ПОЛИТИКА обработки и защиты персональных данных ООО «Сбербанк Факторинг»

1. Общие положения

   1. Настоящая Политика обработки и защиты персональных данных ООО «Сбербанк Факторинг (далее – Политика) определяет основные принципы обработки, обеспечения защиты и конфиденциальности персональных данных в ООО «Сбербанк факторинг» (далее – Общество).

   2. Настоящая Политика разработана в соответствии с законодательством Российской Федерации о персональных данных и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности персональных данных при их обработке в информационных системах персональных данных.

   3. Основными нормативно-правовыми и методическими документами при разработке настоящей Политики являлись:

      • Конституция Российской Федерации;

      • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ с учетом изменений и дополнений;

      • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой персональных данных.

   4. Персональные данные являются конфиденциальной, защищаемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.

   5. Настоящая Политика направлена на обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика также устанавливает ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

   6. Правовыми основаниями обработки персональных данных являются:

   7. 1. согласие субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;

      2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, включая, но не ограничиваясь:

         • Конституция Российской Федерации;

         • «Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 № 51-Ф;

         • «Гражданский кодекс Российской Федерации (часть вторая)» от 26.01.1996 № 14-ФЗ;

         • «Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ;

         • «Налоговый кодекс Российской Федерации (часть первая)» от 31.07.1998 № 146-ФЗ;

         • «Налоговый кодекс Российской Федерации (часть вторая)» от 05.08.2000 № 117-ФЗ;

         • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

         • Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;

         • Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне»;

         • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

         • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;

         • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

         • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

         • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

         • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

         • постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;

      3. судебный акт, акт другого органа или должностного лица, подлежащий исполнению Обществом в соответствии с положениями законодательства РФ об исполнительном производстве;

      4. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;

      5. Законодательство РФ и нормативные правовые акты РФ, в соответствии с которыми персональные данные подлежат опубликованию и обязательному раскрытию.

   8. Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 152-ФЗ необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых Обществом мерах по защите персональных данных, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Обществу или субъектам персональных данных.

2. Состав персональных данных, обрабатываемых в Обществе

   1. Перечень персональных данных, подлежащих обработке и защите в Обществе, формируется в соответствии с 152-ФЗ. Персональные данные относятся к конфиденциальной информации, то есть документированной информации, доступ к которой ограничен.

   2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

   3. В зависимости от субъекта персональных данных, Общество обрабатывает персональные данные следующих категорий и в указанном объеме:

      Категория субъектов ПДн	Категория обрабатываемых ПДн	Объем обрабатываемых ПДн
      Соискатели (кандидаты) на вакантную должность	Иные персональные данные	Менее 100 000 субъектов ПДн
      Близкие родственники соискателей (кандидатов) на вакантную должность	Иные персональные данные	Менее 100 000 субъектов ПДн
      Работники Общества	Иные персональные данные	Менее 100 000 субъектов ПДн
      Уволенные работники Общества	Иные персональные данные	Менее 100 000 субъектов ПДн
      Близкие родственники работников Общества	Иные персональные данные	Менее 100 000 субъектов ПДн
      Посетители внешнего сайта Общества	Иные персональные данные	Менее 100 000 субъектов ПДн
      Заявители обращений (потенциальные клиенты Общества или их представители)	Иные персональные данные	Менее 100 000 субъектов ПДн
      Клиенты Общества, их представители	Иные персональные данные	Менее 100 000 субъектов ПДн
      Связанные с клиентами физические лица	Иные персональные данные	Менее 100 000 субъектов ПДн
      Контрагенты Общества	Иные персональные данные	Менее 100 000 субъектов ПДн

   4. Общество не осуществляет обработку биометрических персональных данных.

   5. Перечень субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, основания и цели обработки персональных данных приведены в Приложении 1 к настоящей Политике.

3. Цели обработки персональных данных

   1. Общество осуществляет обработку персональных данных в следующих целях:

      • Предоставление продуктов, сервисов и услуг клиентам Общества, включая взаимодействие по вопросам предоставления и сопровождения продуктов и услуг;

      • Обеспечение и осуществление взаимодействия с третьими лицами/партнерами Общества по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не связанным с предоставлением Обществом продуктов, сервисов, услуг;

      • Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений;

      • Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий в рамках обязанностей, установленных ЛНА Общества и Группы компаний ПАО Сбербанк;

      • Обеспечение эффективности деловых коммуникаций в Обществе, в том числе создание справочников и адресных книг;

      • Обеспечение пожарной и физической безопасности (сохранности имущества) Общества;

      • Осуществление маркетинговых коммуникаций, связанных с продвижением бренда, предоставлением продуктов, сервисов, услуг Общества;

      • Обеспечение удобства посетителей сайта Общества и повышение качества его функционирования;

      • Привлечение и отбор кандидатов для трудоустройства в Обществе;

      • Привлечение и отбор кандидатов для формирования кадрового резерва в Обществе.

