Политика в отношении обработки и обеспечения безопасности персональных данных

1. Общие положения

Настоящая Политика в области обработки и обеспечения безопасности персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «ВишераСофт» (ИНН 5903139563, ОГРН 1185958063059, 614081, Пермский край, Пермь г, Шоссе Космонавтов, стр. 61а, этаж 2, офис 8) (далее — Общество)

1.1. Настоящая Политика определяет политику Общества как оператора, зарегистрированного в Реестре персональных данных на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляющего обработку персональных данных в отношении обработки и защиты персональных данных.

1.2. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

1.3. Настоящая Политика подлежит применению для всех сайтов Общества, находящихся под его администрированием, включая, но не ограничиваясь: https://visherasoft.ru/, а также иные сайты Общества, которые ссылаются на настоящую Политику.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу, указанному в пункте 1.3 Политики.

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.5. Оператор — Общество, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.6. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.7. Пользователь — любой посетитель веб-сайтов, указанных в пункте 1.3 Политики.

2.8. Клиенты-работодатели - Пользователи, которым предоставлен доступ к функционалу Веб-сайта для осуществления поиска и подбора персонала;

2.9. Клиенты-соискатели – Пользователи, которым предоставлен доступ к Веб-сайту для содействия занятости и предоставления возможности трудоустройства у Клиентов-работодателей;

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) и настоящей Политикой;
• использовать персональные данные субъекта персональных данных без его согласия, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
• отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

3.2. Оператор обязан:

• обеспечивать конфиденциальность и безопасность персональных данных субъектов персональных данных;
• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• по требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

4. Основные права субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

• запрашивать информацию, касающуюся обработки его персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ;
• для реализации своих прав субъект персональных данных может обратиться в Общество.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки, указанные в разделе 6 Политики.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных:

• заключение и исполнение договоров с Клиентами-работодателями на использование функциональных возможностей Веб-сайта по осуществлению поиска и подбора кандидатов на вакантные должности, а также предоставление доступа к возможностям Веб-сайта в рамках тестового периода;
• предоставление доступа Клиентам-соискателям к функциональным возможностям Веб-сайта с целью рассмотрения возможности трудоустройства, включая ведение кадрового резерва;
• осуществление внешних коммуникаций, включая публикацию материалов на информационном ресурсе Общества;
• проведение маркетинговых мероприятий, включая привлечение Пользователей на Веб-сайт, направление рекламы Пользователям, предоставление информации о скидках, промокодах и акциях партнеров Общества, использование партнерской платформы для управления рекламой;
• обработка обращений Пользователей;
• аналитика данных для совершенствования и развития деятельности Общества, включая оптимизацию веб-ресурсов;
• поддержка продаж продуктов и сервисов https://visherasoft.ru/.

7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и правовые основания обработки персональных данных, а также сроки хранения персональных данных приведены определены в приложении № 1 к Политике, а также в Реестре персональных данных на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

8. Правовые основания обработки персональных данных

8.1. Правовым основанием обработки персональных данных в Обществе являются:

8.1.1. исполнение возложенных законодательством РФ на Общество функций, полномочий и обязанностей (Трудовой Кодекс РФ, Гражданский Кодекс РФ, ФЗ-224 «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты РФ», ФЗ-126 «О связи», ФЗ-149 «Об информации, информационных технологиях и о защите информации»);

8.1.2. договоры, заключаемые Обществом с субъектами персональных данных;

8.1.3. согласия на обработку персональных данных, получаемые Обществом в целях, указанных в разделе 6 настоящей Политики;

8.1.4. осуществление прав и законных интересов Общества;

8.1.5. участие в судопроизводстве.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

10.1. Обработка персональных данных субъектов персональных данных производится Обществом строго в соответствии со следующими принципами:

10.1.1. обработка персональных данных осуществляется на законной и справедливой основе;

10.1.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

10.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

10.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;

10.1.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Общество не обрабатывает избыточные персональные данные;

10.1.6. при обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

10.1.7. обеспечивается принятие мер по удалению или уточнению неполных, или неточных данных;

10.1.8. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или настоящей Политикой;

10.1.9. обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.

