Согласие на обработку персональных данных для посетителей сайта
Продолжая работу на сайте я выражаю свое согласие ПАО Сбербанк (адрес: 117977, г. Москва, ул. Вавилова, д.19) на автоматизированную обработку моих персональных данных (файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии), в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам Сбербанка, предоставляющим сервис по указанным метрическим программам. Обработка персональных данных осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг банка, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Сбербанка и его партнёров, информационных и новостных рассылок.
Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.
В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.
Условия и принципы обработки персональных данных в соответствии с GDPR* Сбербанк очень серьезно относится к вопросам конфиденциальности и безопасности информации. Защита ваших персональных данных** — один из наших ключевых приоритетов.
- — клиентами, потенциальными клиентами, их родственниками или представителями;
- — контрагентами и партнерами (как существующими, так и потенциальными);
- — сотрудниками (включая их родственников) и соискателями.
Мы можем собирать ваши персональные данные, информацию о предпочтениях, совершенных действиях и транзакциях и т.п. при помощи веб-сайта и мобильных приложений Сбербанка для заранее определенных и законных целей.
Мы можем передавать ваши персональные данные, в том числе трансгранично, строго при соблюдении требований законодательства.
Мы уважаем ваши права и свободы, в частности, связанные с вопросами обработки ваших персональных данных.
С вопросами, связанными с обработкой персональных данных, обращайтесь по адресу pdn-org@sberbank.ru или телефону +7 (495) 665-56-00 доб. 48-133.
Подробная информация об условиях и принципах обработки персональных данных
*GDPR – Регламент №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation
**Под термином «персональные данные» понимается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»). В состав персональных данных могут входить фамилия, имя, отчество, номер телефона, почтовый адрес, паспортные данные, сведения об образовании, доходах, предыдущих местах работы, а также другая информация, например, файлы cookie.
Общая информация
Настоящим ПАО Сбербанк (Россия, Москва, 117997, ул. Вавилова, д. 19) (далее – Банк/ПАО Сбербанк) информирует субъектов персональных данных, находящихся на территории Европейского союза или персональные данные, которых получены с территории Европейского союза в отношении предлагаемых им товаров и услуг Банка или поведенческая активность которых в Европейском союзе может находиться под наблюдением Банка (далее – Субъекты данных) об их правах, а также об условиях и применяемых в ПАО Сбербанк принципах обработки персональных данных в соответствии с требованиями Регламента №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (далее –GDPR).
Какие персональные данные мы обрабатываем
В рамках предоставления банковских услуг, взаимодействия с клиентами, контрагентами и государственными органами РФ, а также трудоустройства сотрудников Банк может обрабатывать различные категории персональных данных физических лиц при условии соблюдения установленных законодательством требований к их обработке. Перечень обрабатываемых персональных данных может содержать следующие категории:
Основная информация о субъекте (такие как ФИО, контактные данные, паспортные данные и т.д.);
Финансовое положение (такие как банковская история, доход, имеющиеся активы и т.д.);
Социальное положение (такие как работа, образование, состав семьи и т.д.);
Информация, собранная и накопленная Банком в процессе предоставления услуг субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Банка;
Фотографические и/или видео изображения;
Информация о действиях, совершаемых на сайтах и в мобильных приложениях Банка, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, cookies, данные о транзакциях и т.д.);
Специальные категории1 персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья), а также биометрические данные.
Откуда мы собираем персональные данные и с какой целью их обрабатываем
Персональные данные субъектов поступают в Банк строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:
Напрямую от потенциальных или действующих клиентов Банка, их представителей, посредников, связанных лиц, поручителей или через третьих лиц в целях заключения договоров, последующей коммуникации, информирования и предоставления банковских услуг;
Напрямую от работников группы компаний Сбербанк, их близких родственников, физических лиц, заключивших с Банком договор гражданско-правового характера или входящих в органы управления Банка, в целях ведения кадрового делопроизводства и/или для целей привлечения и отбора кандидатов на вакантные должности и/или ведения корпоративного телефонного справочника и/или осуществления административно-хозяйственной деятельности;
Напрямую от кандидатов на вакансии или от внешних кадровых агентств в целях привлечения и отбора кандидатов на вакантные должности;
От государственных органов и организаций в целях выполнения требований законодательства;
Путем сбора и накопления новых персональных данных в ходе взаимодействия с субъектом (история продуктов, транзакций, обращений), в ходе использования субъектами персональных данных сайтов и мобильных приложений Банка (данные о местоположении, IP-адресах, действиях на сайтах и в приложениях) или при получении вышеперечисленных персональных данных от третьих лиц на законных основаниях в целях улучшения качества предоставляемых услуг, консультирования потенциальных и текущих клиентов и формирования маркетинговых предложений;
Из общедоступных источников для получения знаний о субъекте в целях формирования персонализированных предложений.
