СберВместе

Политика обработки персональных данных в ПАО Сбербанк

(утв. Постановлением Правления Банка №705§16а от 06.04.2023)

1.Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в ПАО Сбербанк (далее – Политика) разработана в соответствии с /1/ в целях реализации ПАО Сбербанк (далее – Банк, Оператор) положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Банком, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну1.

1.2. Политика является основой для организации обработки и защиты персональных данных в Банке, в том числе для разработки локальных нормативных актов (ВНД/ОРД), регламентирующих порядок обработки и защиты персональных данных в Банке, и определяет:

  • принципы обработки персональных данных, которыми руководствуется Банк при осуществлении деятельности;
  • правовые основания обработки персональных данных;
  • цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
  • основных участников системы управления процессом обработки и защиты персональных данных;
  • основы организации процесса управления обработкой персональных данных;
  • основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
  • меры обеспечения конфиденциальности и безопасности персональных данных;
  • права и обязанности Банка и Субъектов персональных данных.

1.3. Требования настоящей Политики являются обязательными для исполнения всеми Работникам Банка, в том числе Работниками зарубежных филиалов Банка, в части, не противоречащей законодательству государства, на территории которого зарегистрирован филиал.

1.4. Компании, входящие в Группу Сбербанк, вправе использовать настоящую Политику для разработки собственных ВНД/ОРД, регламентирующих вопросы обработки и защиты персональных данных.

1.5. Ознакомление Работников Банка с условиями, в том числе с изменениями условий настоящей Политики, осуществляется под подпись с учетом требований, предусмотренных /4/, /25/ и ВНД/ОРД Банка.

1.6. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Банка, размещенном по интернет-адресу: https://www.sberbank.ru.

1.7. Термины, используемые в настоящей Политике, приведены по тексту Приложения 1. В случае отсутствия в Приложении 1 используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов РФ.

1.8. Для страниц сайта и/или приложений, посредством которых Банком осуществляется сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, Банк вправе разрабатывать дополнительные документы (частные политики) по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта и/или приложения, и размещать их на соответствующих страницах сайта и/или в приложениях. При этом обозначенные документы (частные политики) не могут противоречить требованиям Законодательства РФ и положениям настоящей Политики.

2.Принципы обработки персональных данных

Организация обработки и защиты персональных данных в Банке, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в /1/, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:

  • осуществление обработки персональных данных на законной и справедливой основе;
  • обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
  • обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
  • осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  • уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Банка), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.

3. Правовые основания обработки персональных данных

Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных /1/ условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Банке, являются:

3.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;

3.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Банк осуществляет обработку персональных данных, включая, но не ограничиваясь, /2/, /3/, /4/, /5/, /6/, /7/, /8/, /9/, /10/, /11/, /12/, /13/, /14/, /15/, /16/, /17/, /18/, /19/, /20/, /21/, /22/, /23/; /24/; /25/; /26/; /27/, /28/, /31/;

3.3. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Банком в соответствии с положениями законодательства РФ об исполнительном производстве;

3.4. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;

3.5. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;

3.6. права и законные интересы Банка, Третьих лиц, Партнеров, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

3.7. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

3.8. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ;

3.9. обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных;

3.10. обработка персональных данных, полученных в результате обезличивания персональных данных, в целях, предусмотренных /30/, /31/, в порядке и на условиях, которые предусмотрены указанными федеральными законами при условии участия Банка в соответствующих экспериментальных режимах.

4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

Обработка персональных данных Субъектов персональных данных осуществляется Банком в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Для каждой цели обработки персональных данных в Банке определены:

  • соответствующие категории и перечень обрабатываемых персональных данных;
  • категории Субъектов персональных данных, персональные данные которых обрабатываются Банком;
  • способы и сроки обработки и хранения персональных данных;
  • порядок уничтожения персональных данных.

4.1. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении 4 к настоящей Политике, являющемся ее неотъемлемой частью.

4.2. Для каждой указанной в Приложении 4 к настоящей Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях. Обработка Банком персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений ВНД Банка, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Банк принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований /32/. Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном Законодательством РФ, в том числе /34/.

4.3. Сроки обработки и хранения персональных данных для каждой указанной в Приложении 4 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

4.4. Порядок уничтожения персональных данных:

Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложении 4 к настоящей Политике, производится в следующих случаях:

  • при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено /1/ и/или иными применимыми нормативными правовыми актами РФ;
  • при выявлении факта неправомерной обработки персональных данных;
  • при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено /1/;
  • при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено /1/.

Способы уничтожения персональных данных определяются ВНД Банка по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и Материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном п. 6.8. настоящей Политики.

5. Основные участники системы управления процессом обработки и защиты персональных данных

В целях обеспечения эффективного управления организацией обработки и защиты персональных данных, а также выполнения обязанностей, предусмотренных Законодательством РФ для Операторов персональных данных, в Банке определены основные участники указанной системы управления и их функции.

5.1. Правление Банка

Правление Банка определяет, рассматривает и утверждает Политику Банка в отношении обработки персональных данных.

5.2. Комитет ПАО Сбербанк по рискам группы

Комитет ПАО Сбербанк по рискам группы принимает решения по реализации действий Банка, связанных с использованием персональных данных, подверженных риску.

5.3. Лицо, ответственное за организацию обработки и защиту персональных данных

В функции лица, ответственного за организацию обработки и защиту персональных данных, входят, в частности:

  • управление процессом организации обработки и защиты персональных данных в соответствии с требованиями Законодательства РФ, настоящей Политики, а также ВНД Банка по вопросам обработки и защиты персональных данных;
  • разработка ВНД по вопросам обработки и защиты персональных данных;
  • организация ознакомления Работников Банка с положениями Законодательства РФ, настоящей Политики, ВНД Банка по вопросам обработки и защиты персональных данных
  • организация и осуществление экспертизы процессов, в рамках которых осуществляется обработка персональных данных, и/или ВНД Банка по вопросам обработки и защиты персональных данных;
  • организация и осуществление имплементации требований ВНД Банка по вопросам обработки и защиты персональных данных в процессы Банка, в рамках которых осуществляется обработка персональных данных;
  • организация и осуществление оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Банком требований Законодательства РФ, соотношение указанного вреда и принимаемых Банком мер, направленных на обеспечение выполнения обязанностей, предусмотренных /1/;
  • разработка и организация применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
  • организация и осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обеспечение внутреннего контроля за соблюдением Банком и его Работниками требований Законодательства РФ, настоящей Политики, иных ВНД Банка по вопросам обработки и защиты персональных данных;
  • осуществление контроля за приемом и обработкой обращений и запросов Субъектов персональных данных или их Представителей, обладающих полномочиями на представление интересов Субъектов персональных данных, по вопросам обработки персональных данных Субъектов персональных данных;
  • взаимодействие с Надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты персональных данных в Банке;
  • обеспечение уведомления Надзорного органа об изменении сведений об обработке персональных данных, а также о намерении Банка осуществлять трансграничную передачу персональных данных в целях обеспечения защиты прав Субъектов персональных данных;
  • осуществление уведомления Надзорного органа об указанных в /1/ обстоятельствах в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных.

Лицо, ответственное за организацию обработки и защиту персональных данных, при исполнении возлагаемых на него функций вправе:

  • делегировать2 функции, предусмотренные для лица, ответственного за организацию обработки и защиту персональных данных, положениями Законодательства РФ, настоящей Политики, иных ВНД Банка, лицам, обязанным исполнять указания/поручения по реализации указанных функций в порядке, установленном ВНД Банка;
  • направлять указания и поручения по вопросам обработки и защиты персональных данных в порядке, предусмотренном ВНД Банка, в адрес подразделений и Работников Банка, осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для всех подразделений и Работников Банка.

В целях соблюдения требований Законодательства РФ, прав Субъектов персональных данных лицом, ответственным за организацию обработки и защиту персональных данных, осуществляется контроль:

  • соответствия обработки персональных данных в процессах Банка, в рамках которых осуществляется обработка персональных данных, положениям Законодательства РФ, ВНД Банка;
  • соблюдения Партнерами (компаниями Группы Сбербанк и экосистемы) и иными лицами, которым Банком поручена обработка персональных данных, требований, предусмотренных /1/, а также условий заключенных договоров.

5.4. Управление внутреннего аудита

Управление внутреннего аудита в рамках проводимых контрольных процедур оценивает эффективность системы внутреннего контроля Банка по обеспечению соблюдения требований настоящей Политики, а также утвержденных ВНД/ОРД по вопросам обработки и защиты персональных данных.

5.5. Правовой департамент:

  • осуществляет мониторинг законодательства и доведение до сведения заинтересованных подразделений информации об изменении правовых норм;
  • обеспечивает правовую защиту интересов Банка при рассмотрении административных дел, а также гражданско-правовых, трудовых и иных споров по вопросам обработки и защиты персональных данных.

5.6. Владельцы процессов и ИСПДн

Владельцы процессов и ИСПДн обеспечивают разработку и функционирование процессов и ИСПДн, в которых осуществляется обработка персональных данных, в соответствии с положениями Законодательства РФ, ВНД Банка по вопросам обработки и защиты персональных данных.

