Политика обработки персональных данных
Политика Торгово-производственной компании «Искусственные цветы Сибири» в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных» (далее – Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ТПК «Искусственные цветы Сибири» (далее – Оператор).
Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства Российской Федерации в области персональных данных (далее – законодательство).
Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
1. ОСНОВНЫЕ ПОНЯТИЯ
Основные термины и определения, используемые в настоящей политике:
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности, информация, которую Пользователь предоставляет и указывает о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Сайта, включая персональные данные Пользователя, а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе, но не ограничиваясь, IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная информация.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются.
Сайт – интернет-магазин, принадлежащий Оператору, размещенный в сети Интернет на домене artflowers-sib.ru, на котором представлены товары, предлагаемые покупателям для приобретения посредством оформления и размещения заказов, а также условия заказа, оплаты и доставки приобретаемых товаров покупателям.
Пользователь – физическое либо юридическое лицо, посетитель сайта https://artflowers-sib.ru. , принимающий условия настоящего Соглашения и желающий разместить Заказы на сайте;
Покупатель – Пользователь оформивший Заказ на сайте https://artflowers-sib.ru.;
Продавец – организация независимо от ее организационно-правовой формы, а также индивидуальный предприниматель, осуществляющие продажу Товаров, сведения о которых размещены на Сайте.
2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также локальными нормативными документами, юридическими документами Оператора и в целях исполнения возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей Оператор осуществляет обработку персональных данных работников. Перечень персональных данных, цель обработки, категория персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения приведены в Приложении №1.
2.2. Оператор осуществляет обработку персональных данных кандидатов на вакантные должности. Перечень персональных данных, цель обработки, категория персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения приведены в Приложении №2.
2.3. Оператор осуществляет обработку персональных данных контрагентов их представителей, клиентов/покупателей. Перечень персональных данных, цель обработки, категория персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения приведены в Приложении №3.
2.4. Оператор вправе поручить обработку персональных данных третьим лицам, находящимся в пределах Российской Федерации. Цели передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, а также наименование и местонахождение третьих лиц указаны в Приложениях №1 и №3.
3. ПРАВОВЫЕ ОСНОВАНИЯ
Правовыми основаниями обработки персональных данных являются:
∙ уставные документы Оператора;
∙ договоры, заключаемые между Оператором и субъектом персональных данных;
∙ согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
∙
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
К категориям субъектов персональных данных могут быть отнесены, в том числе:
∙ работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
∙ клиенты и контрагенты Оператора (юридические/физические лица);
∙ представители/работники клиентов и контрагентов Оператора (юридических лиц).
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
5.2. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаев и особенностей обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
5.3. При обработке персональных данных Оператор придерживается следующих принципов:
∙ законности и справедливой основы;
∙ ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
∙ недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
∙ недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
∙ обработки персональных данных, которые отвечают целям их обработки;
∙ соответствия заявленным целям содержания и объема обрабатываемых персональных данных с учетом их без избыточности в соответствии заявленными целями;
∙ точности, достаточности, а в необходимых случаях и актуальности, персональных данных по отношению к целям обработки персональных данных с принятием необходимых мер по удалению или уточнению неполных, или неточных данных;
∙ хранения персональных данных в соответствующей форме не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.4. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
∙ обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
∙ обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
∙ обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
∙ обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
∙ осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
∙ оператор персональных данных уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
5.5. Оператор вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора поручения и в соответствии с требованиями части 3 статьи 6 Федерального закона №152-ФЗ «О персональных данных».
5.6. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных граждан.
