Политика конфиденциальности
ПОЛИТИКА ООО «ЭРА-МЕД»
в отношении обработки персональных данных
Редакция документа №: 2
Дата размещения текущей редакции документа: 17.10.2024
Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») регулирует вопросы обработки и защиты персональных данных субъектов персональных данных, данные которых обрабатывает Общество с ограниченной ответственностью «ЭРА-МЕД» (ОГРН: 1227500003939), расположенное по адресу: 672042, Забайкальский Край, г.о. город Чита, г. Чита, мкр 5-й, д. 28, кв. 48 (далее по тексту – «Оператор»).
Политика на постоянной основе размещена в сети Интернет по адресу: https://era-chita.ru/politika-konfidenczialnosti.html в свободном доступе на основании ч. 2 ст. 18.1. Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ (далее по тексту – «Закон о персональных данных»).
Оператор вправе внести изменения в Политику (если это требуется в связи с изменением действующего законодательства или в связи с изменением бизнес-процессов Оператора) путем публикации новой редакции Политики по вышеуказанному адресу в сети Интернет.
Целями настоящей Политики являются:
- обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- исключение несанкционированных действий (неправомерный или случайный доступ) любых третьих лиц к персональным данным Субъектов, а равно уничтожения, изменения, блокирования, копирования и распространения персональных данных;
- обеспечение конфиденциальности и контроля в отношении персональных данных Субъектов;
- защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные.
Правовой основой обработки персональных данных Оператором являются:
- Конституция Российской Федерации;
- Гражданский кодекс РФ, часть первая от 30.11.1994 № 51-ФЗ;
- Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ с учетом изменений и дополнений и Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений;
- Закон об образовании № 273-ФЗ (ст. 76, п.3) и Постановлению Правительства РФ от 26.08.2013 г. № 729 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»;
- Постановление Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Устав Оператора;
- Договоры, соглашения с субъектами персональных данных;
- Согласие на обработку персональных данных от субъектов персональных данных.
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
По тексту настоящей Политики используются следующие термины:
- Обработка Персональных данных (далее также – Обработка) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту Персональных данных).
- Субъект Персональных данных (далее также – Субъект) – физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных.
- Закон о Персональных данных – Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
- Автоматизированная Обработка Персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств.
- ЦЕЛИ, КАТЕГОРИИ И ОСОНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор может обрабатывать Персональные данные исключительно в целях, для которых они были собраны или получены.
- Перечень целей обработки Персональных данных, а также категорий Персональных данных, Субъектов, сроков обработки и порядок уничтожения Персональных данных приведены в Приложении №1 к настоящей Политике.
- В указанных в Приложении №1 целях Оператор вправе вносить Персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые Персональные данные подлежат уничтожению.
- Оператор не осуществляет обработку биометрических Персональных данных[1], а также сведений касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъектов.
- Обработка Персональных данных в целях, указанных в настоящей Политике, осуществляется только на следующих законных основаниях:
- в случае заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;
- в случае, если Субъект предоставил Оператору согласие на Обработку Персональных данных;
- в случае, если Обработка Персональных данных необходима для выполнения функций и обязанностей, возложенных на Оператора законодательством;
- в случае, если Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.
- Оператор осуществляет Обработку Персональных данных как с использованием средств автоматизации, так и без использования таковых.
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- В своей деятельности Оператор руководствуется Законом о персональных данных, а также иными нормативно-правовыми актами, регулирующими в Российской Федерации вопросы обработки и защиты Персональных данных.
- Принципы, которыми руководствуется Оператор и на основании которых осуществляет Обработку Персональных данных:
- Персональные данные обрабатываются на законной и справедливой основе;
- Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- Обработка Персональных данных, несовместимая с целями сбора Персональных данных, не допускается;
- Объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- Обработке подлежат только Персональные данные, которые отвечают целям их обработки;
- Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки;
- Избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки не допускается;
- При обработке Персональных данных Оператором обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки Персональных данных;
- Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных;
- Персональные данные хранятся в форме, позволяющей определить Субъекта, не дольше, чем того требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
- Уничтожение Персональных данных осуществляется по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- Обработка Персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам, затруднения реализации их прав и свобод.
- УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор осуществляет Обработку Персональных данных в соответствии с настоящей Политикой, внутренними локально-нормативными актами Оператора, а также законодательством Российском Федерации.
- Оператор вправе в соответствии с действующим законодательством привлекать к Обработке Персональных данных третьих лиц, к числу которых относятся:
- Контрагенты Оператора и иные лица, которых Оператор привлекает к Обработке Персональных данных, или которым Оператор передает Персональные данные в целях: оказания услуг поддержки используемых Оператором информационных систем; предоставления услуг хостинга; оказания услуг организации пропускного режима; оказания юридических, аудиторских услуг; услуг по ведению бухгалтерского, налогового учета; услуг расчета заработной платы; иных услуг, которые Оператор заказывает в указанных целях;
- Государственные и муниципальные органы власти в случаях, установленных действующим законодательством.
- Оператор вправе привлекать для Обработки Персональных данных Субъектов третьих лиц и/или передавать третьим лицам Персональные данные Субъектов, а также получать от третьих лиц Персональные данные Субъектов в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности Персональных данных при их обработке.
- Обработка Персональных данных указанными третьими лицами допускается как с использованием, так и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации.
- Обработка Персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с Персональными данными, и цели обработки, а также положения по обеспечению безопасности Персональных данных, в том числе требования не раскрывать и не распространять Персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о Персональных данных.
- Оператору запрещено принимать решения на основании исключительно Автоматизированной Обработки Персональных данных, которые порождают юридические последствия в отношении Субъекта или иным образом затрагивают его права и законные интересы.
- Оператор не осуществляет размещение Персональных данных в общедоступных источниках без письменного согласия Субъекта.
- ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор обязан принимать все необходимые правовые, организационные и технические меры для защиты обрабатываемых Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения Персональных данных, иных неправомерных действий в отношении Персональных данных, и соблюдать принципы и правила Обработки Персональных данных, предусмотренные Законом о Персональных данных, а также иными нормативно-правовыми актами.
- Оператор принимает, в том числе следующие меры обеспечения безопасности Персональных данных:
- Ведет учет обрабатываемых категорий и перечня Персональных данных, категорий субъектов, Персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких Персональных данных;
- Ведет учет машинных носителей Персональных данных и информационных систем, в которых Оператором обрабатываются Персональные данные;
- Осуществляет определение необходимого уровня защищенности Персональных данных, обрабатываемых в Информационных системах Персональных данных Оператора;
- Определяет угрозы безопасности Персональных данных при их обработке в Информационных системах;
- Обеспечивает определение и внедрение перед введением новых процессов Обработки Персональных данных и новых Информационных систем Персональных данных технических и организационных мер, обеспечивающих защиту Персональных данных;
- Осуществляет и документирует оценку вреда, который может быть причинен субъектам Персональных данных в случае нарушения Закона о Персональных данных, соотношение указанного вреда и принимаемых Оператором мер;
- Устанавливает правила доступа к Персональным данным, обрабатываемым в Информационных системах, а также обеспечивает регистрацию и учет действий, совершаемых с Персональными данными в Информационных системах;
- Применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
- Обеспечивает обнаружение фактов несанкционированного доступа к Персональным данным и других инцидентов, принятие мер по ликвидации и минимизации последствий;
- Обязан обеспечивать восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Ведет учет должностей работников Оператора, доступ которых к Персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
- Обеспечивает ознакомление под роспись работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, настоящей Политикой и иными локальными актами Оператора, регулирующими вопросы обработки и защиты Персональных данных, осуществляет соответствующее обучение работников Оператора;
- Обеспечивает контроль и оценку эффективности применяемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы Персональных данных;
- Осуществляет регулярный внутренний контроль/аудит соответствия обработки и обеспечения безопасности Персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности Персональных данных.
- Оператором назначено лицо, ответственно за организацию Обработки Персональных данных.
