ПОЛИТИКА

Общества с ограниченной ответственностью «СПАР Миддл Волга»

в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») Общества с ограниченной ответственностью «СПАР Миддл Волга» (далее – «Компания»), ИНН 5258056945, расположенного по адресу: 603058, г. Н.Новгород, ул. Героя Попова, д. 43В, офис 15, разработана в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.2. Настоящая Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

1.3. В Компании разрабатываются и вводятся в действие локальные нормативные акты Компании в области обработки и защиты персональных данных, которые являются обязательными для исполнения всеми работниками Компании.

1.4. Политика в соответствии с требованиями ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» является общедоступным документом и размещается на официальном сайте Компании.

2. Основные понятия

2.1. Для целей настоящего Политики используются следующие основные понятия:

2.1.1.  персональные данные - любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных);

2.1.2.  обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.3.  автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.1.4.  Компания (оператор) - общество с ограниченной ответственностью «СПАР Миддл Волга», расположенное по адресу: 603058, г. Нижний Новгород, ул. Героя Попова, д. 43В, офис 15, самостоятельно или совместно с другими лицами организующее и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.1.5.  субъект персональных данных – физическое лицо, к которому относятся персональные данные;

2.1.6.  конфиденциальность персональных данных - обязательное для выполнения Компанией или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, их распространение без согласия субъекта персональных данных или наличия иного законного основания;

2.1.7.  распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.1.8.  блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.9.  уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.1.10. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.1.11. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.1.12. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.1.13. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

3. Принципы и цели обработки персональных данных в Компании

3.1. Обработка персональных данных в Компании осуществляется в соответствии со следующими принципами:

· законности исправедливости;

· соответствия целей обработки персональных данных целям, заранее определенным изаявленным при сборе персональных данных;

· соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

· обеспечения конфиденциальности персональных данных;

· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

· недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, недольше, чем этого требуют цели их обработки;

· уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

3.2. Целями обработки персональных данных Компанией являются:

· исполнение положений действующего законодательства Российской Федерации;

· надлежащее ведение кадрового учета работников Компании, начисление им заработной платы, содействие работникам в обучении и продвижении по должности, предоставление работникам Компании льгот и компенсаций, предусмотренных действующим законодательством Российской Федерации и локальными нормативными актами Компании, расчет и перечисление налогов и страховых взносов за работников Компании, осуществление медицинского страхования работников Компании, обеспечение личной безопасности работников Компании, контроль количества и качества выполняемой ими работы и обеспечение сохранности имущества Компании и работников Компании;

· организация командировок работников Компании;

· предоставление работникам Компании дополнительных преимуществ и наград, включая предоставление работникам и членам их семей дополнительных льгот и гарантий (например, материальной помощи и других видов льгот и гарантий, предусмотренных локальными нормативными актами Компании), осуществления мероприятий по поощрению работников, вручения наград, званий, организации корпоративных мероприятий и праздников;

· обеспечение коммуникаций, включая внутрикорпоративные коммуникации и внешние коммуникации с клиентами, контрагентами, бизнес-партнерами, государственными органами и иными третьими лицами (в том числе, публикация маркетинговых материалов, направленных на продвижение товаров/ услуг/ продуктов Компании и сведений о деятельности Компании), организацию мероприятий с участием Работника, обеспечение связей с общественностью, заключение, изменение, расторжение договоров, выполнение обязательств по заключенным договорам с клиентами, контрагентами и бизнес-партнерами Компании (включая потенциальных);

· подбор и оценка кандидата для замещения вакантной должности;

· формирование резерва Компании для замещения вакантных должностей;

· оказание содействия кандидатам, бывшим работникам в трудоустройстве;

· исполнение договоров и соглашений, заключаемых Компанией с юридическими лицами, физическими лицами;

· предоставление ответа на обращения пользователей мобильного приложения и сайта Компании/клиентов/покупателей товаров Компании;

· заключение и исполнение пользовательских соглашений/договоров, заключаемых онлайн с пользователями мобильного приложения и сайта Компании;

· предоставление и обеспечение доступа к сайтам и мобильным приложениям Компании, их функциональности пользователям данных приложений и сайтов;

· предоставление информации (рекламы), в т.ч. о товарах и/или услугах, о проводимых акциях, о персональных предложениях, а также о новых сервисах Компании;

· отслеживание изменений потребления, проведение опросов, анализ пользовательских данных, статистических, маркетинговых и иных исследований взаимодействия субъекта с Компанией и третьими лицами, обработка полученной информации;

· осуществление Компанией пропускного режима и контроля за соблюдением требований пропускного и внутриобъектового режимов на объектах Компании, организация доступа и проезда на территорию офисов и объектов Компании;

· обеспечение безопасности и устойчивого функционирования, тестирования мобильных приложений и сайтов Оператора.

