Политика обработки персональных данных
в ООО «Сбер Бизнес Софт»

1.1. Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных (далее — ПДн) и обеспечения безопасности и конфиденциальности такой информации (далее — Законодательство ПДн).

1.2. Положения и требования настоящей Политики направлены на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Обществе с ограниченной ответственностью «Сбер Бизнес Софт», ООО «Сбер Бизнес Софт» (далее — Общество).

1.3. Политика устанавливает:

• принципы обработки ПДн;
• права субъектов ПДн;
• обязанности Общества при осуществлении обработки ПДн;
• правовые основания обработки ПДн;
• категории субъектов ПДн и цели обработки ПДн;
• состав обрабатываемых ПДн;
• порядок и условия обработки ПДн;
• условия соблюдения конфиденциальности ПДн и обеспечения безопасности ПДн;
• порядок взаимодействия с субъектами ПДн и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор).

1.4. Настоящая Политика подлежит размещению на сайте Общества в информационно-телекоммуникационной сети Интернет по адресу: www.sberbs.ru, а также на всех страницах сайта Общества, с использованием которых осуществляется сбор ПДн субъектов ПДн.

Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники.

Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) по требованию Субъекта ПДн или Роскомнадзора.

Информационная система ПДн — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность ПДн — обязанность не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор ПДн — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Персональные данные, ПДн — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

ПДн, разрешенные субъектом ПДн для распространения, — ПДн, доступ неограниченного круга лиц к которым представлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Законом № 152-ФЗ.

Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Удаление ПДн — изъятие ПДн из информационных систем с сохранением последующей возможности их восстановления.

Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

3.1. Обработка ПДн в Обществе осуществляется с соблюдением следующих принципов, установленных законодательством Российской Федерации:

• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка ПДн, несовместимая с целями сбора ПДн;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки ПДн и не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
• хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является субъект ПДн;
• обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством о ПДн.

4.1. Субъект ПДн имеет право:

• свободно, своей волей и в своем интересе предоставлять свои ПДн и давать согласие на их обработку;
• отозвать свое согласие на обработку ПДн;
• получать информацию, касающуюся обработки своих ПДн в порядке, форме и в сроки, установленные Законодательством о ПДн;
• требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
• требовать прекращения обработки своих ПДн;
• требовать прекращения обработки своих ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
• заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
• обжаловать действия или бездействие Общества в Роскомнадзор или в судебном порядке, если считает, что Общество осуществляет обработку его ПДн с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;
• принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.1. Общество при осуществлении обработки ПДн обязано:

• опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Общества в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
• уведомить Роскомнадзор о своем намерении осуществлять обработку ПДн, об изменениях сведений, указанных в уведомлении, а также в случае прекращения обработки ПДн в порядке и в сроки, установленные Законом № 152-ФЗ;
• при сборе ПДн предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
• разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн и (или) дать согласие на обработку ПДн, если предоставление ПДн и (или) получение согласия на обработку ПДн является обязательным в соответствии с законодательством Российской Федерации;
• обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ;
• не раскрывать и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации;
• разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
• предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к субъекту ПДн, в той форме, в которой были направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе;
• внести необходимые изменения в ПДн при наличии сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными;
• немедленно прекратить по требованию субъекта ПДн обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
• уничтожить ПДн при наличии сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в случае отзыва субъектом ПДн согласия на обработку его ПДн прекратить их обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
• по требованию субъекта ПДн прекратить обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
• принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
• уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, в порядке и сроки, установленные Законодательством о ПДн;
• осуществляется информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных, путем заполнения уведомления на сайте Роскомнадзора;
• сообщать в Роскомнадзор, по запросу этого органа необходимую информацию.

6.1. Правовыми основаниями обработки ПДн в Обществе являются:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 28.12.2003 № 426-ФЗ «О специальной оценке условий труда»;
• Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;
• Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
• Устав Общества;
• Трудовой договор и соглашения к трудовому договору;
• Договор с контрагентом;
• Договор с клиентом;
• Согласие кандидата на вакантную должность на обработку его ПДн;
• Согласие работника на обработку его ПДн;
• Согласие клиента на обработку его ПДн;
• Согласие субъекта ПДн на обработку его ПДн.

7.1. Цели обработки персональных данных
1. Цель обработки персональных данных: Предоставление сервисов и услуг клиентам ООО «Сбер Бизнес Софт» (юридическим лицам, индивидуальным предпринимателям, лицам, занимающимся частной практикой, лицам, применяющим специальный налоговый режим), включая взаимодействие по вопросам предоставления и сопровождения сервисов и услуг.
Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); адрес; данные об оплате сервисов ООО «Сбер Бизнес Софт»; данные документов, подтверждающих получение соответствующего статуса; должность, сведения о работе, включая сведения о месте работы; сведения о действиях на сайте/сайтах в веб-приложениях ООО «Сбер Бизнес Софт», и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); идентификационный номер налогоплательщика; сведения о расходах; номер счета; номер договора; страховой номер индивидуального лицевого счета (СНИЛС); данные документа, подтверждающего полномочия представителя; сведения о налоговом статусе; сведения о совершенных транзакциях с использованием сервисов ООО «Сбер Бизнес Софт».
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: клиенты (индивидуальные предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой), заключившие договор, на основании и во исполнение которого ООО «Сбер Бизнес Софт» предоставляет указанными лицам сервисы, и/или услуги) и связанные с клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой), заключившими указанный договор, физические лица, включая представителей, действующих на основании доверенности или договора; представителей в соответствии с требованиями применимого законодательства РФ (адвокат, арбитражный управляющий и пр.); работников, контрагентов клиентов ООО «Сбер Бизнес Софт», являющихся юридическими лицами, индивидуальными предпринимателями, лицами, занимающимися частной практикой; физических лиц, являющихся членами органов управления, в том числе единоличных исполнительных органов, клиентов ООО «Сбер Бизнес Софт» (юридических лиц).