   2. Правовое основание обработки ПДн для каждой цели обработки ПДн приведено в Приложении 1. Правовое основание обработки ПДн выбирается исходя их требований 152-ФЗ и его подзаконных актов.

4. Основные принципы обработки персональных данных

   1. При обработке персональных данных субъектов персональных данных, допущенные к ним работники Общества обязаны соблюдать установленные настоящей Политикой требования.

   2. Запрещается получать, обрабатывать и хранить персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

   3. Общество осуществляет обработку персональных данных путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа, распространения), блокирования, удаления, уничтожения.

   4. В Обществе используется смешанный способ обработки персональных данных с передачей информации по внутренней локальной сети Общества и с передачей информации по сети Интернет.

   5. Обработка персональных данных Обществом осуществляется на основе следующих принципов:

      • законности заранее определенных конкретных целей и способов обработки персональных данных;

      • обеспечения надлежащей защиты персональных данных;

      • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

      • соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;

      • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

      • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

      • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

      • уничтожения персональных данных в случае утраты необходимости их обработки или достижении поставленных целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных.

   6. В случае выявления неточных персональных данных, при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, уполномоченные работники Общества осуществляют блокирование персональных данных, относящихся к этому субъекту.

   7. В случае подтверждения факта неточности персональных данных, Общество, на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, производит уточнение персональных данных в течение семи рабочих дней со дня представления таких сведений, после чего блокирование персональных данных снимается.

   8. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество с момента выявления такого инцидента, уведомляет Роскомнадзор:

      • в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Обществом на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;

      • в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

   9. Подробный порядок действий при выявлении инцидента в области обработки персональных данных регламентирован во внутренних нормативных документах Общества.

   10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором с субъектом персональным данных и нормативными документами Общества. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

   11. По запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано предоставить необходимую информацию в соответствии с требованиями 152-ФЗ.

   12. Общество обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными.

   13. Общество осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.

   14. При обработке персональных данных используются базы данных Общества, расположенные на территории Российской Федерации.

   15. В случае отзыва Субъектом согласия на обработку его персональных данных Общество в соответствии с частью 5 статьи 21 152-ФЗ не прекращает обработку персональных данных Субъекта и не уничтожает их в следующих случаях, когда:

       • Общество осуществляет обработку персональных данных на основаниях, предусмотренных федеральными законами;

       • не истекли сроки обработки персональных данных Субъекта, установленные федеральными законами Российской Федерации и иными нормативными актами.

   16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных включает в себя следующие тезисы:

       • Обществу запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных следующим пунктом;

       • Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

       • Общество обязано разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

       • Общество обязано рассмотреть возражение, указанное в предыдущем пункте, в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.

5. Порядок обработки персональных данных

   1. Порядок получения персональных данных

      1. Все персональные данные работников Общества следует получать у них самих. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено на это письменное согласие. Порядок получения персональных данных у работников регламентируется внутренними нормативными документами Общества.

      2. Персональные данные клиентов (представителей клиентов) Общества обрабатываются исключительно в целях, указанных в разделе 3 настоящей Политики.

      3. Персональные данные клиентов (представителей клиентов) Общества запрашиваются при заключении договоров с Обществом, с уведомлением об этом клиента (представителей клиентов).

      4. Персональные данные могут быть получены от лица, не являющегося субъектом персональных данных, при условии предоставления Обществу подтверждения наличия оснований, позволяющих в соответствии с законодательством, осуществлять обработку персональных данных Обществом без согласия субъекта персональных данных.

      5. Если персональные данные получены не от субъекта персональных данных, в том числе из открытых (общедоступных) источников, Общество до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:

         • наименование и адрес Общества;

         • цель обработки персональных данных и ее правовое основание;

         • перечень персональных данных;

         • предполагаемые пользователи персональных данных;

         • установленные действующим законодательством Российской Федерации о персональных данных права субъекта персональных данных;

         • источник получения персональных данных.

      6. Общество освобождается от обязанности предоставлять субъекту перечисленные сведения, в случаях, если:

         • субъект персональных данных уведомлен об осуществлении обработки его персональных данных;

         • персональные данные получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого является субъект персональных данных;

         • персональные данные являются, разрешенными субъектом персональных данных для распространения и их обработка осуществляется с соблюдением запретов и условий, предусмотренных действующим законодательством Российской Федерации о персональных данных;

         • обработка персональных данных осуществляется для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

         • предоставление субъекту персональных данных сведений об их обработке, нарушает права и законные интересы третьих лиц.

