Публичное акционерное общество "Сбербанк России"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
| Регистрационный номер | 11-0187199 | |
| Дата и основание внесения оператора в реестр | Приказ № 229 от 06.04.2011 | |
| Наименование оператора | Публичное акционерное общество "Сбербанк России" | |
| ИНН | 7707083893 | |
| Юридический адрес | 117997, г. Москва, ул. Вавилова, д. 19 | |
| Дата регистрации уведомления | 24.03.2011 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Российская Федерация | |
| Наличие шифровальных средств | Используется | |
| Трансграничная передача | Да | |
| Cведения о местонахождении БД (страны) | Россия | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | назначено лицо, ответственное за организацию обработки персональных данных (далее – ПДн); изданы документ, определяющий Политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн (с учетом требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ №152)), локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации (далее – РФ) о ПДн, устранение последствий нарушений; реализованы правовые, организационные, технические меры по обеспечению безопасности ПДн, в т.ч. определены актуальные угрозы безопасности ПДн, применяются организационные и технические меры защиты ПДн; разработана модель угроз безопасности ПДн с учетом категории принадлежности обрабатываемых ПДн, их количества, типов актуальных угроз безопасности; определены уровни защищенности ПДн; применяются СЗИ, соответствующие уровням защищенности ПДн и прошедшие в установленном порядке процедуру оценки соответствия; проводится оценка эффективности мер защиты и обеспечения безопасности ПДн; обеспечиваются пропускной режим и управление доступом к техническим средствам, используемым при обработке ПДн, СЗИ, средствам обеспечения функционирования информационных систем; обеспечивается учет технических средств, входящих в ИСПДн, машинных носителей; определен перечень лиц, которым для выполнения трудовых обязанностей необходим доступ к ПДн, доступ к обрабатываемым ПДн предоставляется работникам, которым он необходим в связи с выполнением трудовых обязанностей; обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к ПДн; внедряются подсистемы аудита ИСПДн, осуществляющие регистрацию и учет действий, совершаемых с ПДн; обеспечивается доступ к содержанию событий безопасности ограниченным лицам, в т.ч. ИСПДн ПАО Сбербанк размещены внутри защищенного периметра в пределах контролируемой зоны; принимаются меры по предупреждению и обнаружению фактов несанкционированного доступа к ПДн; обеспечивается восстановление ПДн, модифицированных/уничтоженных вследствие несанкционированного доступа; осуществляется эксплуатация разрешенного к использованию ПО и/или его компонентов, обеспечивается контроль за установкой/обновлением; осуществляется выявление инцидентов и реагирование на них, реализуются меры по их устранению в случае появления в порядке, с учетом требований законодательства, в порядке, установленном ВНД ПАО Сбербанк; реализуется взаимодействие с ГосСОПКА, в т.ч. информирование о компьютерных инцидентах, повлекших неправомерную или случайную передачу ПДн; проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной инфраструктуры на наличие уязвимостей; реализуется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн; проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения их прав, соотношение указанного вреда и принимаемых мер; осуществляется внутренний контроль соответствия обработки ПДн требованиям ФЗ № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, ВНД/ОРД ПАО Сбербанк, контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн; обеспечивается ознакомление работников ПАО Сбербанк с положениями законодательства РФ о ПДн, положениями Политики в отношении обработки ПДн, иными ВНД/ОРД ПАО Сбербанк по вопросам обработки и защиты ПДн; обеспечивается неограниченный доступ к документу, определяющему Политику в отношении обработки ПДн, а также к сведениям о реализуемых требованиях к защите ПДн. | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Лебедь Сергей Васильевич | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | +7-495-665-56-00, доб. 48-133 117312, Москва, ул. Вавилова, д. 19 pdn-org@sberbank.ru |
|
| Дата начала обработки персональных данных | 26.07.1991 | |
| Срок или условие прекращения обработки персональных данных | обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта персональных о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 № 125-ФЗ. | |
| Дата и основание внесения записи в реестр | Приказ № 138 от 06.04.2023 | |
Цели обработки персональных данных
| №1 | |
| цель обработки персональных данных | Обеспечение эффективности деловых коммуникаций |
| категории персональных данных | иные персональные данные (указывается конкретная категория); фамилия; имя; отчество; сведения о работе, в том числе должность, структурное подразделение, табельный номер, контактные данные (номер телефона, адрес электронной почты (личные/корпоративные)), информация об отсутствия на работе, сведения о достижениях, идентификаторы в автоматизированных системах; регистрационный номер личного автомобиля; число и месяц рождения; расположение рабочего места; ссылка на социальные сети (в случае размещения такой информации субъектом персональных данных во внутренних каналах коммуникации ПАО Сбербанк); фотографическое изображение |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Работники ПАО Сбербанк, работники партнеров ПАО Сбербанк (компаний Группы Сбербанк и экосистемы) |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; - обработка персональных данных необходима для осуществления прав и законных интересов ПАО Сбербанк или иных лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных |
| перечень действий с персональными данными | распространение,Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №2 | |
| цель обработки персональных данных | Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений |
| категории персональных данных | иные персональные данные (указывается конкретная категория),сведения о состоянии здоровья,сведения о судимости; фамилия; имя; отчество; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты (личные/корпоративные)); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях ПАО Сбербанк, партнеров ПАО Сбербанк (компаний Группы Сбербанк, то есть компаний, находящихся под контролем или значительным влиянием ПАО Сбербанк (далее – компании Группы Сбербанк) и компаний экосистемы) и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; аудио- видеозапись, в том числе осуществляемые для целей обеспечения охраны помещений/территории ПАО Сбербанк, в процессе использования линий поддержки Работников; идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; сведения об образовании (в том числе ученая степень/звание, образовательное учреждение, год обучения, специальность); подпись; пол; сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о включении в список инсайдеров; сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения о хобби, интересах, личности; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации субъектом персональных данных во внутренних каналах коммуникации ПАО Сбербанк); статус в качестве военнообязанного; фотографическое изображение; сведения, содержащиеся в документах воинского учета; сведения о количестве зависимых лиц; уровень владения иностранными языками; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (включая сведения о местах работы (наименование, организация, должность (в том числе job-код/профиль должности), период/стаж работы), должность, структурное подразделение, функциональный блок, сведения о профессии, расположении рабочего места, табельный номер, данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу); информация из системы учета посещений; полученных при выполнении трудовых обязанностей, данные о категориях для премирования, коэффициенты и суммы премирования; сведения о заработной плате; результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; результаты, полученные в результате проведенных оценочных мероприятий/тестирований; сведения из систем организации корпоративного календаря; сведения о достижениях; сведения о награждениях и поощрениях |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Работники ПАО Сбербанк, бывшие работники ПАО Сбербанк и связанные с работниками ПАО Сбербанк физические лица (родственники работников ПАО Сбербанк (включая близких родственников, супруга/супругу, усыновителей/усыновленных, несовершеннолетних родственников, если применимо), а также опекуны и/или попечители) |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных,осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; - обработка персональных данных необходима для осуществления прав и законных интересов ПАО Сбербанк или иных лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; |
| перечень действий с персональными данными | распространение,Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №3 | |
| цель обработки персональных данных | Реализация процедур корпоративного управления |
| категории персональных данных | иные персональные данные (указывается конкретная категория),сведения о состоянии здоровья,сведения о судимости; фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); должность; место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес; рабочий адрес); дата рождения; подпись; сведения об образовании; сведения о работе; профессия; сведения о семейном положении; данные документов, подтверждающих полномочия представителя (при наличии Представителя); сведения о совершенных транзакциях; сведения о расходах; сведения о доходах; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о смене ранее выданного документа, удостоверяющего личность; данные документа, подтверждающего полномочия представителя |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Участники процедур корпоративного управления (физические лица), а именно акционеры ПАО Сбербанк и физические лица, являющиеся членами органов управления ПАО Сбербанк, акционеры ПАО Сбербанк, а также связанные с указанными лицами физические лица (представители, действующие на основании доверенности или договора, представители в соответствии с требованиями применимого законодательства РФ (адвокат; арбитражный управляющий и пр.), родственники (включая близких родственников, супруга/супругу, опекунов, попечителей) |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; - обработка персональных данных необходима для осуществления прав и законных интересов ПАО Сбербанк или иных лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных |
| перечень действий с персональными данными | распространение,Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №4 | |
| цель обработки персональных данных | Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий |
| категории персональных данных | иные персональные данные (указывается конкретная категория),сведения о состоянии здоровья; фамилия; имя; отчество; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты (личные/корпоративные)); дата рождения/возраст; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные свидетельства/акта о смерти; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (включая сведения о местах работы (наименование, организация, должность, период/стаж работы), табельный номер, место работы, грейд/разряд, структурное подразделение, функциональный блок, данные о кадровых мероприятиях (включая дату приема на работу, увольнения, переводов на другую работу); идентификационный номер налогоплательщика; место рождения; подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о семейном положении; сведения свидетельства о браке; сведения о социальных и иных льготах |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Работники ПАО Сбербанк, работники партнеров ПАО Сбербанк (компаний Группы Сбербанк и экосистемы), бывшие работники ПАО Сбербанк и связанные с работниками ПАО Сбербанк физические лица (родственники работников ПАО Сбербанк, включая близких родственников, супруга/супругу, усыновителей/усыновленных, несовершеннолетних родственников, если применимо, а также опекуны и/или попечители) |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; - обработка персональных данных необходима для осуществления прав и законных интересов ПАО Сбербанк или иных лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №5 | |
| цель обработки персональных данных | Привлечение и отбор кандидатов для трудоустройства в ПАО Сбербанк и компании Группы Сбербанк, экосистемы |
| категории персональных данных | иные персональные данные (указывается конкретная категория),сведения о состоянии здоровья,сведения о судимости; фамилия; имя; отчество; фотографическое изображение; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о предпринимательской деятельности и участии в уставном капитале организаций; аудио- и видеозапись интервью; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Кандидаты (физические лица, являющиеся соискателями на замещение вакантных должностей в ПАО Сбербанк и/или компаниях Группы Сбербанк и/или экосистемы) и связанные с ними физические лица (родственники кандидатов, включая близких родственников, супруга/супругу, а также опекуны и/или попечители) |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных; - обработка персональных данных необходима для осуществления прав и законных интересов ПАО Сбербанк или иных лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №6 | |
| цель обработки персональных данных | Организация доступа на территорию и в помещения ПАО Сбербанк |
| категории персональных данных | иные персональные данные (указывается конкретная категория),иные биометрические персональные данные (указывается конкретная категория); фамилия; имя; отчество; сведения о работе (должность; структурное подразделение; наименование структурного подразделения); адрес проживания; дата рождения; возраст; фотографическое изображение; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность) |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Работники ПАО Сбербанк, партнеров ПАО Сбербанк, третьих лиц; бывшие работники ПАО Сбербанк, партнеров ПАО Сбербанк; связанные с работниками/бывшими работниками ПАО Сбербанк, партнеров ПАО Сбербанк физические лица (включая близких родственников, супруга/супругу, усыновителей/усыновленных, несовершеннолетних родственников, если применимо), а также опекуны и/или попечители работников ПАО Сбербанк, партнеров ПАО Сбербанк; иные посетители, которым необходим доступ на территорию ПАО Сбербанк (включая представителей государственных органов, государственных учреждений, государственных внебюджетных фондов, муниципальных органов и пр.) |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; - обработка персональных данных необходима для осуществления прав и законных интересов ПАО Сбербанк или иных лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №7 | |
| цель обработки персональных данных | Привлечение и отбор кандидатов для формирования кадрового резерва в ПАО Сбербанк |
| категории персональных данных | иные персональные данные (указывается конкретная категория),сведения о состоянии здоровья,сведения о судимости; фамилия; имя; отчество; фотографическое изображение; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе, в том числе о месте работы, должности, сведения о трудовом стаже и трудовой деятельности; профессии); место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о предпринимательской деятельности и участии в уставном капитале организаций; аудио- и видеозапись интервью; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Кандидаты (физические лица, являющиеся соискателями на замещение вакантных должностей в ПАО Сбербанк) и связанные с ними физические лица (родственники кандидатов, включая близких родственников, супруга/супругу, а также опекуны и/или попечители) |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных; - обработка персональных данных необходима для осуществления прав и законных интересов ПАО Сбербанк или иных лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №8 | |
| цель обработки персональных данных | обеспечение возможности принять участие в проектах ПАО Сбербанк и/или партнеров ПАО Сбербанк (компаний Группы Сбербанк и экосистемы), и/или третьих лиц. |
| категории персональных данных | иные персональные данные (указывается конкретная категория),сведения о состоянии здоровья; фамилия; имя; отчество; должность и структурное подразделение адрес проживания; возраст; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); данные документов, подтверждающих полномочия представителя; страховой номер индивидуального лицевого счета (СНИЛС); личный(е)/корпоративный(е) номер(а) телефона(ов); адрес электронной почты |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Участники проектов (физические лица, изъявившие желание, в том числе подавшие заявку, на участие в проекте (бизнес-проекте, имиджевом, ином), реализуемом ПАО Сбербанк, партнером ПАО Сбербанк (компанией Группы Сбербанк или экосистемы), третьим лицом (юридическим лицом; индивидуальным предпринимателем; лицом применяющим специальный налоговый режим; лицом, занимающимся частной практикой), вступившим с ПАО Сбербанк в договорные отношения, не связанные с предоставлением таким третьим лицам продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением ПАО Сбербанк продуктов, сервисов, услуг) |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных; |
| перечень действий с персональными данными | распространение,Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №9 | |
| цель обработки персональных данных | Обеспечение и осуществление взаимодействия с третьими лицами/партнерами ПАО Сбербанк по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не связанным с предоставлением ПАО Сбербанк продуктов, сервисов, услуг |
| категории персональных данных | иные персональные данные (указывается конкретная категория); фамилия; имя; отчество; контактная информация (номер телефона; адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); дата рождения; город проживания; сведения о работе, включая сведения о месте работе; идентификационный номер налогоплательщика; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); номер договора; номер счета; сведения о принадлежности к публичному должностному лицу/публичному должностному лицу; сведения о доходах; данные документа, подтверждающего полномочия представителя |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Третьи лица (индивидуальные предприниматели; физические лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой), вступившие с ПАО Сбербанк в договорные отношения, не связанные с предоставлением таким третьим лицам продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением ПАО Сбербанк продуктов, сервисов, услуг) и связанные с партнерами ПАО Сбербанк (компаниями Группы Сбербанк и экосистемы) (далее – партнеры ПАО Сбербанк) и/или третьими лицами (юридическими лицами; индивидуальными предпринимателями; физическими лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой), вступившими с ПАО Сбербанк в договорные отношения и/или взаимодействующими по указанным вопросам (далее – третьи лица), физические лица (представители третьих лиц/партнеров; работники третьих лиц (юридических лиц; индивидуальных предпринимателей; лиц, занимающихся частной практикой)/партнеров; члены органов управления третьих лиц (юридических лиц)/партнеров |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных,осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №10 | |
| цель обработки персональных данных | Информирование о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг |
| категории персональных данных | иные персональные данные (указывается конкретная категория); фамилия; имя; отчество; дата рождения; контактные данные (адрес электронной почты; номер телефона) |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Клиенты (физические лица) ПАО Сбербанк |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных; |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №11 | |
| цель обработки персональных данных | Формирование персонализированных и/или релевантных потребностям предложений продуктов, сервисов, услуг |
| категории персональных данных | иные персональные данные (указывается конкретная категория); фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); возраст; дата рождения; место рождения; город проживания; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес; адрес доставки); сведения о работе; номер договора; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях ПАО Сбербанк, партнеров ПАО Сбербанк (компаний Группы Сбербанк, то есть компаний, находящихся под контролем или значительным влиянием ПАО Сбербанк (далее – компании Группы Сбербанк) и компаний экосистемы) и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о предпочтениях; сведения о расходах; сведения о доходах; сведения об образовании; сведения о выбранных/полученных Клиентом товарах (продуктах)/услугах; сведения о детях; сведения о семейном положении; сведения о совершенных транзакциях |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Клиенты (физические лица), потенциальные клиенты ПАО Сбербанк (физические лица), иные лица, изъявившие о желании получать персонализированные предложения продуктов, сервисов, услуг или иным образом проявляющие интерес к продуктам, сервисам, услугам (посетители сайта ПАО Сбербанк, веб/мобильных приложений ПАО Сбербанк/партнеров ПАО Сбербанк (компаний Группы Сбербанк и/или экосистемы), участники мероприятий, проводимых ПАО Сбербанк и/или совместно с партнерами ПАО Сбербанк (компаниями Группы Сбербанк и/или экосистемы) |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных; |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №12 | |
| цель обработки персональных данных | Предоставление продуктов, сервисов и услуг клиентам и/или потенциальным клиентам (физическим лицам), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг |
| категории персональных данных | иные персональные данные (указывается конкретная категория),сведения о состоянии здоровья,иные биометрические персональные данные (указывается конкретная категория); фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; возраст; дата рождения; место рождения; город проживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); гражданство; пол; сведения о работе, в том числе о месте работы, должности; идентификационный номер налогоплательщика; сведения о дееспособности, не связанные с состоянием здоровья; страховой номер индивидуального лицевого счета (СНИЛС); номер договора; данные миграционной карты (при наличии); номер счета; данные свидетельства/акта о смерти; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях ПАО Сбербанк, партнеров ПАО Сбербанк (компаний Группы Сбербанк, то есть компаний, находящихся под контролем или значительным влиянием ПАО Сбербанк (далее – компании Группы Сбербанк) и компаний экосистемы) и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, полученные в рамках заключенных договоров, использования соответствующих продуктов/сервисов; сведения о выбранных/полученных товарах (продуктах)/услугах; сведения о расходах; сведения о доходах; сведения об образовании; сведения о налоговом статусе; сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у ПАО Сбербанк; сведения о семейном положении, включая сведения, содержащиеся в свидетельстве о заключении/расторжении брака; сведения о смене фамилии, и/или имени, и/или отчества; подпись; аудио/видеозапись; сведения о совершенных транзакциях; сведения о наличии возбужденных дел о банкротстве; сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов; сведения об обязательствах (применительно к заемщикам); сведения о количестве зависимых лиц (лиц, находящихся на иждивении); сведения о банковской карте (при условии, что сведения были сохранены субъектом при использовании сервисов ПАО Сбербанк, партнеров ПАО Сбербанк (компаний Группы Сбербанк и экосистемы); сведения о платежеспособности; данные об участии в мероприятиях ПАО Сбербанк; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения, содержащиеся в ЕСИА и полученные клиентом при использовании инфраструктуры ЕСИА в приложениях ПАО Сбербанк (если это предусмотрено нормативными правовыми актами РФ, на основании согласия на обработку персональных данных, предоставленного через «Госуслуги»); информация, содержащаяся в чеках, сформированных контрольно-кассовой техникой в момент совершения клиентом расчетов с использованием карты ПАО Сбербанк или иного средства платежа; сведения о кредитном потенциале клиента; информация об абонентском номере мобильного телефона клиента (в объеме, необходимом для противодействия мошенничеству); сведения о банковской карте (банковских картах), сохраненной (сохраненных) при использовании сервиса ПАО Сбербанк = по хранению данных банковских карт; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; данные документа, подтверждающего полномочия представителя |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Физические лица, заключившие договор, на основании и во исполнение которого ПАО Сбербанк предоставляет такому физическому лицу продукту и/или сервисы, и/или услуги (далее – клиенты ПАО Сбербанк (физические лица)); физические лица, которые обратились за продуктами и/или сервисами, и/или услугами ПАО Сбербанк, в том числе за консультацией относительно условий договора, преимуществ продуктов и/или сервисов, и/или услуг, но еще не заключили договор, на основании которого можно получить указанные продукты и/или сервисы, и/или услуги (потенциальные клиенты (физические лица)) и связанные с ними физические лица, включая представителей (законных представителей недееспособного, ограниченно дееспособного, не обладающего дееспособностью в полном объеме субъекта персональных данных, которые признаются представителями в соответствии в соответствии с законодательством РФ; представителей, действующих на основании доверенности/договора; представителей в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); физических лиц, зарегистрированных в объекте залога; залогодателей; поручителей; родственников (включая близких родственников, супруга/супругу, усыновителей/усыновленных, несовершеннолетних родственников, если применимо); опекунов/попечителей |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных,осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; - обработка персональных данных необходима для осуществления прав и законных интересов ПАО Сбербанк или иных лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных. |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №13 | |
| цель обработки персональных данных | Развитие (разработка/улучшение) продуктов, сервисов и услуг |
| категории персональных данных | иные персональные данные (указывается конкретная категория); фамилия; имя; отчество; город проживания; адрес регистрации по месту жительства/пребывания; фактический адрес; контактная информация (адрес электронной почты (e-mail), номер телефона); возраст; дата рождения; сведения о расходах/доходах; номер счета; номер договора; пол; место рождения; сведения о транзакциях; должность; профессия; сведения о работе; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях ПАО Сбербанк, партнеров ПАО Сбербанк (компаний Группы Сбербанк, то есть компаний, находящихся под контролем или значительным влиянием ПАО Сбербанк (далее – компании Группы Сбербанк) и компаний экосистемы) и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о потребностях; сведения о транзакциях; сведения о семейном положении; сведения о социальном положении; сведения о полагающихся мерах социальной защиты; сведения о материнском капитале; сведения о пенсионных начислениях; сведения о дееспособности, не являющиеся информацией о состоянии здоровья; сведения об образовании; сведения о регистрации транспортных средств (в т.ч. с описанием транспортного средства); сведения о наличии статуса пенсионер/предпенсионер; информация, содержащаяся в кассовых чеках в электронной форме, сформированные контрольно-кассовой техникой в момент совершения расчетов с использованием карты ПАО Сбербанк или иного электронного средства платежа; сведения о хобби, интересах, личности |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Клиенты (физические лица), клиенты (индивидуальные предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой), заключившие договор, на основании и во исполнение которого ПАО Сбербанк предоставляет указанными лицам продукты и/или сервисы, и/или услуги) и связанные с клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой), заключившими указанный договор, физические лица, включая представителей, действующих на основании доверенности или договора; представителей в соответствии с требованиями применимого законодательства РФ (адвокат, арбитражный управляющий и пр.); работников клиентов ПАО Сбербанк, являющихся юридическими лицами, индивидуальными предпринимателями, лицами, занимающимися частной практикой; физических лиц, являющихся членами органов управления, в том числе единоличных исполнительных органов, клиентов ПАО Сбербанк (юридических лиц). |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных; |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №14 | |
| цель обработки персональных данных | Урегулирование проблемной и/или просроченной задолженности |
| категории персональных данных | иные персональные данные (указывается конкретная категория),сведения о состоянии здоровья,сведения о судимости; фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; адрес (адрес регистрации по месту жительства/пребывания; адрес фактического проживания); город проживания; дата рождения; данные миграционной карты (при наличии); данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у ПАО Сбербанк; сведения о совершенных транзакциях; данные свидетельства/акта о смерти; дата рождения; сведения о работе; ID (идентификатор/уникальный код, присваиваемый субъекту); идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; номер счета; номер договора; подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о социальном положении; сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов; сведения об обязательствах заемщика; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о зависимых лицах (лицах, находящихся на иждивении); сведения о наличии банкротств; сведения о транспортном средстве, находящемся в залоге у ПАО Сбербанк; данные документа, подтверждающего полномочия представителя |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Клиенты ПАО Сбербанк (физические лица); потенциальные клиенты ПАО Сбербанк (физические лица), а именно физические лица, которые в рамках процессов урегулирования проблемной и/или просроченной задолженности изъявили о намерении выкупить долг (в порядке соглашения о переводе долга, уступки прав (цессии), иными способами в рамках гражданского законодательства РФ) и связанные с ними физические лица, включая представителей (законных представителей недееспособного, ограниченно дееспособного, не обладающего дееспособностью в полном объеме субъекта персональных данных, которые признаются представителями в соответствии в соответствии с законодательством РФ; представителей, действующих на основании доверенности/договора; представителей в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); физических лиц, зарегистрированных в объекте залога; залогодателей; поручителей; родственников (включая близких родственников, супруга/супругу, усыновителей/усыновленных, несовершеннолетних родственников, если применимо); опекунов/попечителей |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных,осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №15 | |
| цель обработки персональных данных | Предоставление продуктов, сервисов и услуг клиентам ПАО Сбербанк (юридическим лицам, индивидуальным предпринимателям, лицам, занимающимся частной практикой, лицам, применяющим специальный налоговый режим), включая взаимодействие по вопросам предоставления и сопровождения продуктов и услуг |
| категории персональных данных | иные персональные данные (указывается конкретная категория),иные биометрические персональные данные (указывается конкретная категория); фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); возраст; город проживания; данные миграционной карты (при наличии); данные о праве собственности на недвижимое имущество/имущество, находящееся в залоге у ПАО Сбербанк; данные о налоговых вычетах; данные о совершенных транзакциях; дата рождения; данные акта/свидетельства о смерти; данные документов, подтверждающих получение соответствующего статуса; сведения о работе, в том числе о месте работы (если применимо); аудио/видеозапись; фотографическое изображение; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях ПАО Сбербанк, партнеров ПАО Сбербанк (компаний Группы Сбербанк, то есть компаний, находящихся под контролем или значительным влиянием ПАО Сбербанк (далее – компании Группы Сбербанк) и компаний экосистемы) и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; номер счета; номер договора; сведения об образовании; подпись; пол; сведения о принадлежности к иностранному публичному должностному лицу/публичному должностному лицу; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о платежеспособности; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; данные документа, подтверждающего полномочия представителя |
| категории субъектов, персональные данные которых обрабатываются | Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Клиенты (индивидуальные предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой), заключившие договор, на основании и во исполнение которого ПАО Сбербанк предоставляет указанными лицам продукты и/или сервисы, и/или услуги) и связанные с клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой), заключившими указанный договор, физические лица, включая представителей, действующих на основании доверенности или договора; представителей в соответствии с требованиями применимого законодательства РФ (адвокат, арбитражный управляющий и пр.); работников, контрагентов клиентов ПАО Сбербанк, являющихся юридическими лицами, индивидуальными предпринимателями, лицами, занимающимися частной практикой; физических лиц, являющихся членами органов управления, в том числе единоличных исполнительных органов, клиентов ПАО Сбербанк (юридических лиц) |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных,осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; - обработка персональных данных необходима для осуществления прав и законных интересов ПАО Сбербанк или иных лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
