Политика в отношении обработки персональных данных

в ООО «КАЙМУС ГРУПП»

Утверждена Приказом

62-ПР/Д от «14» октября 2024 года

Основные термины, используемые в Политике


Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Безопасность персональных данных состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.

Биометрические персональные данные в сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются ООО «КАЙМУС ГРУПП» для такого установления (идентификации) личности.

Оператор персональных данных (оператор) государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Обработка персональных данных любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;

запись;

систематизацию;

накопление;

хранение;

уточнение (обновление, изменение);

извлечение;

использование;

передачу (предоставление, доступ);

блокирование;

удаление;

уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.

Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Третье лицо юридическое лицо, индивидуальный предприниматель; физическое лицо, применяющее специальный налоговый режим (самозанятый); физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с ООО «КАЙМУС ГРУПП» в договорные отношения, не связанные с предоставлением ООО «КАЙМУС ГРУПП» продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением ООО «КАЙМУС ГРУПП» продуктов, сервисов, услуг.

Кандидат физическое лицо, претендующее на вакантные должности в ООО «КАЙМУС ГРУПП».

Клиент (потребитель) заказчик, покупатель, потребитель услуг ООО «КАЙМУС ГРУПП».

Контрагент физическое или юридическое лицо, которое выступает одной из сторон сделки с ООО «КАЙМУС ГРУПП».

Сайт совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет» (https://smesi.pro).

Браузер Программа для навигации в сети Интернет и чтения гипертекстовых документов в информационной среде WWW (World Wide Web).


1. Общие положения


1.1 Настоящая Политика в отношении обработки персональных данных в ООО «КАЙМУС ГРУПП» (далее Политика) разработана в соответствии с федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон о персональных данных) в целях реализации ООО «КАЙМУС ГРУПП» (далее – Оператор) положений Законодательства Российской Федерации, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных ООО «КАЙМУС ГРУПП», в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Политика является основой для организации обработки и защиты персональных данных в ООО «КАЙМУС ГРУПП», в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в ООО «КАЙМУС ГРУПП» (далее ВНД/ОРД), и определяет:

принципы обработки персональных данных, которыми руководствуется ООО «КАЙМУС ГРУПП» при осуществлении деятельности;

правовые основания обработки персональных данных;

цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;

основных участников системы управления процессом обработки и защиты персональных данных;

основы организации процесса управления обработкой персональных данных;

основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;

меры обеспечения конфиденциальности и безопасности персональных данных;

права и обязанности ООО «КАЙМУС ГРУПП» и Субъектов персональных данных.

1.3 Требования настоящей Политики являются обязательными для исполнения всеми работникам ООО «КАЙМУС ГРУПП».

1.4 Ознакомление работников ООО «КАЙМУС ГРУПП» с условиями, в том числе с изменениями условий настоящей Политики, осуществляется под роспись с учетом требований, предусмотренных Трудовым кодексом Российской Федерации, федеральным законом от 06.04.2011 63-ФЗ «Об электронной подписи» и ВНД/ОРД ООО «КАЙМУС ГРУПП».

1.5 Для страниц сайта и/или приложений, посредством которых ООО «КАЙМУС ГРУПП» осуществляется сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, ООО «КАЙМУС ГРУПП» вправе разрабатывать дополнительные документы астные политики) по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта и/или приложения, и размещать их на соответствующих страницах сайта и/или в приложениях. При этом обозначенные документы астные политики) не могут противоречить требованиям Законодательства РФ и положениям настоящей Политики.

1.6 Политика подлежит актуализации в случаях:

изменения законодательства Российской Федерации о персональных данных;

выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;

по решению руководства ООО «КАЙМУС ГРУПП».

1.7 Политика может быть изменена ООО «КАЙМУС ГРУПП» в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу https://smesi.pro.

