Политика конфиденциальности
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27.07.2006 (далее – Федеральный закон) и определяет позицию ООО «МС» (далее – МАРКЕТПЛЕЙС) в области обработки и защиты персональных данных (далее – ПДн), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Понимая важность и ценность ПДн, а также заботясь о соблюдении конституционных прав граждан РФ и граждан других государств, МАРКЕТПЛЕЙС обеспечивает надежную защиту ПДн.
1.3. Политика распространяется на ПДн, полученные как до, так и после ввода в действие Политики.
2. Термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Доступ к персональным данным – возможность получения персональных данных и их использования.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения МАРКЕТПЛЕЙСом или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Несанкционированный доступ – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Обозначения и сокращения
Политика |
– |
Политика в отношении обработки персональных данных ООО «МС» |
ИСПДн |
– |
Информационная система персональных данных |
МАРКЕТПЛЕЙС |
– |
ООО «МС» |
ПДн |
– |
Персональные данные |
Федеральный закон |
– |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» |
Иные термины, обозначения и сокращения, используемые в Политике, определены в Глоссарии информационной безопасности ООО «МС».
4. Правовые основания и цели обработки персональных данных
4.1. Обработка и обеспечение безопасности ПДн в МАРКЕТПЛЕЙСе осуществляется в соответствии с требованиями Конституции РФ, Федерального закона, Трудового кодекса РФ, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов РФ, руководящих и методических документов ФСТЭК России и ФСБ России.
4.2. Субъектами ПДн, чьи данные обрабатываются в МАРКЕТПЛЕЙСе, являются:
- соискатели – физические лица, претендующие на замещение вакантной должности в МАРКЕТПЛЕЙСе;
- работники МАРКЕТПЛЕЙСа – физические лица, состоящие с МАРКЕТПЛЕЙСом в трудовых отношениях;
- уволенные работники МАРКЕТПЛЕЙС – физические лица, состоявшие с МАРКЕТПЛЕЙСом в трудовых отношениях;
- родственники работников МАРКЕТПЛЕЙС – физические лица, находящиеся в семейных либо родственных отношениях с работником МАРКЕТПЛЕЙСа;
- работники сторонних компаний – представители или работники юридического лица, индивидуального предпринимателя, которые имеют договорные отношения с МАРКЕТПЛЕЙСом, находятся на этапе преддоговорных отношений с МАРКЕТПЛЕЙСом или фигурируют в процессах деятельности МАРКЕТПЛЕЙСа;
- аффилированные лица МАРКЕТПЛЕЙС – физические лица, являющиеся аффилированными по отношению к МАРКЕТПЛЕЙСу;
- физические лица (контрагенты) – физические лица, оказывающие МАРКЕТПЛЕЙСу услуги на основе договоров гражданско-правового характера;
- индивидуальные предприниматели – физические лица, зарегистрированные в установленном законодательством порядке и осуществляющие предпринимательскую деятельность без образования юридического лица;
- благополучатели – подопечные благотворительного фонда, в пользу которых осуществляется сбор пожертвований;
- посетители – физические лица, посещающие отделения МАРКЕТПЛЕЙСа, не являющиеся при этом работниками МАРКЕТПЛЕЙСа или контрагентами;
- покупатели – физические лица, связанные с МАРКЕТПЛЕЙСом договорными отношениями, приобретающие товары и пользующиеся услугами МАРКЕТПЛЕЙСа, а также представители указанных физических лиц;
- участники бонусной программы – физические лица, зарегистрированные в качестве участников бонусной программы МАРКЕТПЛЕЙС;
- победители конкурсов – физические лица, одержавшие победу в конкурсах, проводимых МАРКЕТПЛЕЙСом;
- пользователи сайта МАРКЕТПЛЕЙС – физические лица, посещающие сайт МАРКЕТПЛЕЙС в сети Интернет.
4.3. Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, способы, сроки их обработки и хранения приведены в приложении к Политике (см. Приложение А).
5. Принципы и условия обработки ПДн
5.1. При обработке ПДн МАРКЕТПЛЕЙС придерживается следующих принципов:
- обработка ПДн осуществляется на законной и справедливой основе;
- ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн, за исключением случаев, требующих раскрытия ПДн по запросу уполномоченных государственных органов, а также для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- определение конкретных законных целей до начала обработки (в т.ч. сбора) ПДн;
- ведется сбор только тех ПДн, которые являются необходимыми и достаточными для заявленной цели обработки;
- объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
- МАРКЕТПЛЕЙС может включать ПДн субъекта ПДн в общедоступные источники ПДн, при этом МАРКЕТПЛЕЙС осуществляет получение согласия в письменной форме с субъекта ПДн на обработку его ПДн.
- МАРКЕТПЛЕЙС не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
- МАРКЕТПЛЕЙС осуществляет обработку ПДн о состоянии здоровья субъекта ПДн в следующих случаях:
- субъект ПДн дал согласие в письменной форме на обработку своих ПДн;
- предусмотренных законодательством о государственной социальной помощи, трудовым законодательством;
- если обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов работника МАРКЕТПЛЕЙСа, либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно;
- обработка ПДн необходима для установления или осуществления прав субъекта ПДн или третьих лиц;
- обработка ПДн осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии коррупции;
- при оказании материальной помощи работникам МАРКЕТПЛЕЙСа, родственникам работников МАРКЕТПЛЕЙСа.
- Обработка ПДн о судимости может осуществляться МАРКЕТПЛЕЙСом исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
- Обработка ПДн, разрешенных субъектом ПДн для распространения, может осуществляться МАРКЕТПЛЕЙСом только при наличии согласия субъекта ПДн.
- МАРКЕТПЛЕЙС может осуществлять обработку биометрических ПДн в случаях предоставления доступа на территорию МАРКЕТПЛЕЙСа и/или учета рабочего времени только при наличии согласия в письменной форме субъекта ПДн.
- В случаях, установленных законодательством РФ, МАРКЕТПЛЕЙС вправе осуществлять передачу ПДн третьим лицам (Федеральной налоговой службе и иным государственным органам) без согласия субъекта ПДн.
- МАРКЕТПЛЕЙС вправе поручить обработку ПДн субъектов ПДн третьим лицам с согласия субъекта ПДн, на основании заключаемого с этими лицами договора.
- Лица, осуществляющие обработку ПДн на основании заключаемого с МАРКЕТПЛЕЙСом договора (поручения оператора), обязуются соблюдать требования, предусмотренные Федеральным законом.
- В случае если МАРКЕТПЛЕЙС поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет МАРКЕТПЛЕЙС. Лицо, осуществляющее обработку ПДн по поручению МАРКЕТПЛЕЙСа, несет ответственность перед МАРКЕТПЛЕЙСом. Лицо, осуществляющее обработку ПДн по поручению МАРКЕТПЛЕЙСа, несет ответственность перед субъектом ПДн в случаях, установленных законодательством.
- При трансграничной передаче ПДн МАРКЕТПЛЕЙС обязан исполнить возложенные законодательством на МАРКЕТПЛЕЙС обязанности.
- Трансграничная передача ПДн на территории иностранных государств, может осуществляться в случаях и в порядке установленных законодательством.
- В целях исполнения требований действующего законодательства РФ и своих договорных обязательств обработка ПДн в МАРКЕТПЛЕЙСе осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение ПДн.
6. Права и обязанности субъектов ПДн, а также МАРКЕТПЛЕЙСа в части обработки ПДн
6.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом.
6.2. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн.
6.3. За исключением случаев, предусмотренных Федеральным законом, МАРКЕТПЛЕЙС обязан немедленно прекратить обработку ПДн по письменному требованию или требованию в иной форме, предусмотренной в согласии, субъекта ПДн. Требование должно содержать данные позволяющие идентифицировать субъекта ПДн.
6.4. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц. Отказ оператора в установлении субъектом ПДн запретов и условий не допускается.
6.5. Субъект ПДн, ПДн которого обрабатываются МАРКЕТПЛЕЙСом, имеет право:
- получать от МАРКЕТПЛЕЙСа информацию, касающуюся обработки его ПДн в объеме, установленном Федеральным законом;
- требовать от МАРКЕТПЛЕЙСа (путем направления письменного запроса) уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать от МАРКЕТПЛЕЙСа информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПДн;
- отозвать свое согласие на обработку ПДн в любой момент;
- требовать прекращения обработки его ПДн;
- требовать устранения неправомерных действий МАРКЕТПЛЕЙСа в отношении его ПДн;
- обжаловать действия или бездействие МАРКЕТПЛЕЙСа в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект ПДн считает, что
МАРКЕТПЛЕЙС осуществляет обработку его ПДн с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
6.6. МАРКЕТПЛЕЙС в процессе обработки ПДн обязан:
- предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение 10 рабочих дней с даты получения запроса субъекта ПДн или его представителя. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае МАРКЕТПЛЕЙС обязан направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- разъяснить субъекту ПДн юридические последствия отказа, предоставить ПДн, если предоставление ПДн является обязательным в соответствии с законодательством РФ;
- до начала обработки ПДн (если ПДн получены не от субъекта ПДн) предоставить субъекту ПДн следующую информацию, за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона:
- наименование и адрес МАРКЕТПЛЕЙСа или наименование (фамилию имя отчество) ее представителя;
- цель обработки ПДн и ее правовое основание;
- перечень ПДн;
- предполагаемые пользователи ПДн;
- установленные Федеральным законом права субъектов ПДн;
- источник получения ПДн;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
- опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн;
- безвозмездно предоставить субъектам ПДн и/или их представителям возможность ознакомления с ПДн при обращении с соответствующим запросом в течение 10 рабочих дней с даты получения подобного запроса. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае МАРКЕТПЛЕЙС обязан направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- предоставить субъекту ПДн по его требованию, предъявляемому в письменной форме (в том числе в форме электронного документа), информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПДн, в течение 7 календарных дней со дня предъявления требования в форме, в которой предъявлено соответствующее требование, если иное не указано в требовании;
- предоставить субъекту ПДн по его требованию, предъявляемому в устной форме, информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПДн, незамедлительно;
- осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению МАРКЕТПЛЕЙСа) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн;
- уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению МАРКЕТПЛЕЙСа) в течение 7 рабочих дней со дня представления сведений и снять блокирование ПДн в случае подтверждения факта неточности ПДн на основании сведений, представленных субъектом ПДн или его представителем;
- прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению МАРКЕТПЛЕЙСа, в случае выявления неправомерной обработки ПДн, осуществляемой МАРКЕТПЛЕЙСом или лицом, действующим на основании договора с МАРКЕТПЛЕЙСом, в срок, не превышающий 3 рабочих дней с даты этого выявления;
- прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по договору с МАРКЕТПЛЕЙСом) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по договору с МАРКЕТПЛЕЙСом) по достижении цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, в случае достижения цели обработки ПДн;
- прекратить обработку ПДн или обеспечить ее прекращение и уничтожить ПДн или обеспечить их уничтожение в течение 30 дней с даты поступления отзыва субъекта ПДн согласия на обработку ПДн, в случае отзыва субъектом ПДн согласия на обработку ПДн, если МАРКЕТПЛЕЙС не вправе продолжить обработку ПДн без согласия субъекта ПДн;
- прекратить обработку ПДн или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), в случае обращения субъекта ПДн к МАРКЕТПЛЕЙСу с требованием о прекращении обработки ПДн, в течение 10 рабочих дней с даты получения оператором соответствующего требования, если иное не предусмотрено законодательством РФ. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае МАРКЕТПЛЕЙС обязан направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации
- осуществлять учет обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов ПДн на получение ПДн, а также факты предоставления ПДн по этим запросам;
- обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения;
- в срок не позднее 3 рабочих дней с момента получения соответствующего согласия субъекта ПДн опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения;
- осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона;
- в любое время по требованию субъекта ПДн прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения;
- при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.
7. Меры по обеспечению безопасности ПДн при их обработке
7.1. МАРКЕТПЛЕЙС при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
7.2. К таким мерам в соответствии с Федеральным законом, в частности, относятся:
- назначение лица, ответственного за организацию обработки ПДн, и лица, ответственного за обеспечение безопасности ПДн;
- ограничение состава лиц, имеющих доступ к ПДн;
- разработка и утверждение локальных нормативных актов по вопросам обработки и защиты ПДн;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн:
- определение угроз безопасности ПДн при их обработке в информационных системах ПДн (далее – ИСПДн);
- применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
- применение прошедших в установленном порядке процедуры оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- учет машинных носителей ПДн, если хранение ПДн осуществляется на машинных носителях;
- обнаружение фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
- восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн;
- оценка вреда, в соответствии с требованиями установленными уполномоченным органом по защите прав субъектов ПДн, который может быть причинен субъектам ПДн в случае нарушения требований Федерального закона, соотношение указанного вреда и принимаемых МАРКЕТПЛЕЙСом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн;
- ознакомление работников МАРКЕТПЛЕЙСа, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными нормативными актами по вопросам обработки и защиты ПДн, и обучение работников нии.
8. Порядок уничтожения ПДн
8.1. ПДн субъектов ПДн, обрабатываемые в целях, указанных в приложении к Политике (см. Приложение А), подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между МАРКЕТПЛЕЙСом и субъектом ПДн, или договором между МАРКЕТПЛЕЙСом и операторами ПДн, в следующих случаях:
- выявления неправомерной обработки ПДн и невозможности устранения допущенных нарушений;
- по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, если ПДн являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыва субъектом ПДн согласия на обработку своих ПДн;
- по достижении целей обработки или в случае утраты необходимости в их достижении.
- Уничтожение ПДн определенного субъекта ПДн выполняется в рамках реагирования на обращения субъектов ПДн.
- Уничтожение ПДн в случае окончания сроков хранения ПДн (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 календарных дней с момента истечения срока хранения ПДн.
- ПДн должны быть уничтожены на всех материальных носителях и в ИСПДн.
9. Порядок получения разъяснений по вопросам обработки ПДн
9.1. Лица, чьи ПДн обрабатываются МАРКЕТПЛЕЙСом, могут получить разъяснения по вопросам обработки своих ПДн, обратившись в МАРКЕТПЛЕЙС следующими способами:
- личное обращение;
- с использованием Почты России (направить запрос по адресу местонахождения МАРКЕТПЛЕЙС: 141402, Московская область, г. Химки, а/я 247);
- с использованием почтовой системы в виде электронного письма (направить запрос по адресу электронной почтыtools@yandex.ru.
9.2. В случае направления официального запроса в МАРКЕТПЛЕЙС в тексте запроса необходимо указать:
- фамилию, имя, отчество субъекта ПДн или его представителя;
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта ПДн отношений с МАРКЕТПЛЕЙСом;
- информацию для обратной связи с целью направления МАРКЕТПЛЕЙСом ответа на запрос;
- подпись субъекта ПДн (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
10. Заключительные положения
10.1. Политика является локальным нормативным актом МАРКЕТПЛЕЙСа. Политика является общедоступной. Общедоступность Политики обеспечивается публикацией на корпоративном сайте МАРКЕТПЛЕЙСа.
10.2. Иные права и обязанности МАРКЕТПЛЕЙСа как оператора ПДн определяются законодательством РФ в области ПДн.
11. Ответственность и обязанности
11.1. В случае неисполнения положений Политики МАРКЕТПЛЕЙС и ее работники несут ответственность в соответствии с действующим законодательством РФ.
11.2. Контроль исполнения требований Политики осуществляется ответственным за обработку ПДн в МАРКЕТПЛЕЙСе.
12. Актуализация Политики
12.1. Политика должна пересматриваться на регулярной основе при наступлении любого из следующих случаев:
- по решению руководства МАРКЕТПЛЕЙСа;
- при изменении законодательства РФ в области обработки и защиты ПДн;
- в случаях получения предписаний от уполномоченного органа по защите прав субъектов ПДн на устранение несоответствий, затрагивающих область действия Политики;
- при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью МАРКЕТПЛЕЙСа.
12.2. Инициировать внеочередной пересмотр, дополнение и изменение Политики может руководство МАРКЕТПЛЕЙСа и уполномоченные подразделения МАРКЕТПЛЕЙСа.
Приложение А. Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, способы, сроки их обработки и хранения
1. Исполнение трудового законодательства
Для цели, указанной в п. 1 Приложения А, обрабатываются следующие категории ПДн работников и уволенных работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, сведения о предыдущих фамилиях, пол, дата рождения, место рождения, паспортные данные, сведения о заграничном паспорте, сведения о поездках в командировки, гражданство, СНИЛС, банковские реквизиты, сумма к выплате, ИНН, адрес места регистрации и фактического проживания, сведения о семейном положении и составе семьи, сведения об образовании и о повышении квалификации, сведения о воинской обязанности, сведения об учёных степенях и учёных званиях, сведения о трудовом и общем стаже работы, сведения о стаже работы в МАРКЕТПЛЕЙСе, сведения о предыдущих местах работы, занимаемая должность, место работы, табельный номер, сведения о социальных льготах, сведения об инвалидности, дата и время несчастного случая, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, сведения о медицинских полисах, вредный производственный фактор, сведения о наличии состояния алкогольного опьянения, дата смерти, место смерти, реквизиты свидетельства о смерти, реквизиты свидетельства о заключении брака, реквизиты свидетельства о рождении детей, сведения о заработной плате и налогах, сведения о состоянии здоровья.
Для цели, указанной в п. 1 Приложения А, обрабатываются следующие категории ПДн родственников работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, год рождения, степень родства.
Для цели, указанной в п. 1 Приложения А, в соответствии с п. 4.3. Приказа Росархива от 20.12.2019 №237 «Об утверждении инструкции по применению Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» документы, содержащие ПДн, хранятся в течение сроков временного хранения документов (1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет и 75 лет), определяемых на основании с Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236).
Способ обработки ПДн – смешанная обработка.
2. Подбор и поиск персонала
Для цели, указанной в п. 2 Приложения А, обрабатываются следующие категории ПДн соискателей: фамилия, имя, отчество, сведения о предыдущих фамилиях, пол, дата рождения, место рождения, возраст, гражданство, сведения об образовании и о повышении квалификации, сведения об учёных степенях и учёных званиях, сведения о трудовом и общем стаже работы, сведения о предыдущих местах работы, занимаемая должность, номер контактного телефона, адрес электронной почты, фотография, иные сведения, предоставленные соискателем в резюме.
Срок хранения документов (заявления, анкеты и др.) соискателя определяется письменным согласием соискателя на обработку его ПДн и в соответствии с пп. 438, 439 п. 8.1 раздела II Приказа Росархива № 236 не должен превышать 3 года – для соискателей на должность, не допущенных к участию в конкурсе и не прошедших конкурсный отбор, 1 год – для лиц, не принятых на работу, и 5 лет – в рамках формирования кадрового резерва.
Способ обработки ПДн – смешанная обработка.
3. Исполнение налогового законодательства
Для цели, указанной в п. 3 Приложения А, обрабатываются следующие категории ПДн работников и уволенных работников МАРКЕТПЛЕЙС: фамилия, имя, отчество, дата рождения, место рождения, паспортные данные, сведения о заграничном паспорте, сведения о поездках в командировки, банковские реквизиты, сумма к выплате, ИНН, сведения о семейном положении и составе семьи, сведения об образовании и о повышении квалификации, сведения о трудовом и общем стаже работы, сведения о стаже работы в МАРКЕТПЛЕЙСе, занимаемая должность, место работы, сведения о социальных льготах, сведения об инвалидности, реквизиты свидетельства о заключении брака, реквизиты свидетельства о рождении детей.
Для цели, указанной в п. 1 Приложения А, в соответствии с п. 4.3. Приказа Росархива от 20.12.2019 №237 «Об утверждении инструкции по применению Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» документы, содержащие ПДн, хранятся в течение сроков временного хранения документов (1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет и 75 лет), определяемых в соответствии на основании с пп. 445, 444 п. 8.1, пп. 296 п. 4.2 раздела II Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236). Для цели, указанной в п. 3 Приложения А, обрабатываются следующие категории ПДн победителей конкурсов: фамилия, имя, отчество, ИНН и иная информация, необходимая для заполнения МАРКЕТПЛЕЙСе формы 2-НДФЛ.
В соответствии с пп. 11 п. 1.1 раздела II Приказа Росархива № 236 договоры, заключаемые с победителями конкурсов, должны храниться в МАРКЕТПЛЕЙСе в течение 5 лет со дня выполнения условий договора. Срок хранения ПДн победителей конкурсов составляет не более 5 лет после окончания срока действия договора (с момента проведения конкурса).
Способ обработки ПДн – смешанная обработка.
4. Изготовление полиграфической продукции
Для цели, указанной в п. 4 Приложения А, обрабатываются следующие категории ПДн работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, занимаемая должность, место работы, адрес электронной почты, номер контактного телефона, фотография.
Срок хранения ПДн – 3 года.
Способ обработки ПДн – смешанная обработка.
5. Содействие в обучении
Для цели, указанной в п. 5 Приложения А, обрабатываются следующие категории ПДн работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, паспортные данные, сведения о заграничном паспорте, сведения об образовании и о повышении квалификации, сведения об учёных степенях и учёных званиях, занимаемая должность, место работы, адрес электронной почты, номер контактного телефона.
Срок хранения ПДн составляет не более 5 лет с после истечения срока действия договора; после прекращения обязательств по договору.
Способ обработки ПДн – смешанная обработка.
6. Создание внутренних закрытых источников ПДн (справочников) внутри МАРКЕТПЛЕЙСа
Для цели, указанной в п. 6 Приложения А, обрабатываются следующие категории ПДн работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, число и месяц рождения, табельный номер, адрес электронной почты, номер контактного телефона, фотография.
Для цели, указанной в п. 6 Приложения А, обрабатываются следующие категории ПДн работников сторонних компаний: фамилия, имя, отчество, число и месяц рождения, табельный номер, адрес электронной почты, номер контактного телефона, фотография.
Срок хранения ПДн составляет не более 30 дней с момента прекращения действия договора.
Способ обработки ПДн – смешанная обработка.
7. Предоставление материальной помощи
Для цели, указанной в п. 7 Приложения А, обрабатываются следующие категории ПДн работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, номер контактного телефона, дата рождения, адрес места регистрации, занимаемая должность, степень родства, сведения о состоянии здоровья, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, место работы.
Для цели, указанной в п. 7 Приложения А, обрабатываются следующие категории ПДн родственников работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, дата рождения, место работы, адрес места регистрации, степень родства, сведения о состоянии здоровья, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности.
Срок хранения ПДн 5 лет с момента предоставления материальной помощи.
Способ обработки ПДн – смешанная обработка.
8. Организация добровольного медицинского и иного страхования
Для цели, указанной в п. 8 Приложения А, обрабатываются следующие категории ПДн работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, пол, дата рождения, паспортные данные, адрес места регистрации и фактического проживания, номер контактного телефона, адрес электронной почты, занимаемая должность, место работы.
Для цели, указанной в п. 8 Приложения А, обрабатываются следующие категории ПДн родственников работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, пол, дата рождения, паспортные данные, адрес места регистрации и фактического проживания, номер контактного телефона, адрес электронной почты.
Для цели, указанной в п. 8 Приложения А, обрабатываются следующие категории ПДн иных выгодоприобретателей: фамилия, имя, отчество, дата рождения, паспортные данные, адрес места регистрации и фактического проживания.
Срок хранения ПДн 5 лет с момента прекращения договора добровольного медицинского или иного страхования; после прекращения обязательств по договору.
Способ обработки ПДн – смешанная обработка.
9. Продажа товаров и оказание услуг
Для цели, указанной в п. 9 Приложения А, обрабатываются следующие категории ПДн покупателей: фамилия, имя, отчество, паспортные данные, пол, гражданство, ИНН, банковские реквизиты, номер лицевого счета, сумма и назначение платежа, дата и время транзакции, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах, номер бонусной карты, уникальный id участника программы лояльности.
Для цели, указанной в п. 9 Приложения А, обрабатываются следующие категории ПДн работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, занимаемая должность, место работы.
Для цели, указанной в п. 9 Приложения А, обрабатываются следующие категории ПДн работников сторонних компаний: фамилия, имя, отчество, занимаемая должность, место работы.
В соответствии с пп. 11 п. 1.1 раздела II Приказа Росархива № 236 договоры, заключаемые с покупателями, должны храниться в МАРКЕТПЛЕЙСе в течение 5 лет со дня выполнения условий договора. Срок хранения ПДн покупателей составляет не более 5 лет после окончания срока действия договора (с момента оказания услуги либо по истечении гарантийного срока на оказанную услугу (если гарантия предусмотрена) – в зависимости от того, какое из событий наступает позднее). ПДн работников МАРКЕТПЛЕЙСа и работников сторонних компаний обрабатываются в рамках указанных договоров.
Способ обработки ПДн – смешанная обработка.
10. Участие в программе лояльности
Для цели, указанной в п. 10 Приложения А, обрабатываются следующие категории ПДн участников бонусной программы: фамилия, имя, отчество, пол, дата рождения, номер контактного телефона, адрес электронной почты, номер бонусной карты, уникальный id участника программы лояльности, сведения о приобретенных товарах, адрес доставки, номер заказа.
Срок хранения ПДн участников бонусной программы составляет не более 5 лет после окончания срока действия договора; после прекращения обязательств по договору; с момента отзыва субъектом ПДн своего согласия на обработку – в зависимости от того, какое из событий наступает позднее).
Способ обработки ПДн – смешанная обработка.
11. Продвижение товаров и услуг
Для цели, указанной в п. 11 Приложения А, обрабатываются следующие категории ПДн пользователей сайта МАРКЕТПЛЕЙСа: адрес электронной почты, id пользователя, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения
Для цели, указанной в п. 11 Приложения А, обрабатываются следующие категории ПДн покупателей: фамилия, имя, отчество, дата рождения, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах, id пользователя, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения.
Для цели, указанной в п. 11 Приложения А, обрабатываются следующие категории ПДн участников бонусной программы: фамилия, имя, отчество, дата рождения, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, номер бонусной карты, уникальный id участника программы лояльности, сведения о приобретенных товарах, id пользователя, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения.
Для цели, указанной в п. 11 Приложения А, срок хранения ПДн определяется согласием либо договором и составляет не более 3 лет после истечения срока действия согласия или его отзыва, если иное не предусмотрено федеральным законом, договором, либо 5 лет после истечения срока действия договора; после прекращения обязательств по договору.
Способ обработки ПДн – смешанная обработка.
12. Ведение переговоров, заключение и исполнение условий договорных отношений (в том числе поручений операторов ПДн)
Для цели, указанной в п. 12 Приложения А, обрабатываются следующие категории ПДн благополучателей: фамилия, имя, регион проживания, возраст, описание необходимого лечения, фотография.
Для цели, указанной в п. 12 Приложения А, обрабатываются следующие категории ПДн выгодоприобретателей: фамилия, имя, отчество, дата рождения, паспортные данные, номер контактного телефона, адрес электронной почты, занимаемая должность.
Для цели, указанной в п. 12 Приложения А, обрабатываются следующие категории ПДн индивидуальных предпринимателей: фамилия, имя, отчество, дата рождения, место рождения, гражданство, паспортные данные, адрес места регистрации и фактического проживания, банковские реквизиты, ИНН, место работы, номер контактного телефона, адрес электронной почты, статус благонадежности.
Для цели, указанной в п. 12 Приложения А, обрабатываются следующие категории ПДн работников сторонних компаний: фамилия, имя, отчество, место работы, занимаемая должность, номер контактного телефона, адрес электронной почты, данные доверенности.
Для цели, указанной в п. 12 Приложения А, обрабатываются следующие категории ПДн физических лиц (контрагентов): фамилия, имя, отчество, дата рождения, паспортные данные, ИНН, банковские реквизиты, сумма к выплате, место работы, занимаемая должность, номер контактного телефона, адрес электронной почты.
Для цели, указанной в п. 12 Приложения А, обрабатываются следующие категории ПДн победителей конкурсов: фамилия, имя, отчество, дата и место рождения, паспортные данные, ИНН, адрес места регистрации и фактического проживания, номер контактного телефона, адрес электронной почты, адрес доставки.
Для цели, указанной в п. 12 Приложения А, обрабатываются следующие категории ПДн работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, паспортные данные, сведения о заграничном паспорте, гражданство, адрес места регистрации и фактического проживания, занимаемая должность, место работы, адрес электронной почты, номер контактного телефона.
Для цели, указанной в п. 12 Приложения А, в соответствии с пп. 11 п. 1.1 раздела II Приказа Росархива № 236 договоры, заключаемые с субъектами ПДн, должны храниться в МАРКЕТПЛЕЙСе в течение 5 лет со дня выполнения условий договора (если услуги физическим лицам оказывались юридическим лицом); и в соответствии с п. 301 раздела II Приказа Росархива № 236 договоры должны храниться в МАРКЕТПЛЕЙСе в течение 50/75 лет после истечения срока действия договора; после прекращения обязательств по договору (если услуги оказывались физическими лицами).
Способ обработки ПДн – смешанная обработка.
13. Выполнение возложенных законодательством РФ на МАРКЕТПЛЕЙС функций, полномочий и обязанностей
Для цели, указанной в п. 13 Приложения А, обрабатываются следующие категории ПДн аффилированных лиц МАРКЕТПЛЕЙСа: фамилия, имя, отчество, дата рождения, место рождения, паспортные данные, ИНН, СНИЛС, банковские реквизиты, сведения об образовании, место работы, занимаемая должность, сведения о предыдущих местах работы, сведения о биографии (в случае самостоятельного предоставления, в свободной форме), адрес электронной почты, сведения об участии в органах управления коммерческих организаций, предпочитаемый язык.
Для цели, указанной в п. 13 Приложения А, обрабатываются следующие категории ПДн индивидуальных предпринимателей: фамилия, имя, отчество, дата рождения, место рождения, гражданство, паспортные данные, адрес места регистрации и фактического проживания, банковские реквизиты, ИНН, место работы, номер контактного телефона, адрес электронной почты, статус благонадежности.
Для цели, указанной в п. 13 Приложения А, обрабатываются следующие категории ПДн работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, пол, дата рождения, место рождения, паспортные данные, сведения о заграничном паспорте, сведения о поездках в командировки, гражданство, СНИЛС, банковские реквизиты, сумма к выплате, ИНН, адрес места регистрации и фактического проживания, сведения о семейном положении и составе семьи, сведения об образовании и о повышении квалификации, сведения о воинской обязанности, сведения об учёных степенях и учёных званиях, сведения о трудовом и общем стаже работы, сведения о стаже работы в МАРКЕТПЛЕЙС, сведения о предыдущих местах работы, занимаемая должность, место работы, адрес электронной почты, номер контактного телефона, сведения о социальных льготах, сведения об инвалидности, дата и время несчастного случая, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, сведения о медицинских полисах, вредный производственный фактор, сведения о наличии состояния алкогольного опьянения, дата смерти, место смерти, реквизиты свидетельства о смерти, реквизиты свидетельства о заключении брака, реквизиты свидетельства о рождении детей, причина номинирования на награждение органами государственной власти, сведения о заработной плате и налогах, сведения о наличии кредитов, сведения о состоянии здоровья, результаты измерения температуры тела, сведения о заболевании COVID-19, данные по передвижению (с целью выявления контактных лиц), жалобы, симптомы, диагноз, сведения о тяжести повреждения здоровья.
Для цели, указанной в п. 13 Приложения А, обрабатываются следующие категории ПДн физических лиц (контрагентов): фамилия, имя, отчество, пол, дата рождения, паспортные данные, СНИЛС, ИНН, банковские реквизиты, сумма к выплате, сведения о заработной плате, место работы, занимаемая должность, номер контактного телефона, адрес электронной почты.
Срок хранения – 5 лет в случае, если иной срок не установлен законодательством РФ.
Способ обработки ПДн – смешанная обработка.