      7. Согласие на обработку персональных данных клиентов (представителей клиентов) включаются в тексты соответствующих типовых форм документов, определяющих юридические отношения клиентов и Общества.

   2. Порядок предоставления согласия на обработку персональных данных

      1. Получение и обработка персональных данных субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, в случаях, если обработка персональных данных необходима для:

         • исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, в том числе в случае реализации Обществом своего права на уступку прав (требований) по такому договору;

         • заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;

         • осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

         • иных случаев, предусмотренных законодательством о персональных данных.

      2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

      3. Согласие на обработку персональных данных должно быть конкретным, предметным информированным, сознательным и однозначным, и должно содержать следующую информацию:

         • сведения об операторе ПДн, которому даётся согласие;

         • цель (цели) обработки ПДн;

         • перечень третьих лиц, которым передаются ПДн (если применимо);

         • состав ПДн, на обработку которых даётся согласие;

         • срок действия согласия;

         • перечень действий с ПДн, на совершение которых дается согласие;

         • подпись субъекта ПДн, в том числе электронная подпись (если применимо), или иной способ подтверждения ознакомления с содержанием согласием и факта предоставления согласия;

         • иные сведения о субъекте ПДн, (если включение таких сведений необходимо для достижения предусмотренных согласием целей).

      4. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем либо в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

      5. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных Обществом проверяются полномочия данного представителя на дачу согласия от имени субъекта персональных данных.

      6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

      7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

      8. Обязанность представить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия правовых оснований, позволяющих в соответствии с законодательством осуществлять обработку персональных данных Обществом без согласия субъекта персональных данных, возлагается на Общество.

      9. Согласие субъекта персональных данных в письменной форме на обработку его персональных данных должно включать в себя, в частности:

         1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

         2. фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

         3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

         4. цель обработки персональных данных;

         5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

         6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

         7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

         8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

         9. подпись субъекта персональных данных.

   3. Порядок передачи/поручения обработки персональных данных третьим лицам

      1. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

      2. Общество осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.

      3. Передача персональных данных субъекта третьим лицам осуществляется только при наличии соответствующих правовых оснований и соблюдении требований, предусмотренных 152-ФЗ.

      4. Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они переданы. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности персональных данных, предусмотренный 152-ФЗ.

      5. При заключении договора Общества с третьим лицом (поручения на обработку), предусматривающего обработку персональных данных, полученных Обществом, в договоре определяются:

         • перечень персональных данных;

         • перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки;

         • обязанность лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

         • обязанность по запросу Общества в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований;

         • обязанность обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 152-ФЗ;

         • требования к защите обрабатываемых персональных данных в соответствии со статьей 19 152-ФЗ;

         • требование об уведомлении Общества о фактах неправомерной или случайно передачи ПДн, предусмотренных частью 3.1 статьи 21 152-ФЗ;

      6. обязанность по соблюдение мер, установленных статьей 18.1 152-ФЗ. В случае получения требований субъекта персональных данных об уточнении или уничтожении персональных данных, Общество принимает меры для уведомления третьих лиц, которым были переданы персональные данные субъекта.

      7. Общество несет ответственность перед субъектом персональных данных за действия третьего лица. В свою очередь, лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность за их обработку и защиту перед Обществом.

      8. Общество не осуществляет трансграничную передачу персональных данных. При изменении процедур, порядок и условия осуществления трансграничной передачи персональных данных регламентированы во внутренних нормативных документах Общества.

   4. Хранение персональных данных

      1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.

      2. Персональные данные субъектов персональных данных хранятся в подразделениях Общества, которые отвечают за взаимодействие с субъектом, а также в электронном виде в информационных системах персональных данных и иных специализированных информационных системах, целью создания и использования которых не является обработка персональных данных.

      3. Персональные данные, содержащиеся на бумажных носителях, должны храниться в папках в сейфах или в шкафах, обеспечивающих защиту от несанкционированного доступа. Ключи от соответствующих шкафов или сейфов хранятся у руководителя соответствующего подразделения Общества под его личной ответственностью.

      4. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается с использованием средств защиты от несанкционированного доступа и копирования.

      5. Работник Общества, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

         • обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;

         • при уходе в отпуск, в служебную командировку и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое приказом или распоряжением будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным, по указанию руководителя соответствующего структурного подразделения Общества.

      6. При увольнении работника Общества, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным субъектов по указанию руководителя соответствующего структурного подразделения Общества.

      7. Сроки обработки и хранения персональных данных указаны в Приложении 1 для каждой цели обработки персональных данных. Сроки обработки и хранения персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

   5. Порядок уничтожения персональных данных после окончания обработки

      1. Общество обязано прекратить обработку персональных данных и уничтожить их после достижения цели обработки в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных.