5.7. В целях информационного обеспечения Оператором могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Гражданин, персональные данные которого обрабатываются Оператором персональных данных, имеет право получать от Оператора:
∙ подтверждение факта обработки персональных данных Оператором;
∙ правовые основания и цели обработки персональных данных Оператором;
∙ сведения о применяемых Оператором способах обработки персональных данных;
∙ наименование и местонахождения Оператора;
∙ сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
∙ перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
∙ сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
∙ сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;
∙ информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
∙ наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора персональных данных, если обработка поручена или будет поручена такому лицу»;
∙ иные сведения, предусмотренные Федеральным законом «О персональных данных» №152-ФЗ или другими федеральными законами;
∙ требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принятия предусмотренных Федеральным Законом №152-ФЗ «О персональных данных» мер по защите своих прав;
∙ отозвать свое согласие на обработку персональных данных;
∙ требовать устранения неправомерных действий Оператором в отношении его персональных данных;
∙ обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
∙ на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
∙
7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», относятся:
∙ определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
∙ применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности персональных данных;
∙ применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
∙ оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
∙ обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
∙ восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
∙ установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
∙ контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
В целях координации действий по обеспечению безопасности персональных данных, Оператором назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных в соответствии с Приказом от 15.02.2023 №06 «Об утверждении ответственных за организацию обработки персональных данных» и Приказом от 15.02.2023 №12 «Об утверждении регламент реагирования на запросы субъектов персональных данных».
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных: в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом; в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.6. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
8.7. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами. Согласие на обработку персональных данных может быть отозвано путем направления письменного заявления по юридическому адресу Оператора: 630099, г. Новосибирск, ул. С. Шамшиных 4/48-49 или по адресу электронной почты nsk@artflowers-sib.ru В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах ч.2-11 ст.6, ч.2. ст.10 и ч.2 ст.11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
8.8. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных). Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в подпунктах 8.4, 8.6, 8.7, 8.8 настоящего Регламента, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.10. В соответствии со статьями 5 и 21 Федерального Закона от 27.07.2006 №152-ФЗ «О персональных данных» для уничтожения персональных данных, а также в целях соблюдения требований приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 №179 «Об утверждении требований к подтверждению уничтожения персональных данных» Оператором утвержден Приказ от 11.05.2023 №11 «Об утверждении ответственных за уничтожение персональных данных».
10. ОТВЕТСТВЕННОСТЬ
В случае неисполнения положений настоящей Политики Оператор персональных данных несет ответственность в соответствии действующим законодательством Российской Федерации.
Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных можно обратившись лично, либо направив официальный запрос по Почте России по адресу: 630099, г. Новосибирск, ул. С. Шамшиных 4/48-49, ИП Железкину С. В.
В случае направления официального запроса в тексте запроса должны быть указаны следующие сведения:
∙ номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
∙ сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
∙ подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в пункте 2.1 настоящего Регламента субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
На сайте https://www.artflowers-sib.ru/ публикуется актуальная версия политики обработки персональных данных Оператора в отношении обработки персональных данных.
Приложение №1
к Политике обработки персональных данных в отношении персональных данных работников
|
Цель обработки персональных данных |
Категория субъектов обрабатываемых персональных данных (специальные, биометрические, иные персональные данные) |
Перечень обрабатываемых персональных данных |
Перечень действий с персональными данными |
Категория субъектов, персональные данные которых обрабатываются |
Способы обработки персональных данных |
Срок обработки и хранения персональных данных |
Способы хранения персональных данных |
Порядок уничтожения персональных данных |
|
Ведение кадрового и
бухгалтерского учета. Обеспечение соблюдения
трудового законодательства РФ. Обеспечение соблюдения налогового законодательства РФ.
|
Иные персональные данные |
Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами РФ, профессия, должность, номер лицевого счета работника (наименование банка, номер расчетного счета банка), сведения о трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность, в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации)сведения об образовании (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому), сведения о социальных льготах (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот, и другие сведения) |
Сбор, запись, систематизация, накопление, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление |
Работники, уволенные работники, родственники работников |
С использованием и без использования средств автоматизации (смешанная) |
В течение всего срока действия трудового договора с работником и 5 лет после его прекращения. |
На бумажных и электронных носителях |
Персональные данные уничтожаются в порядке, установленном пунктом 8.10 раздела 8 настоящей политики |
|
Обеспечение соблюдения законодательства о воинской обязанности и военной службе |
Иные персональные данные |
Фамилия, имя, отчество, дата рождения, место рождения, образование, семейное положение, состав семьи, номер документа, удостоверяющего личность (серия, номер документа, когда и кем выдан), сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение военно-учетная специальность, категория годности к военной службе, номер документа воинского учета) |
Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление |
Работники, уволенные работники |
С использованием и без использования средств автоматизации (смешанная) |
В течение всего срока действия трудового договора с работником и 5 лет после его прекращения. |
На бумажных и электронных носителях |
Персональные данные уничтожаются в порядке, установленном пунктом 8.10 раздела 8 настоящей политики |
Приложение № 2
к Политике обработки персональных данных в отношении персональных данных кандидатов на вакантные должности
|
Цель обработки персональных данных |
Категория обрабатываемых персональных данных (специальные, биометрические, иные персональные данные) |
Перечень обрабатываемых персональных данных |
Перечень действий с персональными данными |
Категория субъектов, персональные данные которых обрабатываются |
Способы обработки персональных данных |
Срок обработки и хранения персональных данных |
Способы хранения персональных данных |
Порядок уничтожения персональных данных |
|
Привлечение и подбор персонала на
работу |
Иные персональные данные |
Фамилия, имя, отчество, номер телефона, год рождения, месяц рождения, дата рождения, сведения об образовании и о выполняемой работе с начала трудовой деятельности (опыт работы) |
Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление |
Кандидаты на вакантные должности |
С использованием и без использования средств автоматизации (смешанная) |
С момента предоставления согласия и до достижения целей |
На бумажных и электронных носителях |
Персональные данные уничтожаются в порядке, установленном пунктом 8.10 раздела 8 настоящей |
Приложение № 3
к Политике обработки персональных данных в отношении персональных данных контрагентов, представителей контрагентов, клиентов/покупателей
|
Цель обработки персональных данных |
Категория обрабатываемых персональных данных (специальные, биометрические, иные персональные данные) |
Перечень обрабатываемых персональных данных |
Перечень действий с персональными данными |
Категория субъектов, персональные данные которых обрабатываются |
Способы обработки персональных данных |
Срок обработки и хранения персональных данных |
Способы хранения персональных данных |
Порядок уничтожения персональных данных |
|
Заключение и исполнение договора по различным направлениям деятельности Оператора, одной из сторон которой являются физические или юридические лица |
Иные персональные данные |
Фамилия, имя, отчество, номер телефона, год рождения, месяц рождения, дата рождения, адрес регистрации, страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика, гражданство, данные документа, удостоверяющего личность (серия, номер документа, когда и кем выдан), номер расчетного счета, номер лицевого счета |
Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление |
Контрагенты, представители контрагентов, клиенты/ покупатели |
С использованием и без использования средств автоматизации (смешанная) |
С момента предоставления согласия и до достижения целей |
На бумажных и электронных носителях |
Персональные данные уничтожаются в порядке, установленном пунктом 8.10 раздела 8 настоящей политики |
|
Регистрация
и авторизация на сайте https://artflowers-sib.ru |
Иные персональные данные |
Фамилия, имя, адрес электронной почты, телефон, дата рождения, адрес доставки товара, IP- адрес, файлы Cookies |
Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление |
Контрагенты, представители контрагентов, клиенты/ покупатели |
С использованием и без использования средств автоматизации (смешанная) |
С момента предоставления согласия и до достижения целей |
На бумажных и электронных носителях |
Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
|
Доставка заказанного товара субъекту персональных данных, указанными им при оформлении заказа транспортными компаниями |
Иные персональные данные |
Фамилия, имя, адрес доставки товара, телефон, адрес электронной почты |
Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление |
Контрагенты, представители контрагентов, клиенты/ покупатели |
С использованием и без использования средств автоматизации (смешанная) |
С момента предоставления согласия и до достижения целей |
На бумажных и электронных носителях |
Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |