Политика в отношении обработки и защиты персональных данных

Оглавление

 

1.       Общие положения 2

2.       Основные понятия, используемые в настоящей Политике 2

3.       Цели обработки персональных данных 3

4.       Содержание и объем обрабатываемых персональных данных 5

5.       Категории субъектов персональных данных 6

6.       Порядок и условия обработки персональных данных 6

7.       Порядок и условия обработки биометрических персональных данных 7

8.       Трансграничная передача персональных данных 8

9.       Обязанности оператора 9

10.   Права субъекта персональных данных 9

11.   Актуализация, исправление персональных данных, ответы на запросы субъектов на доступ к персональным данным 10

12.   Обработка персональных данных третьими лицами 12

13.   Конфиденциальность персональных данных 12

14.   Прекращение обработки персональных данных, уничтожение персональных
данных 13

15.   Хранение персональных данных 15

16.   Обеспечение безопасности персональных данных 15

17.   Контроль за выполнением требований по обработке и обеспечению безопасности персональных данных 17

18.   Ответственность работников 17

19.   Заключительные положения 17

20.   Контактная информация 17

21.   Приложения 18

 

1.      Общие положения

 

1.1. Политика в отношении обработки и защиты персональных данных (Далее – Политика) является локальным нормативно-правовым актом Общества с ограниченной ответственностью «ПродМир» (ООО «ПродМир») (Далее – Оператор) принятым в целях обеспечения защиты прав и свобод человека и гражданина при обработке персональных данных, во исполнение требований следующих нормативно-правовых актов РФ:

-                   Конституции РФ;

-                   Трудового кодекса РФ;

-                   Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»
(Далее - Закон о персональных данных);

-                   Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-                   и других нормативных правовых актов, регулирующих отношения, связанные
с обработкой персональных данных, в том числе в сфере обеспечения их безопасности.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.3.            Политика распространяется на отношения в области обработки персональных данных, возникших у Оператора как до, так и после утверждения настоящей политики.

1.4.              Настоящая политика устанавливает:

-          цель, порядок и условия обработки персональных данных;

-          категории субъектов, персональные данные которых обрабатываются; категории (перечни) обрабатываемых персональных данных; способы, сроки их обработки и хранения, а также порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;

-          правовой режим защиты персональных данных и процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, а также на устранение последствий таких нарушений.

 

2.                  Основные понятия, используемые в настоящей политике

 

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.1.1. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

2.2. Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств. Обработка персональных данных, включает в себя:

-        сбор;

-        запись;

-        систематизацию;

-        накопление;

-        хранение;

-        уточнение (обновление, изменение);

-        извлечение, использование;

-        передачу (распространение, предоставление, доступ);

-        обезличивание;

-        блокирование;

-        удаление;

-        уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.12. Сайт - совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL), а также его субдоменах.

2.13. Cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб- браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.14. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.

 

3.                  Цели обработки персональных данных

 

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Целями обработки персональных данных работников и иных лиц, является:

3.2.1. обеспечение соблюдения законов и иных нормативно-правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности Работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, включая:

-                   осуществление и выполнение возложенных законодательством РФ и международными договорами РФ на работодателя функций, полномочий и обязанностей;

-                   регулирование трудовых отношений и иных непосредственно связанных с ними отношений, обеспечение трудовых прав работников;

-                   заключение и исполнение трудовых договоров и иных договоров, заключенных между работниками и работодателем;

-                   подбор и управление персоналом;

-                   отражение информации в кадровых документах, ведение кадрового учета;

-                   защита жизни, здоровья или иных жизненно важных интересов работников;

-                   проведение дисциплинарных процедур, аттестации и оценки деятельности работников;

-                   расчет и выплата заработной платы, пособий и иных выплат работникам, ведение бухгалтерского учета;

-                   предоставление налоговых вычетов, обеспечение социального страхования работников, предоставление работникам гарантий и компенсаций в соответствии с законодательством РФ;

-                   организация медицинского и иного страхования работников и имущества работодателя;

-                   организация командировок и иных поездок работников (включая компенсацию расходов);

-                   осуществление технической и организационной поддержки работников в служебных целях;

-                   формирование кадрового резерва;

-                   осуществление контроля за количеством и качеством выполняемой работниками работы;

-                   выпуск доверенностей и иных уполномочивающих документов;

-                   обучение, продвижение по работе;

-                   оформление награждений и поощрений;

-                   представление работодателем установленных законодательством РФ сведений и отчетности в уполномоченные государственные органы в отношении физических лиц, в том числе в Социальный фонд России, Федеральную налоговую службу РФ, органы воинского учета, органы статистики, органы занятости и иные уполномоченные органы в соответствии с законодательством РФ.

3.2.1.      осуществления полномочий и обязанностей в соответствии с Уставом
ООО «ПродМир»;

3.2.2.      осуществление сервисного и информационно-справочного обслуживания физических лиц, предоставлении информации об услугах ООО «ПродМир», в том числе взаимодействие с физическими лицами посредством интернет-сайта, платформ, площадок, приложения, сервисов (с обработкой персональных данных, которые необходимы для соответствующего вида обслуживания или взаимодействия);

3.2.3.      предоставление доступа на объекты и в информационные системы ООО «ПродМир», осуществление пропускного режима на объектах контролируемой зоны ООО «ПродМир», обеспечение сохранности имущества ООО «ПродМир», безопасности работников и посетителей ООО «ПродМир»;

3.2.4. подготовка и направление ответов на запросы, претензии, исковые заявления субъекта персональных данных;

3.2.5. обеспечение соблюдения требований законов и иных нормативных правовых актов РФ с обработкой только тех категорий персональных данных, которые необходимы для соблюдения требований соответствующего нормативного правового акта.

3.2.6. корректное функционирование сайта и приложений, регистрация на сайте и в приложениях, получение обратной связи по предоставляемым услугам Оператора.

3.3. Оператор может использовать файлы cookie для запоминания неперсонифицированных персональных данных о субъектах персональных данных при пользовании приложения
«М маркет», «M.Life».

Сбор и обобщение автоматически сохраняемых неперсонифицированных персональных данных осуществляется в целях:

-                   улучшения функционирования, улучшения работы сайта в информационно-телекоммуникационной сети Интернет;

-                   проведение статистических, маркетинговых и иных исследований, в том числе изучение (анализ) пользовательского поведения и причин его изменения;

-                   продвижение продуктов ООО «ПродМир»;

-                   управления размещение рекламных материалов в информационно-телекоммуникационной сети Интернет.

3.3.1. Оператор может использовать статистические данные и файлы cookie для их последующей обработки системами Яндекс.Метрика, ООО «Манзана Софт»,
ООО «Ритейл-Процессинг» др. Сведения, собранные при помощи cookie, хранятся в том числе на серверах указанных систем в соответствии с их политикой конфиденциальности.

3.3.2. субъект персональных данных может самостоятельно управлять файлами cookie путем изменения настроек браузера. Изменение пользовательских настроек, в результате которых файлы cookie будут заблокированы, могут привести к недоступности отдельных компонентов сайта «М маркет».

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

 

4.            Содержание и объем обрабатываемых персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должен соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Обработка персональных данных допускается в следующих случаях:

-              обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

-              обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

-              обработка персональных данных необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

-              обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

-              в случае участия лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

-              для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

-              обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

-              осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости, а также биометрических персональных данных возможна только на основании согласия субъекта персональных данных в письменной форме и в соответствии с требованиями законодательства РФ и локальных нормативно-правовых актов оператора.

 

5.                  Категории субъектов персональных данных

5.1. К субъектам персональных данных, подлежащих обработке в соответствии с настоящей Политикой, относятся:

-                   кандидаты для приема на работу в ООО «ПродМир»;

-                   работники ООО «ПродМир»;

-                   бывшие работники ООО «ПродМир»;

-                   члены семей работников ООО «ПродМир» - в случаях, когда это предусмотрено законодательством РФ;

-                   клиенты и контрагенты ООО «ПродМир» (физические лица);

-                   представители/работники клиентов и контрагентов оператора (юридические лица);

-                   посетители сайтов, пользователи мобильных и веб-приложений;

-        иные лица, персональные данные которых ООО «ПродМир» обязан обрабатывать в соответствии с законодательством РФ.

 

5.2. Подробный перечень целей и категорий обработки персональных данных, категории субъектов персональных данных и способы обработки персональных данных закреплен в Приложении №1 к настоящей политике.

 

6.                  Порядок и условия обработки персональных данных

 

6.1. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством РФ и настоящей политикой.

6.2. Обработка персональных данных в Обществе выполняется следующими способами:

-                   неавтоматизированная обработка персональных данных;

-                   автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

-                   смешанная обработка персональных данных.

6.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.

6.4. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, установленных законодательством РФ.

         Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных.

6.5. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.

6.5.1. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются Оператором посредством:

-                   получения оригиналов документов либо их копий;

-                   копирования оригиналов документов;

-                   внесения сведений в учетные формы на бумажных и электронных носителях;

-                   создания документов, содержащих персональные данные, на бумажных и электронных носителях;

-                   внесения персональных данных в информационные системы персональных данных.

6.5.2. Оператор использует следующие информационные системы:

-                   корпоративная электронная почта;

-                   система электронного документооборота;

-                   система поддержки рабочего места пользователя;

-                   система нормативно-справочной информации;

-                   система управления персоналом;

-                   система контроля за удаленным доступом;

-                   электронный журнал контроля выдачи пропусков;

-                   информационный портал.

6.6. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством РФ и настоящей политикой.

7.            Порядок и условия обработки биометрических персональных данных

7.1. К биометрическим данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта.

7.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев предусмотренных законодательством РФ.

7.3. Обработка биометрических персональных данных осуществляется оператором в соответствии с требованиями к защите персональных данных.

7.4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации с применение такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, предоставления, распространения.

7.5. Под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность.

7.6. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

7.7. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.

7.8. Оператор обязан:

-        осуществлять учет количества экземпляров материальных носителей;

-              осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.

7.9. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:

-              доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;

-              применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;

-              проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством РФ в сфере отношений, связанных с обработкой персональных данных.

7.10. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.

 

8.            Трансграничная передача персональных данных

 

8.1. Трансграничная передача персональных данных включает в себя передачу информации на территорию иностранного государства, иностранному лицу (органу власти, физическому или юридическому лицу) в рамках осуществления хозяйственной деятельности оператора.

8.2. Оператор осуществляет трансграничную передачу персональных данных.

8.3. При необходимости осуществления трансграничной передачи персональных данных оператор обязан:

-       определить категории персональных данных участвующих в трансграничной передаче;

-       проверить наличие правовых оснований для передачи персональных данных;

-       определить, обеспечивают ли страны, в которые осуществляется передача персональных данных, адекватную защиту прав субъектов персональных данных.

Перечень стран определен Приказом Роскомнадзора от 05.08.2022 №128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных». В случае отсутствия страны в Перечне, передача персональных данных недопустима до окончания рассмотрения уведомления;

-       провести оценку соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке;

-       уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.

8.4. Оператор, для оценки достоверности сведений, обязан по запросу уполномоченного органа по защите прав субъектов персональных данных предоставлять запрашиваемую информацию в течении 10 рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.5. Трансграничная передача персональных данных может быть запрещена или ограничена уполномоченным органом по защите прав субъектов персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан.

8.6. Решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан может быть обжаловано Оператором в судебном порядке.

9.            Обязанности Оператора

 

9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта

персональных данных.

9.2. Оператор обязан:

9.2.1.   по запросу субъекта персональных данных предоставлять информацию:

-              подтверждающую факт обработки персональных данных Оператором;

-              основания и цели обработки персональных данных;

-              способы обработки персональных данных;

-              сведения о лицах, которые имеют доступ к персональным данным;

-              сроки обработки персональных данных, в том числе сроки их хранения;

-              иные сведения.

9.2.2. разъяснять субъекту персональных данных юридические последствия отказа предоставлять его персональные данные и (или) дать согласие на их обработку.

9.3. Оператор освобождается от обязанности предоставления субъекту персональных данных, предусмотренных п. 9.2 настоящей политики, в случаях, если:

-              субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

-              персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;

-              обработка персональных данных, разрешенных субъектом персональных данных для распространения;

-              оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

-              предоставление субъекту персональных данных сведений, нарушает законные права и законные интересы третьих лиц.

 

10.        Права субъекта персональных данных

 

10.1. Субъект персональных данных имеет право на:

-              полную информацию об их персональных данных и обработке этих данных, в том числе содержащую:

-              подтверждение факта обработки персональных данных;

-              правовые основания и цели обработки персональных данных;

-              цели и применяемые способы обработки персональных данных;

-              сроки обработки персональных данных, в том числе сроки их хранения;

-              свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

-              определение своих представителей для защиты своих персональных данных;

-              требование об исключении или исправлении неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона;

-              иные сведения.

 

11.        Актуализация, исправление персональных данных, ответы на запросы субъектов на доступ к персональным данным

11.1. Оператор обязан сообщить в порядке, предусмотренном законодательством РФ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

11.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

11.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

11.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:

-              в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;

-              в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

-              в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

11.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

-              в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

-              в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

11.6. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных). Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

11.6.1. Согласно требованиям законодательства РФ запрос должен содержать, в частности:

-                   серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

-                   сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

-                   подпись субъекта персональных данных (его представителя);

-              в случае, если запрос направлен представителем субъекта персональных данных, он должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

11.6.2. В случае отзыва субъектом персональных данных данного им согласия на обработку персональных данных соответствующий запрос должен соответствовать условиям, указанным в таком согласии.

11.6.3. Запросы, субъекта персональных данных или его представителя, в том числе подписанные электронной подписью, направляются и принимаются по адресу (электронному адресу) ООО «ПродМир» указанному в пункте 20.1 настоящей Политики.

11.7. Обработка запросов субъектов персональных данных

11.7.1. Ответ на запрос направляется субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, в срок, не превышающий 10 (десяти) дней со дня обращения. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

11.7.2. При отказе в предоставлении информации или осуществления действия, отраженного в запросе, субъекту направляется мотивированный ответ, содержащий ссылку законодательство РФ или иных нормативных правовых актов, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) дней со дня обращения субъекта персональных данных или его представителя.

11.7.3. Субъект персональных данных может повторно обратиться к Оператору для получения информации, касающейся обработки его (субъекта) персональных данных не ранее, чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса. В случае, если субъекту персональных данных была предоставлена информация не в полном объеме по результатам рассмотрения первоначального обращения, субъект может повторно обратиться к Оператору раньше установленного срока, указав обоснование направления повторного запроса.

11.7.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса при наличии доказательств обоснованности отказа.

12.        Обработка персональных данных третьими лицами

12.1. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных. Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством РФ.

12.2. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

12.3.        Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

 

13.              Конфиденциальность персональных данных

13.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.

13.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

13.3. Обеспечение конфиденциальности персональных данных, обрабатываемых Оператором, является обязательным требованием для всех работников Оператора, допущенных к обработке персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой персональных данных, подписывают обязательство о неразглашении, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных.

14.      Прекращение обработки персональных данных, уничтожение персональных данных

14.1. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.

14.2. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов. Факт уничтожения персональных данных фиксируется в акте об уничтожении персональных данных, который подписывается созданной комиссией.

14.3. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:

14.3.1. на материальном носителе уничтожаются следующим способом:

-                   уничтожение материальных носителей производится путем нанесения им неустранимого физического повреждения исключающего возможность их использования, а также восстановление;

-                   уничтожение части персональных данных, если это допускается материальным носителем производится способом, исключающим дальнейшую обработку этих персональных данных, зафиксированных на материальном носителе (удаление, вымарывание);

-                   стирание персональных данных с материального носителя производится по технологии, предусмотренной для данного типа носителя, с применением средств гарантированного уничтожения информации;

-                   бумажные и прочие сгораемые материальные носители уничтожаются путем измельчения на мелкие части, исключающего возможность последующего восстановления информации (уничтожение в шредере) или термической обработки (сжигание).

14.3.2. Из информационных систем персональных данных производится встроенными средствами информационной системы администраторами информационных систем.

14.4. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

14.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

14.6. Уничтожение персональных данных для всех целей обработки персональных данных осуществляется следующими способами:

14.6.1. Оператор прекращает обработку персональных данных, уничтожает носители персональных данных и удаляет их из информационных систем персональных данных в случаях:

-                   достижения целей обработки персональных данных или максимальных сроков хранения – в течение 30 (тридцати) дней;

-                   утраты необходимости в достижении целей обработки персональных данных – в течение 30 (тридцати) дней;

-                   предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки в течение 7 (семи) дней;

-                      невозможности обеспечения правомерности обработки персональных данных – в течение 10 (десяти) дней;

-                   отзыва субъектом персональных данных согласия на обработку его персональных данных – в течение 30 (тридцати) дней;

-                   истечения сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

14.6.2. В случае обращения субъекта с требованием прекратить обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи, Оператор незамедлительно прекращает их обработку.

14.6.3. Оператор не прекращает обработку персональных данных и не уничтожает их в следующих случаях:

-                   если иное предусмотрено договором, стороной которого, является субъект персональных данных;

-                   если Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством РФ;

-                   если не истекли сроки обработки персональных данных субъекта персональных данных, установленные законодательством РФ.

14.6.4. Уничтожение персональных данных, обрабатываемых автоматизированным способом, организует комиссия по уничтожению персональных данных из состава работников Оператора, создаваемая приказом. Персональные данные уничтожаются средствами операционной системы и/или системы управления базами данных. Документами, подтверждающими уничтожение персональных данных субъектов персональных данных, обрабатываемых автоматизированным способом, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

14.6.5. Уничтожение персональных данных, обрабатываемых без использования средств автоматизации, организует комиссия по уничтожению персональных данных из состава работников Оператора, создаваемая приказом. Персональные данные уничтожаются путем механического нарушения целостности носителя персональных данных, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации. Документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

14.6.6. В случае если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

14.6.7. Содержание акта об уничтожении персональных данных и выгрузки из журнала должны соответствовать требованиям законодательства РФ и иным нормативно-правовым актам.

14.6.8. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 (трех) лет с момента уничтожения персональных данных.

 

15.      Хранение персональных данных

15.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

15.2. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории РФ. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

16.      Обеспечение безопасности персональных данных

 

16.3. Мероприятия по обеспечению безопасности персональных данных направлены на защиту персональных данных от неправомерного или случайного доступа к ним уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

16.4. Для разработки и проведения мероприятий по обеспечению безопасности персональных данных в ООО «ПродМир» назначаются структурные подразделения ответственные за обеспечение безопасности персональных данных.

16.5. Разработка и проведение мероприятий по обеспечению безопасности персональных данных в ООО «ПродМир» также может осуществляться на договорной основе сторонними организациями, имеющими соответствующие лицензии.

16.6. Мероприятия по обеспечению безопасности персональных данных при автоматизированной и неавтоматизированной обработке включает в себя:

16.6.1. определение состава информационных систем персональных данных ООО «ПродМир»;

16.6.2. определение перечня и типа безопасности персональных данных, актуальных для информационных систем персональных данных ООО «ПродМир»;

16.6.3. определение необходимого уровня защиты персональных данных при их обработке в информационных системах персональных данных ООО «ПродМир»;

16.6.4. создание системы защиты персональных данных, включающие организационные и технические меры по обеспечению безопасности персональных данных, среди которых:

-              назначение ответственного за организацию обработки персональных данных;

-              назначение подразделений, ответственных за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных
ООО «ПродМир»;

-              утверждение перечня работников, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими трудовых обязанностей;

-              периодическое проведение обучения работников по вопросам обработки обеспечения безопасности персональных данных;

-              организация режима обеспечения безопасности помещений в которых хранятся носители персональных данных и размещены технические средства информационных систем персональных данных, препятствующего возможности неконтролируемого проникновения в эти помещения лиц, не имеющих права доступа в эти помещения, и обеспечение сохранности таких носителей и технических средств;

-              использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в том числе цифровых (криптографических) средств защиты информации;

-              управление доступом к информационным ресурсам информационных систем персональных данных;

-              резервирование технических средств, дублирование массивов и носителей персональных данных;

-              использование защищенных каналов связи при передачи персональных данных через сети связи общего пользования (Интернет);

-              предотвращение внедрения в информационные системы персональных данных вредоносных программ и программных закладок;

-              межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационных систем персональных данных;

-              обнаружение вторжений в информационные системы персональных данных, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

-              анализ защищенности информационных систем персональных данных, предполагающий применение специализированных программ средств;

-              использование средств антивирусной защиты и др.

16.6.5. оценку эффективности и контроль выполнения реализованы в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных.

16.7. Определение типа угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработки в информационных системах персональных данных производится Комиссией по классификации информационных систем персональных данных в соответствии с положениями Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Состав и полномочия Комиссии по классификации информационных систем персональных данных определяется приказом по ООО «ПродМир».

Решение Комиссии об определении типа угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных ООО «ПродМир» оформляется соответствующим актом.

16.8.        Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится:

-                   до ввода информационной системы персональных данных в эксплуатацию;

-                   периодически (но не реже, чем предусмотрено законодательством РФ).

16.9.        Для проведения оценки эффективности реализованных мер по обеспечению безопасности могут привлекаться на договорной основе сторонние организации имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации.

16.10.    Особенности обеспечения безопасности персональных данных при их обработке без использования средств автоматизации определяются Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства РФ от 15.09.2008 № 687.

17.      Контроль за выполнением требований по обработке и обеспечению безопасности персональных данных

 

17.1. ООО «ПродМир» осуществляет контроль за выполнением требований по обработке и обеспечению безопасности персональных данных, установленных законодательством РФ и локальными нормативно-правовыми актами Оператора.

 

18.      Ответственность работников

18.1. Работники ООО «ПродМир» при нарушении установленного порядка обработки и обеспечения безопасности персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.

19.      Заключительные положения

 

19.3. Политика в отношении обработки и защиты персональных данных вступает в действие с момента ее утверждения.

19.4. Вопросы, не урегулированные настоящей политикой, регулируются законодательством РФ и иными локальными нормативно-правовыми актами Оператора.

19.5. Изменения и дополнения к Политике в отношении обработки и защиты персональных данных оформляются Приказом ООО «ПродМир».

 

20.      Контактная информация

20.1. ООО «ПродМир» ОГРН: 1105009001932, ИНН 5009074197, Юридический адрес: 115516, г. Москва, Кавказский бульвар, д. 57, электронный адрес: shop@agrohold.ru,
контактный телефон: 8 800 550-27-19.

Приложение №1

к Политике в отношении обработки

                                                                                                                                                              и защиты персональных данных

                                                                                                                                                                                         

Перечень целей и категорий обработки персональных данных, категории субъектов персональных данных и способы обработки персональных данных.

 

№ п/п	Цели обработки персональных данных	Категории персональных данных	Категории субъектов персональных данных	Способы обработки
1.	в обеспечение соблюдения законодательства РФ (в целях ведения кадрового учета и расчета заработной платы)	·   фамилия, имя, отчество; ·   год рождения; ·   месяц рождения; ·   дата рождения; ·   место рождения; ·   реквизиты документа, удостоверяющего личность; ·   пол ·   гражданство; ·   адрес регистрации; ·   адрес места жительства или места пребывания; ·   реквизиты разрешения на работу; ·   данные миграционной карты, документа подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) на территории РФ; ·   вид на жительство; ·   сведения об основаниях осуществления трудовой деятельности без разрешения на работу и патента; ·   номер домашнего, рабочего, мобильного телефона; ·   адрес корпоративной электронной почты; ·   семейное положение и состав семьи, в том числе данные о вступлении в брак, данные о рождении детей; ·   место учебы или работы; ·   образование, в том числе наименование и адрес учебного заведения, номер и дата выдачи документа об образовании, присвоенная квалификация, специальность; ·   прошлая трудовая деятельность, профессия, стаж работы; ·   фото; ·   сведения о социальных льготах; ·   данные государственного пенсионного страхования; ·   страховой номер индивидуального лицевого счета; ·   данные обязательного и добровольного медицинского страхования; ·   идентификационный номер налогоплательщика; ·   табельный номер; ·   сведения о воинском учете; ·   общие сведения о профессиональной пригодности по состоянию здоровья, необходимые для выполнения трудового договора и требования законодательства РФ; ·   сведения о заработной плате и иных выплатах и удержаниях, получаемых и производимых в процессе трудовой деятельности; ·   номер банковской карты; ·   реквизиты банковского счета; ·   данные водительского удостоверения; ·   реквизиты документа, удостоверяющего личность за пределами РФ; ·   информация о владении иностранными языками, навыками; ·   прочие персональные данные, необходимые для достижения цели обработки персональных данных сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.	·   работники; ·   родственники работников; ·   уволенные работники; ·   физические лица, с которыми заключены гражданско - правовые договоры	смешанная с передачей по внутренней сети ООО «ПродМир» с передачей по сети Интернет
2.	привлечение и отбор кандидатов для трудоустройства и формирование кадрового резерва	·   фамилия, имя, отчество; ·   дата рождения; ·   место рождения; ·   реквизиты документа, удостоверяющего личность; ·   адрес места жительства; ·   гражданство; ·   место учебы и место работы; ·   трудовая деятельность, стаж работы; ·   номер домашнего, рабочего, мобильного номера телефона; ·   адрес электронной почты; ·   отношение к воинской обязанности; ·   состояние в браке наличие детей; ·   данные водительского удостоверения; ·   прочие персональные данные, необходимые для достижения цели обработки персональных данных сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.	·   соискатели (кандидаты) на вакантные должности; ·   родственники соискателей (кандидатов) на вакантные должности.	смешанная с передачей по внутренней сети ООО «ПродМир» с передачей по сети Интернет
3.	взаимодействие в рамках договоров с контрагентами организации ведение нормальной хозяйственной деятельности	·   фамилия, имя, отчество; ·   адрес корпоративной электронной почты; ·   номер телефона; ·   профессия; ·   должность; ·   прочие персональные данные, необходимые для достижения цели обработки персональных данных сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.	·   контрагенты физические лица, представители и работники контрагента.	смешанная с передачей по внутренней сети ООО «ПродМир» с передачей по сети Интернет
4.	предоставление доступа на объекты и в информационные системы ООО «ПродМир», осуществление пропускного режима на объектах контролируемой зоны ООО «ПродМир», обеспечение сохранности имущества ООО «ПродМир» безопасности работников и посетителей.	·   фамилия, имя, отчество; ·   дата рождения; ·   номер телефона; ·   данные документа, удостоверяющего личность; ·   адрес места жительства.	·   работники; ·   посетители объектов контролируемой зоны ООО «ПродМир»; ·   физические лица – работники контрагентов ·   практиканты (студенты)	смешанная с передачей по внутренней сети ООО «ПродМир» с передачей по сети Интернет
5.	осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности и реализации права ООО «ПродМир» на уступку прав (требования) по договору	·   фамилия, имя, отчество; ·   дата рождения и место рождения; ·   место жительства или место пребывания; ·   идентификационный номер налогоплательщика; ·   страховой номер индивидуального лицевого счета; ·   серия и номер документа, удостоверяющего личность; ·   сведения о размере задолженности.	·   контрагенты – физические лица; ·   работники имеющие договорные отношения с ООО «ПродМир»; ·   уволенные работники	смешанная с передачей по внутренней сети ООО «ПродМир» с передачей по сети Интернет
6.	исполнение обязанностей по заключенным ООО «ПродМир» договорам	·   фамилия, имя, отчество; ·   дата рождения; ·   адрес электронной почты; ·   адрес места жительства или места пребывания; ·   номер телефона; ·   данные документа, удостоверяющего личность; ·   идентификационный номер налогоплательщика; ·   номер домашнего, рабочего, мобильного номера телефона; ·   адрес электронной почты; ·   реквизиты банковского счета; ·   прочие персональные данные, необходимые для достижения цели обработки персональных данных сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.	·   физические лица, обработка персональных данных, которых поручена ООО «ПродМир» на основании договоров заключенных с другими операторами обработки персональных данных (в том числе пользователей приложений/ сервисов, работников контрагентов по гражданско-правовым договорам); ·   арендодатели; ·   пайщики	смешанная с передачей по внутренней сети ООО «ПродМир» с передачей по сети Интернет
7.	осуществление сервисного и информационно-справочного обслуживания физических лиц, предоставлении информации об услугах ООО «ПродМир», в том числе взаимодействие с физическими лицами посредством интернет-сайта, платформ, площадок, приложения, сервисов	·   фамилия, имя, отчество; ·   дата рождения; ·   номер лицевого счета; ·   данные банковских карт; ·   номер банковского счета; ·   реквизиты документа, удостоверяющего личность; ·   адрес места жительства; ·   контактный телефон; ·   адрес электронной почты; ·   файлы cookie; ·   IP (без возможности работы с IP адресами в статистике); ·   User Agent; ·   ClientID (идентификатор пользователя); ·   Сведения, собираемые посредством метрических программ Яндекс.Метрика ·   прочие персональные данные, необходимые для достижения цели обработки персональных данных сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.	·   посетители сайтов; ·   пользователи приложений/сервисов; ·   потенциальные клиенты	смешанная с передачей по внутренней сети ООО «ПродМир» с передачей по сети Интернет
8.	проведение маркетинговых, статистических и других исследовательских мероприятий ООО «ПродМир» и третьих лиц - партнеров	·   фамилия, имя, отчество; ·   дата рождения; ·   пол; ·   адрес электронной почты; ·   адрес места жительства; ·   прочие персональные данные, необходимые для достижения цели обработки персональных данных сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.	·   посетители сайтов; ·   пользователи приложений/сервисов; ·   работники; ·   контрагенты (физические лица)	смешанная с передачей по внутренней сети ООО «ПродМир» с передачей по сети Интернет
9.	продвижение товаров и услуг ООО «ПродМир» и третьих лиц - партнеров	·   фамилия, имя, отчество; ·   дата рождения; ·   адрес электронной почты; ·   прочие персональные данные, необходимые для достижения цели обработки персональных данных сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.	·   посетители сайтов; ·   пользователи приложений/сервисов; ·   потенциальные клиенты ·   работники; ·   контрагенты (физические лица)	смешанная с передачей по внутренней сети ООО «ПродМир» с передачей по сети Интернет
10.	обеспечение соблюдения требований законов и иных нормативных правовых актов РФ с обработкой только тех категорий персональных данных, которые необходимы для соблюдения требований соответствующего нормативного правового акта.	·   фамилия, имя, отчество; ·   дата и место рождения; ·   реквизиты документа, удостоверяющего личность; ·   гражданство; ·   адрес места жительства; ·   доли владения в юридических лицах; ·   номер телефона; ·   адрес электронной почты; ·   номер лицевого счета; ·   место учебы или работы; ·   должность; ·   образование, в том числе наименование и адрес учебного заведения, номер и дата выдачи документа об образовании, присвоенная квалификация, специальность; ·   прошлая трудовая деятельность, профессия, стаж работы; ·   фото; ·   идентификационный номер налогоплательщика; ·   сведения о выплатах; ·   реквизиты банковского счета; ·   информация о владении иностранными языками, навыками; ·   прочие персональные данные, необходимые для достижения цели обработки персональных данных сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.	·   физические лица, в отношении которых предоставляется информация по запросам уполномоченных органов; ·   физические лица, в отношении которых обеспечивается выполнение требований нормативных правовых актов в части передачи информации третьим лицам; ·   физические лица персональные данные, которых обрабатываются для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей.	смешанная с передачей по внутренней сети ООО «ПродМир» с передачей по сети Интернет