      2. В случае отзыва субъектом персональных данных своего согласия на обработку его персональных данных, Общество обязано прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных или иным соглашением между оператором и субъектом персональных данных.

      3. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо Роскомнадзора, Общество в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных и в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

      4. В случае представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество в срок, не превышающий семи рабочих дней со дня представления таких сведений, уничтожает такие персональные данные.

      5. В случае отсутствия возможности уничтожения персональных данных в течение срока, установленного 152-ФЗ, Общество обеспечивает их блокирование с последующим уничтожением персональных данных. Уничтожение персональных данных производится не позднее шести месяцев со дня их блокирования.

      6. Для уничтожения персональных данных должны применяться средства защиты информации, в отношении которых проведена в установленном порядке процедура оценки соответствия и в составе которых реализована функция уничтожения информации.

      7. Бумажные носители персональных данных уничтожаются с помощью бумагорезательных машин, гарантирующих невозможность восстановления носителя.

      8. Уничтожение машиночитаемых носителей персональных данных, пришедших в негодность или утративших практическую ценность, должно производиться путем физического разрушения, исключающего возможность их использования, а также восстановления информации. Перед уничтожением электронного носителя информация с него должна быть стерта.

      9. Подача заявления на отзыв согласия на обработку персональных данных осуществляется путём:

         • направления письменного заявления на электронный адрес ООО «Сбербанк Факторинг» (еthics-sbf@sberfactoring.ru, info@sberfactoring.ru);

         • направления письменного заявления на почтовый адрес ООО «Сбербанк Факторинг»;

         • заполнения формы обратной связи на сайте ООО «Сбербанк Факторинг»;

         • курьерской службой.

      10. Факт уничтожения персональных данных оформляется Обществом в соответствии с требованиями законодательства Российской Федерации.

6. Права субъекта персональных данных

   1. Субъект персональных данных имеет право:

      • давать согласие на обработку своих персональных данных в порядке, описанном в разделе 5.2. настоящей Политики;

      • требовать представить перечень своих персональных данных, обрабатываемых Обществом и источник их получения;

      • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

      • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

      • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

      • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

      • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

   2. Информация по запросу предоставляется субъекту персональных данных или его представителю Обществом при личном обращении либо при получении письменного запроса субъекта персональных данных или его представителя.

   3. Информация (отказ в предоставлении информации) предоставляется субъекту персональных данных бесплатно в течение 10 рабочих дней с момента получения запроса, при этом данный срок может быть продлен еще на 5 рабочих дней посредством направления в адрес субъекта персональных данных или его представителя мотивационного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

   4. Информация предоставляется в доступной форме и не содержит персональные данные, относящиеся к другим субъектам персональных данных.

   5. Повторное обращение в Общество или направление повторного запроса возможно не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. До истечения указанного срока повторное обращение возможно в случае, если такая информация и (или) обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование его направления. Общество вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего указанным условиям.

   6. В случае отказа в предоставлении информации Общество выдает мотивированный ответ в письменной форме с указанием основания для такого отказа.

7. Обеспечение безопасности персональных данных

   1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152 и принятыми в соответствии с ним нормативными правовыми актами.

   2. Обществом изданы документы, определяющие политику Общества в области обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории, перечень и правовое основание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. В то же время такие документы и локальные акты Общества не содержат положения, ограничивающие права субъектов персональных данных, а также не содержат положения, возлагающие на Общество не предусмотренные законодательством Российской Федерации полномочия и обязанности.

   3. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий в том числе:

      • обеспечивается учет машинных носителей персональных данных;

      • осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

      • проводится периодический контроль работоспособности, защиты информации, регистрация и модификация ресурсов, в которых обрабатываются персональные данные, в том числе информационные системы персональных данных;

      • осуществляется обнаружение фактов несанкционированного доступа к персональным данным и своевременное принятие мер по блокировке такого доступа;

      • обеспечивается размещение технических средств обработки персональных данных в пределах охраняемой территории;

      • организовывается пропускной режим на территорию Общества, внедряются технические средства наблюдения и охраны;

      • в случае обработки персональных данных на бумажных носителях, не допускается нахождение документов и/или иных материальных носителей, содержащих персональные данные в открытом виде на рабочих столах сотрудников Общества в нерабочее время, а также их вынос за территорию Общества и несанкционированное копирование.

   4. В целях координации действий по обеспечению безопасности персональных данных в Обществе назначается ответственный сотрудник или подразделение за соблюдение режима безопасности персональных данных.

   5. Доступ к персональным данным имеют только те работники Общества, которым эти данные необходимы в связи с исполнением ими трудовых обязанностей.

   6. Обществом проводится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

   7. Работники Общества, имеющие доступ к персональным данным субъектов, имеют право получать только те персональные данные субъекта, которые необходимы им для выполнения их трудовых функций.

