Приложение № 1 УТВЕРЖДЕНА

Приказом ООО «НТБ» от 09.12.2024 г. № НТБ-03-1-1-24/12

ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «НТБ»

Редакция 2

Москва, 2024

ПАСПОРТ ДОКУМЕНТА

Наименование документа

Политика по обработке персональных данных

Номер редакции документа

Редакция № 2

Статус конфиденциальности

Документ общего пользования

Введен в действие

Приказом от 09.12.2024 г.

№ НТБ-03-1-1-24/12

Срок действия

Бессрочно

Владелец документа

ООО «НТБ»

Разработчик документа

ООО «НТБ»

Место хранения оригинала документа

ООО «НТБ»

Документ к ознакомлению (применимо для)

Все работники Общества

Периодичность актуализации

По мере необходимости, но не реже 1 раза в 24 месяца

ОГЛАВЛЕНИЕ

ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ, СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 4

ОБЩИЕ ПОЛОЖЕНИЯ 5
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДН 6
ПОРЯДОК ОБРАБОТКИ ПДН 6
ПРАВА СУБЪЕКТОВ ПДН 8
ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА 9
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДН 10
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДН 13
ОБРАБОТКА ПДН, РАЗРЕШЕННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ 13
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 13

Приложение № 1. Перечень ПДн, обрабатываемых Обществом 14

Приложение № 2. Перечень помещений, в которых обрабатываются ПДн 27

ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ, СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ

152-ФЗ Федеральный закон от 27.07.2006 № 152-ФЗ

«О персональных данных».

Автоматизированная обработка ПДн

Обработка ПДн с помощью средств вычислительной техники.

Инцидент ИБ Неправомерная или случайная передача (предоставление, распространение, доступ) ПДн, повлекшая нарушение прав субъектов ПДн.

ИСПДн Информационная система ПДн.

Конечный получатель

Хозяйствующий субъект, являющийся непосредственным заказчиком, получателем и потребителем Продукта.

Контрагент Хозяйствующий субъект, связанный обязательствами с Обществом.

Общество ООО «НТБ», обрабатывающее ПДн, в том числе при выполнении обязательств перед Контрагентами.

Ответственный за обработку ПДн

Работник, назначенный ответственным за организацию обработки ПДн в Обществе на основании приказа генерального директора Общества.

ПДн Персональные данные.

ПО Программное обеспечение.

Политика Политика по обработке персональных данных Общества.

Продукт ПО/Услуга/Работа, предоставляемые Обществом Контрагентам или Конечным получателям.

Работник Физическое лицо, состоящее в трудовых отношениях с Обществом.

Роскомнадзор Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Сайт Информационный ресурс в информационно- телекоммуникационной сети «Интернет», администратором которого является Общество, включая ресурсы, которые могут быть созданы в будущем.

Все остальные термины и определения используются в значении 152-ФЗ.

ОБЩИЕ ПОЛОЖЕНИЯ
1. Политика разработана в соответствии с 152-ФЗ в целях обеспечения защиты прав и свобод субъекта ПДн при обработке его ПДн Обществом.
2. Действие Политики распространяется в отношении всех ПДн, которые обрабатывает Общество, в том числе полученных после утверждения Политики.
3. Политика также определяет правила взаимодействия с Контрагентами в области обработки ПДн при реализации Продуктов. Под реализацией Продуктов понимается как возмездная реализация, так и реализация в целях тестирования функционала Продуктов («пилотные» проекты).
4. При обработке ПДн Общество придерживается следующих принципов:
  - обработка ПДн осуществляется на законной и справедливой основе;
  - обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями их сбора;
  - не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  - обработке подлежат только ПДн, которые отвечают целям их обработки;
  - содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
  - при обработке ПДн должны быть обеспечены их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям их обработки. Общество обязуется принимать необходимые меры по удалению или уточнению неполных или неточных ПДн, а также обеспечивать принятие таких мер лицами, обрабатывающими ПДн на основании поручения Общества;
  - хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок их хранения не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  - не допускается дискриминация при обработке ПДн. В этой связи Общество не осуществляет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Общество может обрабатывать сведения о состоянии здоровья и судимости только в предусмотренных 152-ФЗ случаях;
  - обработка ПДн Обществом является прозрачной, Общество стремится к диалогу с субъектом ПДн и готово предоставлять дополнительные разъяснения, касающиеся обработки ПДн, в доступной и понятной форме.
5. Общество стремится к проектируемой приватности, а именно к тому, чтобы все Продукты Общества изначально учитывали требования и принципы 152-ФЗ, а также лучшие практики в области приватности. Цель Общества – не допускать нарушения прав субъектов ПДн при использовании Контрагентами и Конечными получателями Продуктов Общества. В этой связи Общество принимает меры для защиты ПДн на протяжении всего цикла их обработки, а при разработке и тестировании Продуктов использует только искусственные (синтетические) данные.
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДН
1. Общество обрабатывает ПДн на основании:
  - нормативных правовых актов, регулирующие отношения, связанные с деятельностью оператора, включая, но не ограничиваясь, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 27.07.2006 г. № 149-ФЗ
    «Об информации, информационных технологиях и о защите информации»;
  - учредительных документов и локальных нормативных актов Общества;
  - договоров, заключаемых между Обществом и субъектами ПДн, включая трудовые договоры;
  - договоров, заключаемых между Обществом и его контрагентами (операторами ПДн), включая договоры поручения на обработку ПДн;
  - согласий на обработку ПДн.
  Помимо случаев, прямо предусмотренных законодательством Российской Федерации, Общество вправе обрабатывать ПДн для защиты своих прав и законных интересов.
2. Контрагент обязан довести до сведения и получить явное согласие Конечного получателя Продукта с условиями Политики. Контрагент обязан обеспечить и/или проверить наличие соответствующих согласий или иных оснований для передачи ПДн Обществу.
3. Общество презюмирует, что Контрагент и/или Конечный получатель получили все необходимые согласия субъектов ПДн законно или иным образом обеспечили правомерную передачу Обществу ПДн до даты начала их обработки Обществом.
ПОРЯДОК ОБРАБОТКИ ПДН
1. Способы обработки ПДн.
  Обработка ПДн может осуществляться Обществом как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем (включая, но не ограничиваясь):
  - получения оригиналов необходимых документов, копирования оригиналов документов;
  - получения электронного вида информации, содержащей ПДн;
  - внесения сведений в учетные формы на бумажных и электронных носителях;
  - формирования ПДн в ходе кадровой работы;
  - внесения ПДн в ИСПДн.
2. Перечень действий (операций) с ПДн, которые могут совершаться Обществом: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
3. Обработка ПДн, разрешенных субъектами ПДн для распространения, осуществляется исключительно при условии получения отдельного согласия в порядке, установленном 152-ФЗ.
4. Информация о целях обработки ПДн, а также категориях и перечне обрабатываемых ПДн, категориях субъектов, ПДн которых обрабатываются, способах и сроках их обработки и хранения, порядке уничтожения содержится в Приложениях № 1 и 2 к Политике.
5. Возможна обработка ПДн в иных целях, которые носят несистематический и разовый характер, если у Общества имеются основания для такой обработки, предусмотренные 152-ФЗ или иными нормативными правовыми актами.
6. Общество вправе поручать обработку ПДн другому лицу на основании заключаемого с этим лицом договора или передавать ПДн другим лицам. В указанных случаях Общество обязуется осуществлять такие действия с соблюдением требований, установленных 152-ФЗ.
7. Условия прекращения обработки ПДн.
  Общество прекращает обработку ПДн в следующих случаях:
  - достижение целей обработки ПДн;
  - истечение срока действия или отзыв субъектом ПДн согласия на их обработку, если (1) сохранение персональных данных более не требуется для целей их обработки; (2) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
    1. Общество не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных 152-ФЗ или иными федеральными законами;
    2. иное не предусмотрено иным соглашением между оператором и субъектом ПДн;
  - получение уведомления контрагента Общества об истечении срока действия согласия, на основании которых ПДн переданы или поручены на обработку Обществу;
  - получения требования о прекращении обработки ПДн в порядке, предусмотренном ч. 5.1 ст. 21 152-ФЗ, если Общество не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных 152-ФЗ;
  - получение требования о прекращении передачи (распространения, предоставления, доступа) ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном ч. 12 ст. 10.1 152-ФЗ;
  - подтверждение факта неправомерности обработки ПДн.
8. В случае поступления обращения субъекта ПДн о прекращении обработки ПДн такое прекращение производится в порядке 152-ФЗ.
9. В случае получения уведомления Контрагента об отзыве согласия субъектом ПДн и/или о необходимости прекращения обработки ПДн Общество вправе приостановить реализацию Продуктов и/или ограничить функциональность реализуемых Продуктов в отношении такого Контрагента или соответствующего Конечного получателя, если обработка ПДн Обществом является неотъемлемым условием реализации Продуктов. В случае, если Продукт реализуется по модели
  «on-premise»1 и обработка ПДн осуществляется исключительно Контрагентом или Конечным получателем в их собственной инфраструктуре, соблюдение всех требований к обработке ПДн является зоной ответственности соответствующего Контрагента или Конечного получателя, в т.ч. в части прекращения такой обработки.
10. Порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных оснований прекращения их обработки:
  - на бумажном носителе: уничтожаются путем измельчения в шредере;
  - в электронном виде: (1) уничтожение ПДн средствами встроенных функций ИСПДн, либо (2) ПДн стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся ПДн.
11. Уничтожение персональных данных производится с соблюдением Требований к подтверждению уничтожения ПДн, которые утверждены нормативными правовыми актами.
12. При сборе ПДн, в том числе посредством информационно- телекоммуникационной сети «Интернет», оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
13. Трансграничная передача ПДн Обществом может осуществляться в соответствии и порядке, определенном 152-ФЗ. В случае осуществления трансграничной передачи ПДн информация об этом будет отражена в Реестре операторов, осуществляющих обработку ПДн.
14. В порядке и случаях, предусмотренных законодательством и локальными нормативными актами Общества документы, содержащие ПДн, могут быть переданы в архив. В указанном случае организация хранения, комплектования, учета и использования содержащих ПДн документов осуществляется в соответствии с законодательством об архивном деле.
ПРАВА СУБЪЕКТОВ ПДН
1. В соответствии с 152-ФЗ субъект ПДн имеет право:
  1. На доступ к ПДн. Субъект ПДн имеет право на получение сведений, касающихся обработки его ПДн Обществом.
  2. На защиту своих прав и интересов. В случае если субъект ПДн считает, что Общество нарушает его права, он вправе обжаловать действия или
    
    1 То есть установка продукта происходит на вычислительных мощностях Конечного получателя или Контрагента.
    
    бездействие Общества. В том числе субъект ПДн имеет право на обжалование решений, принятых на основании исключительно автоматизированной обработки ПДн.
  3. На управление своими ПДн. Субъект ПДн вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    Субъект ПДн вправе требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
2. Порядок реализации прав субъектов ПДн.
  1. Субъект ПДн вправе обратиться в Общество с запросом, касающимся обработки его ПДн. Указанный запрос должен быть составлен в соответствии с требованиями, установленными 152-ФЗ.
    Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
    Общество рассматривает запрос субъекта ПДн в срок, установленный законодательством.
    Общество вправе не рассматривать анонимные запросы, запросы без подписи и запросы, не позволяющие однозначно идентифицировать субъекта ПДн.
3. Субъект вправе отозвать согласие на обработку ПДн.
  После получения такого отзыва Общество прекратит обработку ПДн или обеспечит прекращение их обработки лицом, действующим по поручению Общества, в срок, установленный законодательством.
  При этом Общество вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.
  1. Применимо к ПДн, обрабатываемым в маркетинговых и рекламных целях, субъект ПДн вправе отказаться от получения рекламы посредством:
    - Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. с адреса электронной почты, на который субъекту ПДн направляется реклама;
    - перехода по ссылке «Отписаться от рассылки» внизу рекламного электронного письма и подтверждения отказа от получения рекламы;
    - иных способов, которые прямо указаны в рамках конкретной рекламной рассылки.
      В любом из указанных случаев Общество немедленно прекратит распространение рекламы в адрес ее получателя и обработку ПДн с этой целью.
4. Контакты для направления запросов, обращений, требований, отзывов согласий на обработку ПДн и иных документов, связанных с обработкой ПДн, указаны на Сайте Общества.
ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА.
1. Общество вправе:
  - принимать локальные нормативные акты в развитие Политики;
  - в любой момент изменить редакцию Политики и/или Приложений к ней. Контрагенты обязаны самостоятельно следить за изменениями положений Политики и обеспечивать своевременное ознакомление Конечного получателя с изменениями.
  - поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом;
  - передать ПДн другому лицу (оператору ПДн) с согласия субъекта ПДн, если иное не предусмотрено федеральным законом;
  - запрашивать у Контрагента информацию и документы, подтверждающие принятие мер по соблюдению требований 152-ФЗ в области безопасности и конфиденциальности ПДн (в том числе и до начала их обработки).
2. Обязанности Общества:
  - организовывать обработку ПДн в Обществе в соответствии с требованиями 152-ФЗ;
  - обеспечивать защиту ПДн, обрабатываемых в Обществе, от их неправомерного использования или утраты;
  - соблюдать конфиденциальность ПДн;
  - своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов ПДн и их законных представителей;
  - сообщать в Роскомнадзор по запросу этого органа необходимую информацию в срок, установленный законодательством;
  - устранять нарушения законодательства, допущенные при обработке ПДн;
  - уточнять, блокировать и уничтожать ПДн в случаях, предусмотренных 152-ФЗ;
  - выполнять иные требования, установленные 152-ФЗ и другими нормативными правовыми актами, регулирующими вопросы обработки ПДн.
3. При обработке ПДн в Обществе принимают необходимые правовые, организационные и технические меры или обеспечивают их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также иных неправомерных действий в отношении ПДн.
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДН
1. Общество стремится обеспечить безопасность обрабатываемых ПДн, для чего принимает необходимые правовые, организационные и технические меры, а также дополнительные меры, направленные на внедрение лучших практик в области приватности.
2. В Обществе реализуются следующие требования законодательства в области ПДн:
  - назначено лицо, ответственное за организацию обработки ПДн;
  - приняты локальные нормативные акты, определяющие политику Общества в отношении обработки ПДн, включая настоящую Политику;
  - осуществляется внутренний контроль (аудит) соответствия обработки ПДн требованиям 152-ФЗ;
  - осуществлена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения 152-ФЗ;
  - работники Общества, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ в области ПДн, в том числе требованиями к защите ПДн, а также локальными нормативными актами Общества в отношении обработки ПДн;
  - работники Общества, осуществляющие обработку ПДн без использования средств автоматизации, проинформированы о факте обработки ими ПДн, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Общества;
  - работниками Общества, непосредственно осуществляющими обработку ПДн, даны обязательства о неразглашении ПДн, к которым им предоставлен доступ на период исполнения должностных обязанностей;
  - Обществом на Сайте опубликована настоящая Политика;
  - по требованию Роскомнадзора Общество готово предоставить локальные нормативные акты, определяющие политику Общества в отношении обработки ПДн, включая настоящую Политику, а также осуществлять иное взаимодействие в целях защиты ПДн.
3. Обществом приняты следующие меры по обеспечению безопасности ПДн при их обработке, необходимые для выполнения требований к защите ПДн в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119
  «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»:
  - определены требования к защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  - определены угрозы безопасности ПДн при их обработке в ИСПДн;
  - применяются организационные и технические меры по обеспечению безопасности ПДн в ИСПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн, в частности:
    - организован режим безопасности помещений, в которых размещены ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
      Для реализации указанного требования Обществом, в том числе, организована система контроля и управления доступом в помещения, а также используются услуги частной охранной организации;
    - обеспечивается сохранность носителей ПДн и ведется их учет.
      Для реализации указанного требования Обществом, в том числе, обеспечиваются меры физической защиты носителей ПДн, включая
      
      соблюдение требований пожарной безопасности. Носители ПДн хранятся исключительно в специально отведенных местах с ограниченным доступом;
    - утвержден перечень лиц, которым доступ к ПДн, обрабатываемым в ИСПДн, необходим для выполнения должностных обязанностей.
      Для реализации указанного требования Обществом, в том числе, используются решения по идентификации и контроля доступа пользователей в ИСПДн. Помимо этого, в Обществе приняты инструкции администраторов безопасности и пользователей ИСПДн;
    - используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
      Для реализации указанного требования Обществом, в том числе, используются антивирусное программное обеспечение, система предотвращения утечек информации (DLP), межсетевой экран нового поколения (NGFW);
    - назначено лицо, ответственное за защиту ПДн, в обязанности которого входит, в том числе, обеспечение безопасности ПДн в ИСПДн.
  - проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода ИСПДн в эксплуатацию;
  - в отношении каждой категории ПДн определены места хранения ПДн (материальных носителей) и перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ;
  - установлены права доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечиваются регистрация и учет всех действий, совершаемых с ПДн в ИСПДн.
    Для реализации указанного требования Обществом, в том числе, применяются двухфакторная аутентификация пользователей АРМ и ИСПДн, система предотвращения утечек информации (DLP) и IGA/IdM система для управления учетными записями и расследования инцидентов ИБ, связанными с правами доступа;
  - определен порядок обнаружения фактов несанкционированного доступа к ПДн и принятия мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них.
    Для реализации указанного требования Обществом, в том числе, осуществляется постоянный мониторинг защищенности ИСПДн, и используются сертифицированные программные средства по обнаружению компьютерных атак на ИСПДн;
  - определен порядок восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  - осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;
  - при фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн используется отдельный материальный носитель.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДН
1. Общество вправе осуществлять трансграничную передачу ПДн в порядке, предусмотренном законодательством Российской Федерации.
2. Трансграничная передача ПДн может осуществляться Обществом в следующих целях:
  - обеспечение работы Сайта, в том числе для защиты Сайта от DDoS-атак;
  - взаимодействие с иностранными контрагентами, включая переписку, заключение и исполнение договоров, организацию заграничных командировок;
  - предоставление Продуктов иностранным контрагентам;
  - использование иностранных информационных систем в случае отсутствия российских аналогов.
ОБРАБОТКА ПДН, РАЗРЕШЕННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ
1. Общество обязуется осуществлять распространение ПДн только в случаях и в порядке, установленных 152-ФЗ. В частности, Общество обязуется в случаях, когда для обработки ПДн, разрешенных для распространения, требуется согласие, обеспечить субъектам ПДн возможность определить перечень таких ПДн, а также установить запреты и условия на их обработку.
2. Если на Сайте Общества не указано иное, в предоставленных Обществу согласиях на обработку ПДн, разрешенных для распространения, субъекты ПДн не установили условия и запреты при распространении ПДн. В случае установления таких условий и запретов информация будет незамедлительно опубликована на Сайте.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Политика утверждается приказом генерального директора Общества.
2. Политика является обязательной для исполнения:
  - всеми работниками Общества, имеющими доступ к ПДн;
  - Контрагентами в рамках реализации Продукта, в части порядка взаимодействия по обработке ПДн, если иное не установлено соглашением сторон.
3. Юридический департамент инициирует процесс внесения изменений и дополнении в Политику.
4. Если название какого-либо из подразделений, указанных в Политике, изменяется, начиная с даты вступления в силу указанных изменений, Политика считается автоматически изменившейся таким образом, что любое упоминание о таком подразделении в Политике считается упоминанием о таком подразделении под тем названием, которое оно получило в результате данного изменения.

Приложение №1 к Политике по обработке персональных данных

Перечень ПДн, обрабатываемых Обществом

1.	Цель: подбор и согласование персонала на вакантные должности.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; пол; фотография; город; адрес регистрации и фактического места жительства; гражданство; возраст; контактные номера телефонов; контактные адреса электронной почты; сведения об аккаунтах в мессенджерах; сведения об опыте работы; сведения о предпочтениях трудоустройства; сведения о знании иностранных языков; сведения из комментария; источник получения данных; иные сведения, содержащиеся в резюме / сообщаемые соискателями в ходе выполнения тестовых заданий и прохождения собеседований Специальные категории персональных данных: сведения о наличии / отсутствии инвалидности	Соискатели	Автоматизированная	В течение 6 месяцев с даты подачи соискателем резюме для занятия вакантной должности	Удаление ПД из ИСПДн
2.	Цель: проверка сведений, сообщенных соискателями, а также проведение дополнительных проверок соискателей для обеспечения безопасности и соответствия корпоративным политикам Общества.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Соискатели: Иные категории ПДн: фамилия, имя, отчество; предыдущие фамилия, имя, отчество (причина изменения); дата и место рождения; гражданство; контактные номера телефонов; контактные адреса электронной почты; сведения о знании иностранных языков; сведения об образовании (дата поступления и окончания, наименование образовательного учреждения, специальность / направление, квалификация / степень); реквизиты документа об образовании; сведения об ученом звании, степени; сведения о дополнительном образовании (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения), реквизиты удостоверения / свидетельства; сведения о семейном	Соискатели Родственники соискателя	Автоматизированная	В течение 6 месяцев с даты подачи соискателем резюме для занятия вакантной должности	Удаление ПД из ИСПДн

	положении; сведения об участии в коммерческих организациях, в т.ч. сведения о доле участия; сведения об опыте работы / трудовой деятельности (месяц поступления / ухода, должность, наименование и адрес организации); сведения о государственных правительственных или ведомственных наградах; сведения о воинской обязанности и воинском учете; сведения о возможности работать на рассматриваемой должности; адрес регистрации и фактического места жительства; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); сведения о социальном страховании; фотография; сведения о знакомых / родственниках, трудоустроенных в ПАО «Ростелеком»; результаты оценки Родственники соискателя: Иные категории ПДн: фамилия, имя, отчество; степень родства; год рождения
3.	Цель: оформление трудоустройства. Указанная цель включает составление и заключение трудового договора, а также онбординг и адаптацию при оформлении трудоустройства.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Соискатели: Иные категории ПДн: фамилия, имя, отчество; год, месяц и дата рождения; место рождения; адреса регистрации и фактического места жительства; сведения документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); сведения о постановке на налоговый учет; сведения о социальном страховании; сведения об образовании; сведения о трудоустройстве и условиях труда, оплате труда и премировании, отпусках; сведения о воинской обязанности и воинском учете; сведения о наличии права на вождение транспортного средства; сведения о банковских реквизитах Родственники соискателей:	Соискатели Родственники соискателя	Смешанная	В течение срока действия трудового договора и 5 лет после его прекращения	Удаление ПДн из ИСПДн; уничтожение ПДн на бумажных носителях путем измельчения (шредер) и иными способами

	Иные категории ПДн: фамилия, имя, отчество; год рождения; сведения из свидетельства о рождении (для несовершеннолетних)
4.	Цель: управление персоналом и кадровое администрирование. Указанная цель включает: исполнение обязательств, предусмотренных локальными нормативными актами и законодательством РФ; обеспечение соблюдения требований законодательства; оформление и регулирование трудовых и иных непосредственно связанных с ними отношений; планирование и организацию рабочего процесса и необходимых ресурсов; обеспечение кадровой отчетности; осуществление контроля за внедрением и реализацией положений локальных нормативных актов, политик, стандартов и процессов.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Работники Общества, уволенные работники: Иные категории ПДн: фамилия, имя, отчество; год, месяц и дата рождения; место рождения; адреса регистрации и фактического места жительства; контактные номера телефонов; контактные адреса электронной почты; табельный номер; сведения документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); сведения о постановке на налоговый учет; сведения о социальном страховании; сведения об образовании; сведения об опыте работы и трудовом стаже; сведения о трудоустройстве и условиях труда, оплате труда и премировании, отпусках, в том числе на предыдущих местах работы; сведения о социальных льготах; сведения о командировках / обучении; сведения о банковских реквизитах Специальные категории ПДн: сведения о периоде и причинах нетрудоспособности Родственники работников: Иные категории ПДн: фамилия, имя, отчество; год, месяц и дата рождения; сведения в документах для подтверждения родства и факта необходимости материальной помощи (свидетельство о рождении / браке / смерти)	Работники Общества Уволенные работники Родственники работников	Смешанная	В течение срока действия трудового договора и 5 лет после его прекращения	Удаление ПДн из ИСПДн; уничтожение ПДн на бумажных носителях путем измельчения (шредер) и иными способами
5.	Цель: предоставление различных льгот работникам и родственникам работников доступа к дополнительным льготам и возможностям Общества (материальная помощь, списание и начисление корпоративной валюты, участие в программе корпоративной пенсии).

	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Работники Общества, уволенные работники: Иные категории ПДн: фамилия, имя, отчество; год, месяц и дата рождения; контактные номера телефонов; контактные адреса электронной почты; адрес регистрации; сведения о социальном страховании; сведения в документах для подтверждения родства и факта необходимости материальной помощи (свидетельство о рождении / браке / смерти); текущая сумма корпоративной валюты, сведения о ее начислении и списании, история покупок; сведения документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи) Родственники работников: Иные категории ПДн: фамилия, имя, отчество; год, месяц и дата рождения; сведения в документах для подтверждения родства и факта необходимости материальной помощи (свидетельство о рождении / браке / смерти); реквизиты банковского счета	Работники Общества Уволенные работники Родственники работников	Автоматизированная	ПДн работников обрабатываются в течение срока действия трудового договора и 5 лет после его прекращения. ПДн родственников работников обрабатываются в течение 1 года с момента выплаты материальной помощи	Удаление ПД из ИСПДн
6.	Цель: юридическое сопровождение деятельности Общества. Указанная цель включает: оформление и учет выданных доверенностей, в том числе машиночитаемых; организацию корпоративной работы; участие в разработке и оформлении служебных произведений; проведение проверки бизнеса перед его приобретением; выявление конфликта интересов.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Работники Общества, уволенные работники: Иные категории ПДн: фамилия, имя, отчество; год, месяц и дата рождения; должность, подразделение; сведения документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); сведения о полномочиях из доверенности и ее сроке действия; сведения о доле в уставном капитале юридических лиц; сведения о работе или сотрудничестве с иными юридическими лицами; ПДн, содержащиеся в документах Участники, учредители, бенефициарные владельцы Общества:	Работники Общества Уволенные работники Участники, учредители, бенефициарные владельцы Общества	Смешанная	В течение срока функционирования Общества. ПДн, содержащиеся в доверенности, обрабатываются в течение 5 лет после истечения ее срока или ее отзыва	Удаление ПДн из ИСПДн; уничтожение ПДн на бумажных носителях путем измельчения (шредер) и

	Иные категории ПДн: фамилия, имя, отчество; сведения о доле в уставном капитале юридических лиц; сведения о постановке на налоговый учет Участники проверяемых обществ: Иные категории ПДн: фамилия, имя, отчество; сведения о доле в уставном капитале юридических лиц	Участники проверяемых обществ			иными способами
7.	Цель: выплата заработной платы и иных денежных средств. Указанная цель включает: реализацию финансовых обязательств; выплату заработной платы, компенсаций и премий; осуществление пенсионных и налоговых отчислений, возврата НДФЛ и иных выплат; осуществление удержаний по исполнительным листам.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Работники Общества, уволенные работники: Иные категории ПДн: фамилия, имя, отчество; гражданство; место работы, должность, роль и структурное подразделение; год, месяц и дата рождения; контактные номера телефона; корпоративный адрес электронной почты; сведения документа, удостоверяющего личность; сведения о постановке на налоговый учет; сведения о социальном страховании и социальных льготах; сведения о трудоустройстве, оплате труда и премировании; сведения об отпусках, командировках и увольнении; сведения табельного учета, об участии в проектах; реквизиты банковского счета; сведения о доходах, выплатах и вычетах; сведения об отработанном на проекте времени; перечень ОС и МЦ Родственники работников: Иные категории ПДн: фамилия, имя, отчество; дата рождения; реквизиты банковского счета	Работники Общества Уволенные работники Родственники работников	Смешанная	ПДн работников обрабатываются в течение срока действия трудового договора и 5 лет после его прекращения. ПДн родственников работников обрабатываются в течение 5 лет после произведения выплаты	Удаление ПДн из ИСПДн; уничтожение ПДн на бумажных носителях путем измельчения (шредер) и иными способами
8.	Цель: обеспечение охраны труда. Указанная цель включает: обеспечение безопасности условий труда, включая СОУТ, оценку профессиональных рисков, ознакомление работников с требованиями об охране труда и безопасности, обучение по охране труда; расследование несчастных случаев.
8.	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн

	Работники Общества, уволенные работники: Иные категории ПДн: фамилия, имя, отчество; пол; дата и место рождения; место работы, должность, структурное подразделение, территория; сведения о руководителе; дата приема на работу; график работы, вид занятости, количество ставок; сведения об образовании; сведения о социальном страховании; сведения о прохождении обучения; адрес регистрации; гражданство; контактный номер телефона; контактный адрес электронной почты; сведения о семейном положении; сведения о трудовом договоре; сведения о социальном страховании; индивидуальный номер рабочего места по результатам СОУТ; обстоятельства и последствия несчастного случая (наступление временной нетрудоспособности) Должностные лица государственных органов: Иные категории ПДн: фамилия, имя, отчество; место работы (службы), должность (звание)	Работники Общества Уволенные работники Должностные лица государственных органов	Смешанная	ПДн работников обрабатываются в течение срока действия трудового договора и 5 лет после его прекращения	Удаление ПДн из ИСПДн; уничтожение ПДн на бумажных носителях путем измельчения (шредер) и иными способами
9.	Цель: обеспечение пропускного режима и безопасности. Указанная цель включает: обеспечение пропускного режима и физической безопасности офисов Общества; обеспечение сохранности материальных и иных ценностей; организацию видеонаблюдения.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Работники Общества, уволенные работники: Иные категории ПДн: фамилия, имя, отчество; история прохода через турникет; фотография; видеозапись (без звука) Посетители: Иные категории ПДн: фамилия, имя, отчество; дата и время посещения, место встречи; ответственный работник; видеозапись (без звука); номер и марка транспортного средства	Работники Общества Уволенные работники Посетители	Смешанная	ПДн работников обрабатываются в течение срока действия трудового договора. ПДн посетителей офисов обрабатываются в течение 6 месяцев с даты посещения офиса Общества	Удаление ПДн из ИСПДн; уничтожение ПДн на бумажных носителях путем измельчения (шредер) и иными способами

10.	Цель: проведение оценки и опросов работников. Указанная цель включает: организацию оценки эффективности и компетенций работников, в т.ч. в рамках карьерного развития; оценку удовлетворенности работников; получение обратной связи от работников; подготовку аналитических материалов.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; возраст; пол; место работы, структурное подразделение, должность; дата приема на работу и стаж работы в Обществе; корпоративный адрес электронной почты; сведения о результатах оценки; сведения о руководителе, коллегах и подчиненных; сведения о количестве подчиненных; сведения об уровне развития компетенций; фотография; результаты ответов	Работники Общества Уволенные работники	Автоматизированная	В течение срока действия трудового договора, но не более 3 лет после окончания оценки применимо к аналитическим материалам	Удаление ПД из ИСПДн
11.	Цель: организация перемещений работников. Указанная цель включает: заказ билетов, такси, гостиничных услуг, а также согласование и осуществление командировок.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; дата рождения; пол; место работы, подразделение; адрес регистрации; сведения документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); сведения заграничного паспорта (серия, номер, дата выдачи, орган выдачи, срок действия) – при организации заграничной командировки; сведения о совершенных поездках; сведения о командировках; контактные номера телефона; контактные адреса электронной почты	Работники Общества Уволенные работники	Автоматизированная	В течение срока действия трудового договора и 5 лет после его прекращения	Удаление ПД из ИСПДн
12.	Цель: организация внешнего и внутреннего обучения для работников.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; сведения о руководителе; сведения о развиваемых компетенциях; сведения о трудовом договоре; сведения об обучении (центр затрат, подразделение, обучающий курс, сроки прохождения обучения,	Работники Общества Уволенные работники	Смешанная	В течение срока действия трудового договора и 5 лет	Удаление ПДн из ИСПДн; уничтожение

	сведения из выданных сертификатах, прогресс, результат прохождения, ответственные эксперты (не по всем обучениям))			после его прекращения	ПДн на бумажных носителях путем измельчения (шредер) и иными способами
13.	Цель: обеспечение здравоохранения работников. Указанная цель включает: выполнение требований законодательства в области здравоохранения, в том числе направление работников на медицинские осмотры; заключение договоров добровольного медицинского страхования и страхования от несчастных случаев и болезни.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; дата рождения; адрес регистрации; место проживания; контактный адрес электронной почты; сведения документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); сведения о социальном страховании	Работники Общества Уволенные работники	Смешанная	В течение срока действия трудового договора и 5 лет после его прекращения	Удаление ПДн из ИСПДн; уничтожение ПДн на бумажных носителях путем измельчения (шредер) и иными способами
14.	Цель: организация рабочего места работников. Указанная цель включает: обеспечение ИТ-инфраструктуры, предоставление ИТ-поддержки работникам; контроль использования корпоративной техники; организацию рабочих мест; оформление и выдачу визитных карточек.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; дата рождения; дата начала работы, стаж работы; сведения о социальном страховании; сведения о трудоустройстве и условиях труда;	Работники Общества	Автоматизированная	В течение срока действия трудового договора и 5 лет	Удаление ПД из ИСПДн

	сведения о руководителе; контактные адреса электронной почты; контактные номера телефонов; место работы, город, подразделение, должность, кабинет, офис; статус; сведения о хобби и иные сведения, которые работник добавил о себе; сведения об активности рабочей станции (из записей звука и экрана, сообщений, подключенных устройств); сведения о работнике, найденные с помощью сервиса Solar AURA (в том числе в рамках примеров баз данных); сведения о предоставленных доступах, учетных записях и полномочиях в информационной системе; сведения о бронировании рабочего места; токен устройства; IP-адрес; фотография; табельный номер / иной идентификатор работника в ИТ-системе	Уволенные работники		после его прекращения
15.	Цель: организация клуба выпускников ГК Солар (Solar Alumni). Указанная цель включает: организацию взаимодействия с бывшими работниками; сбор обратной связи о месте и условиях работы; информирование о мероприятиях для бывших работников.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; личный номер телефона; личный адрес электронной почты; место работы, должность, подразделение (во время трудоустройства); результаты ответов	Уволенные работники	Автоматизированная	В течение 5 лет с даты предоставления согласия на обработку ПДн	Удаление ПД из ИСПДн
16.	Цель: взаимодействие с контрагентами. Указанная цель включает: заключение, исполнение и расторжение договоров; учет привлеченных контрагентов; осуществление расчетов по договорам; обеспечение коммуникаций по заключению, исполнению и расторжению договоров, в том числе с привлечением курьерских служб; обеспечение прав и законных интересов, соблюдение законодательства о бухгалтерском и налоговом учете; обработку первичной документации; ведение переговоров и организацию деловых встреч; организацию взаимодействия между компаниями группы Ростелеком-Солар и обмена информацией между компаниями группы.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Работники Общества: Иные категории ПДн: фамилия, имя, отчество; место работы, должность, структурное подразделение; опыт работы, в том числе информация о реализованных проектах; контактный номер	Работники Общества Контрагенты – физические лица, в	Смешанная	ПДн работников обрабатываются в течение срока действия трудового	Удаление ПДн из ИСПДн; уничтожение

	телефона; контактный адрес электронной почты; табельный номер; сведения о постановке на налоговый учет; сведения о социальном страховании; сведения документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); банковские реквизиты; сведения об образовании; сведения из доверенности; сведения о потраченном за задачу времени Контрагенты – физические лица, в том числе ИП, самозанятые: Иные категории ПДн: фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты; дата и место рождения; адрес регистрации; сведения о постановке на налоговый учет; сведения о государственной регистрации индивидуального предпринимателя; сведения документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); банковские реквизиты Работники и иные представители контрагентов: Иные категории ПДн: фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты; сведения из доверенности; сведения о доле участия в юридическом лице	том числе ИП, самозанятые Работники и иные представители контрагентов		договора и 5 лет после его прекращения. ПДн иных лиц обрабатываются в течение срока действия договора и 5 лет с даты окончания отношений по договору	ПДн на бумажных носителях путем измельчения (шредер) и иными способами
17.	Цель: организация и проведение закупочных процедур для нужд Общества.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Работники Общества: Иные категории ПДн: фамилия, имя, отчество; место работы, структурное подразделение, должность; сведения из доверенности; данные о сертификате ЭП Контрагенты – физические лица, в том числе ИП, самозанятые: Иные категории ПДн: фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты; дата и место рождения; адрес регистрации;	Работники Общества Контрагенты – физические лица, в том числе ИП, самозанятые Работники и иные представители контрагентов	Смешанная	В течение срока действия договора и 5 лет с даты окончания отношений по договору	Удаление ПДн из ИСПДн; уничтожение ПДн на бумажных носителях путем измельчения

	сведения о постановке на налоговый учет; сведения о государственной регистрации индивидуального предпринимателя; сведения документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); банковские реквизиты; сведения об образовании, квалификации, опыте работы; данные о сертификате ЭП Работники и иные представители контрагентов: Иные категории ПДн: фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты; сведения из доверенности; сведения об образовании, квалификации, опыте работы; данные о сертификате ЭП				(шредер) и иными способами
18.	Цель: осуществление поиска заказчиков. Указанная цель включает: поиск и взаимодействие с заказчиками, представителями заказчиков до заключения договора; получение и обработку заявок заказчиков, представителей заказчиков.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты; сведения о предоставлении согласия на обработку ПДн и рекламные коммуникации; client ID; UTM-метки	Работники и иные представители контрагентов	Автоматизированная	До принятия решения о заключении договора, в случае его заключения – в течение 5 лет с даты окончания отношений по договору	Удаление ПДн из ИСПДн
19.	Цель: обработка входящих обращений. Указанная цель включает: получение и обработку обращений, поступающих через формы обратной связи на Сайте, в мессенджерах и социальных сетях Общества; обработку входящих звонков.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты; сведения о предоставлении согласия на	Работники и иные представители контрагентов	Автоматизированная	В течение 3,5 лет с момента ответа на обращение	Удаление ПДн из ИСПДн

	обработку ПДн и рекламные коммуникации; client ID; UTM-метки; сведения, содержащиеся в форме обратной связи; IP-адрес; cookie файлы	Посетители Сайта Общества
20.	Цель: реклама и продвижение Продукта. Указанная цель включает: продвижение Продукта путем осуществления прямых контактов с заказчиками и их представителями, иными лицами, предоставившими согласие на маркетинговые коммуникации; повышение лояльности клиентов Общества, предоставление дополнительных предложений.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты; сведения о предоставлении согласия на обработку ПДн и рекламные коммуникации; сведения об отказе от получения рекламы	Работники и иные представители контрагентов Лица, предоставившие согласие на обработку ПДн с целью рекламных коммуникаций	Автоматизированная	В течение срока действия согласия на обработку ПДн, а именно до отказа (отписки) от получения рекламных сообщений	Удаление ПДн из ИСПДн
21.	Цель: организация маркетинговых мероприятий. Указанная цель включает взаимодействие с участниками мероприятия после его проведения.
	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты; имя пользователя в Telegram; сведения, содержащиеся в вопросах	Работники и иные представители контрагентов Лица, участвующие в маркетинговом мероприятии	Автоматизированная	В течение проведения маркетингового мероприятия или до момента отзыва согласия на обработку ПД	Удаление ПДн из ИСПДн
22.	Цель: осуществление поддержки заказчиков. Указанная цель включает: взаимодействие с заказчиками в рамках заключенного договора; оказание технической поддержки заказчикам в рамках заключенного договора.

	Категории и перечень обрабатываемых ПДн	Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты	Работники и иные представители заказчиков	Автоматизированная	В течение срока действия договора и 5 лет с даты окончания отношений по договору	Удаление ПДн из ИСПДн
23.	Цель: обеспечение функционирования Сайта, осуществление цифрового маркетинга, лидогенерации и таргетинга. Указанная цель включает: проведение исследований для построения гипотез и улучшения функций Продукта; усовершенствование предоставляемых Обществом Продуктов; предоставление информации об Обществе и Продуктах на Сайте; обеспечение корректной работы Сайта; аналитику поведения для улучшения клиентского опыта, работы Сайта, повышения уровня сервиса, оптимизации размещения цифровых рекламных материалов.
	Категории и перечень обрабатываемых ПДн		Категории субъектов ПДн	Способ обработки ПДн	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн
	Иные категории ПДн: фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты; ID пикселей и систем веб-аналитики; cookie файлы		Работники и иные представители Контрагентов Посетители Сайта Общества	Автоматизированная	В течение проведения маркетинговой активности или до момента отзыва согласия на обработку ПДн	Удаление ПДн из ИСПДн

Приложение №2 к Политике по обработке персональных данных

Перечень помещений, в которых обрабатываются ПДн

Общество осуществляет обработку ПДн по адресу своего места нахождения: г. Москва, ул. Нобеля (тер. Инновационного центра Сколково), д. 5, этаж 2, помещ. № 3.