6. Организация процесса управления обработкой персональных данных

6.1. Обрабатывая персональные данные, Банк руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями Законодательства РФ, настоящей Политики, иных ВНД Банка.

6.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержденных процессов и/или ВНД/ОРД Банка, определяющих, в частности:

  • правовые основания (условия) и источники сбора (получения) персональных данных;
  • цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;
  • сроки обработки и хранения персональных данных;
  • обязанности Владельцев процессов и ИСПДн, этапы/операции (действия) и способы обработки персональных данных;
  • порядок доступа Работников Банка к персональным данным и их обработке;
  • порядок передачи персональных данных Третьим лицам/Партнерам Банка/иным лицам (если применимо, в том числе государственным органам и/или учреждениям, государственным внебюджетным фондам, муниципальным органам), порядок распространения персональных данных в отношении неопределенного круга лиц;
  • порядок уточнения (обновления, изменения) персональных данных;
  • порядок архивного хранения персональных данных;
  • порядок прекращения обработки и уничтожения/обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Банка).

Указанные процессы и/или ВНД/ОРД Банка не могут противоречить положениям Законодательства РФ и настоящей Политики. В случае противоречия между процессами и/или ВНД/ОРД Банка и положениями Законодательства РФ и/или настоящей Политики указанные процессы и/или ВНД/ОРД Банка должны быть приведены в соответствие с положениями настоящей Политики и Законодательства РФ.

6.3. В Банке определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Банка, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работников Банка и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных Работники Банка, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакомляются под подпись с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями ВНД Банка, регламентирующих вопросы обработки и защиты персональных данных.

6.4. В части обработки персональных данных Работников Банка Банк, в том числе, руководствуется специальными требованиями /4/.

6.5. При обработке персональных данных в Банке обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:

  • обращения в Банк Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
  • установления Банком расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.

6.6. Получение Банком персональных данных от Третьего лица/Партнера/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных Третьему лицу/Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/Партнеру/иному лицу (если применимо) допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Третьему лицу/Партнеру, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Банком персональных данных от Третьего лица/Партнера/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/Партнеру/иному лицу (если применимо) осуществляется на основании соответствующего договора с Третьим лицом/Партнером/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с /1/.

Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.

Трансграничная передача персональных данных осуществляется с учетом условий и ограничений, установленных /1/. До начала Трансграничной передачи персональных данных проводится оценка мер, принимаемых Третьим лицом/иным лицом (если применимо), которому планируется Трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных. Порядок проведения оценки устанавливается ВНД Банка. О планируемой трансграничной передаче персональных данных Банк уведомляет Надзорный орган в порядке, предусмотренном Законодательством РФ и ВНД Банка.

6.7. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Банк вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных /1/.

6.8. В случае отсутствия у Банка правовых оснований на обработку персональных данных (условий обработки персональных данных) Банк в порядке, установленном /1/, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Банка). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в ИСПДн, в соответствии с требованиями /34/, установленными Надзорным органом, к документированию уничтожения персональных данных, или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями Законодательства РФ.

7. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных

В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.

При рассмотрении обращений и/или запросов Субъектов персональных данных Банк руководствуется положениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную /1/.

Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Банком в объеме и сроки, предусмотренные Законодательством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных /1/ ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.

Банк, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Банком сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Банк вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Банка в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

8. Меры обеспечения конфиденциальности и безопасности персональных данных

Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с /1/ Банком принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Банка). В частности, принимаются следующие меры:

  • определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
  • для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
  • проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
  • обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
  • обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
  • осуществляется организация учета технических средств, входящих в состав ИСПДн, а также машинных носителей;
  • определяется и при необходимости актуализируется перечень лиц (Работников Банка), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИСПДн, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Банка, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
  • обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к персональным данным;
  • внедряются подсистемы аудита ИСПДн, которые осуществляют регистрацию и учет действий, совершаемых с персональными данными;
  • обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение ИСПДн Банка внутри защищенного периметра, расположенного в пределах контролируемой зоны;
  • реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  • обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
  • осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
  • осуществляется в необходимом объеме взаимодействие с ГосСОПКА;
  • проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
  • осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
  • реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

Помимо этого, проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения /1/, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных /1/.

9. Права и обязанности Банка, права Субъекта персональных данных

9.1. Банк обязан:

  • при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;
  • при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Банку сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
  • в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
  • в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную /1/, с учетом установленных Законодательством РФ исключений;
  • выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
  • принимать меры, направленные на обеспечение выполнения требований /1/;
  • принимать меры по обеспечению безопасности персональных данных при их обработке;
  • выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
  • выполнять обязанности, установленные /1/ для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
  • взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных /1/;
  • выполнять иные обязанности, предусмотренные Законодательством РФ.

9.2. Банк имеет право:

  • обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных /1/;
  • осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам/Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам/Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований /1/;
  • отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных /1/;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных /1/ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;
  • самостоятельно, с учетом требований /1/, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер (с учетом /31/);
  • реализовывать иные права, предусмотренные Законодательством РФ.

9.3. Субъект персональных данных имеет право:

  • свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований /1/ к форме и содержанию согласий на обработку персональных данных;
  • направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
  • требовать от Банка уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных /1/;
  • обратиться с требованием к Банку прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
  • осуществлять иные права, предусмотренные Законодательством РФ.

10. Заключительные положения

Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Банка с момента ее утверждения.

Настоящая Политика может быть изменена в любой момент времени по усмотрению Банка.

В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

Работники Банка несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных /4/, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.

Политика в отношении обработки персональных данных Банка публикуется на официальном сайте Банка в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: www.sberbank.ru. К Политике обеспечивается неограниченный доступ.


С целью обеспечения прозрачности процессов Банка, в которых осуществляется обработка персональных данных, а также для повышения информативности настоящего документа, Политика была разработана в том числе в соответствии с подготовленными Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором) «Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». Структурно-содержательное наполнение документа, в частности, раздела 4 и Приложения 4, сформировано, в том числе, во исполнение требований ст. 5, 6, 18, 18.1, 19, 22 /1/.

2 Делегирование функций осуществляется в соответствии с применимыми ВНД Банка.

ПРИЛОЖЕНИЕ 1

Список терминов и определений

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

Банк/Оператор – ПАО Сбербанк.

Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются Банком для такого установления (идентификации) личности (включая запись голоса, отпечаток пальцев и/или сосуды ладони; цифровое фотографическое изображение, рисунок радужной оболочки глаза).

Владелец процесса – Работник (сотрудник) ЦА Банка, отвечающий за эффективность работ и достижение целевых результатов деятельности в рамках процесса (т.е. в рамках осуществляемой Работниками Банка или АС Банка совокупности действий, выполняемых в законном порядке для повторяемого достижения требуемого результата).

Бывший работник – физическое лицо, ранее состоявшее с Банком в трудовых отношениях на основании заключенного трудового договора.

Группа Сбербанк – ПАО Сбербанк, а также кредитные и некредитные организации, находящиеся под контролем или значительным влиянием ПАО Сбербанк.

Доступ к персональным данным – возможность получения персональных данных и их использования.

Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.

Информационная система персональных данных (ИСПДн/АС) – совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.

Иные персональные данные – персональные данные, не относящиеся к Специальным категориям персональных данных или к Биометрическим персональным данным.

Кандидат – физическое лицо, претендующее на вакантные должности Банка и/или Партнера Банка.

Клиент – 1 физическое лицо; 2 юридическое лицо; 3 физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4 физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение которого Банк предоставляет Клиенту продукты и/или сервисы, и/или услуги1.

Конфиденциальность персональных данных – обязательное для соблюдения Банком или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.

Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).

Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Роскомнадзор2).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо3, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Партнер Банка – компания, входящая в Группу Сбербанк и/или экосистему, продвижение продуктов и/или сервисов, и/или услуг которой осуществляется Банком на основании договора/договоров, заключенных с указанной компанией.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных)4.

Потенциальный клиент – 1 физическое лицо, которое обратилось за продуктами и/или сервисами, и/или услугами Банка, в том числе за консультацией относительно условий договора, преимуществ продуктов и/или сервисов, и/или услуг, и/или заинтересовано в получении/приобретении указанных продуктов, сервисов, услуг, но еще не заключило договор, на основании которого может получить указанные продукты и/или сервисы, и/или услуги; 2 физическое лицо, которое в рамках процессов урегулирования проблемной и/или просроченной задолженности изъявило о намерении выкупить долг (в порядке соглашения о переводе долга, уступки прав (цессии), иными способами в рамках гражданского законодательства РФ).

Представитель – 1 законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица в соответствии, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2 представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3 представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4 работник Клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, Партнера; 5 физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего лица (юридического лица), Партнера.

Работник – лицо, состоящее с Банком и/или Партнером Банка в трудовых отношениях на основании заключенного трудового договора.

Родственник – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.

Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.

Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Третье лицо – 1 юридическое лицо; 2 индивидуальный предприниматель; 3 физическое лицо, применяющее специальный налоговый режим (самозанятый); 4 физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с Банком в договорные отношения, не связанные с предоставлением Банком продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Банком продуктов, сервисов, услуг.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.

