о наличии (отсутствии) исполнительного производства; сведения о состоянии здоровья в отношении (не)трудоспособности; сведения о состоянии здоровья в отношении инвалидности; сведения о состоянии здоровья в отношении беременности; сведения о состоянии здоровья в отношении донорства. (крови).

Бывшие работники: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения о договорах гражданско-правового характера; сведения о предшествующей трудовой (служебной) деятельности; финансово-платежные сведения.

Контрагенты-физические лица: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения о договорах гражданско-правового характера; финансово-платежные сведения.

Члены семьи и иные родственники работников Оператора: фамилия, имя, отчество; дата рождения и (или) возраст; место рождения; сведения о гражданстве; сведения о месте жительства и (или) пребывания; сведения о месте осуществления деятельности; контактные (коммуникационные) данные; сведения о документе, удостоверяющем личность; сведения о семейном положении, составе семьи и родственных отношениях; финансово-платежные сведения; сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства.

Способы обработки:

смешанная

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.

Работники: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений + 3 года (ч.1 ст.196 ГК РФ).

Бывшие работники: до осуществления конечных расчетов и иных непосредственно связанных с ними отношений + 5 лет (НК: ст.24 п.3 пп.5; 402-ФЗ: ст.29 ч.1).

Контрагенты-физические лица: до прекращения гражданско-правовых или деловых отношений + 3 года (ч.1 ст.196 ГК РФ).

Члены семьи и иные родственники работников Оператора: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет (НК: ст.24 п.3 пп.5; 402-ФЗ: ст.29 ч.1).

3.Обеспечение эффективности и устойчивости деятельности

Работники, Участники судебных процессов и исполнительных производств с Оператором: участие в судопроизводствах (п.3 ч.1 ст. 6 152-ФЗ); исполнение акта гос. органа или должностного лица (п.3.1 ч.1 ст. 6 152-ФЗ).

Представители контрагентов:

согласие на обработку персональных данных (п.1 ч.1 ст. 6 152-ФЗ).

Работники, Представители контрагентов, Контрагенты-физические лица, Физические лица направляющие обращения/претензии, Персонал уполномоченных органов и организаций: обработка для осуществления прав и законных интересов оператора или третьих лиц (п.7 ч.1 ст. 6 152-ФЗ).

Персонал уполномоченных органов и организаций:

обработка для осуществления функций, полномочий и обязанностей, и достижения целей, возложенных зак-вом РФ (п.2 ч.1 ст. 6 152-ФЗ).

Работники: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения о документе, удостоверяющем личность; сведения о должности, структурном подразделении и текущем месте трудоустройства; информация, содержащаяся в доказательствах; сведения о самостоятельной экономической деятельности; сведения о договорах гражданско-правового характера; сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства.

Представители контрагентов: фамилия, имя, отчество; сведения о статусе и полномочиях на представление интересов; сведения о договорах гражданско-правового характера.

Контрагенты-физические лица: фамилия, имя, отчество; сведения о документе, удостоверяющем личность; сведения о самостоятельной экономической деятельности; сведения о договорах гражданско-правового характера.

Участники судебных процессов и исполнительных производств, в которые вовлечен Оператор: фамилия, имя, отчество; дата рождения; сведения о документе, удостоверяющем личность; сведения о статусе и полномочиях на представление интересов; информация, содержащаяся в доказательствах; сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности; сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства; сведения о договорах гражданско-правового характера.

Персонал уполномоченных органов и организаций: фамилия, имя, отчество; сведения о должности, структурном подразделении и текущем месте трудоустройства; контактные (коммуникационные) данные.

Физические лица направляющие обращения/претензии: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения об информационном (коммуникационном) взаимодействии.

Способы обработки:

смешанная

 

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.

 

Работники: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений + 3 года (ч.1 ст.196 ГК РФ).

Представители контрагентов: до прекращения гражданско-правовых или деловых отношений + 3 года (ч.1 ст.196 ГК РФ).

Контрагенты-физические лица: до прекращения гражданско-правовых или деловых отношений + 3 года (ч.1 ст.196 ГК РФ).

Участники судебных процессов и исполнительных производств, в которые вовлечен Оператор: о окончания суд. процессах и исполнительных производствах + сроки обжалования.

Персонал уполномоченных органов и организаций: до завершения взаимодействия с органами и организациями + 3 года (ГК: ст.196 ч.1).

Физические лица направляющие обращения/претензии: рассмотрение обращений и претензий + 3 года (ч.1 ст.196 ГК РФ).

4.Информационно-технологическое обеспечение 

Работники, Представители контрагентов; Контрагенты-физические лица: договор оператора с субъектом ПД (п. 5 ч. 1 ст.6 152-ФЗ);

обработка для осуществления функций, полномочий и обязанностей, и достижения целей, возложенных зак-вом РФ (п.2 ч.1 ст. 6 152-ФЗ).

Работники: фамилия, имя, отчество; сведения о пользовательском устройстве; сведения о должности, структурном подразделении и текущем месте трудоустройства; идентификационные, аутентификационные и авторизационные данные; сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей.

Представители контрагентов; Контрагенты-физические лица: фамилия, имя, отчество; сведения о должности, структурном подразделении и текущем месте трудоустройства; контактные (коммуникационные) данные; сведения о пользовательском устройстве; идентификационные, аутентификационные и авторизационные данные; сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей.

 

Способы обработки:

смешанная

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.

 

Работники: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений + 3 года (ч.1 ст.196 ГК РФ).

Представители контрагентов; Контрагенты-физические лица: до прекращения гражданско-правовых или деловых отношений + 3 года (ч.1 ст.196 ГК РФ).

5.Сопровождение и поддержка деятельности

Работники, Представители контрагентов, Контрагенты-физические лица: согласие на обработку ПД (п.1 ч.1 ст. 6 152-ФЗ); обработка для осуществления функций, полномочий и обязанностей, и достижения целей, возложенных зак-вом РФ (п.2 ч.1 ст. 6 152-ФЗ); права и (или) законные интересы оператора/третьих лиц (п. 7 ч. 1 ст.6 152-ФЗ).

Работники: фамилия, имя, отчество; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о статусе и полномочиях на представление интересов; контактные (коммуникационные) данные; сведения о конфликте интересов.

Представители контрагентов: фамилия, имя, отчество; сведения о документе, удостоверяющем личность; контактные (коммуникационные) данные; сведения о текущей трудовой (служебной) деятельности сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о статусе и полномочиях на представление интересов; сведения о договорах гражданско-правового характера; сведения о согласиях на осуществление различных действий; сведения о конфликте интересов; сведения о наличии (отсутствии) нарушений применимых норм (включая правовые) и привлечении к соответствующей ответственности; сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства.

Контрагенты-физические лица: фамилия, имя, отчество; дата рождения и (или) возраст; половая принадлежность; сведения о документе, удостоверяющем личность; сведения о месте жительства и (или) пребывания; сведения о самостоятельной экономической деятельности; контактные (коммуникационные) данные; сведения об индивидуальном налоговом учете; сведения об обязательном пенсионном страховании; сведения о договорах гражданско-правового характера; финансово-платежные сведения; сведения о согласиях на осуществление различных действий; сведения о конфликте интересов; сведения о наличии (отсутствии) нарушений применимых норм (включая правовые) и привлечении к соответствующей ответственности; сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства.

Способы обработки:

смешанная

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.

 

Работники: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений + 3 года (ч.1 ст.196 ГК РФ).

Представители контрагентов; Контрагенты-физические лица: до прекращения гражданско-правовых или деловых отношений + 3 года (ч.1 ст.196 ГК РФ).

6.Совершенствование и развитие деятельности

 

Заинтересованные в сотрудничестве лица, Представители контрагентов, Пользователи информационных ресурсов Оператора, Получатели сообщений от Оператора: согласие на обработку ПД (п.1 ч.1 ст. 6 152-ФЗ).

Физические лица направляющие обращения/претензии: права и (или) законные интересы оператора/третьих лиц (п. 7 ч. 1 ст.6 152-ФЗ)

Контрагенты-физические лица, Работники: договор оператора с субъектом ПД (п. 5 ч. 1 ст.6 152-ФЗ)

 

Работники: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения о должности, структурном подразделении и текущем месте трудоустройства; идентификационные, аутентификационные и авторизационные данные.

Представители контрагентов: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения о текущей трудовой (служебной) деятельности; сведения о статусе и полномочиях на представление интересов; сведения о профессии, трудовой/профессиональной квалификации и профессионализме; сведения о результатах опроса и выраженном личном мнении; сведения об участии в совместной деятельности; сведения о потенциале и перспективности сотрудничества; сведения о деловых интересах, предпочтениях и ожиданиях.

Контрагенты-физические лица: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения о самостоятельной экономической деятельности; сведения о профессии, трудовой/профессиональной квалификации и профессионализме; сведения о договорах гражданско-правового характера; сведения об участии в мероприятиях; сведения об участии в совместной деятельности; сведения об информационном (коммуникационном) взаимодействии; сведения о результатах опроса и выраженном личном мнении; сведения о потенциале и перспективности сотрудничества; сведения о деловых интересах, предпочтениях и ожиданиях; сведения о упоминании в различных источниках информации; персональные целевые рейтинги.

Пользователи (посетители) информационных ресурсов Оператора: фамилия, имя, отчество; сведения об информационном (коммуникационном) взаимодействии; сведения о результатах опроса и выраженном личном мнении; метрики взаимодействия с описанием продукции и (или) с информационными материалами; контактные (коммуникационные) данные; сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей (файлы cookies).

Получатели сообщений от Оператора: фамилия, имя, отчество; сведения об информационном (коммуникационном) взаимодействии; сведения о результатах опроса и выраженном личном мнении; метрики взаимодействия с описанием продукции и (или) с информационными материалами; контактные (коммуникационные) данные; сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей (файлы cookies).

Заинтересованные в сотрудничестве лица: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения о текущей трудовой (служебной) деятельности; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о статусе и полномочиях на представление интересов; сведения о самостоятельной экономической деятельности; сведения об индивидуальном налоговом учете; сведения об участии в совместной деятельности; сведения об информационном (коммуникационном) взаимодействии; сведения о результатах опроса и выраженном личном мнении; сведения о потенциале и перспективности сотрудничества; сведения о деловых интересах, предпочтениях и ожиданиях; сведения о упоминании в различных источниках информации; персональные целевые рейтинги; сведения о договорах гражданско-правового характера.

Физические лица направляющие обращения/претензии: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения об информационном (коммуникационном) взаимодействии.

Способы обработки:

смешанная

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); удаление; уничтожение.

 

Работники: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений + 3 года (ч.1 ст.196 ГК РФ).

Контрагенты-физические лица, Представители контрагентов, субподрядчиков и соисполнителей: до прекращения делового взаимодействия Оператора + 3 года (ГК: ст.196 ч.1).

Получатели сообщений от Оператора, Пользователи (посетители) информационных ресурсов Оператора: до окончания осуществления информационного (коммуникационного) взаимодействия (действия согласия) + 3 года (ГК: ст.196 ч.1).

Заинтересованные в сотрудничестве лица: до окончания осуществления информационного (коммуникационного) взаимодействия с Оператором + 3 года (ГК: ст.196 ч.1).

Физические лица направляющие обращения/претензии: рассмотрение обращений и претензий + 3 года (ч.1 ст.196 ГК РФ).

7.Ведение основной деятельности

Контрагенты-физические лица, Работники: договор оператора с субъектом ПД (п. 5 ч. 1 ст.6 152-ФЗ).

Представители контрагентов: согласие на обработку ПД (п.1 ч.1 ст. 6 152-ФЗ).

Работники: фамилия, имя, отчество; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения об информационном (коммуникационном) взаимодействии; контактные (коммуникационные) данные.

Представители контрагентов: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения о текущей трудовой (служебной) деятельности сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о статусе и полномочиях на представление интересов; сведения об информационном (коммуникационном) взаимодействии; сведения о договорах гражданско-правового характера.

Контрагенты-физические лица: фамилия, имя, отчество; контактные (коммуникационные) данные; сведения об информационном (коммуникационном) взаимодействии; сведения о договорах гражданско-правового характера.

Способы обработки:

смешанная

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.

Все категории, кроме работников: до прекращения гражданско-правовых или деловых отношений + 3 года (ч.1 ст.196 ГК РФ).

Работники: до прекращения трудовых отношений и иных непосредственно связанных с ними отношений + 3 года (ч.1 ст.196 ГК РФ).

 


[1] В случае наличия согласия в качестве основания для обработки срок обработки также ограничивается сроком действия согласия