Информация о том, как банк обрабатывает ваши данные и для чего

Защита персональных данных клиентов банка — наш приоритет. Узнайте, зачем и на каком основании СберБанк собирает и обрабатывает персональные данные
Информация о том, как банк обрабатывает ваши данные и для чего

Политика конфиденциальности (privacy notice)

СберБанк очень серьезно относится к вопросам конфиденциальности и безопасности информации. Защита Ваших персональных данных — один из наших ключевых приоритетов.

С целью соблюдения Ваших прав и свобод в области защиты личной информации мы разработали Политику конфиденциальности. В ней объясняется, на каком основании, как и для каких целей мы обрабатываем персональные данные.

Общая информация

Настоящим ПАО Сбербанк (Россия, Москва, 117997, ул. Вавилова, д. 19) (далее — Банк/СберБанк) информирует физические лица (далее — субъекты данных) об их правах в части защиты персональных данных, а также об условиях и применяемых в ПАО Сбербанк принципах обработки персональных данных в соответствии с требованиями европейского Регламента по защите данных (GDPR).

Условия и принципы обработки персональных данных в СберБанке

В рамках своей деятельности Банк обрабатывает различные категории персональных данных. В данном разделе Вы можете ознакомиться с информацией о том, как и на каких основаниях СберБанк осуществляет обработку Ваших персональных данных, а также о правах, которыми Вы обладаете в этой связи.

Законность обработки персональных данных

СберБанк обрабатывает Ваши персональные данные в строгом соответствии с законом. Обработка персональных данных может производиться в следующих случаях:

1. Субъект данных дал явно выраженное согласие на обработку своих персональных данных для одной или нескольких конкретных целей*;

2. Обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;

3. Обработка необходима для выполнения юридических обязательств, возложенных на Банк;

4. Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;

5. Обработка необходима для выполнения задач, осуществляемых в интересах государства;

6. Обработка необходима для целей обеспечения законных интересов Банка или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.

*При наличии письменного согласия субъекта данных Банк может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке (например, при принятии решения о предоставлении кредита). 

Какие персональные данные мы обрабатываем и с какой целью?

В рамках осуществления своей деятельности Банк обрабатывает различные категории персональных данных. Перечень обрабатываемых персональных данных содержит, в том числе, следующую информацию:

1. Основная информация о субъекте (ФИО, контактные данные, паспортные данные, гражданство и т.д.);

2. Финансовое положение (банковская история, доход, имеющиеся активы и т.д.);

3. Социальное положение (профессия, трудовой стаж, образование, семейное положение и т.д.);

4. Информация, собранная и накопленная Банком в процессе предоставления услуг субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Банка;

5. Фотографические и/или видео изображения;

6. Информация о действиях, совершаемых на сайте и в мобильных приложениях Банка, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, Cookies, данные о транзакциях и т.д.);

7. Специальные категории персональных данных (данные о состоянии здоровья), а также биометрические данные.

 

Мы собираем и обрабатываем персональные данные в рамках четко сформулированных целей, в том числе:

1. Заключение с физическими лицами любых договоров и их дальнейшее исполнение (например, договоров на предоставление банковских услуг);

2. Осуществление банковских операций и сделок;

3. Проведение Банком акций, опросов и исследований;

4. Предоставление информации об оказываемых Банком услугах, о разработке Банком новых продуктов и услуг;

5. Информирование клиентов о предложениях по продуктам и услугам Банка;

6. Формирование статистической отчетности;

7. Привлечение и отбор кандидатов на работу в Банке;

8. Регулирование трудовых и иных, непосредственно связанных с ними отношений;

9. Исполнение обязательств Банка в сфере трудового законодательства, права социального обеспечения и социальной защиты; 

10. Выявление случаев мошенничества, хищения денежных средств со счета, иных противоправных действий, предотвращения таких противоправных действий;

11.    Взаимодействие с клиентами, контрагентами и государственными/надзорными органами. 

Как мы собираем персональные данные?

Персональные данные субъектов поступают в Банк строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:

1. Напрямую от потенциальных или действующих клиентов Банка (их представителей, посредников, поручителей) или через третьих лиц;

2. Напрямую от работников группы компаний Сбербанк, их близких родственников, физических лиц, заключивших с Банком договор гражданско-правового характера или входящих в органы управления Банка;

3. Напрямую от кандидатов на вакансии или от внешних кадровых агентств;

4. От государственных органов и организаций;

5. Путем сбора и накопления новых персональных данных в ходе взаимодействия с субъектом (история продуктов, транзакций, обращений), в ходе использования субъектами персональных данных сайтов и мобильных приложений Банка (данные о местоположении, IP-адресах, действиях на сайте и в приложениях) или при получении вышеперечисленных персональных данных от третьих лиц;

6. Из общедоступных источников.

Как долго мы храним персональные данные?
СберБанк осуществляет хранение персональных данных субъектов данных не дольше, чем того требуют цели обработки персональных данных. Срок хранения персональных данных может быть установлен законом или предусмотрен согласием, предоставляемым Банку субъектом персональных данных. После истечения сроков хранения персональные данные подлежат уничтожению или обезличиванию. 
Ваши права

Мы уважаем Ваши права и хотим убедиться, что Вы осведомлены о них. Каждый субъект данных, персональные данные которого обрабатываются Банком, обладает следующими правами:

Доступ к персональным данным 

Субъект данных имеет право запросить подтверждение факта обработки его персональных данных. В случае такой обработки субъект данных имеет право на ознакомление с обрабатываемыми персональными данными, а также информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений. Субъект данных также имеет право на получение перечня обрабатываемых персональных данных.


Отзыв согласия на обработку персональных данных 

В тех ситуациях, когда Банк использует в качестве основания для обработки персональных данных субъекта его согласие, субъект данных имеет право в любой момент отозвать данное им согласие. В каждом согласии на обработку персональных данных, которое субъект предоставляет Банку, предусмотрен порядок его отзыва — если субъект хочет отозвать какое-либо из согласий, данных им Банку, то он может воспользоваться порядком, непосредственно предусмотренным в таком согласии. 


Исправление персональных данных 

Субъект данных имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Банком. Принимая во внимание цели обработки, субъект данных имеет право на внесение дополнений в персональные данные, в том числе посредством предоставления дополнительного заявления.


Ограничение обработки персональных данных

Субъект данных имеет право инициировать ограничение обработки всех или части своих персональных данных, если применяется одно из следующих условий:

  • точность персональных данных оспаривается субъектом данных (ограничение на срок, необходимый Банку для подтверждения корректности персональных данных);
  • выявлена неправомерная обработка персональных данных, субъект данных возражает против удаления его персональных данных и вместо этого требует ограничить их использование;
  • Банку больше не требуются персональные данные для целей обработки, но они требуются субъекту данных для обоснования и осуществления правовых требований и исков или в рамках судебного разбирательства;
  • субъект данных возражает против обработки его персональных данных (ограничение на срок, необходимый Банку для определения того, превалируют ли законные основания Банка для обработки персональных данных над основаниями возражения субъекта данных).


Удаление персональных данных

Субъект данных имеет право потребовать удалить свои персональные данные из систем Банка и/или других имеющихся материальных источников, если применяется одно из следующих условий:

  • персональные данные больше не требуются для целей, для достижения которых они были получены;
  • субъект данных отзывает свое согласие, на основании которого производилась обработка, и если отсутствует иное юридическое основание для обработки;
  • субъект данных возражает против обработки его персональных данных, и если отсутствуют имеющие преимущественную юридическую силу законные основания для обработки его данных;
  • персональные данные обрабатываются незаконно;
  • персональные данные должны быть уничтожены в целях соблюдения правового обязательства согласно требованиям законодательства;
  • на момент сбора персональных данных субъектом персональных данных является несовершеннолетнее лицо, не достигшее возраста 16 лет, при этом персональные данные не были получены на основании согласия законного представителя на предоставления несовершеннолетнему лицу услуг с использованием дистанционных каналов обслуживания (information society services).


Переносимость данных

Субъект данных имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Банку для обработки, и поручить Банку передать свои персональные третьему лицу при наличии соответствующей технической возможности у Банка. В данном случае Банк не несет ответственность за действия третьего лица, совершенные с персональными данными в дальнейшем.


Возражение против обработки персональных данных

Субъект данных имеет право возразить против обработки части или полного перечня своих персональных данных в целях, указанных при предоставлении в Банк своих персональных данных, кроме случаев, когда законные основания Банка для обработки превалируют над интересами, правами и свободами субъекта данных или обработка необходима для обоснования, осуществления или оспаривания судебных исков.


Отказ от маркетинговых активностей  

Субъект данных имеет право потребовать ограничить обработку его персональных данных в целях маркетинговых активностей Банка.


Подача жалобы в национальный надзорный орган

Субъект данных имеет право подать жалобу в надзорный орган, если Банк каким-либо образом нарушает его права в области обработки персональных данных.

Жалоба может быть подана в надзорный орган страны постоянного пребывания субъекта в ЕС, страны его работы или страны, где, по мнению субъекта, были нарушены его права. 

Для того, чтобы найти соответствующий национальный надзорный орган, в который можно подать жалобу, Вы можете воспользоваться списком на сайте Европейского совета по защите данных по следующей ссылке.

Осуществляем ли мы передачу персональных данных?

В соответствии с заранее определенными целями и требованиями законодательства Банк может передавать персональные данные следующим категориям третьих лиц:

  • дочерним банкам и компаниям внутри группы компаний Банка;
  • внешним контрагентам;
  • в государственные или иные органы в целях исполнения требований законодательства.
Гарантии безопасности при трансграничной передаче данных

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих уровень адекватной защиты прав субъектов персональных данных, осуществляется строго при наличии согласия субъекта и/или в целях исполнения договора и/или для выполнения требований законодательства.

Для передачи персональных данных, полученных с территории ЕС, третьим лицам на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных по смыслу GDPR, с соответствующими третьими лицами заключаются договоры, содержащие «Стандартные договорные условия» (SCC), принятые Европейской Комиссией или надзорным органом и одобренные Европейской Комиссией, которые гарантируют соблюдение прав и свобод субъектов персональных данных.

Перечень третьих лиц и передаваемых им персональных данных, а также копии используемых в таких договорах Стандартных договорных условий могут быть запрошены у Ответственного за организацию обработки и защиты персональных данных Банка.

Остались вопросы?

В случае возникновения вопросов, связанных с обработкой ваших персональных данных или реализации прав субъекта персональных данных, пожалуйста, свяжитесь с нами, используя один из способов, указанных на странице «Как связаться со СберБанком».
Срок ответа на запросы субъектов персональных данных составляет 1 месяц.

Ответственный за организацию обработки и защиты персональных данных (Data Protection Officer) 

Электронная почта: pdn-org@sberbank.ru

Телефон: +7 495 665-56-00 доб. 48-133

Политика использования Cookies 

В данном разделе Вы можете ознакомиться с информацией о том, как ПАО Сбербанк обрабатывает данные, собранные в процессе пользования посетителями веб-сайта Банка. Продолжая использовать данный сайт, Вы даете свое согласие на обработку Ваших Cookies. Вы также можете отказаться от обработки Cookies, однако такой отказ может повлиять на корректность работы нашего сайта.

Что такое Cookies?
Сookies — это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookies отражают Ваши предпочтения или действия на веб-сайте, а также сведения об оборудовании пользователя, дата и время сессии. Сookies хранятся локально на Вашем компьютере или мобильном устройстве. При желании Вы можете удалить сохраненные Cookies в настройках браузера. 
Как мы используем Ваши Cookies?

Cookies используются Банком в целях улучшения работы веб-сайта. 

Сведения о действиях пользователей веб-сайта обрабатываются для совершенствования продуктов и услуг Банка, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Банка и партнеров Банка.

Как мы обрабатываем Ваши Cookies?
Наш сайт обрабатывает полученные данные, в том числе, с использованием метрических программ, таких как Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто.
Какие виды Сookies мы используем?

Сессионные

Существуют только во временной памяти в течение времени, когда пользователь находится на странице веб-сайта. Браузеры обычно удаляют сессионные Cookies после того, как Вы закрываете окно веб-сайта. Сессионные Cookies позволяют веб-сайту помнить информацию о Вашем выборе  на предыдущем сайте, чтобы избежать необходимости повторного ввода информации.


Постоянные

Сookies, которые хранятся на Вашем компьютере и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра.

Такие Cookies позволяют идентифицировать Вас как уникального пользователя веб-сайта, и при возвращении на веб-сайт помогают вспомнить информацию о Вас и ранее совершенных действиях.


Статистические

Включают в себя информацию о том, как Вы используете веб-сайт. Например, какие страницы Вы посещаете, по каким ссылкам переходите. Главная цель таких Cookies — улучшение функций сайта.


Обязательные 

Минимальный набор Cookies, использование которых необходимо для корректной работы сайта.

Как отказаться от обработки Сookies?

Вы можете отказаться от обработки Cookies в настройках своего браузера. В таком случае наш сайт будет использовать только те Cookies, которые строго необходимы для функционирования сайта и предлагаемых им сервисов.

Остались вопросы?

В случае возникновения вопросов, связанных с обработкой ваших персональных данных или реализации прав субъекта персональных данных, пожалуйста, свяжитесь с нами, используя один из способов, указанных на странице «Как связаться со СберБанком».
Срок ответа на запросы субъектов персональных данных составляет 1 месяц.

Ответственный за организацию обработки и защиты персональных данных (Data Protection Officer) 

Электронная почта: pdn-org@sberbank.ru

Телефон: +7 495 665-56-00 доб. 48-133