Обработка Банком персональных данных субъекта осуществляется только если применяется одно из следующих условий:
Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
Обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;
Обработка необходима для выполнения юридических обязательств Банка;
Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
Обработка необходима для выполнения задач, осуществляемых в интересах государства;
Обработка необходима для целей обеспечения законных интересов Банка или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.
При наличии письменного согласия субъекта Банк может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке.
Как долго мы храним Ваши данные
Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Какими правами Вы наделены
Каждый субъект, персональные данные которого обрабатывает Банк, имеет ряд прав и свобод касательно своих персональных данных.
Таблица 1. Права субъекта персональных данных
Право | Описание |
---|---|
Доступ к персональным данным | Субъект имеет право запросить подтверждение факта обработки его персональных данных. В случае такой обработки субъект имеет право на ознакомление с обрабатываемыми персональными данными, а также информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений. Субъект также имеет право на получение перечня обрабатываемых персональных данных. |
Исправление персональных данных | Субъект имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Банком. Принимая во внимание цели обработки, субъект данных имеет право на внесение дополнений в персональные данные, в том числе посредством предоставления дополнительного заявления. |
Ограничение обработки персональных данных | Субъект имеет право инициировать ограничение обработки всех или части своих персональных данных, если применяется одно из следующих условий: точность персональных данных оспаривается субъектом данных (ограничение на срок, необходимый Банку для подтверждения корректности персональных данных); выявлена неправомерная обработка персональных данных, субъект данных возражает против удаления его персональных данных и вместо этого требует ограничить их использование; Банку больше не требуются персональные данные для целей обработки, но они требуются субъекту данных для обоснования, исполнения или в рамках судебного разбирательства; субъект данных возражает против обработки его персональных данных (ограничение на срок, необходимый Банку для установления факта, превалируют ли законные основания Банка для обработки его персональных данных над законными требованиями субъекта данных). |
Удаление персональных данных | Субъект имеет право потребовать удалить свои персональные данные из систем Банка и/или других имеющихся материальных источников, если применяется одно из следующих условий: персональные данные больше не требуются для целей, в которых они были получены; субъект данных отзывает свое согласие, на основании которого производилась обработка, если отсутствует иное юридическое основание для обработки; субъект данных возражает против обработки его персональных данных, (если отсутствуют имеющие преимущественную юридическую силу законные основания для обработки его данных); персональные данные обрабатываются незаконно; персональные данные должны быть уничтожены в целях соблюдения юридической обязанности согласно требованиям законодательства; на момент сбора персональных данных субъектом персональных данных является несовершеннолетний гражданин, при этом персональные данные были получены на основании согласия законного представителя для предоставления услуг с использованием дистанционных каналов обслуживания (information society services) непосредственно самому несовершеннолетнему. |
Переносимость данных | Субъект имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Банку для обработки, и поручить Банку передать свои персональные третьему лицу при наличии соответствующей технической возможности у Банка. В данном случае Банк не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными. |
Возражение против обработки персональных данных | Субъект данных имеет право возразить против обработки части или полного перечня своих персональных данных в целях, указанных при предоставлении в Банк своих персональных данных, кроме случаев, когда законные основания для обработки превалируют над интересами, правами и свободами субъекта данных или обработка необходима для обоснования, исполнения или ведения защиты по судебным искам. |
Отказ от маркетинговых активностей | Субъект имеет право потребовать ограничить обработку его персональных данных в целях маркетинговых активностей Банка. |
Подача жалобы в национальный надзорный орган, по месту постоянного пребывания на территории ЕС | Субъект имеет право подать жалобу в надзорный орган, если Банк каким-либо образом нарушает его права в области обработки персональных данных. |
В случае поступления от субъекта, являющегося потенциальным клиентом Банка, запроса на ограничение обработки, удаление персональных данных или возражения против их обработки Банк вправе отказать в предоставлении субъекту персональных данных банковских услуг.
