О компании
Документы
1 ОБЩИЕ ПОЛОЖЕНИЯ
Политика обработки персональных данных в ООО «СберЛогистика» (далее – Политика) определяет:
- цели обработки ПДн;
- классификацию и субъектов ПДн;
- общие принципы обработки ПДн;
- основных участников системы управления процессом обработки ПДн;
- основные подходы к системе управления процессом обработки ПДн.
Настоящая Политика разработана в соответствии с требованиями законодательства Российской Федерации, определяющими случаи и особенности обработки персональных данных (далее – ПДн) и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство о персональных данных).
Политика разработана в целях реализации требований Законодательства о ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн.
Область применения. Положения настоящей Политики являются основой для организации работы по обработке ПДн в ООО «СберЛогистика» (далее – Общество), в том числе, для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки ПДн. Положения настоящей Политики являются обязательными для исполнения всеми работниками Общества, имеющими доступ к ПДн.
Владелец процесса – Менеджер по защите персональных данных. Разработчик Положения – Менеджер по защите персональных данных.
Политика является общедоступной и подлежит размещению на официальном сайте Общества или иным образом обеспечивается неограниченный доступ к настоящему документу
Доведение сотрудникам Обществе положений настоящей Политики осуществляется с использованием системы электронного документооборота, применяемой в Обществе либо иным способом.
2 ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ
Настоящая Политика разработана в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации:
|
- |
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; |
|
-
- |
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; |
|
- |
Трудовой кодекс Российской Федерации; |
|
- |
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; |
|
- |
иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти. |
3. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
Основные термины и определения, используемые в локальных нормативных актах ООО «Сберлогистика», регламентирующих вопросы обработки персональных данных:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
Информация – сведения (сообщения, данные) независимо от формы их представления.
ИСПДН (информационная система персональных данных) – информационная система Общества, содержащая персональные данные.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество осуществляет обработку ПДн в целях:
- Оформление приема на работу и регулирование трудовых и непосредственно связанных с ними отношений с Работником посредством электронного кадрового документооборота;
- Обеспечение безопасности Компании, включая предотвращение и урегулирование конфликта интересов, а также обеспечение пропускного и внутриобъектового режима на объектах;
- Организация командировок и иных перемещений / поездок Работника, включая визовую и миграционную поддержку, содействие при перелетах и переездах, в том числе за рубеж или в пределах одной страны;
- Оценка эффективности и результатов работы Работника, управление карьерным ростом Работника ростом через систему оценивания и поощрения персонала;
- Включение в кадровый резерв;
- Предоставление льготных условий по ипотеке;
- Обработка персональных данных ребенка;
- Информирование о корпоративных бонусах и специальных предложениях;
- Прохождение обучения;
- Предоставление доступа к автоматизированным системам;
- Управление аккаунтом (в т.ч. авторизация, внесение и корректировка данных);
- Подбор персонала (соискателей) на вакантные должности оператора;
- IT -сопровождения инфраструктуры, предоставления доступа к АС;
- Отправка посылок;
- Транспортная и складская логистика;
- Обработка обращений;
- Подготовка, заключение и исполнение гражданско-правового договора.
5. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
К ПДн относится любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту ПДн, обрабатываемая Обществом для достижения целей, определенных в разделе 4 настоящей Политики.
Общество не осуществляет обработку специальных категорий ПДн, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
Не осуществляет трансграничную передачу ПДн.
Общество не осуществляет обработку биометрических ПДн.
Общество не осуществляет прямых контактов с потенциальным потребителем в целях продвижения товаров, работ, услуг на рынке.
Обработка ПДн субъекта в Обществе осуществляется с согласия субъекта на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн.
Общество осуществляет обработку ПДн следующих категорий Субъектов:
- клиенты Общества;
- работники, близкие родственники работников;
- кандидаты на трудоустройство;
- контрагенты и (или) представители контрагентов;
- физические лица, не относящиеся к клиентам Общества, заключившие или намеревающиеся заключить с Обществом договорные отношения в связи с осуществлением Обществом Административно-хозяйственной деятельности при условии, что их ПДн включены в автоматизированные системы Обществе и обрабатываются в соответствии с законодательством о персональных данных;
- иные физические лица, выразившие согласие на обработку Обществом их ПДн или физические лица, обработка ПДн, которых необходима Обществе для достижения целей, предусмотренных разделом 4 настоящей Политики.
6. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество является оператором ПДн, осуществляет обработку ПДн с учетом необходимости обеспечения защиты неприкосновенность частной жизни, личной и семейной тайны, на основе следующих принципов:
- законности заранее определенных конкретных целей и способов обработки ПДн;
- прекращение обработки ПДн Субъектов при достижении целей;
- недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- недопустимости обработки ПДн Субъектов несовместимых с целями обработки;
- соответствия содержания, состава и способов обработки ПДн целям обработки;
- достоверности ПДн, их достаточности, и актуальности для целей обработки;
- недопустимости избыточности при обработке ПДн;
- хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем, по которым являются Субъекты ПДн;
- обеспечения надлежащей защиты и конфиденциальности при обработке ПДн.
7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПДн в Обществе осуществляется исключительно при наличии правового основания.
Общество не раскрывает третьим лицам и не распространяет ПДн без надлежащего правового основания
Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора.
В договоре должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных по поручению, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 настоящего Федерального закона, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 настоящего Федерального закона.
В целях внутреннего информационного обеспечения Общество может создавать внутренние справочники, адресные книги и другие источники, в которые с письменного согласия Субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации могут включаться его персональные данные.
Доступ к обрабатываемым ПДн предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности и конфиденциальности (под конфиденциальностью понимается обязанность не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации).
Обработка ПДн прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта на обработку его ПДн.
Общество осуществляет передачу ПДн государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.
Обеспечение безопасности обрабатываемых ПДн осуществляется Обществом в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о ПДн, принятых в соответствии с ним нормативных правовых актов.
Общество, а также его работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки ПДн субъекта, а также за разглашение или незаконное использование ПДн в соответствии с законодательством Российской Федерации.
8. ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
Для каждой, указанной в Приложении 1 к настоящей Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных. Обработка персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений локальных правовых актов Общества, регламентирующих вопросы обработки и защиты персональных данных.
9. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сроки обработки и хранения персональных данных для каждой указанной в Приложении 1 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
Сроки обработки в Обществе ПДн Субъектов определяются Общества с учетом:
- установленных целей обработки ПДн;
- сроков действия договоров, стороной в которых либо выгодоприобретателем, по которым выступает субъект ПДн, и договоров, заключенных по инициативе Субъекта ПДн;
- сроков исковой давности;
- сроков бухгалтерской и налоговой отчётности;
- иных нормативных документов Российской Федерации.
Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных (см. раздел 10 Политики).
10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложении 1 к настоящей Политике, производится в следующих случаях:
- при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено и/или иными применимыми нормативными правовыми актами РФ;
- при выявлении факта неправомерной обработки персональных данных;
- при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено;
- при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено.
Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются материальные носители персональных данных.
11. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых ПДн Субъектов для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн Субъектов, а именно:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
- осуществление внутреннего контроля соответствия обработки персональных данных действующему законодательству, политике в отношении обработки персональных данных и локальным актам;
- оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- опубликование документа, определяющего политику в отношении обработки персональных данных.
Обеспечение безопасности ПДн в Обществе достигается в соответствии с законодательством Российской Федерации и локальными правовыми актами Общества по вопросам обработки и защиты ПДн. в частности:
- определением угроз безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных Общества;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДН Общества, необходимых для выполнения требований к защите ПДн;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей ПДн;
- обнаружением фактов несанкционированного доступа к ПДн и принятием соответствующих мер безопасности;
- восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа (в том числе ограничением доступа) к ПДн, обрабатываемым в ИСПДН Общества, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДН Общества;
- назначением приказами в Обществе ответственных работников за организацию обработки и защиту ПДн;
- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДН Общества.
12. ИСПОЛЬЗОВАНИЕ WEB-РЕСУРСОВ
Общество использует файлы cookies, в том числе обрабатывает сведения о Посетителях web-ресурсов, необходимые для правильной работы web-ресурсов Общества, а также в целях улучшения качества работы и удобства использования web-ресурсов Общества. Общество использует систему аналитики Яндекс Метрика.
