Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в Автономной некоммерческой организации «Исследовательский центр тибетской культуры и религии Юнгдрунг Бон (Вечное Учение)» (далее — Политика) разработана в соответствии с /1/ в целях реализации Автономной некоммерческой организацией «Исследовательский центр тибетской культуры и религии Юнгдрунг Бон (Вечное Учение)» (далее — Оператор, Организация) положений законодательства Российской Федерации, которыми определены случаи и особенности обработки персональных данных и установлены требования к такой обработке. Политика направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Оператором, в том числе на защиту права на неприкосновенность частной жизни.

1.2. Политика является основой для организации обработки и защиты персональных данных в Организации, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в Организации, и определяет:

— принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;

— правовые основания обработки персональных данных;

— цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;

— основных участников системы управления процессом обработки и защиты персональных данных;

— основы организации процесса управления обработкой персональных данных;

— основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;

— меры обеспечения конфиденциальности и безопасности персональных данных;

— права и обязанности Организации и Субъектов персональных данных.

1.3. Требования настоящей Политики являются обязательными для исполнения всеми Работниками Организации.

1.4. Ознакомление Работников Организации с условиями, в том числе с изменениями условий настоящей Политики, осуществляется под подпись с учетом требований, предусмотренных /4/ и внутренними документами Организации.

1.5. Настоящая Политика применяется при обработке персональных данных с использованием Сайтов Оператора. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» по адресу: https://bon.su/policy/, а также посредством ссылок, размещенных на соответствующих страницах Сайтов Оператора.

1.6. Термины, используемые в настоящей Политике, приведены по тексту Приложения 1. В случае отсутствия в Приложении 1 используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов Российской Федерации.

2. Принципы обработки персональных данных

Организация обработки и защиты персональных данных в Организации, а также реализация процессов, в которых осуществляется обработка персональных данных, производятся с учетом общих принципов обработки персональных данных, закрепленных в /1/. Эти принципы являются основой соблюдения требований законодательства Российской Федерации, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. К таким принципам относятся:

— осуществление обработки персональных данных на законной и справедливой основе;

— обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;

— обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;

— недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям обработки;

— обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;

— осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

— уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.

3. Правовые основания обработки персональных данных

Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных /1/ условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Организации, являются:

3.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;

3.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных, включая, но не ограничиваясь, /1/, /2/, /3/, /4/, /5/, /6/, /7/, /8/, /9/, /10/, /11/, /12/, /13/, /14/, /15/, /16/, /17/, /18/;

3.3. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Организацией в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;

3.4. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;

3.5. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;

3.6. права и законные интересы Организации, Третьих лиц, Партнеров и иных лиц либо достижение Организацией значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.

4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

Обработка персональных данных Субъектов персональных данных осуществляется Организацией в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Для каждой цели обработки персональных данных в Организации определены: соответствующие категории и перечень обрабатываемых персональных данных; категории Субъектов персональных данных, персональные данные которых обрабатываются Организацией; способы и сроки обработки и хранения персональных данных; порядок уничтожения персональных данных.

4.1. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении 3 к настоящей Политике, являющемся ее неотъемлемой частью.

4.2. Для каждой указанной в Приложении 3 к настоящей Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях.

Обработка Организацией персональных данных автоматизированным способом (в информационных системах) и неавтоматизированным способом осуществляется с соблюдением требований законодательства Российской Федерации. При обработке персональных данных автоматизированным способом Организация принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований /15/ и /16/. Обработка персональных данных неавтоматизированным способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном Законодательством РФ, в том числе /18/.

4.3. Сроки обработки и хранения персональных данных для каждой указанной в Приложении 3 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

4.4. Порядок уничтожения персональных данных:

Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложении 3 к настоящей Политике, производится в следующих случаях:

— при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено /1/ и/или иными применимыми нормативными правовыми актами Российской Федерации;

— при выявлении факта неправомерной обработки персональных данных;

— при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено /1/;

— при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено /1/.

Способы уничтожения персональных данных определяются документами Организации по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и Материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном п. 6.8. настоящей Политики.

5. Основные участники системы управления процессом обработки и защиты персональных данных

5.1. Исполнительный директор Организации.

Исполнительный директор определяет, рассматривает и утверждает Политику Организации в отношении обработки персональных данных.

5.2. Лицо, ответственное за организацию обработки и защиту персональных данных

В функции лица, ответственного за организацию обработки и защиту персональных данных входят, в частности:

— управление процессом организации обработки и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации, настоящей Политики, а также иных документов Организации по вопросам обработки и защиты персональных данных;

— разработка документов по вопросам обработки и защиты персональных данных;

— организация ознакомления Работников Организации с положениями законодательства Российской Федерации, настоящей Политики, документов Организации по вопросам обработки и защиты персональных данных;

— организация и осуществление экспертизы процессов, в рамках которых осуществляется обработка персональных данных, и/или документов Организации по вопросам обработки и защиты персональных данных;

— организация и осуществление имплементации требований документов Организации по вопросам обработки и защиты персональных данных в процессы Организации, в рамках которых осуществляется обработка персональных данных;

— организация и осуществление оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Организацией требований законодательства Российской Федерации, соотношение указанного вреда и принимаемых Организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных /1/;

— разработка и организация применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;

— организация и осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

— обеспечение внутреннего контроля за соблюдением Организацией и его Работниками требований законодательства Российской Федерации, настоящей Политики, иных документов Организации по вопросам обработки и защиты персональных данных;

— осуществление контроля за приемом и обработкой обращений и запросов Субъектов персональных данных или их Представителей, обладающих полномочиями на представление интересов Субъектов персональных данных, по вопросам обработки персональных данных Субъектов персональных данных;

— взаимодействие с Надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты персональных данных в Организации;

— обеспечение уведомления Надзорного органа об изменении сведений об обработке персональных данных, а также о намерении Организации осуществлять трансграничную передачу персональных данных в цепях обеспечения защиты прав Субъектов персональных данных;

— осуществление уведомления Надзорного органа об указанных в /1/ обстоятельствах в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных.

Лицо, ответственное за организацию обработки и защиту персональных данных, при исполнении возлагаемых на него функций вправе:

— делегировать функции, предусмотренные для лица, ответственного за организацию обработки и защиту персональных данных, положениями законодательства Российской Федерации, настоящей Политики, иных документов Организации, лицам, обязанным исполнять указания/поручения по реализации указанных функций в порядке, установленном документами Организации;

— направлять указания и поручения по вопросам обработки и защиты персональных данных в порядке, предусмотренном документами Организации, в адрес подразделений и Работников Организации, осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для всех подразделений и Работников Организации.

В целях соблюдения требований законодательства Российской Федерации, прав Субъектов персональных данных лицом, ответственным за организацию обработки и защиту персональных данных, осуществляется контроль:

— соответствия обработки персональных данных в процессах Организации, в рамках которых осуществляется обработка персональных данных, положениям законодательства Российской Федерации, документов Организации;

— соблюдения Партнерами, контрагентами и иными лицами, которым Организацией поручена обработка персональных данных, требований, предусмотренных /1/, а также условий заключенных договоров.

5.3. Владельцы процессов и информационных систем:

Владельцы процессов и информационных систем обеспечивают разработку и функционирование процессов и информационных систем, в которых осуществляется обработка персональных данных, в соответствии с положениями законодательства Российской Федерации, документов Организации по вопросам обработки и защиты персональных данных.

6. Организация процесса управления обработкой персональных данных

6.1. Обрабатывая персональные данные, Организация руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленных положениями законодательства Российской Федерации, настоящей Политики, иных документов Организации.

6.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержденных процессов и/или документов Организации, определяющих, в частности:

— правовые основания (условия) и источники сбора (получения) персональных данных;

— цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;

— сроки обработки и хранения персональных данных;

— обязанности Владельцев процессов и информационных систем, этапы/операции (действия) и способы обработки персональных данных;

— порядок доступа Работников Организации к персональным данным и их обработке;

— порядок передачи персональных данных Третьим лицам/Партнерам Организации/иным лицам (если применимо, в том числе государственным органам и/или учреждениям, государственным внебюджетным фондам, муниципальным органам);

— порядок уточнения (обновления, изменения) персональных данных; порядок архивного хранения персональных данных;

— порядок прекращения обработки и уничтожения/обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации).

Указанные процессы и/или документы Организации не могут противоречить положениям законодательства Российской Федерации и настоящей Политики. В случае противоречия между процессами и/или документами Организации и положениями законодательства Российской Федерации и/или настоящей Политики указанные процессы и/или документы Организации должны быть приведены в соответствие с положениями настоящей Политики и законодательства Российской Федерации.

6.3. В Организации определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Организации, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работников Организации и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных Работники Организации, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакомляются под подпись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями документов Организации, регламентирующих вопросы обработки и защиты персональных данных.

6.4. В части обработки персональных данных Работников Организации Организация, в том числе, руководствуется специальными требованиями /4/.

6.5. При обработке персональных данных в Организации обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:

— обращения в Организацию Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;

— установления Организацией расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.

6.6. Получение Организацией персональных данных от Третьего лица/Партнера/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/Партнеру/иному лицу (если применимо) допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Третьему лицу/Партнеру, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Организацией персональных данных от Третьего лица/Партнера/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/Партнеру/иному лицу (если применимо) осуществляется на основании соответствующего договора с Третьим лицом/Партнером/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с /1/.

Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.

Трансграничная передача персональных данных не осуществляется.

6.7. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Организация вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных /1/.

6.8. В случае отсутствия у Организации правовых оснований для обработки персональных данных (условий обработки персональных данных) Организация в порядке, установленном /1/, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Организации). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в информационных системах, в соответствии с требованиями /17/, установленными Надзорным органом, к документированию уничтожения персональных данных, или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями законодательства Российской Федерации.

7. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных

7.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки. При рассмотрении обращений и/или запросов Субъектов персональных данных Организация руководствуется положениями законодательства Российской Федерации, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную /1/.

7.2. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Организацией в объеме и сроки, предусмотренные Законодательством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных /1/ ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.

7.3. Организация, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Организацией сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

 7.4. Организация вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Организации в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

8. Меры обеспечения конфиденциальности и безопасности персональных данных

8.1. Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с /1/ Организацией принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Организации). В частности, принимаются следующие меры:

— определяются актуальные угрозы безопасности персональных данных, обрабатываемых в информационных системах, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;

— для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие установленным уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;

— проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);

— обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации и средствам обеспечения функционирования информационных систем, а также управление доступом в помещения и сооружения, в которых установлены указанные средства;

— обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в информационных системах;

— осуществляется организация учета технических средств, входящих в состав информационных систем, а также машинных носителей;

— определяется и при необходимости актуализируется перечень лиц (Работников Организации), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обрабатываемым в информационных системах, а также обеспечивается предоставление доступа только тем Работникам Организации, которым такой доступ необходим в связи с выполнением ими трудовых обязанностей;

— обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к персональным данным;

— внедряются подсистемы аудита информационных систем, которые осуществляют регистрацию и учет действий, совершаемых с персональными данными;

— обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение информационных систем Организации внутри защищенного периметра, расположенного в пределах контролируемой зоны;

— реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;

— обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;

— осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;

— реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

8.2. Помимо этого, проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения /1/, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных /1/.

9. Права и обязанности Организации, права Субъекта персональных данных

9.1. Организация обязана:

— при обработке персональных данных соблюдать требования законодательства Российской Федерации в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;

— при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан Российской Федерации) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законодательством РФ;

— при сборе персональных данных с использованием информационно- телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах Сайтов Оператора в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;

— в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства Российской Федерации и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;

— в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную /1/, с учетом установленных Законодательством РФ исключений;

— выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;

— принимать меры, направленные на обеспечение выполнения требований /1/;

— принимать меры по обеспечению безопасности персональных данных при их обработке;

— выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при обработке персональных данных, а также обязанности по уточнению, блокированию и уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации;

— выполнять обязанности, установленные /1/ для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;

— взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных /1/;

— выполнять иные обязанности, предусмотренные Законодательством РФ.

9.2. Организация имеет право:

— обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных /1/;

— осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам/Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам/Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований /1/;

— отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных /1/;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных /1/ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ; самостоятельно, с учетом требований /1/, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер (с учетом /1/);

— реализовывать иные права, предусмотренные Законодательством РФ.

