Перейти к содержимому

Подробная информация об условиях и принципах обработки персональных данных в соответствии с GDPR

1. Общая информация

 Настоящим ПАО Сбербанк (Россия, Москва, 117997, ул. Вавилова, д. 19) (далее – Банк/ПАО Сбербанк) информирует субъектов персональных данных, находящихся на территории Европейского союза или персональные данные, которых получены с территории Европейского союза в отношении предлагаемых им товаров и услуг Банка или поведенческая активность которых в Европейском союзе может находиться под наблюдением Банка (далее – Субъекты данных) об их правах, а также об условиях и применяемых в ПАО Сбербанк принципах обработки персональных данных в соответствии с требованиями Регламента №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (далее –GDPR).

2. Какие персональные данные мы обрабатываем

В рамках предоставления банковских услуг, взаимодействия с клиентами, контрагентами и государственными органами РФ, а также трудоустройства сотрудников Банк может обрабатывать различные категории персональных данных физических лиц при условии соблюдения установленных законодательством требований к их обработке. Перечень обрабатываемых персональных данных может содержать следующие категории:

  • Основная информация о субъекте (такие как ФИО, контактные данные, паспортные данные и т.д.);
  • Финансовое положение (такие как банковская история, доход, имеющиеся активы и т.д.);
  • Социальное положение (такие как работа, образование, состав семьи и т.д.);
  • Информация, собранная и накопленная Банком в процессе предоставления услуг субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Банка;
  • Фотографические и/или видео изображения;
  • Информация о действиях, совершаемых на сайтах и в мобильных приложениях Банка, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, cookies, данные о транзакциях и т.д.);
  • Специальные категории1 персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья), а также биометрические данные.

3. Откуда мы собираем персональные данные и с какой целью их обрабатываем

Персональные данные субъектов поступают в Банк строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:

  • Напрямую от потенциальных или действующих клиентов Банка, их представителей, посредников, связанных лиц, поручителей или через третьих лиц в целях заключения договоров, последующей коммуникации, информирования и предоставления банковских услуг;
  • Напрямую от работников группы компаний Сбербанк, их близких родственников, физических лиц, заключивших с Банком договор гражданско-правового характера или входящих в органы управления Банка, в целях ведения кадрового делопроизводства и/или для целей привлечения и отбора кандидатов на вакантные должности и/или ведения корпоративного телефонного справочника и/или осуществления административно-хозяйственной деятельности;
  • Напрямую от кандидатов на вакансии или от внешних кадровых агентств в целях привлечения и отбора кандидатов на вакантные должности;
  • От государственных органов и организаций в целях выполнения требований законодательства;
  • Путем сбора и накопления новых персональных данных в ходе взаимодействия с субъектом (история продуктов, транзакций, обращений), в ходе использования субъектами персональных данных сайтов и мобильных приложений Банка (данные о местоположении, IP-адресах, действиях на сайтах и в приложениях) или при получении вышеперечисленных персональных данных от третьих лиц на законных основаниях в целях улучшения качества предоставляемых услуг, консультирования потенциальных и текущих клиентов и формирования маркетинговых предложений;
  • Из общедоступных источников для получения знаний о субъекте в целях формирования персонализированных предложений.

Обработка Банком персональных данных субъекта осуществляется только если применяется одно из следующих условий:

  • Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
  • Обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;
  • Обработка необходима для выполнения юридических обязательств Банка;
  • Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
  • Обработка необходима для выполнения задач, осуществляемых в интересах государства;
  • Обработка необходима для целей обеспечения законных интересов Банка или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.

При наличии письменного согласия субъекта Банк может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке.

4. Как долго мы храним Ваши данные

Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Какими правами Вы наделены

Каждый субъект, персональные данные которого обрабатывает Банк, имеет ряд прав и свобод касательно своих персональных данных.

Таблица 1. Права субъекта персональных данных


Право

Описание

Доступ к персональным данным

Субъект имеет право запросить подтверждение факта обработки его персональных данных. В случае такой обработки субъект имеет право на ознакомление с обрабатываемыми персональными данными, а также информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений. Субъект также имеет право на получение перечня обрабатываемых персональных данных.

Исправление персональных данных

Субъект имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Банком. Принимая во внимание цели обработки, субъект данных имеет право на внесение дополнений в персональные данные, в том числе посредством предоставления дополнительного заявления.

Ограничение обработки персональных данных

Субъект имеет право инициировать ограничение обработки всех или части своих персональных данных, если применяется одно из следующих условий:

  • точность персональных данных оспаривается субъектом данных (ограничение на срок, необходимый Банку для подтверждения корректности персональных данных);
  • выявлена неправомерная обработка персональных данных, субъект данных возражает против удаления его персональных данных и вместо этого требует ограничить их использование;
  • Банку больше не требуются персональные данные для целей обработки, но они требуются субъекту данных для обоснования, исполнения или в рамках судебного разбирательства;
  • субъект данных возражает против обработки его персональных данных (ограничение на срок, необходимый Банку для установления факта, превалируют ли законные основания Банка для обработки его персональных данных над законными требованиями субъекта данных).

Удаление персональных данных

Субъект имеет право потребовать удалить свои персональные данные из систем Банка и/или других имеющихся материальных источников, если применяется одно из следующих условий:

  • персональные данные больше не требуются для целей, в которых они были получены;
  • субъект данных отзывает свое согласие, на основании которого производилась обработка, если отсутствует иное юридическое основание для обработки;
  • субъект данных возражает против обработки его персональных данных, (если отсутствуют имеющие преимущественную юридическую силу законные основания для обработки его данных);
  • персональные данные обрабатываются незаконно;
  • персональные данные должны быть уничтожены в целях соблюдения юридической обязанности согласно требованиям законодательства;
  • на момент сбора персональных данных субъектом персональных данных является несовершеннолетний гражданин, при этом персональные данные были получены на основании согласия законного представителя для предоставления услуг с использованием дистанционных каналов обслуживания (information society services) непосредственно самому несовершеннолетнему.

Переносимость данных

Субъект имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Банку для обработки, и поручить Банку передать свои персональные третьему лицу при наличии соответствующей технической возможности у Банка. В данном случае Банк не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными.

Возражение против обработки персональных данных

Субъект данных имеет право возразить против обработки части или полного перечня своих персональных данных в целях, указанных при предоставлении в Банк своих персональных данных, кроме случаев, когда законные основания для обработки превалируют над интересами, правами и свободами субъекта данных или обработка необходима для обоснования, исполнения или ведения защиты по судебным искам.

Отказ от маркетинговых активностей

Субъект имеет право потребовать ограничить обработку его персональных данных в целях маркетинговых активностей Банка.

Подача жалобы в национальный надзорный орган, по месту постоянного пребывания на территории ЕС

Субъект имеет право подать жалобу в надзорный орган, если Банк каким-либо образом нарушает его права в области обработки персональных данных.

В случае поступления от субъекта, являющегося потенциальным клиентом Банка, запроса на ограничение обработки, удаление персональных данных или возражения против их обработки Банк вправе отказать в предоставлении субъекту персональных данных банковских услуг.
В случае поступления от субъекта, являющегося стороной договора с Банком, либо выгодоприобретателем/поручителем по данному договору, запроса на ограничение или удаление персональных данных, возражения против их обработки или отзыва ранее предоставленного согласия Банк вправе продолжить обработку его персональных данных до момента исполнения условий действующих договоров и исполнения требований законодательства.

6. Кому мы можем передавать Ваши персональные данные (в том числе трансгранично)

В соответствии с заранее определенными целями и требованиями законодательства Банк может передавать персональные данные следующим категориям третьих лиц:

  • Дочерним банкам и компаниям внутри группы компаний Банка;
  • Внешним контрагентам;
  • В государственные или иные органы в целях исполнения требований законодательства.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется строго при наличии согласия субъекта и/или в целях исполнения договора и/или для выполнения требований законодательства.
Для передачи персональных данных третьим лицам, располагающимся за пределами территории стран,             являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также за пределы территории стран, обеспечивающих адекватный уровень защиты персональных данных, с соответствующими третьими лицами (когда это применимо в соответствии с применимым законодательством о защите персональных данных) заключаются договоры, содержащие «Стандартные пункты контрактов» (SCC), гарантирующие соблюдение прав и свобод субъектов персональных данных. Перечень третьих лиц и передаваемых им персональных данных может быть запрошен у Ответственного за организацию обработки и защиты персональных данных Банка.

7. Использование файлов cookie

Определение и терминология

Файл cookie - это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookie отражают ваши действия или предпочтения. Файлы cookie хранятся локально на вашем компьютере или мобильном устройстве. Пользователи могут удалять сохраненные файлы cookie по своему желанию.

Таблица 2. Описание файлов cookie


Виды cookie

Описание

Сессионные

Сведения о взаимодействии пользователя и веб-сайта: обычно хранят идентификатор сеанса, который позволяет пользователю перемещаться со страницы на страницу без необходимости повторной аутентификации на веб-сайте. Браузеры обычно удаляют сессионные cookie после того, как пользователь закрывает окно браузера.
Сессионные cookies помогают нам улучшить наши продукты и сделать вашу работу на нашем веб-сайте более удобной.

Постоянные

Файлы cookie, которые хранятся на компьютере пользователя и не удаляются при закрытии браузера. Постоянные файлы cookie могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра.
Постоянные cookie могут использоваться веб-сайтом для анализа поведения пользователей на веб-сайте, а также для предоставления информации о количестве посетителей, о среднем времени, потраченном на определенной странице, и, как правило, производительности веб-сайта.

Цели сбора файлов cookie

Файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии обрабатываются Банком (в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто) в целях улучшения работы веб-сайта, сведения о действиях пользователей обрабатываются для совершенствования продуктов и услуг Банка, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Банка и партнеров Банка.

Как отказаться от использования cookies

После отключения функции использования cookie в веб-браузере пользователь может обнаружить, что некоторые разделы сайта Банка не работают должным образом.
Инструкции по управлению файлами cookie в браузере обычно можно найти в справочной службе браузера (функция Help).

8. Как с нами связаться по вопросам обработки персональных данных

В случае возникновения вопросов, предложений или намерения реализовать одно или несколько из прав субъекта касательно обработки персональных данных субъект вправе связаться с Банком по следующим контактным данным:

БАНК


  • Адрес: Россия, Москва, 117997, ул. Вавилова, д. 19;
  • Электронная почта: pdn-org@sberbank.ru;
  • Телефон: +7 (495) 665-56-00 доб. 48-133.


ПРЕДСТАВИТЕЛЬ БАНКА на территории Европейского союза


  • Наименование: Sberbank Europe AG;
  • Адрес: Вена, Австрия, 1010, Шварценбергплатц 3;
  • Электронная почта: office@sberbank.at;
  • Телефон: +43 (0)1 22732-0.

ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(Data Protection Officer)

  • Электронная почта: pdn-org@sberbank.ru;
  • Телефон: +7 (495) 665-56-00 доб. 48-133.


Подробнее с контактными данными можно ознакомиться на сайте Банка www.sberbank.ru.


1 Специальные категории персональных данных могут обрабатываться Банком только при наличии письменного согласия субъекта на обработку персональных данных