1.8 Основные права и обязанности ООО «КАЙМУС ГРУПП»

1.8.1 ООО «КАЙМУС ГРУПП» обязан:

при обработке персональных данных соблюдать требования Законодательства Российской Федерации в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;

при сборе персональных данных, в том числе посредством информационноелекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных cубъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;

при сборе персональных данных с использованием информационноелекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на странице принадлежащего ООО «КАЙМУС ГРУПП» сайта в информационно-телекоммуникационной сети «Интернет», с использованием которого осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационноелекоммуникационной сети;

в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства Российской Федерации и субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;

в случае получения персональных данных не от субъекта персональных данных до начала обработки персональных данных предоставить субъекту персональных данных информацию, предусмотренную законом о персональных данных, с учетом установленных Законодательством Российской Федерации исключений;

выполнять обязанности, предусмотренные для операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов субъекта персональных данных), и/или от Надзорного органа;

принимать меры, направленные на обеспечение выполнения требований закона о персональных данных;

принимать меры по обеспечению безопасности персональных данных при их обработке;

выполнять обязанности по устранению нарушений Законодательства Российской Федерации, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством Российской Федерации;

выполнять обязанности, установленные для операторов персональных данных, в случае получения от субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;

взаимодействовать с надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных законом о персональных данных;

выполнять иные обязанности, предусмотренные Законодательством Российской Федерации.

1.8.2 ООО «КАЙМУС ГРУПП» имеет право:

обрабатывать персональные данные субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных законом о персональных данных;

осуществлять передачу персональных данных субъектов персональных данных Третьим лицам/Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных субъектов персональных данных Третьим лицам/Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований закона о персональных данных;

отказать субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных законом о персональных данных;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством Российской Федерации;

реализовывать иные права, предусмотренные Законодательством Российской Федерации.

1.9 Субъект персональных данных имеет право:

свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований закона о персональных данных к форме и содержанию согласий на обработку персональных данных;

направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством Российской Федерации;

требовать от ООО «КАЙМУС ГРУПП» уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством Российской Федерации меры по защите своих прав с учетом исключений, установленных законом о персональных данных;

обратиться с требованием к ООО «КАЙМУС ГРУПП» прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;

осуществлять иные права, предусмотренные Законодательством Российской Федерации.

1.10 Субъект персональных может реализовать свои права следующими способами:

1.10.1 Право получения информации, касающейся обработки его персональных данных путем направления письменного запроса по адресу:

109012, Российская Федерация, г. Москва, а/я № 3 в порядке, установленном статьей 14 Закона о персональных данных.

1.10.2 Право на уточнение, блокировку или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки путем направления письменного запроса по адресу: 109012, Российская Федерация, г. Москва, а/я № 3, установленном статьей 14 Закона о персональных данных.

1.10.3 Право на отзыв предоставленного ранее согласия на обработку персональных данных путем направления соответствующего уведомления на электронный адрес: 1@smesi.proпометкой «Отзыв согласия на обработку персональных данных»). Прекращение Обработки Персональных данных ООО «КАЙМУС ГРУПП» может сделать невозможным дальнейшее использование сайта https://smesi.pro. ООО «КАЙМУС ГРУПП» прекращает обработку персональных данных в срок до 30 рабочих дней.

1.10.4 Для исполнения положений в пунктах 1.10.1-1.10.3 Политики ООО «КАЙМУС ГРУПП» может потребоваться подтвердить личность субъекта персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.


2. Правовые основания обработки персональных данных


2.1 ООО «КАЙМУС ГРУПП» осуществляет обработку персональных данных на законной и справедливой основе.

2.2 При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.

2.3 Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных в Законе о персональных данных условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в ООО «КАЙМУС ГРУПП», являются:

согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;

положения нормативных правовых актов, во исполнение которых и в соответствии с которыми ООО «КАЙМУС ГРУПП» осуществляет обработку персональных данных, включая, но не ограничиваясь:

  • Гражданский кодекс Российской Федерации;

  • Налоговый кодекс Российской Федерации;

  • Трудовой кодекс Российской Федерации;

  • Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;

договор, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;

права и законные интересы ООО «КАЙМУС ГРУПП», Третьих лиц, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.




3. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения


3.1 Обработка персональных данных Субъектов персональных данных осуществляется ООО «КАЙМУС ГРУПП» только в заранее определенных целях.

3.2 Для каждой цели обработки персональных данных в ООО «КАЙМУС ГРУПП» определены:

соответствующие категории и перечень обрабатываемых персональных данных;

категории Субъектов персональных данных, персональные данные которых обрабатываются ООО «КАЙМУС ГРУПП»;

способы и сроки обработки и хранения персональных данных;

порядок уничтожения персональных данных.

3.3 Цели обработки персональных данных, соответствующие им правовые основания, категории субъектов персональных данных, категории обрабатываемых персональных данных, перечень персональных данных и сроки их обработки приведены в Таблица 1 (Приложение № 1 к настоящей Политике).

3.4 ООО «КАЙМУС ГРУПП» не обрабатывает биометрические персональные данные.

3.5 Для каждой указанной в Таблица 1 цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники), неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях и смешанная обработка персональных данных. Обработка ООО «КАЙМУС ГРУПП» персональных данных автоматизированным способом (в информационных системах персональных данных) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства Российской Федерации и положений внутренних нормативных документов и локальных нормативных актов ООО «КАЙМУС ГРУПП», регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом ООО «КАЙМУС ГРУПП» принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном Законодательством РФ, в том числе Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

3.6 Сроки обработки и хранения персональных данных для каждой указанной в Таблица 1 цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

3.7 Порядок уничтожения персональных данных.

3.7.1 Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Таблица 1, производится в следующих случаях:

при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и/или иными применимыми нормативными правовыми актами РФ;

при выявлении факта неправомерной обработки персональных данных;

при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных;

при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.7.2 В случае отсутствия у ООО «КАЙМУС ГРУПП» правовых оснований на обработку персональных данных (условий обработки персональных данных) ООО «КАЙМУС ГРУПП» в порядке, установленном федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению ООО «КАЙМУС ГРУПП»). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах персональных данных и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в информационных системах персональных данных, в соответствии с порядком, определенным Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».


4. Порядок и условия обработки персональных данных


4.1 К обработке персональных данных допускаются сотрудники оператора, в должностные обязанности которых входит обработка персональных данных.

4.2 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

4.3 Адреса электронной почты, номера телефонов, полученные Оператором, могут использоваться Оператором для отправки пользователям сайта https://smesi.pro сообщений и рассылок с правом сообщать Субъекту персональных данных любую информацию коммерческого и (или) некоммерческого, информационного характера об оказании услуг, которые доступны с использованием программного обеспечения, размещенного на сайте https://smesi.pro и (или) продвижения таких услуг посредством отправления рассылок по электронной почте, в SMS-сообщениях через средства связи, с сообщениях через месседжеры Viber, WhatsApp, Telegram, Субъекта персональных данных. Пользователи сайта https://smesi.pro всегда могут отписаться от получения таких рассылок в будущем, через форму, указанную в отправленной рассылке, и (или) сообщив на адрес 1@smesi.pro.

4.4 Трансграничная передача персональных данных оператором не осуществляется.

4.5 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;

принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах оператора;

создает необходимые условия для работы с персональными данными;

организует учет документов, содержащих персональные данные;

организует работу с информационными системами, в которых обрабатываются персональные данные;

хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

организует обучение работников оператора, осуществляющих обработку персональных данных.

4.6 Оператор прекращает обработку персональных данных в следующих случаях:

выявлен факт неправомерной обработки персональных данных;

достигнута цель обработки персональных данных;

истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных.

4.7 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку оператор прекращает обработку этих данных, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом о персональных данных или иными федеральными законами;

иное не предусмотрено другим соглашением между оператором и субъектом персональных данных.

4.8 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в законе о персональных данных.

4.9 При выявлении оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, оператор:

в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).


5. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным


5.1 Подтверждение факта обработки персональных данных ООО «КАЙМУС ГРУПП», правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 закона о персональных данных, предоставляются оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

5.2 В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

5.3 Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;

подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.4 Оператор предоставляет сведения, указанные в ч. 7 ст. 14 закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

5.5 Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

5.6 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.7 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

5.8 В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.





п/п

Цель обработки

персональных данных

Категория субъектов

персональных данных

Категория

персональных данных

Перечень персональных данных

Вид обработки

персональных данных

Правовое основание

1.

Подготовка, заключение и

исполнение гражданско-правового договора

1) контрагенты

2) выгодоприобретатели по договорам

Специальные


Иные

1) фамилия, имя, отчество

2) дата и место рождения

3) гражданство

4) сведения о месте регистрации по месту жительства и фактическом адресе проживания

5) номер телефона

9) адрес электронной почты

10) ИНН

11) СНИЛС

12) данные документа, удостоверяющего личность

13) файлы Cookies

1) смешанная

1) Согласие субъекта на обработку ПД (п.1. ч.1. ст.

6 Закона о персональных данных)

2)Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6

Закона о персональных данных)

2.

Подбор персонала (соискателей) на

вакантные должности оператора

Соискатели

Иные

1) фамилия, имя, отчество

2) дата рождения

3) сведения об образовании

4) сведения об опыте работы

5) адрес места жительства

6) номер контактного телефона

7) адрес электронной почты

8) фото (при наличии в резюме) (не используемые оператором для установления личности субъекта персональных данных)

9) ИНН

10) СНИЛС

11) данные документа, удостоверяющего личность

12) файлы Cookies

1) смешанная

1) Согласие субъекта на обработку ПД (п.1. ч.1.

ст. 6 Закона о персональных данных)










п/п

Цель обработки

персональных данных

Категория субъектов

персональных данных

Категория

персональных данных

Перечень персональных данных

Вид обработки

персональных данных

Правовое основание

3.

Ведение кадрового и бухгалтерского учета

1) Работники

2) Уволенные работники

Иные

1) фамилия, имя, отчество

2) год рождения

3) месяц рождения

4) дата рождения

5) место рождения

6) доходы

7) пол

8) адрес электронной почты

9) адрес места жительства

10) адрес регистрации

11) номер телефона

12) СНИЛС

13) ИНН

14) гражданство

15) данные документа, удостоверяющего личность

16) номер расчетного счета

17) номер лицевого счета

18) профессия

19) должность

20) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации, дата увольнения)

21) отношение к воинской обязанности, сведения о воинском учете

22) сведения об образовании

Смешанная

1) Исполнение функций, полномочий и

обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона о персональных данных)

2) Исполнение договора,

стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6

Закона о персональных данных)

3) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона о персональных данных)










п/п

Цель обработки

персональных данных

Категория субъектов

персональных данных

Категория

персональных данных

Перечень персональных данных

Вид обработки

персональных данных

Правовое основание

4.

Обеспечение соблюдения трудового

законодательства

1) Работники

2) уволенные работники

Иные

1) фамилия, имя, отчество

2) год рождения

3) месяц рождения

4) дата рождения

5) место рождения

6) доходы

7) пол

8) адрес электронной почты

9) адрес места жительства

10) адрес регистрации

11) номер телефона

12) СНИЛС

13) ИНН

14) гражданство

15) данные документа, удостоверяющего личность

16) номер расчетного счета

17) номер лицевого счета

18) профессия

19) должность

20) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)

21) сведения об образовании

Смешанная

1) Исполнение функций, полномочий и

обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона о персональных данных)

2) Исполнение договора,

стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6

Закона о персональных данных)

3) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона о персональных данных)










п/п

Цель обработки

персональных данных

Категория субъектов

персональных данных

Категория

персональных данных

Перечень персональных данных

Вид обработки

персональных данных

Правовое основание

5.

Обеспечение соблюдения налогового

законодательства

1) сотрудники

2) уволенные сотрудники

3) контрагенты/

4) выгодоприобретатели по договорам

Иные

1) фамилия, имя, отчество;

2) год рождения;

3) месяц рождения;

4) дата рождения;

5) место рождения;

6) доходы;

7) пол;

8) адрес электронной почты;

9) адрес места жительства;

10) адрес регистрации;

11) номер телефона;

12) СНИЛС;

13) ИНН;

14) гражданство;

15) данные документа, удостоверяющего личность;

16) реквизиты банковской карты;

17) номер расчетного счета;

18) номер лицевого счета;

19) профессия;

20) должность;

21) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

22) сведения об образовании

Смешанная

1) Исполнение функций, полномочий и

обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона о персональных данных)

2) Исполнение договора,

стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6

Закона о персональ