Для использования специальных возможностей web-ресурсов Общества необходимо предоставить пользовательские данные, включая ПДн.
Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой web-ресурсом Общества, субъект персональных данных выражает свое согласие на обработку своих персональных данных Обществу на условиях, предусмотренных настоящей Политикой.
Субъект персональных данных не использует web-ресурсы Общества и не предоставляет Обществу свои ПДн, если он не согласен с положениями данного раздела настоящей Политики.
Общество осуществляет обработку ПДн с использованием web-ресурсов на условиях, определенных в Приложении 1 к настоящей Политике.
13. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество как оператор ПДн вправе:
- отстаивать свои интересы в суде;
- предоставлять ПДн третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;
- использовать ПДн Субъектов без их согласия в случаях, предусмотренных законодательством Российской Федерации.
Общество как оператор ПДн обязан:
- предоставлять Субъекту по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- разъяснить Субъекту юридические последствия его отказа в предоставлении Обществу его ПДн при условии, что такое предоставление Субъектом его ПДн Обществу является обязательным в соответствии с федеральным законом;
- в случае получения ПДн не от Субъекта, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», до начала обработки таких ПДн предоставить Субъекту следующую информацию:
1) наименование либо фамилию, имя, отчество и адрес оператора или его представителя;
2) цель обработки ПДн и ее правовое основание;
3) предполагаемые пользователи ПДн;
4) установленные настоящей Политикой права Субъекта;
5) источник получения ПДн.
- при сборе ПДн, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152- ФЗ «О персональных данных».
Общество предпринимает разумные меры для поддержания точности и актуальности имеющихся ПДн, а также удаления ПДн в случаях, если они являются устаревшими, недостоверными или излишними либо если достигнуты цели их обработки
Субъект ПДн имеет право:
- на отзыв согласия на обработку ПДн;
- требовать уточнения своих Пдн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих ПДн, обрабатываемых Обществом, и источник их получения;
- получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
- обжаловать в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействие при обработке его ПДн;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Субъекты ПДн несут ответственность за предоставление Обществу достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
14. ОБРАБОТКА ОБРАЩЕНИЙ И ОБРАТНАЯ СВЯЗЬ
В случаях, если Субъект ПДн хочет обратиться к Обществу в рамках реализации своих прав, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством Российской Федерации реализовать такое право, при этом в некоторых случаях (например, если Субъект хочет удалить свои ПДн или прекратить их обработку) такое обращение (запрос) также может означать, что Общество больше не сможет предоставлять услуги Субъекту.
Для выполнения запросов Субъектов, Общество может потребовать установить личность такого Субъекта и запросить дополнительную информацию, подтверждающую его участие в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки ПДн Обществом.
Право Субъекта на доступ к его ПДн может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если доступ Субъекта к его ПДн нарушает права и законные интересы третьих лиц.
Порядок направления запросов Субъектом определен требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
В случае направления запроса представителем Субъектом, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
Запрос может быть направлен Субъектом в электронном виде. Такие запросы должны быть подписаны усиленной квалифицированной электронной подписью Субъекта.
Контакты Общества для направления запросов Субъектов:
почтовый адрес: 117420, г. Москва, вн. тер. г. муниципальный округ Черемушки, ул. Намёткина, д. 12А, помещ. XVII, ком. 9.
электронный адрес: pdn@sblogistica.ru
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Общество имеет право вносить изменения в настоящую Политику. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.
