Политика обработки и защиты персональных данных в АО «НСПК»
Версия 2.1, введена в действие с 09.11.2023
  1. Периоды хранения
    2. Настоящая Политика обработки и защиты персональных данных в АО «НСПК» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в АО «НСПК» персональных данных, функции АО «НСПК» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в АО «НСПК» меры, направленные на защиту персональных данных.
    Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
    Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в АО «НСПК» вопросы обработки и защиты персональных данных работников АО «НСПК» и других субъектов персональных данных, персональные данные которых обрабатывает АО «НСПК». Положения настоящей Политики детализируются во внутренних документах АО «НСПК».
    АО «НСПК» обеспечивает полное соблюдение прав и свобод граждан – субъектов персональных данных при обработке их персональных данных, в том числе обеспечивает защиту их прав на неприкосновенность частной жизни, личной и семейной тайн.
  2. Законодательные и иные нормативные правовые акты
    3. Настоящая Политика разработана в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации:
    • Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
    • Трудовым кодексом Российской Федерации;
    • Указом Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»;
    • постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • методическими документами ФСБ России;
    • иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
  3. Термины, определения и сокращения
    4. В настоящей Политике используются следующие термины, определения и сокращения:
    • АО «НСПК» – Акционерное общество «Национальная система платежных карт», находящееся по адресу: 115184, г. Москва, ул. Большая Татарская, д. 11.
    • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    • Держатели карт – физические лица, которые на законных основаниях используют платежную карту в качестве электронного средства платежа.
    • Доменное имя – обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет».
    • Заявители – физические лица, направившие обращение в АО «НСПК».
    • Клиенты Участников СБП – физические лица, заключившие с Участником СБП договор на оказание банковских услуг.
    • Мобильное приложение – программа для электронных вычислительных машин, разработанная АО «НСПК»/для АО «НСПК» и предназначенная для работы на мобильных устройствах с целью получения доступа к web-ресурсам АО «НСПК», товаров/работ/услуг АО «НСПК», участников платежной системы «Мир», партнеров (контрагентов) АО «НСПК».
    • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике под оператором понимается АО «НСПК».
    • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    • Посетители – физические лица, оформляющие разовые пропуска для прохода на территорию АО «НСПК».
    • Посетители web-ресурсов – физические лица, получающие доступ к внешним web-pecypcам АО «НСПК» с использованием web-браузера и (или) мобильного приложения АО «НСПК».
    • Правила оказания операционных услуг и услуг платежного клиринга АО «НСПК» – документ АО «НСПК», устанавливающий порядок, сроки и условия организации взаимодействия и получения операционных услуг и услуг платежного клиринга по сбору, обработке и предоставлению кредитным организациям и государственной корпорации «Банк развития и внешнеэкономической деятельности (Внешэкономбанк)» информации по операциям с банковскими картами при осуществлении на территории Российской Федерации переводов денежных средств с использованием международных платежных карт, за исключением трансграничных переводов.
    • Правила оказания операционных услуг и услуг платежного клиринга в СБП – документ АО «НСПК», устанавливающий порядок, сроки и условия оказания операционных услуг и услуг платежного клиринга, в том числе по сбору, обработке и предоставлению кредитным организациям информации, для осуществления перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России (СБП).
    • Правила платежной системы «Мир» – совокупность документов, определяющих условия участия в платежной системе «Мир», осуществления перевода денежных средств, оказания услуг платежной инфраструктуры и иные условия, определяемые оператором платежной системы «Мир» в соответствии с законодательством Российской Федерации.
    • Правила программы лояльности АО «НСПК» – документ(-ы), регламентирующий(-ие) условия участия в Программе лояльности и иные условия, определенные Оператором в соответствии с законодательством Российской Федерации.
    • Правила транспортной процессинговой платформы АО «НСПК» - документ(-ы), регламентирующий(-ие) условия участия в транспортной системе АО «НСПК» и иные условия, определяемые Оператором с учетом нормативных правовых актов Российской Федерации.
    • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    • Файлы cookies – набор данных, хранимых в настройках web-браузера субъекта персональных данных и обрабатываемых web-ресурсом АО «НСПК» при использовании субъектом персональных данных такого web-ресурса.
    • Web-браузер – программное обеспечение, используемое субъектом персональных данных, для просмотра информации, в том числе web-ресурсов в сети Интернет.
    • Web-ресурс – информационная система АО «НСПК», использующая технологии представления и передачи данных для оказания информационных услуг в сети Интернет
    Другие термины и определения, используемые в настоящей Политике, понимаются в соответствии с законодательством Российской Федерации, Правилами платежной системы «Мир», Правилами программы лояльности АО «НСПК», Правилами оказания операционных услуг и услуг платежного клиринга АО «НСПК», Правилами оказания операционных услуг и услуг платежного клиринга в СБП, Правилами транспортной процессинговой платформы АО «НСПК».
  4. Понятие и состав персональных данных
    5. Перечень обрабатываемых и подлежащих защите персональных данных в АО «НСПК» формируется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными актами, а также локальными нормативными актами АО «НСПК» с учетом целей обработки персональных данных субъектов персональных данных, указанных в разделе 5 настоящей Политики, и в соответствии с уведомлением об обработке персональных данных, направленным АО «НСПК» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
    Сведениями, составляющими персональные данные, в АО «НСПК» является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в АО «НСПК» не осуществляется.
    Субъектами персональных данных, обработка которых осуществляется АО «НСПК», являются:
    • кандидаты на трудоустройство;
    • работники, в том числе бывшие;
    • практиканты;
    • родственники работников и практикантов;
    • аффилированные лица;
    • держатели карт;
    • клиенты Участников СБП;
    • посетители web-ресурсов АО «НСПК»;
    • представители контрагентов, в том числе участников платежной системы «Мир», СБП;
    • посетители, в том числе участники мероприятий, проводимых АО «НСПК»;
    • заявители.
  5. Цели и принципы обработки персональных данных
    6. АО «НСПК», являясь оператором персональных данных, осуществляет обработку персональных данных в следующих целях:
    • обеспечение внутриобъектового и пропускного режимов АО «НСПК»;
    • подбор персонала (поиск и рассмотрение кандидатов на трудоустройство), включая получение и рассмотрение резюме и другой необходимой информации о кандидате, проведение необходимых проверок, а также формирование и ведение внешнего кадрового резерва;
    • обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества;
    • подготовка, заключение и исполнение договоров (соглашений) с контрагентами, включая проведение закупочных процедур, оценки благонадежности, их сопровождение, а также обеспечение соблюдения условий по ним;
    • оказание информационно-консультационных услуг путем проведения конференций и форумов, тренингов и вебинаров;
    • подготовка, выдача, учет и отзыв доверенностей для работников АО «НСПК» и внешних организаций;
    • бронирование билетов, гостиниц, трансфера и оформление виз для работников через специализированных агентов;
    • прием и отправка корреспонденции, делопроизводство (разработка, организация движения, систематизация внутренних документов, обработка обращений и реализация обратной связи), архивное хранение;
    • оказание услуг по созданию и аннулированию сертификатов ключей проверки электронной подписи;
    • формирование списков команд реагирования на инциденты в рамках непрерывности бизнеса;
    • реализация условий раскрытия обязательной и дополнительной информации АО «НСПК», внутренние и внешние коммуникации, в том числе взаимодействие со средствами массовой информации, используемые для формирования достоверного представления о деятельности АО «НСПК»;
    • исполнение законодательства Российской Федерации в части обработки персональных данных аффилированных лиц;
    • обеспечение правильной работы, анализ посещаемости и оптимизация работы web-ресурсов и мобильных приложений АО «НСПК» для улучшения качества работы и удобства использования, персонализация сервисов и предложений;
    • развитие и управление клиентскими программами, рекламными акциями, включая реализацию условий участия и осуществление деятельности в соответствии с Правилами программы лояльности АО «НСПК», организация маркетинговых мероприятий и рекламных акций, предоставление персональных предложений и информации о программе лояльности, акциях, рекламной и иной информации, в т.ч. информации от Партнеров для Держателей карт «Мир» и пользователей СБП, информации о любых маркетинговых мероприятиях и рекламных акциях для Держателей карт «Мир» и пользователей СБП;
    • реализация оплаты, учет проезда и льгот в общественном транспорте и осуществление деятельности в соответствии с Правилами транспортной процессинговой платформы АО «НСПК», а также оказание поддержки по организационным, операционным и техническим вопросам участникам, партнерам;
    • предоставление сервиса для получения Держателями карт «Мир» доступа в бизнес-залы аэропортов;
    • расчет скоринговых значений;
    • осуществление деятельности в соответствии с Федеральным законом от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», Правилами оказания операционных услуг и услуг платежного клиринга АО «НСПК», Правилами оказания операционных услуг и услуг платежного клиринга в СБП и Стандартами ОПКЦ СБП, Правилами платежной системы «Мир» и Стандартами платежной системы «Мир», в том числе:
      • обеспечение бесперебойности, эффективности и доступности оказания услуг по переводу денежных средств;
      • организационно-правовые мероприятия по присоединению к правилам, а также оказание поддержки по организационным и операционным вопросам участникам и контрагентам;
      • обработка писем, запросов и иной корреспонденции от участников, иных лиц и от субъектов персональных данных;
      • осуществление связи с участниками, иными лицами, субъектами персональных данных, в том числе для направления ответов, уведомлений, решений, запросов и иной информации, связанной с исполнением правил и стандартов;
      • улучшение качества услуг, оказываемых оператором платежной системы «Мир», удобства их использования и разработки новых продуктов и сервисов платежной системы «Мир»;
      • разрешение спорных, нестандартных и чрезвычайных ситуаций, включая случаи системных и технологических сбоев, разрешение споров между участниками, иными лицами, в том числе споров, связанных с совершением (отказом от совершения) операций, включая ситуации несанкционированного использования карты, возникающих как между участниками, так и между сторонами, участвующими в совершении операции;
      • сравнение персональных данных для подтверждения их точности и проверки их третьими лицами в случаях, предусмотренных законодательством Российской Федерации;
      • предотвращение случаев несанкционированных операций, неправомерных операций и других злоупотреблений, а также для расследования таких случаев;
      • проведение статистических и иных исследований на основе обезличенных данных;
      • предоставление сервисов участникам платежной системы «Мир» для организации надежной аутентификации Держателей карт «Мир и принятии решения при выполнении операций в сети «Интернет»;
      • предоставление сервиса мобильных платежей;
      • предоставление сервисов участникам платежной системы «Мир» для выявления рисков, связанных с осуществлением переводов денежных средств без согласия клиентов, и иных рисков при проверке торгово-сервисных предприятий.
    При обработке персональных данных в АО «НСПК» строго соблюдаются следующие принципы, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»:
    • обработка персональных данных субъектов персональных данных осуществляется на законной и справедливой основе;
    • обработка персональных данных субъектов персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных субъектов персональных данных, несовместимая с целями сбора ПДн;
    • не допускается объединение баз данных, содержащих персональные данные субъектов персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
    • обработке подлежат только персональные данные субъектов персональных данных, которые отвечают целям их обработки;
    • содержание и состав обрабатываемых в АО «НСПК» персональных данных субъектов персональных данных соответствуют заявленным целям их обработки;
    • при обработке персональных данных субъектов персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных по отношению к целям обработки персональных данных;
    • хранение персональных данных субъектов персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных.
  6. Условия обработки персональных данных в АО «НСПК»
    7. Обработка персональных данных в АО «НСПК» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
    АО «НСПК» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
    АО «НСПК» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
    В целях внутреннего информационного обеспечения АО «НСПК» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, фотография, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
    Доступ к обрабатываемым в АО «НСПК» персональным данным разрешается только уполномоченным работникам АО «НСПК».
  7. Перечень действий с персональными данными и способы их обработки
    8. АО «НСПК» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
    Обработка персональных данных в АО «НСПК» осуществляется следующими способами:
    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.
  8. Сроки обработки персональных данных
    9. Сроки обработки обрабатываемых АО «НСПК» персональных данных субъектов персональных данных определяются во внутренних документах АО «НСПК» с учетом:
    • установленных целей обработки персональных данных;
    • сроков действия договоров, стороной в которых либо выгодоприобретателем или поручителем по которым выступает субъект персональных данных, и договоров, заключенных по инициативе субъекта персональных данных;
    • приказа Федерального архивного агентства Российской Федерации от 20 декабря 2019 года № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
    • постановления Федеральной комиссии по рынку ценных бумаг Российской Федерации от 16 июля 2003 года № 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ»;
    • сроков исковой давности;
    • иных нормативных документов Российской Федерации.
  9. Обеспечение безопасности и конфиденциальности персональных данных
    10. АО «НСПК» предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов персональных данных.
    Обеспечение безопасности персональных данных субъектов персональных данных в АО «НСПК» достигается в соответствии с законодательством Российской Федерации и локальными правовыми актами АО «НСПК» по вопросам обработки и защиты персональных данных, в частности:
    • определением угроз безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных АО «НСПК»;
    • применением организационных и технических мер по обеспечению безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных АО «НСПК», необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • применением в АО «НСПК» сертифицированных ФСТЭК России и ФСБ России средств защиты информации в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных;
    • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных АО «НСПК»;
    • учетом машинных носителей персональных данных;
    • обнаружением фактов несанкционированного доступа к персональным данным субъектов персональных данных и принятием соответствующих мер безопасности;
    • восстановлением персональных данных субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установлением правил доступа (в том числе ограничением доступа) к персональным данным субъектов персональных данных, обрабатываемым в информационных системах персональных данных АО «НСПК», а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных АО «НСПК»;
    • назначением ответственных работников АО «НСПК» за организацию обработки и защиту персональных данных субъектов персональных данных приказами по АО «НСПК»;
    • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных АО «НСПК».
  10. Использование web-ресурсов и мобильных приложений АО «НСПК»
    11. АО «НСПК» использует файлы cookies, в том числе обрабатывает сведения о Посетителях web-ресурсов, необходимые для правильной работы web-ресурсов и мобильных приложений АО «НСПК», а также в целях улучшения качества работы и удобства использования web-ресурсов и мобильных приложений АО «НСПК», персонализации сервисов и предложений для Посетителей web-ресурсов.
    Некоторая часть функционала web-ресурсов и мобильных приложений АО «НСПК» может быть использована без предоставления персональных данных. Однако для использования специальных возможностей web-ресурсов и мобильных приложений АО «НСПК» необходимо предоставить пользовательские данные, включая персональные данные.
    Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой web-ресурсом и (или) мобильным приложением АО «НСПК», субъект персональных данных выражает свое согласие на обработку своих персональных данных АО «НСПК» на условиях, предусмотренных настоящей Политикой.
    Субъект персональных данных не использует web-ресурсы и (или) мобильные приложения АО «НСПК» и не предоставляет АО «НСПК» свои персональные данные, если он не согласен с положениями данного раздела настоящей Политики.
    АО «НСПК» осуществляет обработку персональных данных с использованием web-ресурсов и мобильных приложений на условиях, определенных в Приложении 1 к настоящей Политике.
  11. Права и обязанности АО «НСПК» и субъектов персональных данных
    12. АО «НСПК» как оператор персональных данных вправе:
    • отстаивать свои интересы в суде;
    • предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
    • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
    • использовать персональные данные субъектов персональных данных без его согласия в случаях, предусмотренных законодательством Российской Федерации.
    АО «НСПК» как оператор персональных данных обязан:
    • предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
    • разъяснить субъекту персональных данных юридические последствия его отказа предоставить АО «НСПК» его персональные данные и (или) дать согласие на их обработку при условии, что в соответствии с федеральным законом такое предоставление субъектом персональных данных своих персональных данных АО «НСПК» и (или) получение АО «НСПК» согласия на обработку персональных данных являются обязательными;
    • в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:
      1. наименование и адрес оператора или его представителя;
      2. цель обработки персональных данных и ее правовое основание;
      3. предполагаемые пользователи персональных данных;
      4. установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» права субъекта персональных данных;
      5. источник получения персональных данных.
    • при сборе персональных данных субъектов персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152- ФЗ «О персональных данных».
    АО «НСПК» предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных субъектов персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
    Субъект персональных данных имеет право:
    • на отзыв согласия на обработку персональных данных;
    • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • требовать перечень своих персональных данных, обрабатываемых АО «НСПК», и источник их получения;
    • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
    • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
    • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;
    • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
    • Субъекты персональных данных несут ответственность за предоставление АО «НСПК» достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
  12. Обратная связь, обработка обращений
    13. В случаях, если субъект персональных данных хочет узнать, какими персональными данными о нем располагает АО «НСПК», либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращение обработки АО «НСПК» его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством Российской Федерации реализовать такое право, обратившись в АО «НСПК».
    При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение (запрос) также может означать, что АО «НСПК» больше не сможет предоставлять услуги субъекту персональных данных.
    Для выполнения запросов субъектов персональных данных АО «НСПК» может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с АО «НСПК», либо сведения, иным образом подтверждающие факт обработки персональных данных АО «НСПК». Кроме того, право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
    Порядок направления запросов субъектом персональных данных определен требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями, запрос субъекта персональных данных на получение информации, касающейся обработки его персональных данных, должен содержать:
    • серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие субъекта персональных данных в отношениях с АО «НСПК» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных АО «НСПК»;
    • подпись субъекта персональных данных (его представителя). В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
    Запрос субъекта персональных данных, касающийся уточнения, удаления его персональных данных или прекращения их обработки, а также содержащий отзыв согласия на обработку его персональных данных должен содержать:
    • сведения, позволяющие установить личность субъекта персональных данных
    • подпись субъекта персональных данных (его представителя). В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
    Любой из запросов может быть направлен субъектом персональных данных в электронном виде. Такие запросы должны быть подписаны электронной подписью в соответствии с законодательством Российской Федерации.
    Контакты АО «НСПК» для направления запросов субъектов персональных данных:
    почтовый адрес: 115184, г. Москва, ул. Большая Татарская, д.11; электронный адрес: info@nspk.ru.
  13. Заключительные положения
    14. Настоящая Политика является внутренним документом АО «НСПК» и вступает в силу с момента ее утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-ресурсе АО «НСПК» с доменным именем: nspk.ru (русскоязычная версия), nspk.com (англоязычная версия).
    АО «НСПК» имеет право вносить изменения в настоящую Политику. При внесении изменений в титульном листе документа указывается дата последнего обновления версии настоящей Политики. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.
    Действующая редакция настоящей Политики на бумажном носителе хранится в месте нахождения исполнительного органа АО «НСПК» по адресу: 115184, г. Москва, ул. Большая Татарская, д. 11.
    АО «НСПК» рекомендует субъектам персональных данных регулярно обращаться к настоящей Политике с целью ознакомления с актуальной версией.

    Приложение № 1. Условия обработки персональных данных с использованием web-ресурсов и мобильных приложений АО «НСПК»
    АО «НСПК» осуществляет обработку персональных данных с использованием web-pecypcов и мобильных приложений на следующих условиях:
Субъект персональных данных Цель обработки персональных данных Состав персональных данных Доменное имя/ мобильное приложение Способ обработки персональных данных Передача персональных данных Действия с персональными данными Срок действия согласия
Посетители web-ресурсов Обеспечение правильной работы, анализ посещаемости и оптимизация работы web-ресурсов и мобильных приложений АО «НСПК» для улучшения качества работы и удобства использования, персонализация сервисов и предложений
  • IP-адрес
  • Дата и время посещения web-ресурса
  • Типы браузера и операционной систем
  • Тип и модель мобильного устройства
  • Источник входа
  • Информация о поведении (включая количество и наименование просмотренных страниц)
  • Возраст, пол, интересы, географическое месторасположение пользователя
  • Прочие технические данные (flash, java и т.п.)
    		•
  • nspk.ru
  • nspk.com
  • privetmir.ru
  • mironline.ru
  • mir-platform.ru
    		•  С использованием средств автоматизации Обществу с ограниченной ответственностью «САС Институт», местонахождение: 109004, г. Москва, ул. Станиславского, 21, стр. 1 Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет
  • ФИО
  • Контакты (номер телефона, адрес электронной почты)
  • Информация об устройстве
    		•
  • мобильное приложение «СБПэй»
  • мобильное приложение «Mir Pay»
    		•  C использованием средств автоматизации Не осуществляется Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет
    Кандидаты на трудоустройство Подбор персонала
  • ФИО

  • Контакты (номер телефона, адрес электронной почты)

  • Город проживания

  • Резюме

    		•
  • mironline.ru
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Не осуществляется Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных 15 лет
  • ФИО
  • Дата рождения (день, месяц, год)
  • Сведения об удостоверении личности (серия и номер, кем и когда выдан документ)
  • Контакты (номер телефона, адрес электронной почты; аккаунты соц. сетей)
  • ИНН
  • Семейное положение
  • Место жительства
  • Сведения об образовании (учебные заведения, номер диплома, уровень образования, специальность, профессиональная квалификация, учёная степень/звание, дата присвоения учёной степени/звания)
  • Сведения о близких родственниках (ФИО родственника, степень родства, год рождения родственника)
  • Сведения о ходатайстве о выезде на постоянное место жительства в другое государство
  • Сведения о трудовой деятельности и периоде работы
  • Сведения о финансовых обязательствах
  • Сведения о владении оружием
  • Сведения о воинском учете
  • Хобби
    		•
  • jobform.nspk.ru/
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) В учебное заведение кандидата на трудоустройство, указанное в анкете, могут передаваться ФИО, дата рождения и сведения об образовании Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных 15 лет
    Работники Оказание услуг по созданию и аннулированию сертификатов ключей проверки электронной подписи
  • ФИО
  • Должность
  • Организация
  • Контакты (номер телефона, адрес электронной почты, почтовый адрес)
    		•
  • cryptomir.sbp.nspk.ru
  • cryptomir.nspk.ru
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Не осуществляется Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет
    Аффилированные лица Исполнение законодательства Российской Федерации в части обработки персональных данных аффилированных лиц
  • ФИО
  • Место жительства
  • Основание (основания), в силу которого лицо признается аффилированным
  • Дата наступления основания (оснований)
  • Доля участия аффилированного лица в уставном капитале акционерного общества, %
  • Доля принадлежащих аффилированному лицу обыкновенных акций акционерного общества, %
  • www.nspk.ru
  • www.e-disclosure.ru
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Обществу с ограниченной ответственностью «Интерфакс – Центр раскрытия корпоративной информации» Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных На основании закона
    Представители контрагентов Оказание информационно-консультационных услуг путем проведения тренингов и вебинаров
  • ФИО

  • Должность

  • Организация

  • Контакты (номер телефона, адрес электронной почты)

    		•
  • nspk.ru
  • nspkknowledge.ru
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Обществу с ограниченной ответственностью «ВЕБИНАР ТЕХНОЛОГИИ», местонахождение: 129515, г. Москва, ул. Прасковьина, 21 Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет
    Оказание информационно-консультационных услуг путем проведения конференций и форумов
  • ФИО
  • Должность
  • Организация
  • Контакты (номер телефона, адрес электронной почты)
  • Сведения об удостоверении личности (серия и номер, кем и когда выдан документ)
  • nspk.ru
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Подрядчику по подготовке и организации конференции, форумов, в соответствии с договором на оказание услуг Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет
  • ФИО
  • Должность
  • Организация
  • Контакты (номер телефона, адрес электронной почты)
    		•
  • nspk.ru
  • мобильное приложение «Mir.Conf»
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Не осуществляется Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет
    Оказание услуг по созданию и аннулированию сертификатов ключей проверки электронной подписи
  • ФИО
  • Должность
  • Организация
  • Контакты (номер телефона, адрес электронной почты, почтовый адрес)
    		•
  • cryptomir.sbp.nspk.ru
  • cryptomir.nspk.ru
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Не осуществляется Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет
    Осуществление деятельности в соответствии с Федеральным законом от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», Правилами ПС «Мир» и Стандартами ПС «Мир»
  • ФИО
  • Дата рождения (день, месяц, год)
  • Сведения об удостоверении личности (серия, номер)
  • ИНН
  • СНИЛС
  • Должность
  • Организация
  • Контакты (номер телефона, адрес электронной почты)
    		•
  • www.spp.nspk.ru
    		•  Автоматизированная обработка (с использованием средств автоматизации) Осуществляется передача в соответствии с условиями Правил и Стандартов платежной системы «Мир» Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Определяется условиями Правил и Стандартов платежной системы «Мир»
    Организационно-правовые мероприятия по присоединении к правилам, а также оказание поддержки по организационным и операционным вопросам участникам и контрагентам
  • ФИО
  • Должность
  • Структурное подразделение
  • Организация
  • Контакты (номер телефона, факса, адрес электронной почты)
    		•
  • www.support.nspk.ru
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Осуществляется передача в соответствии с условиями Правил оказания операционных услуг и услуг платежного клиринга АО «НСПК», Правилами оказания операционных услуг и услуг платежного клиринга в СБП и Правилами платежной системы «Мир» Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Определяется условиями Правил оказания операционных услуг и услуг платежного клиринга АО «НСПК», Правилами оказания операционных услуг и услуг платежного клиринга в СБП и Правилами платежной системы «Мир»
    Развитие и управление клиентскими программами, акциями, включая реализацию условий участия и осуществление деятельности в соответствии с Правилами программы лояльности АО «НСПК»
  • ФИО
  • Должность
  • Организация
  • Контакты (номер телефона, адрес электронной почты)
    		•
  • privetmir.ru
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Осуществляется передача в соответствии с условиями Правил программы лояльности для Держателей карт «Мир» Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Определяется условиями Правил программы лояльности АО «НСПК»
    Реализация оплаты, учет проезда и льгот в общественном транспорте и осуществление деятельности в соответствии с Правилами транспортной процессинговой платформы АО «НСПК», а также оказание поддержки по организационным, операционным и техническим вопросам участникам, партнерам
  • ФИО
  • Должность
  • Организация
  • Контакты (номер телефона, адрес электронной почты)
  • Сведения об удостоверении личности (серия и номер, кем и когда выдан документ)
    		•
  • transport.nspk.ru
    		•  Автоматизированная обработка (с использованием средств автоматизации) Осуществляется передача в соответствии с условиями Правил транспортной процессинговой платформы АО «НСПК» Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Определяется условиями Правил транспортной процессинговой платформы АО «НСПК»
    Держатели карт Развитие и управление клиентскими программами, акциями, включая реализацию условий участия и осуществление деятельности в соответствии с Правилами программы лояльности АО «НСПК», организация маркетинговых мероприятий и рекламных акций, предоставление персональных предложений и информации о программе лояльности, акциях, рекламной и иной информации, в т.ч. информации от Партнеров для Держателей карт «Мир», информации о любых маркетинговых мероприятиях и рекламных акциях для Держателей карт «Мир»
  • ФИО
  • Пол
  • Дата рождения (день, месяц, год)
  • Контакты (номер телефона, адрес электронной почты)
  • Информация о платежной карте (номер)
  • Информация об операциях (транзакциях) по оплате Товаров с использованием Карты «Мир»
  • Идентификатор в Сервисах третьих лиц1
  • Место рождения
  • Сведения об удостоверении личности (серия и номер, кем и когда выдан документ)
  • Адрес проживания и регистрации
  • ИНН
  • Информация о банковских реквизитах (номер счета)
    		•
  • privetmir.ru
  • мобильное приложение «Привет!)»
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Осуществляется передача в соответствии с условиями Правил программы лояльности для Держателей карт «Мир» Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Определяется условиями Правил программы лояльности АО «НСПК»
    Осуществление деятельности в соответствии с Федеральным законом от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», Правилами ПС «Мир» и Стандартами ПС «Мир»
  • Номер платежной карты
  • Срок действия платежной карты
  • Информация о транзакции
  • Информация о задействованной в операции учетной записи держателя карты в магазине
  • Предупреждения о нарушении безопасности устройства
  • Информация по управлению рисками, предоставленную магазином
  • Информация об устройстве держателя карты
  • Информация о временной зоне совершения операции
  • Адрес доставки товара
  • Прочая информация, предусмотренная спецификацией EMV 3DSecure 2.0
    		•
  • mirconnect.ru
    		•  Автоматизированная обработка (с использованием средств автоматизации) Осуществляется передача в соответствии с условиями Правил и Стандартов платежной системы «Мир» Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Определяется условиями Правил и Стандартов платежной системы «Мир»
  • Номер платежной карты
  • Срок действия платежной карты
  • Информация о транзакции
    		•
  • dispute.nspk.ru
    		•
  • Номер платежной карты
  • Срок действия платежной карты
  • Информация о транзакции
  • ФИО
  • Контакты (адрес электронной почты)
  • Предупреждения о нарушении безопасности устройства
  • Информация об устройстве держателя карты
  • Информация о временной зоне совершения операции
    		•
  • мобильное приложение «Mir Pay»
    		•
    Реализация оплаты, учет проезда и льгот в общественном транспорте и осуществление деятельности в соответствии с Правилами транспортной процессинговой платформы АО «НСПК», а также оказание поддержки по организационным, операционным и техническим вопросам участникам, партнерам
  • Социальный статус (расшифровка кода льгот)
  • Адрес электронной почты
  • Номер платежной карты
  • Срок действия платежной карты
  • СНИЛС
  • Информация об операциях (транзакциях) по оплате Транспортных услуг
    		•
  • bilet.nspk.ru
    		•  Автоматизированная обработка (с использованием средств автоматизации) Осуществляется передача в соответствии с условиями Правил транспортной процессинговой платформы АО «НСПК» Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Определяется условиями Правил транспортной процессинговой платформы АО «НСПК»
    Исполнение договоров (соглашений) с контрагентами, включая реализацию условий предоставления АО «НСПК» услуг и сервисов контрагентам
  • ФИО
  • Дата рождения (день, месяц, год)
  • Контакты (номер телефона)
    		•
  • score.prod.nspk.ru
  • score.prod2.nspk.ru
    		•  Автоматизированная обработка (с использованием средств автоматизации) Не осуществляется Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных Определяется условиями соответствующего договора на оказание услуг
    Клиенты Участников СБП Осуществление деятельности в соответствии с Федеральным законом от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», Правилами оказания операционных услуг и услуг платежного клиринга в СБП и Стандартами ОПКЦ СБП
  • ФИО

  • Персональное обращение

  • Место регистрации

  • Сведения об удостоверении личности (тип, серия, номер)

  • ИНН

  • Контакты (номер телефона)

  • Информация о банковских реквизитах (номер счета)

    		•
  • sbp-prod1.cbrpay.ru
  • sbp-prod2.cbrpay.ru
  • sbp-prod3.cbrpay.ru
  • sbp-prod4.cbrpay.ru
    		•  Автоматизированная обработка (с использованием средств автоматизации) Осуществляется передача в соответствии с условиями Правил оказания операционных услуг и услуг платежного клиринга в СБП Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Определяется условиями Правил оказания операционных услуг и услуг платежного клиринга в СБП
  • ФИО
  • Контакты (номер телефона)
  • Информация о банковских реквизитах (номер счета)
    		•
  • мобильное приложение «СБПэй»
    • Развитие и управление клиентскими программами, акциями, включая реализацию условий участия и осуществление деятельности в соответствии с Правилами программы лояльности АО «НСПК», организация маркетинговых мероприятий и рекламных акций, предоставление персональных предложений и информации о программе лояльности, акциях, рекламной и иной информации, в т.ч. информации от Партнеров для пользователей СБП, информации о любых маркетинговых мероприятиях и рекламных акциях для пользователей СБП
  • ФИО
  • Пол
  • Дата рождения(день, месяц, год)
  • Контакты (номер телефона, адрес электронной почты)
  • Информация о платежной карте (номер)
  • Информация об операциях (транзакциях) по оплате Товаров с использованием Карты «Мир»
  • Идентификатор в Сервисах третьих лиц
  • Место рождения
  • Сведения об удостоверении личности (серия и номер, кем и когда выдан документ)
  • Адрес проживания и регистрации
  • ИНН
  • Информация о банковских реквизитах (номер счета)
    		•
  • privetmir.ru
  • мобильное приложение «Привет!)»
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Осуществляется передача в соответствии с условиями Правил программы лояльности для Держателей карт «Мир» Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Определяется условиями Правил программы лояльности АО «НСПК»
    Заявители Обработка обращений и реализация обратной связи
  • Имя
  • Фамилия
  • Контакты (номер телефона, адрес электронной почты, аккаунт в социальных сетях)
  • www.nspk.ru
    		•  Смешанная обработка (как с использованием, так и без использования средств автоматизации) Не осуществляется Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных 5 лет