14. Осуществление технической поддержки систем и сервисов МАРКЕТПЛЕЙС
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн участников бонусной программы: фамилия, имя, отчество, логин, пол, сведения о семейном положении, дата рождения, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, номер бонусной карты, уникальный id участника программы лояльности, сведения о приобретенных товарах, id пользователя, IPадрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн пользователей сайта МАРКЕТПЛЕЙС: никнейм (при заполнении поля «Имя» в чат-боте или для проведения видеопродаж), id пользователя, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн аффилированных лиц МАРКЕТПЛЕЙСа: фамилия, имя, отчество, фотография, дата рождения, место рождения, паспортные данные, ИНН, СНИЛС, банковские реквизиты, сведения об образовании, место работы, занимаемая должность, сведения о предыдущих местах работы, сведения о биографии (в случае самостоятельного предоставления, в свободной форме), адрес электронной почты, сведения об участии в органах управления коммерческих организаций, предпочитаемый язык.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн благополучателей: фамилия, имя, регион проживания, возраст, описание необходимого лечения, фотография.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн выгодоприобретателей: фамилия, имя, отчество, дата рождения, паспортные данные, номер контактного телефона, адрес электронной почты, занимаемая должность.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн индивидуальных предпринимателей: фамилия, имя, отчество, дата рождения, место рождения, гражданство, паспортные данные, адрес места регистрации и фактического проживания, банковские реквизиты, ИНН, место работы, номер контактного телефона, адрес электронной почты, фотография, статус благонадежности.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн победителей конкурсов: фамилия, имя, отчество, дата и место рождения, паспортные данные, ИНН, адрес места регистрации и фактического проживания, номер контактного телефона, адрес электронной почты, адрес доставки.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн покупателей: фамилия, имя, отчество, паспортные данные, дата рождения, банковские реквизиты, номер лицевого счета, сумма и назначение платежа, дата и время транзакции, адрес доставки, адрес места регистрации и фактического проживания, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах, ИНН.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн посетителей: фамилия, имя, отчество, место работы, контактный номер телефона, адрес электронной почты, дата рождения, адрес места фактического проживания, дата и время несчастного случая, диагноз, характер полученных повреждений и орган, подвергшийся повреждению.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, пол, дата рождения, место рождения, паспортные данные, сведения о заграничном паспорте, сведения о поездках в командировки, гражданство, СНИЛС, банковские реквизиты, сумма к выплате, ИНН, адрес места регистрации и фактического проживания, сведения о семейном положении и составе семьи, сведения об образовании и о повышении квалификации, сведения о воинской обязанности, сведения об учёных степенях и учёных званиях, сведения о трудовом и общем стаже работы, сведения о стаже работы в МАРКЕТПЛЕЙСе, сведения о предыдущих местах работы, занимаемая должность, место работы, табельный номер, адрес электронной почты, номер контактного телефона, фотография, сведения о социальных льготах, сведения об инвалидности, дата и время несчастного случая, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, сведения о медицинских полисах, вредный производственный фактор, сведения о наличии состояния алкогольного опьянения, дата смерти, место смерти, реквизиты свидетельства о смерти, реквизиты свидетельства о заключении брака, реквизиты свидетельства о рождении детей, сведения об аккаунтах в ИС МАРКЕТПЛЕЙС, причина номинирования на награждение органами государственной власти, сведения о заработной плате и налогах, сведения о наличии кредитов, сведения о состоянии здоровья, результаты измерения температуры тела, сведения о заболевании COVID-19, данные по передвижению (с целью выявления контактных лиц), жалобы, симптомы, диагноз, сведения о тяжести повреждения здоровья, фотография.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн работников сторонних компаний: фамилия, имя, отчество, пол, дата рождения, место рождения, гражданство, СНИЛС, банковские реквизиты, ИНН, паспортные данные, адрес места регистрации и фактического проживания, сведения о семейном положении и составе семьи, сведения об образовании и о повышении квалификации, сведения об учёных степенях и учёных званиях, сведения о трудовом и общем стаже работы, сведения о воинской обязанности, место работы, занимаемая должность, табельный номер, номер контактного телефона, адрес электронной почты, фотография, сведения о принадлежности к бенефициарам, контролирующим лицам, лицам, имеющим право подписи, степень вины в нарушении требований охраны труда, данные водительского удостоверения, данные доверенности, дата окончания действия пропуска, сведения об аккаунтах в информационных системах МАРКЕТПЛЕЙСа, сведения из резюме в рамках проведения тендерных процедур (только для IT-специалистов), государственный номер транспортного средства, сведения о наличии кредитов, сведения о заработной плате, сведения об ущербе здоровью.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн родственников работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, пол, дата рождения, дата смерти, адрес места смерти, реквизиты свидетельства о заключении брака, реквизиты свидетельства о рождении детей, реквизиты свидетельства о смерти адрес места смерти, паспортные данные, степень родства, адрес места регистрации и фактического проживания, сведения о состоянии здоровья, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, номер контактного телефона, адрес электронной почты, сведения о состоянии здоровья.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн соискателей: фамилия, имя, отчество, сведения о предыдущих фамилиях, пол, дата рождения, место рождения, возраст, паспортные данные, гражданство, СНИЛС, ИНН, адрес места регистрации и фактического проживания, сведения об образовании и о повышении квалификации, сведения об учёных степенях и учёных званиях, сведения о трудовом и общем стаже работы, сведения о предыдущих местах работы, занимаемая должность, номер контактного телефона, адрес электронной почты, фотография, иные сведения, предоставленные соискателем в резюме, сведения о наличии опыта работы в МАРКЕТПЛЕЙСе, город, в котором устраивается на работу соискатель, магазин, в который устраивается на работу соискатель, профессиональная область, иные сведения, предоставленные соискателем в резюме.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн участников бонусной программы: фамилия, имя, отчество, пол, дата рождения, номер контактного телефона, адрес электронной почты, сведения о семейном положении, номер бонусной карты, уникальный id участника программы лояльности, уровень программы лояльности, сведения о бонусном счете, номер заказа.