Участник проекта – физическое лицо, изъявившее желание, в том числе подавшее заявку, на участие в реализуемом Банком, Партнеров Банка, Третьим лицом проекте (в том числе в мероприятиях, конференциях), включая бизнес-проекты, имиджевые и иные проекты (в том числе обучающие), не связанные с предоставлением банковских продуктов, сервисов и услуг.

Участник процедур корпоративного управления – 1 член органа управления Банка, в том числе, член наблюдательного совета, единоличный исполнительный орган; 2 акционер; 3 физическое лицо, являющееся кандидатом на назначение (избрание) в состав органов управления Банка.


Уточнение применяется к 1, 2, 3, 4.

2 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

3 Применительно к Банку – юридическое лицо.

4 Конкретный перечень персональных данных, обработка которых осуществляется Банком и/или допускается в Банке приведен в Приложении 4 к настоящей Политике.

ПРИЛОЖЕНИЕ 2

Перечень сокращений

АС

Автоматизированная система

ВНД

Внутренний нормативный документ

ГосСОПКА

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ

ЕСИА

Единая система идентификации и аутентификации

ИСПДн

Информационная система персональных данных

ОРД

Организационно-распорядительный документ

РФ

Российская Федерация

ЦА

Центральный аппарат

ПРИЛОЖЕНИЕ 3

Перечень ссылочных документов

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. Гражданский кодекс Российской Федерации (ч. 1-4).
  3. Налоговый кодекс Российской Федерации (ч. 1-2).
  4. Трудовой кодекс Российской Федерации.
  5. Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности».
  6. Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации».
  7. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
  8. Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».
  9. Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации».
  10. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах».
  11. Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг».
  12. Федеральный закон от 13.12.1996 № 150-ФЗ «Об оружии».
  13. Федеральный закон от 16.07.1998 № 102-ФЗ «Об ипотеке (залоге недвижимости)».
  14. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
  15. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
  16. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
  17. Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)».
  18. Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)».
  19. Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости».
  20. Федеральный закон от 10.12.2003 № 173-ФЗ «О валютном регулировании и валютном контроле».
  21. Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях».
  22. Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве».
  23. Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации».
  24. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
  25. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
  26. Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе».
  27. Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)».
  28. Федеральный закон от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях».
  29. Федеральный закон от 24.04.2020 № 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте РФ – городе федерального значения Москве и внесении изменений в ст. 6 и 10 Федерального закона «О персональных данных».
  30.  Федеральный закон от 31.07.2020 № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации».
  31. Федеральный закон от 07.10.2022 № 377-ФЗ «Об особенностях исполнения обязательств по кредитным договорам (договорам займа) лицами, призванными на военную службу по мобилизации в Вооруженные Силы Российской Федерации, лицами, принимающими участие в специальной военной операции, а также членами их семей и о внесении изменений в отдельные законодательные акты.
  32. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  33. Приказ Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (зарегистрировано в Минюсте России 14.05.2013 № 28375).
  34. Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
  35. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

ПРИЛОЖЕНИЕ 4

Перечень целей обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

Настоящим Приложением определяются цели обработки персональных данных Банком и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).

Представленный в настоящем Приложении перечень персональных данных сформирован с учетом требований /1/ для предоставления информации о персональных данных, обработка которых допускается в рамках определенных в Приложении целей обработки персональных данных. Конкретный перечень персональных данных определяется соответствующими договором, согласием на обработку персональных данных, требованиями Законодательства РФ с учетом особенностей процесса и/или продукта, сервиса, услуги.

1. Цель обработки персональных данных: «Предоставление продуктов, сервисов и услуг Клиентам и/или Потенциальным клиентам (физическим лицам), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг»

В рамках цели «Предоставление продуктов, сервисов и услуг Клиентам и/или Потенциальным клиентам (физическим лицами), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг»1 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты Банка (физические лица), Потенциальные клиенты Банка (физические лица) и связанные с ними физические лица2. При этом персональные данные лиц, связанных с Клиентами Банка/Потенциальными клиентами Банка (физическими лицами), обрабатываются Банком исключительно в связи с необходимостью создания условий для предоставления/содействия в предоставлении продуктов и услуг Клиентам/Потенциальным клиентам (физическим лицам).

1.1. В отношении Клиентов Банка (физических лиц) в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих категорий и перечня персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; город проживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); гражданство; пол; сведения о работе, в том числе о месте работы, должности; идентификационный номер налогоплательщика; сведения о дееспособности, не связанные с состоянием здоровья; страховой номер индивидуального лицевого счета (СНИЛС); номер договора; данные миграционной карты (при наличии); номер счета; данные свидетельства/акта о смерти; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, полученные в рамках заключенных договоров, использования соответствующих продуктов/сервисов; сведения о выбранных/полученных товарах (продуктах)/услугах; сведения о расходах; сведения о доходах; сведения об образовании; сведения о налоговом статусе; сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у Банка; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о заключении/расторжении брака; сведения о смене фамилии, и/или имени, и/или отчества; подпись; аудио/видеозапись3; сведения о совершенных транзакциях; сведения о наличии возбужденных дел о банкротстве; сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов; сведения об обязательствах (применительно к заемщикам); сведения о количестве зависимых лиц (лиц, находящихся на иждивении); сведения о банковской карте (при условии, что сведения были сохранены субъектом при использовании сервисов Банка, Партнеров Банка); сведения о платежеспособности; данные об участии в мероприятиях Банка; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения, содержащиеся в ЕСИА и полученные Клиентом при использовании инфраструктуры ЕСИА в приложениях Банка (если это предусмотрено нормативными правовыми актами РФ, на основании согласия на обработку персональных данных, предоставленного через «Госуслуги»); информация, содержащаяся в чеках, сформированных контрольно-кассовой техникой в момент совершения Клиентом расчетов с использованием карты Банка или иного средства платежа; сведения о кредитном потенциале клиента; информация об абонентском номере мобильного телефона клиента (в объеме, необходимом для противодействия мошенничеству); сведения о банковской карте (банковских картах), сохраненной (сохраненных) при использовании сервиса Банка по хранению данных банковских карт; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1. Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: запись голоса; отпечаток пальцев и/или ладони; цифровое фотографическое изображение (при условии, что все указанные персональные данные позволяют установить (идентифицировать) личность Субъекта персональных данных и используются Банком для такого установления личности (идентификации/аутентификации) в порядке, установленном Законодательством РФ).

1.2. В отношении Потенциальных клиентов Банка (физических лиц) в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные Общие персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; город проживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; пол; сведения о работе, в том числе о месте работы, должности; данные миграционной карты (при наличии); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у Банка сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); подпись; сведения о расходах; сведения о доходах; сведения об образовании; сведения о налоговом статусе; сведения о потребностях; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о заключении/расторжении брака; сведения о выбранных товарах/услугах; сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; сведения о смене фамилии и/или имени, и/или отчества; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: запись голоса; цифровое фотографическое изображение (при условии, что все указанные персональные данные позволяют установить (идентифицировать) личность Субъекта персональных данных и используются Банком для такого установления личности (идентификации/аутентификации) в порядке, установленном Законодательством РФ).

1.3. В отношении физических лиц, связанных с Клиентом/Потенциальным клиентом (физическим лицом), в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

1.3.1. Применительно к Представителю Потенциального клиента/Клиента Банка (физического лица), а именно применительно к законному представителю недееспособного, ограниченно дееспособного, не обладающего в полном объеме дееспособностью Субъекта персональных данных (за исключением родителей, опекунов, попечителей), действующему на основании доверенности или договора; представителю в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.):

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; город проживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки); гражданство; пол; сведения о дееспособности, не связанные с состоянием здоровья; данные документа, подтверждающего полномочия Представителя; идентификационный номер налогоплательщика; сведения о платежеспособности; страховой номер индивидуального лицевого счета (СНИЛС); ID (идентификатор/уникальный код, присваиваемый субъекту); сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; сведения о налоговом статусе; подпись; сведения о смене фамилии, и/или имени, и/или отчества; сведения о количестве зависимых лиц (лиц, находящихся на иждивении); сведения, указанные в водительском удостоверении; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1. Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.3.2. Применительно к физическому лицу, зарегистрированному в объекте залога4:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; дата рождения; город проживания; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; данные о праве собственности на недвижимое имущество/ имущество, находящееся в залоге у Банка; данные свидетельства/акта о смерти; сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о браке/о расторжении брака; ID (идентификатор/уникальный код, присваиваемый субъекту); сведения о смене фамилии, и/или имени и/или отчества; сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1. Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.3.3. Применительно к залогодателю5:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; город проживания; место рождения; гражданство; данные миграционной карты (при наличии); адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес фактического проживания); дата рождения; ID (идентификатор/уникальный код, присваиваемый Банком субъекту); сведения о налоговом статусе; идентификационный номер налогоплательщика; данные свидетельства/акта о смерти; номер договора6; подпись; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о браке/расторжении брака; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; данные о праве собственности на недвижимое/имущество, находящееся в залоге у Банка; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.3.4. Применительно к поручителю7 Клиента:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; город проживания; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; пол; место работы; должность; данные миграционной карты (при наличии); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у Банка; данные свидетельства/акта о смерти; сведения о расходах; сведения о доходах; подпись; сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; сведения о налоговом статусе; номер счета; номер договора8; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о браке/расторжении брака; сведения о смене фамилии, и/или имени, и/или отчества; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.3.5. Применительно к Родственникам Клиентов, опекунам, попечителям9 Клиентов Банка (физических лиц), кроме несовершеннолетних лиц:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); идентификационный номер налогоплательщика; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.3.6. Применительно к несовершеннолетним (не достигшим 18 лет) Родственникам Клиента Банка (физическим лицам):

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; место рождения; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым Законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.4. Способы обработки персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 4.2 Политики.

1.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 4.3 Политики.

1.6. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 4.4 Политики.

2. Цель обработки персональных данных: «Предоставление продуктов, сервисов и услуг Клиентам (юридическим лицам, индивидуальным предпринимателям, лицам, занимающимся частной практикой, лицам, применяющим специальный налоговый режим), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг»

2.1. В рамках цели «Предоставление продуктов, сервисов и услуг Клиентам (юридическим лицам, индивидуальным предпринимателям, лицам, занимающимся частной практикой, лицам, применяющим специальный налоговый режим), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг»10 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты (индивидуальные предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой) и связанные с Клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой) физические лица. При этом персональные данные физических лиц, связанных с указанными Клиентами, обрабатываются Банком исключительно в связи с необходимостью создания условий для предоставления/содействия в предоставлении продуктов и услуг Клиентам (юридическим лицам; индивидуальным предпринимателям; лицам, применяющим специальный налоговый режим; лицам, занимающимся частной практикой).

2.2. В отношении Клиентов (индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой) в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); возраст; город проживания; данные миграционной карты (при наличии); данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у Банка; данные о налоговых вычетах; данные о совершенных транзакциях; дата рождения; данные акта/свидетельства о смерти; данные документов, подтверждающих получение соответствующего статуса; сведения о работе, в том числе о месте работы (если применимо); аудио/видеозапись; фотографическое изображение; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; номер счета; номер договора; сведения об образовании; подпись; пол; сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о платежеспособности; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: запись голоса; отпечаток пальцев и/или ладони; цифровое фотографическое изображение (при условии, что все указанные персональные данные позволяют установить (идентифицировать) личность Субъекта персональных данных и используются Банком для такого установления личности (идентификации/аутентификации) в порядке, установленном Законодательством РФ).

2.3. В отношении физических лиц, связанных с Клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальные налоговый режим; лицами, занимающимися частной практикой) в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

2.3.1. Применительно к Представителям Клиентов (юридических лиц; индивидуальных предпринимателей; лиц, применяющих специальных налоговый режим; лиц, занимающихся частной практикой), а именно применительно к представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); работнику Клиента (юридического лица, индивидуального предпринимателя); члену органов управления Клиента (юридического лица) и иным связанным с Клиентами лицами (в том числе их контрагентам):

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); возраст; город проживания; данные документа, подтверждающего полномочия Представителя; данные миграционной карты (при наличии); дата рождения; данные акта/свидетельства о смерти; данные документов, подтверждающих получение соответствующего статуса; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе; аудио/видеозапись; фотографическое изображение; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); сведения об образовании; подпись; пол; сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; сведения о налоговом статусе; сведения о дееспособности, не связанные с состоянием здоровья; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: запись голоса; отпечаток пальцев и/или ладони; цифровое фотографическое изображение (при условии, что все указанные персональные данные позволяют установить (идентифицировать) личность Субъекта персональных данных и используются Банком для такого установления личности (идентификации/аутентификации) в порядке, установленном Законодательством РФ).

2.4. Способы обработки персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 4.2 Политики.

2.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 4.3 Политики.

2.6. Порядок уничтожения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 4.4 Политики.

3. Цель обработки персональных данных: «Урегулирование проблемной и/или просроченной задолженности»

3.1. В рамках цели «Урегулирование проблемной и/или просроченной задолженности»11 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты (физические лица; индивидуальные предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой), Потенциальные клиенты (физические лица) и связанные с Клиентами (физическими лицами; юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой) физические лица. При этом персональные данные физических лиц, связанных с указанными Клиентами, обрабатываются Банком исключительно в связи с необходимостью создания условий для урегулирование проблемной и/или просроченной задолженности в отношении обозначенных Клиентов.

3.2. В отношении Клиентов (физических лиц) в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; адрес (адрес регистрации по месту жительства/пребывания; адрес фактического проживания); город проживания; дата рождения; данные миграционной карты (при наличии); данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у Банка; сведения о совершенных транзакциях; данные свидетельства/акта о смерти; дата рождения; сведения о работе; ID (идентификатор/уникальный код, присваиваемый субъекту); идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; номер счета; номер договора; подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о социальном положении; сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов; сведения об обязательствах заемщика, в том числе сведения о задолженности; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о зависимых лицах (лицах, находящихся на иждивении); сведения о наличии банкротств; сведения о транспортном средстве, находящемся в залоге у Банка; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости;
  • биометрические персональные данные: не обрабатываются.

3.3. В отношении Клиентов (лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой) в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; адрес (адрес регистрации по месту жительства/пребывания; адрес фактического проживания); город проживания; дата рождения; данные миграционной карты (при наличии); данные об имуществе, включая кадастровый или условный номер недвижимого имущества, находящегося в залоге у Банка; сведения о совершенных транзакциях; данные свидетельства/акта о смерти; дата рождения; сведения о работе; ID (идентификатор/уникальный код, присваиваемый субъекту); идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; номер счета; номер договора; подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о социальном положении; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения об обязательствах заемщика; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о статусе в качестве военнообязанного; сведения об образовании; сведения, содержащиеся в документах воинского учета; сведения о зависимых лицах (лицах, находящихся на иждивении); сведения о наличии банкротств; сведения о транспортном средстве, находящемся в залоге у Банка; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости;
  • биометрические персональные данные: не обрабатываются.

3.4. В отношении физических лиц, связанных с указанными в п. 3 настоящего Приложениям Клиентами в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

3.4.1. Применительно к физическому лицу, зарегистрированному в объекте залога12:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); идентификационный номер налогоплательщика; возраст; дата рождения; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

3.4.2. Применительно к залогодателю13:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; сведения о смене фамилии и/или имени, и/или отчества; город проживания; место рождения; гражданство; данные миграционной карты (при наличии); адрес (адрес регистрации по месту жительства/пребывания; адрес фактического проживания); дата рождения; сведения о налоговом статусе; идентификационный номер налогоплательщика; данные свидетельства/акта о смерти; номер договора14; ID (идентификатор/уникальный код, присваиваемый субъекту); подпись; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о семейном положении; сведения об обязательствах заемщика; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у Банка; сведения о транспортном средстве, находящемся в залоге у Банка; прочие персональные данные необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

3.4.3. Применительно к поручителю15 Клиента:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; дата рождения; место рождения; город проживания; адрес (адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; пол; сведения о работе; данные миграционной карты (при наличии); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об имуществе, включая сведения об имуществе, находящемся в залоге у Банка; данные свидетельства/акта о смерти; дата и место смерти; ID (идентификатор/уникальный код, присваиваемый субъекту); сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов; сведения об обязательствах заемщика/поручителя; подпись; сведения о налоговом статусе; номер счета; номер договора16; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о смене фамилии, и/или имени, и/или отчества; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

3.4.4. Применительно к Родственникам Клиентов, опекунам, попечителям17 Клиентов Банка (физических лиц), кроме несовершеннолетних лиц:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; место рождения; контактные данные (номер телефона); данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); подпись; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

3.4.5. Применительно к несовершеннолетним (не достигшим 18 лет) Родственникам Клиента Банка (физическим лицам):

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; возраст; место рождения; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

3.4.6. Применительно к Представителю Клиента Банка, а именно применительно к законному представителю (за исключением родителей, опекунов, попечителей); представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимого законодательства РФ (адвокат, арбитражный управляющий и пр.):

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); данные документа, подтверждающего полномочия Представителя; дата рождения; сведения о работе (в том числе о должности, месте работы); сведения о смене ранее выданного документа, удостоверяющего личность; дата рождения; место рождения; номер счета; ID (идентификационный номер, присваиваемый Банком субъекту); подпись; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

3.5. В отношении Потенциальных клиентов Банка (физических лиц, изъявивших о намерении выкупить долг) в рамках указанной в п. 3 настоящего Приложения цели, при и с учетом наличии условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес фактического проживания); город проживания; дата рождения; данные миграционной карты (при наличии); данные об имуществе; дата рождения; сведения о работе; идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; номер счета; номер договора; сведения об образовании; подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о социальном положении; сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов; сведения об обязательствах заемщика; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о зависимых лицах (лицах, находящихся на иждивении); сведения о наличии банкротств; сведения о транспортном средстве, находящемся в залоге у Банка; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • специальные категории персональных данных: не обрабатываются;
  • биометрические персональные данные: не обрабатываются.

3.6. Способы обработки персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 4.2 Политики.

3.7. Сроки обработки и хранения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 4.3 Политики.

3.8. Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 4.4 Политики.