9.3. Субъект персональных данных имеет право:

— свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований /1/ к форме и содержанию согласий на обработку персональных данных;

— направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;

— требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных /1/;

— обратиться с требованием к Организации прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;

— осуществлять иные права, предусмотренные Законодательством РФ.

10.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Организации с момента ее утверждения.

10.2. Настоящая Политика может быть изменена в любой момент времени по усмотрению Организации.

10.3. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики

10.4. Работники Организации несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных /4/, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами Российской Федерации.

10.5. Политика в отношении обработки персональных данных Организации публикуется в информационно-телекоммуникационной сети «Интернет» по адресу: https://bon.su/policy/. Доступ к Политике также обеспечивается на страницах Сайтов Оператора, с использованием которых осуществляется сбор персональных данных. К Политике обеспечивается неограниченный доступ.

ПРИЛОЖЕНИЕ 1

Список терминов и определений

Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.

Организация/Оператор — Автономная некоммерческая организация «Исследовательский центр тибетской культуры и религии Юнгдрунг Бон (Вечное Учение)».

Безопасность персональных данных — состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются Оператором для такого установления (идентификации) личности (включая запись голоса, отпечаток пальцев и/или сосуды ладони; цифровое фотографическое изображение, рисунок радужной оболочки глаза).

Владелец процесса — Работник (сотрудник) Организации, отвечающий за эффективность работ и достижение целевых результатов деятельности в рамках процесса (т.е. в рамках осуществляемой Работниками Организации совокупности действий, выполняемых в законном порядке для повторяемого достижения требуемого результата).

Бывший работник — физическое лицо, ранее состоявшее с Организацией в трудовых отношениях на основании заключенного трудового договора.

Доступ к персональным данным — возможность получения персональных данных и их использования.

Законодательство РФ — совокупность положений нормативных правовых актов Российской Федерации, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.

Информационная система персональных данных — совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.

Иные персональные данные — персональные данные, не относящиеся к Специальным категориям персональных данных или к Биометрическим персональным данным.

Кандидат — физическое лицо, претендующее на вакантные должности Организации.

Клиент, Контрагент — 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством Российской Федерации; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение которого Организация предоставляет Клиенту продукты, сервисы и/или услуги.

Конфиденциальность персональных данных — обязательное для соблюдения Организацией или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.

Материальный носитель ПДн — бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).

Надзорный орган — орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации о персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) — обработка персональных данных, осуществляемая при непосредственном участии человека.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

Партнер Организации — компания, продвижение продуктов, сервисов и/или услуг которой осуществляется Организацией на основании договора/договоров, заключенных с указанной компанией.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). Конкретный перечень персональных данных, обработка которых осуществляется Организацией и/или допускается в Организации приведен в Приложении 3 к настоящей Политике.

Потенциальный клиент — физическое лицо, которое обратилось за продуктами, сервисами и/или услугами Организации, в том числе за консультацией относительно условий договора или преимуществ таких продуктов, сервисов и/или услуг, либо иным образом проявило интерес к их получению, но еще не заключило соответствующий договор.

Представитель — 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родитель, усыновитель, опекун, попечитель или иное лицо, признаваемое представителем в соответствии с законодательством Российской Федерации); 2) представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов Российской Федерации (адвокат, арбитражный управляющий и пр.); 4) работник клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, Партнера; 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего лица (юридического лица), Партнера.

Работник – лицо, состоящее с Организацией в трудовых отношениях на основании заключенного трудового договора.

Родственник — физическое лицо, состоящее с Работником в родственных или семейных отношениях.

Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.

Субъект персональных данных — прямо или косвенно определенное или определяемое физическое лицо.

Сайты Оператора — официальный сайт Оператора по адресу https://bon.su, все поддомены домена bon.su, используемые Оператором, а также размещенные на них страницы, разделы, лендинги, регистрационные, платежные и иные формы.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Третье лицо — 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством Российской Федерации являются лицами, занимающимися частной практикой), вступившее с Организацией в договорные отношения, не связанные с предоставлением Организацией продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Организацией продуктов, сервисов, услуг.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах и/или в результате которых уничтожаются Материальные носители персональных данных.

Участник процедур корпоративного управления — 1) учредитель Организации; 2) единоличный исполнительный орган Организации; 3) физическое лицо, являющееся кандидатом на назначение (избрание) в состав органов управления Организации.

ПРИЛОЖЕНИЕ 2

К Политике в отношении обработки персональных данных в АНО «Исследовательский центр тибетской культуры и религии Юнгдрунг Бон (Вечное Учение)»

 Перечень ссылочных документов:

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Гражданский кодекс Российской Федерации (ч. 1-4).

3. Налоговый кодекс Российской Федерации (ч. 1-2).

4. Трудовой кодекс Российской Федерации.

5. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».

6. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

7. Федеральный закон от 12.12.2023 № 565-ФЗ «О занятости населения в Российской Федерации».

8. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования».

9. Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».

10. Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации».

11. Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях».

12. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

13. Федеральный закон от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)».

14. Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве».

15. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

16. Приказ Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (зарегистрирован в Минюсте России 14.05.2013 № 28375).

17. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

18. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

ПРИЛОЖЕНИЕ 3

К Политике в отношении обработки персональных данных в АНО «Исследовательский центр тибетской культуры и религии Юнгдрунг Бон (Вечное Учение)»

Перечень целей обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

Настоящим Приложением определяются цели обработки персональных данных Организации и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения персональных данных, а также порядок их уничтожения при достижении целей обработки или наступлении иных законных оснований (далее — Приложение).

Представленный в настоящем Приложении перечень персональных данных сформирован с учетом требований /1/ для предоставления информации о персональных данных, обработка которых допускается в рамках определенных в Приложении целей обработки персональных данных. Конкретный перечень персональных данных определяется соответствующим договором, согласием на обработку персональных данных, требованиями законодательства Российской Федерации с учетом особенностей процесса и/или продукта, сервиса, услуги.

1. Цель обработки персональных данных: «Подготовка, заключение и исполнение гражданско-правового договора»

В рамках цели «Подготовка, заключение и исполнение гражданско-правового договора» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: работники, контрагенты, представители контрагентов, клиенты и физические лица, состоящие в гражданско-правовых отношениях.

1.1. В отношении Клиентов Организации (физических лиц), а также физических лиц и работников, состоящих в гражданско-правовых отношениях с Организацией, в рамках указанной в п. 1 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, социальное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, реквизиты банковской карты.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.2. В отношении Клиентов Организации (физических лиц), претендующих на получение скидки в рамках указанной в п. 1 настоящего Приложения цели, при наличии соответствующего правового основания, включая согласие Клиента, допускается обработка следующих персональных данных:

персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, социальное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, реквизиты банковской карты, пенсионное удостоверение, студенческий билет.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о наличии инвалидности;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.3. В отношении Клиентов (индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой) Организации в рамках указанной в п. 1 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, ОГРНИП, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, реквизиты банковской карты.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.4. Применительно к Представителям Клиентов (юридических лиц; индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой), а именно применительно к представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимых нормативных правовых актов Российской Федерации (адвокат, арбитражный управляющий и пр.); работнику Клиента (юридического лица, индивидуального предпринимателя); члену органов управления Клиента (юридического лица) и иным связанным с Клиентами лицами (в том числе их контрагентам) в рамках указанной в п. 1 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, адрес электронной почты, номер телефона, гражданство, данные документа, удостоверяющего личность; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.5. В отношении посетителей Сайтов Оператора, Потенциальных клиентов Организации (физических лиц), в рамках указанной в п. 1 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, адрес электронной почты, номер телефона.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

1.6. Способы обработки персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 4.2 Политики.

1.7. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 4.3 Политики.

1.8. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определен в п. 4.4 Политики.

2. Цель обработки персональных данных: «Информирование о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг Организации. Продвижение товаров, работ, услуг Организации на рынке».

2.1. В рамках цели «Информирование о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг Организации. Продвижение товаров, работ, услуг Организации на рынке» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты (физические лица), Контрагенты и иные лица, выразившие желание получать соответствующую информацию или иным образом проявившие интерес к продуктам, сервисам и услугам Организации.

В отношении Клиентов Организации (физических лиц) в рамках указанной в п. 2 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»:

фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона);

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

2.2. Способы обработки персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 4.2 Политики.

2.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 4.3 Политики.

2.4. Порядок уничтожения персональных данных для цели, указанной в п. 2 настоящего Приложения, определен в п. 4.4 Политики.

3. Цель обработки персональных данных: «Развитие (разработка/улучшение) продуктов, сервисов и услуг Организации. Повышение качества обслуживания»

3.1. В рамках цели «Развитие (разработка/улучшение) продуктов, сервисов и услуг Организации. Повышение качества обслуживания» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты (физические лица), Клиенты (индивидуальные предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой) и связанные с Клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой) физические лица.

В отношении Клиентов (физических лиц), Контрагентов в рамках указанной в п. 3 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия; имя; отчество; номер телефона, адрес электронной почты.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

3.2. Способы обработки персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 4.2 Политики.

3.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 4.3 Политики.

3.4. Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Приложения, определен в п. 4.4 Политики.

4. Цель обработки персональных данных: «Ведение кадрового и бухгалтерского учета»

4.1. В рамках цели «Ведение кадрового и бухгалтерского учета» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: работники, уволенные работники, родственники работников, контрагенты, физические лица, с которыми заключены договоры гражданско-правового характера.

4.2. В отношении Работников Организации в рамках указанной в п. 4 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность; данные водительского удостоверения, сведения, содержащиеся в свидетельстве о рождении, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации;

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

4.3. В отношении Бывших Работников Организации:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации;

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

4.3.1. Применительно к Родственникам Работников:

персональные данные, входящие в категорию «Общие персональные данные»: фамилия; имя; отчество; дата рождения/возраст; пол; сведения о детях (в том числе сведения, содержащиеся в свидетельстве о рождении ребенка); сведения, содержащиеся в свидетельстве о браке; сведения о семейном положении; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

4.4. В отношении Клиентов Организации (физических лиц), а также физических лиц и работников, состоящих в гражданско-правовых отношениях с Организацией, в рамках указанной в п. 4 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, реквизиты банковской карты.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

4.5. В отношении Клиентов (индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой) Организация в рамках указанной в п. 4 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, ОГРНИП, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, реквизиты банковской карты.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

4.6. Применительно к Представителям Клиентов (юридических лиц; индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой), а именно применительно к представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимых нормативных правовых актов Российской Федерации (адвокат, арбитражный управляющий и пр.); работнику Клиента (юридического лица, индивидуального предпринимателя); члену органов управления Клиента (юридического лица) и иным связанным с Клиентами лицами (в том числе их контрагентам) в рамках указанной в п. 4 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, адрес электронной почты, номер телефона, гражданство, данные документа, удостоверяющего личность; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

4.7. Способы обработки персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 4.2 Политики.

4.8. Сроки обработки и хранения персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 4.3 Политики.

4.9. Порядок уничтожения персональных данных для цели, указанной в п. 4 настоящего Приложения, определен в п. 4.4 Политики.

5. Цель обработки персональных данных: «Обеспечение соблюдения трудового законодательства Российской Федерации»

5.1. В рамках цели «Обеспечение соблюдения трудового законодательства Российской Федерации» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: работники, уволенные работники, родственники работников. При этом персональные данные физических лиц, связанных с Работниками Организации, обрабатываются Организацией исключительно в связи с необходимостью организации, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений.

5.2. В отношении Работников Организации в рамках указанной в п. 5 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность; данные водительского удостоверения, сведения, содержащиеся в свидетельстве о рождении, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации;

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

5.3. В отношении Бывших Работников Организации:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации;

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

5.4. Применительно к Родственникам Работников:

персональные данные, входящие в категорию «Общие персональные данные»: фамилия; имя; отчество; дата рождения/возраст; пол; сведения о детях (в том числе сведения, содержащиеся в свидетельстве о рождении ребенка); сведения, содержащиеся в свидетельстве о браке; сведения о семейном положении; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

5.5. Способы обработки персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 4.2 Политики.

5.6. Сроки обработки и хранения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 4.3 Политики.

5.7. Порядок уничтожения персональных данных для цели, указанной в п. 5 настоящего Приложения, определен в п. 4.4 Политики.

6. Цель обработки персональных данных: «Подбор персонала (соискателей) на вакантные должности»

6.1. В рамках цели «Подбор персонала (соискателей) на вакантные должности» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: Соискатели (физические лица).

В отношении Соискателей (физических лиц) в рамках указанной в п. 6 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, гражданство, данные водительского удостоверения, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о профессиональной переподготовке и (или) повышении квалификации.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

6.2. Способы обработки персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 4.2 Политики.

6.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 4.3 Политики.

6.4. Порядок уничтожения персональных данных для цели, указанной в п. 6 настоящего Приложения, определен в п. 4.4 Политики.

7. Цель обработки персональных данных: «Осуществление научной, литературной или иной творческой деятельности»

В рамках цели «Осуществление научной, литературной или иной творческой деятельности» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: работники, контрагенты, представители контрагентов, клиенты и физические лица, состоящие в гражданско-правовых отношениях.

7.1. В отношении Клиентов Организации (физических лиц), а также физических лиц и работников, состоящих в гражданско-правовых отношениях с Организацией, в рамках указанной в п. 7 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, социальное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, реквизиты банковской карты.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

7.2. В отношении Клиентов (индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой) Организации в рамках указанной в п. 7 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, ОГРНИП, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, реквизиты банковской карты.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

7.3. Применительно к Представителям Клиентов (юридических лиц; индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой), а именно применительно к представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимых нормативных правовых актов Российской Федерации (адвокат, арбитражный управляющий и пр.); работнику Клиента (юридического лица, индивидуального предпринимателя); члену органов управления Клиента (юридического лица) и иным связанным с Клиентами лицами (в том числе их контрагентам) в рамках указанной в п. 7 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, адрес электронной почты, номер телефона, гражданство, данные документа, удостоверяющего личность; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

7.4. Способы обработки персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 4.2 Политики.

7.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 7 настоящего Приложения, определены в п. 4.3 Политики.

7.6. Порядок уничтожения персональных данных для цели, указанной в п. 7 настоящего Приложения, определен в п. 4.4 Политики.

8. Цель обработки персональных данных: «Осуществление корпоративного управления в отношении Организации»

8.1. В рамках цели «Осуществление корпоративного управления в отношении Организации» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: учредители Организации, работники, кандидаты на должности в органы управления и контроля, члены органов управления или контроля.

8.2. В отношении учредителей Организации в рамках указанной в п. 8 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, должность, сведения о трудовой деятельности (в том числе стаж работы), прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 8 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

8.3. В отношении физических лиц, являющихся членами органов управления Организации, являющихся кандидатами на назначение (избрание) в состав органов управления Организации в рамках указанной в п. 8 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 8 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

8.4. Способы обработки персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 4.2 Политики.

8.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 8 настоящего Приложения, определены в п. 4.3 Политики.

8.6. Порядок уничтожения персональных данных для цели, указанной в п. 8 настоящего Приложения, определен в п. 4.4 Политики.

9. Цель обработки персональных данных: «Обеспечение соблюдения налогового законодательства Российской Федерации»

9.1. В рамках цели «Обеспечение соблюдения налогового законодательства Российской Федерации» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники, бывшие работники, выгодоприобретатели по договорам, физические лица, с которыми заключены договоры гражданско-правового характера.

9.2. В отношении Работников, Бывших работников Организации в рамках указанной в п. 9 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес места жительства, адрес регистрации, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, должность.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

9.3. В отношении Клиентов Организации, выгодоприобретателей по договорам (физических лиц), а также физических лиц и работников, состоящих в гражданско-правовых отношениях с Организацией, в рамках указанной в п. 9 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес места жительства, адрес регистрации, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, должность.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

9.4. В отношении Клиентов (индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой) Организация в рамках указанной в п. 9 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес места жительства, адрес регистрации, СНИЛС, ИНН, ОГРНИП, гражданство, данные документа, удостоверяющего личность.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

9.5. Способы обработки персональных данных для цели, указанной в п. 9 настоящего Приложения, определены в п. 4.2 Политики.

9.6. Сроки обработки и хранения персональных данных для цели, указанной в п. 9 настоящего Приложения, определены в п. 4.3 Политики.

9.7. Порядок уничтожения персональных данных для цели, указанной в п. 9 настоящего Приложения, определен в п. 4.4 Политики.

10. Цель обработки персональных данных: «Обеспечение соблюдения пенсионного законодательства Российской Федерации»

10.1. В рамках цели «Обеспечение соблюдения пенсионного законодательства Российской Федерации» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники, бывшие работники, выгодоприобретатели по договорам, физические лица, с которыми заключены договоры гражданско-правового характера.

10.2. В отношении Работников, Бывших работников Организации, выгодоприобретателей по договорам, физических лиц, с которыми заключены договоры гражданско-правового характера, в рамках указанной в п. 10 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, адрес места жительства, адрес регистрации, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, должность, сведения о трудовой деятельности (в том числе стаж работы).

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

10.3. Способы обработки персональных данных для цели, указанной в п. 10 настоящего Приложения, определены в п. 4.2 Политики.

10.4. Сроки обработки и хранения персональных данных для цели, указанной в п. 10 настоящего Приложения, определены в п. 4.3 Политики.

10.5. Порядок уничтожения персональных данных для цели, указанной в п. 10 настоящего Приложения, определен в п. 4.4 Политики.

11. Цель обработки персональных данных: «Исполнение судебного акта»

11.1. В рамках цели «Исполнение судебного акта» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: работники, в отношении которых получен исполнительный лист, лица, в пользу которых принят судебный акт.

В отношении работников, в отношении которых получен исполнительный лист, а также лиц, в пользу которых принят судебный акт. в рамках указанной в п. 11 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, доходы, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, данные документа, удостоверяющего личность, номер лицевого счета.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

11.2. Способы обработки персональных данных для цели, указанной в п. 11 настоящего Приложения, определены в п. 4.2 Политики.

11.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 11 настоящего Приложения, определены в п. 4.3 Политики.

11.4. Порядок уничтожения персональных данных для цели, указанной в п. 11 настоящего Приложения, определен в п. 4.4 Политики.

12. Цель обработки персональных данных: «Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах»

12.1. В рамках цели «Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники, физические лица, участвующие в судебном процессе, а также физические лица, права и обязанности которых могут быть затронуты судебным актом.

В отношении Работников, физических лиц, участвующих в судебном процессе, а также физических лиц, права и обязанности которых могут быть затронуты судебным актом, в рамках указанной в п. 12 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность; данные водительского удостоверения, сведения, содержащиеся в свидетельстве о рождении, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, реквизиты свидетельства о браке, реквизиты документов воинского учета; сведения об ученой степени; сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору; сведения о профессиональной переподготовке и (или) повышении квалификации; результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей; сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках), и отпусках без сохранения заработной платы.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

12.2. Способы обработки персональных данных для цели, указанной в п. 12 настоящего Приложения, определены в п. 4.2 Политики.

12.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 12 настоящего Приложения, определены в п. 4.3 Политики.

12.4. Порядок уничтожения персональных данных для цели, указанной в п. 12 настоящего Приложения, определен в п. 4.4 Политики.

13. Цель обработки персональных данных: «Подготовка и профессиональное развитие персонала»

13.1. В рамках цели «Подготовка и профессиональное развитие персонала» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: работники.

В рамках указанной в п. 13 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес регистрации, номер телефона, гражданство, данные документа, удостоверяющего личность, ИНН, СНИЛС, должность, профессия, данные документа об образовании.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

13.2. Способы обработки персональных данных для цели, указанной в п. 13 настоящего Приложения, определены в п. 4.2 Политики.

13.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 13 настоящего Приложения, определены в п. 4.3 Политики.

13.4. Порядок уничтожения персональных данных для цели, указанной в п. 13 настоящего Приложения, определен в п. 4.4 Политики.

14. Цель обработки персональных данных: «Добровольное медицинское страхование»

14.1. В рамках цели «Добровольное медицинское страхование» Организация обрабатывает персональные данные следующих категорий Субъектов персональных данных: работники.

В рамках указанной в п. 14 настоящего Приложения цели, при наличии соответствующих правовых оснований допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Общие персональные данные»: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес регистрации, номер телефона, гражданство, данные документа, удостоверяющего личность, ИНН, СНИЛС.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;

Персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.

14.2. Способы обработки персональных данных для цели, указанной в п. 14 настоящего Приложения, определены в п. 4.2 Политики.

14.3. Сроки обработки и хранения персональных данных для цели, указанной в п. 14 настоящего Приложения, определены в п. 4.3 Политики.

14.4. Порядок уничтожения персональных данных для цели, указанной в п. 14 настоящего Приложения, определен в п. 4.4 Политики.