10.2. Обработка персональных данных осуществляется Обществом на условиях, определенных законодательством Российской Федерации, а именно:

10.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;

10.2.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей;

10.2.3. обработка персональных данных необходима для заключения, исполнения договора, стороной которого либо представителем стороны, которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;

10.2.4. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

10.2.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его разрешению;

10.2.6. обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

Общество совершает следующие действия с персональными данными:

10.2.7. сбор;

10.2.8. запись;

10.2.9. систематизация;

10.2.10. накопление;

10.2.11. хранение;

10.2.12. уточнение (обновление, изменение);

10.2.13. извлечение;

10.2.14. использование;

10.2.15. передача (распространение, предоставление, доступ);

10.2.16. блокирование;

10.2.17. удаление;

10.2.18. уничтожение.

10.3. Общество получает персональные данные субъектов следующими способами:

10.3.1. лично от субъекта персональных данных;

10.3.2. от Клиентов-работодателей на основании полученных ими согласий от субъектов персональных данных на такую передачу.

10.4. Субъект персональных данных, предоставивший Обществу свои персональные данные, дает согласие на их обработку.

10.4.1. При отсутствии необходимости получения письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом или его представителем в любой позволяющей подтвердить факт его получения форме.

10.5. В случаях, если персональные данные получены не от субъекта персональных данных или его законного представителя, Общество до начала обработки таких персональных данных уведомляет субъекта об обработке персональных данных.

10.6. Уведомление субъекта об обработке персональных данных, полученных не от него самого, не осуществляется в следующих случаях:

• субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
• персональные данные получены Обществом на основании федерального закона или в связи с исполнением договора, на противоположную сторону по которому возложена обязанность по получению согласий субъектов персональных данных на обработку таких персональных данных, а также на передачу персональных данных Обществу;
• обработка персональных данных, разрешенных субъектом для распространения, осуществляется с соблюдением установленных таким субъектом запретов и условий;
• предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.

10.7. Кроме случаев, указанных в п.10.6 настоящей Политики, Общество вправе раскрыть персональные данные субъекта в следующих случаях:

10.7.1. в соответствии с требованиями действующего законодательства:

10.7.2. в ответ на требования органов государственной власти;

10.7.3. в соответствии с требованиями судебного процесса в связи с осуществлением правосудия;

10.7.4. в случае необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;

10.7.5. в целях защиты прав Общества или уменьшения возможного ущерба Обществу;

10.7.6. в чрезвычайных ситуациях.

10.8. При поручении обработки персональных данных третьему лицу Общество заключает соответствующий договор поручения с этим лицом. При этом Общество в таком договоре поручения обязует лицо, осуществляющее обработку персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ.

10.9. В случаях, когда Общество поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом в соответствии с условиями договора поручения.

10.10. Общество обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством РФ.

10.11. При наличии согласия субъекта персональных данных Общество передает персональные данные субъекта третьим лицам:

10.11.1. ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, д. 16, в целях оптимизации Обществом своих web-ресурсов;

10.11.2. контрагентам Общества в целях проведения исследований, направленных на улучшение качества продуктов и сервисов Общества и/или создание новых продуктов и сервисов Общества;

10.11.3. клиентам Общества, имеющим договорные отношения с Обществом, в целях предоставления возможности трудоустройства или иного вида занятости для соискателей.

10.12. При обработке персональных данных Общество применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.13. Для обеспечения защиты персональных данных субъектов в Обществе реализованы следующие меры:

10.13.1. в Обществе назначен ответственный за организацию обработки персональных данных и их защиту;

10.13.2. для обеспечения безопасности персональных данных в информационных системах Общества внедрена система защиты персональных данных, согласно требованиям действующего законодательства РФ;

10.13.3. все носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;

10.13.4. все персональные данные резервируются и, в случае их модифицирования или уничтожения Общество всегда может их восстановить, за исключением случаев отзыва согласия на обработку данных субъектом персональных данных;

10.13.5. доступ к персональным данным имеют минимально необходимое количество работников Общества и только в целях выполнения ими их должностных обязанностей;

10.13.6. условия о неразглашении конфиденциальной информации включены в трудовые договоры, заключенные со всеми работниками Общества, имеющими доступ к персональным данным субъектов.

11. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных

11.1. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Хранение персональных данных осуществляется Обществом исключительно на территории РФ.

11.2. Хранение персональных данных в Обществе осуществляется не дольше необходимого срока – персональные данные подлежат уничтожению (удалению) в случае утраты необходимости в них, их недостоверности или неточности. Персональные данные хранятся в течение необходимого срока в соответствии с требованиями законодательства Российской Федерации либо не дольше, чем этого требуют соответствующие законные цели.

11.3. Сроки обработки персональных данных определяются с учетом заявленной при сборе цели обработки на основании:

11.3.1. законодательства Российской Федерации;

11.3.2. согласия субъекта персональных данных.

11.4. Условием прекращения обработки персональных данных в Обществе является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, ликвидация Общества, а также выявление неправомерной обработки персональных данных.

11.5. В случае подтверждения факта неправомерности обработки персональных данных, обработка таких персональных данных прекращается Обществом.

11.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если у Общества отсутствуют иные правовые основания для продолжения обработки персональных данных.

11.7. Общество осуществляет уничтожение (удаление) персональных данных в установленном в Обществе порядке в следующих случаях:

11.7.1. при достижении цели обработки персональных данных;

11.7.2. в случае утраты необходимости в достижении цели, для которых персональные данные были собраны;

11.7.3. по окончании срока хранения персональных данных;

11.7.4. при утрате законного основания для обработки персональных данных;

11.7.5. при отзыве субъектом согласия на обработку персональных данных, если Общество не имеет иных правовых оснований для обработки.

11.8. Порядок уничтожения персональных данных и ответственное лицо за уничтожение персональных данных в Обществе устанавливается внутренним нормативным документом Общества.

12. Трансграничная передача персональных данных

Трансграничная передача персональных данных не осуществляется.

13. Заключительные положения

13.1. Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Обществом;
• правовые основания и цели обработки персональных данных;
• способы обработки персональных данных;
• наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
• перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ;
• информацию о способах исполнения Обществом обязанностей, установленных ст.18.1 152-ФЗ;
• иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.

13.2. Субъект персональных данных или его законный представитель вправе требовать от Общества уточнения персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные меры для защиты своих прав.

13.3. Сведения, указанные в п.13.1. настоящей Политики, предоставляются субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

13.4. Сведения, указанные в 13.1. настоящей Политики, предоставляются субъекту персональных данных или его представителю Обществом в течение десяти рабочих дней с момента обращения либо получения Обществом запроса субъекта персональных данных или его представителя. Направить обращение или запрос можно по адресу Общества, указанному в п.1.1. настоящей Политики, либо по электронному адресу: info@visherasoft.ru. Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
• подпись субъекта персональных данных или его законного представителя.

13.5. В случае, если сведения, указанные в 13.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Обществу или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

13.6. Субъект персональных данных вправе обратиться повторно к Обществу или направить ему повторный запрос в целях получения сведений, указанных в п.13.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п.13.5 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п.13.4 настоящей Политики, должен содержать обоснование направления повторного запроса.

13.7. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п.13.5 и п.13.6. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.

13.8. Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в соответствии с требованиями законодательства РФ, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Приложение № 1 к Политике обработки персональных данных в ООО "ВишераСофт"

Характеристики обработки персональных данных в ООО "ВишераСофт"