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

 — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
 — обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет

2. Цель обработки персональных данных: Предоставление сервисов и услуг клиентам и/или потенциальным клиентам (физическим лицам), включая взаимодействие по вопросам предоставления и сопровождения сервисов и услуг.

Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); СберID; идентификационный номер налогоплательщика; номер договора; сведения о действиях на сайте/сайтах в вебприложениях ООО «Сбер Бизнес Софт», и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, полученные в рамках заключенных договоров, использования соответствующих сервисов/услуг; сведения о выбранных/полученных сервисах/услугах; сведения о совершенных транзакциях с использованием сервисов ООО «Сбер Бизнес Софт»; данные об участии в мероприятиях, организуемых ООО «Сбер Бизнес Софт»;
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: 
физические лица, заключившие договор, на основании и во исполнение которого ООО «Сбер Бизнес Софт» предоставляет (оказывает) такому физическому лицу сервисы и/или услуги; физические лица, которые обратились за сервисами, и/или услугами ООО «Сбер Бизнес Софт», в том числе за консультацией относительно условий договора, преимуществ сервисов, и/или услуг, но еще не заключили договор, на основании которого можно получить указанные сервисы, и/или услуги.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

 — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
 — обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

3. Цель обработки персональных данных: Получение обратной связи и публикация мнения об опыте получения и использования услуг и сервисов ООО «Сбер Бизнес Софт», в том числе для формирования и поддержания интереса к сервисам и услугам ООО «Сбер Бизнес Софт», продвижение бренда, сервисов и услуг на рынке

Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: фамилия; имя; отчество; сведения о работе (должность, наименование работодателя); фотография; мнение субъекта (отзыв);
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт», партнеров ООО «Сбер Бизнес Софт», клиентов ООО «Сбер Бизнес Софт»; клиенты (физические лица) ООО «Сбер Бизнес Софт»; бывшие работники ООО «Сбер Бизнес Софт», партнеров ООО «Сбер Бизнес Софт», клиентов ООО «Сбер Бизнес Софт»; лица, связанные с работниками/бывшими работниками ООО «Сбер Бизнес Софт», партнеров ООО «Сбер Бизнес Софт», клиентов ООО «Сбер Бизнес Софт»

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
 — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, блокирование, удаление, уничтожение персональных данных.
Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

4. Цель обработки персональных данных: Организация доступа на территорию и в помещения ООО «Сбер Бизнес Софт»

Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: фамилия; имя; отчество; сведения о работе (должность; структурное подразделение; наименование структурного подразделения); адрес проживания; дата рождения; возраст; фотографическое изображение; данные документов, удостоверяющих личность;
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт», партнеров ООО «Сбер Бизнес Софт», третьих лиц; бывшие работники ООО «Сбер Бизнес Софт», партнеров ООО «Сбер Бизнес Софт»; связанные с работниками/бывшими работниками ООО «Сбер Бизнес Софт», партнеров ООО «Сбер Бизнес Софт» физические лица (включая близких родственников, супруга/супругу, усыновителей/усыновленных, несовершеннолетних родственников, если применимо), а также опекуны и/или попечители работников ООО «Сбер Бизнес Софт», партнеров ООО «Сбер Бизнес Софт»; иные посетители, которым необходим доступ на территорию ООО «Сбер Бизнес Софт» (включая представителей государственных органов, государственных учреждений, государственных внебюджетных фондов, муниципальных органов и пр.)

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
 — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.


5. Цель обработки персональных данных: Обеспечение возможности принять участие в проектах ООО «Сбер Бизнес Софт» и/или партнеров ООО «Сбер Бизнес Софт», включая компании, входящие в Группу Сбербанк и экосистему), и/или третьих лиц

Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: 
фамилия; имя; отчество; должность и структурное подразделение; адрес проживания; возраст; данные документов, удостоверяющих личность; данные документов, подтверждающих полномочия представителя; адрес электронной почты; личный (е)/корпоративный (е) номер (а) телефона (ов); страховой номер индивидуального лицевого счета (СНИЛС);
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: участники проектов (физические лица, изъявившие желание, в том числе подавшие заявку, на участие в проекте (бизнес-проекте, имиджевом, ином), реализуемом ООО «Сбер Бизнес Софт», партнером ООО «Сбер Бизнес Софт» (компанией Группы Сбербанк или экосистемы), третьим лицом (юридическим лицом; индивидуальным предпринимателем; лицом применяющим специальный налоговый режим; лицом, занимающимся частной практикой), вступившим с ООО «Сбер Бизнес Софт» в договорные отношения, не связанные с предоставлением таким третьим лицам сервисов и/или услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением ООО «Сбер Бизнес Софт» сервисов и/или услуг)

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
 — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

6. Цель обработки персональных данных: Привлечение и отбор кандидатов для трудоустройства в ООО «Сбер Бизнес Софт».

Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: фамилия; имя; отчество; фотографическое изображение; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения об отсутствии судимости; сведения о предпринимательской деятельности и участии в уставном капитале организаций; аудио- и видеозапись интервью; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: кандидаты (физические лица, являющиеся соискателями на замещение вакантных должностей в ООО «Сбер Бизнес Софт»), связанные с соискателями физические лица (включая близких родственников, супруга/супругу, опекуны и/или попечители, дети, усыновленные/опекаемые, родные и не полнородные братья и сестры).

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
 — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

7. Цель обработки персональных данных: Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий

Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: фамилия; имя; отчество; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты (личные/корпоративные)); дата рождения/возраст; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные свидетельства/акта о смерти; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (включая сведения о местах работы (наименование, организация, должность, период/стаж работы), табельный номер, место работы, грейд, структурное подразделение, данные о кадровых мероприятиях (включая дату приема на работу, увольнения, переводов на другую работу); идентификационный номер налогоплательщика; место рождения; подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о семейном положении; сведения свидетельства о браке; сведения о социальных и иных льготах;
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт», бывшие работники ООО «Сбер Бизнес Софт» и связанные с работниками ООО «Сбер Бизнес Софт» физические лица (родственники работников ООО «Сбер Бизнес Софт», включая близких родственников, супруга/супругу, усыновителей/усыновленных, несовершеннолетних родственников, если применимо, а также опекуны и/или попечители).

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
 — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
 — обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ),  блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

8. Цель обработки персональных данных: Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений

Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: фамилия; имя; отчество; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты (личные/корпоративные)); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); сведения о действиях на сайте/сайтах в веб-приложениях ООО «Сбер Бизнес Софт», и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; аудио- видеозапись, в том числе осуществляемые для целей обеспечения охраны помещений/территории ООО «Сбер Бизнес Софт», в процессе использования линий поддержки Работников; идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; сведения об образовании (в том числе ученая степень/звание, образовательное учреждение, год обучения, специальность); подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о включении в список инсайдеров; сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения о хобби, интересах, личности; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации субъектом персональных данных во внутренних каналах коммуникации ООО «Сбер Бизнес Софт»); статус в качестве военнообязанного; фотографическое изображение; сведения, содержащиеся в документах воинского учета; сведения о количестве зависимых лиц; уровень владения иностранными языками; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (включая сведения о местах работы (наименование, организация, должность (в том числе job код/профиль должности), период/стаж работы), должность, структурное подразделение, функциональный блок, сведения о профессии, расположении рабочего места, табельный номер, данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу); информация из системы учета посещений; данные о категориях для премирования, коэффициенты и суммы премирования; сведения о заработной плате; результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; результаты, полученные в результате проведения оценочных мероприятий/тестирований; сведения из систем организации корпоративного календаря; сведения о достижениях; сведения о награждениях и поощрениях, сведения о состоянии здоровья, сведения об отсутствии судимости
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт», бывшие работники ООО «Сбер Бизнес Софт» и связанные с работниками ООО «Сбер Бизнес Софт» физические лица (родственники работников ООО «Сбер Бизнес Софт» (включая близких родственников, супруга, супругу, усыновителей/ усыновленных, несовершеннолетних родственников), а также опекуны и/или попечители)

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
 — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
 — обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

9. Цель обработки персональных данных: Развитие (разработка/улучшение) сервисов и услуг
Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: фамилия; имя; отчество; контактная информация (адрес электронной почты(e-mail), номер телефона); номер договора; сведения о совершенных транзакциях с использованием сервисов ООО «Сбер Бизнес Софт»; должность, сведения о работе, включая сведения о месте работы; сведения о действиях на сайте/сайтах в веб-приложениях ООО «Сбер Бизнес Софт», и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о потребностях
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью:  клиенты (физические лица), клиенты (индивидуальные предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой), заключившие договор, на основании и во исполнение которого ООО «Сбер Бизнес Софт» предоставляет указанными лицам продукты и/или сервисы, и/или услуги) и связанные с клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой), заключившими указанный договор, физические лица, включая представителей, действующих на основании доверенности или договора; представителей в соответствии с требованиями применимого законодательства РФ (адвокат, арбитражный управляющий и пр.); работников клиентов ООО «Сбер Бизнес Софт», являющихся юридическими лицами, индивидуальными предпринимателями, лицами, занимающимися частной практикой; физических лиц, являющихся членами органов управления, в том числе единоличных исполнительных органов, клиентов ООО «Сбер Бизнес Софт» (юридических лиц)

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

10. Цель обработки персональных данных: Реализация процедур корпоративного управления

Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); должность, сведения о работе, включая сведения о месте работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес; рабочий адрес); дата рождения; подпись; сведения об образовании; сведения о работе; профессия; сведения о семейном положении; данные документов, подтверждающих полномочия представителя (при наличии представителя); сведения о расходах; сведения о доходах; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о смене ранее выданного документа, удостоверяющего личность; данные документа, подтверждающего полномочия представителя;
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: участники процедур корпоративного управления (физические лица), а именно физические лица, являющиеся членами органов управления ООО «Сбер Бизнес Софт», а также связанные с указанными лицами физические лица (представители, действующие на основании доверенности или договора, представители в соответствии с требованиями применимого законодательства РФ (адвокат; арбитражный управляющий и пр.), родственники (включая близких родственников, супруга/супругу, опекунов, попечителей)

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

 — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
 — обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.


11. Цель обработки персональных данных: Направление сообщений в информационных, рекламно-информационных целях об услугах (сервисах) общества, партнеров общества (третьих лиц), а именно: рассылок о мероприятиях, новостях, акциях и др. информационного и рекламного характера в виде электронных писем или сообщений, совершение звонков, а также последующий анализ информационных/рекламных кампаний

Категории персональных данных, обрабатываемых с указанной целью:
 — иные персональные данные: фамилия; имя; отчество; контактные данные (адрес электронной почты; номер телефона); сведения о лице, представителем которого является субъект персональных данных;
 — специальные категории персональных данных: не обрабатываются;
 — биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: клиенты (физические лица) ООО «Сбер Бизнес Софт», планирующие заключить или заключившие оговор, на основании и во исполнение которого ООО «Сбер Бизнес Софт» предоставляет указанными лицам сервисы, и/или услуги; клиенты (индивидуальные предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой), планирующие заключить или заключившие договор, на основании и во исполнение которого ООО «Сбер Бизнес Софт» предоставляет указанными лицам сервисы, и/или услуги; связанные с клиентами (юридическими лицами, индивидуальными предпринимателями, лицами, применяющими специальный налоговый режим, лицами, занимающимися частной практикой, планирующими заключить или заключившими договор), физические лица, включая представителей, действующих на основании доверенности или договора, представителей в соответствии с требованиями применимого законодательства РФ (адвокат, арбитражный управляющий и пр.), работников, физических лиц, являющихся членами органов управления, в том числе единоличных исполнительных органов, контрагентов клиентов ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
 — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
 — обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

12. Цель обработки персональных данных: Обеспечение и осуществление взаимодействия с третьими лицами/партнерами ООО «Сбер Бизнес Софт» по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не связанным с предоставлением ООО «Сбер Бизнес Софт» сервисов и услуг

Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: фамилия; имя; отчество; контактная информация (номер телефона; адрес электронной почты); должность, сведения о работе, включая сведения о месте работы; идентификационный номер налогоплательщика; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); номер договора; номер счета; данные документа, подтверждающего полномочия представителя
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: третьи лица (индивидуальные предприниматели; физические лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой), вступившие с ООО «Сбер Бизнес Софт» в договорные отношения, не связанные с предоставлением таким третьим лицам сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением ООО «Сбер Бизнес Софт» сервисов и услуг) и/или третьими лицами (юридическими лицами; индивидуальными предпринимателями; физическими лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой), вступившими с ООО «Сбер Бизнес Софт» в договорные отношения и/или взаимодействующими по указанным вопросам, физические лица (представители третьих лиц/партнеров; работники третьих лиц (юридических лиц; индивидуальных предпринимателей; лиц, занимающихся частной практикой)/партнеров; члены органов управления третьих лиц (юридических лиц)/партнеров

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

13. Цель обработки персональных данных: Обеспечение сохранности имущества Работодателя и имущества третьих лиц, в т. ч. с учётом проведения исследований с привлечением внешних специализированных провайдеров на предмет выявления и прогнозирования в действиях Работника признаков хищения, разглашения, коррупционных действий, связанных с использованием служебного положения и/или при исполнении трудовых обязанностей, вопреки законным интересам Работодателя, c целью получения выгоды для себя или третьих лиц (внутреннее мошенничество), направленных на профилактику, выявление, реагирование и предотвращение случаев внутреннего мошенничества, любых форм злоупотреблений со стороны Работников и третьих лиц, создающих угрозу безопасности (включая информационную безопасность) Работодателя, его Работников.

Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: фамилия, имя, отчество, дата и место рождения (страна, город); паспортные данные (серия и номер); информация об изменении ФИО (если изменялись); номер мобильного телефона; адрес электронной почты; гражданство; наличие второго (иного) гражданства; наименование вакансии/должности; место работы; информация о ближайших родственниках (степень родства, ФИО, дата и место рождения, место работы, должность, адрес, номер телефона); информация об образовании и специальности; информация об опыте работы, в том числе об истории взаимоотношений с ПАО Сбербанк/компаниями Группы;
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт», ближайшие родственники работников ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

14. Цель обработки персональных данных: Подтверждение наличия у ООО «Сбер Бизнес Софт», как участника закупки специалистов и иных работников требуемой квалификации в каждом случае участия в тендерах по 44-ФЗ, 223-ФЗ и в коммерческих закупках.

Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: фамилия, имя, отчество, СНИЛС, адрес электронной почты, номер телефона, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, специальности, квалификации, пройденных курсах, тестах, экзаменах и прохождении аттестации, участие в вебинарах/семинарах, сведения об ученой степени и звании, даты присвоения ученого звания/степени, фотографическое изображение.
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

15. Цель обработки персональных данных: Организация корпоративных, культурно-просветительских и спортивных мероприятий.
Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: фамилия, имя, отчество (при наличии), должность, номер телефона, адрес электронной почты, государственный регистрационный номер автомобиля, фотографическое изображение.
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

16. Цель обработки персональных данных: Получение услуг от внешних специализированных провайдеров
Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: ФИО; должность; структурное подразделение; табельный номер; корпоративный(ые) адрес(а) электронной почты; номер(а) контактного(ых) телефона(ов).
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

17. Цель обработки персональных данных: Предоставление доступа Работникам к автоматизированным системам.

Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: ФИО; сведения о работодателе, табельный номер; логин; должность; структурное подразделение; личный(е)/корпоративный(е) номер(а) телефона(ов); личный(ые)/корпоративный(ые) адрес(а) электронной почты; уникальный идентификатор в автоматизированных системах (ID); дата приема на работу/увольнения.
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

18. Цель обработки персональных данных: Организация и (или) проведение образовательных программ повышения квалификации, профессиональной переподготовки, иных программ обучения, образовательных решений, электронных курсов, иных обучающих мероприятий (в том числе открытого формата, включая вебинары, семинары, тренинги, лекции, конференции).
Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: ФИО; дата и место рождения; должность; структурное подразделение; табельный номер; пол; идентификатор пользователя в автоматизированных системах; дата вступления в должность; адрес регистрации; адрес проживания; сведения об образовании; сведения о награждениях и поощрениях; личный(ые)/корпоративный(ые) адрес(а) электронной почты; номер(а) контактного(ых) телефона(ов); цифровое фотографическое изображение.
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

19. Цель обработки персональных данных: Изготовление визитных карточек, штампов, печатей и иной именной продукции.

Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: фамилия, имя, отчество, должность; структурное подразделение; адрес места работы; номер(а) контактного(ых) телефона(ов); личный(ые) /корпоративный(ые) адрес(а) электронной почты.
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

20. Цель обработки персональных данных: Размещение персональных данных в информационных источниках (в т. ч. справочниках, адресных книгах) Оператора и Банка, доступных исключительно в сети Оператора и Банка, для обеспечения эффективного информационного взаимодействия, поддержания делового, корпоративного общения между Оператором и Банком.

Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: предзаполняемые в автоматическом режиме и заполняемые Работником самостоятельно : ФИО; должность; роль в команде; структурное подразделение; табельный номер; корпоративный(ые) адрес(а) электронной почты; информация об отсутствии на работе; сведения о достижениях и навыках; идентификатор(ы) пользователя в автоматизированных системах; личный(е)/корпоративный(е) номер(а) телефона(ов); регистрационный номер личного автомобиля; дата рождения; возраст; грейд; расположение рабочего места; цифровое фотографическое изображение; сведения о признаке инсайдера; режим работы; сведения об участии в корпоративных сообществах, мероприятиях; сведения о подписках и подписчиках в рамках корпоративных сервисов; информация об оценке работы со стороны коллег; стаж работы; опыт работы; опыт управления; информация об интересах, хобби; сведения о целях и оценке результатов работы; информация об образовании и научной деятельности; знания языков; сведения о награждениях и поощрениях; «портрет личности» ; информация о готовности к переезду; информация о профилях в социальных сетях; сведения о руководителе, преемнике, HR-партнере; и аналогичные сведения, размещаемые в информационных источниках.
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

21. Цель обработки персональных данных: Организация служебных командировок.

Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: ФИО; сведения о документе, удостоверяющем личность (паспорт РФ, заграничный паспорт); номер(а) контактного(ых) телефона(ов); корпоративный(ые) адрес(а) электронной почты; дата и место рождения; адрес регистрации; адрес проживания; гражданство (резидентство); табельный номер; должность; структурное подразделение; категория командировочных льгот; цифровое фотографическое изображение; реквизиты программ лояльности (авиакомпании, гостиницы, и т.п).
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

22. Цель обработки персональных данных: Оценка компетенций в процессе кадровых мероприятий, развитие и планирование карьеры, а также проведение аналитических, статистических исследований, мониторинг c целью моделирования, формирования управленческой и операционной отчетности, разработки и принятия управленческих решений по вопросам совершенствования существующих и/или внедрения новых процессов и сервисов (в том числе процессов и сервисов, связанных с управлением, адаптацией, мотивацией, развитием персонала, контролем качества и количества выполняемой работы, обеспечением сохранности имущества Оператора, его клиентов и контрагентов), удобства их использования; выявления и прогнозирования новых бизнес-потребностей, бизнес-рисков и иных факторов/обстоятельств, необходимых для принятия управленческих решений, в том числе в рамках ПАО Сбербанк и организаций его группы; а также с целью выявления, предотвращения и реагирования на случаи внутреннего мошенничества, любых форм злоупотреблений со стороны работников и третьих лиц и угроз безопасности (включая информационную безопасность), актуальные для Операторов, его клиентов, контрагентов и работников.
Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: ФИО; должность; структурное подразделение; личный(ые)/корпоративный(ые) адрес(а) электронной почты; пол; табельный номер; город проживания; результаты проведенных оценочных мероприятий, тестирований; идентификатор(ы) пользователя в автоматизированных системах, используемых при проведении оценочных мероприятий; дата и время использования сервисов, используемых при проведении оценочных мероприятий; сведения из систем организации корпоративного календаря; цифровое фотографическое изображение; дата вступления в должность; сведения о награждениях и поощрениях; номер(а) контактного(ых) телефона(ов); сведения о благонадежности и результатах её проверки.
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники ООО «Сбер Бизнес Софт».

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
— обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача ( предоставление, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

23. Цель обработки персональных данных: Проведение закупочных процедур, проверка благонадежности (как до заключения договора, так и в течение срока действия договора), осуществление взаимодействия и иные действия, необходимые для заключения и исполнения договоров с клиентами и поставщиками.
Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: фамилия, имя, отчество, паспортные данные, ИНН, сведения из ЕГРИП, страховой номер индивидуального лицевого счета (СНИЛС), банковские реквизиты, сведения о доходах, электронная почта, телефон, адрес проживания, сведения о налоговой задолженности и налогом статусе, наличие трудовых отношений в качестве работника с третьими лицами, наличие/отсутствие зарегистрированного товарного знака/патента и т.п., веб-сайт, профили в социальных сетях, перечень клиентов/партнеров, номер договора, номер счета, данные документа, подтверждающего полномочия представителя (если они были предоставлены).
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: контрагенты (физические лица, индивидуальные предприниматели, лица, занимающиеся частной практикой, лица, применяющие специальный налоговый режим) ООО «Сбер Бизнес Софт», лица, выполняющие функции единоличного исполнительного органа контрагента (юридического лица) ООО «Сбер Бизнес Софт».
Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

24. Цель обработки персональных данных: Сбор статистики посещаемости сайта, анализа и улучшения работы сервисов сайта.

Категории персональных данных, обрабатываемых с указанной целью:
— иные персональные данные: IP-адрес пользователя, Cookie-файлы.
— специальные категории персональных данных: не обрабатываются;
— биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: посетители сайта.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
— обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

7.2. Категории обрабатываемых ПДн
7.2.1. Общество осуществляет обработку иных ПДн.
7.2.2. Общество не осуществляет обработку специальных категорий ПДн.
7.2.3. Общество не осуществляет обработку биометрических ПДн.
7.2.4. Общество осуществляет распространение ПДн:
 участников проектов (физические лица, изъявившие желание, в том числе подавшие заявку, на участие в проекте (бизнес-проекте, имиджевом, ином), реализуемых ООО «Сбер Бизнес Софт», партнерами ООО «Сбер Бизнес Софт» (компанией Группы Сбербанк или экосистемы), третьим лицом (юридическим лицом; индивидуальным предпринимателем; лицом применяющим специальный налоговый режим; лицом, занимающимся частной практикой), вступившим с ООО «Сбер Бизнес Софт» в договорные отношения, не связанные с предоставлением таким третьим лицам сервисов и/или услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением ООО «Сбер Бизнес Софт» сервисов и/или услуг) в объеме: фамилия; имя; отчество; должность и структурное подразделение; адрес проживания; возраст; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); данные документов, подтверждающих полномочия представителя; адрес электронной почты личный (е)/корпоративный (е) номер (а) телефона (ов); страховой номер индивидуального лицевого счета (СНИЛС), — с целью обеспечения возможности принять участие в проектах ООО «Сбер Бизнес Софт» и/или партнеров ООО «Сбер Бизнес Софт», включая компании, входящие в Группу Сбербанк и экосистему), и/или третьих лиц;
 работников ООО «Сбер Бизнес Софт», партнеров ООО «Сбер Бизнес Софт», клиентов ООО «Сбер Бизнес Софт»; клиентов (физические лица) ООО «Сбер Бизнес Софт»; бывших работников ООО «Сбер Бизнес Софт», партнеров ООО «Сбер Бизнес Софт», клиентов ООО «Сбер Бизнес Софт»; лиц, связанных с работниками/бывшими работниками ООО «Сбер Бизнес Софт», партнерами ООО «Сбер Бизнес Софт», клиентами ООО «Сбер Бизнес Софт» в объеме: фамилия; имя; отчество; сведения о работе (должность, наименование работодателя); фотография; мнение субъекта (отзыв), — с целью получения обратной связи и публикации мнения об опыте получения и использования услуг и сервисов ООО «Сбер Бизнес Софт», в том числе для формирования и поддержания интереса к сервисам и услугам ООО «Сбер Бизнес Софт», продвижения бренда, сервисов и услуг на рынке.
на основании согласия на обработку ПДн, разрешенных субъектом ПДн для распространения.
7.2.5. Общество не осуществляет трансграничной передачи персональных данных. 

7.3. Обработка ПДн осуществляется Обществом с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации).

7.4. Сроки обработки и хранения ПДн определяются в соответствии с:
 — целями обработки ПДн субъектов ПДн;
 — договором, стороной которого является субъект ПДн;
 — согласием субъекта ПДн на обработку его ПДн;
 — требованиями законодательства Российской Федерации.

7.5. Прекращение обработки и уничтожение ПДн осуществляется:
 — по требованию субъекта прекратить обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
 — по требованию Роскомнадзора об уничтожении недостоверных или полученных незаконным путем ПДн;
 — при выявлении неправомерной обработки ПДн;
 — при отзыве согласия субъекта ПДн на обработку его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
 — по требованию субъекта ПДн прекратить обработку его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
 — при утрате необходимости в достижении целей обработки ПДн;
 — по достижении целей обработки;
 — по истечении установленных сроков хранения ПДн.

8.1. Сбор ПДн
8.1.1. Сбор ПДн осуществляется непосредственно у самого субъекта ПДн и (или) через других лиц, привлекаемых для сбора данных, с последующей их передачей Обществу.
8.1.2. При сборе ПДн на страницах сайта Общество предоставляет субъекту ПДн возможность ознакомиться с настоящей Политикой и дать согласие на обработку ПДн свободно, своей волей и в своем интересе.
8.1.3. Сбор и обработка ПДн субъекта в целях продвижения товаров, работ, услуг Общества и иных третьих лиц с помощью средств связи осуществляется только при условии получения предварительного согласия на это субъекта.
8.1.4. Если в соответствии с законодательством Российской Федерации предоставление ПДн и (или) получение Обществом согласия на обработку ПДн являются обязательными, Общество разъясняет субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.
8.1.5. Если ПДн получены не от субъекта ПДн, Общество до начала обработки таких ПДн предоставляет субъекту ПДн следующую информацию:
 — наименование и адрес Общества;
 — цель обработки ПДн и ее правовое основание;
 — перечень ПДн;
 — предполагаемые пользователи ПДн;
 — установленные Законодательством о ПДн права субъекта ПДн;
 — источник получения ПДн.
8.1.6. Общество освобождается от обязанности предоставлять субъекту перечисленные сведения, в случаях, если субъект уведомлен об осуществлении обработки его ПДн соответствующим оператором, либо если ПДн получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого является субъект.
8.1.7. Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных законодательством Российской Федерации, устанавливающими меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.

8.2. Условия передачи ПДн третьим лицам.
8.2.1. Предоставление ПДн органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.
8.2.2. Передача ПДн между подразделениями Общества осуществляется только между работниками, имеющими доступ к ПДн субъектов.
8.2.3. Представителю субъекта ПДн, ПДн субъекта предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.
8.2.4. Передача ПДн субъекта третьему лицу осуществляется только с согласия субъекта ПДн, если иное основание не предусмотрено законодательством Российской Федерации. В согласии субъекта ПДн указывается сведения о третьем лице (третьих лицах), которому (которым) передаются ПДн, а также цель передачи ПДн.
8.2.5. Передача ПДн или поручение обработки ПДн третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности ПДн в соответствии с требованиями Законодательства о ПДн.
Поручение на обработку персональных данных должно содержать:
- перечень персональных данных, 
- перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных (далее - обработчик), 
- цели обработки персональных данных,
- обязанность обработчика соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона № 152-ФЗ,
- обязанность по запросу оператора персональных данных в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных Законом № 152-ФЗ,
-  обязанность обеспечивать безопасность персональных данных при их обработке,
- требования к защите обрабатываемых персональных данных в соответствии со статьей 19  Закона № 152-ФЗ, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона № 152-ФЗ.
8.2.6. При передаче ПДн третьим лицам, которые на основании договоров получают доступ или осуществляют обработку ПДн, Общество ограничивает эту информацию только теми ПДн, которые необходимы для выполнения указанными лицами их функций (услуг, работ).

8.3. Хранение ПДн
8.3.1. Хранение ПДн осуществляется в информационных системах Общества и на бумажных носителях.
8.3.2. Документы на бумажных носителях, резервные копии баз данных информационных систем хранятся в специально выделенных помещениях Общества, доступ к которым предоставляется работникам в соответствии с должностными обязанностями.

8.4. Прекращение обработки и уничтожение ПДн.
8.4.1. В случае обращения субъекта с требованием прекратить обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи, Общество незамедлительно прекращает их обработку в указанной цели.
8.4.2. В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо Роскомнадзора, Общество в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн и в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн.
8.4.3. В случае отзыва субъектом согласия на обработку его ПДн Общество прекращает такую обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, содержащих ПДн, а также договором стороной которого является субъект.
8.4.4. В случае обращения субъекта ПДн с требованием о прекращении обработки ПДн Общество в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации.
8.4.5. В случае утраты необходимости в достижении целей Общество уничтожает обрабатываемые ПДн в срок, не превышающий 30 (тридцать) дней, если иное не предусмотрено законодательством Российской Федерации.
8.4.6. В случае достижения целей обработки ПДн, а также по истечении установленных сроков хранения ПДн Общество уничтожает обрабатываемые ПДн в срок, не превышающий 30 (тридцать) дней, если иное не предусмотрено законодательством Российской Федерации.