4. Цель обработки персональных данных: «Обеспечение и осуществление взаимодействия с Третьими лицами/Партнерами Банка по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не связанным с предоставлением Банком продуктов, сервисов, услуг»

4.1. В рамках цели «Обеспечение и осуществление взаимодействия с Третьими лицами/Партнерами Банка по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не связанным с предоставлением Банком продуктов, сервисов, услуг»18 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Третьи лица (индивидуальные предприниматели; лица, применяющиеся специальный налоговый режим; лица, занимающиеся частной практикой) и связанные с Третьими лицами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой) и/или Партнерами Банка физические лица.

4.2. В отношении Третьих лиц, а именно физических лиц (индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой), в рамках указанной в п. 4 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона; адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); дата рождения; город проживания; сведения о работе, включая сведения о месте работе; идентификационный номер налогоплательщика; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); номер договора; номер счета; сведения о принадлежности к публичному должностному лицу/публичному должностному лицу; сведения о доходах; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

4.3. В отношении физических лиц, связанных с Третьими лицами/Партнерами Банка, в рамках указанной в п. 4 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

4.3.1. Применительно к Представителям Третьих лиц/Партнеров Банка, а именно применительно к представителю, действующему на основании доверенности или договора, представителю в соответствии с требованиями применимого законодательства РФ (адвокат, арбитражный управляющий и пр.), работнику Третьего лица/Партнера, члену органа управления Третьего лица/Партнера:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документа, подтверждающего полномочия Представителя; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); возраст; город проживания; место рождения; гражданство; дата рождения; сведения о работе; сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; идентификационный номер налогоплательщика; сведения о смене фамилии и/или имени, и/или отчества; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

4.4. Способы обработки персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 4.2 Политики.

4.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 4.3 Политики.

4.6. Порядок уничтожения персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 4.4 Политики.

5. Цель обработки персональных данных: «Формирование персонализированных и/или релевантных потребностям предложений продуктов, сервисов, услуг»

5.1. В рамках цели «Формирование персонализированных и/или релевантных потребностям предложений продуктов, сервисов, услуг»19 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты (физические лица), Потенциальные клиенты (физические лица), иные лица, изъявившие о желании получать персонализированные предложения продуктов, сервисов, услуг или иным образом проявляющие интерес к продуктам, сервисам, услугам (посетители сайта Банка, веб/мобильных приложений Банка/Партнеров Банка, участники мероприятий, проводимых Банком и/или совместно с Партнерами Банка и пр.).

5.2. В отношении Клиентов Банка (физических лиц) в рамках указанной в п. 5 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); возраст; дата рождения; место рождения; город проживания; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес; адрес доставки); сведения о работе; номер договора; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о предпочтениях; сведения о расходах; сведения о доходах; сведения об образовании; сведения о выбранных/полученных Клиентом товарах (продуктах)/услугах; сведения о детях; сведения о семейном положении; сведения о совершенных транзакциях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

5.3. В отношении Потенциальных клиентов Банка (физических лиц) и иных лиц, изъявивших о желании получать персонализированные предложения продуктов, сервисов, услуг или иным образом проявляющие интерес к продуктам, сервисам, услугам (посетители сайта Банка, веб/мобильных приложений Банка/Партнеров Банка, участники мероприятий, проводимых Банком и/или совместно с Партнерами Банка и пр.) в рамках указанной в п. 5 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); возраст; дата рождения; место рождения; город проживания; в том числе о дате/времени, когда совершались действия, ID используемого устройства; ID клиента (идентификатор/уникальный код, присваиваемый субъекту); IP-адрес на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка; иные персональные данные необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

5.4. Способы обработки персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 4.2 Политики.

5.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 4.3 Политики.

5.6. Порядок уничтожения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 4.4 Политики.

6. Цель обработки персональных данных: «Информирование о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг»

6.1. В рамках цели «Информирования о продуктах, сервисах, услугах и маркетинговые коммуникации по вопросам предоставления продуктов, сервисов, услуг»20 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты Банка (физические лица).

6.2. В отношении Клиентов Банка (физических лиц) в рамках указанной в п. 6 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработки следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; контактные данные (адрес электронной почты; номер телефона); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 6 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

6.3. Способы обработки персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 4.2 Политики.

6.4. Сроки обработки и хранения персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 4.3 Политики.

6.5. Порядок уничтожения персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 4.4 Политики.

7. Цель обработки персональных данных: «Развитие (разработка/улучшение) продуктов, сервисов и услуг»

7.1. В рамках цели «Развитие (разработка/улучшение) продуктов, сервисов и услуг»21 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты (физические лица), Клиенты (индивидуальные предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой) и связанные с Клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой) физические лица.

7.2. В отношении Клиентов (физических лиц) в рамках указанной в п. 7 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; город проживания; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); возраст; дата рождения; сведения о расходах; сведения о доходах; номер счета; номер договора; сведения о выбранных продуктах, сервисах, услугах; сведения о предпочтениях; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о совершенных транзакциях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 7 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

7.3. В отношении Клиентов (индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой) в рамках указанной в п. 7 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; номер договора; сведения о выбранных продуктах, сервисах, услугах; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, подтверждающие факт осуществления частной практики; сведения о применении лицом специального налогового режима; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 7 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

7.4. В отношении физических лиц, связанных с Клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой), в рамках указанной в п. 7 настоящей Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

7.4.1. Применительно к Представителям Клиентов (юридических лиц, индивидуальных предпринимателей, лиц, применяющих специальный налоговый режим) и иным связанным с указанными Клиентами физическим лицам (в том числе контрагентам):

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 7 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

7.5. Способы обработки персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 4.2 Политики.

7.6. Сроки обработки и хранения персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 4.3. Политики.

7.7. Порядок уничтожения персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 4.4. Политики.

8. Цель обработки персональных данных: «Реализация процедур корпоративного управления»

8.1. В рамках цели «Реализации процедур корпоративного управления»22 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Участники процедур корпоративного управления и связанные с ними физические лица.

8.2. В отношении физических лиц, являющихся членами органов управления23 Банка, в рамках указанной в п. 8 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); должность; место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес; рабочий адрес); дата рождения; подпись; сведения об образовании; сведения о работе; профессия; сведения о семейном положении; данные документов, подтверждающих полномочия Представителя (при наличии Представителя); сведения о совершенных транзакциях; сведения о расходах; сведения о доходах; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о смене ранее выданного документа, удостоверяющего личность; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 8 Приложения, сбор (получение) которых осуществляется при наличии и учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

8.3. В отношении физических лиц, являющихся кандидатами на назначение (избрание) в состав органов управления Банка, в рамках указанной в п. 8 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; подпись; сведения об образовании; сведения о работе, в том числе сведения о профессии, месте работы, должности; сведения о семейном положении; сведения о совершенных транзакциях; сведения о расходах; сведения о доходах; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о наличии Представителей; сведения о смене ранее выданного документа, удостоверяющего личность; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 8 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

8.4. В отношении физических лиц, связанных с лицами, являющимися членами органов управления Банка или кандидатами на назначение (избрание) в состав органов управления Банка, в рамках указанной в п. 8 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

8.4.1. Применительно к Представителям лиц, являющихся членами органов управления Банка или кандидатами на назначение (избрание) в состав органов управления Банка, а именно применительно к представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимого законодательства РФ (адвокат; арбитражный управляющий и пр.:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); идентификационный номер налогоплательщика; данные документа, подтверждающего полномочия представителей; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 8 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

8.4.2. В отношении Родственников, опекунов, попечителей лиц, являющихся членами органов управления или кандидатами на назначение (избрание) в состав органов управления:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); адрес (адрес регистрации по месту жительства/пребывания; фактический адрес); идентификационный номер налогоплательщика; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 8 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

8.5. В отношении акционеров24 Банка в рамках указанной в п. 8 настоящей Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); данные о налоговых вычетах; номер счета; сведения о зависимых лицах (лицах, находящихся на иждивении); данные документов, подтверждающих постановку лица на учет в налоговые органы; гражданство; сведения о налоговом статусе; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 8 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

8.6. Способы обработки персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 4.2 Политики.

8.7. Сроки обработки и хранения персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 4.3 Политики.

8.8. Порядок уничтожения персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 4.4 Политики.

9. Цель обработки персональных данных: «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений»

9.1. В рамках цели «Организация, обеспечение и регулирование трудовых и связанных с ними отношений»25 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: «Работники Банка, Бывшие работники Банка и связанные с Работниками Банка физические лица. При этом персональные данные физических лиц, связанных с Работниками Банка, обрабатываются Банком исключительно в связи с необходимостью организации, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений.

