1. Общие положения

1.1. Настоящая Политика в области обработки и защиты персональных данных (далее – «Политика») принята и действует в ООО «Икар» (далее – «Общество»), расположенном по адресу: 410038, г. Саратов, ул. Аэропорт, д. 20; ИНН: 6452914836.

1.2. Настоящая разработана в соответствии с Конституцией Российской Федерации, Федеральным законом № 160–ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом Российской Федерации № 197–ФЗ, Федеральным законом № 152–ФЗ «О персональных данных» (далее – ФЗ–152), приказами, рекомендациями и инструкциями Министерства цифрового развития, связи и массовых коммуникаций, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ), иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации. Общество обеспечивает легитимность обработки и безопасность персональных данных (далее – «ПДн») в своей деятельности.

1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Общества, осуществляющими обработку персональных данных.

Положения настоящей Политики являются основой для организации работы по обработке персональных данных в Обществе, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных Общества.

В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.

1.4. Общество является оператором ПДн и включено в Реестр операторов, осуществляющих обработку персональных данных, регистрационный номер 64-13-000372. Указанный Реестр опубликован на сайте Роскомнадзора в сети «Интернет» по адресу: http://pd.rkn.gov.ru/operators-registry/operators-list/

1.5. Политика применяется к обработке ПДн Обществом, в том числе, в следующих случаях:

• использование веб-сайтов и мобильных приложений, владельцем которых является Общество;

• любые обращения в Общество в любой форме, включая направление жалоб, комментариев или замечаний и предложений;

• посещение офисов и иных помещений Общества;

• приобретение у Общества автомобилей и иных товаров, получение работ (включая сервисное обслуживание автомобилей) и услуг (включая информационные услуги с использованием веб-сервисов) от Общества;

• получение новостных и/или рекламных коммуникаций (рассылок) от Общества;

• участие в аналитических, маркетинговых и иных исследованиях клиентской аудитории, организуемых или проводимых Обществом;

• участие в мероприятиях в рамках повышения лояльности клиентов (включая программы лояльности, стимулирующие мероприятия, конкурсы), а также в иных клиентских мероприятиях;

• коммуникация и взаимодействие Общества с контрагентами, бизнес-партнерами, государственными органами, СМИ и иными третьими лицами при осуществлении оперативной деятельности Общества;

• отклик на вакансии Общества и участие в процессе подбора персонала (соискателей) на вакантные должности Общества.

1.6. Субъектами, чьи ПДн обрабатываются в соответствии с Политикой, могут являться:

• клиенты (потенциальные клиенты) Общества и их представители, а также клиенты других организаций, чьи ПДн могут быть переданы Обществу в соответствии с договорами с такими организациями (при условии обеспечения предприятиями законности такой передачи и обработки ПДн) с целью исполнения заявок/запросов клиентов или рассмотрения жалоб клиентов;

• контрагенты или бизнес-партнеры (потенциальные контрагенты или бизнес-партнеры) Общества и их представители, представители государственных органов, СМИ и иных третьих лиц, взаимодействующие с Обществом;

• соискатели на вакантные должности Общества;

• граждане, состоящих с Обществом в отношениях, регулируемых трудовым законодательством;

• иные лица в случаях, предусмотренных настоящей Политикой.

1.7. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

• законности и справедливой основы;

• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• обработки только тех персональных данных, которые отвечают целям их обработки;

• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; применение необходимых мерх по удалению или уточнению неполных или неточных ПДн;

• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, согласием на обработку ПДн, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.8. Условия обработки персональных данных:

Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2. Состав и цели обработки ПДн

2.1. В соответствии с принципами обработки ПДн в Обществе определены состав обрабатываемых ПДн и цели их обработки.