- Оператор обеспечивает, чтобы во внутренних документах, обязательных для исполнения всеми работниками Оператора, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, были определены:
- Процедуры предоставления доступа к информации;
- Процедуры внесения изменений в Персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
- Процедуры уничтожения либо блокирования Персональных данных в случае необходимости выполнения такой процедуры;
- Процедуры обработки обращений субъектов Персональных данных (их законных представителей) для случаев, предусмотренных Законом о Персональных данных, в частности порядок подготовки информации о наличии Персональных данных, относящихся к конкретному Субъекту, информации, необходимой для предоставления возможности ознакомления Субъектом (его законными представителями) с его Персональными данными, а также процедуры обработки обращений об уточнении Персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
- Процедуры обработки запроса уполномоченного органа по защите прав Субъектов Персональных данных;
- Процедуры получения согласия Субъекта Персональных данных на Обработку Персональных данных;
- Процедуры передачи Персональных данных третьим лицам;
- Процедуры работы с материальными носителями Персональных данных;
- Процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов Персональных данных в сроки, установленные Законом о Персональных данных.
- При сборе Персональных данных Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
- ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНТАКТЫ ДЛЯ СВЯЗИ С ОПЕРАТОРОМ
- Субъекты Персональных данных вправе:
- Запрашивать у Оператора информацию, касающуюся обработки их Персональных данных;
- Требовать уточнения, уничтожения или блокирования их Персональных данных, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Отозвать предоставленные Оператору согласия на Обработку Персональных данных;
- Обжаловать действия Оператора в административном или судебном порядке.
- В случае, если Субъект подписан на получение каких-либо информационных и/или рекламных сообщений, Субъект может обратиться с просьбой об отписке от таких сообщений путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем сообщение. В этом случае прекращается направление сообщений на адрес электронной почты, с которого была активирована функция.
- В случае возникновения любых вопросов, связанных с Обработкой Персональных данных, в том числе, помимо прочего, по поводу отзыва согласия на Обработку Персональных данных, Субъект вправе обратиться к Оператору по следующим контактным данным:
- посредством электронного письма по адресу электронной почты Оператора: cosm@mail.ru;
- посредством направления письменного обращения по адресу: 672042, Забайкальский Край, г.о. город Чита, г. Чита, мкр 5-й, д. 28, кв. 48.
- Оператор отвечает на запросы Субъектов в сроки, установленные законодательством Российской Федерации.
- В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Оператор в случаях, установленных законодательством Российской Федерации, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления Субъекту мотивированного уведомления о причинах продления срока.
- COOKIE-ФАЙЛЫ И ИНЫЕ СРЕДСТВА ВЕБ-АНАЛИТИКИ
- На своем интернет-сайте, расположенном по адресу: https://era-chita.ru/ (далее по тексту – «Сайт»), Оператор использует так называемые файлы Cookie.
- Cookie представляют собой специальные файлы, которые хранятся на компьютере пользователя (или других устройствах, с использованием которых пользователь посещает Сайт (смартфон, планшет) и используются для записи определенных действий на Сайте.
- Инструменты сбора данных cookie автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя Сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра); количество времени; проведенного на конкретных страницах; дату и время активности на Сайте и другую подобную информацию.
- Файлы Cookie содержат данные, которые не наносят ущерба оборудованию пользователя, и позволяют не вводить повторно или снова выбирать те же параметры при повторном посещении Сайта.
- Файлы Cookie могут также использоваться для хранения информации о том, как пользователь использует Сайт. Например, из какого источника (с какой странице в сети Интернет) пользователь перешел на страницу Сайта Оператора.
- Оператор использует файлы cookie для их последующей обработки в системе аналитики «Яндекс.Метрика». Для обработки файлов cookie в системе аналитики «Яндекс.Метрика» Оператор вправе передавать данные из указанных файлов правообладателю системы аналитики «Яндекс.Метрика», которым является ООО «Яндекс», адрес: 119021, г. Москва, ул. Льва Толстого, д. 16.
- Используя Сайт, посетитель Сайта дает согласие на передачу данных файлов cookie в ООО «Яндекс» для цели обработки файлов cookie, указанной в настоящей Политике. ООО «Яндекс» обрабатывает персональные данные в соответствии с Политикой конфиденциальности, текст которой размещен в сети Интернет по адресу: https://yandex.ru/legal/confidential/.
- Целью обработки Оператором файлов cookie является обеспечение удобства пользователей Сайта и повышение качества его функционирования.
- Оператор не использует файлы сookie для идентификации пользователей Сайта.
- На Сайте используются следующие виды средств веб-аналитики:
Технические и функциональные cookie-файлы
Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).
Маркетинговые и аналитические cookie-файлы
Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используется сервис Яндекс.Метрика. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.
7.11. Описание действий, которые необходимо произвести, чтобы отключить установку файлов cookie или удалить их с устройства в наиболее распространенных видах интернет-браузеров, приводится по следующим ссылкам:
- Интернет-браузер Chrome:
https://support.google.com/chrome/answer/95647?hl=ru;
- Интернет-браузер Firefox:
- Интернет-браузер Internet Explorer:
https://support.microsoft.com/ru-ru/windows/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0%D0%BC%D0%B8-cookie-%D0%B2-microsoft-edge-%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-%D1%80%D0%B0%D0%B7%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B8-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-168dab11-0753-043d-7c16-ede5947fc64d;
- Интернет-браузер Opera:
https://help.opera.com/ru/latest/web-preferences/;
- Интернет-браузер Safari:
https://support.apple.com/ru-ru/guide/safari/sfri11471/mac;
ПРЕДУПРЕЖДЕНИЕ: в случае запрета установки (блокирования) файлов cookie некоторые сервисы или функциональные возможности нашего Сайта могут перестать работать надлежащим образом.
[1] Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных.
Приложение 1 к Политике ООО «ЭРА-МЕД» в отношении обработки и защиты персональных данных.
Перечень целей и категорий обработки Персональных данных
№ п/п
Цели обработки
Категория субъектов
Обрабатываемые Персональные данные
Срок обработки
Порядок уничтожения
1.
Подбор и согласование персонала на вакантные должности, включая проверку достоверности сведений, предоставленных соискателем
Соискатели
Фамилия, имя, отчество, Пол, Дата рождения, Контактные номера телефона, Контактные адреса электронной почты, Сведения о семейном положении (состоянии в браке), Сведения об опыте работы, Сведения об образовании, профессиональных знаниях и навыках, Сведения о предпочтениях трудоустройства, Сведения документа, удостоверяющего личность, Адрес регистрации и проживания, Сведения о социальном страховании, Сведения о воинской обязанности, Сведения о привлечении к административной / уголовной ответственности, Сведения о государственной службе, Сведения об участии в ООО / статусе ИП, Сведения об опыте работы, Сведения об образовании, профессиональных знаниях и навыках, Сведения о предпочтениях трудоустройства, Иные сведения, содержащиеся в резюме, сообщаемые соискателями в ходе выполнения тестовых заданий и прохождения собеседований
В течение 6 месяцев с даты подачи соискателем резюме для занятия вакантной должности
Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы)
2.
Оформление трудоустройства, управление персоналом и кадровое администрирование, включая составление трудового договора / договора гражданско- правового характера, онбординг
Соискатели
Работники
Уволенные работники Родственники работников
Фамилия, имя, отчество, Пол, Дата и место рождения, Гражданство, Адрес регистрации и фактического места жительства, Контактные номера телефона, Контактные адреса электронной почты, Табельный номер, Сведения об опыте работы, Сведения о семейном положении (состоянии в браке), Сведения о родственниках, Сведения о предпочтениях трудоустройства, Сведения документа, удостоверяющего личность, Сведения о постановке на налоговый учет, Сведения о социальном страховании, Сведения об образовании, Сведения об опыте работы и трудовом стаже, Сведения о трудоустройстве и условиях труда, оплате труда и премировании, отпусках, выполнении, Сведения табельного учета, Сведения о прохождении медицинских осмотров (если требуется вакантной должностью),
Сведения о праве управления транспортными средствами, Сведения о воинской обязанности и воинском учете, Сведения о социальных льготах, Сведения об условиях трудоустройства и увольнения с предыдущих мест работы, Сведения миграционного учета (если работник не является гражданином РФ), Сведения о выдаваемых доверенностях, Сведения об иных договорах, заключаемых при исполнении трудового договора, Сведения о произведенных расходах на командировку / обучение, Реквизиты банковского счета работника Фотоизображение. Фамилия, имя, отчество, дата рождения, контактные номера телефона родственников работников.