9.2. В отношении Работников Банка в рамках указанной в п. 9 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; аудио- видеозапись, в том числе осуществляемые для целей обеспечения охраны помещений/территории Банка, в процессе использования линий поддержки Работников; идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; место рождения; сведения об образовании (в том числе ученая степень/звание, образовательное учреждение, год обучения, специальность); подпись; пол; сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о включении в список инсайдеров; сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения о хобби, интересах, личности; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации Работником во внутренних каналах коммуникации Банка); статус в качестве военнообязанного; фотографическое изображение; сведения, содержащиеся в документах воинского учета; сведения о количестве зависимых лиц; уровень владения иностранными языками; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности включая сведения о местах работы (наименование, организация, должность (в том числе job-код/профиль должности), период/стаж работы), должность, структурное подразделение, функциональный блок, сведения о профессии, расположении рабочего места, табельный номер, данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу); информация из системы учета посещений, полученных при выполнении трудовых обязанностей; данные о категориях для премирования; коэффициенты и суммы премирования; сведения о заработной плате; результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; результаты, полученные в результате проведенных оценочных мероприятий/тестирований у Работодателя или Партнеров; сведения из систем организации корпоративного календаря; сведения о достижениях; сведения о награждениях и поощрениях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 9 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости26.
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

9.3. В отношении Бывших Работников Банка:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения; возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); фотографическое изображение; сведения о смене ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; ID (идентификатор/уникальный код во внутренних системах, присваиваемый Банком Работнику); идентификационный номер налогоплательщика; сведения о расходах/доходах; место рождения; сведения об образовании (в том числе образование, ученая степень/звание, образовательное учреждение, год обучения, специальность); подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о включении в список инсайдеров; сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о семейном положении; сведения свидетельства о браке; сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов; уровень владения иностранными языками; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации Работником во внутренних каналах коммуникации Банка); сведения о количестве зависимых лиц; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (в том числе о местах работы (наименование, организация, должность, период/стаж работы)), табельный номер, должность, структурное подразделение, функциональный блок, профессия, расположение рабочего места, данные о кадровых мероприятиях (включая дату приема на работу, увольнения, переводов на другую работу), сведения о заработной плате и иных доходах, полученных при выполнении трудовых обязанностей; данные о категориях для премирования; коэффициенты и суммы премирования; результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; результаты, полученные в результате тестирований у Банка или Партнеров Банка; сведения из систем организации корпоративного календаря; сведения о достижениях; сведения о награждениях и поощрениях; текстовые, аудио- и видеозаписи интервью; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 9 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

9.4. В отношении физических лиц, связанных с Работниками, в рамках указанной в п. 9 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

9.4.1. Применительно к Родственникам Работников (за исключением несовершеннолетних лиц):

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство/резидентство; дата рождения/возраст; пол; место работы; место рождения; контактные данные (номер телефона, адрес электронной почты); профессия; сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о смене фамилии и/или имени, и/или отчества; сведения свидетельства о браке; сведения о семейном положении; сведения, указанные в свидетельстве о регистрации транспортного средства; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 9 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

9.4.2. Применительно к несовершеннолетним (не достигшим 18 лет) Родственникам Работников:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); дата рождения; возраст; пол; город проживания; гражданство; данные документов, подтверждающих полномочия Представителя; данные документов, удостоверяющих личность (документов, которые в соответствии с Законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; сведения о смене фамилии и/или имени, и/или отчества; фотографическое изображение; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 9 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

9.5. Способы обработки персональных данных для цели, указанной в п. 9 настоящего Приложения, определены в п. 4.2 Политики.

9.6. Сроки обработки и хранения персональных данных для цели, указанной в п. 9 настоящего Приложения, определены в п. 4.3 Политики.

9.7 Порядок уничтожения персональных данных для цели, указанной в п. 9 настоящего Приложения, определены в п. 4.4 Политики.

10. Цель обработки персональных данных: «Обеспечение эффективности деловых коммуникаций»

10.1. В рамках цели «Обеспечение эффективности деловых коммуникаций»27 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Банка, Работники Партнеров Банка.

10.2. В отношении Работников Банка в рамках указанной в п. 10 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; сведения о работе, в том числе должность, структурное подразделение, табельный номер, контактные данные (номер телефона, адрес электронной почты), информация об отсутствия на работе, сведения о достижениях, идентификаторы в автоматизированных системах; регистрационный номер личного автомобиля; число и месяц рождения; расположение рабочего места; ссылка на социальные сети (в случае размещения такой информации субъектом персональных данных во внутренних каналах коммуникации Банка); фотографическое изображение; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 10 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

10.3. В отношении Работников Партнеров Банка в рамках указанной в п. 10 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; сведения о работе, в том числе должность, структурное подразделение, табельный номер, контактные данные (номер телефона, адрес электронной почты), информация об отсутствия на работе, сведения о достижениях, идентификаторы в автоматизированных системах; регистрационный номер личного автомобиля; число и месяц рождения; расположение рабочего места; ссылка на социальные сети (в случае размещения такой информации работником Партнера Банка во внутренних каналах коммуникации Банка); фотографическое изображение; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 10 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

10.4. Способы обработки персональных данных для цели, указанной в п. 10 настоящего Приложения, определены в п. 4.2 Политики.

10.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 10 настоящего Приложения, определены в п. 4.3 Политики.

10.6. Порядок уничтожения персональных данных для цели, указанной в п. 10 настоящего Приложения, определены в п. 4.4 Политики.

11. Цель обработки персональных данных: «Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий»

11.1. В рамках цели «Обеспечение доступа к социальному и медицинскому обслуживанию»28 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Банка/Бывшие работники Банка, работники Партнеров Банка и связанные с ними физические лица.

11.2. В отношении Работников Банка в рамках указанной в п. 11 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты, включая личный адрес электронной почты/корпоративный адрес электронной почты); дата рождения/возраст; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные свидетельства/акта о смерти; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности включая сведения о местах работы (наименование, организация, должность, период/стаж работы), табельный номер, место работы, грейд/разряд, структурное подразделение, функциональный блок, данные о кадровых мероприятиях (включая дату приема на работу, увольнения, переводов на другую работу); идентификационный номер налогоплательщика; место рождения; подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о семейном положении; сведения свидетельства о браке; сведения о социальных и иных льготах; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 11 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

11.3. В отношении Работников Партнеров Банка в рамках указанной в п. 11 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; место рождения; наименование компании (Партнера Банка); пол; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика; сведения о работе, включая дату приема, дату и основание увольнения), контактные данные (номер телефона); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 11 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

11.4. В отношении Бывших Работников Банка в рамках указанной в п. 11 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес личной электронной почты); дата рождения; возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения свидетельства о браке; сведения о смене ранее выданного документа, удостоверяющего личность; дата рождения; данные свидетельства/акта о смерти; сведения о работе, в том числе сведения о трудовой деятельности, структурное подразделение; функциональный блок; данные о кадровых мероприятиях (включая дату приема на работу, увольнения), табельный номер; идентификационный номер налогоплательщика; место рождения; подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о семейном положении; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 11 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

11.5. В отношении физических лиц, связанных с Работниками Банка, в рамках указанной в п. 11 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

11.5.1. Применительно к Родственникам Работников Банка (за исключением несовершеннолетних лиц), а также опекунам, попечителям:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); возраст; город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; дата рождения; данные свидетельства/акта о смерти; идентификационный номер налогоплательщика; место рождения; подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); сведения о дееспособности, не связанные с состоянием здоровья; сведения о семейном положении; сведения о детях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 11 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

11.5.2. Применительно к несовершеннолетним (не достигшим 18 лет) Родственникам Работников Банка:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); дата рождения; возраст; город проживания; гражданство; данные документов, подтверждающих полномочия Представителя; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; сведения о смене фамилии и/или имени, и/или отчества; данные свидетельства/акта о смерти; место рождения; контактная информация (номер телефона, адрес электронной почты); пол; подпись; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 11 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

11.6. Способы обработки персональных данных для цели, указанной в п. 11 настоящего Приложения, определены в п. 4.2 Политики.

11.7. Сроки обработки и хранения персональных данных для цели, указанной в п. 11 настоящего Приложения, определены в п. 4.3. Политики.

11.8. Порядок уничтожения персональных данных для цели, указанной в п. 11 настоящего Приложения, определены в п. 4.4. Политики.

12. Цель обработки персональных данных: «Привлечение и отбор Кандидатов для предоставления возможности трудоустройства в Банке и/или у Партнера Банка»

12.1. В рамках цели «Привлечение и отбор Кандидатов для предоставления возможности трудоустройства в Банке и/или у Партнера Банка29 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Кандидаты (Банка/Партнеров Банка) и связанные с ними физические лица. При этом персональные данные физических лиц, связанных с указанными Кандидатами, обрабатываются Банком исключительно в связи с необходимостью осуществления отбора Кандидатов для их трудоустройства.

12.2. В отношении Кандидатов, претендующих на вакантные должности в Банке, в рамках указанной в п. 12 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о предпринимательской деятельности и участии в уставном капитале организаций; аудио/видеозапись интервью; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 12 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья, сведения о судимости30;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

12.3. В отношении Кандидатов, претендующих на вакантные должности в компаниях Партнеров Банка, в рамках указанной в п. 12 настоящего Приложения цели, при и с учетом наличии условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; контактная информация номер телефона/адрес электронной почты; сведения об опыте работы; сведения об образовании, включая наименование учебного заведения; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 12 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

12.4. В отношении физических лиц, связанных с Кандидатами, а именно Родственников, опекунов, попечителей, в рамках указанной в п. 12 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); дата рождения; возраст; гражданство/резидентство; сведения о работе, в том числе должность, место работы; место рождения; контактная информация (номер телефона); пол; сведения о предпринимательской деятельности и участии в уставном капитале организаций; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 12 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

12.5. Способы обработки персональных данных для цели, указанной в п. 12 настоящего Приложения, определены в п. 4.2 Политики.

12.6. Сроки обработки и хранения персональных данных для цели, указанной в п. 12 настоящего Приложения, определены в п. 4.3 Политики.

12.7. Порядок уничтожения персональных данных для цели, указанной в п. 12 настоящего Приложения, определены в п. 4.4 Политики.

13. Цель обработки персональных данных: «Привлечение и отбор Кандидатов для формирования кадрового резерва в Банке»

13.1. В рамках цели «Привлечение и отбор Кандидатов для формирования кадрового резерва в Банке»31 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Кандидаты, претендующие на вакантные должности в Банке, и связанные с ними физические лица. При этом персональные данные физических лиц, связанных с указанными Кандидатами, обрабатываются Банком исключительно в связи с необходимостью осуществления отбора Кандидатов для формирования кадрового резерва Банка.

13.2. В отношении Кандидатов, претендующих на вакантные должности в Банке, в рамках указанной в п. 13 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе, в том числе о месте работы, должности, сведения о трудовом стаже и трудовой деятельности; профессии); место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о предпринимательской деятельности и участии в уставном капитале организаций; аудио- и видеозапись интервью; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 13 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости32;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

13.3. В отношении физических лиц, связанных с Кандидатами, претендующими на вакантные должности в Банке, а именно Родственников, опекунов, попечителей Кандидатов, в рамках указанной в п. 13 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); дата рождения; возраст; гражданство/резидентство; сведения о работе (в том числе должность; место работы); место рождения; контактная информация (номер телефона); пол; сведения о предпринимательской деятельности и участии в уставном капитале организаций; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 13 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

13.4. Способы обработки персональных данных для цели, указанной в п. 13 настоящего Приложения, определены в п. 4.2 Политики.

13.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 13 настоящего Приложения, определены в п. 4.3 Политики.

13.6. Порядок уничтожения персональных данных для цели, указанной в п. 13 настоящего Приложения, определены в п. 4.4 Политики.

14. Цель обработки персональных данных: «Обеспечение возможности принять участие в проектах Банка и/или Партнеров Банка, и/или Третьих лиц»

14.1. В рамках цели «Обеспечение возможности принять участие в проектах Банка и/или Партнеров Банка, и/или Третьих лиц»33 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Участники проектов.

14.2. В отношении Участников проектов в рамках указанной в п. 14 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • - персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактные данные (включая номер телефона; адрес электронной почты); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Банка, Партнеров Банка и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); сведения об образовании, включая статус учебного заведения, уровень образования (если применимо); сведения о предпочтения, включая сферу интересующего проекта (если применимо); в случае реализации проекта спортивной направленности: регистрационный номер участника (спортивного марафона и пр.); дистанция; дата и время регистрации на забег; результаты забега; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 14 Приложения, сбор (получение) которых осуществляется;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
  • персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

14.3. Способы обработки персональных данных для цели, указанной в п. 14 настоящего Приложения, определены в п. 4.2 Политики.

14.4. Сроки обработки и хранения персональных данных для цели, указанной в п. 14 настоящего Приложения, определены в п. 4.3 Политики.

14.5. Порядок уничтожения персональных данных для цели, указанной в п. 14 настоящего Приложения, определены в п. 4.4 Политики.

15. Цель обработки персональных данных: «Организация доступа на территорию и в помещения Банка»

В рамках цели «Организация доступа на территорию и в помещения Банка»34 Банк обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Банка, Работники Партнеров Банка, иные посетители (физические лица), которым необходим доступ на территорию Банка, включая Клиентов (физических лиц, индивидуальных предпринимателей, лиц, применяющих специальный налоговый режим, лиц, занимающихся частной практикой) и физических лиц, связанных с указанными Клиентами (а также с Клиентами-юридическими лицами) физических лиц35; Кандидатов, претендующих на вакантные должности в Банке в компании Партнера Банка; физических лиц, связанных с Работниками Банка/Работниками Партнеров Банка/Кандидатами36; представителей государственных органов, государственных учреждений, государственных внебюджетных фондов, муниципальных органов и иных посетителей, которым необходимы  доступ на территорию Банка.

15.1. В отношении Работников Банка в рамках указанной в п. 15 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; сведения о работе (должность; структурное подразделение; наименование структурного подразделения); адрес проживания; дата рождения; возраст; фотографическое изображение; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 15 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: отпечаток пальца/ладони (сосудов ладони), сетчатка/радужная оболочка глаза; цифровое фотографическое изображение (при условии, что все указанные персональные данные позволяют установить (идентифицировать) личность Субъекта персональных данных и используются Банком для такого установления (идентификации) личности).

15.2. В отношении Работников Партнеров Банка в рамках указанной в п. 15 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; должность; наименование структурного подразделения; адрес проживания; дата рождения; возраст; страховой номер индивидуального лицевого счета (СНИЛС); контактная информация (адрес электронной почты; номер телефона, включая личный номер телефона/корпоративный номер телефона); данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 15 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: отпечаток пальца/ладони (сосудов ладони), сетчатка/радужная оболочка глаза; цифровое фотографическое изображение (при условии, что все указанные персональные данные позволяют установить (идентифицировать) личность Субъекта персональных данных и используются Банком для такого установления (идентификации) личности) в порядке, установленном Законодательством РФ.

15.3. В отношении иных посетителей (физических лиц, которым необходим доступ на территорию Банка, включая Клиентов (физических лиц, индивидуальных предпринимателей, лиц, применяющих специальный налоговый режим, лиц, занимающихся частной практикой) и связанных с указанными Клиентами (а также с Клиентами-юридическими лицами) физических лиц; Кандидатов; связанных с Работниками Банка/Работниками Партнеров Банка лиц; представителей государственных органов, государственных учреждений, государственных внебюджетных фондов, муниципальных органов и пр.), иных посетителей) в рамках указанной в п. 15 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; адрес проживания; дата рождения/возраст; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); данные документов, подтверждающих полномочия Представителя; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 15 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
  • персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
  • персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

15.4. Способы обработки персональных данных для цели, указанной в п. 15 настоящего Приложения, определены в п. 4.2 Политики.

15.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 15 настоящего Приложения, указываются в п. 4.3 Политики.

15.6. Порядок уничтожения персональных данных для цели, указанной в п. 15 настоящего Приложения, определены в п. 4.4 Политики.


1 Цель предполагает:

взаимодействие с Потенциальными клиентами Банка по вопросам условий, особенностей, преимуществ заключения договоров, включая предоставление доступа в каналах Банка к информации по заключенным договорам, предоставление возможности получения продуктов, сервисов, услуг, выборочное проведение опросов по контролю качества предоставляемых услуг;

обеспечение возможности аутентификации (доступа к информационным ресурсам (к сайту, мобильным и веб-приложениям и пр.) Банка, Партнеров Банка), автозаполнения данных в информационных ресурсах (на сайте, в мобильных и веб-приложениях и пр.) Банка, Партнеров Банка, идентификации Клиента в каналах Банка, Партнеров Банка в процессе обслуживания;

принятие решений относительно возможности заключения договора с Потенциальным клиентом;

исполнение обязанностей по заключенным с Клиентами договорам, в том числе сопровождение Клиентов в процессе предоставления им продуктов, сервисов и услуг;

создание условий для предоставления Клиентам возможности принять участие в конкурсах, акциях, программах лояльности, иных программах, организованных и/или реализуемых Банком;

создание условий для предоставления Клиентам инклюзивного обслуживания (предполагает адаптацию процессов банковского обслуживания под индивидуальные потребности Клиента);

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и выполнение иных обязанностей, функций, требований, предусмотренных положениями применимого законодательства РФ;

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

обеспечение безопасности банковских операций;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

2 Перечень лиц, являющихся связанными по отношению к соответствующим Субъектам персональных данных, здесь и далее раскрывается по тексту Приложения 4.

3 Здесь и далее – например, полученные в рамках опроса о качестве обслуживания/телефонного разговора по вопросам условий договора.

4 Толкование в соответствии с условиями соответствующего договора и/или положениями /13/.

5 Толкование в соответствии с условиями соответствующего договора и/или положениями /2/.

6 Имеется в виду договор, на основании которого определен залогодатель.

7 Толкование в соответствии с условиями соответствующего договора и/или положениями /2/.

8 Имеется в виду договор, на основании которого определен поручитель.

9 Толкование в соответствии с условиями соответствующего договора и/или положениями /2/.

10 Цель предполагает:

взаимодействие с Представителями Клиентов (юридических лиц, индивидуальных предпринимателей, лиц, занимающихся частной практикой; лиц, применяющих специальный налоговый режим) по вопросам условий, особенностей, преимуществ заключения договоров, включая предоставление доступа в каналах Банка к информации по заключенным договорам, предоставление возможности получения продуктов, сервисов, услуг, прием запросов, обращений, заявлений в каналах Банка по заключенным договорам, выборочное проведение опросов по контролю качества предоставляемых услуг;

обеспечение возможности аутентификации (доступа к информационным ресурсам (к сайту, мобильным и веб-приложениям и пр.) Банка, Партнеров Банка), автозаполнения данных в информационных ресурсах (на сайте, в мобильных и веб-приложениях и пр.) Банка, Партнеров Банка, идентификации Клиента в каналах Банка, Партнеров Банка в процессе обслуживания;

принятие решений относительно возможности заключения договора с Клиентом;

исполнение обязательств по заключенным с Клиентами (юридическими лицами, индивидуальными предпринимателями, лицами, занимающимися частной практикой или применяющими специальный налоговый режим) договорам, в том числе сопровождение процесса предоставления продуктов и услуг;

создание условий для предоставления инклюзивного обслуживания (предполагает адаптацию процессов банковского обслуживания под индивидуальные потребности Клиента);

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

обеспечение безопасности банковских операций;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

11 Цель предполагает:

урегулирование проблемной и/или просроченной задолженности, в том числе взаимодействие с государственными органами и учреждениями, муниципальными органами, государственными внебюджетными фондами по данному вопросу;

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;

обеспечение безопасности банковских операций;

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

12 Толкование в соответствии с условиями соответствующего договора и/или положениями /13/.

13 Толкование в соответствии с условиями соответствующего договора и/или положениями /2/.

14 Имеется в виду договор, на основании которого определен залогодатель.

15 Толкование в соответствии с условиями соответствующего договора и/или положениями /2/.

16 Имеется в виду договор, на основании которого определен поручитель.

17 Толкование в соответствии с условиями соответствующего договора и/или положениями /2/.

18 Цель предполагает:

взаимодействие с Третьими лицами/Партнерами для заключения договоров или в рамках исполнения обязательств по заключенным договорам;

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

19 Цель предполагает:

проведение аналитических, статистических, маркетинговых исследований и опросов для определения целевой аудитории Потенциальных клиентов, Клиентов, заинтересованных в получении персонализированных и/или релевантных потребностям предложений продуктов и услуг Банка, Партнеров Банка;

обеспечение изменения продуктов, сервисов, услуг с учетом потребностей Потенциальных клиентов, Клиентов;

определение интересов для формирования персонализированных/релевантных запросам предложений продуктов, сервисов, услуг;

формирование персонализированных, в том числе уникальных, а также релевантных потребностям предложений продуктов, сервисов, услуг;

обеспечение возможности участвовать в конкурсах, акциях, иных программах, организованных Банком и/или Партнерами Банка;

предварительная оценка условий заключения и исполнения договоров на предоставление услуг.

20 Цель предполагает:

направление предложений, рекламных и информационных материалов, сообщений по сетям электросвязи (посредством телефонных звонков, sms-сообщений, push-уведомлений).

21 Цель предполагает:

проведение аналитики данных с целью определения необходимости развития сервисов, услуг, продуктов Банка;

развитие, улучшение существующих сервисов, услуг, продуктов Банка, разработка новых сервисов, продуктов, услуг.

22 Цель предполагает:

обеспечение и контроль реализации процедур корпоративного управления;

выполнение обязательств перед акционерами Банка;

контроль конфликта интересов;

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ (например, к раскрытию информации эмитентами ценных бумаг в соответствии с /10/);

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

23 Толкование в соответствии с положениями применимых ВНД Банка и /10/.

24 Толкование в соответствии с условиями соответствующих документов Банка (в том числе учредительных документов) и положениями /10/.

25 Цель предполагает:

обеспечение соблюдения требований Законодательства РФ и иных применимых нормативных правовых актов, в том числе исполнение требований к проведению аудита бухгалтерской (финансовой отчетности Банка), организации и ведению кадровой работы;

содействие Работникам Банка в трудоустройстве, получении образования, продвижении по службе; получении доступа к АС Партнеров Банка;

обеспечение возможности использовать автоматизированные сервисы Банка, необходимые для обучения, адаптации, развития карьеры, управления основными кадровыми процессами (прием на работу, перевод на другую работу, увольнение и пр.);

организация и/или проведение обучающих мероприятий, организации каналов взаимодействия (визитные карточки, каналы обмена новостной и иной информацией и пр.);

оценка компетенций в процессе кадровых мероприятий, развития и планирования карьеры;

организация и/или проведение образовательных программ повышения квалификации, программ профессиональной переподготовки, иных программах обучения, образовательных решений, электронных курсов, иных обучающих мероприятий (в том числе открытого формата, включая вебинары, семинары, тренинги, лекции, конференции);

обеспечение Работникам Банка равной оплаты за труд равной ценности;

исполнение Банком принятых на себя обязательств в отношении Работников (включая Бывших работников Банка), в том числе в рамках коллективного договора, трудовых договоров с Работниками, ВНД/ОРД Банка, включая Постановления Правления Банка;

обеспечение возможности предоставление Работникам Банка работы, обусловленной трудовым договором;

обеспечение Работников Банка оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей (включая изготовление визитных карточек);

организацию служебных командировок;

обеспечение личной безопасности Работников Банка;

контроль количества и качества выполняемой работы;

обеспечение сохранности имущества Банка (в том числе имущества третьих лиц/Работников Банка, находящегося у Банка, если Банк несет ответственность за сохранность этого имущества);

проведение опросов и получение обратной связи о работе в Банке (в том числе проведение выходного интервью после прекращения трудового договора), консультации по трудоустройству и оказание содействия в поиске работы, организация и проведение мероприятий в рамках корпоративной программы для поддержания отношений с бывшими работниками в целях возможного повторного трудоустройства;

проведение аналитических/статистических исследований, а также мониторинг в том числе с целью формирования управленческой и операционной отчетности, разработки и принятия управленческих решений по вопросам существующих и/или внедрения новых внутрибанковских процессов и сервисов, удобства их использования, выявления и прогнозирования новых бизнес-потребностей бизнес-рисков, необходимых для принятия управленческих решений, а также с целью выявления, предотвращения и реагирования на случаи внутреннего мошенничества, любых форм злоупотребления со стороны Работников Банка и третьих лиц и угроз безопасности (в том числе информационной безопасности), актуальных для Банка, Клиентов и Работников Банка, а также необходимых для совершенствования условий труда, поддержки Бывших работников Банка;

выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

26 Для должностей, в отношении которых в соответствии с законодательством РФ требуется/допускается проверка сведений о судимости.

27 Цель предполагает:

размещение персональных данных в информационных источниках (в том числе в справочниках, адресных книгах) Банка, доступных исключительно в сети Банка (внутренней и внешней), для обеспечения эффективного информационного взаимодействия и поддержания делового общения между Работниками Банка, Работниками Партнеров Банка;

выявление/предупреждение мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

28 Цель предполагает:

организация предоставления Работникам Банка и/или Работникам Партнеров Банка и/или связанным с ними лицам корпоративных льгот и привилегий, в том числе по добровольному медицинскому страхованию, страхованию от несчастных случаев и тяжелых заболеваний, а также иным проектам в рамках корпоративных программ по управлению здоровьем;

предоставление корпоративного такси;

обеспечение участия в корпоративных пенсионных программах (заключение договора негосударственного пенсионного обеспечения, расчет индивидуальных пенсионных взносов на именной пенсионный счёт и пр.);

предоставление возможности принимать участие в программах лояльности;

создание условий для предоставления материальной помощи в случаях наступления оснований, в порядке и при соблюдении условий, установленных в Банке;

создание условий для выплаты пособий Работнику Банка и/или Работнику Партнера Банка, имеющему на иждивении несовершеннолетнего ребенка-инвалида в установленном в Банке порядке;

исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

29 Цель предполагает:

осуществление привлечения и отбора Кандидатов для трудоустройства включая организацию проведения интервью и тестирований для оценки деловых качеств и компетенций (например, видео-интервью, бизнес-симуляции, проверка знаний иностранного языка), в том числе, действия, направленные на предотвращение и урегулирование конфликта интересов, обеспечения соответствия применимому законодательству (в частности, законодательству в сфере противодействия коррупции, банковской деятельности и т.д.);

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

30 Для должностей, в отношении которых в соответствии с законодательством РФ требуется проверка сведений о судимости.

31 Цель предполагает:

осуществление привлечения и отбора Кандидатов для формирования кадрового резерва, который способствует перспективному планированию трудовых ресурсов и своевременному обеспечению Банка квалифицированным персоналом; упрощает поиск необходимых Банку деловых качеств у кандидатов, соответствующих потребностям Банка; совершенствует работу Банка по поиску и отбору персонала;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

32 Для должностей, в отношении которых в соответствии с применимым законодательством РФ требуется проверка сведений о судимости.

33 Цель предполагает как саму организацию участия в реализуемых Банком проектах, включая бизнес-проекты и иные проекты (в том числе обучающие), не связанные с предоставлением банковских продуктов, сервисов и услуг, так и полный комплекс сопровождения такого участия

34 Цель предполагает:

оформление заявок на допуск и изготовление пропусков;

осуществление действий, необходимых для проведения корпоративных мероприятий (совещаний, переговоров и пр.), включая предоставление доступа на такие мероприятия и пр.;

исполнение обязанностей, предусмотренных применимым законодательством РФ;

осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Банка, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.

35 Толкование и применение термина осуществляется в соответствии с положениями настоящей Политики.

36 Толкование и применение осуществляется в соответствии с положениями настоящей Политики.