ПРИЛОЖЕНИЕ № 1 (Объем обрабатываемых ПДн)
|
№ п/п |
Цели обработки |
Категории ПДн |
Субъекты обработки |
Способ обработки |
Сроки обработки |
Порядок уничтожения |
|
1 |
Оформление приема на работу и регулирование трудовых и непосредственно связанных с ними отношений с Работником посредством электронного кадрового документооборота |
фамилия, имя, отчество; год, месяц и дата рождения; место рождения; пол; семейное положение, информация о родственниках (степень родства и год рождения, фамилия, имя, отчество); реквизиты документа, удостоверяющего личность; реквизиты водительского удостоверения; дата и номер доверенности; адрес регистрации; дата регистрации по месту жительства; адрес фактического проживания; гражданство; ИНН; СНИЛС; статус налогоплательщика в РФ, статус пребывания в РФ; номер телефона; адрес электронной почты; сведения воинского учета; данные об образовании; сведения о трудоустройстве; реквизиты свидетельства о браке и свидетельства о рождении ребенка; сведения о виде договора, сумме заработной платы; сведения о льготах; данные документа, удостоверяющего личность, выданного иностранным государством, миграционные сведения; финансовые данные; фотоизображение, видеоизображение; гражданство, реквизиты заграничного паспорта и виз; данные билета и гостиничного бронирования |
Работники; Родственники работников; Уволенные работники
|
Автом. / Неавтом. |
в течение 5 лет после окончания трудовых отношений |
Автом. (безвозвратное удаление ПДн из информационных систем); Неавтом. (уничтожение материальных носителей ПДн) |
|
2 |
Обеспечение безопасности Компании, включая предотвращение и урегулирование конфликта интересов, а также обеспечение пропускного и внутриобъектового режима на объектах |
· фамилия, имя, отчество, год, месяц и дата рождения, реквизиты документа, удостоверяющего личность (включая тип удостоверяющего личность документа, серия и номер удостоверяющего личность документа, кем и когда выдан удостоверяющий личность документ, код подразделения), адрес регистрации по месту жительства и фактического проживания; · пол, гражданство; · наименование организации-работодателя, должность, структурное подразделение работы, табельный номер; · контактные номера телефона, корпоративный (при наличии) и личный адрес электронной почты; · банковские реквизиты карты и счета, подключенных к зарплатному проекту (номер банковской карты и расчетного счета, номер корреспондентского счета, наименование и местонахождение банка); · сведения о любых видах начислений, которые Компания совершает на расчетный счет Работника (заработная плата, премии и т.д.), подключенный к зарплатному проекту.
|
Работники; Родственники работников; |
Автом. / Неавтом. |
в течение всего срока действия трудового договора |
Автом. (безвозвратное удаление ПДн из информационных систем); Неавтом. (уничтожение материальных носителей ПДн) |
|
3 |
Организация командировок и иных перемещений / поездок Работника, включая визовую и миграционную поддержку, содействие при перелетах и переездах, в том числе за рубеж или в пределах одной страны |
• фамилия, имя, отчество, дата и месяц рождения; • контактный номер телефона, корпоративный (при наличии) и личный адрес электронной почты; • данные аккаунтов в мессенджерах для внутрикорпоративной коммуникации, указанных мной самостоятельно в личном кабинете на корпоративном портале; • наименование организации, должность, структурное подразделение, табельный номер, фотоизображение, видеоизображение; • информация о желаемом размере брендированной одежды, получаемой в составе корпоративной сувенирной продукции во время проведения корпоративных мероприятий.
|
Работники |
Автом. / Неавтом. |
в течение всего срока действия трудового договора |
Автом. (безвозвратное удаление ПДн из информационных систем); Неавтом. (уничтожение материальных носителей ПДн) |
|
4 |
Оценка эффективности и результатов работы Работника, управление карьерным ростом Работника ростом через систему оценивания и поощрения персонала |
• фамилия, имя, отчество, год, месяц и дата рождения, сведения документа, удостоверяющего личность; адреса регистрации и проживания; контактные номера телефона, корпоративный адрес электронной почты; наименование организации-работодателя, должность, структурное подразделение работы, табельный номер; • диагноз, заключение о состоянии здоровья, которые Компания может получать в рамках обязательных медицинских осмотров; • сведения о состоянии на учете в медицинских организациях и диспансерах; • результаты медицинских обследований, к которым Компания может получить доступ в случаях наступления несчастных случаев при исполнении трудовых обязанностей, а также в случаях согласования и предоставления соответствующих медицинских услуг на основании корпоративного договора добровольного медицинского страхования; • информация об обязательной и / или добровольной вакцинации работников; • сведения о причинах и результатах санаторно-курортного лечения работников. • если применимо, сведения о наличии и степени инвалидности, реквизиты документов об инвалидности, сведения индивидуальной программы реабилитации инвалида.