Для цели, указанной в п. 14 Приложения А, обрабатываются следующие категории ПДн физических лиц (контрагентов): фамилия, имя, отчество, пол, дата рождения, паспортные данные, СНИЛС, ИНН, банковские реквизиты, сумма к выплате, сведения о заработной плате, место работы, занимаемая должность, номер контактного телефона, адрес электронной почты.
Срок обработки ПДн определяется в зависимости правового основания обработки ПДн (согласие на обработку ПДн, исполнение договора, в т.ч. соглашения о конфиденциальности, трудовые отношения и т.д.).
Способ обработки ПДн – смешанная обработка.
15. Обеспечение физической безопасности и сохранности имущества
Для цели, указанной в п. 15 Приложения А, обрабатываются следующие категории ПДн работников МАРКЕТПЛЕЙСа: фамилия, имя, отчество, место работы, занимаемая должность, табельный номер, адрес электронной почты, номер контактного телефона, фотография.
Для цели, указанной в п. 15 Приложения А, обрабатываются следующие категории ПДн работников сторонних компаний: фамилия, имя, отчество, место работы, занимаемая должность, паспортные данные.
Для цели, указанной в п. 15 Приложения А, обрабатываются следующие категории ПДн физических лиц (контрагентов): фамилия, имя, отчество, занимаемая должность, паспортные данные.
Для цели, указанной в п. 15 Приложения А, обрабатываются следующие категории ПДн индивидуальных предпринимателей: фамилия, имя, отчество, занимаемая должность, паспортные данные.
Для цели, указанной в п. 15 Приложения А, обрабатываются следующие категории ПДн посетителей: фамилия, имя, отчество, паспортные данные.
Срок хранения не более 3 лет после достижения цели.
Способ обработки ПДн – смешанная обработка.
16. Защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных
Для цели, указанной в п. 16 Приложения А, обрабатываются следующие категории ПДн посетителей: фамилия, имя, отчество, место работы, контактный номер телефона, адрес электронной почты, дата рождения, адрес места фактического проживания, дата и время несчастного случая, диагноз, характер полученных повреждений и орган, подвергшийся повреждению.
Срок хранения 3 года с момента выявления несчастного случая, если иной срок не установлен законодательством.
Способ обработки ПДн – смешанная обработка.
17. Статистический учет или анализ поведенческих характеристик субъекта персональных данных
Для цели, указанной в п. 17 Приложения А, обрабатываются следующие категории ПДн участников бонусной программы: фамилия, имя, отчество, пол, дата рождения, номер контактного телефона, адрес электронной почты, номер бонусной карты, уникальный id участника программы лояльности, уровень программы лояльности, сведения о бонусном счете, номер заказа, id пользователя, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения.
Для цели, указанной в п. 17 Приложения А, обрабатываются следующие категории ПДн пользователей сайта МАРКЕТПЛЕЙСа: никнейм (при заполнении поля «Имя» в чат-боте или для проведения видеопродаж), id пользователя, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения.
Срок хранения ПДн определяется согласием либо договором и составляет не более 3 лет после его отзыва, если иное не предусмотрено федеральным законом, договором, либо 5 лет после истечения срока действия договора; после прекращения обязательств по договору.
Способ обработки ПДн – смешанная обработка.
18. Погрузка и разгрузка товарно-материальных ценностей
Для цели, указанной в п. 18 Приложения А, обрабатываются следующие категории ПДн работников сторонних компаний: фамилия, имя, отчество, пол, дата и место рождения, гражданство, место работы, фотография, номер контактного телефона, паспортные данные, данные водительского удостоверения, сведения об эксплуатируемых транспортных средствах.
Для цели, указанной в п. 18 Приложения А, обрабатываются следующие категории ПДн физических лиц (контрагентов): фамилия, имя, отчество, пол, дата и место рождения, гражданство, сведения о месте(ах) работы, фотография, номер контактного телефона, паспортные данные, данные водительского удостоверения, сведения об эксплуатируемых транспортных средствах.
Для цели, указанной в п. 18 Приложения А, обрабатываются следующие категории ПДн индивидуальных предпринимателей: фамилия, имя, отчество, пол, дата и место рождения, гражданство, сведения о месте(ах) работы, фотография, номер контактного телефона, паспортные данные, данные водительского удостоверения, сведения об эксплуатируемых транспортных средствах,
Срок хранения ПДн составляет не более 5 лет после истечения срока действия договора; после прекращения обязательств по договору (если услуги оказывались юридическим лицом), 50/75 лет после истечения срока действия договора; после прекращения обязательств по договору с физическими лицами (если услуги оказывались физическим лицом).
Способ обработки ПДн – смешанная обработка.
19. Обработка обращений субъектов ПДн
Для цели, указанной в п. 19 Приложения А, обрабатываются следующие категории ПДн участников бонусной программы: фамилия, имя, отчество, пол, дата рождения, номер контактного телефона, адрес электронной почты, номер бонусной карты, уникальный id участника программы лояльности, уровень программы лояльности, сведения о бонусном счете, номер заказа.
Для цели, указанной в п. 19 Приложения А, обрабатываются следующие категории ПДн пользователей сайта МАРКЕТПЛЕЙСа: никнейм (при заполнении поля «Имя» в чат-боте или для проведения видеопродаж), id пользователя, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения.
Срок хранения 5 лет с момента завершения обработки обращения.
Способ обработки ПДн – смешанная обработка.