   8. Работники, доступ которых к персональным данным необходим для выполнения работы, допускаются к персональным данным после ознакомления с правилами работы с персональными данными, а также с организационно-распорядительной документацией по защите персональных данных в Обществе.

   9. При передаче персональных данных субъекта, работники Общества, осуществляющие передачу, предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

   10. В информационных системах Общества, обрабатывающих персональные данные, обеспечивается регистрация и учет всех действий, совершаемых с персональными данными.

   11. Система информационной безопасности Общества непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.

   12. Обществом производится оценка вреда субъекту персональных данных в соответствии с требованиями законодательства Российской Федерации.

   13. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества.

   14. Обществом осуществляется оценка эффективности мер по обеспечению безопасности персональных данных, реализованных в рамках системы защиты персональных данных, не реже одного раза в 3 года, указанная оценка проводится самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

   1. Права и обязанности Общества, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

   2. Общество несет ответственность за обеспечение конфиденциальности персональных данных, а также соблюдение прав и свобод субъектов персональных данных в соответствии с Кодексом об административных правонарушениях Российской Федерации.

   3. В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных, несанкционированного доступа к ним и нанесения Обществу, клиентам и контрагентам материального или иного ущерба виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную действующим законодательством Российской Федерации ответственность.

9. Заключительные положения

   1. Настоящая Политика вступает в силу с момента ее утверждения и введения в действие соответствующим органом управления Общества и является общедоступным документом.

   2. К настоящей Политике обеспечивается неограниченный доступ путем ее размещения на официальном сайте Общества.

   3. Работники Общества, участвующие в обработке персональных данных, должны быть ознакомлены с настоящей Политикой и иными документами Общества, устанавливающими порядок обработки персональных данных субъектов персональных данных, а также об их правах и обязанностях в этой области.

Приложение 1

Перечень целей обработки персональных данных и соответствующих им категорий Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

Настоящим Приложением определяются цели обработки персональных данных Обществом и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).

Представленный в настоящем Приложении перечень персональных данных сформирован с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для предоставления информации о персональных данных, обработка которых допускается в рамках определенных в Приложении целей обработки персональных данных. Конкретный перечень персональных данных определяется соответствующими договором, согласием на обработку персональных данных, требованиями Законодательства РФ с учетом особенностей процесса и/или продукта, сервиса, услуги.

1. Цель обработки персональных данных: «Предоставление продуктов, сервисов и услуг клиентам Общества, включая взаимодействие по вопросам предоставления и сопровождения продуктов и услуг»

   Правовое основание обработки персональных данных в рамках цели «Предоставление продуктов, сервисов и услуг клиентам Общества, включая взаимодействие по вопросам предоставления и сопровождения продуктов и услуг»:

   • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

   • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

   • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

   В рамках цели «Предоставление продуктов, сервисов и услуг клиентам Общества, включая взаимодействие по вопросам предоставления и сопровождения продуктов и услуг» Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники, Заявители обращений (потенциальные клиенты) или их представители, Клиенты или их представители и связанные с ними физические лица. При этом персональные данные лиц, связанных с Потенциальными клиентами/Клиентами Общества, обрабатываются Обществом исключительно в связи с необходимостью создания условий для предоставления/содействия в предоставлении продуктов и услуг Потенциальным клиентам/Клиентам.

   1. В отношении Клиентов или их представителей в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих категорий и перечня персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес электронной почты; адрес места проживания; адрес регистрации; номер телефона; страховой номер индивидуального лицевого счёта (далее – СНИЛС); идентификационный номер налогоплательщика (далее – ИНН); гражданство; данные документа, удостоверяющего личность; сведения об образовании; сведения об изменениях ФИО; должность; наименование организации, работником (представителем) которой является субъект ПДн; ИНН организации, работником (представителем) которой является субъект; код причины постановки на учет (далее – КПП) юридического лица, работником (представителем) которой является субъект ПДн; место работы; дата регистрации по месту жительства; сведения об открытых банковских счетах; структура органов управления юридического лица; сведения о выгодоприобретателях, акционерах, конечном бенефициаре бизнеса юридического лица; основной государственный регистрационный номер; данные миграционной карты; реквизиты документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в РФ (вид на жительство, разрешение на временное проживание, виза и пр.); информация, входящая в состав кредитной истории в соответствии с Федеральным законом № 219-ФЗ от 30.12.2004 «О кредитных историях» (титульная, основная и информационные части); иная информация, необходимая для достижения цели обработки персональных данных, указанной в п. 1. Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   2. В отношении Заявителей обращений (потенциальных клиентов) или их представителей в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные Общие персональные данные»:
        фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; город проживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки); гражданство; пол; сведения о дееспособности, не связанные с состоянием здоровья; данные документа, подтверждающего полномочия Представителя; идентификационный номер налогоплательщика; сведения о платежеспособности; страховой номер индивидуального лицевого счета (СНИЛС); ID (идентификатор/уникальный код, присваиваемый субъекту); сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; сведения о налоговом статусе; подпись; сведения о смене фамилии, и/или имени, и/или отчества; сведения о количестве зависимых лиц (лиц, находящихся на иждивении); сведения, указанные в водительском удостоверении; иная информация, необходимая для достижения цели обработки персональных данных, указанной в п. 1. Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   3. В отношении Физических лиц, связанных с Клиентом в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; адрес электронной почты; номер телефона; наименование организации, работником (представителем) которой является субъект ПДн; ИНН организации, работником (представителем) которой является субъект; иная информация, необходимая для достижения цели обработки персональных данных, указанной в п. 1. Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   4. В отношении Работников в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих категорий и перечня персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; адрес электронной почты; номер телефона; должность.

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   5. Способ обработки персональных данных для цели, указанной в п. 1 настоящего Приложения – смешанный.

   6. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4.7 Политики.

   7. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.5 Политики.

2. Цель обработки персональных данных: «Обеспечение и осуществление взаимодействия с третьими лицами/партнерами Общества по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не связанным с предоставлением Обществом продуктов, сервисов, услуг»

   Правовое основание обработки персональных данных в рамках цели «Обеспечение и осуществление взаимодействия с третьими лицами/партнерами Общества по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не связанным с предоставлением Обществом продуктов, сервисов, услуг»:

   • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

   • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

   • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

   • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

   В рамках цели «Обеспечение и осуществление взаимодействия с третьими лицами/партнерами Общества по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не связанным с предоставлением Обществом продуктов, сервисов, услуг» Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Контрагенты.

   1. В отношении Контрагентов, в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер лицевого счёта; должность; сведения об образовании; наименование организации, работником (представителем) которой является субъект персональных данных; возраст; реквизиты банковских счетов; КПП юридического лица, работником (представителем) которой является субъект персональных данных; основной государственный регистрационный номер; адрес регистрации юридического лица, индивидуального предпринимателя; иная информация, необходимая для достижения цели обработки персональных данных, указанной в п. 1. Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   2. Способ обработки персональных данных для цели, указанной в п. 1 настоящего Приложения – смешанный.

   3. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4.7 Политики.

   4. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.5 Политики.

3. Цель обработки персональных данных: «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений»

   Правовое основание обработки персональных данных в рамках цели «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений»:

   • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

   • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

   • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

   В рамках цели «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений» Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники, Уволенные работники, Близкие родственники работников.

   1. В отношении Работников в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; номер лицевого счёта; профессия; должность; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения из трудовой книжки (вкладыш и выписка); место работы; стаж работы; характер, вид работы; структурное подразделение; табельный номер; ученые степени; ученые звания; сведения о знаниях иностранного языка; дата регистрации по месту жительства; сведения о налогах и налоговых вычетах; степень родства близких родственников.

      • специальные категории персональных данных: сведения о состоянии здоровья;
        не обрабатываются;

      • биометрические персональные данные:
        не обрабатываются;

   2. В отношении Уволенных работников в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; номер лицевого счёта; профессия; должность; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения из трудовой книжки (вкладыш и выписка); место работы; стаж работы; характер, вид работы; структурное подразделение; табельный номер; ученые степени; ученые звания; сведения о знаниях иностранного языка; дата регистрации по месту жительства; сведения о налогах и налоговых вычетах; степень родства близких родственников;

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   3. В отношении Близких родственников работников в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; дата рождения; степень родства работнику Общества; номер контактного телефона или сведения о других способах связи

      • специальные категории персональных данных: сведения о состоянии здоровья;
        не обрабатываются;

      • биометрические персональные данные:
        не обрабатываются;

   4. Способ обработки персональных данных для цели, указанной в п. 1 настоящего Приложения – смешанный.

   5. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4.7 Политики.

   6. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.5 Политики.

4. Цель обработки персональных данных: «Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий в рамках обязанностей, установленных ЛНА Общества и Группы компаний ПАО Сбербанк»

   Правовое основание обработки персональных данных в рамках цели «Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий в рамках обязанностей, установленных ЛНА Общества и Группы компаний ПАО Сбербанк»:

   • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

   • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

   • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

   В рамках цели «Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий в рамках обязанностей, установленных ЛНА Общества и Группы компаний ПАО Сбербанк» Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники, Уволенные работники, Близкие родственники работников.

   1. В отношении Работников в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; номер лицевого счёта; профессия; должность; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения из трудовой книжки (вкладыш и выписка); место работы; стаж работы; характер, вид работы; структурное подразделение; табельный номер; ученые степени; ученые звания; сведения о знаниях иностранного языка; дата регистрации по месту жительства; сведения о налогах и налоговых вычетах; степень родства близких родственников;

      • специальные категории персональных данных: сведения о состоянии здоровья;
        справки об инвалидности;

      • биометрические персональные данные:
        не обрабатываются;

   2. В отношении Уволенных работников в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; номер лицевого счёта; профессия; должность; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения из трудовой книжки (вкладыш и выписка); место работы; стаж работы; характер, вид работы; структурное подразделение; табельный номер; ученые степени; ученые звания; сведения о знаниях иностранного языка; дата регистрации по месту жительства; сведения о налогах и налоговых вычетах; степень родства близких родственников;

      • специальные категории персональных данных: сведения о состоянии здоровья;
        справки об инвалидности;

      • биометрические персональные данные:
        не обрабатываются;

   3. В отношении Близких родственников работников в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; дата рождения; степень родства работнику Общества; номер контактного телефона или сведения о других способах связи;

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   4. Способ обработки персональных данных для цели, указанной в п. 1 настоящего Приложения – смешанный.

   5. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4.7 Политики.

   6. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.5 Политики.

5. Цель обработки персональных данных: «Обеспечение эффективности деловых коммуникаций в Обществе, в том числе создание справочников и адресных книг»

   Правовое основание обработки персональных данных в рамках цели «Обеспечение эффективности деловых коммуникаций в Обществе, в том числе создание справочников и адресных книг»:

   • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

   В рамках цели «Обеспечение эффективности деловых коммуникаций в Обществе, в том числе создание справочников и адресных книг» Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники

   1. В отношении Работников в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; месяц рождения; дата рождения; адрес электронной почты; номер телефона; профессия; должность; структурное подразделение; табельный номер; фотографическое изображение лица;

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   2. Способ обработки персональных данных для цели, указанной в п. 1 настоящего Приложения – смешанный.

   3. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4.7 Политики.

   4. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.5 Политики.

6. Цель обработки персональных данных: «Обеспечение пожарной и физической безопасности (сохранности имущества) Общества»

   Правовое основание обработки персональных данных в рамках цели «Обеспечение пожарной и физической безопасности (сохранности имущества) Общества»:

   • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

   • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

   В рамках цели «Обеспечение пожарной и физической безопасности (сохранности имущества) Общества» Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники

   1. В отношении Работников в рамках указанной в п. 6 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработки следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; пол; должность; структурное подразделение;

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   2. Способ обработки персональных данных для цели, указанной в п. 1 настоящего Приложения – смешанный.

   3. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4.7 Политики.

   4. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.5 Политики.

7. Цель обработки персональных данных: «Осуществление маркетинговых коммуникаций, связанных с продвижением бренда, предоставлением продуктов, сервисов, услуг Общества»

   Правовое основание обработки персональных данных в рамках цели «Осуществление маркетинговых коммуникации, связанных с продвижением бренда, предоставлением продуктов, сервисов, услуг Общества»:

   • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   В рамках цели «Осуществление маркетинговых коммуникации, связанных с продвижением бренда, предоставлением продуктов, сервисов, услуг Общества» Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники

   1. В отношении Работников в рамках указанной в п. 7 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; должность; структурное подразделение; фотографическое изображение лица;

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   2. Способ обработки персональных данных для цели, указанной в п. 1 настоящего Приложения – смешанный.

   3. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4.7 Политики.

   4. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.5 Политики.

8. Цель обработки персональных данных: «Обеспечение удобства посетителей сайта Общества и повышение качества его функционирования»

   Правовое основание обработки персональных данных в рамках цели «Обеспечение удобства посетителей сайта Общества и повышение качества его функционирования»:

   • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

   • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

   • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

   В рамках цели «Обеспечение удобства посетителей сайта Общества и повышение качества его функционирования» Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Посетители сайта

   1. В отношении Посетителей сайта в рамках указанной в п. 8 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        сведения, собираемые посредством метрических программ;

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные данные»:
        не обрабатываются;

   2. Способ обработки персональных данных для цели, указанной в п. 1 настоящего Приложения – смешанный.

   3. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4.7 Политики.

   4. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.5 Политики.

9. Цель обработки персональных данных: «Привлечение и отбор кандидатов для трудоустройства в Обществе»

   Правовое основание обработки персональных данных в рамках цели «Привлечение и отбор кандидатов для трудоустройства в Обществе»:

   • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

   • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

   • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

   В рамках цели «Привлечение и отбор кандидатов для трудоустройства в Обществе» Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Соискатели, Близкие родственники соискателей.

   1. В отношении Соискателей в рамках указанной в п. 9 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения об изменениях ФИО; сведения о предыдущих местах работы, включая: стаж работы; сведения о дате приема на работу и увольнения с нее; наименование работодателя, вид деятельности, место расположения (город); должность; обязанность; ФИО руководителя и его контактные данные; сведения о причине увольнения (может входить в формулировку «иная информация»); иная информация, предоставляемая кандидатом в резюме;

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные:
        не обрабатываются;

   2. В отношении Близких родственников соискателей в рамках указанной в п. 9 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

      • персональные данные, входящие в категорию «Иные персональные данные»:
        фамилия; имя; отчество; дата рождения; место работы и должность; адрес места жительства (адрес регистрации, адрес фактического проживания).

      • персональные данные, входящие в категорию «Специальные категории персональных данных»:
        не обрабатываются;

      • персональные данные, входящие в категорию «Биометрические персональные:
        не обрабатываются;

   3. Способ обработки персональных данных для цели, указанной в п. 1 настоящего Приложения – смешанный.

   4. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4.7 Политики.

   5. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.5 Политики.

10. Цель обработки персональных данных: «Привлечение и отбор кандидатов для формирования кадрового резерва в Обществе»

    Правовое основание обработки персональных данных в рамках цели «Привлечение и отбор кандидатов для формирования кадрового резерва в Обществе»:

    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

    • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

    В рамках цели «Привлечение и отбор кандидатов для формирования кадрового резерва в Обществе» Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники, Соискатели, Близкие родственники работников, Близкие родственники соискателей

    1. В отношении Работников в рамках указанной в п. 10 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

       • персональные данные, входящие в категорию «Иные персональные данные»:
         фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; должность; сведения об участии в деятельности иных юридических лиц (наличие статуса учредителя (соучредителя), индивидуального предпринимателя, самозанятого, руководителя или члена правления коммерческих организаций), основной государственный регистрационный номер и основной государственный номер индивидуального предпринимателя; сведения о наличии кредитных задолженностей; сведения о наличии ссуды и кредитов; сведения о банкротстве; сведения о дополнительном заработке; сведения о владении ценными бумагами;

       • персональные данные, входящие в категорию «Специальные категории персональных данных»:
         не обрабатываются;

       • персональные данные, входящие в категорию «Биометрические персональные:
         не обрабатываются;

    2. В отношении Соискателей в рамках указанной в п. 10 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

       • персональные данные, входящие в категорию «Иные персональные данные»:
         фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; должность; сведения об участии в деятельности иных юридических лиц (наличие статуса учредителя (соучредителя), индивидуального предпринимателя, самозанятого, руководителя или члена правления коммерческих организаций), основной государственный регистрационный номер и основной государственный номер индивидуального предпринимателя; сведения о наличии кредитных задолженностей; сведения о наличии ссуды и кредитов; сведения о банкротстве; сведения о дополнительном заработке; сведения о владении ценными бумагами.

       • персональные данные, входящие в категорию «Специальные категории персональных данных»:
         не обрабатываются;

       • персональные данные, входящие в категорию «Биометрические персональные:
         не обрабатываются;

    3. В отношении Близких родственников работников в рамках указанной в п. 10 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

       • персональные данные, входящие в категорию «Иные персональные данные»:
         фамилия; имя; отчество; дата рождения; место работы и должность; адрес места жительства (адрес регистрации, адрес фактического проживания).

       • персональные данные, входящие в категорию «Специальные категории персональных данных»:
         не обрабатываются;

       • персональные данные, входящие в категорию «Биометрические персональные:
         не обрабатываются;

    4. В отношении Близких родственников соискателей в рамках указанной в п. 10 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

       • персональные данные, входящие в категорию «Иные персональные данные»:
         фамилия; имя; отчество; дата рождения; место работы и должность; адрес места жительства (адрес регистрации, адрес фактического проживания).

       • персональные данные, входящие в категорию «Специальные категории персональных данных»:
         не обрабатываются;

       • персональные данные, входящие в категорию «Биометрические персональные:
         не обрабатываются;

    5. Способ обработки персональных данных для цели, указанной в п. 1 настоящего Приложения – смешанный.

    6. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4.7 Политики.

    7. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.5 Политики.

Приложение 2

Термины и определения

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Доступ к информации – возможность получения информации для ее использования.

Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных, либо иным образом затрагивающие его права и свободы или права и свободы других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

Клиент – участник факторинговой сделки, с которым заключается договор факторинга.

Контрагент – участник факторинговой сделки, с которым заключается договор, отличный от договора факторинга.

Обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), блокирование, уничтожение персональных данных физического лица.

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В данном случае в качестве Оператора персональных данных выступает Общество.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и т.д.

Распространение персональных данных – действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным субъектов каким-либо иным способом.

Субъект персональных данных - физическое лицо, которое прямо или косвенно определяется с помощью его персональных данных.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.