|
Работники |
Автом. / Неавтом. |
в течение всего срока действия трудового договора |
Автом. (безвозвратное удаление ПДн из информационных систем); Неавтом. (уничтожение материальных носителей ПДн) |
|
5 |
Включение в кадровый резерв |
· фамилия, имя, отчество; год, месяц и дата рождения; место рождения; пол; семейное положение, информация о родственниках (степень родства и год рождения, фамилия, имя, отчество); · адрес регистрации; дата регистрации по месту жительства; адрес фактического проживания; гражданство; · контактные номера телефона; адреса электронной почты; фотоизображение; · данные об образовании (включая уровень образования, наименование образовательного учреждения, период обучения, квалификация, направление или специальность по документу; данные о послевузовском профессиональном образовании: наименование образовательного, научного учреждения, направление или специальность по подготовке, профессия; данные о повышении квалификации: дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, место его нахождения; данные о профессиональной переподготовке: дата начала и окончания переподготовки, специальность (направление, профессия), данные об аттестации); · сведения о трудоустройстве; характер и вид работы; наименование организации-работодателя, структурное подразделение, специальность, профессия, должность; разряд, класс (категория) квалификации; сведения об опыте работы (включая трудовой стаж; сведения о предыдущих местах работы, должностях, должностных обязанностях, профессиональных навыках). |
Работники; Уволенные работники |
Автом. / Неавтом. |
в течение 5 лет после окончания трудовых отношений |
Автом. (безвозвратное удаление ПДн из информационных систем) |
|
6 |
Предоставление льготных условий по ипотеке |
· фамилия, имя, отчество; · год, месяц и дата рождения; · сведения о стаже работы; · наименование организации-работодателя, структурное подразделение; · дата приема на работу в организации-работодателе; · дата прекращения трудовых отношений с организацией-работодателем (если применимо). |
Работники |
Автом. / Неавтом. |
в течение всего срока действия трудового договора |
Автом. (безвозвратное удаление ПДн из информационных систем); Неавтом. (уничтожение материальных носителей ПДн) |
|
7 |
Обработка перс.данных ребенка |
• фамилия, имя, отчество; год, месяц и дата рождения, возраст; пол; место рождения; город проживания; • реквизиты свидетельства о рождении / усыновлении (включая серию, номер, дату выдачи свидетельства); • реквизиты документа, удостоверяющего личность (при наличии), (включая тип удостоверяющего личность документа, серию и номер удостоверяющего личность документа, кем и когда выдан удостоверяющий личность документ, код подразделения). |
Работники; Родственники работников |
Автом. / Неавтом. |
в течение всего срока действия трудового договора |
Автом. (безвозвратное удаление ПДн из информационных систем); Неавтом. (уничтожение материальных носителей ПДн) |
|
8 |
Информирование о корпоративных бонусах и специальных предложениях |
· фамилия, имя, отчество, дата и месяц рождения, пол; · контактные номера телефона (личный и корпоративный), корпоративный адрес электронной почты, личный адрес электронной почты; · наименование организации-работодателя, должность, структурное подразделение Компании. |
Работники |
Автом. / Неавтом. |
в течение всего срока действия трудового договора |
Автом. (безвозвратное удаление ПДн из информационных систем); Неавтом. (уничтожение материальных носителей ПДн) |
|
9 |
Прохождение обучения |
· фамилия, имя, отчество; год, месяц и дата рождения; реквизиты документа, удостоверяющего личность (включая тип удостоверяющего личность документа, серия и номер удостоверяющего личность документа, кем и когда выдан удостоверяющий личность документ, код подразделения); · адрес фактического проживания; · контактные номера телефона; адреса электронной почты; · наименование организации-работодателя, структурное подразделение, специальность, профессия, должность; · данные о послевузовском профессиональном образовании: наименование образовательного, научного учреждения, номер, дата выдачи документа об образовании, период обучения, направление или специальность по подготовке, профессия; данные о повышение квалификации: дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, место его нахождения, наименование, серия, номер, дата документа (удостоверения, свидетельства), основание; данные о профессиональной подготовке (или переподготовке): дата начала и окончания переподготовки, специальность (направление, профессия), наименование, номер, дата документа (диплом, свидетельство), основание и иные, данные об аттестации). |