В течение 6 месяцев с даты принятия решения в отношении соискателя, если не был заключен договор.
Если договор заключен – в течение срока действия трудового договора и 5 лет после его окончания.Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы)
3.
Юридическое сопровождение деятельности, включая открытие банковских счетов, оформление ЭЦП, выдача доверенностей, предоставление отчетности
Работники, уволенные работники, лица, осуществляющие функции органов управления компании и члены органов управления
Фамилия, имя, отчество, Дата рождения, Сведения документа, удостоверяющего личность, Дата и номер доверенности (при наличии выданных доверенностей), Контактные номера телефона, Контактные адреса электронной почты
В течение срока действия договора и 5 лет после его истечения.
Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы)
4.
Выплата заработной платы и иных денежных средств работникам компании
Работники, уволенные работники
Фамилия, имя, отчество, Дата и место рождения, Гражданство, Адреса регистрации и фактического места жительства, Контактные номера телефона, Контактные адреса электронной почты, Сведения документа, удостоверяющего личность, Сведения о постановке на налоговый учет, Сведения о социальном страховании и социальных льготах, Сведения о трудоустройстве, оплате труда и премировании, Сведения об отпусках, командировках и увольнении, Сведения табельного учета, Банковские реквизиты, Сведения о доходах и выплатах, Место работы
В течение срока действия договора и 5 лет после его истечения.
Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы)
5.
Взаимодействие с контрагентами, в том числе проверка контрагентов, заключение, исполнение и расторжение договоров, учет контрагентов, осуществление расчетов по договорам, обеспечение коммуникаций по заключению, исполнению и расторжению договоров
Работники компании; контрагенты, представители и иные работники контрагентов; лица, осуществляющие функции органов управления и члены органов управления
Фамилия, имя, отчество
Место работы, должность и подразделение
Корпоративный адрес электронной почты и номер телефона
Сведения о выданных доверенностях
Сведения о занимаемых должностях и об участии в компаниях
Сведения о постановке на налоговый учет в качестве ИП или плательщика НПД
Иные ПД в договорах и прочих документах с контрагентами
В течение срока действия договора и 5 лет после его истечения.
Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы)
6.
Поддержка внешних коммуникаций, включая публикацию информационных материалов, сведений о деятельности компании
Клиенты, представители и иные работники клиентов, Работники
Фамилия, имя, отчество
Должность и место работы
Фото–, видеоизображение
В течение срока действия согласия на обработку персональных данных, разрешенных для распространения
Удаление из информационных систем
7.
Веб-аналитика, включая аналитику поведения пользователей веб- сайтов и лендингов, принадлежащих, администрируемых или используемых Компанией
Посетители интернет-сайтов
Сведения из cookie-файлов
Идентификаторы пикселей и систем веб-аналитики
В течение 12 месяцев с момента последнего посещения веб-сайта
Удаление из информационных систем
8.
Рекламное и информационное информирование
Лица, давшие согласие на получение рассылки рекламных и информационных сообщений
Контактные адреса электронной почты
Контактные номера телефонов
Канал отклика
Иные ПД, собираемые посредством веб-форм
В течение 5 лет с даты предоставления согласия
Удаление из информационных систем
9.
Взаимодействие с потенциальными и действующими клиентами, включая обработку заявок потенциальных клиентов, заключение, исполнение и расторжение договоров на оказание услуг компании, осуществление расчетов по договорам и обработку первичной документации
Потенциальные клиенты, клиенты, представители и иные работники клиентов
Фамилия, имя отчество, Место работы и должность, Контактный номер телефона, Контактный адрес электронной почты, Сведения документа, удостоверяющего личность, Сведения о статусе ИП, ИНН, Сведения о выданных доверенностях, Канал отклика, Сведения о взаимодействии
В течение 5 лет с даты предоставления согласия, если заключен договор - в течение срока действия договора, в течение 5 лет после прекращения действия договора
Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы)