Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «МАРКЕТИНГ и ОНЛАЙН ПРОДАЖИ» (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – ФЗ-152) в целях реализации Обществом с ограниченной ответственностью «МАРКЕТИНГ и ОНЛАЙН ПРОДАЖИ» (ООО «МиОП»), ИНН 9705151710, 119017, г. Москва, вн.тер.г. муниципальный округ Замоскворечье, ул. Пятницкая, д. 37, помещ. 1/1, телефон +7 (495) 133-16-65, e-mail: info@demis.ru (далее – Общество, Оператор) положений Законодательства Российской Федерации (далее – РФ), которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее - Персональная информация), которую Общество, может получить в процессе использования субъектом персональных данных любых сайтов, программ, продуктов и/или сервисов Общества (далее вместе – Сервисы), информацию о которых Вы можете найти на Веб-сайтах «Demis Group» с доменным именем demis.ru, «ДемисКонф по-русски» с доменным именем demisconf.ru, «Direct Aggregator» с доменным именем direct-aggregator.com, «DoubleD Агентство дизайна от Demis Group» с доменным именем double-d.demis.ru и других принадлежащих Обществу сайтах (далее вместе - Сайты), а также в ходе исполнения Обществом любых соглашений и договоров, заключенных с Субъектом персональных данных в связи с использованием им Сервисов.

1.2. Политика является основой для организации обработки и защиты персональных данных в Обществе, в том числе для разработки локальных нормативных актов (внутренние нормативные документы (далее – ВНД) / организационно-распорядительные документы (далее – ОРД)), регламентирующих порядок обработки и защиты персональных данных в Обществе, и определяет:

• принципы обработки персональных данных, которыми руководствуется Общество при осуществлении деятельности;

• правовые основания обработки персональных данных;

• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;

• основных участников системы управления процессом обработки и защиты персональных данных;

• основы организации процесса управления обработкой персональных данных;

• основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;

• меры обеспечения конфиденциальности и безопасности персональных данных;

• права и обязанности Общества и Субъектов персональных данных.

1.3. Требования настоящей Политики являются обязательными для исполнения всеми Работниками Общества. Ознакомление Работников Общества с условиями, в том числе с изменениями условий настоящей Политики, осуществляется под подпись с учётом требований, предусмотренных Трудовым кодексом Российской Федерации, Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» и ВНД / ОРД Общества.

1.4. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Общества, размещённом по интернет-адресу: https://www.demis.ru/company/privacy-policy.

1.5. Для страниц сайтов, программ, продуктов и/или сервисов Общества, посредством которых Обществом осуществляется сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, Общество вправе разрабатывать дополнительные документы (частные политики) по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта и/или приложения, и размещать их на соответствующих страницах сайта и/или в приложениях. При этом обозначенные документы (частные политики) не могут противоречить требованиям Законодательства РФ и положениям настоящей Политики.

2. Основные понятия

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

АС - автоматизированная система.

Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются Обществом для такого установления (идентификации) личности (включая запись голоса, отпечаток пальцев и/или сосуды ладони; цифровое фотографическое изображение, рисунок радужной оболочки глаза).

Блокирование – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) по требованию Субъекта персональных данных или Роскомнадзора.

Бывший работник – физическое лицо, ранее состоявшее с Обществом в трудовых отношениях на основании заключенного трудового договора.

Доступ к персональным данным – возможность получения персональных данных и ознакомления с ними и/или их последующего использования.

Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.

Информационная система персональных данных (ИСПДн/АС) – совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.

Кандидат – физическое лицо, претендующее на вакантные должности Общества и/или Партнера Общества.

Клиент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение которого Общество предоставляет Клиенту продукты и/или сервисы, и/или услуги.

Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.

Материальный носитель персональных данных (Материальный носитель) – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде и неавтоматизированном виде.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных без использования средств автоматизации (обработка персональных данных неавтоматизированным способом) – обработка персональных данных, содержащихся в ИСПДн либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, либо иная обработка, осуществляемая без помощи средств вычислительной техники, соответствующая критериям, указанным в ч. 1 ст. 1 ФЗ-152.

Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Партнер Общества – компания, продвижение продуктов и/или сервисов, и/или услуг которой осуществляется Обществом на основании договора/договоров, заключенных с указанной компанией, так и иные лица, с которыми Общество сотрудничает для достижения целей, описанных в настоящей Политике.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

Персональные данные, разрешенные Субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым представлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ-152.

Пользователь/ Посетитель сайта – физическое лицо (включая физическое лицо, применяющее специальный налоговый режим (самозанятый) или индивидуального предпринимателя), заключившее Пользовательское соглашение Сервиса. Пользователь является субъектом Персональных данных. Субъектом персональных данных также является посетитель сайта Сервиса.

Потенциальный клиент – 1) физическое лицо, которое обратилось за продуктами и/или сервисами, и/или услугами Общества, в том числе за консультацией относительно условий договора, преимуществ продуктов и/или сервисов, и/или услуг, и/или заинтересовано в получении/приобретении указанных продуктов, сервисов, услуг, но еще не заключило договор, на основании которого может получить указанные продукты и/или сервисы, и/или услуги; 2) физическое лицо, которое в рамках процессов урегулирования проблемной и/или просроченной задолженности изъявило о намерении выкупить долг (в порядке соглашения о переводе долга, уступки прав (цессии), иными способами в рамках гражданского законодательства РФ).

Представитель – представитель Субъекта персональных данных, действующий на основании доверенности или договора, или представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.).

Работник – лицо, состоящее с Обществом трудовых отношениях на основании заключенного трудового договора.

Родственник – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.

Распространение – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.

Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с Обществом в договорные отношения, не связанные с предоставлением Обществом продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Обществом продуктов, сервисов, услуг.

Участник проекта – физическое лицо, изъявившее желание, в том числе подавшее заявку, на участие в реализуемом Обществом, Партнеров Общества, Третьим лицом проекте (в том числе в мероприятиях, конференциях), включая бизнес-проекты, имиджевые и иные проекты (в том числе обучающие), не связанные с предоставлением продуктов, сервисов и услуг.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.

В случае отсутствия используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов РФ.

3. Принципы обработки персональных данных

Организация обработки и защиты персональных данных в Обществе, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учётом общих принципов обработки персональных данных, закреплённых в ФЗ-152, которые являются основой соблюдения требований законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, а также защиты прав субъектов персональных данных. Среди таких принципов:

- осуществление обработки персональных данных на законной и справедливой основе;

- обеспечение ограничения обработки персональных данных конкретными, заранее определёнными и законными целями, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;

- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- осуществление обработки исключительно тех персональных данных, которые отвечают целям обработки персональных данных;

- обеспечение соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

- обеспечение точности персональных данных, их достаточности и, в необходимых случаях, актуальности по отношению к целям обработки персональных данных, а также принятие необходимых мер по уничтожению или уточнению неполных или неточных персональных данных;

- осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

4. Правовые основания обработки персональных данных

Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учётом определённых ФЗ-152 условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Обществе, являются:

- согласие Субъекта персональных данных на обработку персональных данных с учётом требований, предусмотренных законодательством РФ для соответствующей категории персональных данных;

- положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, включая, но не ограничиваясь:

• Конституция Российской Федерации;

• Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

• Гражданский кодекс Российской Федерации от 30.10.1994 № 51-ФЗ;

• Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ;

• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

• Федеральный закон Российской Федерации от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;

• Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;

• Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»;

• Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

• Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учёте»;

• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;

• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• локальные нормативные акты Общества (пользовательские соглашения, размещённые на сайтах Общества: https://demis.ru, https://demisconf.ru, https://direct-aggregator.com, https://double-d.demis.ru);

- судебные акты, акты другого органа или должностного лица, подлежащие исполнению Обществом в соответствии с положениями законодательства РФ об исполнительном производстве;

- договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;

- обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;

- осуществление прав и законных интересов Общества, Третьих лиц, Партнёров Общества, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

- участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, если обработка персональных данных осуществляется в связи с участием в таком судопроизводстве;

- обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

- обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ;

- обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных.

5. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

5.1. Обработка персональных данных Субъектов персональных данных осуществляется Обществом в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Для каждой цели обработки персональных данных в Обществе определены:

- соответствующие категории и перечень обрабатываемых персональных данных;

- категории Субъектов персональных данных, персональные данные которых обрабатываются Обществом;

- способы и сроки обработки, в том числе хранения персональных данных;

- порядок уничтожения персональных данных.

- перечисленные выше сведения публикуются на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет» по адресу: https://www.demis.ru и определены соответствующим ВНД Общества.

5.2. Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с помощью средств вычислительной техники) и неавтоматизированная обработка персональных данных с фиксацией персональных данных на Материальных носителях. Обработка Обществом персональных данных указанными способами осуществляется с соблюдением требований законодательства РФ и положений ВНД Общества, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Общество принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном законодательством РФ, в том числе Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5.3. Сроки обработки, в том числе хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством РФ.

5.4. Порядок уничтожения персональных данных:

Уничтожение персональных данных производится в следующих случаях:

- при достижении цели (целей), истечении срока обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено ФЗ-152 и/или иными применимыми нормативными правовыми актами РФ;

- при выявлении факта неправомерной обработки персональных данных;

- при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не установлено ФЗ-152;

- при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено ФЗ-152.

Способы и сроки уничтожения персональных данных определяются ВНД Общества по вопросам обработки и защиты персональных данных в соответствии с требованиями законодательства РФ и в зависимости от способов обработки персональных данных и Материальных носителей персональных данных, на которых осуществляются запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном п. 8.8. Политики.

6. Обрабатываемые данные на Сайте Общества, цели их обработки

6.1. Общество является Владельцем Сайтов «Demis Group» с доменным именем demis.ru, «ДемисКонф по-русски» с доменным именем demisconf.ru, «Direct Aggregator» с доменным именем direct-aggregator.com, «DoubleD Агентство дизайна от Demis Group» с доменным именем double-d.demis.ru в качестве Оператора обрабатывает следующие Персональные данные Пользователя или иного посетителя сайта Сервиса, полученные от него самого (в том числе посредством сервиса Яндекс), а также появившиеся в ходе Использования Сервиса (посещения сайта Сервиса, в том числе с использованием Оператором метрических программ) в следующих целях:

- предоставление Пользователям возможности использования Сервиса (включая регистрацию и авторизацию на Сервисе).

В рамках указанной цели, производится обработка следующих персональных данных: Цифровой идентификатор; Фамилия имя отчество, адрес электронной почты; номер мобильного телефона; IP-адрес;

- улучшение обеспечение работоспособности и улучшение Сервиса (обеспечение удобства использования Сервиса для Пользователя или иного посетителя сайта Сервиса, улучшение Сервиса для Пользователей).

В рамках указанной цели производится обработка следующих персональных данных: Cookies (файлы куки)¹. Виды используемых Cookies: Обязательные; Сессионные (при наличии отдельного согласия); Постоянные (при наличии отдельного согласия); Аналитические / маркетинговые (при наличии отдельного согласия).

6.2. Оператор не осуществляет обработку Персональных данных для цели автоматизированного принятия решения (принятия решений, порождающих юридические последствия или иным образом затрагивающих права и законные интересы Пользователя или иного посетителя сайта Сервиса), включая профилирование.

6.3. Оператор не осуществляет обработку Персональных данных Пользователя или иного посетителя сайта Сервиса для цели прямого маркетинга (в целях продвижения работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи, а также в целях политической агитации).

6.4. Оператор не получает Персональные данные из общедоступных источников, не осуществляет распространение Персональных данных. Оператор не осуществляет трансграничную передачу Персональных данных.

6.5. Оператор не осуществляет обработку специальных категорий персональных данных, биометрических персональных данных.

7. Основные участники системы управления процессом обработки и защиты персональных данных

В целях обеспечения эффективного управления организацией обработки и защиты персональных данных, а также выполнения обязанностей, предусмотренных законодательством РФ для Операторов персональных данных, в Обществе определены основные участники системы управления процессом обработки и защиты персональных данных и их функции:

7.1. Генеральный директор Общества.

Генеральный директор Общества определяет, рассматривает и утверждает Политику Общества в отношении обработки персональных данных.

7.2. Комиссия Общества по рискам.

Комиссия Общества по рискам принимает решения по реализации действий Общества, связанных с использованием персональных данных, подверженных риску.

В рамках проводимых контрольных процедур оценивает эффективность системы внутреннего контроля Общества по обеспечению соблюдения требований настоящей Политики, а также утвержденных ВНД/ОРД Общества по вопросам обработки и защиты персональных данных.

7.3. Лицо, ответственное за организацию обработки и защиту персональных данных.

7.3.1. В функции лица, ответственного за организацию обработки и защиту персональных данных, входят, в частности:

- управление процессом организации обработки и защиты персональных данных в соответствии с требованиями законодательства РФ, настоящей Политики, а также ВНД/ОРД Общества по вопросам обработки и защиты персональных данных, включая разработку процесса, его организацию, контроль, совершенствование, управление ключевыми показателями эффективности;

- обеспечение разработки и актуализации ВНД/ОРД, определяющих требования к обработке и защите персональных данных в Обществе;

- организация доведения до сведения Работников Общества положений законодательства РФ, настоящей Политики, ВНД Общества по вопросам обработки и защиты персональных данных, а также обучения Работников по вопросам обработки и защиты персональных данных;

- организация и осуществление экспертизы и внутреннего контроля процессов, в т. ч. Пилотных проектов Общества, на предмет соответствия законодательству о персональных данных, настоящей Политики и ВНД Общества по вопросам обработки и защиты персональных данных;

- организация имплементации требований ВНД/ОРД Общества по вопросам обработки и защиты персональных данных в процессы, в т. ч. Пилотные проекты Общества, в рамках которых осуществляется обработка персональных данных, а также в договоры;

- организация обеспечения безопасности обрабатываемых персональных данных, включая разработку и организацию применения правовых и организационных мер, а также организацию применения технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;

- организация оценки влияния процессов Общества на права и свободы Субъектов персональных данных в части обеспечения защиты прав Субъектов персональных данных, а также организация оценки вреда, который может быть причинён Субъектам персональных данных в случае нарушения Обществом требований законодательства РФ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152, Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона „О персональных данных“»;

- организация проведения оценки эффективности принимаемых мер по обеспечению безопасности персональных данных, направленных на минимизацию возможных рисков, связанных с обработкой персональных данных;

- обеспечение контроля за соблюдением требований к обработке и защите персональных данных;

- организация контроля за приёмом и обработкой обращений, запросов Субъектов персональных данных или их Представителей, обладающих полномочиями на представление интересов Субъектов персональных данных, по вопросам обработки персональных данных Субъектов персональных данных;

- организация взаимодействия с Надзорным органом и иными компетентными органами (в том числе государственными органами и/или учреждениями, государственными внебюджетными фондами, органами местного самоуправления, судебными органами) по вопросам обработки и защиты персональных данных в Обществе, включая предоставление необходимой информации;

- организация порядка Трансграничной передачи;

- организация взаимодействия между подразделениями, которым делегированы функции лица, ответственного за организацию обработки и защиту персональных данных, включая определение функций указанных подразделений.

7.3.2. Лицо, ответственное за организацию обработки и защиту персональных данных, при исполнении возлагаемых на него функций вправе:

- делегировать функции, предусмотренные для лица, ответственного за организацию обработки и защиту персональных данных, положениями законодательства РФ, настоящей Политики, иных ВНД Общества, лицам, обязанным исполнять указания/поручения по реализации указанных функций в порядке, установленном ВНД Общества, а также определять функции указанных лиц;

- направлять указания и поручения по вопросам обработки и защиты персональных данных в порядке, предусмотренном ВНД Общества, в адрес подразделений и Работников Общества, осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для всех подразделений и Работников Общества.

7.4. Правовое направление:

- осуществляет мониторинг законодательства и доведение до сведения заинтересованных подразделений информации об изменении правовых норм;

- обеспечивает правовую защиту интересов Общества при рассмотрении административных дел, а также гражданско-правовых, трудовых и иных споров по вопросам обработки и защиты персональных данных.

7.5. Владельцы процессов и ИСПДн:

- владельцы процессов и ИСПДн обеспечивают разработку и функционирование процессов и ИСПДн, в которых осуществляется обработка персональных данных, в соответствии с положениями законодательства РФ, ВНД Общества по вопросам обработки и защиты персональных данных.

Вышеуказанные участники системы управления процессом обработки и защиты персональных данных могут исполнять иные функции, если это предусмотрено ВНД Общества. ВНД Общества также могут быть предусмотрены иные участники системы управления процессом обработки и защиты персональных данных в Обществе.

8. Организация процесса управления обработкой персональных данных

8.1. Обрабатывая персональные данные, Общество руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями законодательства РФ, Политики, иных ВНД/ОРД Общества, регламентирующих вопросы организации обработки и защиты персональных данных.

8.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утверждённых процессов и/или ВНД/ОРД Общества, определяющих, в частности:

- правовые основания (условия) и источники сбора (получения) персональных данных;

- цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;

- сроки обработки, в том числе хранения персональных данных;

обязанности Владельцев процессов и ИСПДн, этапы/операции (действия) и способы обработки персональных данных;

- порядок доступа Работников Общества к персональным данным и их обработке;

- порядок передачи персональных данных Третьим лицам/Партнёрам Общества/иным лицам (если применимо, в том числе государственным органам и/или учреждениям, государственным внебюджетным фондам, органам местного самоуправления, судебным органам), порядок распространения персональных данных в отношении неопределённого круга лиц;

- порядок уточнения (обновления, изменения) персональных данных;

- порядок архивного хранения документов, содержащих персональные данные;

- порядок прекращения обработки и уничтожения или обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества).

Указанные процессы и/или ВНД/ОРД Общества не могут противоречить положениям законодательства РФ и Политики. В случае противоречия между процессами и/или ВНД/ОРД Общества и положениями законодательства РФ и/или Политики указанные процессы и/или ВНД/ОРД Общества должны быть приведены в соответствие с положениями Политики и действующего законодательства РФ.

8.3. В Обществе определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Общества, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работников Общества и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению безопасности (конфиденциальности, целостности, доступности) персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных Работники Общества, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, проходят ознакомление под подпись с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями ВНД Общества, регламентирующими вопросы обработки и защиты персональных данных.

8.4. Обработка персональных данных Работников Общества осуществляется, в том числе, с учётом особенностей, установленных Трудовым кодексом РФ.

8.5. При обработке персональных данных в Обществе обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:

- обращения в Общество Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами и/или информацией, подтверждающими факт неточности и необходимость изменения персональных данных;

- установления Обществом расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставленными Субъектом персональных данных, его Представителем (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами и/или информацией.

8.6. Получение Обществом персональных данных от Третьего лица, Партнёра Общества, государственных органов и учреждений, государственных внебюджетных фондов, органов местного самоуправления, судебных органов, иных лиц (если применимо) и/или передача (предоставление, доступ) персональных данных указанным лицам допускается при наличии соответствующих оснований, предусмотренных законодательством РФ, и в соответствии с требованиями ВНД Общества.

Трансграничная передача персональных данных осуществляется с учётом условий и ограничений, установленных ФЗ-152, и в соответствии с ВНД Общества по вопросам организации обработки и защиты персональных данных. До начала трансграничной передачи персональных данных проводится оценка мер, принимаемых Иностранным получателем персональных данных, которому планируется трансграничная передача персональных данных, по обеспечению безопасности (конфиденциальности, целостности, доступности) персональных данных. Порядок проведения оценки устанавливается ВНД Общества. О планируемой трансграничной передаче персональных данных Общество уведомляет Надзорный орган в порядке, предусмотренном законодательством РФ и ВНД Общества.

8.7. Обработка персональных данных прекращается при достижении целей такой обработки, по истечении срока, предусмотренного законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных, а также при прекращении действия иных правовых оснований на обработку персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или направления требования о прекращении обработки персональных данных Общество вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия иных правовых оснований на обработку персональных данных (условий обработки персональных данных), предусмотренных ФЗ-152.

8.8. В случае достижения целей обработки персональных данных, истечения сроков обработки персональных данных, при прекращении действия правовых оснований на обработку персональных данных (условий обработки персональных данных), а также в иных случаях, предусмотренных законодательством РФ, Общество в порядке, установленном ФЗ-152, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Общества). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведённого уничтожения в соответствии с требованиями Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и ВНД Общества по вопросам организации обработки и защиты персональных данных составляется акт об уничтожении персональных данных по форме, установленной ВНД Общества, и формируется запись в электронном журнале регистрации событий, или, в случае утраты силы, признания недействующим Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» полностью или в части, в соответствии с применимыми положениями законодательства РФ.

9. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных

9.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется приём и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приёма и обработки.

При рассмотрении обращений и/или запросов Субъектов персональных данных Общество руководствуется положениями законодательства РФ, согласно которым запрос и/или обращение, направляемые Субъектом персональных данных, должны содержать информацию, предусмотренную ФЗ-152.

Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Обществом в объёме и сроки, предусмотренные законодательством РФ. Установленный законодательством РФ срок ответа Субъекту персональных данных на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлён на основании установленных ФЗ-152 требований к продлению сроков, с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.

Общество, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Обществом сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Общество вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путём направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Общества, в соответствии с законодательством РФ, имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

Если иной порядок взаимодействия Общества и Субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), Субъект персональных данных вправе направлять обращения и/или запросы на получение информации согласно ст. 14 ФЗ-152, касающейся обработки своих персональных данных Обществом, одним из способов:

- на бумажном носителе по почтовому адресу Оператора: 105094, Москва г., Золотая ул., дом № 11, Этаж 6А;

- в электронном виде на адрес электронной почты: info@demis.ru с темой «Отзыв согласия на обработку персональных данных»;

- по форме Отзыва согласия на обработку персональных данных.

В таком запросе и/или обращении, помимо требования Субъекта персональных данных, должны содержаться:

- фамилия, имя, отчество Субъекта персональных данных (и его представителя, если обращение/запрос направлен представителем);

- номер основного документа, удостоверяющего личность Субъекта персональных данных (или его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Обществом (например, дата и номер заключенного договора), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;

- подпись Субъекта персональных данных (или его представителя).

10. Уведомление уполномоченного органа по защите прав Субъектов персональных данных

В случаях, установленных ФЗ-152, Оператор направляет в Роскомнадзор уведомление об обработке персональных данных, а также уведомление об осуществлении трансграничной передачи персональных данных (при осуществлении такой передачи).

В случае изменений сведений об обработке персональных данных и осуществлении трансграничной передачи персональных данных Оператор уведомляет об этом Роскомнадзор в порядке и сроки, установленные ФЗ-152.

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, Оператор, с момента выявления такого инцидента, уведомляет Роскомнадзор:

- в течение 24 (двадцати четырёх) часов о произошедшем инциденте, о предполагаемых причинах, повлёкших нарушение прав Субъектов персональных данных, и предполагаемом вреде, нанесённом правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;

- в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

11. Запреты и ограничения на обработку персональных данных, разрешенных Субъектом персональных данных для распространения

Посетители сайта (неограниченный круг лиц) и любые сторонние операторы, у которых не заключен договор с Оператором, не могут осуществлять какие-либо действия в отношении персональных данных Субъектов персональных данных, которые распространяются на официальном сайте Оператора https://www.demis.ru, за исключением ознакомления с персональными данными.

12. Передача третьим лицам

Персональные данные не передаются Третьим лицам/Партнёрам/иным лицам (если применимо) за исключением случаев, предусмотренных федеральными законами РФ и Политикой. Передача персональных данных Третьим лицам/Партнёрам/иным лицам (если применимо) производится Обществом при условии принятия такими Третьими лицами/Партнёрами/иными лицами (если применимо) обязательств по обеспечению конфиденциальности и защите полученной информации.

В целях совершения Субъектами персональных данных действий на Сайте и/или Сервисе, включая, но не ограничиваясь, для заключения, исполнения и прекращения договоров оказания услуг; использования Субъектов персональных данных функционала Сайта, Общество может передавать их персональные данные сотрудничающим с Обществом юридическим лицам, привлекаемым Обществом на основании гражданско-правовых договоров физическим лицам и организациям, оказывающим услуги, если иное не установлено условиями использования Сайтов и/или Сервисов, предоставляемых Оператором, во всех случаях персональные данные будут обрабатываться только для целей, изложенных в разделе 5 настоящей Политики. Персональные данные могут передаваться в том числе лицам, указанным на странице: https://www.demis.ru/company/consent/.

13. Меры обеспечения конфиденциальности и безопасности персональных данных

Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, Обществом принимаются необходимые правовые, организационные и технические меры, установленные законодательством РФ. В частности, принимаются следующие меры:

- назначено лицо, ответственное за организацию обработки персональных данных;

- осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства РФ;

- издаются локальные нормативные акты по вопросам, определяющим политику в отношении обработки персональных данных;

- производится ознакомление работников Общества с положениями законодательства РФ и локальными нормативными актами Общества, регламентирующими порядок обработки персональных данных;

- определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищённости персональных данных;

- определяются типы угроз безопасности персональных данных, актуальных для ИСПДн, с учётом оценки вреда, который может быть причинён Субъектам персональных данных в случае нарушения требований ФЗ-152;

- для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищённости персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;

- для уничтожения персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации;

- проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);

- обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем;

- обеспечиваются регистрация и учёт всех действий, совершаемых с персональными данными в ИСПДн;

- осуществляется организация учёта технических средств, входящих в состав ИСПДн, а также машинных носителей, обеспечивается сохранность носителей персональных данных;

- определяется и при необходимости актуализируется перечень лиц, которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИСПДн, а также обеспечивается предоставление доступа исключительно тем лицам, которым он необходим для выполнения трудовых обязанностей;

- обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к ПДн;

- назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн;

- обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, которым необходим указанный доступ для выполнения трудовых обязанностей;

- реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости ИСПДн;

- осуществляется эксплуатация разрешённого к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;

- реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них.

14. Права и обязанности Оператора, права Субъекта персональных данных

14.1. Оператор обязан:

- соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;

- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;

- при сборе персональных данных с использованием информационно-телекоммуникационных сетей опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Обществу сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;

- в случае если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;

- в случае получения персональных данных не от Субъекта персональных данных, до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную ФЗ-152, с учётом установленных законодательством РФ исключений;

выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных) и/или от Надзорного органа;

- принимать меры, направленные на обеспечение выполнения требований ФЗ-152;

- принимать меры по обеспечению безопасности персональных данных при их обработке;

- выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством РФ;

- выполнять обязанности, установленные ФЗ-152 для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных и/или правомерных и соответствующих требованиям ФЗ-152 запросов, обращений;

- взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных ФЗ-152;

- выполнять иные обязанности, предусмотренные законодательством РФ.

14.2. Оператор имеет право:

- обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных ФЗ-152;

- осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам/Партнёрам, государственным органам и/или учреждениям, государственным внебюджетным фондам, органам местного самоуправления, судебным органам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам/Партнёрам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований ФЗ-152;

- отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных ФЗ-152;

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;

- самостоятельно, с учётом требований ФЗ-152, Приказа Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведённой оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;

- реализовывать иные права, предусмотренные законодательством РФ.

14.3. Субъект персональных данных имеет право:

- свободно, своей волей и в своём интересе предоставлять согласие на обработку персональных данных с учётом требований ФЗ-152 к форме и содержанию согласий на обработку персональных данных;

- направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объёме и в сроки, установленные законодательством РФ;

- требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав с учётом исключений, установленных ФЗ-152;

- обратиться с требованием к Обществу прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;

- осуществлять иные права, предусмотренные законодательством РФ.

15. Заключительные положения

Политика вводится в действие и становится обязательной для исполнения всеми Работниками Общества с момента её утверждения.

Политика может быть изменена в любой момент времени по усмотрению Общества.

В случае если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

Работники Общества несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.

Политика в отношении обработки персональных данных Общества публикуется на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://www.demis.ru/company/privacy-policy. К Политике обеспечивается неограниченный доступ.

ПРИЛОЖЕНИЕ 1

Перечень целей обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

Настоящим Приложением определяются цели обработки персональных данных Обществом и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).

Представленный в настоящем Приложении перечень персональных данных сформирован с учетом требований ФЗ-152 для предоставления информации о персональных данных, обработка которых допускается в рамках определенных в Приложении целей обработки персональных данных. Конкретный перечень персональных данных определяется соответствующими договором, согласием на обработку персональных данных, требованиями законодательства РФ с учетом особенностей процесса и/или продукта, сервиса, услуги.

1. Цель обработки данных: Предоставление продуктов, сервисов и услуг Клиентам и/или Потенциальным клиентам (юридическим лицам, индивидуальным предпринимателям, лицам, занимающимся частной практикой, лицам, применяющим специальный налоговый режим), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг²

1.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты Общества (физические лица), Потенциальные клиенты Общества (физические лица) и связанные с ними физические лица, Посетители сайта. При этом персональные данные лиц, связанных с Клиентами Общества/Потенциальными клиентами Общества (физическими лицами), обрабатываются Обществом исключительно в связи с необходимостью создания условий для предоставления/содействия в предоставлении продуктов и услуг Клиентам/Потенциальным клиентам (физическим лицам), в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих категорий и перечня персональных данных:

• Иные персональные данные: фамилия, имя, отчество; контактные данные (адрес электронной почты, номер телефона); реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); год рождения, месяц рождения, дата рождения; место рождения; адрес (в том числе адрес регистрации по месту жительства/пребывания, адрес фактического проживания, адрес доставки); гражданство; пол; сведения о работе, в том числе о месте работы, должности, профессии; адресе места работы; сведения о статусе физического лица, применяющего специальный налоговый режим (самозанятого); сведения о выбранных/полученных продуктах, услугах; идентификационный номер налогоплательщика; иностранный идентификационный номер налогоплательщика; информация по договору, в том числе реквизиты договора (включая тип, номер, дату заключения, преамбулу, предмет, срок и т.п.); сведения о запросах/обращениях Субъекта персональных данных; сведения о согласиях Субъекта персональных данных; данные о действиях пользователя на сайте Общества/в мобильных приложениях Общества, Партнеров Общества и связанная с действиями информация (в том числе о посещаемости (времени суток, дне недели, месяце, времени, когда совершались действия), просмотрах, количестве и периодичности визитов, времени, проведенном на сайте), Cookies, а также об ID/типе операционной системы используемого Субъектом персональных данных устройства, IP-адресе); идентификаторы в автоматизированных системах; сведения о налоговом статусе; личная рукописная подпись (образец); электронная подпись; аудио/видеозапись разговора, полученные в результате контроля качества обслуживания; сведения о банковской карте, в том числе о номере карты; технические и иные характеристики используемого Субъектом персональных данных устройства; информация, содержащаяся в чеках и/или иных платежных документах; цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1. настоящего Перечня, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные данные: не обрабатываются;

1.2. Способы обработки персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.2 Политики.

1.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.3 Политики.

1.4. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4 Политики.

2. Цель обработки данных: Обеспечение и осуществление взаимодействия с Третьими лицами/Партнерами Общества по вопросам заключения договоров в рамках исполнения обязательств по договорам, не связанным с предоставлением Обществом продуктов, сервисов, услуг³.

2.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Третьи лица (индивидуальные предприниматели; физические лица, применяющие специальный налоговый режим (самозанятые)) и связанные с Третьими лицами (юридическими лицами; индивидуальными предпринимателями; физическими лицами, применяющими специальный налоговый режим (самозанятыми)) и/или Партнерами Общества физические лица, в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия, имя, отчество; контактные данные (номер телефона, адрес электронной почты); адрес (адрес регистрации по месту жительства/пребывания, адрес фактического проживания); цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных; реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); год рождения, месяц рождения, дата рождения; сведения о работе, в том числе о месте работы, должности; идентификационный номер налогоплательщика; сведения о статусе физического лица, применяющего специальный налоговый режим (самозанятого); информация по договору, в том числе реквизиты договора (включая тип, номер, дату заключения, преамбулу, предмет, срок и т. п.); сведения о результатах исполнения обязательств по договору (в том числе о месте исполнения договора); номер банковского счета дебетовой карты; личная рукописная подпись (образец); электронная подпись; сведения о запросах/обращениях Субъекта персональных данных; сведения о согласиях Субъекта персональных данных; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 2 настоящего Перечня, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные данные: не обрабатываются.

2.2. Способы обработки персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 5.2 Политики.

2.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 5.3 Политики.

2.4. Порядок уничтожения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 5.4 Политики.

3. Цель обработки данных: Обеспечение и осуществление взаимодействия с Третьими лицами/партнерами по вопросам заключения и в рамках исполнения обязательств по договорам, связанным с предоставлением Компанией продуктов, сервисов и услуг клиентам и/или потенциальным клиентам.

3.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Третьи лица (индивидуальные предприниматели; физические лица, применяющие специальный налоговый режим (самозанятые)) и связанные с Третьими лицами (юридическими лицами; индивидуальными предпринимателями; физическими лицами, применяющими специальный налоговый режим (самозанятыми)) и/или Партнерами Общества физические лица, в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия, имя, отчество; контактные данные (номер телефона, адрес электронной почты); адрес (адрес регистрации по месту жительства/пребывания, адрес фактического проживания); цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных; реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); год рождения, месяц рождения, дата рождения; сведения о работе, в том числе о месте работы, должности, трудовой деятельности, профессии; сведения об образовании (в том числе наименование образовательного учреждения); идентификационный номер налогоплательщика; сведения о статусе физического лица, применяющего специальный налоговый режим (самозанятого); страховой номер индивидуального лицевого счета (СНИЛС); информация по договору, в том числе реквизиты договора (включая тип, номер, дату заключения, преамбулу, предмет, срок и т. п.); сведения о результатах исполнения обязательств по договору (в том числе о месте исполнения договора); реквизиты банковской карты (номер расчетного/лицевого счета); личная рукописная подпись (образец); электронная подпись; сведения о запросах/обращениях Субъекта персональных данных; сведения о согласиях Субъекта персональных данных; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 настоящего Перечня, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные данные: не обрабатываются.

3.2. Способы обработки персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.2 Политики.

3.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.3 Политики.

3.4. Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.4 Политики.

4. Цель обработки данных: Осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности⁴

4.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты (физические лица; индивидуальные предприниматели; физические лица, применяющие специальный налоговый режим (самозанятые)) и физические лица, связанные с указанными Клиентами, а также с Клиентами юридическими лицами. При этом персональные данные физических лиц, связанных с указанными Клиентами, обрабатываются Обществом исключительно в связи с необходимостью создания условий для урегулирование проблемной и/или просроченной задолженности в отношении обозначенных Клиентов, в рамках указанной в п. 4 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия, имя, отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); данные документа, удостоверяющего личность за пределами Российской Федерации; реквизиты банковской карты; номер расчетного и лицевого счета; адрес (адрес регистрации по месту жительства); место рождения; год рождения, месяц рождения, дата рождения; сведения о работе; идентификационный номер налогоплательщика; сведения об исполнительных листах/судебных приказах; личная рукописная подпись (образец); электронная подпись; сведения о налоговом статусе; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные данные: не обрабатываются.

4.2. Способы обработки персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 5.2 Политики.

4.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 5.3 Политики.

4.4. Порядок уничтожения персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 5.4 Политики.

5. Цель обработки данных: Информирование о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг⁵

5.1. В рамках целиОбщество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты Общества (физические лица), при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработки следующих персональных данных:

• Иные персональные данные: фамилия, имя, отчество; контактные данные (адрес электронной почты; номер телефона), сведения, собираемые посредством метрических программ; цифровой идентификатор, присваиваемый на ресурсах Оператора; информация о действиях совершаемых на ресурсах Оператора, а также сведения об используемых устройствах (такие как данные о местоположении (геолокация) IP-адреса; Cookies; данные о транзакциях) иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные данные: не обрабатываются.

5.2. Способы обработки персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 5.2 Политики.

5.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 5.3 Политики.

5.4. Порядок уничтожения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 5.4 Политики.

6. Цель обработки данных: Развитие и модернизация продуктов, услуг и сервисов Оператора, включая разработку новых функций, совершенствование существующих процессов, обеспечение работоспособности и улучшенной функциональности веб-сайтов и интернет-сервисов, проведение статистического анализа и исследовательских мероприятий, формирование индивидуальных предложений для пользователей, идентификацию клиентов, защиту персональной информации и безопасность предоставляемых интернет-ресурсов в строгом соответствии с требованиями действующего законодательства Российской Федерации⁶

6.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты (физические лица), Клиенты (индивидуальные предприниматели; физические лица, применяющие специальный налоговый режим (самозанятые)) и связанные с Клиентами (юридическими лицами; индивидуальными предпринимателями; физическими лицами, применяющими специальный налоговый режим (самозанятыми)) физические лица; Посетители сайта, в рамках указанной в п. 6 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия, имя, отчество; адрес электронной почты; сведения о выбранных продуктах, сервисах, услугах; сведения о предпочтениях; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Общества, Партнеров Общества и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), данные веб-аналитики (Яндекс.Метрика), файлы Cookies, IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о совершенных транзакциях; ссылка на профиль в мессенджере (в случае использования для переписки и звонков); иные сведения, указанные Посетителем сайта; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 6 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные данные: не обрабатываются.

7. Цель обработки данных: Реализация процедур корпоративного управления⁷

7.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Участники процедур корпоративного управления (единоличный исполнительный орган; акционер; физическое лицо, являющееся кандидатом на назначение (избрание) в состав органов управления Обществом) и связанные с ними физические лица, в рамках указанной в п. 7 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия, имя, отчество; контактные данные (номер телефона, адрес электронной почты); адрес (в том числе адрес регистрации по месту жительства/пребывания); год рождения, месяц рождения, дата рождения; место рождения; ИНН; страховой номер индивидуального лицевого счета (СНИЛС); должность; цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 7 Приложения, сбор (получение) которых осуществляется при наличии и учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные данные: не обрабатываются.

7.2. Способы обработки персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 5.2 Политики.

7.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 5.3 Политики.

7.4. Порядок уничтожения персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 5.4 Политики.

8. Цель обработки данных: Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений⁸

8.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Общества, Бывшие работники Общества и связанные с Работниками Общества физические лица. При этом персональные данные физических лиц, связанных с Работниками Общества, обрабатываются Обществом исключительно в связи с необходимостью организации, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений, в рамках указанной в п. 8 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания, адрес фактического проживания); контактные данные (номер телефона, адрес электронной почты); год рождения, месяц рождения, дата рождения; возраст; гражданство; реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; сведения о смене фамилии, имени или отчества; данные миграционной карты; данные о действиях пользователя на сайте Общества/ в мобильных приложениях Общества, Партнеров Общества и связанная с действиями информация (в том числе о посещаемости (времени суток, дне недели, месяце, времени, когда совершались действия), просмотрах, количестве и периодичности визитов, времени, проведенном на сайте), а также об ID/типе операционной системы используемого Субъектом персональных данных устройства, IP-адресе); характеристика поведения при взаимодействии с автоматизированными системами; данные о налоговых вычетах; место рождения; сведения о смерти, в том числе из акта/свидетельства о смерти; аудио/видеозапись, осуществляемые для обеспечения охраны помещений/территории Общества; аудио/видеозапись, осуществляемые в процессе трудовой деятельности; идентификационный номер налогоплательщика; иностранный идентификационный номер налогоплательщика; информация по договору, в том числе реквизиты договора (включая тип, номер, дату заключения, преамбулу, предмет, срок и т. п.); сведения о доходах; сведения об образовании и/или научной деятельности (в том числе ученая степень/звание, наименование образовательного учреждения, год обучения, специальность); пол; сведения о налоговом статусе; сведения о валютном резидентстве; страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении (статусе) и, если применимо, сведения, содержащиеся в свидетельстве о заключении/расторжении брака; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения об исполнительных листах/судебных приказах, выплате алиментов; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации Субъектом персональных данных во внутренних каналах коммуникации Общества); статус в качестве военнообязанного; цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных; сведения, содержащиеся в документах воинского учета; сведения о количестве зависимых лиц (лиц, находящихся на иждивении); уровень владения иностранными языками; сведения о работе (включая сведения о прежних местах работы и релевантном опыте), в том числе о месте работы, должности, профиле должности, трудовом стаже/периоде работы, трудовой деятельности, структурном подразделении, функциональном блоке, профессии, расположении рабочего места, табельном номере, разряде/грейде, типе занятости; данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу, дату вступления в должность, изменения условий труда и отдыха, сведения о привлечении к дисциплинарной и/или материальной ответственности и т.д.); информация из системы учета посещений (в том числе из системы контроля управления доступом); информация об отсутствии на работе (на рабочем месте); информация об отпуске; категория командировочных льгот; сведения о дате и месте командирования; сведения, подтверждающие право Субъекта персональных данных занимать определенную должность; данные учета рабочего времени; данные о категориях для премирования; коэффициенты и суммы премирования; сведения о заработной плате и иных доходах, полученных при выполнении трудовых обязанностей; результаты обучения, оценочных мероприятий или тестирований, в том числе тестирований деловых/профессиональных качеств в Обществе или Партнеров Общества; результаты обучения (оценки) по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; сведения из систем организации корпоративного календаря и заголовков писем корпоративной электронной почты; сведения о достижениях; сведения о награждениях, поощрениях; информация, содержащаяся в чеках и/или иных платежных документах; номер банковского счета; сведения об образовании и/или научной деятельности; сведения о транспортном средстве (реквизиты ПТС/свидетельства о регистрации транспортного средства, марка, модель, регистрационный номер); информация о телефонном разговоре с корпоративного устройства (в том числе время, длительность разговора, идентификатор устройства); открытые данные из профиля в социальной сети (в случае предоставления ссылки на профиль в социальной сети); сведения об участии в корпоративных мероприятиях Общества и Партнеров Общества (в том числе спортивных); сведения по полученным сертификатам и пройденным курсам корпоративного/внекорпоративного образования; данные профиля из автоматизированных систем Общества или Партнеров Общества; данные об активности в онлайн-сервисах и мобильных приложениях, предоставляемых Обществом или Партнером Общества; информационно-аналитический результат поведения; идентификаторы в автоматизированных системах; сведения об уголовном преследовании (при условии, что сведения не подпадают под сведения о судимости); сведения о запросах/обращениях Субъекта персональных данных; сведения о согласиях Субъекта персональных данных; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 8 настоящего Перечня, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: сведения о состоянии здоровья;
• Биометрические персональные: не обрабатываются.

8.2. Способы обработки персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 5.2 Политики.

8.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 5.3 Политики.

8.4 Порядок уничтожения персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 5.4 Политики.

9. Цель обработки данных: Обеспечение эффективности деловых коммуникаций ⁹

В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Общества, Работники Партнеров Общества, Работники Третьих лиц, Клиенты Общества (физические лица), Потенциальные клиенты Общества (физические лица) и связанные с ними физические лица, Посетители сайта, Кандидаты (Соискатели), Студенты (физические лица), проходящие производственную и (или) преддипломную практику в Обществе для учащихся высших и среднеспециальных учебных заведений.

9.1. В отношении Работников Общества в рамках указанной в п. 9 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия; имя; отчество; сведения о работе, в том числе должность, грейд, структурное подразделение; контактные данные (номер телефона, адрес электронной почты); идентификаторы в автоматизированных системах; дата (число и месяц) рождения; информация об отсутствии на работе (на рабочем месте); информация об отпуске; сведения о достижениях; регистрационный номер личного автомобиля; расположение рабочего места; ссылка на профиль в мессенджере (в случае использования для переписки и звонков) или социальных сетях (в случае размещения такой информации субъектом персональных данных во внутренних каналах коммуникации Общества); сведения о подписках и подписчиках корпоративных сервисов; сведения из систем организации корпоративного календаря и заголовков писем корпоративной электронной почты; информация из системы учета посещений (в том числе из системы контроля управления доступом); цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 9 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные: не обрабатываются.

9.2. В отношении Работники Партнеров Общества, Работники Третьих лиц, Клиенты Общества (физические лица), Потенциальные клиенты Общества (физические лица) и связанные с ними физические лица, Посетители сайта, Кандидаты (Соискатели), физические лица, проходящие производственную и (или) преддипломную практику для учащихся высших и среднеспециальных учебных заведений и претендующих на вакантные должности в Обществе в рамках указанной в п. 9 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные:фамилия; имя; отчество; цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных; контактные данные (номер телефона, адрес электронной почты); данные о действиях пользователя на сайте Общества/в мобильных приложениях Общества, и связанная с действиями информация (в том числе о посещаемости (времени суток, дне недели, месяце, времени, когда совершались действия), просмотрах, количестве и периодичности визитов, времени, проведенном на сайте), Cookies, а также об ID/типе операционной системы используемого Субъектом персональных данных устройства, IP-адресе); ссылка на профиль в мессенджере (в случае использования для переписки и звонков) идентификатор (ID) пользователя; имя пользователя указанное пользователем в мессенджере (если указан); имя и фамилия указанные пользователем в мессенджере (если указаны); фотография профиля установленная пользователем в мессенджере (если установлена); личная рукописная подпись (образец); электронная подпись; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 9 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные: не обрабатываются.

9.3. Способы обработки персональных данных для цели, указанной в п. 9 настоящего Приложения, определены в п. 5.2 Политики.

9.4. Сроки обработки и хранения персональных данных для цели, указанной в п. 9 настоящего Приложения, определены в п. 5.3 Политики.

9.5. Порядок уничтожения персональных данных для цели, указанной в п. 9 настоящего Приложения, определены в п. 5.4 Политики.

10. Цель обработки данных: Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий ¹⁰

10.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Общества/Бывшие работники Общества, Родственники Работников Общества и связанные с ними физические лица, в рамках указанной в п. 10 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес)); контактные данные (номер телефона, адрес электронной почты); год рождения, месяц рождения, дата рождения; возраст; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); реквизиты ранее выданного документа, удостоверяющего личность; сведения о смерти, в том числе из акта/свидетельства о смерти; идентификационный номер налогоплательщика; личная рукописная подпись (образец); электронная подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о семейном положении (статусе) и, если применимо, сведения, содержащиеся в свидетельстве о заключении/расторжении брака; сведения о социальных и иных льготах; реквизиты банковской карты (номер расчетного и лицевого счета); иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 10 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

• Специальные категории персональных данных: сведения о состоянии здоровья;
• Биометрические персональные: не обрабатываются.

10.2. Способы обработки персональных данных для цели, указанной в п. 10 настоящего Приложения, определены в п. 5.2 Политики.

10.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 10 настоящего Приложения, определены в п. 5.3. Политики.

10.4. Порядок уничтожения персональных данных для цели, указанной в п. 10 настоящего Приложения, определены в п. 5.4. Политики.

11. Цель обработки данных: Привлечение и отбор Кандидатов для предоставления возможности трудоустройства в Обществе и/или у Партнера Общества ¹¹

В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Кандидаты (Соискатели), Физические лица, связанные с Кандидатами.

11.1. В отношении Кандидатов в рамках указанной в п. 11 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных

• Иные персональные данные: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); год рождения, месяц рождения, дата рождения; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; сведения о детях; сведения о семейном положении; сведения о статусе в качестве военнообязанного; цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных (используемое в резюме, при направлении отклика на вакансию); сведения о предпринимательской деятельности и участии в уставном капитале организаций; аудио/видеозапись интервью; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью; информация о действиях, совершаемых на ресурсах Оператора (при направлении отклика на вакансию), а также сведения об используемых устройствах (такие как данные о местоположении (геолокация), Cookies, данные о транзакциях, а также об ID/типе операционной системы используемого Субъектом персональных данных устройства, IP-адресе); сведения и уровень владения иностранными языками; ссылка на аккаунт в мессенджере (в случае использования для переписки и звонков); личная рукописная подпись (образец); электронная подпись; ссылка на профиль в мессенджере (в случае использования для переписки и звонков); иные персональные данные, предоставляемые по усмотрению кандидата для достижения соответствующей цели обработки персональных данных, указанной в п. 11 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: сведения о состоянии здоровья, сведения о судимости ¹²;
• Биометрические персональные: не обрабатываются.

11.2. В отношении физических лиц, связанных с Кандидатами, а именно Родственников, в рамках указанной в п. 11 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия; имя; отчество; год рождения; сведения о работе, в том числе должность, место работы; контактная информация (номер телефона); сведения о предпринимательской деятельности и участии в уставном капитале организаций; иные персональные данные, предоставляемые по усмотрению кандидата для достижения соответствующей цели обработки персональных данных, указанной в п. 11 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные: не обрабатываются.

11.3. Способы обработки персональных данных для цели, указанной в п. 11 настоящего Приложения, определены в п. 5.2 Политики.

11.4. Сроки обработки и хранения персональных данных для цели, указанной в п. 11 настоящего Приложения, определены в п. 54.3 Политики.

11.5. Порядок уничтожения персональных данных для цели, указанной в п. 11 настоящего Приложения, определены в п. 5.4 Политики.

12. Для должностей, в отношении которых в соответствии с законодательством РФ требуется проверка сведений о судимости. ¹³

В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники, Уволенные работники, Кандидаты (соискатели), претендующие на вакантные должности в Обществе; физические лица, проходящие производственную и (или) преддипломную практику для учащихся высших и среднеспециальных учебных заведений и претендующих на вакантные должности в Обществе. При этом персональные данные физических лиц, связанных с указанными Кандидатами, обрабатываются Обществом исключительно в связи с необходимостью осуществления отбора Кандидатов для формирования кадрового резерва Общества.

12.1. В отношении Кандидатов (соискателей), претендующих на вакантные должности в Обществе в рамках указанной в п. 12 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); год рождения, месяц рождения, дата рождения; сведения о работе, в том числе о месте работы, должности, сведения о трудовом стаже и трудовой деятельности; профессии); сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных (используемое в резюме, при направлении отклика на вакансию); сведения, собираемые посредством метрических программ; информация о действиях, совершаемых на ресурсах Оператора (при направлении отклика на вакансию); сведения об используемых устройствах (такие как данные о местоположении (геолокация), Cookies, данные о транзакциях, а также об ID/типе операционной системы используемого Субъектом персональных данных устройства, IP-адресе); ссылка на профиль в мессенджере (в случае использования для переписки и звонков); личная рукописная подпись (образец); электронная подпись, иные сведения, указанные в предоставленном Кандидатом резюме; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 12 настоящего Перечня, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные: не обрабатываются.

12.2. В отношении физических лиц проходящих производственную и (или) преддипломную практику для учащихся высших и среднеспециальных учебных заведений и претендующих на вакантные должности в Обществе, в рамках указанной в п. 12 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия; имя; отчество; адрес регистрации по месту жительства; год рождения, месяц рождения, дата рождения; контактные данные (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения об образовании (в том числе квалификация, образовательное учреждение, год обучения, специальность); цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных (используемое в резюме, при направлении формы для прохождении практики); сведения, собираемые посредством метрических программ; информация о действиях, совершаемых на ресурсах Оператора (при направлении отклика на практику); сведения об используемых устройствах (такие как данные о местоположении (геолокация), IP-адреса, Cookies, данные о транзакциях, типе используемого устройства, типе операционной системы устройства, используемого субъектом); ссылка на профиль в мессенджере (в случае использования для переписки и звонков); личная рукописная подпись (образец); электронная подпись, иные сведения, указанные в предоставленном физическим лицом в резюме; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 12 настоящего Перечня, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные: не обрабатываются.

12.3. Способы обработки персональных данных для цели, указанной в п. 12 настоящего Приложения, определены в п. 5.2 Политики.

12.4. Сроки обработки и хранения персональных данных для цели, указанной в п. 12 настоящего Приложения, определены в п. 5.3 Политики.

12.5. Порядок уничтожения персональных данных для цели, указанной в п. 12 настоящего Приложения, определены в п. 5.4 Политики.

13. Цель обработки данных: Обеспечение возможности принять участие в проектах Общества и/или Партнеров Общества, и/или Третьих лиц ¹⁴

13.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Посетители Сайта, Участники проектов (физические лица, изъявившие желание, в том числе подавшие заявку, на участие в проекте (бизнес-проекте, имиджевом, ином), реализуемом Обществом, партнером Общества, третьим лицом (юридическим лицом; индивидуальным предпринимателем; лицом применяющим специальный налоговый режим; лицом, занимающимся частной практикой), вступившим с Обществом в договорные отношения, не связанные с предоставлением таким третьим лицам продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Обществом продуктов, сервисов, услуг), в рамках указанной в п. 13 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия, имя, отчество; контактные данные (номер телефона, адрес электронной почты); реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); данные о действиях пользователя на сайте Общества/в мобильных приложениях Общества, и связанная с действиями информация (в том числе о посещаемости (времени суток, дне недели, месяце, времени, когда совершались действия), просмотрах, количестве и периодичности визитов, времени, проведенном на сайте), Cookies, а также об ID/типе операционной системы используемого Субъектом персональных данных устройства, IP-адресе); сведения об образовании; цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных; данные голоса человека; идентификатор (ID) пользователя; имя пользователя указанное пользователем в мессенджере (если указан); имя и фамилия указанные пользователем в мессенджере (если указаны); фотография профиля установленная пользователем в мессенджере (если установлена); личная рукописная подпись (образец); электронная подпись; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 13 Приложения;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные: не обрабатываются.

13.2. Способы обработки персональных данных для цели, указанной в п. 13 настоящего Приложения, определены в п. 5.2 Политики.

13.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 13 настоящего Приложения, определены в п. 5.3 Политики.

13.4. Порядок уничтожения персональных данных для цели, указанной в п. 13 настоящего Приложения, определены в п. 5.4 Политики.

14. Цель обработки данных: Обеспечение безопасности деятельности, в том числе организация внутриобъектового и пропускного режима ¹⁵

14.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Общества, Работники Партнеров Общества, иные посетители (физические лица), которым необходим доступ на территорию Общества, включая Клиентов (физических лиц, индивидуальных предпринимателей, физических лиц, применяющих специальный налоговый режим (самозанятых)) и физических лиц, связанных с указанными Клиентами (а также с Клиентами-юридическими лицами) физических лиц; Кандидатов, претендующих на вакантные должности в Обществе в компании Партнера Общества; представителей государственных органов, государственных учреждений и иных посетителей, которым необходимы доступ на территорию Общества, в рамках указанной в п. 14 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия; имя; отчество; цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных; контактные данные (номер телефона); сведения о работе (должность; структурное подразделение); реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); аудио/видеозапись, осуществляемые для обеспечения охраны помещений/территории Общества; иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 14 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные данные: не обрабатываются.

14.2. Способы обработки персональных данных для цели, указанной в п. 14 настоящего Приложения, определены в п. 5.2 Политики.

14.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 14 настоящего Приложения, указываются в п. 5.3 Политики.

14.4. Порядок уничтожения персональных данных для цели, указанной в п. 14 настоящего Приложения, определены в п. 5.4 Политики.

15. Цель обработки данных: Публикация произведений и использование комментария в статье в информационно-телекоммуникационной сети на информационных ресурсах Оператора. Проведение физическим лицом (экспертом)онлайн-семинара, мастер-класса, в режиме реального времени через интернет на информационных ресурсахОператора, в том числе использование в составе видеозаписей Оператора, в создании которых субъект персональныхданных принимает участие и/или совместно с видеозаписями/авторским текстовым контентом для указаниясубъекта персональных данных как автора (соавтора) в информационных, информационно-образовательных ирекламных материалах Оператора, на сайтах Оператора и страницах Оператора в социальных сетях

15.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Пользователи сайта, Участники проектов (физические лица, изъявившие желание, в том числе подавшие заявку, на участие в проекте (бизнес-проекте, имиджевом, ином), реализуемом Обществом, партнером Общества, третьим лицом (юридическим лицом; индивидуальным предпринимателем; лицом применяющим специальный налоговый режим; лицом, занимающимся частной практикой), вступившим с Обществом в договорные отношения, не связанные с предоставлением таким третьим лицам продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Обществом продуктов, сервисов, услуг), в рамках указанной в п. 15 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность), должность; подразделение; произведения субъекта персональных данных и комментарии к ним; цифровое фото-/видеоизображение, не используемое для установления личности и идентификации Субъекта персональных данных записываемое на электронные носители информации; цветное цифровое видеоизображение лица и голос, записываемые на электронные носители информации; реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); данные о действиях пользователя на сайте Общества/в мобильных приложениях Общества, и связанная с действиями информация (в том числе о посещаемости (времени суток, дне недели, месяце, времени, когда совершались действия), просмотрах, количестве и периодичности визитов, времени, проведенном на сайте), Cookies, а также об ID/типе операционной системы используемого Субъектом персональных данных устройства, IP-адресе); идентификатор (ID) пользователя; имя пользователя указанное пользователем в мессенджере (если указан); имя и фамилия указанные пользователем в мессенджере (если указаны); фотография профиля установленная пользователем в мессенджере (если установлена); личная рукописная подпись (образец); электронная подпись; персональные данные указанные субъектом персональных по своему усмотрению в материалах используемых для участия в создании видеозаписей Оператора и произведений (статьи, экспертные комментарии и иные текстовые материалы, включающие аудио-, видеоматериалы, изображения и т.д.); иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 15 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные данные: не обрабатываются.

15.2. Способы обработки персональных данных для цели, указанной в п. 15 настоящего Приложения, определены в п. 5.2 Политики.

15.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 15 настоящего Приложения, указываются в п. 5.3 Политики.

15.4. Порядок уничтожения персональных данных для цели, указанной в п. 15 настоящего Приложения, определены в п. 5.4 Политики.

16. Цель обработки данных: Предоставление доступа Пользователю Сайта к сервисам, информации и/или материалам, содержащимся на официальном Веб-сайте: «Demis Group» с доменным именем demis.ru, и его дочерних доменах «ДемисКонф по-русски» с доменным именем demisconf.ru, «Direct Aggregator» с доменным именем directaggregator.com, «DoubleD Агентство дизайна от Demis Group» с доменным именем double-d.demis.ru и других принадлежащих Обществу Веб-сайтах (включая регистрацию и авторизацию на сайте, исполнение условий договоров, организация работы сайта, исполнения соглашений об использовании интернет-сервисов, предоставляемых Оператором (пользовательского соглашения, условий использования, правил использования, политик либо иных соглашений, в том числе постоянно размещенных в сети Интернет по адресам https://demis.ru, https://demisconf.ru, https://direct-aggregator.com, https://double-d.demis.ru, заключенных с пользователями), направления сообщения/обращения в форме обратной связи, написания отзыва и осуществления обратного звонка, оформления заказа и т.д.), в том числе в целях освещения посредством Веб-сайта «Demis Group» и страниц компании «Demis Group» в социальных сетях, мессенджерах, платформах информации о деятельности Оператора, событий и мероприятий.

16.1. В рамках цели Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Посетители сайта; Клиенты (физические лица); Физические лица, связанные с Клиентами, а также с клиентами юридическими лицами (представители); Третьи лица/партнеры (индивидуальные предприниматели; лица, применяющиеся специальный налоговый режим); Иные пользователи сервисов Оператора, в рамках указанной в п. 16 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

• Иные персональные данные: фамилия; имя; контактные данные (номер телефона, адрес электронной почты); техническая информация об устройстве доступа к веб-сайту Оператора, сведения об информационном (коммуникационном) взаимодействии: сведения о подключении к сети «Интернет», сведения о посещении и использовании Интернет-ресурсов Оператора, сведения о пользовательском устройстве, идентификационные, аутентификационные и авторизационные данные, персональные целевые идентификаторы, метаданные о различных объектах (файлах) и их содержимом, сведения, собираемые посредством метрических программ и технические данные устройства и программного обеспечения (системная информация, данные браузера (User ID, User Agent браузера, установленные на устройстве операционные системы (имя ОС, версия ОС) и т.д.); IP-адрес устройства; Cookie-идентификаторы и идентификаторы пользователей/сессий; URL источника перехода на Сайт (реферер); данные о поведении пользователя на сайте (просмотренные страницы, клики, время нахождения, пользовательские события); приблизительные географические данные (определяемые по IP-адресу); иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 16 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• Специальные категории персональных данных: не обрабатываются;
• Биометрические персональные данные: не обрабатываются.

16.2. Способы обработки персональных данных для цели, указанной в п. 16 настоящего Приложения, определены в п. 5.2 Политики.

16.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 16 настоящего Приложения, указываются в п. 5.3 Политики.

16.4. Порядок уничтожения персональных данных для цели, указанной в п. 16 настоящего Приложения, определены в п. 5.4 Политики.

1 Cookies — это небольшие фрагменты данных, которые Сервис (сайт Сервиса) запрашивает у браузера, используемого на компьютере или мобильном устройстве Пользователя или любого иного посетителя сайта Сервиса. Cookies содержат информацию о действиях на веб-сайте, а также могут содержать сведения о оборудовании Пользователя или любого иного посетителя сайта Сервиса, дату и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя или любого иного посетителя сайта Сервиса. При желании Пользователь или любой иной посетитель сайта Сервиса может удалить сохраненные Cookies в настройках своего браузера.

Для обработки Cookies мы используем метрический сервис сервису веб-аналитики Яндекс.Метрика (ООО «Яндекс», адрес: Россия, 119021, г. Москва, ул. Льва Толстого, 16).

Обязательные - Минимальный набор Cookies, использование которых необходимо для корректной работы Сервиса (его сайта).

Сессионные - Существуют только во временной памяти в течение времени, когда Пользователь или иной посетитель сайта Сервиса находится на Сервисе. Браузеры обычно удаляют сессионные Cookies после закрытия окна сайта Сервиса. Сессионные Cookies позволяют Сервису (его сайту) помнить информацию о выборе Пользователя или иного посетителя сайта Сервиса на предыдущей странице сайта, чтобы избежать необходимости повторного ввода информации.

Постоянные - Сookies, которые хранятся на компьютере Пользователя или иного посетителя сайта Сервиса и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для Сервиса (его сайта), позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Cookies позволяют идентифицировать Пользователя или иного посетителя сайта Сервиса как уникального, и при возвращении на Сервис (его сайт) помогают вспомнить информацию о Пользователе или ином посетителе сайта Сервиса и ранее совершенных им действиях.

Аналитические / маркетинговые - включают в себя информацию о том, как Пользователь или иной посетитель сайта Сервиса использует Сервис (его сайт). Например, какие страницы он посещает, по каким ссылкам переходит. Главная цель таких Cookies — улучшение функций и работы Сервиса (его сайта). Такие Cookies позволяют осуществлять рекомендации Пользователям или иным посетителям сайта Сервиса.

2 Цель предполагает:

взаимодействие с Потенциальными клиентами Общества по вопросам условий, особенностей, преимуществ заключения договоров, включая предоставление доступа в каналах Общества к информации по заключенным договорам, предоставление возможности получения продуктов, сервисов, услуг, выборочное проведение опросов по контролю качества предоставляемых услуг;

обеспечение возможности аутентификации (доступа к информационным ресурсам (к сайту, мобильным и веб-приложениям и пр.) Общества, Партнеров Общества), автозаполнения данных в информационных ресурсах (на сайте, в мобильных и веб-приложениях и пр.) Общества, Партнеров Общества в процессе обслуживания;

принятие решений относительно возможности заключения договора с Потенциальным клиентом;

исполнение обязанностей по заключенным с Клиентами договорам, в том числе сопровождение Клиентов в процессе предоставления им продуктов, сервисов и услуг;

создание условий для предоставления Клиентам возможности принять участие в конкурсах, акциях, программах лояльности, иных программах, организованных и/или реализуемых Обществом;

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и выполнение иных обязанностей, функций, требований, предусмотренных положениями применимого законодательства РФ;

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества, государственных органов, иных заинтересованных лиц.

3 Цель предполагает:

взаимодействие с Третьими лицами/Партнерами для заключения договоров или в рамках исполнения обязательств по заключенным договорам;

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества, государственных органов иных заинтересованных лиц.

4 Цель предполагает:

урегулирование проблемной и/или просроченной задолженности, в том числе взаимодействие с государственными органами и учреждениями, муниципальными органами, государственными внебюджетными фондами по данному вопросу;

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества иных заинтересованных лиц.

5 Цель предполагает:

направление предложений, рекламных и информационных материалов, сообщений по сетям электросвязи (посредством телефонных звонков, sms-сообщений, push-уведомлений).

6 Цель предполагает:

проведение аналитики данных с целью определения необходимости развития сервисов, услуг, продуктов Общества;

развитие, улучшение существующих сервисов, услуг, продуктов Общества, разработка новых сервисов, продуктов, услуг.

7 Цель предполагает:

обеспечение и контроль реализации процедур корпоративного управления, выполнение обязательств перед акционерами Общества;

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества иных заинтересованных лиц.

8 Цель предполагает:

обеспечение соблюдения требований Законодательства РФ и иных применимых нормативных правовых актов, в том числе исполнение требований к проведению аудита бухгалтерской (финансовой отчетности Общества), организации и ведению кадровой работы;

содействие Работникам Общества в трудоустройстве, получении образования, продвижении по службе; получении доступа к АС Партнеров Общества;

обеспечение возможности использовать автоматизированные сервисы Общества, необходимые для обучения, адаптации, развития карьеры, управления основными кадровыми процессами (прием на работу, перевод на другую работу, увольнение и пр.);

организация и/или проведение обучающих мероприятий, организации каналов взаимодействия (визитные карточки, каналы обмена новостной и иной информацией и пр.);

оценка компетенций в процессе кадровых мероприятий, развития и планирования карьеры;

организация и/или проведение образовательных программ повышения квалификации, программ профессиональной переподготовки, иных программах обучения, образовательных решений, электронных курсов, иных обучающих мероприятий (в том числе открытого формата, включая вебинары, семинары, тренинги, лекции, конференции);

обеспечение Работникам Общества равной оплаты за труд равной ценности;

исполнение Обществом принятых на себя обязательств в отношении Работников (включая Бывших работников Общества), в том числе в рамках трудовых договоров с Работниками, ВНД/ОРД Общества;

обеспечение возможности предоставление Работникам Общества работы, обусловленной трудовым договором;

обеспечение Работников Общества оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей;

организацию служебных командировок;

обеспечение личной безопасности Работников Общества;

контроль количества и качества выполняемой работы;

обеспечение сохранности имущества Общества (в том числе имущества третьих лиц/Работников Общества, находящегося у Общества, если Общество несет ответственность за сохранность этого имущества);

проведение опросов и получение обратной связи о работе в Обществе (в том числе проведение выходного интервью после прекращения трудового договора), консультации по трудоустройству и оказание содействия в поиске работы, организация и проведение мероприятий в рамках корпоративной программы для поддержания отношений с бывшими работниками в целях возможного повторного трудоустройства;

проведение аналитических/статистических исследований, а также мониторинг в том числе с целью формирования управленческой и операционной отчетности, разработки и принятия управленческих решений по вопросам существующих и/или внедрения новых внутрикорпоративных процессов и сервисов, удобства их использования, выявления и прогнозирования новых бизнес-потребностей бизнес-рисков, необходимых для принятия управленческих решений, а также с целью выявления, предотвращения и реагирования на случаи внутреннего мошенничества, любых форм злоупотребления со стороны Работников Общества и третьих лиц и угроз безопасности (в том числе информационной безопасности), актуальных для Общества, Клиентов и Работников Общества, а также необходимых для совершенствования условий труда, поддержки Бывших работников Общества;

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества, государственных органов, иных заинтересованных лиц.

9 Цель предполагает:

размещение персональных данных в информационных источниках (в том числе в справочниках, адресных книгах) Общества, доступных исключительно в информационной системе Общества (внутренней и внешней), для обеспечения эффективного информационного взаимодействия и поддержания делового общения между Работниками Общества, Работниками Партнеров Общества;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества, государственных органов, иных заинтересованных лиц.

10 Цель предполагает:

организация предоставления Работникам Общества и/или связанным с ними лицам корпоративных льгот и привилегий, в том числе по добровольному медицинскому страхованию, страхованию от несчастных случаев и тяжелых заболеваний, а также иным проектам в рамках корпоративных программ по управлению здоровьем;

создание условий для предоставления материальной помощи в случаях наступления оснований, в порядке и при соблюдении условий, установленных в Обществе;

создание условий для выплаты пособий Работнику Общества, имеющему на иждивении несовершеннолетнего ребенка-инвалида в установленном в Обществе порядке;

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества, государственных органов, иных заинтересованных лиц.

11 Цель предполагает:

осуществление привлечения и отбора Кандидатов для трудоустройства (включая организацию проведения интервью и тестирований для оценки деловых качеств и компетенций (например, видео-интервью, бизнес-симуляции, проверка знаний иностранного языка), в том числе, действия, направленные на предотвращение и урегулирование конфликта интересов, обеспечения соответствия применимому законодательству (в частности, законодательству в сфере противодействия коррупции и т.д.);

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества, государственных органов иных заинтересованных лиц.

12 Для должностей, в отношении которых в соответствии с законодательством РФ требуется проверка сведений о судимости.

13 Цель предполагает:

- привлечение и отбор Кандидатов для формирования кадрового резерва, который способствует перспективному планированию трудовых ресурсов и своевременному обеспечению Общества квалифицированным персоналом, упрощает поиск необходимых Общества деловых качеств у Кандидатов, соответствующих потребностям Общества;

- ведение кадровой работы в объеме, необходимом для формирования кадрового резерва;

- контроль конфликта интересов;

- техническую поддержку программного обеспечения, используемого при формировании кадрового резерва;

- осуществление Обществом внутренней административно-хозяйственной деятельности в объеме, необходимом для формирования кадрового резерва;

- обеспечение возможности идентификации и/или аутентификации, и/или автозаполнения данных на информационных ресурсах (на сайте, в мобильных и веб-приложениях и пр.) Общества, Партнеров Общества;

- организация и проведение мероприятий в рамках корпоративной программы для поддержания отношений с бывшими работниками для поддержания актуальности информации в кадровом резерве;

- обеспечение деловых коммуникаций и делового общения;

- исполнение требований законодательства, применимых к вопросам формирования кадрового резерва;

- осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества, государственных органов, иных заинтересованных лиц.

14 Цель предполагает как саму организацию участия в реализуемых Обществом, включая бизнес-проекты и иные проекты (в том числе обучающие), не связанные с предоставлением продуктов, сервисов и услуг, так и полный комплекс сопровождения такого участия.

15 Цель предполагает:

оформление заявок на допуск и изготовление пропусков;

осуществление действий, необходимых для проведения корпоративных мероприятий (совещаний, переговоров и пр.), включая предоставление доступа на такие мероприятия и пр.;

исполнение обязанностей, предусмотренных применимым законодательством РФ;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества иных заинтересованных лиц.