В случае поступления от субъекта, являющегося стороной договора с Банком, либо выгодоприобретателем/поручителем по данному договору, запроса на ограничение или удаление персональных данных, возражения против их обработки или отзыва ранее предоставленного согласия Банк вправе продолжить обработку его персональных данных до момента исполнения условий действующих договоров и исполнения требований законодательства.
Кому мы можем передавать Ваши персональные данные (в том числе трансгранично)
В соответствии с заранее определенными целями и требованиями законодательства Банк может передавать персональные данные следующим категориям третьих лиц:
Дочерним банкам и компаниям внутри группы компаний Банка;
Внешним контрагентам;
В государственные или иные органы в целях исполнения требований законодательства.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется строго при наличии согласия субъекта и/или в целях исполнения договора и/или для выполнения требований законодательства. Для передачи персональных данных третьим лицам, располагающимся за пределами территории стран, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также за пределы территории стран, обеспечивающих адекватный уровень защиты персональных данных, с соответствующими третьими лицами (когда это применимо в соответствии с применимым законодательством о защите персональных данных) заключаются договоры, содержащие «Стандартные пункты контрактов» (SCC), гарантирующие соблюдение прав и свобод субъектов персональных данных. Перечень третьих лиц и передаваемых им персональных данных может быть запрошен у Ответственного за организацию обработки и защиты персональных данных Банка.
Использование файлов cookie
Определение и терминология
Файл cookie — это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookie отражают ваши действия или предпочтения. Файлы cookie хранятся локально на вашем компьютере или мобильном устройстве. Пользователи могут удалять сохраненные файлы cookie по своему желанию.
Таблица 2. Описание файлов cookie
Виды cookie | Описание |
---|---|
Сессионные | Сведения о взаимодействии пользователя и веб-сайта: обычно хранят идентификатор сеанса, который позволяет пользователю перемещаться со страницы на страницу без необходимости повторной аутентификации на веб-сайте. Браузеры обычно удаляют сессионные cookie после того, как пользователь закрывает окно браузера. Сессионные cookies помогают нам улучшить наши продукты и сделать вашу работу на нашем веб-сайте более удобной. |
Постоянные | Файлы cookie, которые хранятся на компьютере пользователя и не удаляются при закрытии браузера. Постоянные файлы cookie могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Постоянные cookie могут использоваться веб-сайтом для анализа поведения пользователей на веб-сайте, а также для предоставления информации о количестве посетителей, о среднем времени, потраченном на определенной странице, и, как правило, производительности веб-сайта. |
Цели сбора файлов cookie
Файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии обрабатываются Банком (в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто) в целях улучшения работы веб-сайта, сведения о действиях пользователей обрабатываются для совершенствования продуктов и услуг Банка, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Банка и партнеров Банка.
Как отказаться от использования cookies
После отключения функции использования cookie в веб-браузере пользователь может обнаружить, что некоторые разделы сайта Банка не работают должным образом. Инструкции по управлению файлами cookie в браузере обычно можно найти в справочной службе браузера (функция Help).
Как с нами связаться по вопросам обработки персональных данных
В случае возникновения вопросов, предложений или намерения реализовать одно или несколько из прав субъекта касательно обработки персональных данных субъект вправе связаться с Банком по следующим контактным данным:
Адрес: Россия, Москва, 117997, ул. Вавилова, д. 19; Электронная почта: pdn-org@sberbank.ru; Телефон: +7 (495) 665-56-00 доб. 48-133.
ПРЕДСТАВИТЕЛЬ БАНКА на территории Европейского союза
Наименование: Sberbank Europe AG; Адрес: Вена, Австрия, 1010, Шварценбергплатц 3; Электронная почта: office@sberbank.at; Телефон: +43 (0)1 22732-0.
ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (Data Protection Officer)
Электронная почта: pdn-org@sberbank.ru; Телефон: +7 (495) 665-56-00 доб. 48-133.
Подробнее с контактными данными можно ознакомиться на сайте Банка www.sberbank.ru.
1 Специальные категории персональных данных могут обрабатываться Банком только при наличии письменного согласия субъекта на обработку персональных данных
Политика конфиденциальности сервиса «Виртуальный ассистент»
Мы, ПАО Сбербанк (ОГРН 1027700132195, адрес: 117997, г. Москва, ул. Вавилова, д. 19), (далее — «мы» или «Банк»), предлагаем сервис «Виртуальный ассистент», под которым понимается услуга Банка по распознаванию и обработке голосовых и текстовых сообщений (в том числе команд), позволяющая Вам управлять частью функциональности Устройства, Приложения или Сайта, совершать фактические и юридические действия, получать информацию, пользоваться иными возможностями, предусмотренными Пользовательским соглашением об использовании сервиса «Виртуальный ассистент» (https://salute.sber.ru/salute_terms) (далее – «Сервис»), в рамках работы которого мы осуществляем обработку Ваших персональных данных.
Эта Политика определяет то, как мы можем обрабатывать Ваши персональные данные. Для целей Политики под персональными данными понимается любая информация, обрабатываемая с использованием Сервиса, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Какие Ваши персональные данные мы можем обрабатывать и откуда мы их получаем;
Зачем, как и почему мы их обрабатываем;
Сколько мы храним Ваши персональные данные и как мы их защищаем;
Какие основные права возникают у Вас в связи с обработкой и как Вам их реализовать.
Наш Сервис не предназначен для лиц младше 18 лет. Если нам станет известно, что мы непреднамеренно получили персональные данные лиц младше 18 лет, мы уничтожим такие данные.
- Какие Ваши персональные данные мы можем обрабатывать и откуда мы их получаем?
- Когда Вы используете Сервис, мы можем обрабатывать следующие данные о Вас (состав получаемых данных зависит от вида использования Сервиса):
Голосовая (аудиоинформация), полученная с помощью микрофона устройств при активации и использовании Сервиса, в том же или измененном (текстовом) виде;
Фамилия, имя, отчество;
Сведения о документе, удостоверяющем личность (серия, номер, дата выдачи, код подразделения, орган, выдавший документ);
Номер мобильного телефона;
Адрес электронной почты;
Информация о третьем лице (Исполнителе 1 или Поставщике 2 ), включая адрес его местонахождения, услуги, товары или контент которых Вы планируете приобрести;
Информация о специализации и данные о представителе Исполнителя (специалиста), услугами которого Вы планируете воспользоваться;
Информация о назначенной дате и времени предполагаемого посещения Исполнителя;
Сведения о Вашем устройстве (MAC-адрес, серийный номер, версия, тип, идентификатор устройства, сведения о производителе, название модели, тип подключения, информация об использовании компонентов устройства, а также данные о программном обеспечении устройства);
Статистика использования функций Сервиса;
Географическое местоположение (географические координаты) мобильного устройства (на основе данных сети оператора сотовой связи и сигналов GPS), часовой пояс и место совершения Вами фактических и юридических действий посредством Сервиса (метаданные);
История голосовых и/или текстовых запросов/обращений к Сервису;
Уникальный идентификатор (ID) Пользователя, техническая информация (уникальные, зашифрованные коды, присвоенные Вам Банком);
IP-адрес хоста (сетевого имени устройства, подключенного к сети);
Адрес доставки товара, заказанного у Поставщика;
Данные профиля Пользователя (учетной записи) на Устройствах, Сайтах, в Приложениях и Смартапах, интегрированных с функцией Виртуального ассистента;
Данные, содержащиеся в запросах или командах, переданных Вами через Виртуальный ассистент, касающиеся заказа услуг, приобретения товара или контента.
Обеспечение Вам возможности автоматизированного/автоматического внесения данных в соответствующие поля реквизитов, необходимых для совершения Вами фактических и юридических действий, доступных для взаимодействия через Сервис;
Обеспечение Вам возможности получения консультационных и справочных сервисов, а также возможности совершения Вами фактических и юридических действий посредством Сервиса;
Обеспечение Вам возможности поиска и получения сведений о третьих лицах – Исполнителях исключительно по Вашему запросу и в соответствии с критериями, задаваемыми Вами; в целях осуществления первичного контакта с такими третьими лицами – Исполнителями в форме предварительной записи или бронирования услуги от Вашего имени;
Улучшение качества Сервиса;
Обеспечение Вам возможности посредством Виртуального ассистента взаимодействовать с сервисом «СмартМаркет»; обеспечение Вам возможности заказа услуг, приобретения товара или контента у конкретного Поставщика (в рамках сервиса «СмартМаркет»); использования полного функционала Виртуального ассистента.
Вы дали согласие на обработку таких данных для указанных в разделе 2 Политики целей;
Обработка Ваших персональных данных необходима для исполнения договора, стороной которого Вы являетесь или заключения с Вами договора;
Обработка персональных данных необходима для того, чтобы мы могли осуществить наши права и законные интересы либо способствовать осуществлению прав и законных интересов Банка или иных третьих лиц, а также для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы. Перед осуществлением такой обработки мы всегда проверяем, не будут ли нарушаться Ваши права и свободы. Если мы принимаем решение об осуществлении обработки на этом основании, мы также принимаем соответствующие меры, направленные на защиту Ваших прав и свобод, связанных с такой обработкой;
Обработка персональных данных необходима для того, чтобы исполнить возложенную на нас законодательством Российской Федерации обязанность;
Иное правовое основание, предусмотренное ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
ООО «СалютДевайсы» (121165, г. Москва, Кутузовский пр-т, д. 32, каб. 6.24), которое действует в качестве самостоятельного оператора персональных данных, при наличии Вашего согласия на обработку персональных данных и исключительно в его пределах;
подрядчикам Банка, привлекаемым для предоставления отдельных функций Виртуального ассистента, которые действуют исключительно на основании и во исполнении поручения на обработку персональных данных, при наличии Вашего согласия на обработку персональных данных и исключительно в его пределах. Список таких подрядчиков указывается в Вашем согласии на обработку персональных данных;
В государственные или иные органы в целях исполнения требований законодательства.
в течение 30 дней с даты достижения цели обработки персональных данных, для которой было дано Ваше согласие;
в течение 30 дней с даты истечения срока действия Вашего согласия на обработку персональных данных;
в течение 30 дней с даты поступления к нам отзыва Вашего согласия на обработку персональных данных.
нам более не нужно обрабатывать Ваши персональные данные для достижения иных целей, при наличии соответствующего правового основания; и/или
иной срок прекращения обработки и уничтожения Ваших персональных данных не предусмотрен соглашением между Вами и нами или договором, по которому Вы являетесь выгодоприобретателем или поручителем; и/или
мы не вправе осуществлять обработку Ваших персональных данных на иных основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» либо другими федеральными законами (см. раздел 4 Политики).
Хотите сохранить приватность своих финансов? Важные факты о политике конфиденциальности Сбербанка
Сбербанк — один из крупнейших банков России. Конфиденциальность клиентов — одно из наиболее важных направлений его работы. Здесь мы рассказываем о том, как банк обеспечивает безопасность данных своих клиентов.
Что такое политика конфиденциальности
Политика конфиденциальности — это документ, который устанавливает правила сбора, хранения и использования персональных данных клиентов. Он является обязательным для крупных компаний, занимающихся обработкой персональных данных.
Сбербанк разработал свою политику конфиденциальности, которая описывает принципы работы с данными клиентов.
Защита персональных данных клиентов
Сбербанк принимает меры для защиты персональных данных своих клиентов. Каждый работник банка обязан соблюдать правила конфиденциальности и не разглашать информацию, связанную с клиентами.
Политика конфиденциальности Сбербанка также предусматривает защиту данных от несанкционированного доступа и взлома.
Критерии обработки персональных данных клиентов
Политика конфиденциальности Сбербанка описывает, какие персональные данные могут собираться, храниться и использоваться банком. Кроме того, в документе указываются цели обработки персональных данных и способы их использования.
В политике конфиденциальности Сбербанка также описываются права клиента на свои персональные данные и порядок их исполнения.
Как связаться с Сбербанком по вопросам конфиденциальности
Если у вас есть вопросы по поводу политики конфиденциальности Сбербанка или вы хотите узнать, какие права у вас есть на свои персональные данные, вы можете обратиться в банк.
Связаться с Сбербанком можно по телефону, через онлайн-чат на сайте или лично в отделении банка.
Выводы
Сбербанк уделяет большое внимание защите персональных данных своих клиентов. Политика конфиденциальности банка описывает правила сбора, хранения и использования данных. Банк также обязуется защищать персональные данные своих клиентов и не разглашать информацию о них третьим лицам. Если у вас есть какие-либо вопросы по поводу политики конфиденциальности Сбербанка, вы можете обратиться в банк и получить подробную информацию.
Сбербанк. Мобильный банк. Большой брат следит за вами
Настоящая Политика конфиденциальности (далее — Политика) мобильного приложения «Сбербанк Онлайн» (далее — Приложение) действует в отношении той информации, которую ПАО Сбербанк (далее – Банк) может получить с устройства пользователя во время использования им Приложения.