Основными целями обработки ПДн в Компании в соответствии с Политикой являются:

• продвижение товаров и работ/услуг на рынке путем осуществления прямых контактов, включая предоставление (рекламной) информации (в том числе, о товарах и работах/услугах Общества, наличии специальных предложений в отношении них, о финансовых услугах, связанных с приобретением и использованием товаров и работ/услуг, о проведении мероприятий, о новостях Общества), подготовку и направление предложений о приобретении товаров и работ/услуг, финансовых услуг, связанных с ними;

• заключение и исполнение любых договоров, включая контроль корректности заключения/исполнения сделок, в частности, по специальным программам (предложениям);

• проведение аналитических, маркетинговых и иных исследований клиентской аудитории (в том числе, для определения состава и/или предпочтений клиентов, рыночных тенденций и перспектив для осуществления продаж, для повышения эффективности взаимодействия с клиентами);

• повышение лояльности клиентов, включая организацию и проведение программ лояльности, стимулирующих мероприятий, конкурсов для клиентов, а также клиентских мероприятий;

• установление и поддержание деловых отношений с клиентами, контрагентами и бизнес- партнерами, включая выполнение процедур выбора контрагентов/тендерных процедур (в том числе, проведение процедур должной осмотрительности и иных проверок добросовестности/профессиональной честности контрагентов);

• обеспечение коммуникаций и связей с общественностью (включая коммуникации с клиентами, контрагентами, бизнес-партнерами, государственными органами, СМИ и иными третьими лицами), в том числе, обработка корреспонденции, рассмотрение обращений, жалоб, рекламаций;

• подбор персонала на вакантные должности Общества;

• выполнение требований законодательства, а также осуществление прав и законных интересов Общества.

2.2. Состав и цели обработки ПДн соответствуют требованиям действующего законодательства РФ в области обработки и защиты ПДн.

2.3. При обработке ПДн Общество преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта ПДн.

2.4. Конкретные цели, состав и иные условия обработки ПДн фиксируются и доводятся до сведения субъекта ПДн при сборе ПДн способом и в форме, соответствующими источнику получения и основаниям обработки таких ПДн (например, согласие на обработку ПДн, информирование об условиях предоставления услуг, соответствующий договор и т.п.). Общая информация о процессах обработки ПДн в соответствии с настоящей Политикой также приведена в Приложении № 1 к Политике.

3. Правила и сроки обработки ПДн

3.1. Обработка ПДн осуществляется Обществом на законной основе и при наличии надлежащего правового основания, которым может быть:

• заключение, исполнение или прекращение договора с субъектом ПДн (в частности, условия использования веб-сервисов, мобильных приложений) или договора, по которому субъект ПДн является выгодоприобретателем или поручителем;

• согласие субъекта на обработку его ПДн, которое Общество получает в установленном законодательством РФ порядке;

• осуществление и выполнение Обществом функций, полномочий и обязанностей, возложенных законодательством РФ;

• осуществление Обществом своих прав и законных интересов либо прав и законных интересов третьих лиц, если при этом не нарушаются права и свободы субъекта ПДн;

• иное правовое основание в соответствии с законодательством РФ.

Если Общество получает ПДн от третьего лица, то она в обязательном порядке требует подтверждения от этого лица, что оно имеет необходимые основания для передачи ПДн Обществу и их последующей обработки в соответствующих целях.

3.2. Общество обрабатывает ПДн как с использованием средств автоматизации, так и без использования таких средств или путем смешанной обработки. При обработке ПДн могут производиться любые действия (операции) с ними, допустимые в соответствии с законодательством РФ, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), в том числе, трансграничную передачу, блокирование, удаление, уничтожение.

При сборе ПДн Общество соблюдает так называемое «требование о локализации» баз данных, предусмотренное ч. 5 ст. 18 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», то есть осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории РФ.

3.3. Общество в ходе своей деятельности вправе поручать обработку и/или передавать ПДн (предоставлять доступ к ПДн) третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом, обязательными условиями поручения обработки и/или передачи ПДн третьему лицу являются:

1. обязанность по соблюдению таким лицом принципов и правил обработки ПДн, предусмотренных законодательством, по соблюдению конфиденциальности и обеспечению безопасности и защиты ПДн при их обработке, обеспечению прав субъектов ПДн,

2. обязательство третьего лица использовать ПДн исключительно в заранее определенных целях и объемах,

3. обязательство соблюдать иные условия обработки и защиты ПДн, которые были указаны/сообщены/согласованы Обществом с субъектом ПДн.

К подобным третьим лицам относятся, в частности, Импортеры автомобилей, реализуемых Обществом, контрагенты Общества (включая компании, оказывающие услуги предоставления или поддержки информационных систем, центров обработки данных, колл- центра и работы с обращениями/рекламациями, проведения исследований, организации мероприятий, услуги в сфере маркетинговой и рекламной деятельности и повышения ее эффективности (включая аналитические услуги), услуги бухгалтерского учета, аудита, информационно-консультационные услуги и иные), если указано/сообщено/согласовано с субъектом ПДн в соответствии с законодательством РФ.

3.4. При поручении обработки или передаче (предоставлении доступа к) ПДн третьему лицу возможны случаи осуществления трансграничной передачи. В этом случае Общество следует требованиям законодательства РФ, в том числе,

• по проведению оценки соблюдения иностранными получателями, которым планируется трансграничная передача ПДн, требований к конфиденциальности ПДн и обеспечения безопасности ПДн при их обработке,

• по уведомлению Роскомнадзора о намерении осуществлять трансграничную передачу ПДн, и стремится осуществлять передачу на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн.

В случае планирования трансграничной передачи ПДн на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов ПДн, Общество также собирает и оценивает информацию о правовом регулировании в области ПДн соответствующих иностранных государств и не осуществляет трансграничную передачу ПДн до истечения сроков рассмотрения Роскомнадзором уведомления Общества, за исключением случая, если такая трансграничная передача ПДн необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта ПДн или других лиц.

3.5. В Обществе запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

3.6. В Обществе не обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.7. Обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта ПДн) в Обществе не осуществляется. В соответствующих случаях, при предъявлении субъектами ПДн паспортов или иных документов, содержащих фотографию субъекта, Общество не использует данную фотографию для установления личности субъекта ПДн (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).

3.8.Общество не размещает ПДн субъекта в общедоступных источниках без его письменного согласия и не осуществляет распространение ПДн без получения согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

3.9. Общество организовывает процессы взаимодействия с субъектами ПДн таким образом, чтобы субъект мог обратиться в Общество по всем предусмотренным в законодательстве РФ вопросам, связанным с обработкой его ПДн (информация об обрабатываемых ПДн, о третьих лицах, запросы на уточнение, прекращение обработки и уничтожение ПДн), по адресу электронной почты info@icar-esteo.ru либо путем направления письменного запроса по адресу Общества.

Согласие на обработку ПДн может быть отозвано субъектом путем направления сканированной копии письменного уведомления, подписанного субъектом ПДн, или электронного письма от субъекта ПДн на адрес электронной почты: info@icar-esteo.ru либо оригинала письменного уведомления в адрес Общества заказным почтовым отправлением с описью вложения или курьерской службой, либо вручено лично под роспись уполномоченному представителю Общества. Общество при этом вправе продолжить обработку ПДн в случаях, установленных законодательством РФ, или если ПДн обрабатываются в соответствии с иным правовым основанием (в частности, в соответствии с принятыми условиями предоставления услуг или иным договором).

3.10. При наличии подписок на получение информационных и рекламных коммуникаций, субъект может обратиться к Обществу с просьбой об отписке от таких коммуникаций или отписаться самостоятельно следующими способами:

путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме либо СМС-сообщении (если функция доступна и поддерживается пользовательским устройством), содержащем коммуникацию. В этом случае Общество прекращает направление коммуникаций на адрес электронной почты либо номер телефона, с которого была активирована функция;

путем обращения в Общество по телефону 8(8452) 55-66-77;

путем обращения с соответствующим запросом по адресу электронной почты info@icar-esteo.ru либо по адресу местонахождения Общества.

3.11. Общество может запрашивать согласие субъекта на обработку ПДн неоднократно при каждом обращении субъекта. В случае, если при последующих запросах Обществом согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

3.12. Общество обрабатывает ПДн не дольше, чем это требуется для достижения целей их обработки, и/или до истечения сроков обработки, определяемых соответствующими правовыми основаниями обработки ПДн (в частности, согласие на обработку ПДн или заключенный договор с субъектом (в том числе, условия использования веб-сервисов)), и/или до отзыва субъектом согласия на обработку ПДн (если отсутствует иное правовое основание для обработки ПДн).

При достижении целей обработки и/или истечении сроков обработки ПДн и/или отзыве согласия на обработку ПДн Общество уничтожает ПДн, по общему правилу, в течение 30 дней.

При этом, Общество может продолжить обработку ПДн после отзыва согласия, когда это требуется для выполнения обязанностей Общества в соответствии с законодательством РФ (например, требований в рамках бухгалтерского и налогового учета), или когда продолжение обработки ПДн необходимо для осуществления прав и законных интересов Общества и/или третьих лиц.

3.13. Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Обществом в случаях и порядке, предусмотренных законодательством РФ.

4. Установление правил и порядка обработки ПДн

4.1. В соответствии с требованиями, указанными в настоящей Политики, в локальных нормативных актах Общества, обязательных для исполнения всеми работниками Общества, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

• процедуры предоставления доступа к ПДн;

• процедуры внесения изменений в ПДн с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПДн;

• процедуры уничтожения либо блокирования ПДн, в случае необходимости выполнения такой процедуры;

• процедуры обработки обращений субъектов ПДн (их представителей) для случаев,

предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», в частности порядок подготовки информации о наличии ПДн, относящихся к конкретному субъекту ПДн, информации, необходимой для предоставления возможности ознакомления субъектом ПДн (его представителями) с его ПДн, а также процедуры обработки обращений об уточнении ПДн, их блокировании или уничтожении, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;

• процедуры обработки запроса уполномоченного органа по защите прав субъектов ПДн;

• процедуры получения согласия субъекта ПДн на обработку его ПДн;

• процедуры передачи ПДн между пользователями ресурса ПДн, предусматривающие передачу ПДн только между работниками Общества, имеющими доступ к ПДн;

• процедуры передачи ПДн третьим лицам, включая необходимость заключения с ними соглашений о поручении обработки ПДн в применимых случаях;

• процедуры работы с материальными носителями ПДн;

• процедуры, необходимые для осуществления уведомлений уполномоченного органа по защите прав субъектов ПДн в сроки, установленные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;

• необходимость применения типовых форм документов для осуществления обработки ПДн и процедуры работы с ними. Под типовой формой документа понимается шаблон, бланк документа или другая унифицированная форма документа, используемая Обществом с целью сбора ПДн.

5. Требования к обеспечению конфиденциальности и безопасности ПДн

5.1. С целью обеспечения безопасности ПДн при их обработке в Обществе реализуются требования законодательства РФ в области обработки и обеспечения безопасности ПДн.

Для этих целей в Обществе введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.

5.2. Общество применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:

• разработку внутренних документов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

• защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется), что включает в себя:

• обеспечение физической охраны, предусматривающей контроль доступа в помещения посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения,

• организацию режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа,

• установку в офисах пожарной сигнализации и систем видеонаблюдения,

• применение средств защиты от несанкционированного доступа,

• применение средств разграничения доступа и регистрации действий пользователей,

• применение средств многофакторной аутентификации,

• применение средств антивирусной защиты,

• осуществление защиты информации при ее передаче по каналам связи, выходящим за пределы контролируемой зоны,

• осуществление периодического резервного копирования ПДн,

• обеспечение сохранности носителей ПДн;

• определение и внедрение перед введением новых процессов обработки ПДн и новых информационных систем персональных данных (далее – «ИСПДн») технических и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты ПДн;

• определение угроз безопасности ПДн при их обработке в ИСПДн;

• установление правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета действий, совершаемых с ПДн в ИСПДн;

• контроль и оценка эффективности применяемых мер (в том числе, с привлечением третьих лиц для таких проверок);

• обнаружение фактов несанкционированного доступа к ПДн, их неправомерной передачи и других инцидентов с ПДн и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

• восстановление ПДн.

5.3. В части обеспечения конфиденциальности обработки ПДн Общество предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн:

• предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством РФ и локальными нормативными актами Общества;

• ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Общества в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, требованиями к неавтоматизированной обработке ПДн, и (или) обучение указанных работников.

5.4. В Обществе назначены лица, ответственные за организацию обработки и обеспечение безопасности ПДн.

5.5. Руководство Общества заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках осуществления основной деятельности Общества, как с точки зрения требований законодательства РФ и внутренних правил, так и с точки зрения минимизации рисков для субъектов ПДн.

6. Права субъектов ПДн и контактные данные

6.1. Субъекты вправе обращаться в Общество по вопросам, касающимся обработки их ПДн, в частности:

• запросить информацию в отношении обработки своих ПДн;

Общество в соответствии с законодательством ответит, как обрабатываются ПДн (включая информацию о перечне ПДн, правовых основаниях, целях и сроках их обработки, третьих лицах, которым передаются ПДн, об осуществлении трансграничной передачи ПДн, а также иную информацию в соответствии с законодательством РФ).

• потребовать уточнения ПДн, если ПДн являются неполными, устаревшими, неточными;

Если субъект ПДн зарегистрирован в качестве пользователя соответствующих сервисов Общества и имеет свою учетную запись, субъект может самостоятельно просматривать хранящиеся у Общества ПДн и, при необходимости, удалять их или изменять. Если при всем стремлении Общества к достоверности и актуальности хранимой информации она по каким-либо причинам окажется неточной, то по требованию субъекта ПДн в нее будут внесены соответствующие исправления.

• отозвать свое согласие на обработку ПДн (если основанием обработки является согласие) и/или отказаться от обработки ПДн в целях продвижения товаров, работ, услуг путем осуществления прямых контактов (если ПДн обрабатываются в таких целях);

Порядок отзыва согласия на обработку ПДн и отписки от получения коммуникаций Общества описан в пп. 3.9, 3.10 Политики.

• потребовать прекращения обработки ПДн и их уничтожения, если ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в случае иной неправомерной обработки ПДн, если обеспечить ее правомерность невозможно.

6.2. По вопросам обработки ПДн субъекты могут обращаться в Общество, используя указанные контактные данные:

info@icar-esteo.ru

адрес: 410038, г. г. Саратов, ул. Аэропорт, д. 20, Россия.

Субъекты также вправе обжаловать действия Общества в административном или судебном порядке.

7. Контроль

7.1. Контроль за выполнением настоящей Политики осуществляется лицами, исполняющими соответствующие роли согласно внутренним распорядительным документам Общества, в соответствии с их функциями, а также руководителями отделов и подразделений Общества – в отношении выполнения положений подчиняющимися им работниками.

8. Заключительные положения

8.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до момента внесения изменений и/или принятия нового документа в соответствии с внутренним порядком Общества.

8.2. Политика может время от времени обновляться или иным образом изменяться Обществом, при этом, изменения подлежат опубликованию Обществом. Изменения вступают в силу с момента их публикации, если иной срок не установлен в измененной редакции Политики. Общество также может уведомить об изменениях субъектов, чьи ПДн обрабатываются Обществом в соответствии с Политикой.

8.3. В случае если какое-либо из положений настоящей Политики является или становится недействительным, это не затрагивает действительность остальных положений настоящей Политики.

8.4. В случае изменения нормативно-правовых актов, охватывающих сферу действия настоящей Политики, Политика продолжает свое действие в части, не противоречащей законодательству. В остальной части Общество руководствуется нормами действующего законодательства РФ.

1. Цель обработки ПДн:

• продвижение товаров и работ/услуг на рынке путем осуществления прямых контактов, включая предоставление (рекламной) информации (в том числе, о товарах и работах/услугах Общества, наличии специальных предложений в отношении них, о финансовых услугах, связанных с приобретением и использованием товаров и работ/услуг, о проведении мероприятий, о новостях Общества), подготовку и направление предложений о приобретении товаров и работ/услуг, финансовых услуг, связанных с ними

Категории и перечень обрабатываемых ПДн

Общие ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; данные водительского удостоверения; должность; сведения о трудовой деятельности; сведения, собираемые посредством метрических программ; сведения о владении автомобилями; сведения об интересах/хобби; сведения о приобретении или использовании товаров/работ/услуг; отношение к государственным структурам; сведения об условиях кредита; сведения о страницах в социальных сетях.

Категории субъектов, ПДн которых обрабатываются:

Клиенты; Посетители сайта; Представители клиентов; Пользователи мобильных приложений.

Способы обработки ПДн

Смешанная обработка (возможна как с использованием средств автоматизации, так и без использования таких средств).

Сроки обработки и хранения ПДн

Определяются сроком действия согласия на обработку ПДн; в случае отзыва согласия на обработку ПДн Общество прекращает обработку ПДн и производит их уничтожение, по общему правилу, в течение 30 дней.

При этом, Общество может продолжить обработку ПДн после отзыва согласия, когда это требуется для выполнения обязанностей Общества в соответствии с законодательством РФ (например, требований в рамках бухгалтерского и налогового учета), или когда продолжение обработки ПДн необходимо для осуществления прав и законных интересов Общества и/или третьих лиц.

2. Цель обработки ПДн:

-заключение и исполнение любых договоров, включая контроль корректности заключения/исполнения сделок.

Категории и перечень обрабатываемых ПДн

Общие ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; номер расчетного счета; должность; сведения о трудовой деятельности; сведения о владении автомобилями; отношение к государственным структурам; сведения о приобретении или использовании товаров/работ/услуг.

Категории субъектов, ПДн которых обрабатываются:

Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам; Представители клиентов.

Способы обработки ПДн

Смешанная обработка (возможна как с использованием средств автоматизации, так и без использования таких средств).

Сроки обработки и хранения ПДн

Определяются достижением целей обработки ПДн в соответствии с заключенным договором и/или законодательством РФ и/или истечением сроков обработки, установленных в договоре.

3. Цель обработки ПДн:

• проведение аналитических, маркетинговых и иных исследований клиентской аудитории (в том числе, для определения состава и/или предпочтений клиентов, рыночных тенденций и перспектив для осуществления продаж, для повышения эффективности взаимодействия с клиентами).

Категории и перечень обрабатываемых ПДн

Общие ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение; социальное положение; имущественное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; сведения, собираемые посредством метрических программ; сведения о владении автомобилями; сведения об интересах/хобби; сведения о приобретении или использовании товаров/работ/услуг; сведения о сфере деятельности/роде занятий; сведения о страницах в социальных сетях.

Категории субъектов, ПДн которых обрабатываются:

Клиенты; Посетители сайта; Представители клиентов; Пользователи мобильных приложений.

Способы обработки ПДн

Смешанная обработка (возможна как с использованием средств автоматизации, так и без использования таких средств).

Сроки обработки и хранения ПДн

Определяются сроком действия согласия на обработку ПДн; в случае отзыва согласия на обработку ПДн Общество прекращает обработку ПДн и производит их уничтожение, по общему правилу, в течение 30 дней.

При этом, Общество может продолжить обработку ПДн после отзыва согласия, когда это требуется для выполнения обязанностей Общества в соответствии с законодательством РФ (например, требований в рамках бухгалтерского и налогового учета), или когда продолжение обработки ПДн необходимо для осуществления прав и законных интересов Общества и/или третьих лиц.

4. Цель обработки ПДн:

• повышение лояльности клиентов, включая организацию и проведение программ лояльности, стимулирующих мероприятий, конкурсов для клиентов, а также клиентских мероприятий.

Категории и перечень обрабатываемых ПДн

Общие ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; должность; сведения о трудовой деятельности; сведения о владении автомобилями; сведения об интересах/хобби; сведения о приобретении или использовании товаров/работ/услуг; отношение к государственным структурам; данные проездных документов (билетов); данные виз; сведения о страницах в социальных сетях.

Категории субъектов, ПДн которых обрабатываются

Клиенты; Представители клиентов.

Способы обработки ПДн

Смешанная обработка (возможна как с использованием средств автоматизации, так и без использования таких средств).

Сроки обработки и хранения ПДн

В случае, если правовым основанием обработки ПДн является согласие на их обработку, то сроки определяются сроком действия согласия на обработку ПДн; в случае отзыва согласия на обработку ПДн Общество прекращает обработку ПДн и производит их уничтожение, по общему правилу, в течение 30 дней.

При этом, Общество может продолжить обработку ПДн после отзыва согласия, когда это требуется для выполнения обязанностей Общества в соответствии с законодательством РФ (например, требований в рамках бухгалтерского и налогового учета), или когда продолжение обработки ПДн необходимо для осуществления прав и законных интересов Общества и/или третьих лиц.

В случае, если правовым основанием обработки ПДн является заключение и исполнение договора, то сроки определяются достижением целей обработки ПДн в соответствии с заключенным договором и/или законодательством РФ и/или истечением сроков обработки, установленных в договоре.

5. Цель обработки ПДн:

• установление и поддержание деловых отношений с клиентами и контрагентами, бизнес-партнерами, включая выполнение процедур выбора контрагентов/тендерных процедур (в том числе, проведение процедур должной осмотрительности и иных проверок добросовестности/профессиональной честности контрагентов).

Категории и перечень обрабатываемых ПДн

Общие ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности; сведения об образовании; отношение к государственным структурам; сведения о родстве; сведения о наличии доли/акций в юридических лицах; сведения о предпринимательской деятельности; сведения о привлечении к юридической ответственности; сведения о страницах в социальных сетях.

Категории субъектов, ПДн которых обрабатываются:

Контрагенты; Представители контрагентов; Клиенты; Представители клиентов; Участники / акционеры / бенефициары контрагентов.

Способы обработки ПДн

Смешанная обработка (возможна как с использованием средств автоматизации, так и без использования таких средств).

Сроки обработки и хранения ПДн

В случае, если правовым основанием обработки ПДн является согласие на их обработку, то сроки определяются сроком действия согласия на обработку ПДн. В случае отзыва согласия на обработку ПДн Общество прекращает обработку ПДн и производит их уничтожение, по общему правилу, в течение 30 дней.

При этом, Общество может продолжить обработку ПДн после отзыва согласия, когда это требуется для выполнения обязанностей Общества в соответствии с законодательством РФ (например, требований в рамках бухгалтерского и налогового учета), или когда продолжение обработки ПДн необходимо для осуществления прав и законных интересов Общества и/или третьих лиц.

В случае, если правовым основанием обработки ПДн является заключение и исполнение договора или выполнение законодательных требований или осуществление прав и законных интересов оператора, то сроки определяются достижением целей обработки ПДн в соответствии с заключенным договором и/или законодательством РФ и/или истечением сроков обработки, установленных в договоре.

6. Цель обработки ПДн:

• обеспечение коммуникаций и связей с общественностью (включая коммуникации с клиентами, контрагентами, бизнес-партнерами, государственными органами, СМИ и иными третьими лицами), в том числе, обработка корреспонденции, рассмотрение обращений, жалоб, рекламаций.

Категории и перечень обрабатываемых ПДн

Общие ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; номер расчетного счета; должность; сведения о трудовой деятельности; сведения о владении автомобилями; сведения о приобретении или использовании товаров/работ/услуг; фотоизображение; видеоизображение.

Категории субъектов, ПДн которых обрабатываются:

Контрагенты; Представители контрагентов; Клиенты; Представители клиентов; Работники группы компаний; Представители СМИ; Представители государственных и муниципальных органов; Иные третьи лица.

Способы обработки ПДн

Смешанная обработка (возможна как с использованием средств автоматизации, так и без использования таких средств).

Сроки обработки и хранения ПДн

Определяются достижением целей обработки ПДн в соответствии с законодательством РФ.

7. Цель обработки ПДн:

-подбор персонала на вакантные должности Общества

Категории и перечень обрабатываемых ПДн

Общие ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; сведения о трудовой деятельности; сведения об образовании; сведения о наличии детей; сведения о наличии доли/акций в юридических лицах; сведения о владении иностранным языком; сведения об учете в психоневрологическом диспансере и/или наркологическом диспансере; сведения о привлечении к юридической ответственности; сведения воинского учета; сведения о льготах; сведения о страницах в социальных сетях; сведения о предпринимательской деятельности.

Категории субъектов, ПДн которых обрабатываются:

Соискатели на вакантные должности Общества.

Способы обработки ПДн

Смешанная обработка (возможна как с использованием средств автоматизации, так и без использования таких средств).

Сроки обработки и хранения ПДн

В случае, если правовым основанием обработки ПДн является согласие на их обработку, то сроки определяются сроком действия согласия на обработку ПДн (процесс рассмотрения соискателя на вакантную должность с целью возможного трудоустройства и 6 месяцев после принятия соответствующего решения). В случае отзыва согласия на обработку ПДн Общество прекращает обработку ПДн и производит их уничтожение, по общему правилу, в течение 30 дней.

При этом, Общество может продолжить обработку ПДн после отзыва согласия, когда это требуется для выполнения обязанностей Общества в соответствии с законодательством РФ (например, требований в рамках бухгалтерского и налогового учета), или когда продолжение обработки ПДн необходимо для осуществления прав и законных интересов Общества и/или третьих лиц.

В случае, если правовым основанием обработки ПДн является выполнение законодательных требований или осуществление прав и законных интересов оператора, то сроки определяются достижением целей обработки ПДн в соответствии с законодательством РФ.

8. Цель обработки ПДн:

-обеспечение пропускного режима на территорию Общества

Категории и перечень обрабатываемых ПДн

Общие ПДн: фамилия, имя, отчество; адрес регистрации; данные документа, удостоверяющего личность.

Категории субъектов, ПДн которых обрабатываются

Посетители территории Общества

Способы обработки ПДн

Смешанная обработка (возможна как с использованием средств автоматизации, так и без использования таких средств).

Сроки обработки и хранения ПДн

Определяются достижением целей обработки ПДн в соответствии с законодательством РФ.

Порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований (применимо в отношении обработки ПДн для всех вышеуказанных целей)

Уничтожение ПДн при их обработке в информационных системах осуществляется, по общему правилу:

• с использованием функций по уничтожению, реализованных в информационных системах;

• путем удаления файлов с ПДн, удаления отдельных записей в файлах.

Уничтожение ПДн при их обработке на материальных (бумажных) носителях осуществляется, по общему правилу, путем:

• уничтожения бумажных носителей посредством их измельчения в бумагорезательной машине (шредере);

• удаления ПДн вручную посредством вымарывания или иного искажения записей таким способом, чтобы они стали нечитаемыми;

• передачи бумажных носителей в специально предназначенное для передачи на уничтожение место на территории Общества или передачи контрагенту Общества для их дальнейшего централизованного уничтожения силами контрагент.