п.п.	Цель обработки	Категории и перечень ПДн	Категории субъектов ПДн	Способы обработки	Перечень действий с ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн	Правовые основания
1	Осуществление хозяйственной деятельности в соответствии с Уставом и законодательством Российской Федерации	ОБЩИЕ: фамилия, имя, отчество (ФИО); серия и номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе (паспортные данные); пол; дата рождения; место рождения; гражданство; адрес регистрации по месту жительства; должность; место работы; адрес электронной почты; номер телефона.	Контрагенты	Неавтоматизированная, автоматизированная, смешанная	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение	5 лет после окончания действия договора или до достижения цели обработки в зависимости от того, что наступит ранее.	В соответствии с пунктами 11.7-11.8 настоящей Политики.	Устав Общества (п. 7 ч. 1 ст. 6 ФЗ-152); договоры, заключаемые между Обществом и Субъектом ПДн; договоры(п. 5 ч.1 ст. 6 ФЗ-152), заключаемые с компаниями-контрагентами (п. 7 ч. 1 ст. 6 ФЗ-152).
2	Осуществление трудовых отношений и исполнение трудового договора с Работниками Общества	ОБЩИЕ: фамилия, имя, отчество (ФИО); серия и номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе (паспортные данные); пол; дата рождения; место рождения; гражданство; адрес регистрации по месту жительства; адрес фактического проживания; номер домашнего и личного мобильного телефона; адрес электронной почты; семейное положение, включая данные о регистрации брака, наличие детей, родственные связи; сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; сведения о владении языками; сведения о воинском учете и реквизиты документов воинского учета; идентификационный номер налогоплательщика (ИНН); реквизиты страхового номера индивидуального лицевого счета (СНИЛС); сведения личном транспорте, когда такая информация нужна для осуществления должностных обязанностей; сведения о наличии водительского удостоверения; платежные реквизиты для начисления заработной платы и иных выплат; фотографическое изображение; иные сведения, которые работник сообщил о себе. СПЕЦИАЛЬНЫЕ: сведения о состоянии здоровья в случаях и в объеме, необходимом для установления или осуществления трудовых правоотношений, а также в иных случаях в соответствии с законодательством Российской Федерации, в том числе в сфере страхования и эпидемиологического благополучия населения; сведения о наличии/отсутствии судимости в случаях, предусмотренных законодательством Российской Федерации.	Работники	Неавтоматизированная, автоматизированная, смешанная	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, распространение), блокирование, удаление, уничтожение	До окончания трудовых отношений с Работником	В соответствии с пунктами 11.7-11.8 настоящей Политики.	Согласие работника на обработку ПДн (п. 1 ч. 1 ст. 6 ФЗ-152); трудовой договор (п. 5 ч. 1 ст. 6 ФЗ-152); Трудовой кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и др. (ч. 2 п. 1 ст. 6 ФЗ-152)
3	Принятие решения о приеме на работу в Общество	ИНЫЕ: фамилия, имя, отчество, включая сведения об их изменении; пол; дата и место рождения; данные документа, удостоверяющего личность; адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); адрес электронной почты; сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, результатах оценки и аттестации, профессиональных знаниях и навыках, ученой степени и звании; сведения о трудовом стаже, предыдущих местах работы; сведения о деловых качествах; сведения о владении иностранным языком; сведения о воинском учете; информация о зарплатных ожиданиях; фотографическое изображение; иные сведения, который кандидат сообщил(а) о себе. СПЕЦИАЛЬНЫЕ: сведения о состоянии здоровья, включая сведения об инвалидности (для решения вопроса о возможности выполнения трудовой функции).	Кандидаты	Неавтоматизированная, автоматизированная, смешанная	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение	До достижения цели обработки	В соответствии с пунктами 11.7-11.8 настоящей Политики.	Согласие на обработку ПДн лица поступающего на работу в Обществ (п. 1 ч. 1 ст. 6 ФЗ-152); обработка ПДн необходима для заключения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 ФЗ-152); Трудовой кодекс (п. 2 ч. 1 ст. 152-ФЗ).
4	Осуществление обратной связи и ответы на обращения Субъектов	ИНЫЕ: фамилия, имя, отчество, включая сведения об их изменении; пол; дата и место рождения; данные документа, удостоверяющего личность; адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); адрес электронной почты; иные сведения, которые субъект заявил о себе.	Заявители	Неавтоматизированная, автоматизированная, смешанная	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение	До достижения цели обработки.	В соответствии с пунктами 15.7-15.8 настоящей Политики.	Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц (п. 7 ч. 1 ст. 6 Закона № 152- ФЗ).
5	Осуществление статистического анализа данных о посещаемости Сайта	IP-адрес, файлы cookie, данные, собираемые посредством интернет-сервиса Яндекс.Метрика	Пользователи	Автоматизированная	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение	5 лет после окончания действия договора или до достижения цели обработки в зависимости от того, что наступит ранее.	В соответствии с пунктами 15.7-15.8 настоящей Политики.	Согласие субъекта ПДн (п. 1 ч. 1 ст. 6 ФЗ-152); обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ).
6	Осуществление и выполнение возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей	ОБЩИЕ: фамилия, имя, отчество (ФИО); серия и номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе (паспортные данные); пол; дата рождения; место рождения; гражданство; адрес регистрации по месту жительства; адрес фактического проживания; номер домашнего и личного мобильного телефона; адрес электронной почты; семейное положение, включая данные о регистрации брака, наличие детей, родственные связи; сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; сведения о владении языками; сведения о воинском учете и реквизиты документов воинского учета; идентификационный номер налогоплательщика (ИНН); реквизиты страхового номера индивидуального лицевого счета (СНИЛС); сведения личном транспорте, когда такая информация нужна для осуществления должностных обязанностей; сведения о наличии водительского удостоверения; платежные реквизиты для начисления заработной платы и иных выплат; фотографическое изображение; иные сведения, которые работник сообщил о себе. СПЕЦИАЛЬНЫЕ: сведения о состоянии здоровья в случаях и в объеме, необходимом для установления или осуществления трудовых правоотношений, а также в иных случаях в соответствии с законодательством Российской Федерации, в том числе в сфере страхования и эпидемиологического благополучия населения; сведения о наличии/отсутствии судимости в случаях, предусмотренных законодательством Российской Федерации.	Работники	Неавтоматизированная, автоматизированная, смешанная	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение	До достижения цели обработки.	В соответствии с пунктами 15.7-15.8 настоящей Политики.	Необходимость в достижении целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 ФЗ-152)
7	Осуществление и выполнение возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей	ОБЩИЕ: фамилия, имя, отчество (ФИО); серия и номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе (паспортные данные); пол; дата рождения; место рождения; гражданство; адрес регистрации по месту жительства; адрес фактического проживания; номер домашнего и личного мобильного телефона; адрес электронной почты; семейное положение, включая данные о регистрации брака, наличие детей, родственные связи; сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; сведения о владении языками; сведения о воинском учете и реквизиты документов воинского учета; идентификационный номер налогоплательщика (ИНН); реквизиты страхового номера индивидуального лицевого счета (СНИЛС); сведения личном транспорте, когда такая информация нужна для осуществления должностных обязанностей; сведения о наличии водительского удостоверения; платежные реквизиты для начисления заработной платы и иных выплат; фотографическое изображение; иные сведения, которые работник сообщил о себе.	Уволенные работники	Неавтоматизированная, автоматизированная, смешанная	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение	До достижения цели обработки.	В соответствии с пунктами 15.7-15.8 настоящей Политики.	Необходимость в достижении целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 ФЗ-152)
8	Подбор персонала (соискателей) на вакантные должности оператора	фамилия, имя, отчество,год рождения, месяц рождения, дата рождения, место рождения,семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона,гражданство,данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации,профессия,должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, иные персональные данные (указывается конкретная категория), сведения об образовании; Иная информация, которую соискатель включил в резюме	Соискатели	смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет	Сбор,Запись,Систематизация,Накопление, Хранение,Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование,Удаление, Уничтожение;	До достижения цели обработки.	В соответствии с пунктами 11.7-11.8 настоящей Политики.	обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
9	Предоставление доступа Пользователям Программы для ЭВМ оператора и обеспечения эффективного использования функций Программы	фамилия, имя, отчество,адрес электронной почты, номер телефона, должность, иные персональные данные (указывается конкретная категория); Название компании-работодателя; логин и пароль для входа в Программу для ЭВМ; адрес Интернет-протокола (IP-адрес); тип и язык браузера; информация о поставщике Интернет-услуг; сведения об операционной системе; отметки даты и времени; данные банковской карты; имя держателя карты; логин и пароль от учетных записей; данные аналитики (кэш); имя пользователя в мессенджере; идентификаторы; статус смс-сообщения; ключи API; данные о входах в систему (IP, User-Agent, время входа)	Контрагенты, Представители контрагентов, Клиенты, Законные представители;	смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет	Сбор,Запись,Систематизация,Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Блокирование, Удаление, Уничтожение;	До достижения цели обработки.	В соответствии с пунктами 11.7-11.8 настоящей Политики.	обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных, обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
10	Предоставление демо-доступа к Программе для ЭВМ оператора и консультаций по техническим и другим запросам в отношении демо-доступа к Программе	фамилия, имя, отчество,адрес электронной почты, номер телефона, должность, иные персональные данные (указывается конкретная категория); Название компании-работодателя; логин и пароль для входа в Программу для ЭВМ; адрес Интернет-протокола (IP-адрес); тип и язык браузера; информация о поставщике Интернет-услуг; сведения об операционной системе; отметки даты и времени	Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Законные представители	смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет	Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Блокирование, Удаление, Уничтожение;	До достижения цели обработки.	В соответствии с пунктами 15.7-15.8 настоящей Политики.	обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
11	Определение предпочтений посетителей сайта оператора	иные персональные данные (указывается конкретная категория); информация о поставщике Интернет-услуг; сведения о посещениях; адрес Интернет-протокола (IP-адрес); тип и язык браузера; страницы отсылки и выхода; сведения об операционной системе; отметки даты и времени; сведения о посещениях; другая информация о поведении посетителя на сайте оператора.	Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Законные представители;	автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет	Сбор, Запись, Систематизация, Накопление, Хранение, Использование, Блокирование, Удаление, Уничтожение;	До достижения цели обработки.	В соответствии с пунктами 11.7-11.8 настоящей Политики.	обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных, обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;