Использование Приложения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки информации, получаемой с устройства пользователя. В случае несогласия с Политикой пользователь должен воздержаться от использования Приложения.
Приложение и услуги в рамках Приложения реализуются пользователю на основании договоров и соглашений с Банком, которые в числе прочего регулируют все вопросы обработки и хранения Банком персональных данных пользователя.
Настоящая Политика применима только к Приложению. Банк не контролирует и не несет ответственность за информацию (последствия её передачи), переданную пользователем третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который пользователь мог перейти по ссылкам из Приложения.
Банк имеет право вносить изменения в настоящую Политику путем размещения новой редакции Политики на сайте Банка и/или в Приложении. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на пользователе.
1. Состав информации, которая может быть получена с устройства пользователя при использовании Приложения и цели её получения (далее — Информация пользователя):
1.1. Информация о номерах телефонов из адресной книги устройства.
Цель: номера телефонов из адресной книги контактов на устройстве пользователя используются в Приложении для облегчения совершения пользователями операций переводов денежных средств.
При установке Приложения пользователь дополнительно информируется о целях использования в Приложении данных о номерах телефонов из его адресной книги.
При использовании в Приложении данные о номерах телефонов копируются на серверы Банка и могут периодически обновляться.
1.2. Информация о местоположении устройства пользователя (на основе данных сети оператора сотовой связи и сигналов GPS)
Цель: информирование пользователя при использовании Приложения о местоположении подразделений Банка и устройств самообслуживания Банка, а также о дополнительных сервисах, доступных пользователю и обусловленных его местоположением.
1.3. Фотоизображения, полученные с использованием камеры устройства.
Цель: получение и использование фотоизображений в рамках услуг, реализуемых в Приложении, в том числе для создания и сохранения фотоизображений в профиле пользователя в Приложении, получения фотоизображений платежных документов и штрих-кодов с целью их распознавания и использования для совершения операций по переводу денежных средств в Приложении.
1.4. Информация о версии операционной системы и модели устройства.
Цель: анализ возможных ошибок в работе Приложения и совершенствование работы Приложения.
Для целей анализа Банк может передавать информацию об операционной системе и модели устройства сторонним организациям в обезличенном виде.
1.5. Информация об IP-адресе и адресе точки подключения пользователя.
Цель: повышение безопасности пользователя при использовании Приложения и совершения финансовых операций.
1.6. Информация об SMS-сообщениях на устройстве Пользователя.
Цель: сохранение и использование в Приложении SMS-сообщений, поступивших от Банка (с номера 900).
1.7. Аудиоданные, полученные с использованием микрофона устройства возможности)
Цель: выполнение аудио звонков пользователя в Банк с использованием Приложения.
1.8. Использование встроенного в Приложение антивируса.
1.8.1. Цель: повышение уровня оперативной защиты:
информация об установленном ПО, в том числе уникальный идентификатор установки ПО на устройстве, идентификатор и версия используемого ПО, уникальный идентификатор устройства, уникальный идентификатор пользователя в сервисах правообладателя;информация о проверяемых URL, в том числе URL, по которому запрашивается репутация, и URL страницы, с которой был получен проверяемый URL, идентификатор протокола соединения и номер используемого порта;информация о проверяемых сертификатах, в том числе URL и IP адреса сайта, для которого осуществляется проверка, серийный номер и содержимое проверяемого сертификата, а также его тип и контрольная сумма (MD5);информация для получения репутации проверяемого файла, в том числе его контрольная сумма (MD5), а также тип детектирования, идентификатор использованной записи в базе угроз, тип и время создания записи;
1.8.2. Цель: выявление новых и сложных для обнаружения угроз информационной безопасности и их источников, угроз вторжения, а также повышения уровня защиты информации, хранимой и обрабатываемой пользователем на устройстве:
информация об установленном ПО, в том числе уникальный идентификатор установки ПО на устройстве, идентификатор и версия используемого ПО, уникальный идентификатор устройства, данные о типе устройства и установленной на нем ОС и пакетов обновлений ОС;информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, версия используемой базы угроз, идентификатор записи в базе, соответствующий обнаруженной угрозе, имя, контрольная сумма (MD5) и размер файла приложения, запросившего подмененный URL, тип клиента, весовой уровень атаки, название цели атаки, уровень надежности обнаружения, признак Silent-детектирования;информация о проверенных файлах, в том числе название файла и контрольная сумма (MD5), путь к нему и код шаблона пути, код и идентификатор типа файла, признак исполняемого файла, название обнаруженной угрозы согласно классификации правообладателя, время выпуска и время последнего обновления антивирусной базы, идентификатор и тип использованной записи в базе, признак отладочного детектирования, идентификатор уязвимости и класс её опасности, идентификатор задачи ПО, в рамках которой выполнена проверка, признак проверки или подписи файла.
1.8.3. Цель: улучшение качества работы ПО и обновления ПО:
информация о результатах обновления ПО, в том числе тип и уникальный идентификатор устройства, на котором установлено ПО, уникальный идентификатор установки ПО на устройстве, идентификаторы ПО и задачи обновления, идентификатор и версия обновления ПО, идентификатор настроек обновления ПО, результат обновления ПО, идентификатор условия формирования передаваемой статистики, идентификатор настроек ПО, идентификатор и название партнера, для которого выпущено ПО, язык локализации ПО, уникальный идентификатор и тип установленной лицензии, данные об установленной ОС, в том числе тип и версия, идентификатор программы «приведи друга», доступной для ПО;информация о возникших ошибках в работе компонент ПО, в том числе тип и время возникновения ошибки, а также идентификатор компонента ПО и задачи, при выполнении которой возникла ошибка, копия участка оперативной памяти устройства, относящегося к вызвавшему ошибку компоненту ПО, тип и время создания копии участка оперативной памяти, даты создания, активации и истечения используемого лицензионного ключа, количество компьютеров, на которое рассчитана лицензия, имя первичного файла обновления, дата и время первичных файлов предыдущего и нового обновлений, дата и время завершения последнего обновления, версия набора передаваемой информации, время отправки информации.
1.8.4. Цель: защита пользователя от мошенничества при посещении страниц сайта Банка:
Идентификатор и версию используемого ПО, уникальный идентификатор компьютера, информацию о состоянии используемого браузера, идентификатор параметров настроек ПО.
1.8.5. Цель: повышение уровня защиты информации, хранимой и обрабатываемой пользователем на устройстве:
Идентификатор и версия используемого ПО, уникальный идентификатор устройства, тип и версия установленной ОС, тип и версия браузера, время последнего обновления антивирусных баз;информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, название цели и метода обнаружения атаки;информация о проверяемых сертификатах, в том числе URL и IP адресе сайта, для которого осуществляется проверка, контрольная сумма (MD5) проверяемого сертификата, причина его не действительности;информация об обнаруженных угрозах и уязвимостях, в том числе название угрозы и результат ее устранения, признак обнаружения уязвимости ОС, идентификатор угрозы, обнаруженный при запуске браузера, признак обнаружения загрузки не доверенного модуля;информация об уровне защиты от получения снимков экрана
Указанные выше данные по встроенному антивирусу могут также использоваться для формирования отчетов по рискам информационной безопасности.
Дополнительно в рамках настоящей Политики Банк вправе использовать дополнительные программные инструменты (в том числе партнеров Банка) и cookies для сбора и обработки обезличенной статистической информации об использовании пользователем Приложения и услуг в рамках Приложения для целей улучшения Приложения;
2. Условия обработки Информации пользователя
2.1. В соответствии с настоящей Политикой Банк осуществляет обработку только той информации и только для тех целей, которые определены в пункте 1.
2.2. Встроенный в Приложение антивирус обрабатывает полученную информацию, исключая данные, относящие к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), и никак не связывает обрабатываемую информацию с персональными данными пользователя.
2.3. Банк принимает все зависящие от Банка организационные и технические меры для защиты Информации пользователя от неправомерного доступа третьих лиц, использования, копирования и распространения.
2.4. Для целей, изложенных в настоящей Политике, Банк может привлекать к обработке Информации пользователя партнеров, с которыми у Банка заключены соответствующие соглашения о конфиденциальности. Передача Банком партнерам обезличенных данных об использовании Приложения для целей улучшения работы Приложения осуществляется на основании договоров с партнерами.
2.5. Информация пользователя может сохраняться на ресурсах Банка и его партнеров в течение срока действия договорных отношений между Банком и пользователем касаемо Приложения, а также в течение 5 лет после расторжения таких договоров.
2.6. Информация Пользователя может быть предоставлена государственным органам в соответствии с требованиями действующего законодательства.