· обеспечение экономической безопасности и противодействие коррупции;

· обеспечение безопасности активов Компании, защита конфиденциальности информации ограниченного доступа.

4. Правовые основания обработки персональных данных в Компании

4.1. Правовые основания для обработки персональных данных в Компании:

· федеральные законы ипринятые наих основе нормативные правовые акты, регулирующие отношения, связанные сдеятельностью Компании, в том числе, но не ограничиваясь: Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральный закон от 01.04.1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 06.12.2011 г. №402-ФЗ «О бухгалтерском учете», Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

· устав Компании, локальные нормативные акты, принятые в Компании;

· согласие субъекта персональных данных на обработку его персональных данных;

· договоры гражданско-правового характера, которые заключает Оператор с контрагентами, приложения к данным договорам.

5. Права и обязанности субъектов персональных данных

5.1. Субъекты персональных данных обязаны:

· передавать в Компанию достоверные и документированные персональные данные, состав которых установлен трудовым законодательством Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации;

· своевременно сообщать и представлять Компании документы, подтверждающие изменение своих персональных данных с целью соблюдения Компанией требований действующего законодательства Российской Федерации.

5.2. Субъекты персональных данных имеют право на:

· полную информацию о своих персональных данных, обрабатываемых Компанией;

· доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

· уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

· отзыв согласия на обработку своих персональных данных;

· принятие предусмотренных законом мер по защите своих прав;

· обжалование действий или бездействия Компании, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

· осуществление иных прав, предусмотренных законодательством Российской Федерации.

6. Права и обязанности Компании как оператора персональных данных

6.1. Компания обязана:

· при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию об обработке персональных данных, предусмотренную Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных»;

· при отказе субъекта персональных данных в предоставлении его персональных данных, разъяснить последнему последствия такого отказа, если предоставление персональных данных является обязательным в соответствии с федеральным законом;

· в случае если персональные данные были получены не от субъекта персональных данных, уведомить об этом субъекта и предоставить ему информацию об обработке персональных данных, предусмотренную Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных»;

· опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

· принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

· давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;

· при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уничтожение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6.2. Компания имеет право:

· передавать обрабатываемые персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации;

· отказывать в предоставлении персональных данных в случаях, предусмотренным действующим законодательством Российской Федерации;

· осуществлять обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных действующим законодательством Российской Федерации.

7. Категории субъектов персональных данных, обрабатываемых Компанией

7.1. В Компании осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

· работников Компании;

· родственников работников Компании;

· кандидатов на замещение вакантных должностей в Компании;

· лиц, проходящих в Компании практику/стажировку;

· сотрудников/представителей контрагентов (юридические лица) и контрагентов (физические лица) по гражданско-правовым договорам;

· физических лиц, являющихся участниками рекламных/маркетинговых акций и розыгрышей, проводимых Компанией;

· физических лиц, обращающихся в адрес Компании с отзывом/предложением/жалобой/претензией;

· членов органов управления Компании, аффилированных с Компанией лиц;

· физических лиц/ представителей юридических лиц в рамках иных гражданско-правовых отношений, не основанных на договоре;

· физических лиц/представителей юридических лиц в рамках делопроизводства в судах судебной системы Российской Федерации/ уполномоченных государственных и муниципальных органах/ учреждениях/ организациях.

8. Объем и категории обрабатываемых в Компании персональных данных

8.1. Обработка персональных данных работников Компании.

