ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Термин | Определение | |
Компания
| - | Общество с ограниченной ответственностью «Т1 Диджитал» (ООО «Т1 Диджитал»; ИНН 9731079549, 125167, г.Москва, пр-кт Ленинградский, д. 36, стр. 41, помещ. 9; далее – «Компания»), которая выступает оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»; |
Персональные данные | - | это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных); |
Обработка персональных данных | - | это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; |
Субъект персональных данных | - | это физическое лицо, персональные данные которого обрабатываются. |
Ответственное лицо | - | лицо, ответственное в Компании за организацию обработки персональных данных. Его назначает Генеральный директор Компании. |
2.Общие положения, область и границы применения
Эта Политика:
2.1 Разработана в целях реализации требований законодательства России в области обработки и защиты персональных данных.
2.2 Определяет цели, перечни и категории обрабатываемых персональных данных и Субъектов персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения.
2.3 Разъясняет принципы обработки персональных данных Компанией, права и обязанности при обработке данных, права Субъектов персональных данных, а также включает перечень мер по обеспечению безопасности персональных данных при их обработке.
2.4 Является документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
3.ЦЕЛИ И ЗАДАЧИ ПОЛИТИКИ
Основные цели и задачи представлены в Таблице 1.
Таблица 1. Название таблицы
№ | Цели политики | Задачи политики |
1 | 2 | |
1. | Разъяснить Субъекту персональных данных о том, как Компания обрабатывает персональные данные: цели, перечни, способы и сроки обработки персональных данных, а также порядок их уничтожения | Выполнить требования законодательства России об обработке персональных данных. |
2. | Разъяснить Субъекту персональных данных его права | Выполнить требования законодательства России об обработке персональных данных. |
3. | Предоставить Субъекту персональных данных контакты для направления запросов | Выполнить требования законодательства России об обработке персональных данных. |
5.ЦЕЛИ, СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
·подбор персонала;
·управление персоналом;
·вознаграждение персонала;
·обеспечение продуктивности, развития и безопасности персонала;
·поддержка и мотивация персонала;
·обеспечение пространственной мобильности персонала;
·обеспечение безопасности деятельности Компании;
·информационно-технологическое обеспечение деятельности Компании;
·обеспечение эффективности и устойчивости деятельности Компании;
·сопровождение и поддержка деятельности Компании;
·совершенствование и развитие деятельности Компании;
·ведение основной деятельности Компании.
5.2. Компания может обрабатывать персональные данные следующих Субъектов персональных данных:
·работников (действующих и уволенных) Компании;
·членов семьи и иных родственников или иных контактных лиц работников Компании;
·соискателей на замещение вакантной должности у Компании;
·членов семьи и иных родственников, а также связанных лиц соискателей на замещение вакантной должности у Компании;
·стажеров (практикантов) Компании (учеников/студентов учебных заведений, проходящих производственную и/или преддипломную практику в Компании);
·физических лиц, заключивших с Компанией гражданско-правовой договор;
·физических лиц - представителей/работников клиентов/контрагентов Компании;
·получателей выплат, связанных с работниками Компании;
·выгодоприобретателей работников Компании;
·физических лиц (работников/представителей юридических лиц), которые направляют обращения Компании;
·участников мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в Компании, партнерских организаций, профессиональных сообществ);
·пользователей/посетителей (незарегистрированных и зарегистрированных) Интернет-ресурсов Компании и/или аффилированных лиц Компании;
·физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
·пользователей сервисов и/или услуг Компании;
·физических лиц, являющихся аффилированными лицами Компании (в том числе, управленческого персонала Компании, участников Компании);
·персонала владельцев и аффилиатов Компании – юридических лиц;
·посетителей офисов и иных объектов недвижимости Компании;
·физических лиц, обработка персональных данных которых поручена Компании;
·участников судебных процессов и исполнительных производств, в которые вовлечена Компания;
·персонал уполномоченных органов и организаций;
·иных физических лиц, выразивших согласие на обработку их персональных данных Компанией.
5.3. Обработка персональных данных в Компании включает:
·сбор, ·запись, ·систематизация, ·накопление, ·хранение, ·уточнение (обновление, изменение), ·извлечение, ·использование | ·получение, ·сопоставление (сравнение), ·объединение (связывание), ·передача (предоставление, доступ), ·обезличивание, ·блокирование, ·удаление, ·уничтожение |
5.4. Компания может осуществлять распространение персональных данных при наличии согласия Субъекта персональных данных или иного законного основания. Также Компания может осуществлять трансграничную передачу персональных данных в соответствии с действующим законодательством России.
5.5. Перечень обрабатываемых Компанией персональных данных и операций с ними содержится в Приложении № 1 к Политике.
5.6. Ответственное лицо вправе издавать приказы по вопросам обработки персональных данных в случае наличия соответствующих полномочий.
6.ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
· на получение в доступной форме информации, касающихся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" – формы таких запросов размещены на сайте Компании;
· требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
· отозвать согласие на обработку персональных данных;
· осуществлять иные права, предусмотренные законодательством России.
· требовать от Субъекта персональных данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством России;
· ограничить доступ Субъекта персональных данных к его персональным данным в установленных законодательством случаях;
· поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных (если иное правовое основание обработки персональных данных не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных");
· продолжить обработку персональных данных Субъекта персональных данных в случае отзыва им согласия при наличии правового основания;
·осуществлять иные права, предусмотренные законодательством России.
· принять правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии с требованиями действующего законодательства.
· предоставить Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
· уточнить, блокировать или уничтожить персональные данные при наступлении оснований, предусмотренных законодательством;
· разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
7.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Компания предпринимает правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства России и разработанными на их основе локальными нормативными актами Компании.
8. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
· в случае направления на электронном носителе: DPO@inno.tech.
8.4 Неотъемлемой частью настоящей Политики является Приложение № 1. Оно содержит цели, перечни и категории обрабатываемых персональных данных и Субъектов персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения.
9. ОТВЕТСТВЕННОСТЬ И АКТУАЛИЗАЦИЯ ПОЛИТИКИ
9.1. Ответственность за надлежащую организацию и осуществление контроля исполнения требований настоящей Политики несет генеральный директор Компании или Ответственное лицо, которому делегированы данные полномочия по организации обработки персональных данных Компании.
9.2. Необходимость актуализации настоящей Политики оценивается по мере необходимости, но не реже 1 (одного) раза в год.
9.3. Ответственность за своевременное внесение изменений и дополнений в настоящую Политику возлагается на Ответственное лицо, которому делегированы данные полномочия по организации обработки персональных данных Компании.
Политика основана на следующих нормативных правовых актах и стандартах:
· Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
· Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Приложение № 1 к Политике: цели, перечни и категории обрабатываемых персональных данных и Субъектов персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения.
Раздел № 1: обработка персональных данных в рамках подбора персонала
Цель обработки: подбор персонала, в том числе:
·поиск соискателей на замещение вакантных должностей (трудоустройство); ·проверка благонадежности соискателей, включающая в себя управление связанными с соискателями юридическими, репутационными и комплаенс (предотвращение и урегулирование конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных соискателями сведений; ·ведение внешнего кадрового резерва; ·оценка соответствия соискателей применимым требованиям, включая проверку знаний и способностей, проведение опросов; | ·принятие решения о приеме либо отказе в замещении вакантной должности (трудоустройстве); ·подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг); ·информационное взаимодействие с соискателями: приглашение на мероприятия Компании и её аффилированных лиц, информирование о подходящих вакансиях; ·управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора. |
Категория субъекта персональных данных: • соискатели на замещение вакантной должности; • члены семьи и иные родственники соискателей на замещение вакантной должности у Компании; физические лица, обработка персональных данных которых поручена Компании: • соискатели на замещение вакантной должности; • члены семьи и иные родственники соискателей на замещение вакантной должности.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; учетная запись; дата рождения и(или) возраст; место рождения; сведения о социальном положении (статусе);
·Контактные (коммуникационные) данные: телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети;
·Сведения из документов, в том числе удостоверяющих личность: сведения о документе, удостоверяющем личность (серия и номер, дата выдачи, наименование и код выдавшего органа); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); пол; сведения о месте жительства и (или) пребывания место рождения, личная рукописная подпись (образец); идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счёта (СНИЛС); сведения о гражданстве или подданстве;
·Сведения о работе и квалификации: сведения о текущей трудовой (служебной) деятельности, сведения о должности, структурном подразделении и текущем месте трудоустройства, сведения о предшествующей трудовой (служебной) деятельности, сведения о прохождении гражданской службы, сведения о нахождении в кадровом резерве (в том числе данные о местах, должностях и периодах работы); характеристики с предыдущего места работы;
·Сведения о навыках, знаниях и личностных качествах: сведения об образовании и обучении, текущей учебной деятельности, научной и просветительской деятельности, сведения о профессии, трудовой/профессиональной квалификации и профессионализме, сведения о личностных знаниях, умениях и навыках, личностных качествах, сведения о личностных потребностях, интересах, предпочтениях и ожиданиях, сведения о профессиональном развитии, профессиональных предпочтениях и ожиданиях, профессиональных и (или) научных интересах, сведения о достижениях, заслугах, поощрениях и наградах (в том числе данные об основном/ высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации);
·Сведения о состоянии здоровья: сведения о состоянии здоровья в отношении (не)трудоспособности; сведения о состоянии здоровья в отношении инвалидности; сведения о состоянии здоровья в отношении годности к военной службе.
Иные сведения: сведения, предоставленные соискателем при прохождении собеседования и/или выполнении тестового задания; сведения об отношении к воинской обязанности и о воинском учете; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью); иная информация, содержащаяся в резюме соискателя или озвученная соискателем в процессе видео-интервью (обработка видеоряда не используется для установления личности и/или идентификации лица); сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности, включая сведения о правонарушении (проступке), совершенном с использованием транспортного средства; сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме); сведения о допуске к охраняемой законом тайне; сведения о посещении различных государств и пребывании на их территории; сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности, о конфликте интересов, о самостоятельной экономической деятельности, сведения об участии в некоммерческих организациях; сведения об информационном (коммуникационном) взаимодействии; сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера.
Категории обрабатываемых персональных данных: «иная категория»; специальная категория (сведения о состоянии здоровья)
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 2: обработка персональных данных для управления персоналом
Цель обработки: управление персоналом, а именно:
·ознакомление и адаптация к трудовой деятельности и социальной среде (онбординг); ·выполнение трудовой функции и исполнение должностных (служебных) обязанностей; ·ведение кадрового и воинского учета; ·принятие управленческих и кадровых решений, обеспечение развития трудовой карьеры и продвижение по службе; ·организация режима дистанционной (удаленной) работы; ·управление трудовыми ресурсами, планирование должностной преемственности;
| ·рассмотрение и разрешение трудовых споров, конфликтных ситуаций и иных разногласий в контексте трудовых отношений; ·обеспечение поощрения за добросовестный и эффективный труд, а также признание профессиональных достижений, личных заслуг, талантов и способностей; ·контроль соблюдения правил дисциплины труда и бережного отношения к имуществу работодателя и иных лиц.
|
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; • члены семьи, иные родственники и иные контактные лица работников Компании; физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании; • члены семьи, иные родственники и иные контактные лица работников аффилированных лиц Компании.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы); данные изображения, включая лицо (не используется для установления личности);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона; аккаунт в мессенджере;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о месте жительства и (или) пребывания место рождения; пол; дата рождения и (или) возраст; сведения о гражданстве или подданстве, личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; сведения о (не)трудоспособности; сведения о рабочем времени, страховом стаже и льготах; сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью; сведения об аттестации и (или) соответствии профессиональному стандарту; сведения о категоризации на производстве; персональные служебные идентификаторы;
·Сведения о навыках, знаниях и личностных качествах: сведения об образовании и обучении; сведения о текущей учебной деятельности; сведения о научной и просветительской деятельности; сведения о профессии, трудовой/профессиональной квалификации и профессиональных качествах; сведения о личностных знаниях, умениях и навыках; сведения о личностных качествах; сведения о стажировке, практике и наставничестве;
·Сведения для ведения бухгалтерии и исчисления налогов: сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью; сведения об обязательном медицинском, пенсионном и социальном страховании; сведения о пенсионном обеспечении; финансово-платежные сведения; сведения об индивидуальном налоговом учете; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счёта (СНИЛС);
·Сведения об информационном (коммуникационном) взаимодействии: персональные служебные идентификаторы; сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей; сведения об использовании и эксплуатации телекоммуникационных сервисов;
·Сведения о предпочтениях работника в обучении и карьерном развитии: сведения о профессиональном развитии; сведения о профессиональных предпочтениях и ожиданиях; сведения о профессиональных и (или) научных интересах; сведения о достижениях, заслугах, поощрениях и наградах;
·сведения о допуске к охраняемой законом тайне;
·сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности;
·сведения о семейном положении, составе семьи и родственных отношениях;
·сведения об отношении к воинской обязанности и о воинском учете;
·Сведения о состоянии здоровья (специальные категории персональных данных): сведения о состоянии здоровья в отношении (не)трудоспособности; сведения о состоянии здоровья в отношении инвалидности; сведения о состоянии здоровья в отношении донорства (крови); сведения о состоянии здоровья в отношении беременности; сведения о состоянии здоровья в отношении годности к военной службе;
·иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых персональных данных: «иная категория»; специальная категория (сведения о состоянии здоровья)
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 3: обработка персональных данных для выплаты заработной платы и процессов вознаграждения персонала
Цель обработки: вознаграждение персонала, а именно:
·расчет и выплата заработной платы, доплат, премий, бонусов, пособий, возмещений по понесенным расходам, компенсаций, материальной помощи, вознаграждений за служебные результаты интеллектуальной деятельности и осуществление прочих выплат, а также предоставление налоговых вычетов; | ·расчет и осуществление удержаний из заработной платы и иных доходов в предусмотренных законом случаях; ·ведение бухгалтерского и налогового учета в отношении персонала; ·организация предоставления банковских карт для личного и (или) служебного использования. |
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; • члены семьи и иные родственники работников Компании; • получатели выплат, связанных с работниками Компании; физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании; • члены семьи и иные родственники работников аффилированных лиц Компании; • получатели выплат, связанных с работниками аффилированных лиц Компании.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; сведения о месте жительства и (или) пребывания место рождения; пол; дата рождения и (или) возраст; личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; сведения о (не)трудоспособности; сведения о рабочем времени, страховом стаже и льготах; сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью; сведения об аттестации и (или) соответствии профессиональному стандарту; персональные служебные идентификаторы;
·Сведения для ведения бухгалтерии и исчисления налогов: сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью; сведения об обязательном медицинском, пенсионном и социальном страховании; сведения о пенсионном обеспечении; финансово-платежные сведения; сведения об индивидуальном налоговом учете; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счёта (СНИЛС);
·Сведения о делопроизводствах с участием работника: сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства; сведения о статусе и полномочиях на представление интересов; сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности);
·Сведения о рабочих поездках и иных поездках за счет Компании: сведения о деловых поездках, включая командировки и иные служебные поездки; сведения о посещении различных государств и пребывании на их территории;
·сведения о семейном положении, составе семьи и родственных отношениях;
·Сведения о состоянии здоровья (специальные категории персональных данных): сведения о состоянии здоровья в отношении инвалидности;
иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых персональных данных: «иная категория»; специальная категория (сведения о состоянии здоровья).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 4: обработка персональных данных для обеспечения продуктивной работы
Цель обработки: обеспечение продуктивности, развития и безопасности персонала, а именно:
·поддержание эффективного информационного (коммуникационного) взаимодействия с персоналом; ·планирование, организация и проведение рабочих (служебных) мероприятий различного характера; ·организация и (или) проведение обучения различного характера (включая инструктаж), повышения квалификации, профессиональной (пере)подготовки, проверка знаний и способностей; ·проведение интервью (опросов) служебного и иного характера; ·аттестация путем оценки деловых качеств и результатов труда, проверка показателей трудовой деятельности и иные формы оценки соответствия персонала; ·планирование и мониторинг потребностей в развитии трудовой карьеры, профессиональных и личностных знаний и навыков; ·обеспечение, контроль, обучение (включая инструктаж), стажировка и проверка знаний в отношении охраны труда, техники безопасности, пожарной безопасности, гражданской обороны и защиты от чрезвычайных (аварийных) ситуаций; | ·проведение специальной оценки условий труда (СОУТ) и оценки профессиональных рисков (ОПР); ·организация проведения медицинских освидетельствований для определения возможности выполнения персоналом трудовой функции, а также для диагностики и предупреждения профессиональных заболеваний; ·расследование, оформление (рассмотрение), учет, оповещение в отношении микроповреждений (микротравм), несчастных случаев и профессиональных заболеваний; ·профилактика и препятствование распространению инфекций среди персонала, оказание персоналу необходимой поддержки по преодолению инфекционных заболеваний и их последствий; ·обеспечение работников специализированной одеждой и иными средствами индивидуальной защиты. |
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; • члены семьи и иные родственники работников Компании; • стажёры (практиканты) Компании;
• физические лица, заключившие с Компанией гражданско-правовой договор; • физические лица - представители/работники контрагентов Компании; физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании; • члены семьи и иные родственники работников аффилированных лиц Компании; • стажёры (практиканты) аффилированных лиц Компании; • физические лица, заключившие с аффилированным лицом Компании гражданско-правовой договор; • физические лица - представители/работники контрагентов аффилированных лиц Компании.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; сведения о месте жительства и (или) пребывания место рождения; пол; дата рождения и (или) возраст; личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; сведения о (не)трудоспособности; сведения о рабочем времени, страховом стаже и льготах; сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью; сведения об аттестации и (или) соответствии профессиональному стандарту; персональные служебные идентификаторы;
·Сведения о навыках, знаниях и личностных качествах: сведения об образовании и обучении; сведения о текущей учебной деятельности; сведения о научной и просветительской деятельности; сведения о профессии, трудовой/профессиональной квалификации и профессиональных качествах; сведения о личностных знаниях, умениях и навыках; сведения о личностных качествах; сведения о стажировке, практике и наставничестве;
·Сведения о предпочтениях работника в обучении и карьерном развитии: сведения о профессиональном развитии; сведения о профессиональных предпочтениях и ожиданиях; сведения о профессиональных и (или) научных интересах; сведения о достижениях, заслугах, поощрениях и наградах;
·Сведения для оценки условий труда и защите работника при вредных условиях труда: сведения о результатах проведения специальной оценки условий труда; антропометрические данные; сведения об обеспечении средствами индивидуальной защиты и (или) форменной одеждой; сведения о несчастном случае в рамках трудовой (служебной) деятельности; сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности;
·данные изображения, включая лицо (не используется для установления личности);
·сведения об обязательном медицинском, пенсионном и социальном страховании;
·сведения о добровольном личном и имущественном страховании;
·Сведения о состоянии здоровья (специальные категории персональных данных): сведения о состоянии здоровья в отношении (не)трудоспособности; сведения о состоянии здоровья в отношении острых респираторных вирусных инфекций (ОРВИ, включая COVID-19) и инфекционных заболеваний;
·иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых персональных данных: «иная категория»; специальная категория (сведения о состоянии здоровья).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), в том числе трансграничная передача, обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 5: обработка персональных данных для получения корпоративных льгот/ поддержки и мотивации персонала
Цель обработки: поддержка и мотивация персонала, а именно:
·участие в программах добровольного страхования, включая медицинское страхование; ·предоставление корпоративных льгот и иных видов льгот (и/или преференций), а также компенсация Компанией расходов на приобретение товаров/работ/услуг работниками; ·достижение и поддержание оптимального уровня мотивации и вовлеченности в трудовую (служебную) деятельность, включая организацию участия в программах лояльности различного характера и иные меры стимулирования (поощрения); | ·организация предоставления подарков; ·оценка степени удовлетворенности своим трудом, текущим местом работы и условиями работы, а также оценка внешнего восприятия работодателя и его практик; ·организация добровольного участия в не связанных с трудовой (служебной) деятельностью внутренних мероприятиях, а также в общественных и благотворительных мероприятиях. |
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; • члены семьи и иные родственники работников Компании; • выгодоприобретатели работников Компании; физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании; • члены семьи и иные родственники, выгодоприобретатели работников аффилированных лиц Компании.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; сведения о месте жительства и (или) пребывания; место рождения; пол; дата рождения и (или) возраст; личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; сведения о (не)трудоспособности; сведения о рабочем времени, страховом стаже и льготах; сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью; персональные служебные идентификаторы;
·Сведения о навыках, знаниях и личностных качествах: сведения об образовании и обучении; сведения о текущей учебной деятельности; сведения о профессии, трудовой/профессиональной квалификации и профессиональных качествах; сведения о личностных знаниях, умениях и навыках; сведения о личностных качествах;
·Сведения о предпочтениях работника в обучении и карьерном развитии: сведения о профессиональном развитии; сведения о профессиональных предпочтениях и ожиданиях; сведения о профессиональных и (или) научных интересах; сведения о достижениях, заслугах, поощрениях и наградах;
·Сведения о корпоративном такси: сведения о заказах работником такси, оплаченного за счет Компании (история заказов и адресов перемещения); геолокационные и навигационные данные;
·Сведения для получения дополнительного страхования: сведения о наличии страхования; реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации; номер страховой программы; сведения об индивидуальном страховом возмещении;
·антропометрические данные (сведения о росте и массе тела; размер одежды, обуви, головного убора);
·данные изображения, включая лицо (не используется для установления личности);
·сведения о пенсионном обеспечении;
·сведения о добровольном личном и имущественном страховании;
·сведения о семейном положении, составе семьи и родственных отношениях;
·сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью;
·иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых персональных данных: «иная категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 6: обработка персональных данных для поездок и командировок
Цель обработки: обеспечение пространственной мобильности персонала, а именно:
·организация (в т.ч. оформление) деловых встреч и поездок, включая командировки и иные служебные поездки; ·предоставление в пользование и (или) служебная эксплуатация транспортных средств, надлежащий учет и возмещение расходов на такую эксплуатацию, а также оказание эффективной технической помощи в ходе служебной эксплуатации транспортных средств; ·содействие в оформлении въездных документов в Российскую Федерацию и (или) в иностранные государства; | ·обеспечение локальной транспортной мобильности (индивидуальная перевозка автотранспортом); ·мониторинг и контроль служебной эксплуатации и сохранности транспортных средств, а также обеспечение защиты имущественных интересов работодателя в ходе служебной эксплуатации транспортных средств и при разрешении страховых/нестраховых инцидентов с ними. |
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; сведения о месте жительства и (или) пребывания; место рождения; пол; дата рождения и (или) возраст; личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; персональные служебные идентификаторы;
·Сведения о рабочих поездках и иных поездках за счет Компании: сведения о деловых поездках, включая командировки и иные служебные поездки; сведения о посещении различных государств и пребывании на их территории;
·Сведения о личном и корпоративном автотранспорте: сведения об управлении транспортными средствами; сведения о транспортном средстве; сведения о предоставлении и использовании транспортного средства; сведения о статусе и полномочиях на представление интересов; сведения о правонарушении (проступке), совершенного с использованием транспортного средства; сведения о дорожно-транспортном или ином происшествии с участием транспортного средства; геолокационные и навигационные данные;
·данные изображения, включая лицо (не используется для установления личности);
·идентификационные, аутентификационные и авторизационные данные;
·сведения о семейном положении, составе семьи и родственных отношениях;
·сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью;
·финансово-платежные сведения;
·иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых персональных данных: «иная категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), в том числе трансграничная передача, обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел №7: обработка персональных данных для обеспечения безопасности
Цель обработки: обеспечение безопасности деятельности Компании, а именно:
·обеспечение сохранности имущества и защиты физических лиц от противоправных деяний (посягательств); ·обеспечение внутриобъектового и пропускного режимов на используемых объектах недвижимости, включая установление личности (идентификация) и (или) удостоверение личности (аутентификация); | ·управление ситуационной осведомленностью, а также облегчение и повышение эффективности коммуникаций в непредвиденных обстоятельствах, включая чрезвычайные (аварийные) ситуации и критически значимые (кризисные) события. |
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; • стажёры (практиканты) Компании; • физические лица, заключившие гражданско-правовой договор с Компанией; • физические лица - представители/работники контрагентов Компании; • посетители объектов недвижимости Компании; физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании; • стажёры (практиканты) аффилированных лиц Компании; • физические лица, заключившие гражданско-правовой договор с аффилированным лицом Компании; • физические лица - представители/работники контрагентов аффилированных лиц Компании; • посетители объектов недвижимости.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; место рождения; пол; дата рождения и (или) возраст; личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; персональные служебные идентификаторы;
·Сведения для обеспечения безопасности:сведения о контролируемом пребывании на объектах недвижимости; запись изображения, включая лицо; запись устной речи; видеозвукозапись изображения (включая лицо) и устной речи; сведения о месте жительства и (или) пребывания; сведения о служебном пропуске; сведения о транспортном средстве;
·иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел №8: обработка персональных данных для ИТ сопровождения
Цель обработки: информационно-технологическое обеспечение деятельности Компании, а именно:
·информационно-технологическое обеспечение, облегчение и повышение эффективности рабочих (служебных) коммуникаций персонала / ведение информационных справочников с данными работников; ·мониторинг и контроль служебной эксплуатации (в т.ч. целевого использования) и сохранности программных и аппаратных средств, систем, сетей и сервисов, а также оказание персоналу эффективной технической поддержки при такой служебной эксплуатации; ·обеспечение информационной безопасности, а также обеспечение надлежащего оборота и защиты сведений, составляющих охраняемую законом тайну и интеллектуальную собственность; | ·предоставление в пользование и (или) служебная эксплуатация, техническая поддержка программных и аппаратных средств (включая персональные компьютеры, офисное оборудование, средства связи, средства защиты информации), информационных систем, вычислительных и (теле)коммуникационных сетей и сервисов, а также надлежащий учет и возмещение расходов на служебную эксплуатацию таких программных и аппаратных средств, систем, сетей и сервисов. |
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; •пользователи/посетители (незарегистрированные и зарегистрированные) Интернет-ресурсов Компании; физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании; • пользователи/посетители (незарегистрированные и зарегистрированные) Интернет-ресурсов аффилированных лиц Компании.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; место рождения; пол; дата рождения и (или) возраст; личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; персональные служебные идентификаторы;
·Сведения об информационном (коммуникационном) взаимодействии: сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей; сведения об использовании сети «Интернет»; сведения о подключении к сети «Интернет»; сведения о посещении и использовании Интернет-ресурсов; сведения об установке и использовании мобильных приложений; сведения о пользовательском устройстве; сведения об использовании и эксплуатации телекоммуникационных сервисов; идентификационные, аутентификационные и авторизационные данные; метаданные о различных объектах (файлах) и их содержимом; сведения о веб-браузере пользователя; информация, проходящая через электронный почтовый сервер Компании и/или через иные информационные системы Компании (и информационные системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку работника и ее содержание (любая переписка с участием работника вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании: на имуществе/оборудовании Компании; на ресурсах Компании, предоставляемых работнику для выполнения его трудовой функции; на ресурсах, взаимодействующих с ресурсами Компании; на ресурсах контрагентов Компании; на ресурсах, которые контролируются и/или администрируются Компанией; на ресурсах, которые используются для ведения деятельности Компании); сведения об особенностях ввода данных на пользовательском устройстве (без сохранения вводимых пользователем данных);
·данные изображения (включая лицо);
·сведения о допуске к охраняемой законом тайне;
·иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых персональных данных: «иная категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), в том числе трансграничная передача, обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 9: обработка персональных данных для процессов документооборота, управления рисками и иных функций
Цель обработки: обеспечение эффективности и устойчивости деятельности Компании, а именно:
·оформление и применение электронных подписей; ·организация и ведение делопроизводства, обеспечение документооборота (в письменной и электронной форме), ведение юридически значимой переписки (в письменной и электронной форме); ·организация эффективного внешнего и внутреннего мониторинга и контроля (в том числе путем выполнения процедур информирования о нарушениях, а также проведения служебных проверок и (или) внутренних расследований) за соблюдением любых применимых норм, а также привлечение виновных лиц к соответствующей ответственности (включая юридическую); ·осуществление прав, выполнение обязанностей и соблюдение запретов, предусмотренных любыми применимыми нормами, включая нормы законодательства, локальных актов, международных, национальных, отраслевых, профессиональных и групповых стандартов, правил/кодексов надлежащей практики и этики; ·защита прав и законных интересов, включая использование всех доступных средств правовой защиты и возможностей по ограничению объема наносимого вреда, а также делегирование (оформление) полномочий на представление интересов; ·участие во внесудебном и судебном урегулировании споров, исполнение судебных актов, содействие в отправлении правосудия; | ·обеспечение эффективности и устойчивости (непрерывности) деятельности, организация и управление деятельностью и активами (имуществом), стратегическое и бюджетное планирование, управление проектами, ведение необходимой отчетности, управление сделками по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов, координация и взаимодействие с аффилированными и иными связанными лицами, привлечение инвесторов, координация и взаимодействие с аффилированными и иными связанными лицами; ·поддержание правомерности и этичности ведения деятельности, обеспечение устойчивого развития (в контексте экологии, социальной ответственности, качества управления деятельностью), управление финансовыми, коммерческими, юридическими, регуляторными, операционными, контрактными, репутационными и комплаенс (предотвращение и урегулирование конфликта интересов, противодействие коррупции) рисками; ·привлечение Компанией консультантов; ·осуществление надлежащих учета, хранения и уничтожения отдельных категорий материальных носителей информации. |
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; • стажёры (практиканты) Компании; • члены семьи и иные родственники или иные контактные лица работников Компании; • физические лица, заключившие гражданско-правовой договор с Компанией; • физические лица - представители/работники контрагентов Компании; • посетители объектов недвижимости Компании; • персонал уполномоченных органов и организаций; • физические лица, являющиеся аффилированными лицами Компании (в том числе, управленческого персонала Компании, участников Компании); • персонал владельцев и аффилиатов Компании – юридических лиц; • участники судебных процессов и исполнительных производств, в которые вовлечена Компания; Физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании; • стажёры (практиканты) аффилированных лиц Компании; • члены семьи и иные родственники или иные контактные лица работников аффилированных лиц Компании; • физические лица, заключившие гражданско-правовой договор с аффилированным лицом Компании; • физические лица - представители/работники аффилированным лиц Компании; • посетители объектов недвижимости; • персонал уполномоченных органов и организаций; • физические лица, являющиеся аффилированными лицами по отношению к аффилированному лицу Компании (в том числе, его управленческого персонала, участников); • персонал владельцев и аффилиатов в отношении аффилированного лица Компании – юридических лиц; • участники судебных процессов и исполнительных производств, в которые вовлечено аффилированное лицо Компании.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы); данные изображения, включая лицо (не используется для установления личности);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; место рождения; пол; дата рождения и (или) возраст; личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; персональные служебные идентификаторы;
·Сведения о делопроизводствах с участием работника: сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства; сведения о статусе и полномочиях на представление интересов; сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности);
·Сведения для ведения бухгалтерии и исчисления налогов: сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью; сведения об обязательном медицинском, пенсионном и социальном страховании; финансово-платежные сведения; сведения об индивидуальном налоговом учете; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счёта (СНИЛС);
·Сведения о внутренних и комплаенс-проверках: сведения о согласиях на осуществление различных действий; сведения о самостоятельной экономической деятельности; сведения об участии в некоммерческих организациях; сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности; сведения о доходах, связанных с самостоятельной экономической и иной законной деятельностью; сведения о получении и (или) дарении подарков; сведения о конфликте интересов; сведения о допуске к охраняемой законом тайне; сведения о прохождении гражданской службы;
·Сведения об информационном (коммуникационном) взаимодействии: сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей; сведения об использовании сети «Интернет»; сведения о подключении к сети «Интернет»; сведения о посещении и использовании Интернет-ресурсов; сведения об установке и использовании мобильных приложений; сведения о пользовательском устройстве; сведения об использовании и эксплуатации телекоммуникационных сервисов; идентификационные, аутентификационные и авторизационные данные; сведения о веб-браузере пользователя; информация, проходящая через электронный почтовый сервер Компании и/или через иные информационные системы Компании (и информационные системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку работника и ее содержание (любая переписка с участием работника вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании: на имуществе/оборудовании Компании; на ресурсах Компании, предоставляемых работнику для выполнения его трудовой функции; на ресурсах, взаимодействующих с ресурсами Компании; на ресурсах контрагентов Компании; на ресурсах, которые контролируются и/или администрируются Компанией; на ресурсах, которые используются для ведения деятельности Компании); сведения об особенностях ввода данных на пользовательском устройстве (без сохранения вводимых пользователем данных);
·электронная подпись;
·сведения о личностных знаниях, умениях и навыках;
·сведения о достижениях, заслугах, поощрениях и наградах;
·сведения об отношении к воинской обязанности и о воинском учете;
·сведения о посещении различных государств и пребывании на их территории;
·сведения о правонарушении (проступке), совершенного с использованием транспортного средства;
·иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых персональных данных: «иная категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), в том числе трансграничная передача, обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 10: обработка персональных данных для ведения договорной работы, проверок отчетности, получения лицензий
Цель обработки: сопровождение и поддержка деятельности Компании, а именно:
·ведение договорной работы, в том числе заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами; ·осуществление финансовых расчетов с лицами, не являющимися персоналом, ведение соответствующего бухгалтерского и налогового учета, независимая проверка бухгалтерской (финансовой) отчетности; ·организация, осуществление и управление эффективностью процедур закупок продукции (товаров, работ, услуг) у контрагентов; | ·предоставление интересов Компании при открытии счета в банке (применимо для должностных лиц, которые могут выступать такими представителями); ·принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов, включающее в себя управление связанными с контрагентами финансовыми, коммерческими, юридическими, регуляторными, операционными, контрактными, репутационными и комплаенс рисками, а также проверку полноты и достоверности предоставленных потенциальными и действующими контрагентами сведений; ·получение разрешения на право осуществления отдельных видов собственной деятельности и (или) получение подтверждения соответствия собственной продукции применимым требованиями. |
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; • стажёры (практиканты) Компании; • члены семьи и иные родственники, или иные контактные лица работников Компании; • физические лица, заключившие гражданско-правовой договор с Компанией; • физические лица - представители/работники контрагентов Компании; • персонал уполномоченных органов и организаций; • физические лица, являющиеся аффилированными лицами Компании (в том числе, управленческий персонал Компании, участники Компании); • персонал владельцев и аффилиатов Компании – юридических лиц; физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании; • члены семьи и иные родственники или иные контактные лица работников аффилированных лиц Компании; • физические лица, заключившие гражданско-правовой договор с аффилированных лиц Компании; • физические лица - представители/работники контрагентов аффилированных лиц Компании и/или клиентов/контрагентов Компании; • персонал уполномоченных органов и организаций; • физические лица, являющиеся аффилированными лицами по отношению к аффилированному лицу Компании(в том числе, его управленческий персонал, участники); • персонал владельцев и аффилиатов в отношении аффилированных лиц Компании – юридических лиц;
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы); данные изображения, включая лицо (не используется для установления личности);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; место рождения; пол; дата рождения и (или) возраст; личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; персональные служебные идентификаторы;
·Сведения о делопроизводствах с участием работника: сведения об участии в судопроизводстве; сведения о наличии (отсутствии) исполнительного производства; сведения о статусе и полномочиях на представление интересов; сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности);
·Сведения о навыках, знаниях и личностных качествах: сведения об образовании и обучении; сведения о профессии, трудовой/профессиональной квалификации и профессиональных качествах;
·Сведения для ведения бухгалтерии и исчисления налогов: сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью; сведения об обязательном медицинском, пенсионном и социальном страховании; сведения о пенсионном обеспечении; финансово-платежные сведения; банковские реквизиты; сведения об индивидуальном налоговом учете; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счёта (СНИЛС);
·Сведения об информационном (коммуникационном) взаимодействии: сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей; сведения об использовании сети «Интернет»; сведения о подключении к сети «Интернет»; сведения о посещении и использовании Интернет-ресурсов; сведения об установке и использовании мобильных приложений; сведения о пользовательском устройстве; сведения об использовании и эксплуатации телекоммуникационных сервисов; идентификационные, аутентификационные и авторизационные данные; метаданные о различных объектах (файлах) и их содержимом; информация, проходящая через электронный почтовый сервер Компании и/или через иные информационные системы Компании (и информационные системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку работника и ее содержание (любая переписка с участием работника вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании: на имуществе/оборудовании Компании; на ресурсах Компании, предоставляемых работнику для выполнения его трудовой функции; на ресурсах, взаимодействующих с ресурсами Компании; на ресурсах контрагентов Компании; на ресурсах, которые контролируются и/или администрируются Компанией; на ресурсах, которые используются для ведения деятельности Компании); сведения об особенностях ввода данных на пользовательском устройстве (без сохранения вводимых пользователем данных);
·электронная подпись;
·сведения о семейном положении, составе семьи и родственных отношениях;
·сведения о договорах гражданско-правового характера;
·иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых персональных данных: «иная категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), в том числе трансграничная передача, обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 11: обработка персональных данных в рамках маркетинговых активностей, тендеров и иных мероприятий по развитию бизнеса;
Цель обработки: совершенствование и развитие деятельности Компании, а именно:
·поиск, определение и анализ потенциально заинтересованных в сотрудничестве лиц, установление и поддержание делового общения с заинтересованными лицами, участие в процедурах закупок потенциальных и действующих контрагентов; ·предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых коммуникаций, в том числе путем направления персональных предложений и рекламных сообщений, а также путем демонстрации персонализированной и (или) неперсонализированной рекламы; ·планирование, организация и проведение маркетинговых (рекламных, пиар), стимулирующих, статистических и аналитических мероприятий (включая опросы и исследования; ·управление составом, характеристиками и эффективностью собственной продукции, а также анализ удовлетворенности контрагентов и иных заинтересованных лиц в отношении такой продукции, включая её реализацию и сервисное обслуживание; | ·осуществление информационного (коммуникационного) взаимодействия со всеми заинтересованными лицами, включая информационное обеспечение (обслуживание), направление информационных сообщений, обработку, рассмотрение поступающих обращений и информационных материалов любого характера, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций, а также управление качеством и эффективностью такого взаимодействия; ·осуществление, анализ, управление эффективностью, совершенствование и развитие в отношении: безопасного (в т.ч. противодействие незаконным или несанкционированным действиям, мошенничеству, обеспечение информационной безопасности) и продуктивного взаимодействия с пользователями/посетителями Интернет-ресурсов; персонализации пользовательского опыта путём предоставления индивидуализированных/адаптированных сервисов, функций, возможностей, предложений; предоставления эффективной поддержки при возникновении у пользователей различных проблем или ситуаций. |
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; • физические лица, заключившие гражданско-правовой договор с Компанией; • физические лица - представители/работники контрагентов Компании; • физические лица (работники/представители юридических лиц), которые направляют обращения Компании; • пользователи/посетители (незарегистрированные и зарегистрированные) Интернет-ресурсов Компании; • участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Компании/аффилированных лиц Компании, партнерских организаций, профессиональных сообществ); физические лица, выразившие согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании); • пользователи сервисов и/или услуг Компании; физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании; •физические лица, заключившие гражданско-правовой договор с аффилированным лицом Компании; • физические лица - представители/работники контрагентов аффилированного лица Компании и/или клиентов/контрагентов Компании; • физические лица (работники/представители юридических лиц), которые направляют обращения аффилированному лицу Компании; • пользователи/посетители (незарегистрированные и зарегистрированные) Интернет-ресурсов аффилированных лиц Компании; • участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах аффилированных лиц Компании); • физические лица, выразившие согласие на обработку персональных данных в целях продвижения товаров, работ, услуг аффилированного лица Компании; • пользователи сервисов и/или услуг аффилированных лиц Компании и/или клиентов/контрагентов Компании.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы); данные изображения, включая лицо (не используется для установления личности);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; место рождения; пол; дата рождения и (или) возраст; личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения о предшествующей трудовой (служебной) деятельности; персональные служебные идентификаторы;
·Сведения о навыках, знаниях и личностных качествах: сведения об образовании и обучении; сведения о текущей учебной деятельности; сведения о научной и просветительской деятельности; сведения о профессии, трудовой/профессиональной квалификации и профессиональных качествах;
·Сведения для ведения бухгалтерии и исчисления налогов: финансово-платежные сведения; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счёта (СНИЛС);
·Сведения об информационном (коммуникационном) взаимодействии: сведения о подключении к сети «Интернет»; сведения о посещении и использовании Интернет-ресурсов; сведения об установке и использовании мобильных приложений; сведения о пользовательском устройстве; идентификационные, аутентификационные и авторизационные данные; персональные целевые идентификаторы; метаданные о различных объектах (файлах) и их содержимом; метрики взаимодействия с описанием продукции и (или) с информационными материалами; метрики приобретения и потребления продукции и (или) информационных материалов;
·сведения о транспортном средстве;
·сведения о потенциале и перспективности сотрудничества;
·сведения об участии в программах лояльности;
·сведения о договорах гражданско-правового характера;
·запись устной речи;
·видеозвукозапись изображения (включая лицо) и устной речи;
·сведения о достижениях, заслугах, поощрениях и наградах;
·сведения об участии в мероприятиях;
·сведения о выраженном личном мнении и результатах опроса;
·иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых персональных данных: «иная категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (распространение, предоставление, доступ), в том числе трансграничная передача, обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 12: обработка персональных данных для ведения основной деятельности Компании
Цель обработки: ведение основной деятельности Компании, а именно:
·фактическое осуществление основных видов деятельности в соответствии с собственным учредительным документом; ·содействие контрагентам в фактическом осуществлении ими различных видов деятельности, в том числе предусмотренных внутригрупповыми договорами; | ·разработка (совершенствование), производство, реализацию и сервисное обслуживание собственной продукции (включая программное обеспечение, программно-аппаратные комплексы и оборудование, сопутствующие и консалтинговые услуги). |
Категории субъектов персональных данных: • работники (действующие и уволенные) Компании; •; • физические лица, заключившие гражданско-правовой договор с Компанией; • физические лица - представители/работники контрагентов Компании; • пользователи сервисов и/или услуг Компании; физические лица, обработка персональных данных которых поручена Компании: • работники (действующие и уволенные) аффилированных лиц Компании; • физические лица, заключившие гражданско-правовой договор с аффилированным лицом Компании; • физические лица - представители/работники контрагентов аффилированного лица Компании и/или клиентов/контрагентов Компании; • пользователи сервисов и/или услуг аффилированного лица Компании и/или клиентов/контрагентов Компании.
Перечень персональных данных:
·Основные сведения: фамилия, имя, отчество; сведения о месте осуществления деятельности (город или адрес работы); данные изображения, включая лицо (не используется для установления личности);
·Контактные (коммуникационные) данные: контактный адрес электронной почты; номер телефона;
·Сведения из документов, в том числе удостоверяющих личность: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; место рождения; пол; дата рождения и (или) возраст; личная рукописная подпись (образец);
·Сведения о работе и квалификации: сведения о должности, структурном подразделении и текущем месте трудоустройства; персональные служебные идентификаторы;
·Сведения для ведения бухгалтерии и исчисления налогов: сведения об обязательном медицинском, пенсионном и социальном страховании; сведения об индивидуальном налоговом учете; финансово-платежные сведения; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счёта (СНИЛС);
·Сведения об информационном (коммуникационном) взаимодействии: сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей; сведения об использовании и эксплуатации телекоммуникационных сервисов; сведения о подключении к сети «Интернет»; сведения о посещении и использовании Интернет-ресурсов; сведения об установке и использовании мобильных приложений; сведения о пользовательском устройстве; идентификационные, аутентификационные и авторизационные данные; персональные целевые идентификаторы; метаданные о различных объектах (файлах) и их содержимом;
·сведения о договорах гражданско-правового характера;
·запись устной речи;
·видеозвукозапись изображения (включая лицо) и устной речи;
·иные данные, необходимые для достижения цели обработки, включая документы работника и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых персональных данных: «иная категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), в том числе трансграничная передача, обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Компанией и Субъектом Данных.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Дополнительно: обработка вышеуказанных персональных данных осуществляется с согласия Субъектов Данных. Компания также вправе в установленных законом случаях осуществлять обработку Субъектов Данных на иных правовых основаниях, в частности:
·осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; далее - «Закон № 152-ФЗ»);
·обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах (п. 3 ч. 1 ст. 6 Закона № 152-ФЗ);
·обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ)
·обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, для достижения общественно значимых целей (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ);
на иных правовых основаниях, предусмотренных Законом № 152-ФЗ или российским законодательством.