Политика

Версия	Дата	Описание изменений	Разработчик
1.0	13.01.2022	Исходная версия	Чебанова Н.

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ ДОКУМЕНТА

1.1. Политика в отношении обработки персональных данных в ООО «ИКС 5 Диджитал» (далее – Политика) является основополагающим документом, определяющим общие принципы, цели, правовые основания обработки персональных данных, основные права и обязанности ООО «ИКС 5 Диджитал» и субъектов персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных в ООО «ИКС 5 Диджитал» (далее – Компания), а также меры по обеспечению безопасности персональных данных при их обработке.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.

1.3. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.

1.4. Политика является обязательной для исполнения всеми работниками Компании, непосредственно обрабатывающими персональные данные или имеющими доступ к ним. Политика распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с ПДн с использованием средств автоматизации или без использования таких средств (а также с использованием смешанных способов обработки ПДн), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение, анализ, получение ПДн.

1.5. Требования Политики также учитываются в отношениях с третьими лицами при необходимости их участия в процессе обработки персональных данных Компанией, а также в случаях передачи им в установленном порядке персональных данных на основании сделок.

1.6. Неограниченный доступ к Политике обеспечивается Компанией путем публикации на сайтах Компании, в Мобильных приложениях Компании и/или размещения в иных местах (на постах охраны, информационных щитах и др.), определенных Компанией.

1.7. Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской Федерации о ПДн или в фактических процессах обработки ПДн в Компании, а также в иных случаях на усмотрение Компании.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Компания осуществляет обработку персональных данных на основе общих принципов:

2.1.1. законности и справедливой основы;

2.1.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, совместимости обработки персональных данных с целями сбора;

2.1.3. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.1.4. соответствия обработки персональных данных, содержания и объема обрабатываемых персональных данных целям обработки;

2.1.5. недопущения обработки персональных данных, избыточных по отношению к заявленным целям обработки персональных данных;

2.1.6. обеспечения точности, достаточности и актуальности персональных данных по отношению к заявленным целям обработки;

2.1.7. уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

2.1.8. хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

2.1.9. обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

При обработке персональных данных Компания и Субъект персональных данных реализуют следующие права и обязанности.

3.1. Компания вправе:

3.1.1. обрабатывать персональные данные Субъекта в соответствии с заявленной целью;

3.1.2. требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством РФ о персональных данных;

3.1.3. поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных и в иных случаях, когда это допускается в соответствии с требованиями законодательства о персональных данных;

3.1.4. предоставлять персональные данные третьим лицам, если это предусмотрено законодательством РФ, а также в иных случаях, когда это допускается в соответствии с требованиями законодательства о персональных данных;

3.1.5. отстаивать свои интересы в суде;

3.1.6. осуществлять иные права, предусмотренные законодательством РФ.

3.2. Субъект персональных данных вправе:

3.2.1. получать от Компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:

· подтверждение факта обработки персональных данных Компанией;

· правовые основания обработки персональных данных;

· цели и применяемые Компанией способы обработки персональных данных;

· наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

· обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения;

· сроки обработки персональных данных, в том числе сроки их хранения;

· порядок осуществления Субъектом персональных данных прав, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;

· данные об осуществленной или о предполагаемой трансграничной передаче данных;

· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;

· иные сведения, предусмотренные ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

3.2.2. требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3.2.3. принимать предусмотренные законом меры по защите своих прав;

3.2.4. отозвать свое согласие на обработку персональных данных.

3.3. Компания обязана:

3.3.1. предоставить Субъекту по его запросу информацию, предусмотренную п. 3.2.1 Политики;

3.3.2. разъяснить Субъекту юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;

3.3.3. при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов - граждан Российской Федерации с использованием баз данных, находящихся на территории РФ;

3.3.4. исполнять иные обязанности, предусмотренные законодательством РФ.

4. ЦЕЛИ ОБРАБОТКИ

Персональные данные обрабатываются в Компании в целях:

4.1. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании.

4.2. Осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании.

4.3. Осуществления прав и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, ФГИС, а также в иные органы власти.

4.4. В целях, определенных в Приложении №1 к настоящей Политике.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовыми основаниями обработки персональных данных для достижения целей, указанных п. 4 Политики, являются:

5.1.1. Выполнение функций, полномочий и обязанностей, возложенных на Компанию федеральными законами и принятыми на их основе нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Компании:

· Трудовой кодекс Российской Федерации;

· Гражданский кодекс Российской Федерации;

· Налоговый кодекс Российской Федерации;

· Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

· Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

· Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

· Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

· Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

· Федеральный закон от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»;

· Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

· Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

· Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

· Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете».

· Иные нормативные правовые акты РФ, субъектов РФ и органов местного самоуправления.

5.1.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

5.1.3. Обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и свободы Субъекта, в т.ч. в соответствии с локальными нормативными актами и иными внутренними нормативными документами Компании.

5.1.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных (или его представителя) на обработку его персональных данных.

5.1.5. Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

5.1.6. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.

5.1.7. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

5.1.8. В иных случаях, допустимых в соответствии с законодательством о персональных данных.

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Перечень персональных данных, категории субъектов персональных данных, чьи персональные данные обрабатываются в Компании, а также объем обрабатываемых персональных данных, определяются в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании, с учетом направления деятельности Компании и закреплены в Приложении №1 к настоящей Политике.

6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в Компании не осуществляется.

6.3. Обработка биометрических ПДн может осуществляться только в случае получения согласия субъекта ПДн на обработку ПДн в письменной форме.

6.4. Компания не принимает на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

6.5. Компания не осуществляет трансграничную передачу ПДн.

7. ПОРЯДОК, СРОКИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Компания осуществляет обработку персональных данных следующими способами:

· неавтоматизированная обработка персональных данных;

· автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

· смешанная обработка персональных данных.

7.2. Компания осуществляет сбор, запись, систематизацию, анализ, накопление, хранение, получение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение ПДн.

7.3. Компания вправе передавать данные и/или поручить обработку персональных данных другому лицу (в том числе, третьим лицам, список которых может быть размещен на сайтах и/или в мобильных приложениях Компании) с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные №152-ФЗ «О персональных данных».

7.4. В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.

7.5. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.6. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, персональные данные Субъекта без его согласия могут быть переданы в органы государственной власти и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

7.7. Компания осуществляет обработку специальных категорий ПДн, касающихся сведений о состоянии здоровья, в случае получения согласия от Субъекта на обработку ПДн в письменной форме или в иных случаях, прямо предусмотренных действующим законодательством РФ.

7.8. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством РФ, договором, стороной которого или выгодоприобретателем по которому является Субъект.

7.9. Компания прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.

7.10. Компания уточняет персональные данные Субъекта либо обеспечивает их уточнение в течение 7 рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

7.11. Компания прекращает или обеспечивает прекращение обработки персональных данных, в случае выявления неправомерной обработки персональных данных, в срок, не превышающий 3 рабочих дней с даты этого выявления.

7.12. Компания уничтожает персональные данные Субъекта при наступлении следующих условий и в следующие сроки:

· достижение целей обработки персональных данных или максимальных сроков хранения - в течение 30 (тридцати) дней;

· утрата необходимости в достижении целей обработки персональных данных - в течение 30 (тридцати) дней;

· предоставление Субъектом или его представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 (семи) дней;

· невозможность обеспечения правомерности обработки персональных данных - в течение 10 (десяти) дней;

· отзыв Субъектом согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 (тридцати) дней;

· истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

8. МЕРЫ КОМПАНИИ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.

8.2. В Компании применяются следующие меры по обеспечению выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» в области обработки персональных данных:

· назначается лицо, ответственное за организацию обработки персональных данных;

· издаются Политика в отношении обработки персональных данных и иные локальные акты по вопросам обработки персональных данных, а также внутренние нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

· осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, Политике Компании в отношении обработки персональных данных, внутренним нормативным документам Компании;

· осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношения указанного вреда и принимаемых Компанией мер;

· осуществляется ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, внутренними нормативными документами по вопросам обработки персональных данных, и (или) обучение указанных работников;

· применяются иные организационные и технические меры по обеспечению безопасности персональных данных.

8.3. С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:

· определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

· применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

· осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

· осуществляется учет машинных носителей персональных данных;

· проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер в случае обнаружения;

· обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

· устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

· осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8.4. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с внутренними нормативными документами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании.

9. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных или его представитель в целях реализации прав, установленных ФЗ «О персональных данных», вправе:

· обратиться непосредственно в офис Компании;

· направить письменный запрос по адресу г. Москва ул. Средняя Калитниковская, д. 28, стр. 4

· направить письменный запрос по каналам связи в форме электронного документа, подписанного электронной подписью (при наличии технической возможности).

9.2. Рекомендуемые формы обращений / запросов Субъектов и их представителей приведены в приложениях № 2 – 7 к Политике. Необходимость использования той или иной формы определяется в зависимости от сути обращения / запроса.

9.3. Заявление на отзыв согласия на включение персональных данных в общедоступные источники подается в письменном виде в свободной форме.

9.4. Личные обращения / запросы Субъектов или их представителей принимаются лицом, ответственным за организацию обработки персональных данных в Компании, или иным уполномоченным лицом.

9.5. При личном обращении Субъекту или его представителю выдаются принятые в Компании формы обращений / запросов. Форма обращения / запроса заполняется Субъектом с проставлением собственноручной подписи в присутствии уполномоченного лица Компании.

9.6. В случае если информация, касающаяся обработки персональных данных Субъекта (обрабатываемые персональные данные), была предоставлена для ознакомления Субъекту персональных данных по его запросу, Субъект вправе обратиться повторно к Компании или направить ей повторный запрос в целях получения информации и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект.

9.7. Компания обязуется в течение 30 дней с даты получения соответствующего запроса:

9.7.1. безвозмездно предоставить Субъекту или его представителю запрашиваемую информацию либо дать в письменной форме мотивированный ответ об отказе в предоставлении информации;

9.7.2. уведомить Субъекта или его представителя о внесенных изменениях и предпринятых мерах;

9.7.3. уведомить Субъекта или его представителя об устранении допущенных нарушений или об уничтожении персональных данных, в случае выявления неправомерной обработки персональных данных

9.8. Информация, касающаяся обработки персональных данных Субъекта, предоставляются Субъекту в доступной форме и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

10. РОЛИ И ОТВЕТСТВЕННОСТЬ

Роль	Ответственность
Ответственный за организацию обработки ПДн	− Назначается приказом руководителя Компании. − В случае отсутствия работника, подходящего для данной роли, ответственным назначается руководитель Компании. Отвечает за: · Определение политики Компании в отношении обработки ПДн. · Ненадлежащее исполнение или неисполнение своих обязанностей. · Достоверность информации, отраженной в документации, составляемой при проведении внутренних проверок процессов обработки и обеспечения безопасности ПДн. · Своевременное устранение несоответствий законодательству Российской Федерации, выявленных в ходе внутренних проверок процессов обработки и обеспечения безопасности ПДн. · Контроль за соответствием Компании требованиям законодательства Российской Федерации в области обработки ПДн.
Ответственный за обеспечение безопасности ПДн	− Назначается приказом руководителя Компании. − В случае отсутствия работника, подходящего для данной роли, ответственным назначается руководитель Компании. Отвечает за: · Определение необходимого уровня защищённости ПДн при их обработке в ИСПДн. · Определение требований и мер по защите ПДн.
Все работники Компании	Отвечает за: · Соблюдение положений настоящего документа.

11. ТЕРМИНЫ И СОКРАЩЕНИЯ

Общекорпоративные термины и сокращения, применяемые в рамках данного документа, размещены на корпоративном портале в разделе «Документы» – «Корпоративный глоссарий».

Дополнительные термины:

№	Термин / сокращение	Определение
1.	Автоматизированная обработка персональных данных	обработка персональных данных с помощью средств вычислительной техники
2.	Блокирование персональных данных	временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
3.	Группа компаний Х5 Retail Group	юридические лица, входящие в группу лиц находящихся под прямым и/или косвенным контролем компании ИКС 5 Ритейл Групп Н.В. (X5 Retail Group N.V.), а также компаниям, входящим в перечень юридических лиц, отчетность которых используется при подготовке консолидированной финансовой отчетности компании ИКС 5 Ритейл Групп Н.В. (X5 Retail Group N.V.) по международным стандартам финансовой отчетности (МСФО).
4.	Информационная система персональных данных	совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
5.	Компания	ООО «ИКС 5 Диджитал»
6.	Обработка персональных данных	любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), получение, блокирование, удаление, уничтожение персональных данных
7.	Оператор	государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
8.	Персональные данные, ПДн	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
9.	Персональные данные, разрешенные субъектом персональных данных для распространения	персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ
10.	Предоставление персональных данных	действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
11.	Субъект персональных данных, Субъект	физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных
12.	Уничтожение персональных данных	действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

12. СВЯЗАННЫЕ ДОКУМЕНТЫ

№	Наименование документа
Внешние документы (источники права, стандарты и др.)
1.	Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»
2.	Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»
3.	Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
4.	Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Внутренние документы
1.	Требования по информационной безопасности для пользователей информационных систем
2.	Требования о предоставлении доступа к защищаемым информационным ресурсам
3.	Требования по обеспечению информационной безопасности информационных систем

Приложение № 1

Перечень, объем персональных данных, обрабатываемых в Компании, а также цели их обработки
№	Цель обработки персональных данных		Объем обрабатываемых персональных данных
I. РАБОТНИКИ КОМПАНИИ
1	Исполнение Компанией обязательств, предусмотренных нормативными актами Компании и законодательством РФ, включая ведение кадрового и бухгалтерского учета, составление налоговой отчетности, обеспечение соблюдения требований законодательства, оформление и регулирование трудовых отношений и иных непосредственно связанных с ними отношений между Работником и Компанией, исполнение Работником и Компанией обязательств, предусмотренных локальными нормативными актами, утвержденными Компанией, и/или политиками группы компаний X5 Retail Group, включая получение, сопровождение и обслуживание электронной подписи для работника, осуществление мероприятий по обучению, развитию и оценке персонала, оценке эффективности и результатов работы Работника, его продвижение по службе, обеспечения согласованности кадровой отчетности Компании, обеспечение точных консолидированных кадровых данных		· ФИО (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), число, месяц и год рождения, место рождения, пол, информация о гражданстве, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, адрес места жительства (адрес регистрации, фактического проживания), · реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; · семейное положение, реквизиты свидетельства государственной регистрации актов гражданского состояния, состав семьи и сведения о близких родственниках (в том числе бывших), · адрес электронной почты, номер контактного телефона или сведения о других способах связи, · сведения о воинском учете и реквизиты документов воинского учета, · сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании), сведения об ученой степени, · сведения о трудовой деятельности, табельный номер, должность и структурное подразделение, дата заключения трудового договора, · сведения о заработной плате, тарифная ставка, данные о размере выплат (оклад, надбавки, премии (бонусы)) и иные выплаты, данные по социальным льготам, количество отработанного времени, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, данные по начислениям и удержаниям, номер расчетного счета, номер банковской карты, · сведения о профессиональной переподготовке и (или) повышении квалификации, обучении, · данные рабочей визы (серия и номер документа, фамилия, имя, дата выезда, дата окончания пребывания, количество дней пребывания, номер паспорта, дата рождения, пол, номер приглашения, цель поездки, принимающая организация, многократная/однократная), сведения, подтверждающие право нахождения на территории РФ, содержащиеся в виде на жительство/разрешении на временное проживание/визе/миграционной карте, · информация о владении иностранными языками, степень владения, · сведения о состоянии здоровья, данные водительского удостоверения, данные о личном автомобиле, · ФИО детей, их возраст и дата рождения
2	Организация перемещений (поездок, перевозок, командировок и т.д.) Работника, включая визовую и миграционную поддержку, содействие при перелетах и переездах, в том числе за рубеж или в пределах одной страны, организацию, участия Работника в мероприятиях (конференциях, семинарах, опросах, мастер-классах, встречах, праздниках)		· ФИО, пол, число, месяц и год рождения, место рождения, информация о гражданстве, адрес места жительства (адрес регистрации, фактического проживания), вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, в т.ч. заграничного паспорта, · номер телефона, · табельный номер, должность, марка и номер автомобиля
3	Обеспечение здравоохранения Работника, включая выполнение требований законодательства в области здравоохранения, проведение медицинских обследований, заключение Компанией договоров страхования Работника от несчастных случаев (страхование жизни и здоровья Работника), договоров добровольного медицинского страхования Работника		· ФИО, дата и место рождения, пол, информация о гражданстве, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, адрес регистрации, адрес фактического проживания, семейное положение, контактные телефоны, данные водительского удостоверения; · ФИО страхуемых несовершеннолетний детей, дата и место их рождения, пол, информация о гражданстве, адрес места жительства (адрес регистрации, фактического проживания).
4	Обеспечение коммуникаций, включая внутрикорпоративные коммуникации и внешние коммуникации с клиентами, контрагентами, бизнес-партнерами, государственными органами и иными третьими лицами (в том числе, создание общедоступных источников информации, публикация маркетинговых материалов, направленных на продвижение товаров/услуг/продуктов Компании и сведений о деятельности Компании), организацию мероприятий с участием Работника, обеспечение связей с общественностью, заключение, изменение, расторжение договоров, выполнение обязательств по заключенным договорам с клиентами, контрагентами и бизнес-партнерами Компании (включая потенциальных)		· ФИО, · дата рождения, · номера телефонов, адрес электронной почты, · должность, структурное подразделение, · место работы, дата приема на работу в Компанию и срок работы в Компании, · табельный номер
5	Контроль за соблюдением работником требований политик группы Х5, включая исполнение установленных требований общения с клиентами (покупателями, клиентами, контрагентами и др.), локальных нормативных актов, политик, стандартов и процессов, осуществление комплаенс-контроля и противодействия коррупции, контроля качества исполнения должностных обязанностей и компетентности работников, соблюдение режима доступа, пропускного режима и правил нахождения и поведения на территории Компании, учета рабочего времени и времени отдыха Работника, времени нахождения Работника на территории Компании или в отдельных помещениях Компании, оптимизации работы компании, оценки благонадежности работников и предотвращения деструктивного поведения на работе, получения рекомендаций с целью вознаграждения, развития и мотивации работников Компании		· ФИО; данные документа, удостоверяющего личность (данные паспорта: серия, номер, когда и каким органом выдан, код подразделения); дата рождения (число, месяц, год); место рождения; адрес места регистрации; адрес места жительства; сведения о близких родственниках (муж, жена, отец, мать, братья, сестры, дети) степень родства, ФИО, год рождения; идентификационный номер налогоплательщика (ИНН); номер страхового пенсионного свидетельства (СНИЛС); сведения о социальных льготах; · наличие/отсутствие водительских прав; государственный регистрационный знак, модель и марка транспортного средства; · сведения об образовании (среднем специальном/ высшем/ послевузовском/ дополнительном с указанием специальности (направления), квалификации (степени), года окончания и прочих сведений, которые содержатся в дипломах, свидетельствах, аттестатах, сертификатах, ученая степень, владение иностранными языками); · сведения о трудовой деятельности; стаж работы; · сведения о наградах (поощрениях), почетных званиях; · данные трудового договора (номер договора, дата заключения, срок испытания, должность, структурное подразделение, размер заработной платы (оклад, надбавка), график и условия работы); · место работы, подразделение, должность; табельный номер/идентификационный · номер/номер пропуска на территорию работы; · логин для входа на корпоративный портал, e-mail для корпоративного почтового сервиса; · сведения финансового характера (оклад, ставка, сведения о командировочных расходах, иные начисления и выплаты, сведения о подлежащих уплате и уплачиваемых налогах, страховых взносах во внебюджетные фонды, статус налогоплательщика); · сведения по учету рабочего времени (включая отпуска и иные записи об отсутствии на рабочем месте, статус отпуска, временной нетрудоспособности, число проработанных часов); · банковские реквизиты; · сведения о воинском учете (воинское звание, категория запаса, категория годности к воинской службе, военно-учётная специальность, общий/спец.учет); · сведения о замещении должности государственной службы; результаты прохождения обучения; · результаты прохождения обучения; · записи телефонных разговоров работников с использованием служебных телефонов и данные из них.
6	Предоставление работникам дополнительных преимуществ и наград, включая предоставление Работникам и членам их семей дополнительных льгот и гарантий (например, материальной помощи и других видов льгот и гарантий, предусмотренных локальными нормативными актами Компании), осуществления мероприятий по поощрению Работников, вручения наград, званий, организации корпоративных мероприятий и праздников		· ФИО (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), дата рождения, место рождения, пол, информация о гражданстве, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, адрес места жительства (адрес регистрации, фактического проживания), · номер контактного телефона или сведения о других способах связи, · образование, специальность, квалификация, профессия, учебные заведения, в которых Работник учился и периоды обучения, знание иностранных языков (каких и уровень их знания), сведения о предыдущих местах и опыте работы · семейное положение, ФИО детей, дата и место их рождения, пол, гражданство, адрес места жительства (адрес регистрации, фактического проживания)
7	Формирование резерва, в том числе после прекращения трудового договора, включая предоставления Работнику возможности замещения вакантных должностей, в том числе по совместительству и в порядке перевода и получения о них информации от Компании		· ФИО, пол, гражданство, дата и место рождения, · адрес места жительства; адрес места регистрации/адрес временной регистрации; · контактная информация (мобильный/рабочий/домашний телефон и адрес электронной почты), · данные документа, удостоверяющего личность (данные паспорта: серия, номер, когда и каким органом выдан, код подразделения), · сведения об участии в учредительской/предпринимательской деятельности, · сведения о наличии водительских прав, · сведения о наличии личного автомобиля, · сведения об образовании, дополнительном образовании, повышении квалификации (образование, специальность, квалификация, профессия, учебные заведения, в которых Работник учился и периоды обучения, знание иностранных языков (каких и уровень их знания), · сведения о трудовой деятельности, о предыдущих местах и опыте работы, · контактная информация (e-mail, номер контактного телефона)
8	Взаимодействие с банком или иной кредитной организацией при оформлении безналичного банковского счета для Работника для перечисления заработной платы и иных выплат		· ФИО, дата, место и год рождения, пол, информация о гражданстве, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, адрес места жительства (адрес регистрации, фактического проживания); · контактные телефоны; · стаж работы, место работы, должность, уровень заработной платы
II. КОНТРАГЕНТЫ КОМПАНИИ – ФИЗИЧЕСКИЕ ЛИЦА
1	Выбор контрагента. Заключение, исполнение, изменение, прекращение договора, стороной которого является субъект персональных данных		· ФИО (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения ()), число, месяц и год рождения, место рождения, пол, информация о гражданстве, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, адрес места жительства (адрес регистрации, фактического проживания), · семейное положение; () · идентификационный номер налогоплательщика (ИНН); · номер страхового пенсионного свидетельства (СНИЛС);()* · наличие/отсутствие водительских прав; · государственный регистрационный знак, модель и марка транспортного средства; ()* · сведения об образовании (среднем специальном/ высшем/ послевузовском/ дополнительном с указанием специальности (направления), квалификации (степени), года окончания и прочих сведений, которые содержатся в дипломах, свидетельствах, аттестатах, сертификатах, ученая степень, владение иностранными языками); ()* · данные заграничного паспорта (серия, номер, когда и каким органом выдан); ()* · данные рабочей визы (серия и номер документа, фамилия, имя и иные данные); ()* · сведения, подтверждающие право нахождения на территории РФ, содержащиеся в виде на жительство/разрешении на временное проживание/визе/миграционной карте; ()* · номер пропуска на территорию Компании; ()* · сведения финансового характера (вознаграждение, иные начисления и выплаты); · банковские реквизиты; · контактная информация (мобильный/рабочий/телефон по адресу проживания и адрес электронной почты) () не для всех контрагентов*
2	Формирование статистической/аналитической отчетности		· фамилия, имя, отчество; · сведения об образовании (среднем специальном/ высшем/ послевузовском/ дополнительном с указанием специальности (направления), квалификации (степени), года окончания и прочих сведений, которые содержатся в дипломах, свидетельствах, аттестатах, сертификатах, ученая степень, владение иностранными языками); · стаж работы; · сведения о наградах (поощрениях), почетных званиях; · сведения, содержащиеся в договоре гражданско-правового характера (номер договора, дата заключения, срок действия договора и иные условия о выполнении обязательств); · номер пропуска на территорию Компании; · сведения финансового характера (размер вознаграждения, сведения о подлежащих уплате и уплачиваемых налогах, страховых взносах во внебюджетные фонды, статус налогоплательщика)
III. КАНДИДАТЫ НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ
1	Подбор и оценка кандидата для замещения вакантной должности		· фамилия, имя, отчество; · данные документа, удостоверяющего личность (данные паспорта: серия, номер, когда и каким органом выдан, код подразделения); · дата рождения; · место рождения; · адрес места жительства; · адрес места регистрации; · контактная информация (мобильный/рабочий/домашний телефон и адрес электронной почты); · сведения об участии в учредительской/предпринимательской деятельности; · сведения о наличии водительских прав; · сведения о наличии личного автомобиля; · сведения об образовании, дополнительном образовании, повышении квалификации; · сведения о трудовой деятельности; · владение иностранными языками; · другие сведения, представленные кандидатом, в том числе путем указания в резюме или в процессе собеседования.
2	Формирование резерва Компании для замещения вакантных должностей
3	Организация комплаенс-контроля и противодействие коррупции
IV. РОДСТВЕННИКИ РАБОТНИКОВ КОМПАНИИ
1	Реализация требований законодательства РФ (трудовое, гражданское, налоговое законодательство РФ, законодательство в сфере охраны труда и т.д.) для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей		· фамилия, имя, отчество; · дата рождения (число, месяц, год); · место жительства или место пребывания; · данные свидетельства о заключении брака; · сведения из свидетельства о рождении детей; · сведения из документов, подтверждающих налоговые вычеты; · банковские реквизиты в случае наличия исполнительного документа на взыскание алиментов.
2	Подготовка, заключение и исполнение Компанией договора добровольного медицинского страхования в отношении родственника работника Компании* (*) при предоставлении Компанией программ ДМС		· фамилия, имя, отчество; · дата рождения (число, месяц, год); · степень родства с работником Компании · адрес места жительства; · контактная информация (мобильный телефон / телефон по адресу проживания, адрес электронной почты);
V. ПРЕДСТАВИТЕЛИ ИЛИ РАБОТНИКИ КОНТРАГЕНТОВ КОМПАНИИ
1	Выбор контрагента. Ведение переговоров. Заключение договора, стороной которого является потенциальный контрагент Компании		· фамилия, имя, отчество; · данные документа, удостоверяющего личность (данные паспорта: серия, номер, когда и каким органом выдан, код подразделения); · дата рождения (число, месяц, год); · адрес места регистрации; · должность · наименование и адрес работодателя
2	Взаимодействие с представителем контрагента по договору, заключенному между Компанией с контрагентом		· фамилия, имя, отчество · контактный номер телефона · адрес электронной почты
3	Проверка стандартов качества оказания услуг и выполнения работ по договору, заключенному между Компанией и контрагентом Компании		· фамилия, имя, отчество · данные документа, удостоверяющего личность (данные паспорта: серия, номер, когда и каким органом выдан, код подразделения); · дата рождения (число, месяц, год); · адрес регистрации · должность · наименование и адрес работодателя
4	Администрирование договора, заключенного между Компанией и контрагентом Компании
5	Расчет стоимости услуг по договору, заключенному между Компанией и контрагентом Компании,
6	Сбор статистической информации и ее анализ
7	Осуществление Компанией пропускного режима и контроля за соблюдением требований пропускного и внутриобъектового режимов на объектах Компании
VI. ПОСЕТИТЕЛИ КОМПАНИИ, ЕЁ ОФИСОВ И ОБЪЕКТОВ
1	Организация доступа и проезда на территорию офисов и объектов Компании		· фамилия, имя, отчество · паспортные данные (данные иного документа, удостоверяющего личность) · государственный регистрационный знак, модель и марка транспортного средства · наименование компании, в которой работает/которую представляет посетитель ()* () не для всех посетителей*
VII. ПОЛЬЗОВАТЕЛИ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ, САЙТОВ КОМПАНИИ
1	Заключение и исполнение пользовательских соглашений / договоров, заключаемых онлайн с пользователями		· фамилия, имя, отчество · мобильный телефон · адрес электронной почты · адрес доставки заказа · данные о покупках · файлы-cookies · Push-токены · Mac-адрес · IP-адрес · данные карты лояльности пользователя () · данные о претензиях, жалобах и иных обращениях Пользователя и данные, включенные в них. () при возможности указания номера карты лояльности при регистрации пользователя на сайте/ в приложении или при оформлении пользователем заказа
2	Предоставление и обеспечения доступа к сайтам и мобильным приложениям, их функционалу пользователям
3	Реализация маркетинговой акции, в случае, если в мобильном приложении или на сайте реализуются маркетинговые акции
4	Проведение маркетинговых и иных исследований, формирование персональных предложений
5	Проведение опросов, анализа пользовательских данных, статистических, маркетинговых и иных исследований взаимодействия субъекта с Компанией и третьими лицам, обработка полученной информации, в том числе с возможностью коммерческого использования результатов данных опросов, исследований, предоставление персонифицированных предложений, дополнительных возможностей и услуг и информации о них, улучшение пользовательского опыта, качества обслуживания и работы мобильных приложений		· файлы-cookies · данные о просмотрах страниц · Google Advertising ID · Mac-адрес · IP-адрес
VIII. ПОЛЬЗОВАТЕЛИ СЕРВИСОВ X5ID
1	Объединение Компанией всех моих полученных Персональных данных Пользователя в Единый профиль		· Фамилия, имя, отчество, · дата рождения, · пол, · семейное положение, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · Гео-позиция, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Адрес, · Данные о посещении торговых объектов ТС Х5 Group, · Данные социальных сетей, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group
2	Предоставление Пользователю Привилегий в соответствии с Правилами		· Фамилия, имя, отчество, · дата рождения, · пол, · семейное положение, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · Гео-позиция, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Адрес, · Данные о посещении торговых объектов ТС Х5 Group, · Данные социальных сетей, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group
3	Таргетирование		· Фамилия, имя, отчество, · дата рождения, · пол, · семейное положение, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · Гео-позиция, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Адрес, · Данные о посещении торговых объектов ТС Х5 Group, · Данные социальных сетей, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group
4	Предоставление Пользователю информации (рекламы), в т.ч. о товарах и/или услугах, о проводимых рекламных акциях Компании, операторов Сервиса Х5 ID и Третьих лиц, которые потенциально могут представлять интерес для меня		· Пол, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Гео-позиция, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group · Адрес, · Данные социальных сетей
5	Предоставление мне информации о персональных предложениях Компании, Операторов Сервиса X5ID и Третьих лиц, а также о новых Сервисах X5ID		· Пол, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Гео-позиция, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group · Адрес, · Данные социальных сетей
6	Скоринг		· Пол, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Гео-позиция, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group · Адрес, · Данные социальных сетей
7	Рекламное профилирование для целей Компании, Операторов Сервисов Х5ID и Третьих лиц		· Пол, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Гео-позиция, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group · Адрес, · Данные социальных сетей
8	Сегментация для целей Компании, Операторов Сервисов Х5ID и Третьих лиц		· Пол, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Гео-позиция, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group · Адрес, · Данные социальных сетей
9	Отслеживание изменений потребления для целей Компании, Операторов Сервисов Х5ID и Третьих лиц		· Пол, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Гео-позиция, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group · Адрес, · Данные социальных сетей
10	Проведение опросов, статистических и маркетинговых исследований, обработка полученной информации, в том числе с возможностью коммерческого использования результатов данных опросов, исследований		· Пол, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Гео-позиция, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group · Адрес, · Данные социальных сетей
11	Дополнение Персональных данных иной информацией в результате сопоставления (взаимного обогащения) с данными других Операторов Сервисов Х5ID и Третьих лиц		· Пол, · Телефонный номер, · E-mail, · IP-адрес, · Mac-адрес, · IDFA, · Google Advertising ID, · файлы-cookie, · Данные об использовании Мобильного приложения, · Гео-позиция, · Данные о совершенных покупках, · Данные карты лояльности ТС Х5 Group · Адрес, · Данные социальных сетей
IX. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ДАВШИЕ СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНЫХ СООБЩЕНИЙ ОТ КОМПАНИИ
1	Направление рекламных сообщений	· фамилия, имя, · дата рождения, · пол, номера контактных телефонов, · адреса электронной почты, · файлы cookie, · IP-адрес, · Mac-адрес, · гео-позиция, · IDFA, · Google Advertising ID · push-токен
X. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, НАПРАВИВШИЕ ОБРАЩЕНИЕ (ЖАЛОБУ, ЗАПРОС) КОМПАНИИ
1	Предоставление ответа на обращение	· фамилия, имя, отчество; · адрес места жительства; · контактная информация (номер телефона, адрес электронной почты); · данные, включенные в обращение


(дата)		(подпись, расшифровка подписи)