ПОЛИТИКА ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1.Настоящая Политика об обработке и защите персональных данных (далее – Политика) разработана в соответствии с /1/1 в целях реализации ООО ИД «Налоговый вестник» (ОГРН1093123005062 ИНН 3123195891) с местонахождением по адресу: 308024 г. Белгород, ул. Мокроусова, д.23А (далее – Оператор) положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика является основой для организации обработки и защиты персональных данных Оператором, в том числе для разработки локальных нормативных актов (ЛНА) и/или организационно- распорядительных документов (ОРД), регламентирующих порядок обработки и защиты персональных данных Оператором, и определяет:

● принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;

● правовые основания обработки персональных данных;

● цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;

● основных участников системы управления процессом обработки и защиты персональных данных;

● основы организации процесса управления обработкой персональных данных;

● основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;

● меры обеспечения конфиденциальности и безопасности персональных данных;

● права и обязанности Оператора и Субъектов персональных данных.

1.3. Требования настоящей Политики являются обязательными для исполнения всеми Работникам Оператора.
1.4. Ознакомление Работников Оператора с условиями, в том числе с изменениями условий настоящей
Политики, осуществляется под роспись с учетом требований, предусмотренных /4/, /10/ и ЛНА Оператора.
1.5. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещенном по интернет-адресу: https://www.nalogtelecom.ru.
1.6. Термины, используемые в настоящей Политике, приведены по тексту Приложения 1 В случае отсутствия в Приложении 1 используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов РФ.
1.7. Для страниц сайта и/или приложений, посредством которых Оператором осуществляется сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, Оператор вправе
разрабатывать дополнительные документы (частные политики) по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта и/или приложения, и размещать их на соответствующих страницах сайта и/или в приложениях. При этом обозначенные документы (частные политики) не могут противоречить требованиям Законодательства РФ и положениям настоящей Политики

2. Принципы обработки персональных данных

2.1. Организация обработки и защиты персональных данных Оператором, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в /1/, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:
1 Перечень ссылочных документов приведен в Приложении 2 настоящей Политики
● осуществление обработки персональных данных на законной и справедливой основе;
● обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
● обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
● недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
● обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
● обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
● осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
● уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.

3. Правовые основания обработки персональных данных

Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных /1/ условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:
3.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований,
предусмотренных Законодательством РФ для соответствующей категории персональных данных;
3.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь, /2/, /3/, /4/, /5/, /6/, /7/, /8/, /9/, /10/, /11/, /12/, /13/, /14/, /15/, /16/, /17/, /18/, /19/, /20/, /21/, /22/, /23/; /24/; /25/, /26/;
3.3. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства РФ об исполнительном производстве;
3.4. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
3.5. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
3.6. права и законные интересы Оператора, Третьих лиц, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
3.7. обработка персональных данных в статистических или иных исследовательских целях при условии
использования обезличенных персональных данных;
3.8. обработка персональных данных необходима для исполнения пропускного режима в здания и/или
помещения Оператора, принадлежащим на праве собственности или используемых на основании договоров;
3.9. Устав Оператора, лицензия Федеральной службы безопасности Российской Федерации ЛСЗ № 0014562 от 04 декабря 2020 года № 966, настоящая Политика Оператора и принятые в соответствии с Политикой и положениями законодательства РФ ЛНА и ОРД Оператора

4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

4.1. Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.2. Для каждой цели обработки персональных данных Оператором определены:
● соответствующие категории и перечень обрабатываемых персональных данных;
● категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;
● способы и сроки обработки и хранения персональных данных;
● порядок уничтожения персональных данных.
4.3. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении 4 к настоящей Политике, являющемся ее неотъемлемой частью.
4.4. Для каждой указанной в Приложении 4 к настоящей Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: смешанная (автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной
техники)) с возможностью фиксации персональных данных на Материальных носителях. Обработка Оператором персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным
способом осуществляется с соблюдением требований Законодательства РФ и положений ЛНА Оператора,
регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных
данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований /21/. Обработка
персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей
персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью
определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном
Законодательством РФ, в том числе /24/.
4.5. Сроки обработки и хранения персональных данных для каждой указанной в Приложении 4 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ. Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта персональных о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 № 125-ФЗ.
4.6. Порядок уничтожения персональных данных:
Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложении 4 к настоящей Политике, производится в следующих случаях:
● при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено /1/ и/или иными применимыми нормативными правовыми актами РФ;
● при выявлении факта неправомерной обработки персональных данных;
● при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено /1/;
● при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено /1/.
4.7. Способы уничтожения персональных данных определяются ЛНА Оператора по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и Материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном п. 6.8. настоящей Политики.

5. Основные участники системы управления процессом обработки и защиты персональных данных

5.1. В целях обеспечения эффективного управления организацией обработки и защиты персональных данных, а также выполнения обязанностей, предусмотренных Законодательством РФ для Операторов персональных данных, Оператором определены основные участники указанной системы управления и их функции.
5.2. Единоличный исполнительный орган Оператора
Единоличный исполнительный орган Оператора:
● определяет, рассматривает и утверждает Политику Оператора об обработке и защите персональных данных;
● принимает решения по реализации действий Оператора, связанных с использованием персональных данных, подверженных риску;
● в рамках проводимых контрольных процедур оценивает эффективность системы внутреннего контроля Оператора по обеспечению соблюдения требований настоящей Политики, а также утвержденных ЛНА по вопросам обработки и защиты персональных данных;
● организует возможность неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
5.3. Лицо, ответственное за организацию обработки и защиту персональных данных Обязанности (в полном объеме или частично) лица, ответственного за организацию обработки и защиту персональных данных, могут быть возложены на Работника Оператора, а также на основании договора на юридическое лицо; индивидуального предпринимателя; лицо, занимающиеся частной практикой; лицо, применяющего специальный налоговый режим и/или физическое лицо.
В функции лица, ответственного за организацию обработки и защиту персональных данных, входят, в частности:
● организация управления процессом обработки и защиты персональных данных в соответствии с требованиями Законодательства РФ, настоящей Политики, а также ЛНА Оператора по вопросам обработки и защиты персональных данных;
● разработка проектов ЛНА по вопросам обработки и защиты персональных данных;
● организация и осуществление экспертизы процессов, в рамках которых осуществляется обработка
персональных данных, и/или ЛНА Оператора по вопросам обработки и защиты персональных данных;
● организация и осуществление внедрения требований ЛНА Оператора по вопросам обработки и защиты персональных данных в процессы Оператора, в рамках которых осуществляется обработка персональных данных;
● разработка и организация применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
● обеспечение внутреннего контроля за соблюдением Оператором и его Работниками требований
Законодательства РФ, настоящей Политики, иных ЛНА Оператора по вопросам обработки и защиты персональных данных;
● организация и осуществление оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Оператором требований Законодательства РФ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных /1/;
● организация ознакомления Работников Оператора с положениями Законодательства РФ, настоящей Политики, ЛНА Оператора по вопросам обработки и защиты персональных данных;
● определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Оператора;
● организация применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в т.ч. для уничтожения персональных данных;
● организация и осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
● организация учета технических средств, входящих в состав ИСПДн, а также учета машинных носителей персональных данных;
● организация обнаружения фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
● организация восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
● организация правил доступа к персональным данным, обрабатываемым в информационной системе
персональных данных, а также организация обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
● организация и осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
● организация контроля за приемом и обработкой обращений и запросов Субъектов персональных данных или их Представителей, обладающих полномочиями на представление интересов Субъектов персональных данных, по вопросам обработки персональных данных Субъектов персональных данных;
● организация устранения нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных;
● взаимодействие с Надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты персональных данных Оператором;
● обеспечение уведомления Надзорного органа об изменении сведений об обработке персональных данных, а также о намерении Оператора осуществлять трансграничную передачу персональных данных в целях обеспечения защиты прав Субъектов персональных данных;
● обеспечение уведомления Надзорного органа об указанных в /1/ обстоятельствах в случае установления факта неправомерной или случайной передачи (предоставления, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных;
● осуществление мониторинга законодательства, правоприменительной практики и доведение до сведения единоличного исполнительного органа Оператора, а также заинтересованных подразделений информации об изменении правовых норм;
● обеспечение правовой защиты интересов Оператора при рассмотрении административных дел, а также гражданско-правовых, трудовых и иных споров по вопросам обработки и защиты персональных данных. Лицо, ответственное за организацию обработки и защиту персональных данных, при исполнении возлагаемых на него функций вправе:
● делегировать функции, предусмотренные для лица, ответственного за организацию обработки и защиту персональных данных, положениями Законодательства РФ, настоящей Политики, иных ЛНА Оператора, лицам, обязанным исполнять указания/поручения по реализации указанных функций в порядке, установленном ЛНА Оператора;
● направлять указания и поручения по вопросам обработки и защиты персональных данных в порядке, предусмотренном ЛНА Оператора, в адрес подразделений и Работников Оператора, осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для всех подразделений и Работников Оператора. В целях соблюдения требований Законодательства РФ, прав Субъектов персональных данных лицом, ответственным за организацию обработки и защиту персональных данных, осуществляется контроль:
● соответствия обработки персональных данных в процессах Оператора, в рамках которых осуществляется обработка персональных данных, положениям Законодательства РФ, ЛНА/ОРД Оператора;
● соблюдения Партнерами и иными лицами, которым Оператором поручена обработка персональных данных, требований, предусмотренных /1/, а также условий заключенных договоров;
● соблюдения Партнерами и иными лицами, которым Оператором осуществлена передача (предоставление, доступ), требований, предусмотренных /1/, а также условий заключенных договоров
5.4. Владельцы процессов и ИСПДн
Владельцы процессов и ИСПДн обеспечивают разработку и функционирование процессов и ИСПДн, в которых осуществляется обработка персональных данных, в соответствии с положениями Законодательства
РФ, ЛНА Оператора по вопросам обработки и защиты персональных данных.