8.5. При обработке ПДн Общество руководствуется Положением об обработке персональных данных, устанавливающим порядок, условия и требования к обработке ПДн Обществом, а также особенности осуществляемой обработки.

9.1. Доступ к ПДн ограничивается в соответствии с законодательством Российской Федерации.
9.2. Доступ к обрабатываемым ПДн предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей.
9.3. Работники Общества, получившие доступ к ПДн, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн.
9.4. Общество не раскрывает третьим лицам и не распространяет ПДн без согласия на это субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
9.5. Третьи лица, получившие доступ к ПДн, или осуществляющие обработку ПДн по поручению Общества, обязуются соблюдать требования договоров и соглашений, заключенных с Обществом в части обеспечения конфиденциальности и безопасности ПДн.

10.1. В Обществе соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности ПДн.
10.2. Безопасность ПДн Общества в соответствии с Положением о защите персональных данных обеспечивается с помощью системы защиты ПДн, включающей организационные и технические меры.
10.3. В целях обеспечения безопасности ПДн Обществом выполняются следующие мероприятия:
— систематическая оценка угроз безопасности ПДн при их обработке в информационных системах ПДн;
 — оценка причинения вреда и (или) нанесения ущерба субъектам ПДн в случае нарушения Законодательства о ПДн;
 — определение необходимого уровня защищенности ПДн, обрабатываемых в информационных системах Общества, в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
 — разграничение доступа к информационным системам ПДн, материальным носителям (документам), съемным (машинным) носителям ПДн;
 — регистрация и учет действий пользователей и администраторов информационных систем с ПДн, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
 — предотвращение внедрения в информационные системы Общества вредоносных программ;
— использование защищенных каналов связи;
 — резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
 — исключение возможности бесконтрольного прохода в офисы Общества, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители ПДн;
 — выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности ПДн, и реагирование на них;
 — повышение уровня знаний работников Общества в сфере обработки и обеспечения безопасности ПДн;
 — проведение внутренних и внешних проверок (аудитов) соответствия безопасности ПДн требованиям настоящей Политики, внутренних документов Общества, требованиям Законодательства о ПДн;
 — оценка эффективности принимаемых мер по обеспечению безопасности ПДн и совершенствование системы защиты ПДн.

11.1. Предоставление информации и / или принятие иных мер в связи с поступлением обращений и / или запросов от субъектов ПДн производится Обществом в объеме и сроки, предусмотренные Законом № 152-ФЗ. Установленный Законом № 152-ФЗ срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его ПДн, может быть продлен не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
11.2. Запрос, направляемый субъектом ПДн, должен содержать информацию, предусмотренную Законом № 152-ФЗ.
11.3. Общество, получив обращение / запрос субъекта ПДн и убедившись в его законности предоставляет сведения, указанные в запросе, субъекту ПДн и / или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и / или принимает иные меры в зависимости от специфики обращения/запроса. Предоставляемые Обществом сведения не должны содержать ПДн, принадлежащие другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.
11.4. Общество вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении, путем направления субъекту ПДн или его представителю мотивированного отказа, если у Общества в соответствии с законодательством Российской Федерации имеются законные основания отказать в исполнении / удовлетворении поступивших требований.
11.5. В Обществе осуществляется контроль за приемом и обработкой обращений субъектов ПДн в целях обеспечения соблюдения прав и законных интересов субъектов ПДн, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПДн и предоставления необходимой информации по его обращению в соответствии с Порядком работы с обращениями субъектов персональных данных или их представителей, и запросами уполномоченного органа по защите прав субъектов персональных данных.

12.1. В случаях, если потребуется осуществлять трансграничную передачу персональных данных, Общество направит в Роскомнадзор уведомление об осуществлении трансграничной передачи ПДн.
12.2. В случае изменений сведений об обработке ПДн и осуществлении трансграничной передачи ПДн Общество уведомляет об этом Роскомнадзор в порядке и сроки, установленные Законом № 152-ФЗ.
12.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Общество с момента выявления такого инцидента, уведомляет Роскомнадзор:
— в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Обществом на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
— в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).
12.4. Общество сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

13.1. Информация об условиях и запретах на обработку ПДн, разрешенных субъектом ПДн для распространения и опубликованных (распространенных) на информационных ресурсах Общества, доводится до сведения посетителей таких ресурсов в соответствующих информационных блоках.

14.1. Настоящая Политика подлежит пересмотру и совершенствованию на регулярной основе в установленном Обществом порядке, а также в случаях изменения законодательства Российской Федерации или внутренних нормативных документов Общества, определяющих порядок обработки и защиты ПДн.
14.2. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности ПДн в Обществе.
14.3. Ответственность должностных лиц Общества, имеющих доступ к ПДн, за невыполнение требований и норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними нормативным документами Общества.

15.1. Любые обращения, касающиеся обработки ПДн, в том числе, запросы о предоставлении информации, требования об отзыве согласия на обработку персональных данных или о прекращении обработки персональных данных, направляются на электронную почту: dpo@sberbs.ru, либо на почтовый адрес: 117485, Москва, ул. Обручева, д. 30/1, с. 2 с пометкой «для ООО «Сбер Бизнес Софт».