Категории и перечень персональных данных, способы их обработки, порядок и сроки хранения, а также порядок уничтожения определяются Оператором с учетом целей их обработки, предусмотренных настоящей Политикой, а именно:
10.1. Исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
10.1.1.
Категория персональных данных:
общедоступные.
10.1.2.
Перечень персональных данных:
- фамилия, имя, отчество; пол; гражданство; дата и место рождения;
- реквизиты паспорта гражданина Российской Федерации;
- реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС) или иного документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
- идентификационный номер налогоплательщика (ИНН); налоговый статус (резидент/нерезидент);
- адрес места жительства, адрес регистрации по месту пребывания, адрес фактического места жительства;
- номер контактного телефона, адрес электронной почты и сведения о других способах связи с работником;
- сведения о трудовой деятельности (опыте работы);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- сведения о дисквалификации;
- занимаемая должность;
- сведения о заработной плате и иных выплатах, осуществляемых Оператором в пользу работника;
- реквизиты банковского счета, банковской карты, иные банковские реквизиты для целей перечисления работнику сумм заработной платы и иных выплат;
- семейное положение, сведения о близких родственниках (при наличии их согласия);
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- сведения о сумме заработной платы, иных выплат за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой о сумме заработной платы, иных выплат, и текущий календарный год, на которую были начислены страховые взносы, и о количестве календарных дней, приходящихся в указанном периоде на периоды временной нетрудоспособности, отпуска по беременности и родам, отпуска по уходу за ребенком, период освобождения от работы с полным или частичным сохранением заработной платы в соответствии с законодательством Российской Федерации, если на сохраняемую заработную плату за этот период страховые взносы в Фонд социального страхования Российской Федерации не начислялись;
- сведения о социальных льготах;
- иные предусмотренные законом сведения (данные), непосредственно связанные с работой у Оператора, на основании которых возможна идентификация работника Оператора.
10.1.3.
Категория персональных данных:
специальные.
10.1.4.
Перечень специальных персональных данных: результаты обязательных медицинских обследований работников Оператора, сведения о вакцинации указанных работников и о соблюдении ими иных обязательных санитарно-гигиенических требований, необходимость наличия которых у Оператора предусмотрена законодательством Российской Федерации.
10.1.5.
Категория персональных данных:
биометрические.
10.1.6.
Перечень биометрических персональных данных: фотоизображения работников Оператора, размещаемые на пропусках для прохода в нежилые помещения Оператора, по которым возможна идентификация субъекта персональных данных.
10.1.7.
Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.1.8.
Сроки хранения: до достижения целей обработки персональных данных или до отзыва работником согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации, включая обязанность Оператора как работодателя осуществлять хранение различных категорий кадровых документов от 3 до 75 лет, а также его обязанности по хранению бухгалтерской и налоговой отчетности.
10.1.9.
Порядок хранения:
- на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
- на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации, с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.
10.1.10.
Порядок уничтожения: в соответствии с локальными нормативными актами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.
10.2. Подбор кандидатов на вакантные должности (профессии, специальности):
10.2.1.
Категория персональных данных:
общедоступные.
10.2.2.
Перечень персональных данных, получаемых Оператором от субъекта персональных данных:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- номер контактного телефона;
- адрес электронной почты;
- сведения о трудовой деятельности (опыте работы);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах, на основании которых возможна идентификация субъекта персональных данных.
10.2.3.
Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.2.4.
Сроки хранения: до достижения целей обработки персональных данных или до отзыва кандидатом на вакантную должность (профессию, специальность) согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.2.5.
Порядок хранения:
- на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
- на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации, с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.
10.2.6.
Порядок уничтожения: в соответствии с локальными нормативными актами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.
10.3. Заключение, исполнение и прекращение гражданско-правовых договоров Оператора с контрагентами, являющимися физическими или юридическими лицами, на приобретение Оператором товаров, а также на выполнение работ и (или) оказание услуг для Оператора:10.3.1.
Категория персональных данных:
общедоступные.
10.3.2.
Перечень персональных данных (контрагенты Оператора – физические лица):
- фамилия, имя, отчество;
- пол;
- число, месяц, год рождения;
- место рождения;
- гражданство;
- реквизиты паспорта гражданина Российской Федерации;
- реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС) или иного документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
- идентификационный номер налогоплательщика (ИНН);
- налоговый статус (резидент/нерезидент; плательщик налога на профессиональный доход);
- адрес места жительства, адрес регистрации по месту пребывания, адрес фактического места жительства;
- номер контактного телефона, адрес электронной почты и сведения о других способах связи с контрагентом;
- сведения о трудовой деятельности (опыте работы);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- реквизиты банковского счета, банковской карты, иные банковские реквизиты для целей перечисления контрагенту – физическому лицу сумм вознаграждения, причитающегося в соответствии с гражданско-правовым договором;
- иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения гражданско-правовых договоров, заключенных с контрагентами, на основании которых возможна идентификация субъекта персональных данных.
10.3.3.
Перечень персональных данных (представители и (или) работники контрагентов Оператора – юридических лиц):
- фамилия, имя, отчество;
- реквизиты паспорта гражданина Российской Федерации;
- номер контактного телефона;
- адрес электронной почты;
- должность, замещаемая работником контрагента Оператора;
- иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения гражданско-правовых договоров, заключенных с контрагентами – юридическими лицами, на основании которых возможна идентификация представителя, работника контрагента Оператора.
10.3.4.
Категория персональных данных:
специальные.
10.3.5.
Перечень специальных персональных данных: результаты обязательных медицинских обследований контрагентов Оператора (тренеров и иных лиц, проводящих мероприятия, события, занятия, тренировки и т.п.), сведения об их вакцинации и о соблюдении ими иных обязательных санитарно-гигиенических требований, необходимость наличия которых у Оператора предусмотрена законодательством Российской Федерации.
10.3.6.
Категория персональных данных:
биометрические.
10.3.7.
Перечень биометрических персональных данных: фотоизображения контрагентов (тренеров и иных лиц, проводящих мероприятия, события, занятия, тренировки и т.п.), размещаемые на пропусках для прохода в нежилые помещения Оператора.
10.3.8.
Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.3.9.
Сроки хранения: в течение срока действия гражданско-правового договора между Оператором и контрагентом, являющимся физическим лицом, и по истечении 10 (десяти) лет по окончании срока его действия или до отзыва клиентом согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.3.10.
Порядок хранения:
- на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
- на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.
10.3.11.
Порядок уничтожения: в соответствии с локальными нормативными актами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.
10.4. Заключение, исполнение и прекращение гражданско-правовых договоров, заключенных Оператором с клиентами (юридическими и физическими лицами) на оказание услуг Оператором10.4.1.
Категория персональных данных:
общедоступные.
10.4.2.
Перечень персональных данных (клиенты Оператора – физические лица):
- фамилия, имя, отчество; дата и место рождения;
- адрес места жительства, адрес регистрации по месту пребывания, адрес фактического места жительства;
- реквизиты паспорта гражданина Российской Федерации;
- номер контактного телефона;
- адрес электронной почты;
- иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения обязательств по гражданско-правовым договорам, заключенным с клиентами, на основании которых возможна идентификация субъекта персональных данных.
10.4.3.
Перечень персональных данных (несовершеннолетние члены семей клиентов Оператора):
- фамилия, имя, отчество;
- сведения о законных представителях (фамилия, имя, отчество);
- иные предусмотренные законом сведения (данные) несовершеннолетних членов семей клиентов Оператора, на основании которых возможна идентификация субъекта персональных данных.
10.4.4.
Перечень персональных данных (представители, работники клиентов Оператора – юридических лиц):
- фамилия, имя, отчество;
- реквизиты паспорта гражданина Российской Федерации;
- номер контактного телефона;
- адрес электронной почты;
- должность, замещаемая работником клиента Оператора;
- иные предусмотренные законом сведения (данные), необходимые Оператору для надлежащего исполнения гражданско-правовых договоров, заключенных с контрагентами – юридическими лицами, на основании которых возможна идентификация представителя, работника клиента Оператора.
10.4.5.
Категория персональных данных:
специальные.
10.4.6.
Перечень специальных персональных данных: результаты обязательных медицинских обследований клиентов Оператора и несовершеннолетних членов семей клиентов Оператора, сведения о вакцинации указанных лиц и о соблюдении ими иных обязательных санитарно-гигиенических требований, необходимость наличия которых у Оператора предусмотрена законодательством Российской Федерации.
10.4.7.
Категория персональных данных:
биометрические.
10.4.8.
Перечень биометрических персональных данных: фотоизображения клиентов Оператора и несовершеннолетних членов семей клиентов Оператора, размещаемые на пропусках для прохода в нежилые помещения Оператора.
10.4.9.
Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.4.10.
Сроки хранения: в течение срока действия гражданско-правового договора между Оператором и клиентом и по истечении 10 (десяти) лет по окончании срока его действия или до отзыва клиентом согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.4.11.
Порядок хранения:
- на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
- на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации, с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.
10.4.12.
Порядок уничтожения: в соответствии с локальными нормативными актами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.
10.5. Использование в маркетинговых целях:10.5.1.
Категория персональных данных:
общедоступные.
10.5.2.
Перечень персональных данных клиентов Оператора:
- фамилия, имя, отчество;
- номер контактного телефона;
- адрес электронной почты.
10.5.3.
Категория персональных данных:
биометрические.
10.5.4.
Перечень биометрических персональных данных: фотоизображения контрагентов Оператора (тренеров и иных лиц, проводящих мероприятий, события, занятия, тренировки и т.п.) и клиентов Оператора, публикуемые Оператором в информационно-телекоммуникационной сети «Интернет» на сайте Оператора
www.highlevel.moscow.ru, по которым возможна идентификация субъекта персональных данных.
10.5.5.
Способ обработки: автоматизированная обработка персональных данных.
10.5.6.
Сроки хранения: до достижения цели или до отзыва согласия на обработку персональных данных, но не более 10 (десяти) лет, если иное не предусмотрено законодательством Российской Федерации.
10.5.7.
Порядок хранения: в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации, с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.
10.5.8.
Порядок уничтожения: в соответствии с локальными актами, регламентирующими порядок уничтожения информации, содержащей персональные данные и обрабатываемой в информационной системе Организации.
10.6. Исполнение Оператором требований, а также осуществление им прав и обязанностей, предусмотренных законодательством Российской Федерации в сфере корпоративных правоотношений (Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»), в том числе:
- оформление решений, принятых общим собранием участников (единственным участником) ООО «Хай Левел» (Оператором);
- предоставление в налоговые органы сведений об Операторе как о юридическом лице в порядке, предусмотренном Федеральным законом от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
10.6.1.
Категория персональных данных:
общедоступные.
10.6.2.
Перечень персональных данных:
- фамилия, имя, отчество; пол; гражданство; дата и место рождения;
- реквизиты паспорта гражданина Российской Федерации;
- реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС) или иного документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
- идентификационный номер налогоплательщика (ИНН); налоговый статус (резидент/нерезидент);
- адрес места жительства, адрес регистрации по месту пребывания, адрес фактического места жительства;
- номер контактного телефона, адрес электронной почты и сведения о других способах связи с работником;
- сведения о размере доли участника в уставном капитале Оператора;
- основания приобретения участником доли в уставном капитале;
- сведения о голосовании при принятии решений общим собранием участников (единственным участником) Оператора;
- размер полученных дивидендов;
- основания прекращения статуса участника Оператора;
- реквизиты банковского счета, банковской карты, иные банковские реквизиты для целей перечисления участнику Оператора полагающихся ему выплат;
- иные предусмотренные законом сведения (данные), непосредственно связанные с наличием у субъекта персональных данных статуса участника Оператора, на основании которых возможна его идентификация.
10.6.3.
Способ(-ы) обработки: смешанный (сочетание автоматизированной обработки персональных данных и их обработки без использования средств автоматизации).
10.6.4.
Сроки хранения: до достижения целей обработки персональных данных или до прекращения у субъекта персональных данных статуса участника ООО «Хай Левел» (Оператора) или статуса должностного лица коллегиального органа управления, если иное не предусмотрено законодательством Российской Федерации.
10.6.5.
Порядок хранения:
- на бумажных носителях – в архивном подразделении Оператора с регламентируемым доступом;
- на машинных носителях – в базе данных Оператора (персональный компьютер), локализованной в Российской Федерации, с предоставлением права доступа работникам Оператора, уполномоченным соответствующим приказом.
10.6.6.
Порядок уничтожения: в соответствии с локальными нормативными актами Оператора о порядке уничтожения информации, содержащей персональные данные на бумажных носителях, и информации, обрабатываемой с помощью информационных систем.