Содержание
- 0.1 Подробная информация об условиях и принципах обработки персональных данных в соответствии с GDPR
- 1 Что такое биометрические данные
- 2 Зачем Сбербанку нужна биометрика клиентов
- 3 Можно ли отказаться от предоставления биометрических данных?
- 4 Какие данные собирает Сбербанк
- 5 Отзывы пользователей о нововведении
Подробная информация об условиях и принципах обработки персональных данных в соответствии с GDPR
1. Общая информация
Настоящим ПАО Сбербанк (Россия, Москва, 117997, ул. Вавилова, д. 19) (далее – Банк/ПАО Сбербанк) информирует субъектов персональных данных, находящихся на территории Европейского союза или персональные данные, которых получены с территории Европейского союза в отношении предлагаемых им товаров и услуг Банка или поведенческая активность которых в Европейском союзе может находиться под наблюдением Банка (далее – Субъекты данных) об их правах, а также об условиях и применяемых в ПАО Сбербанк принципах обработки персональных данных в соответствии с требованиями Регламента №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (далее –GDPR).
2. Какие персональные данные мы обрабатываем
В рамках предоставления банковских услуг, взаимодействия с клиентами, контрагентами и государственными органами РФ, а также трудоустройства сотрудников Банк может обрабатывать различные категории персональных данных физических лиц при условии соблюдения установленных законодательством требований к их обработке. Перечень обрабатываемых персональных данных может содержать следующие категории:
- Основная информация о субъекте (такие как ФИО, контактные данные, паспортные данные и т.д.);
- Финансовое положение (такие как банковская история, доход, имеющиеся активы и т.д.);
- Социальное положение (такие как работа, образование, состав семьи и т.д.);
- Информация, собранная и накопленная Банком в процессе предоставления услуг субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Банка;
- Фотографические и/или видео изображения;
- Информация о действиях, совершаемых на сайтах и в мобильных приложениях Банка, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, cookies, данные о транзакциях и т.д.);
- Специальные категории 1 персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья), а также биометрические данные.
3. Откуда мы собираем персональные данные и с какой целью их обрабатываем
Персональные данные субъектов поступают в Банк строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:
- Напрямую от потенциальных или действующих клиентов Банка, их представителей, посредников, связанных лиц, поручителей или через третьих лиц в целях заключения договоров, последующей коммуникации, информирования и предоставления банковских услуг;
- Напрямую от работников группы компаний Сбербанк, их близких родственников, физических лиц, заключивших с Банком договор гражданско-правового характера или входящих в органы управления Банка, в целях ведения кадрового делопроизводства и/или для целей привлечения и отбора кандидатов на вакантные должности и/или ведения корпоративного телефонного справочника и/или осуществления административно-хозяйственной деятельности;
- Напрямую от кандидатов на вакансии или от внешних кадровых агентств в целях привлечения и отбора кандидатов на вакантные должности;
- От государственных органов и организаций в целях выполнения требований законодательства;
- Путем сбора и накопления новых персональных данных в ходе взаимодействия с субъектом (история продуктов, транзакций, обращений), в ходе использования субъектами персональных данных сайтов и мобильных приложений Банка (данные о местоположении, IP-адресах, действиях на сайтах и в приложениях) или при получении вышеперечисленных персональных данных от третьих лиц на законных основаниях в целях улучшения качества предоставляемых услуг, консультирования потенциальных и текущих клиентов и формирования маркетинговых предложений;
- Из общедоступных источников для получения знаний о субъекте в целях формирования персонализированных предложений.
Обработка Банком персональных данных субъекта осуществляется только если применяется одно из следующих условий:
- Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
- Обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;
- Обработка необходима для выполнения юридических обязательств Банка;
- Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
- Обработка необходима для выполнения задач, осуществляемых в интересах государства;
- Обработка необходима для целей обеспечения законных интересов Банка или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.
При наличии письменного согласия субъекта Банк может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке.
4. Как долго мы храним Ваши данные
Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Какими правами Вы наделены
Каждый субъект, персональные данные которого обрабатывает Банк, имеет ряд прав и свобод касательно своих персональных данных.
Таблица 1. Права субъекта персональных данных