6. Организация процесса управления обработкой персональных данных

6.1. Обрабатывая персональные данные, Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями Законодательства РФ,
настоящей Политики, иных ЛНА Оператора.
6.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержденных процессов и/или ЛНА/ОРД Оператора, определяющих, в частности:
● правовые основания (условия) и источники сбора (получения) персональных данных;
● цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;
● сроки обработки и хранения персональных данных;
● обязанности Владельцев процессов и ИСПДн, этапы/операции (действия) и способы обработки персональных данных;
● порядок доступа Работников Оператора к персональным данным и их обработке;
● порядок доступа (передачи) персональных данных Третьим лицам/Партнерам Оператора /иным лицам (если применимо, в том числе государственным органам и/или учреждениям, государственным внебюджетным фондам, муниципальным органам);
● порядок уточнения (обновления, изменения) персональных данных;
● порядок архивного хранения персональных данных;
● порядок прекращения обработки и уничтожения/обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).
Указанные процессы и/или ЛНА/ОРД Оператора не могут противоречить положениям Законодательства
РФ и настоящей Политики. В случае противоречия между процессами и/или ЛНА/ОРД Оператора и положениями Законодательства РФ и/или настоящей Политики указанные процессы и/или ЛНА/ОРД Оператора должны быть приведены в соответствие с положениями настоящей Политики и Законодательства РФ.
6.3. Оператором определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Оператора, которым он
необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В
должностные инструкции Работников Оператора и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До
начала обработки персональных данных Работники Оператора, в трудовые функции и обязанности которых
входит осуществление обработки персональных данных, ознакомляются под подпись с положениями
законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а
также с требованиями ЛНА Оператора, регламентирующих вопросы обработки и защиты персональных данных.
6.4. В части обработки персональных данных Работников Оператор, в том числе, руководствуется специальными требованиями /4/, /5/, /6/, /7/, /8/.
6.5. При обработке персональных данных в Оператором обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в
частности, в случае подтверждения факта неточности персональных данных на основании:
● обращения к Оператору Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
● установления Оператором расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.
6.6. Получение Оператором персональных данных от Третьего лица/Партнера/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных Третьему лицу/Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/Партнеру/иному лицу (если применимо) допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Третьему лицу/Партнеру, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Оператором персональных данных от Третьего лица/Партнера/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/Партнеру/иному лицу (если применимо) осуществляется на основании соответствующего договора с Третьим лицом/Партнером/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с /1/.
Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных
внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его
персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.
Трансграничная передача персональных данных может осуществляется с учетом условий и ограничений, установленных /1/. До начала Трансграничной передачи персональных данных проводится оценка мер, принимаемых Третьим лицом/иным лицом (если применимо), которому планируется Трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных. Порядок проведения оценки устанавливается ЛНА Оператора. О планируемой трансграничной передаче персональных данных Оператор уведомляет Надзорный орган в порядке, предусмотренном Законодательством РФ и ЛНА Оператора.
6.7. Обработка персональных данных прекращается при достижении целей такой обработки, а также по
истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных
данных согласия на обработку его персональных данных и/или требования о прекращении обработки
персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта
персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных /1/.
6.8. В случае отсутствия у Оператора правовых оснований на обработку персональных данных (условий
обработки персональных данных) Оператор в порядке, установленном /1/, производит уничтожение
персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). Уничтожение производится посредством
осуществления действий, в результате которых становится невозможным восстановить содержание
персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении
персональных данных и формируется запись в электронном журнале регистрации событий в ИСПДн, в
соответствии с требованиями /23/, установленными Надзорным органом, к документированию уничтожения
персональных данных, или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями Законодательства РФ.

7. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных

7.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по
его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
7.2. При рассмотрении обращений и/или запросов Субъектов персональных данных Оператор руководствуется положениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную /1/.
7.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные
Законодательством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/или
запрос о предоставлении информации, касающейся обработки его персональных данных, может быть
продлен на основании установленных /1/ ограничений с направлением в адрес Субъекта персональных
данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления
запрашиваемой информации.
7.4. Оператор, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему
полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе,
в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в
обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные
данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются
законные основания для раскрытия таких персональных данных.
7.5. Оператор вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю
мотивированного отказа, если у Оператора в соответствии с Законодательством РФ имеются законные
основания отказать в выполнении/удовлетворении поступивших требований.

8. Меры обеспечения конфиденциальности и безопасности персональных данных

Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных
данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от
иных неправомерных действий в отношении персональных данных в соответствии с /1/ Оператором
принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). В частности, принимаются следующие меры:
● определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
● для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
● проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
● обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн с учетом рекомендаций по эксплуатации производителей программно-аппаратных средств;
● осуществляется организация учета технических средств, входящих в состав ИСПДн, а также машинных носителей;
● реализуются меры, направленные на предупреждение и несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;

● обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
● обеспечиваются режим доступа в помещения и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем;
● определяется и при необходимости актуализируется перечень лиц (Работников Оператора), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИСПДн и/или на Материальных носителях, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Оператора, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
● обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение ИСПДн Оператора внутри защищенного периметра, расположенного в пределах контролируемой зоны;
● осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
● осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
● реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн;
● проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения их прав, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных /1/;
● обеспечивается ознакомление Работников Оператора с положениями законодательства РФ о ПДн, положениями Политики, иными ЛНА Оператора по вопросам обработки и защиты ПДн;
● обеспечивается неограниченный доступ к Политике, а также к сведениям о реализуемых требованиях к защите ПДн.

9. Права и обязанности Оператора, права Субъекта персональных данных

9.1. Оператор обязан:
● при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
● предоставить субъекту персональных данных по его просьбе информацию, предусмотренную /1/;
● в случае, если предоставление персональных данных и/или согласия на их обработку является
обязательным в соответствии с требованиями Законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
● в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную /1/, с учетом установленных Законодательством РФ исключений;
● при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;
● при сборе персональных данных с использованием информационно-телекоммуникационных сетей,
опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его Политику об обработке и защите персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно телекоммуникационной сети;
● выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
● принимать меры, направленные на обеспечение выполнения требований /1/;
● принимать меры по обеспечению безопасности персональных данных при их обработке;
● выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
● выполнять обязанности, установленные /1/ для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
● взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных /1/;
● выполнять иные обязанности, предусмотренные Законодательством РФ.
9.2. Оператор имеет право:
● обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных /1/;
● осуществлять передачу (предоставление, доступ) персональных данных Субъектов персональных данных Третьим лицам/Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам/Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований /1/;
● отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных /1/;
● самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных /1/ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;
● самостоятельно, с учетом требований /1/, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
● реализовывать иные права, предусмотренные Законодательством РФ.
9.3.Субъект персональных данных имеет право:
● свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований /1/ к форме и содержанию согласий на обработку персональных данных;
● направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
● требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных /1/;
● обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
● осуществлять иные права, предусмотренные Законодательством РФ.

10. Заключительные положения

10.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Оператора с момента ее утверждения.
10.2. Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора.
10.3. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
10.4. Работники Оператора несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных /4/, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.
10.5. Политика в отношении обработки персональных данных Оператора публикуется на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://www.nalogtelecom.ru. К Политике обеспечивается неограниченный доступ

ПРИЛОЖЕНИЕ 1

Список терминов и определений

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий
обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
Биометрические персональные данные – сведения, которые характеризуют физиологические и
биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его
личность и используются Оператором для такого установления (идентификации) личности (включая запись
голоса, отпечаток пальцев и/или сосуды ладони; цифровое фотографическое изображение, рисунок радужной оболочки глаза).
Блокирование персональных данных - временное прекращение обработки персональных данных (за
исключением случаев, если обработка необходима для уточнения персональных данных).
Владелец процесса – Работник (сотрудник) Оператора, отвечающий за эффективность работ и достижение
целевых результатов деятельности в рамках процесса (т.е. в рамках осуществляемой Работниками
Оператора или автоматизированной системе (АС) Оператора совокупности действий, выполняемых в
законном порядке для повторяемого достижения требуемого результата).
Бывший работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на
основании заключенного трудового договора.
Доступ к персональным данным – возможность получения персональных данных и их использования.
Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены
случаи и особенности обработки персональных данных, а также установлены требования к обработке
персональных данных.
Информационная система персональных данных (ИСПДн/АС) – совокупность информационных
технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз
данных и систем хранения данных, в которых обрабатываются персональные данные.
Иные персональные данные – персональные данные, не относящиеся к Специальным категориям
персональных данных или к Биометрическим персональным данным.
Кандидат – физическое лицо, являющийся соискателем на замещение вакантных должностей Оператора.
Клиент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном
законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый),
заключившее договор, на основании и во исполнение которого Оператор предоставляет Клиенту продукты и/или сервисы, и/или услуги2.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным
получившим доступ к персональным данным лицом требование не допускать их передачи (доступа) в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
Локальный нормативный акт (ЛНА) –документ Оператора, который содержит нормы трудового права и
принимается работодателем в пределах своей компетенции в соответствии с трудовым законодательством и
иными нормативными правовыми актами. ЛНА рассчитан на неоднократное применение и регулирует права
и обязанности работников и работодателя в сфере трудовых отношений.
Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации,
используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием
средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за
соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных
(Роскомнадзор)3.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций),
совершаемых с персональными данными с использованием средств автоматизации или без использования
таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных без использования средств автоматизации (неавтоматизированная
обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.
2 Уточнение применяется к /1/, /2/, /3/, /4/, /9/, /10/, /13/
3 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо4,
самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку
персональных данных, а также определяющее цели обработки персональных данных, состав персональных
данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Организационно-распорядительный документ (ОРД) – документ Оператора, который оформляет
управленческие решения, касающиеся организации деятельности, структуры, штатного состава и
направленных на решение конкретных организационных задач.
Партнер Оператора – компания, осуществляющая продвижение и/или реализацию продуктов и/или сервисов, и/или услуг, не связанных с продуктами и/или сервисами, и/или услугами Оператора, на основании договора/договоров, заключенных Оператором с указанной компанией с учетом положений настоящей Политики5.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (Субъекту персональных данных)6.
Потенциальный клиент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее
предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном
законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый),
которое обратилось за продуктами и/или сервисами, и/или услугами Оператора, в том числе за консультацией относительно условий договора, преимуществ продуктов и/или сервисов, и/или услуг, и/или заинтересовано в получении/приобретении указанных продуктов, сервисов, услуг, но еще не заключило договор, на основании которого может получить указанные продукты и/или сервисы, и/или услуги.
Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители,
опекуны, попечители или иные лица в соответствии, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта
персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный
управляющий и пр.); 4) работник Клиента (юридического лица, индивидуального предпринимателя, лица,
занимающегося частной практикой), Третьего лица, Партнера; 5) физическое лицо, являющееся членом
органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего
лица (юридического лица), Партнера.
Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового
договора.
Родственник – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители
и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.
Трансграничная передача персональных данных – передача персональных данных на территорию
иностранного государства органу власти иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу.
Третье лицо (Контрагент) – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с Оператором в
договорные отношения, не связанные с предоставлением Оператором продуктов, сервисов, услуг, и/или
взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Оператором продуктов,
сервисов, услуг.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.
Участник проекта – физическое лицо, изъявившее желание, в том числе подавшее заявку, на участие в реализуемом Оператором, Партнером Оператора, Третьим лицом проекте (в том числе в мероприятиях,
конференциях), включая бизнес-проекты, имиджевые и иные проекты (в том числе обучающие), в т.ч. не
связанные с предоставлением продуктов, сервисов и услуг Оператора.
4 Применительно к Оператору – юридическое лицо.
5 Список Партнеров Оператора приведен в Приложении 3 к настоящей Политике.
6 Конкретный перечень персональных данных, обработка которых осуществляется Оператором и/или
допускается к обработке Оператором приведен в Приложении 4 к настоящей Политике.

ПРИЛОЖЕНИЕ 2

Перечень ссылочных документов

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Гражданский кодекс Российской Федерации (ч. 1-4).
3. Налоговый кодекс Российской Федерации (ч. 1-2).
4. Трудовой кодекс Российской Федерации.
5. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе"».
6. Положение о воинском учете, утв. постановлением Правительства РФ от 27.11.2006 № 719
7. Инструкция об организации работы по обеспечению функционирования системы воинского учета, утв. приказом Министра обороны РФ от 22.11.2021 № 700
8. Методические рекомендации, утв. Генеральным штабом Вооруженных Сил РФ 11.07.2017.
9. Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
10. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
11. Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации».
12. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
13. Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».
14. Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации».
15. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
16. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
17. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
18. Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)».
19. Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве».
20. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
21. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
22. Приказ Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности

персональных данных при их обработке в информационных системах персональных данных» (зарегистрировано в Минюсте России 14.05.2013 № 28375).
23. Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
24. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
25. Федеральный закон от 7 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"
26. Иные правовые акты РФ, правовые акты субъектов РФ на территории деятельности Оператора и принятые на их основе нормативные правовые и локальные акты, разъяснения, рекомендации, регулирующие отношения, связанные с деятельностью Оператора в сфере обработки персональных данных.

ПРИЛОЖЕНИЕ 3

Список Партнеров Оператора

Для достижения целей, указанных Приложении 4 настоящей Политики, Оператор может осуществлять передачу (предоставление, доступ) персональных данных Партнерам/Третьим лицам, привлекаемым Оператором на основании гражданско-правовых договоров, включая, но не ограничиваясь:

1. Цель обработки персональных данных: «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений» Обществу с ограниченной ответственностью «Слово и дело» (ОГРН 1113123001507; ИНН 3123226074), с местонахождением по адресу: 308000, Россия, Белгородская обл., г. Белгород, ул. Корочанская, д. 132а;

● иным лицам, на основании заключенных с данными лицами договоров/соглашений с учетом требований /1/.
2. Цель обработки персональных данных: «Привлечение и отбор Кандидатов для предоставления возможности трудоустройства у Оператора»
● Обществу с ограниченной ответственностью «Слово и дело» (ОГРН 1113123001507; ИНН 3123226074), с местонахождением по адресу: 308000, Россия, Белгородская обл., г. Белгород, ул. Корочанская, д. 132а;
● иным лицам, на основании заключенных с данными лицами договоров/соглашений с учетом требований /1/.
3. Цель обработки персональных данных: «Предоставление продуктов, сервисов и услуг Клиентам и/или Потенциальным клиентам (физическим лицам), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг»
● сервису веб-аналитики Яндекс.Метрика (ООО «Яндекс» ОГРН 1027700229193, ИНН 7736207543), с местонахождением по адресу: 119021, г. Москва, ул. Льва Толстого, 16;
● Публичному акционерному обществу "РОСТЕЛЕКОМ" (ОГРН 1027700198767; ИНН 7707049388), с местонахождением по адресу: 191167, г. Санкт-Петербург, вн.тер.г. муниципальный округ Смольнинское, наб. Синопская, д. 14, литера А;
● Обществу с ограниченной ответственностью «ВАЗЗАП» (ОГРН 1097746097866; ИНН 7734610563), с местонахождением по адресу: 121205, г. Москва, вн.тер.г. муниципальный округ Можайский, тер инновационного центра Сколково, б-р. Большой, д. 42, стр. 1, эт/пом/раб -1/150/17;
● Обществу с ограниченной ответственностью «ТАКСКОМ» (ОГРН 1027700071530; ИНН 7704211201), с местонахождением по адресу: 119034, г. Москва, пер. Барыковский, д.4, стр.2;
● Обществу с ограниченной ответственностью «ЭВОТОР ОФД» (ОГРН 1167746512856; ИНН 9715260691), с местонахождением по адресу: 119048, г. Москва, ул. Усачёва, д. 33, стр. 1;
● Обществу с ограниченной ответственностью «Слово и дело» (ОГРН 1113123001507; ИНН 3123226074), с местонахождением по адресу: 308000, Россия, Белгородская обл., г. Белгород, ул. Корочанская, д. 132а;
● иным лицам, на основании заключенных с данными лицами договоров/соглашений с учетом требований /1/.
4. Цель обработки персональных данных: «Предоставление продуктов, сервисов и услуг Клиентам (юридическим лицам, индивидуальным предпринимателям, лицам, занимающимся частной практикой,
лицам, применяющим специальный налоговый режим), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг»
● сервису веб-аналитики Яндекс.Метрика (ООО «Яндекс» ОГРН 1027700229193, ИНН 7736207543), с местонахождением по адресу: 119021, г. Москва, ул. Льва Толстого, 16;
● Публичному акционерному обществу "РОСТЕЛЕКОМ" (ОГРН 1027700198767; ИНН 7707049388), с
местонахождением по адресу: 191167, г. Санкт-Петербург, вн.тер.г. муниципальный округ Смольнинское, наб. Синопская, д. 14, литера А;
● Обществу с ограниченной ответственностью «ВАЗЗАП» (ОГРН 1097746097866; ИНН 7734610563), с местонахождением по адресу: 121205, г. Москва, вн.тер.г. муниципальный округ Можайский, тер инновационного центра Сколково, б-р. Большой, д. 42, стр. 1, эт/пом/раб -1/150/17;
● Обществу с ограниченной ответственностью «ТАКСКОМ» (ОГРН 1027700071530; ИНН 7704211201), с местонахождением по адресу: 119034, г. Москва, пер. Барыковский, д.4, стр.2;
● Обществу с ограниченной ответственностью «ЭВОТОР ОФД» (ОГРН 1167746512856; ИНН 9715260691), с местонахождением по адресу: 119048, г. Москва, ул. Усачёва, д. 33, стр. 1;
● Обществу с ограниченной ответственностью «Слово и дело» (ОГРН 1113123001507; ИНН 3123226074), с местонахождением по адресу: 308000, Россия, Белгородская обл., г. Белгород, ул. Корочанская, д. 132а;
● иным лицам, на основании заключенных с данными лицами договоров/соглашений с учетом
требований /1/.
5. Цель обработки персональных данных: «Обеспечение и осуществление взаимодействия с Третьими
лицами/Партнерами Оператора по вопросам заключения договоров и в рамках исполнения обязательств по
договорам, не связанным с предоставлением Оператором продуктов, сервисов, услуг»
● Обществу с ограниченной ответственностью ООО «Современные бизнес решения» (ОГРН 1163123068030; ИНН3123389760), с местонахождением по адресу: 308024, г. Белгород, ул. Мокроусова, д.23А;
● Обществу с ограниченной ответственностью «ВАЗЗАП» (ОГРН 1097746097866; ИНН 7734610563), с местонахождением по адресу: 121205, г. Москва, вн.тер.г. муниципальный округ Можайский, тер инновационного центра Сколково, б-р. Большой, д. 42, стр. 1, эт/пом/раб -1/150/17;
● Обществу с ограниченной ответственностью «Слово и дело» (ОГРН 1113123001507; ИНН 3123226074), с местонахождением по адресу: 308000, Россия, Белгородская обл., г. Белгород, ул. Корочанская, д. 132а;
● иным лицам, на основании заключенных с данными лицами договоров/соглашений с учетом требований /1/.
6. Цель обработки персональных данных: «Информирование о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг»
● Обществу с ограниченной ответственностью ООО «Современные бизнес решения» (ОГРН 1163123068030; ИНН3123389760), с местонахождением по адресу: 308024, г. Белгород, ул. Мокроусова, д.23А;
● Публичному акционерному обществу "РОСТЕЛЕКОМ" (ОГРН 1027700198767; ИНН 7707049388), с
местонахождением по адресу: 191167, г. Санкт-Петербург, вн.тер.г. муниципальный округ Смольнинское, наб. Синопская, д. 14, литера А;
● Обществу с ограниченной ответственностью «ВАЗЗАП» (ОГРН 1097746097866; ИНН 7734610563), с местонахождением по адресу: 121205, г. Москва, вн.тер.г. муниципальный округ Можайский, тер инновационного центра Сколково, б-р. Большой, д. 42, стр. 1, эт/пом/раб -1/150/17;
● Обществу с ограниченной ответственностью «Слово и дело» (ОГРН 1113123001507; ИНН 3123226074), с местонахождением по адресу: 308000, Россия, Белгородская обл., г. Белгород, ул. Корочанская, д. 132а;
● иным лицам, на основании заключенных с данными лицами договоров/соглашений с учетом требований /1/.
7. Цель обработки персональных данных: «Обработка запросов, уведомлений, писем и иной корреспонденции субъектов персональных данных»
● Обществу с ограниченной ответственностью «Слово и дело» (ОГРН 1113123001507; ИНН 3123226074), с местонахождением по адресу: 308000, Россия, Белгородская обл., г. Белгород, ул. Корочанская, д. 132а;
● Публичному акционерному обществу "РОСТЕЛЕКОМ" (ОГРН 1027700198767; ИНН 7707049388), с
местонахождением по адресу: 191167, г. Санкт-Петербург, вн.тер.г. муниципальный округ Смольнинское, наб. Синопская, д. 14, литера А;
● иным лицам, на основании заключенных с данными лицами договоров/соглашений с учетом требований /1/
8. Цель обработки персональных данных: «Организация доступа на территорию и в помещения Оператора»
● Обществу с ограниченной ответственностью ООО «КапиталЪ» (ОГРН 1113123018161; ИНН 3123290753), с местонахождением по адресу: 308024, Россия, г. Белгород, ул. Мокроусова, 23а;
● Обществу с ограниченной ответственностью «Слово и дело» (ОГРН 1113123001507; ИНН 3123226074), с местонахождением по адресу: 308000, Россия, Белгородская обл., г. Белгород, ул. Корочанская, д. 132а;
● иным лицам, на основании заключенных с данными лицами договоров/соглашений с учетом требований /1/.

ПРИЛОЖЕНИЕ 4

Перечень целей обработки персональных данных и соответствующие им категории и перечень

обрабатываемых персональных данных, категории Субъектов, персональные данные которых

обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их

уничтожения

Настоящим Приложением определяются цели обработки персональных данных Оператором и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов,
персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).
Представленный в настоящем Приложении перечень персональных данных сформирован с учетом требований /1/ для предоставления информации о персональных данных, обработка которых допускается в
рамках определенных в Приложении целей обработки персональных данных. Конкретный перечень
персональных данных определяется соответствующими договором, согласием на обработку персональных
данных, требованиями Законодательства РФ с учетом особенностей процесса и/или продукта, сервиса, услуги.

1. Цель обработки персональных данных: «Организация, обеспечение и регулирование

трудовых и непосредственно связанных с ними отношений»

1.1. В рамках цели «Организация, обеспечение и регулирование трудовых и связанных с ними отношений»7 Оператор обрабатывает персональные данные следующих категорий Субъектов персональных
7 Цель предполагает:
● обеспечение соблюдения требований Законодательства РФ и иных применимых нормативных правовых актов, в том числе исполнение требований к проведению аудита бухгалтерской, организации и ведению кадровой работы;
● содействие Работникам Оператора в трудоустройстве, получении образования, продвижении по службе;
● обеспечение возможности использовать автоматизированные сервисы, необходимые для обучения, адаптации, развития карьеры, управления основными кадровыми процессами (прием на работу, перевод на
другую работу, увольнение и пр.);
● организация и/или проведение обучающих мероприятий, организации каналов взаимодействия (визитные карточки, каналы обмена новостной и иной информацией и пр.);
● оценка компетенций в процессе кадровых мероприятий, развития и планирования карьеры;
● организация и/или проведение образовательных программ повышения квалификации, программ
профессиональной переподготовки, иных программах обучения, образовательных решений, электронных
курсов, иных обучающих мероприятий (в том числе открытого формата, включая вебинары, семинары, тренинги, лекции, конференции);
● обеспечение Работникам Оператора равной оплаты за труд равной ценности;
● исполнение Оператором принятых на себя обязательств в отношении Работников (включая Бывших
работников), в том числе в рамках коллективного договора, трудовых договоров с Работниками, ЛНА/ОРД Оператора;
● обеспечение возможности предоставление Работникам Оператора работы, обусловленной трудовым
договором;
● обеспечение Работников Оператора оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей (включая изготовление визитных карточек);
● организацию служебных командировок;
● обеспечение личной безопасности Работников Оператора;
● контроль количества и качества выполняемой работы;
● обеспечение сохранности имущества Оператора (в том числе имущества третьих лиц/Работников Оператора, находящегося у Оператора, если Оператор несет ответственность за сохранность этого имущества);
● проведение опросов и получение обратной связи о работе в Оператора (в том числе проведение выходного интервью после прекращения трудового договора), консультации по трудоустройству и оказание содействия в поиске работы, организация и проведение мероприятий в рамках корпоративной программы для поддержания отношений с бывшими работниками в целях возможного повторного трудоустройства;
● проведение аналитических/статистических исследований, а также мониторинг в том числе с целью
формирования управленческой и операционной отчетности, разработки и принятия управленческих решений по вопросам существующих и/или внедрения новых внутрикорпоративных процессов и сервисов,
удобства их использования, выявления и прогнозирования новых бизнес-потребностей и бизнес-рисков,
необходимых для принятия управленческих решений, а также с целью выявления, предотвращения и данных: Работники Оператора, Бывшие работники Оператора, связанные с Работниками Оператора и Бывшими работниками Оператора физические лица, а также их Представители. При этом персональные данные физических лиц, связанных с Работниками Оператора, обрабатываются Оператором исключительно в связи с необходимостью организации, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений.
1.2. В отношении Работников Оператора и Бывших работников Оператора в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
● персональные данные, входящие в категорию «Иные персональные данные», необходимость обработки которых установлена действующим законодательством РФ, в т.ч. связанных с характером трудовой деятельности Работника: табельный номер; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; пол; фамилия, имя, отчество; год,
месяц, дата рождения; возраст; место рождения; гражданство; уровень владения иностранными языками;
сведения об образовании, профессии, специальности и квалификации; сведения о трудовой деятельности (в
том числе стаж работы, данные о трудовой занятости); сведения о семейном положении и составе семьи,
данные документа, удостоверяющего личность; адреса фактического места проживания и регистрации по
месту жительству; контактная информация (номер телефона, адрес электронной почты); сведения о воинском учете; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда,
сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и
наказаниях, видах и периодах отпуска, социальном положении, рабочем времени и пр.), а также о других
договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т.п.), заключаемых при исполнении трудового договора; данные водительского удостоверения; реквизиты банковской карты, номер расчетного счета, номер лицевого счета и реквизиты банка обслуживания; данные
документа, содержащиеся в свидетельстве о рождении; данные документов о наличии налоговых вычетов;
данные свидетельства/акта о смерти; сведения о смене, а также реквизиты ранее выданного документа,
удостоверяющего личность; данные миграционной карты (при наличии); сведения о прохождении государственной (муниципальной) гражданской службы (должность, дата увольнения); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных и деск-топ приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP- адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о действиях в ИСПДн Оператора, Партнеров Оператора /Третьих лиц и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, собираемые посредством cookie и/или метрических программ; аудио- видеозапись, в том числе осуществляемые для целей контроля количества и качества выполняемой работы, обеспечения охраны имущества, помещений/территории Оператора; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях и иная информация (в случае размещения такой информации Работником во внутренних каналах коммуникации Оператора); фотографическое изображение; сведения, содержащиеся в документах воинского учета; информация из системы учета посещений, полученных при выполнении трудовых обязанностей; сведения о заработной плате и иных выплатах (доходе); результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности и т.д.; результаты, полученные в результате
проведенных оценочных мероприятий/тестирований у Работодателя или Партнеров; данные медицинских документов о возможности допуска к исполнению трудовых обязанностей в случаях, установленных законодательством РФ; информация о наличии транспортного средства (средства индивидуальной мобильности); информация из реагирования на случаи внутреннего мошенничества, любых форм злоупотребления со стороны Работников Оператора и третьих лиц и угроз безопасности (в том числе информационной безопасности), актуальных для Оператора, Клиентов, Контрагентов и Работников Оператора, а также необходимых для совершенствования условий труда, поддержки Бывших работников Оператора;
● выявление мошеннических и иных противоправных действий, в том числе противодействие
легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
● осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц. характеристик, рекомендательных писем и т.д.; информация из резюме при поступлении Работника на работу; информация из формируемых за время работы Работника документов, таких как, но не ограничиваясь, заявлений, приказов, распоряжений, служебных и аналитических записок, актов, справок, включая приложения; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья8; сведения о судимости9.
● персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.
1.3. В отношении физических лиц, связанных с Работниками, в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
1.3.1. Применительно к Родственникам Работников (за исключением несовершеннолетних лиц): персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; гражданство; год рождения; пол; сведения о социальных и иных льготах; информация о доходе в денежной, овеществленной или иной форме; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ;
● прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.
1.3.2. Применительно к несовершеннолетним (не достигшим 18 лет) Родственникам Работников:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; год, месяц и дата рождения; пол; гражданство; данные документа, содержащиеся в свидетельстве о рождении; сведения о социальных и иных льготах; информация о доходе в денежной, овеществленной или иной форме; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.
1.3.3. Применительно к Представителям:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); адреса фактического места проживания и регистрации по месту жительству; данные документов, удостоверяющих личность; гражданство; данные документа, подтверждающего полномочия Представителя; аудио- видеозапись, в том числе осуществляемые для целей контроля количества и качества выполняемой работы, обеспечения охраны имущества, помещений/территории Оператора; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, собираемые посредством cookie и/или метрических программ; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
8 Для должностей, в отношении которых в соответствии с законодательством РФ требуется допуск к исполнению трудовых обязанностей на основании данных о состоянии здоровья.
9 Для должностей, в отношении которых в соответствии с законодательством РФ требуется/допускается проверка сведений о судимости.
● персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются
1.4. Трансграничная передача персональных данных не осуществляется.
1.5. Правовые основания обработки персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9 Политики.
1.6. Способы обработки персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 4.1 и 4.4 Политики.
1.7. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 4.5 Политики.
1.8. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 4.6 Политики.
2. Цель обработки персональных данных: «Привлечение и отбор Кандидатов для предоставления возможности трудоустройства у Оператора»
2.1. В рамках цели «Привлечение и отбор Кандидатов для предоставления возможности трудоустройства Оператора»10 Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Кандидаты (физические лица, являющиеся соискателями на замещение вакантных должностей Оператора). При этом персональные данные физических лиц, связанных с указанными Кандидатами, обрабатываются Оператором исключительно в связи с необходимостью осуществления отбора Кандидатов для их трудоустройства.
2.2. В отношении Кандидатов, претендующих на вакантные должности у Оператора, в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
● персональные данные, входящие в категорию «Иные персональные данные»: идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; пол; фамилия, имя, отчество; год, месяц, дата рождения; возраст; место рождения; гражданство; уровень владения иностранными языками; профессия; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости); сведения о семейном положении и составе семьи, данные документа, удостоверяющего личность; адреса фактического места проживания и регистрации по месту жительству; контактная информация (номер телефона, адрес электронной почты); сведения о воинском учете, статусе в качестве военнообязанного; данные миграционной карты (при наличии); сведения о прохождении государственной (муниципальной) гражданской службы (должность, дата увольнения); сведения о социальном положении, социальных и иных льготах; фотографическое изображение; информация из характеристик, рекомендательных писем и т.д. с предыдущих мест работы (при наличии); информация из резюме и прилагаемых документов; данные медицинских документов о возможности допуска к исполнению трудовых обязанностей в случаях, установленных законодательством РФ; информация из результатов собеседования и/или интервью; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п.
2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных
данных»: сведения о состоянии здоровья11, сведения о судимости12;
● персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.
10 Цель предполагает:
● осуществление привлечения и отбора Кандидатов для трудоустройства (включая подбор резюме Кандидатов, организацию проведения интервью и тестирований для оценки деловых качеств и компетенций
(например, видео-интервью, бизнес-симуляции, проверка знаний иностранного языка), в том числе, действия, направленные на предотвращение и урегулирование конфликта интересов, обеспечения соответствия применимому законодательству (в частности, законодательству в сфере противодействия коррупции, и т.д.);
● осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
11 Для должностей, в отношении которых в соответствии с законодательством РФ требуется допуск к исполнению трудовых обязанностей на основании данных о состоянии здоровья.
12 Для должностей, в отношении которых в соответствии с законодательством РФ требуется/допускается
проверка сведений о судимости.
2.3. Трансграничная передача персональных данных не осуществляется.
2.4. Правовые основания обработки персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9 Политики.
2.5. Способы обработки персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 4.1 и 4.4 Политики.
2.6. Сроки обработки и хранения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 4.5 Политики.
2.7. Порядок уничтожения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 4.6 Политики.
3. Цель обработки персональных данных: «Предоставление продуктов, сервисов и услуг Клиентам и/или Потенциальным клиентам (физическим лицам), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг»
3.1. В рамках цели «Предоставление продуктов, сервисов и услуг Клиентам и/или Потенциальным клиентам (физическим лицами), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг»13 Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты Оператора (физические лица), Потенциальные клиенты Оператора (физические лица) и связанные с ними физические лица14. При этом персональные данные лиц, связанных с Клиентами Оператора /Потенциальными клиентами Оператора (физическими лицами), обрабатываются Оператора исключительно в связи с необходимостью создания условий для предоставления/содействия в предоставлении продуктов и услуг Клиентам/Потенциальным клиентам (физическим лицам).
3.2. В отношении Клиентов Оператора (физических лиц) в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих категорий и перечня персональных данных:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность; год, месяц и дата рождения; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); гражданство; идентификационный номер налогоплательщика;
13 Цель предполагает:
● взаимодействие с Клиентами и/или Потенциальными клиентами Оператора по вопросам условий, особенностей, преимуществ заключения договоров, включая предоставление доступа в каналах Оператора к
информации по заключенным договорам, предоставление возможности получения продуктов, сервисов, услуг, выборочное проведение опросов по контролю качества предоставляемых услуг;
● обеспечение возможности аутентификации (доступа к информационным ресурсам (к сайту, мобильным и веб-приложениям и пр.) Оператора, Партнеров Оператора), автозаполнения данных в информационных ресурсах (на сайте, в мобильных и веб-приложениях и пр.) Оператора, Партнеров Оператора, идентификации Клиента в каналах Оператора, Партнеров Оператора в процессе обслуживания;
● принятие решений относительно возможности заключения договора с Потенциальным клиентом;
● исполнение обязанностей по заключенным с Клиентами договорам, в том числе сопровождение Клиентов в процессе предоставления им продуктов, сервисов и услуг;
● создание условий для предоставления Клиентам возможности принять участие в конкурсах, акциях, программах лояльности, иных программах, организованных и/или реализуемых Оператором и/или Партнерами Оператора;
● создание условий для предоставления Клиентам инклюзивного обслуживания (предполагает адаптацию процессов обслуживания под индивидуальные потребности Клиента);
● исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные и муниципальные органы, учреждения, государственные внебюджетные фонды и выполнение иных обязанностей, функций, требований, предусмотренных положениями применимого законодательства РФ;
● выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
● обеспечение конфиденциальности;
● осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
14 Перечень лиц, являющихся связанными по отношению к соответствующим Субъектам персональных
данных, здесь и далее раскрывается по тексту Приложения 4 страховой номер индивидуального лицевого счета (СНИЛС) (при необходимости); реквизиты банковской карты; номер расчетного счета, номер лицевого счета и банк обслуживания; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, собираемые посредством cookie и/или метрических программ; сведения, полученные в рамках заключенных договоров; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; аудио/видеозапись в рамках организации процессов качества обслуживания 15; данные об участии в мероприятиях Оператора/Партнеров Оператора; сведения, содержащиеся в ЕСИА и полученные Клиентом при использовании инфраструктуры ЕСИА (если это предусмотрено нормативными правовыми актами РФ, согласием на обработку персональных данных и технологическими процессами); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
3.3. В отношении Потенциальных клиентов Оператора (физических лиц) в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
● персональные данные, входящие в категорию «Иные Общие персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, собираемые посредством cookie и/или метрических программ; сведения о потребностях в сервисах, товарах/услугах Оператора/Партнеров Оператора; сведения о выбранных товарах/услугах/сервисах Оператора/Партнеров Оператора; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
3.4. Применительно к физическому лицу (Выгодоприобретателю), указанному в договоре с Клиентом Оператора и/или Представителю:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность; год, месяц и дата рождения; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); гражданство; данные миграционной карты (если применимо); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС) (при необходимости); реквизиты банковской карты; номер расчетного счета, номер лицевого счета и банк обслуживания; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, собираемые посредством cookie и/или метрических программ;сведения, полученные в рамках заключенных договоров; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; аудио/видеозапись в рамках организации процессов качества обслуживания
16; данные об участии в мероприятиях
15 Здесь и далее – например, полученные в рамках видеофиксации в целях безопасности, опроса о качестве
обслуживания/телефонного разговора по вопросам условий договора и т.д.
16 Здесь и далее – например, полученные в рамках видеофиксации в целях безопасности, опроса о качестве
обслуживания/телефонного разговора по вопросам условий договора и т.д.
Оператора/Партнеров Оператора; сведения, содержащиеся в ЕСИА и полученные Клиентом при
использовании инфраструктуры ЕСИА (если это предусмотрено нормативными правовыми актами РФ,
согласием на обработку персональных данных и технологическими процессами); данные документа,
подтверждающего полномочия Представителя; прочие персональные данные, необходимые для достижения
цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не
обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
3.5. Применительно к Представителям:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); адреса фактического места проживания и регистрации по месту жительству; данные документов, удостоверяющих личность; гражданство; данные миграционной карты (если применимо); данные документа, подтверждающего полномочия Представителя; аудио/видеозапись в рамках организации процессов качества обслуживания; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, собираемые посредством cookie и/или метрических программ; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; сведения, содержащиеся в ЕСИА и полученные Клиентом при использовании инфраструктуры ЕСИА (если это предусмотрено нормативными правовыми актами РФ, согласием на обработку персональных данных и технологическими процессами); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
3.6. Трансграничная передача персональных данных не осуществляется.
3.7. Правовые основания обработки персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9 Политики.
3.8. Способы обработки персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 4.1 и 4.4 Политики.
3.9. Сроки обработки и хранения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 4.5 Политики.
3.10. Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 4.6 Политики.
4. Цель обработки персональных данных: «Предоставление продуктов, сервисов и услуг
Клиентам (юридическим лицам, индивидуальным предпринимателям, лицам, занимающимся
частной практикой, лицам, применяющим специальный налоговый режим), включая взаимодействие
по вопросам предоставления и сопровождения продуктов, сервисов и услуг»
4.1. В рамках цели «Предоставление продуктов, сервисов и услуг Клиентам (юридическим лицам,
индивидуальным предпринимателям, лицам, занимающимся частной практикой, лицам, применяющим
специальный налоговый режим), включая взаимодействие по вопросам предоставления и сопровождения
продуктов, сервисов и услуг»17 Оператор обрабатывает персональные данные следующих категорий
17 10 Цель предполагает:
● взаимодействие с Представителями Клиентов (юридических лиц, индивидуальных предпринимателей, лиц, занимающихся частной практикой; лиц, применяющих специальный налоговый режим) по вопросам условий, особенностей, преимуществ заключения договоров, включая предоставление доступа в каналах Оператора к информации по заключенным договорам, предоставление возможности получения продуктов, сервисов, услуг, прием запросов, обращений, заявлений в каналах Оператора по заключенным договорам, выборочное проведение опросов по контролю качества предоставляемых услуг;
● обеспечение возможности аутентификации (доступа к информационным ресурсам (к сайту, мобильным и веб-приложениям и пр.) Оператора, Партнеров Оператора), автозаполнения данных в информационных ресурсах (на сайте, в мобильных и веб-приложениях и пр.) Оператора, Партнеров

Субъектов персональных данных: Клиенты/Потенциальные клиенты (юридические лица, индивидуальные
предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой) и связанные с Клиентами/ Потенциальными клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами,
занимающимися частной практикой) физические лица. При этом персональные данные физических лиц,
связанных с указанными Клиентами, обрабатываются Оператором исключительно в связи с необходимостью создания условий для предоставления/содействия в предоставлении продуктов и услуг Клиентам (юридическим лицам; индивидуальным предпринимателям; лицам, применяющим специальный налоговый режим; лицам, занимающимся частной практикой).
4.2. В отношении Клиентов (юридических лиц; индивидуальных предпринимателей; лиц, применяющих
специальный налоговый режим; лиц, занимающихся частной практикой) в рамках указанной в п. 4 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность; гражданство; данные миграционной карты (если применимо); данные документов, подтверждающих получение соответствующего статуса; сведения о работе, в том числе о месте работы (если применимо); идентификационный номер налогоплательщика; реквизиты банковской карты, номер расчетного счета, номер лицевого счета и банк обслуживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, собираемые посредством cookie и/или метрических программ; сведения, полученные в рамках заключенных договоров; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; аудио/видеозапись в рамках организации процессов качества обслуживания; данные об участии в мероприятиях Оператора/Партнеров Оператора; сведения, содержащиеся в ЕСИА и полученные Клиентом при использовании инфраструктуры ЕСИА (если это предусмотрено нормативными правовыми актами РФ, согласием на обработку персональных данных и технологическими процессами); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
4.3. В отношении физических лиц, связанных с Клиентами (юридическими лицами; индивидуальными
предпринимателями; лицами, применяющими специальные налоговый режим; лицами, занимающимися
частной практикой) в рамках указанной в п. 4 настоящего Приложения цели, при наличии и с учетом Оператора, идентификации Клиента в каналах Оператора, Партнеров Оператора в процессе обслуживания;
● принятие решений относительно возможности заключения договора с Клиентом;
● исполнение обязательств по заключенным с Клиентами (юридическими лицами, индивидуальными
предпринимателями, лицами, занимающимися частной практикой или применяющими специальный
налоговый режим) договорам, в том числе сопровождение процесса предоставления продуктов и услуг;
● создание условий для предоставления инклюзивного обслуживания (предполагает адаптацию процессов обслуживания под индивидуальные потребности Клиента);
● исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные и муниципальные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;
● выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
● обеспечение конфиденциальности;
● осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
условий (правовых оснований) обработки персональных данных, допускается обработка следующих
персональных данных:
4.3.1. Применительно к Представителям Клиентов (юридических лиц; индивидуальных предпринимателей; лиц, применяющих специальных налоговый режим; лиц, занимающихся частной практикой), а именно применительно к представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); работнику Клиента (юридического лица, индивидуального предпринимателя); члену органов управления Клиента (юридического лица) и иным связанным с Клиентами лицами:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность; гражданство; данные документа, подтверждающего полномочия Представителя; данные миграционной карты (если применимо); аудио/видеозапись в рамках организации процессов качества обслуживания; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда
совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы
устройства, используемого субъектом); сведения, собираемые посредством cookie и/или метрических программ; сведения, полученные в рамках заключенных договоров; подпись; электронная подпись,
признаваемая таковой в соответствии с законодательством РФ; сведения, содержащиеся в ЕСИА и полученные Клиентом при использовании инфраструктуры ЕСИА (если это предусмотрено нормативными
правовыми актами РФ, согласием на обработку персональных данных и технологическими процессами);
прочие персональные данные, необходимые для достижения цели обработки персональных данных,
указанной в п. 4 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий
(правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
4.3.2. Применительно к физическому лицу (Выгодоприобретателю), указанному в договоре с
Клиентом Оператора:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность; год, месяц и дата рождения; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); гражданство; данные миграционной карты (если применимо); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС) (при необходимости); реквизиты банковской карты; номер расчетного счета, номер лицевого счета и банк обслуживания; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID
используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, собираемые посредством cookie и/или метрических программ; сведения, полученные в рамках заключенных договоров; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; аудио/видеозапись в рамках организации процессов качества обслуживания; данные об участии в мероприятиях Оператора/Партнеров Оператора; сведения, содержащиеся в ЕСИА и полученные Клиентом при использовании инфраструктуры ЕСИА (если это предусмотрено нормативными правовыми актами РФ,
согласием на обработку персональных данных и технологическими процессами); прочие персональные
данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 Приложения,
сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
4.4. Трансграничная передача персональных данных не осуществляется.
4.5. Правовые основания обработки персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9 Политики.
4.6. Способы обработки персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 4.1 и 4.4 Политики.
4.7. Сроки обработки и хранения персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 4.5 Политики.
4.8. Порядок уничтожения персональных данных для цели, указанной в п. 4 настоящего Приложения,
определены в п. 4.6 Политики.
5. Цель обработки персональных данных: «Обеспечение и осуществление взаимодействия с
Третьими лицами/Партнерами Оператора по вопросам заключения договоров и в рамках исполнения
обязательств по договорам, не связанным с предоставлением Оператором продуктов, сервисов, услуг»
5.1. В рамках цели «Обеспечение и осуществление взаимодействия с Третьими лицами/Партнерами
Оператора по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не
связанным с предоставлением Оператором продуктов, сервисов, услуг»18 Оператор обрабатывает
персональные данные следующих категорий Субъектов персональных данных: Третьи лица/Партнеры
Оператора (юридические лица; индивидуальные предприниматели; лица, применяющие специальный
налоговый режим; лица, занимающиеся частной практикой)) и физические лица.
5.2. В отношении Третьих лиц/Партнеров Оператора (юридических лиц; индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой) в рамках указанной в п. 5 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; данные документов, удостоверяющих личность; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; контактная информация (адрес электронной почты; номер телефона); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; данные миграционной карты (если применимо); реквизиты банковской карты; номер расчетного счета, номер лицевого счета и банк обслуживания; сведения, полученные в рамках заключенных договоров; аудио/видеозапись в рамках организации процессов качества обслуживания; данные об участии в мероприятиях Оператора/Партнеров Оператора; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не
обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.3. В отношении физических лиц (Представителей), связанных с Третьими лицами/Партнерами Оператора (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальные налоговый режим; лицами, занимающимися частной практикой) а именно применительно к представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); работнику Клиента (юридического лица, индивидуального предпринимателя); члену органов управления Клиента (юридического лица) и иным связанным с Клиентами лицами в рамках указанной в п. 5 настоящего
18 18 Цель предполагает:
● взаимодействие с Третьими лицами/Партнерами для заключения договоров или в рамках исполнения обязательств по заключенным договорам;
● исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ;
● выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
● осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных,
допускается обработка следующих персональных данных:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность; гражданство; данные документа, подтверждающего полномочия Представителя; данные миграционной карты (если применимо); аудио/видеозапись в рамках организации процессов качества обслуживания; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не
обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.4. В отношении Третьих лиц, а именно физических лиц, в рамках указанной в п. 4 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; данные документов, удостоверяющих личность; год, месяц и дата рождения; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес фактического проживания); гражданство; контактная информация (адрес электронной почты; номер телефона); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; данные миграционной карты (если применимо); аудио/видеозапись в рамках организации процессов качества обслуживания; реквизиты банковской карты; номер расчетного счета, номер лицевого счета и банк обслуживания; данные об участии в мероприятиях Оператора/Партнеров Оператора; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не
обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.5. Трансграничная передача персональных данных не осуществляется.
5.6. Правовые основания обработки персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9 Политики.
5.7. Способы обработки персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 4.1 и 4.4 Политики.
5.8. Сроки обработки и хранения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 4.5 Политики.
5.9. Порядок уничтожения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 4.6 Политики.
6. Цель обработки персональных данных: «Информирование о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг»
6.1. В рамках цели «Информирования о продуктах, сервисах, услугах и маркетинговые коммуникации по вопросам предоставления продуктов, сервисов, услуг»19 Оператор обрабатывает персональные данные
следующих категорий Субъектов персональных данных: Клиенты Оператора, Потенциальные Клиенты Оператора, Партнеры Оператора, Третьи Лица, Представители Клиентов Оператора/ Потенциальных Клиентов Оператора/Партнеров Оператора/Третьих Лиц, посетители сайта Оператора и/или Партнеров Оператора.
6.2. В отношении Клиентов Оператора, Потенциальных Клиентов Оператора, Представителей Клиентов
Оператора/Потенциальных Клиентов Оператора и посетителей сайта Оператора и/или Партнеров Оператора
в рамках указанной в п. 6 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработки следующих персональных данных:
19 Цель предполагает:
● направление предложений, рекламных и информационных материалов, сообщений по сетям электросвязи (посредством телефонных звонков, sms-сообщений, push-уведомлений, e-mail, мессенджеров, социальных сетей и т.д).
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; псевдоним/позывной; контактные данные (адрес электронной почты; номер телефона); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п.
6. Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
6.3. Трансграничная передача персональных данных не осуществляется.
6.4. Правовые основания обработки персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9 Политики.
6.5. Способы обработки персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 4.1 и 4.4 Политики.
6.6. Сроки обработки и хранения персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 4.5 Политики.
6.7. Порядок уничтожения персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 4.6 Политики.
7. Цель обработки персональных данных: «Обработка запросов, уведомлений, писем и иной корреспонденции субъектов персональных данных относительно обработки его персональных данных»
7.1. В рамках «Обработка запросов, уведомлений, писем и иной корреспонденции субъектов персональных данных»20 Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Субъекты персональных данных и/или их Представители, направившие запрос, уведомление, письмо или иную корреспонденцию относительно обработки его персональных данных.
7.2. В отношении Субъектов персональных данных, направивших запрос, уведомление, письмо или иную корреспонденцию относительно обработки его персональных данных в рамках указанной в п. 8 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработки следующих персональных данных:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; данные документов, удостоверяющих личность; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес фактического проживания); контактная информация (адрес электронной почты; номер телефона); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); номер корреспонденции, присвоенный Оператором; вид и форма корреспонденции; подпись; электронная подпись, признаваемая таковой в соответствии с законодательством РФ; информация, содержащаяся в корреспонденции и приложениях; данные документа, подтверждающего полномочия Представителя; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 8 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
7.3. Трансграничная передача персональных данных не осуществляется.
7.4. Правовые основания обработки персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9 Политики.
7.5. Способы обработки персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 4.1 и 4.4 Политики.
7.6. Сроки обработки и хранения персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 4.5 Политики.
7.7. Порядок уничтожения персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 4.6 Политики.
20 Цель предполагает:
● получение и/или направление запросов, уведомлений, писем и иной корреспонденции по вопросам
обработки персональных данных Субъектов персональных данных посредством Почты России, курьерских
служб, личном посещении, сообщений по сетям электросвязи (e-mail, мессенджеров, социальных сетей и
т.д).
8. Цель обработки персональных данных: «Организация доступа на территорию и/или в помещения
Оператора»
8.1. В рамках цели «Организация доступа на территорию и в помещения Оператора»21 Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Оператора, представителей государственных органов, государственных учреждений, государственных внебюджетных фондов, муниципальных органов и иные посетители, которым необходим доступ на территорию и/или в помещения Оператора.
8.2. В отношении Работников Оператора, представителей государственных органов, государственных
учреждений, государственных внебюджетных фондов, муниципальных органов и иных посетителей, которым необходим доступ на территорию Оператора, в рамках указанной в п. 7 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
● персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; должность; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 7 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
● персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
● персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
8.3. Трансграничная передача персональных данных не осуществляется.
8.4. Правовые основания обработки персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 3.1; 3.9 Политики.
8.5. Способы обработки персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 4.1 и 4.4 Политики.
8.6. Сроки обработки и хранения персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 4.5 Политики.
8.7. Порядок уничтожения персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 4.6 Политики.
21 34 Цель предполагает:
● оформление заявок на допуск и изготовление пропусков;
● осуществление действий, необходимых для проведения корпоративных мероприятий (совещаний, переговоров и пр.), включая предоставление доступа на такие мероприятия и пр.;
● исполнение обязанностей, предусмотренных применимым законодательством РФ;
● осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
Политика об обработке и защите персональных данных ООО ИД «Налоговый вестник»