Работники |
Автом. / Неавтом. |
в течение всего срока действия трудового договора |
Автом. (безвозвратное удаление ПДн из информационных систем); Неавтом. (уничтожение материальных носителей ПДн) |
|
10 |
Предоставление доступа к автоматизированным системам |
ФИО; табельный номер; логин; должность; наименование компании Работодателя; структурное подразделение; номер(а) контактного(ых) телефона(ов); личный(ые)/корпоративный(ые) адрес(а) электронной почты; уникальный идентификатор в автоматизированных системах (ID); дата приема и увольнения. |
Работники |
Автом. |
в течение всего срока действия трудового договора |
Автом. (безвозвратное удаление ПДн из информационных систем) |
|
11 |
Управление аккаунтом (в т.ч. авторизация, внесение и корректировка данных)
|
фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; статус самозанятого (опционно)
|
Клиенты Выгодоприобретатели по договорам |
Автом. |
В течение срока действия договора и до 5 (пяти) лет с момента расторжения договора и/или удаления аккаунта |
безвозвратное удаление ПДн из информационных систем |
|
12 |
Подбор персонала (соискателей) на вакантные должности оператора |
Фамилия, имя, отчество, дата и место рождения, пол, адрес электронной почты, адрес регистрации, адрес места жительство, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, должность, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, фотография, предполагаемый доход, иные сведения из резюме |
Соискатели Рекомендатели |
Автом. Неавтом. |
6 месяцев с даты принятия решения о найме/отказе, в случае включения в кадровый резерв - в течение срока, установленного ЛНА о кадровом резерве |
безвозвратное удаление ПДн из информационных систем |
|
13 |
IT -сопровождения инфраструктуры, предоставления доступа к АС |
фамилия, имя, отчество, номер телефона; адрес электронной почты, уникальный идентификатор в автоматизированных системах (ID), дата приема и увольнения, дата заключения и расторжения соглашения, табельный номер, логин, должность, наименование компании Работодателя, структурное подразделение |
Работники Представители контрагентов Контрагенты Клиенты |
Автом. |
В течение срока действия договора и по истечение 5 лет после расторжения договора |
безвозвратное удаление ПДн из информационных систем |
|
14 |
Отправка посылок |
фамилия, имя, отчество; номер телефона; код из СМС уведомления, адрес отправки посылки, адрес доставки посылки, номер отправления, объявленная ценность посылки |
Клиенты Выгодоприобретатели по договорам |
Автом. |
В течение срока действия договора и по истечение 5 лет после расторжения договора и/или удаления аккаунта/ и/или последней доставленной посылки |
безвозвратное удаление ПДн из информационных систем |
|
15 |
Транспортная и складская логистика |
фамилия, имя, отчество; номер телефона; адрес отправления, адрес вручения, данные доверенности, марка и номер автомобиля, время и место вручения посылки
|
Работники; Контрагенты; Представители контрагентов
|
Автом. / Неавтом. |
ПДн хранятся в течение в течение срока действия договора и до 5 лет после расторжения договора и/или удаления аккаунта/ и/или последней доставленной посылки |
безвозвратное удаление ПДн из информационных систем |
|
16 |
Обработка обращений |
фамилия, имя, отчество; адрес электронной почты; номер телефона; содержание обращения, регион, город |
Работники; Соискатели; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; |
Автом. / Неавтом. |
ПДн хранятся до достижения цели обработки, но не более 3 лет |
безвозвратное удаление ПДн из информационных систем |
|
17 |
Подготовка, заключение и исполнение гражданско-правового договора |
фамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; номер расчетного счета; номер лицевого счета; должность; данные доверенности |
Контрагенты; Представители контрагентов; Клиенты;
|
Автом. / Неавтом. |
В течение срока действия договора и до 5 лет после расторжения договора и/или удаления аккаунта/ и/или последней доставленной посылки |
безвозвратное удаление ПДн из информационных систем |