8.1.1. Обработка персональных данных работников Компании осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов, кадрового и бухгалтерского учета, содействия работнику в получении образования и продвижении по службе, обеспечения личной безопасности работника, обеспечения сохранности имущества, обеспечения информационной безопасности Компании, осуществления контроля за выполнением работником трудовых обязанностей и Правил внутреннего трудового распорядка, осуществление Компанией пропускного режима на объектах Компании, организации доступа и проезда на территорию офисов и объектов Компании, обеспечения коммуникаций, включая внутрикорпоративные коммуникации и внешние коммуникации с клиентами, контрагентами, бизнес-партнерами, государственными органами и иными третьими лицами, оформления и перерегистрации корпоративной сим-карты, организации корпоративных мероприятий, заключения, изменения, расторжения договоров, выполнения обязательств по заключенным договорам с клиентами, контрагентами и бизнес-партнерами Компании (включая потенциальных), обеспечения экономической безопасности и противодействия коррупции, предоставления дополнительных преимуществ и наград, включая предоставление работнику и членам его семьи дополнительных льгот и гарантий (например, материальной помощи и других видов льгот и гарантий, предусмотренных локальными нормативными актами Компании), приобретения возможности исполнения должностных обязанностей с использованием сервисов и программного обеспечения третьих лиц, предоставляющих работнику дополнительные возможности и направленных на оптимизацию рабочих процессов Компании, контроля за соблюдением работником требований политик Компании, включая исполнение установленных требований общения с клиентами (покупателями, клиентами, контрагентами и др.), локальных нормативных актов, стандартов и процессов, контроля качества исполнения должностных обязанностей и компетентности, правил нахождения и поведения на территории Компании, оптимизации работы компании, обеспечения здравоохранения работника, проведения медицинских обследований, заключения Компанией договоров страхования работника от несчастных случаев (страхование моих жизни и здоровья), договоров добровольного медицинского страхования, организации перемещений (поездок, перевозок, командировок и т.д.), включая визовую и миграционную поддержку, содействие при перелетах и переездах, в том числе за рубеж или в пределах одной страны, организации участия работника в мероприятиях (конференциях, семинарах, опросах, мастер-классах, встречах, праздниках), получения, сопровождения и обслуживания электронной подписи/машиночитаемой доверенности работника. При определении объема и содержания обрабатываемых персональных данных работника Компания должна руководствоваться Конституцией Российской Федерации и иными федеральными законами.

8.1.2. Состав персональных данных работников Компании: фамилия, имя, отчество, дата и место рождения, гражданство, паспортные данные, фото паспорта, адрес проживания (регистрации), семейное, социальное положение, страховой номер индивидуального лицевого счета, индивидуальный номер налогоплательщика, сведения об образовании, ученой степени и звании, владение иностранными языками, доходы, сведения о трудовом и общем стаже, сведения о предыдущих местах работы, сведения о социальных льготах, состав семьи, сведения о воинском учете, результаты медицинского обследования, контактный телефон, контактный адрес электронной почты, фотографии, сведения о хобби и увлечениях, сведения о наградах (поощрениях), почетных званиях, справки о вакцинациях, данные рабочей визы (серия и номер документа, фамилия, имя, дата выезда, дата окончания пребывания, количество дней пребывания, номер паспорта, дата рождения, пол, номер приглашения, цель поездки, принимающая организация, многократная/однократная), сведения, подтверждающие право нахождения на территории Российской Федерации, содержащиеся в виде на жительство/разрешении на временное проживание/ визе/ миграционной карте, реквизиты свидетельства о рождении детей, сведения из документов, подтверждающих налоговые вычеты, данные водительского удостоверения, данные трудового договора (номер договора, дата заключения, срок испытания, структурное подразделение, размер заработной платы (оклад, надбавка), логин для входа на корпоративный портал, адрес корпоративной электронной почты для корпоративного почтового сервиса, сведения финансового характера, сведения о замещении должности государственной службы, результаты прохождения обучения, табельный номер/ идентификационный номер/номер пропуска на территорию работы, данные о размере одежды и обуви; номер SPAR карты, данные о местоположении; IP-адрес; тип используемого мобильного устройства; операционная система устройства; уникальный идентификатор устройства; адрес ссылающихся веб-сайтов; путь, по которому пользователь проходит через веб-сайт и мобильное приложение; уникальный номер посетителя; информация о времени последнего доступа; информация о маршруте SMS; данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а так же настройках, типе и языке браузера, дате и времени запроса и URL перехода; файлы cookie и аналогичные технологии; технические характеристики оборудования и программного обеспечения; информация о приложениях установленных на устройстве; электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi); дата и время осуществления доступа к Сайтам и/или Сервисам.

8.2. Обработка персональных данных родственников работников Компании.

8.2.1. Обработка персональных данных родственников работников Компании осуществляется с целью организации экономической безопасности и противодействия коррупции. При определении объема и содержания обрабатываемых персональных данных работника Компания должна руководствоваться Конституцией Российской Федерации и иными федеральными законами.

8.2.2. Состав персональных данных родственников работников Компании: фамилия, имя, отчество, ИНН.

8.3. Обработка персональных данных кандидатов на замещение вакантных должностей в Компании.

8.3.1. Целью обработки персональных данных кандидатов является содействие в трудоустройстве, формирование кадрового резерва, осуществление Компанией пропускного режима на объектах Компании, организация доступа и проезда на территорию офисов и объектов Компании, организация экономической безопасности и противодействие коррупции, подбор и оценка меня для замещения вакантной должности и дальнейшего возможного трудоустройства.

8.3.2. В перечень персональных данных кандидатов входят: фамилия, имя, отчество, дата и место рождения, гражданство, паспортные данные, адрес проживания (регистрации), семейное, страховой номер индивидуального лицевого счета, индивидуальный номер налогоплательщика, образование, ученая степень и звание работника, владение иностранными языками, сведения о трудовом и общем стаже, сведения о предыдущих местах работы, сведения о социальных льготах, состав семьи, сведения о воинском учете, результаты медицинского обследования, контактный телефон, контактный адрес электронной почты, фотографии, сведения о хобби и увлечениях, сведения о наградах (поощрениях), почетных званиях, справки о вакцинациях, данные рабочей визы (серия и номер документа, фамилия, имя, дата выезда, дата окончания пребывания, количество дней пребывания, номер паспорта, дата рождения, пол, номер приглашения, цель поездки, принимающая организация, многократная/однократная), сведения, подтверждающие право нахождения на территории Российской Федерации, содержащиеся в виде на жительство/разрешении на временное проживание/ визе/ миграционной карте, сведения о замещении должности государственной службы.

8.4. Обработка персональных данных лиц, проходящих в Компании практику/стажировку.

8.4.1. Целью обработки персональных данных лиц, проходящих учебную или производственную (в том числе преддипломную) практику или стажировку в Компании, является исполнение обязательств по договорам о прохождении практики/стажировки, заключенным между Компанией и организацией, осуществляющей образовательную деятельность, в которой лицо, проходящее в Компании практику/стажировку, проходит обучение, обеспечение личной безопасности, контроль количества и качества выполняемых обязанностей в рамках прохождения практики/стажировки, обеспечение сохранности имущества, обеспечение информационной безопасности Компании, осуществления Компанией пропускного режима, организации доступа и проезда на территорию офисов и объектов Компании, обеспечение коммуникаций, включая внутрикорпоративные коммуникации и внешние коммуникации с клиентами, контрагентами, бизнес-партнерами, государственными органами и иными третьими лицами (в том числе, создание общедоступных источников информации и сведений о деятельности Компании), организация мероприятий с участием лица, проходящего в Компании практику/стажировку, обеспечение связей с общественностью, заключение, изменение, расторжение договоров, выполнение обязательств по заключенным договорам с клиентами, контрагентами и бизнес-партнерами Компании (включая потенциальных), организации экономической безопасности и противодействия коррупции, приобретения лицом, проходящим в Компании практику/стажировку, возможности использовать сервисы и программное обеспечение третьих лиц, направленных на оптимизацию рабочих процессов, контроля за соблюдением требований политик Компании, включая исполнение установленных требований общения с клиентами (покупателями, клиентами, контрагентами и др.), локальных нормативных актов, стандартов и процессов, контроль правил нахождения и поведения на территории Компании.

8.4.2. В перечень персональных данных лиц, проходящих практику/стажировку, входят: фамилия, имя, отчество, дата рождения, адрес, паспортные данные, сведения о получаемом образовании, месте обучения (в том числе, наименование организации, осуществляющей образовательную деятельность, факультет, кафедра, специализация, группа), научном руководителе, теме научного исследования (курсовой или дипломной работы), сведения о прохождении практики (включая индивидуальные задания, результаты их выполнения, рабочий график (план) проведения практики), контактный телефон, контактный адрес электронной почты, адрес проживания (регистрации), результаты медицинского обследования, фотографии, сведения о хобби и увлечениях, справки о вакцинациях.

8.5. Обработка персональных данных сотрудников/представителей контрагентов (юридические лица) и контрагентов (физические лица) по гражданско-правовым договорам.

8.5.1. Целью обработки персональных данных сотрудников/представителей контрагентов, являющихся юридическими лицами, и контрагентов, являющихся физическими лицами, индивидуальными предпринимателями, является выбор контрагента, проверка контрагента, заключение договоров, исполнение обязательств по договорам, проверка стандартов качества оказания услуг и выполнения работ по договорам, заключенным Компанией с контрагентами, осуществление Компанией пропускного режима и контроля за соблюдением требований пропускного и внутриобъектового режимов на объектах Компании, организация доступа и проезда на территорию офисов и объектов Компании, предоставление ответа на обращения сотрудников/представителей контрагентов (юридические лица) и контрагентов (физические лица) по гражданско-правовым договорам, заключение и исполнения пользовательских соглашений/договоров, заключаемых в электронной форме, предоставления и обеспечения доступа к сайтам и мобильным приложениям Компании, их функциональности, предоставления информации (рекламы), в т.ч. о товарах и/или услугах, о проводимых акциях, о персональных предложениях, а также о новых сервисах оператора, проведения опросов, анализа пользовательских данных, статистических, маркетинговых исследований, обеспечения работоспособности и безопасности сайта и мобильного приложения, определения полигона доставки, маршрутизации курьера для доставки, участии пользователя в программе лояльности, оказания услуг, исполнения обязательств Компании в рамках передачи приза/награды победителю, определения победителей рекламных/маркетинговых акций и розыгрышей. Обязанность получения согласия на передачу Компании и обработку Компанией персональных данных возлагается на контрагента.

8.5.2. В перечень персональных данных сотрудников/представителей контрагентов (юридические лица) и контрагентов (физические лица) по гражданско-правовым договорам входят: фамилия, имя, отчество, дата рождения, адрес электронной почты, номер телефона, реквизиты банковской карты, данные карты в программе лояльности Компании, пол, дата и место рождения, данные об идентификации пользователя на сайте (записи cookies-файлов содержат идентификационные данные (уникальный буквенно-цифровой набор символов, уникальные номера посетителей, имя и фамилия пользователя, информацию о времени последнего доступа), регистрационные данные: (Ф.И.О., телефон, e-mail адрес), сведения об использовании Сайта и мобильного приложения; информация о маршруте SMS; IP-адреса; данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; файлы cookie и аналогичные технологии; технические характеристики оборудования (например, версия операционной системы, марка, модель устройства, уникальные идентификаторы устройства и т.д.) и программного обеспечения, используемого Пользователем; дата и время доступа к сервисам, адреса запрашиваемых страниц; данные о местоположении Пользователя (например, данные о геопозиции с использованием данных GPS, ближайших точек доступа Wi-Fi и мобильных сетей, при наличии разрешения на доступ со стороны Пользователя); информация о приложениях, установленных на устройстве Пользователя (метаданные приложений): название приложения, идентификатор и версия приложения, идентификатор устройства и контрольная сумма.

8.6. Обработка персональных данных физических лиц, являющихся участниками рекламных/маркетинговых акций и розыгрышей, проводимых Компанией:

8.6.1. Целью обработки персональных данных физических лиц – участников рекламных/маркетинговых акций и розыгрышей, проводимых Компанией, являются: исполнение обязательств Компании в рамках передачи приза/награды победителю, определения победителей рекламных/маркетинговых акций и розыгрышей.

8.6.2. В перечень персональных данных пользователей мобильного приложения Компании входят: фамилия, имя, отчество, дата рождения, адрес электронной почты, адрес места жительства, номер телефона, данные карты в программе лояльности Компании, фамилия, имя, отчество, дата рождения, адрес электронной почты, номер телефона, реквизиты банковской карты, данные карты в программе лояльности Компании,пол, дата и место рождения, данные об идентификации пользователя на сайте (записи cookies-файлов содержат идентификационные данные (уникальный буквенно-цифровой набор символов, уникальные номера посетителей, имя и фамилия пользователя, информацию о времени последнего доступа), регистрационные данные: (Ф.И.О., телефон, e-mail адрес), сведения об использовании Сайта и мобильного приложения; информация о маршруте SMS; IP-адреса; данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; файлы cookie и аналогичные технологии; технические характеристики оборудования (например, версия операционной системы, марка, модель устройства, уникальные идентификаторы устройства и т.д.) и программного обеспечения, используемого Пользователем; дата и время доступа к сервисам, адреса запрашиваемых страниц; данные о местоположении Пользователя (например, данные о геопозиции с использованием данных GPS, ближайших точек доступа Wi-Fi и мобильных сетей, при наличии разрешения на доступ со стороны Пользователя); информация о приложениях, установленных на устройстве Пользователя (метаданные приложений): название приложения, идентификатор и версия приложения, идентификатор устройства и контрольная сумма.

8.7. Обработка персональных данных физических лиц, обращающихся в адрес Компании с отзывом/предложением/жалобой/претензией:

8.7.1. Целью обработки персональных данных физических лиц, обращающихся в адрес Компании с отзывом/предложением/жалобой/претензией, является ответ на обращение.

8.7.2. В перечень персональных данных физических лиц, обращающихся в адрес Компании с отзывом/предложением/жалобой/претензией входят: фамилия, имя, отчество, дата рождения, адрес электронной почты, адрес места жительства, номер телефона, данные карты в программе лояльности Компании, данные карты в программе лояльности Компании, фамилия, имя, отчество, дата рождения, адрес электронной почты, номер телефона, реквизиты банковской карты, данные карты в программе лояльности Компании,пол, дата и место рождения, данные об идентификации пользователя на сайте (записи cookies-файлов содержат идентификационные данные (уникальный буквенно-цифровой набор символов, уникальные номера посетителей, имя и фамилия пользователя, информацию о времени последнего доступа), регистрационные данные: (Ф.И.О., телефон, e-mail адрес), сведения об использовании Сайта и мобильного приложения; информация о маршруте SMS; IP-адреса; данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; файлы cookie и аналогичные технологии; технические характеристики оборудования (например, версия операционной системы, марка, модель устройства, уникальные идентификаторы устройства и т.д.) и программного обеспечения, используемого Пользователем; дата и время доступа к сервисам, адреса запрашиваемых страниц; данные о местоположении Пользователя (например, данные о геопозиции с использованием данных GPS, ближайших точек доступа Wi-Fi и мобильных сетей, при наличии разрешения на доступ со стороны Пользователя); информация о приложениях, установленных на устройстве Пользователя (метаданные приложений): название приложения, идентификатор и версия приложения, идентификатор устройства и контрольная сумма.

8.8. Обработка персональных данных членов органов управления Компании, аффилированных с Компанией лиц:

8.8.1. Целью обработки персональных данных членов органов управления Компании, аффилированных с Компанией лиц, является исполнение обязательств, предусмотренных действующим законодательством Российской Федерации и Уставом Компании, заключение и исполнение договоров Компанией с контрагентами, обеспечение пропускного и внутриобъектового режима Компании, организация участия членов органов управления Компании, аффилированных с Компанией лиц, в корпоративных мероприятиях.

8.8.2. В перечень персональных данных членов органов управления Компании, аффилированных с Компанией лиц входят: фамилия, имя, отчество, паспортные данные, реквизиты банковского счета, адрес регистрации (проживания), ИНН, данные о дате и месте рождения, информация о том, что лицо является членом органов управления Компании.

8.9. Обработка персональных данных посетителей сайтов Компании и мобильных приложений:

8.9.1. Целями обработки персональных данных посетителей сайта Компании и мобильного приложения являются заключение договоров Компанией с контрагентами, оказание услуг, проведение маркетинговых исследований, обеспечение работоспособности и безопасности сайтов и мобильных приложений.

8.9.2. В перечень персональных данных посетителей сайтов Компании входят данные об идентификации пользователя на сайте (записи cookies-файлов содержат идентификационные данные (уникальный буквенно-цифровой набор символов, уникальные номера посетителей, имя и фамилия пользователя, информацию о времени последнего доступа), регистрационные данные: (Ф.И.О., телефон, e-mail адрес), сведения об использовании сайта и мобильного приложения; информация о маршруте SMS; IP-адреса; данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; файлы cookie и аналогичные технологии; технические характеристики оборудования (например, версия операционной системы, марка, модель устройства, уникальные идентификаторы устройства и т.д.) и программного обеспечения, используемых Пользователем; дата и время доступа к сервисам, адреса запрашиваемых страниц; данные о местоположении пользователя (например, данные о геопозиции с использованием данных GPS, ближайших точек доступа Wi-Fi и мобильных сетей, при наличии разрешения на доступ со стороны Пользователя); информация о приложениях, установленных на устройстве Пользователя (метаданные приложений): название приложения, идентификатор и версия приложения, идентификатор устройства и контрольная сумма.

8.9.3. Для обработки данных пользователя Компания использует сервисы: Fraud Protection от АО «Будущее» (ИНН 9709109340, почтовый индекс: 115088, город Москва, Шарикоподшипниковская ул, д. 1, помещ. 14/9); Яндекс.Метрика, AppMetrica от ООО «ЯНДЕКС» (ИНН 7736207543, почтовый индекс: 119021, Россия, Москва, ул. Льва Толстого, д. 16).

8.10. Обработка персональных данных физических лиц/ представителей юридических лиц в рамках иных гражданско-правовых отношений, не основанных на договоре:

8.10.1. Целью обработки персональных данных физических лиц/ представителей юридических лиц в рамках иных гражданско-правовых отношений, не основанных на договоре, является урегулирование конфликтов/споров/вопросов, возникающих из причинения вреда жизни/здоровью/имущества сторон деликта.

8.10.2. В перечень персональных данных физических лиц/ представителей юридических лиц в рамках иных гражданско-правовых отношений, не основанных на договоре, входят: фамилия, имя, отчество, дата рождения, адрес электронной почты, адрес места жительства, номер телефона, банковские реквизиты, данные водительского удостоверения, марка автомобиля, модель автомобиля, государственный регистрационный знак автомобиля.

8.11. Обработка персональных данных физических лиц/представителей юридических лиц в рамках делопроизводства в судах судебной системы Российской Федерации/ уполномоченных государственных и муниципальных органах/ учреждениях/ организациях:

8.11.1. Целью обработки персональных данных физических лиц/представителей юридических лиц в рамках делопроизводства в судах судебной системы Российской Федерации/ уполномоченных государственных и муниципальных органах/ учреждениях/ организациях, является участие в рассмотрении дела, защита интересов Компании.

8.11.2. В перечень персональных данных физических лиц/представителей юридических лиц в рамках делопроизводства в судах судебной системы Российской Федерации/ уполномоченных государственных и муниципальных органах/ учреждениях/ организациях, входят: фамилия, имя, отчество, ИНН, дата рождения, адрес электронной почты, адрес места жительства, номер телефона, банковские реквизиты, данные водительского удостоверения, марка автомобиля, модель автомобиля, государственный регистрационный знак автомобиля, паспортные данные.

9. Порядок и условия обработки персональных данных в Компании

9.1. Перечень действий, совершаемых Компанией с персональными данными.

9.1.1. При обработке персональных данных Компания осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

9.2. Компания обрабатывает персональные данные следующими способами:

· неавтоматизированная обработка персональных данных;

· автоматизированная обработка персональных данных.

Компания вправе самостоятельно выбирать способы обработки персональных данных в зависимости от цели обработки и иных факторов.

9.3. Сроки обработки персональных данных.

9.3.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Федерального архивного агентства от 20.12.2019 №236  «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ.

9.3.2. Персональные данные, срок обработки которых истек, должны быть уничтожены в соответствии с законодательством РФ.

9.4. Передача персональных данных третьим лицам.

9.4.1. Передача персональных данных, обрабатываемых в Компании, третьим лицам возможна только в случаях, прямо предусмотренных действующим законодательством РФ и локальными нормативными актами Компании, либо в случае отдельного согласия субъекта персональных данных.

9.4.2. В случае получения Компанией запроса от третьих лиц о предоставлении персональных данных, запрос подлежит обязательной проверке в целях контроля над обоснованностью предоставления запроса. При обоснованности полученного запроса Компания формирует ответ на запрос. При необоснованности запроса Компания направляет отправителю запроса письменное уведомление об отказе в предоставлении персональных данных.

9.4.3. При передаче персональных данных Компания должна соблюдать следующие требования:

9.4.3.1. не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;

9.4.3.2. предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

9.4.3.3. передавать персональные данные субъекта персональных данных его законным, полномочным представителям в порядке, установленном действующим законодательством Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

9.5. Распространение персональных данных

9.5.1. Распространение персональных данных допускается только с отдельного письменного согласия субъекта.

9.6. Доступ к персональным данным.

9.6.1. Доступ к персональным данным в Компании имеют только те работники, которым это необходимо для исполнения своих должностных обязанностей. К обработке персональных данных допускаются работники Компании, прошедшие процедуру допуска, к которой относятся:

9.6.1.1. ознакомление работника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующих порядок и процедуру работы с персональными данными;

9.6.1.2. утверждение списка работников, допущенных к обработке персональных данных;

9.6.1.3. получение работником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационной системе, содержащей персональные данные.

Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9.7 В целях информационного обеспечения Общество создает общедоступные источники персональных данных. Персональные данные включаются в общедоступные источники на основании согласия субъекта персональных данных на включение персональных данных в общедоступные источники или в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.

9.8. В общедоступные источники персональных данных включены следующие сведения: фамилия имя отчество, контактные телефоны (или иной вид связи), должность, отдел.

10. Меры по обеспечению защиты персональных данных

10.1. Для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в Компании принимаются следующие меры (требования к защите персональных данных):

10.1.1. назначение ответственных работников за организацию обработки персональных данных в Компании;

10.1.2. издание документов, определяющих политику Компании в отношении обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

10.1.3. обеспечение неограниченного доступа к документу, определяющему политику Компании в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

10.1.4. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

10.1.5. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству РФ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, локальным актам Компании;

10.1.6. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых в Компании мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;

10.1.7. ознакомление работников Компании, осуществляющих обработку персональных данных, с локальными актами по вопросам обработки персональных данных;

10.1.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

10.1.9. Оповещение уполномоченного органа по защите субъектов персональных данных при обнаружении несанкционированного доступа в течении суток с момента обнаружения такого доступа.

11. Актуализация, исправление, удаление и уничтожение персональных данных

11.1. Компания при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу уполномоченного органа по защите прав субъектов персональных данных блокирует выявленные неточные персональные данные или неправомерно обрабатываемые персональные данные этого субъекта персональных данных с момента обращения или получения запроса на период проверки достоверности полученных сведений.

11.2. В случае подтверждения факта неточности персональных данных Компания на основании документально подтверждённых сведений, представленных субъектом персональных данных, уточняет персональные данные и снимает блокирование персональных данных в течение срока, установленного ч. 2 ст. 21 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

11.3. В случае выявления неправомерной обработки персональных данных Компания прекращает неправомерную обработку персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно по различным причинам, то Компания уничтожает такие персональные данные в течение сроков, установленных ч. 3 ст. 21 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

11.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Компания обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено договором между Компанией и субъектом персональных данных или законодательством РФ.

11.5. В случае достижения цели обработки персональных данных Компания обязана прекратить обработку персональных данных и уничтожить персональные данные в срок не более 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором между Компанией и субъектом персональных данных или законодательством РФ.

12. Ответы на запросы субъектов персональных данных на доступ к персональным данным

12.1. Обработка запросов субъектов персональных данных осуществляется Компанией согласно требованиям ст.14, 20 и 21 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», внутренним локальным актам Компании.

13. Изменение Политики

13.1. Компания вправе вносить изменения в настоящую Политику. При этом при внесении изменений в Политику, Компания размещает актуальную версию Политики на официальном сайте Компании и указывает в начале документа дату подготовки соответствующей редакции Политики.

Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Компании.