Актуализация персональных данных в сбербанке что это такое для чего

Актуализация персональных данных в сбербанке что это такое для чего

При наличии письменного согласия субъекта Банк может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке.

4. Как долго мы храним Ваши данные

Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Какими правами Вы наделены

Каждый субъект, персональные данные которого обрабатывает Банк, имеет ряд прав и свобод касательно своих персональных данных.

Таблица 1. Права субъекта персональных данных

Субъект имеет право инициировать ограничение обработки всех или части своих персональных данных, если применяется одно из следующих условий:

Субъект имеет право потребовать удалить свои персональные данные из систем Банка и/или других имеющихся материальных источников, если применяется одно из следующих условий:

В случае поступления от субъекта, являющегося потенциальным клиентом Банка, запроса на ограничение обработки, удаление персональных данных или возражения против их обработки Банк вправе отказать в предоставлении субъекту персональных данных банковских услуг.

В случае поступления от субъекта, являющегося стороной договора с Банком, либо выгодоприобретателем/поручителем по данному договору, запроса на ограничение или удаление персональных данных, возражения против их обработки или отзыва ранее предоставленного согласия Банк вправе продолжить обработку его персональных данных до момента исполнения условий действующих договоров и исполнения требований законодательства.

6. Кому мы можем передавать Ваши персональные данные (в том числе трансгранично)

В соответствии с заранее определенными целями и требованиями законодательства Банк может передавать персональные данные следующим категориям третьих лиц:

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется строго при наличии согласия субъекта и/или в целях исполнения договора и/или для выполнения требований законодательства.

Для передачи персональных данных третьим лицам, располагающимся за пределами территории стран, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также за пределы территории стран, обеспечивающих адекватный уровень защиты персональных данных, с соответствующими третьими лицами (когда это применимо в соответствии с применимым законодательством о защите персональных данных) заключаются договоры, содержащие «Стандартные пункты контрактов» (SCC), гарантирующие соблюдение прав и свобод субъектов персональных данных. Перечень третьих лиц и передаваемых им персональных данных может быть запрошен у Ответственного за организацию обработки и защиты персональных данных Банка.

7. Использование файлов cookie

Определение и терминология

Таблица 2. Описание файлов cookie

Право	Описание
Доступ к персональным данным	Субъект имеет право запросить подтверждение факта обработки его персональных данных. В случае такой обработки субъект имеет право на ознакомление с обрабатываемыми персональными данными, а также информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений. Субъект также имеет право на получение перечня обрабатываемых персональных данных.
Исправление персональных данных	Субъект имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Банком. Принимая во внимание цели обработки, субъект данных имеет право на внесение дополнений в персональные данные, в том числе посредством предоставления дополнительного заявления.
Ограничение обработки персональных данных

Виды cookie	Описание
Сессионные	Сведения о взаимодействии пользователя и веб-сайта: обычно хранят идентификатор сеанса, который позволяет пользователю перемещаться со страницы на страницу без необходимости повторной аутентификации на веб-сайте. Браузеры обычно удаляют сессионные cookie после того, как пользователь закрывает окно браузера. Сессионные cookies помогают нам улучшить наши продукты и сделать вашу работу на нашем веб-сайте более удобной.
Постоянные	Файлы cookie, которые хранятся на компьютере пользователя и не удаляются при закрытии браузера. Постоянные файлы cookie могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Постоянные cookie могут использоваться веб-сайтом для анализа поведения пользователей на веб-сайте, а также для предоставления информации о количестве посетителей, о среднем времени, потраченном на определенной странице, и, как правило, производительности веб-сайта.

Цели сбора файлов cookie

Файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии обрабатываются Банком (в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Ampptude, Сегменто) в целях улучшения работы веб-сайта, сведения о действиях пользователей обрабатываются для совершенствования продуктов и услуг Банка, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Банка и партнеров Банка.

Как отказаться от использования cookies

После отключения функции использования cookie в веб-браузере пользователь может обнаружить, что некоторые разделы сайта Банка не работают должным образом. Инструкции по управлению файлами cookie в браузере обычно можно найти в справочной службе браузера (функция Help).

8. Как с нами связаться по вопросам обработки персональных данных

В случае возникновения вопросов, предложений или намерения реализовать одно или несколько из прав субъекта касательно обработки персональных данных субъект вправе связаться с Банком по следующим контактным данным:

Адрес: Россия, Москва, 117997, ул. Вавилова, д. 19;

Наименование: Sberbank Europe AG;

Адрес: Вена, Австрия, 1010, Шварценбергплатц 3;

ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (Data Protection Officer)

Адрес: Россия, Москва, 117997, ул. Вавилова, д. 19;

Источник

Клиент нараспашку. Для чего Сбербанк собирает ваши биометрические данные и как это можно запретить

На что только не идут банки, чтобы официально получить биометрические данные своих клиентов. Например, Сбербанк на днях объявил о пилотном проекте — оплате в некоторых кафе по взгляду, без использования карты или телефона. Звучит очень продвинуто, но стоит ли доверять банку? Чем опасна биометрия и как запретить ему обработку вашего изображения и голоса.

Собственно, глава Сбербанка Герман Греф никогда не скрывал того, что в базе Сбербанка уже находятся «миллионы» образцов биометрических данных клиентов — без каких-либо официальных разрешений. Впрочем, даже он признаёт, что нынешние биометрические технологии недостаточно совершенны и 100% гарантий правильности идентификации пока не существует. Тем более что удобства дистанционной идентификации по видеоизображению, фотографии или голосу оценили не только банкиры, но и киберпреступники. Впрочем, несмотря на признание проблемы, в Сбербанке (как и других российских банках) от сбора биометрических данных не отказались, а наоборот — интегрировали эту опцию в большинство своих технологических процессов по работе с гражданами. И потихоньку легализуют данные, собранные ранее без всяких разрешений.

Например, нередко, вставив карту в терминал и подтвердив операцию, клиент даёт одновременно согласие на сбор своих биометрических данных. Это происходит, если клиент не удосужился прочитать текст, который выдал ему терминал в своём маленьком окошке (это и есть согласие), а введя ПИН-код, его подтвердил. Справедливости ради стоит уточнить, что согласие через терминал встречается нечасто, в большинстве случаев именно в Сбербанке граждане сами целенаправленно предоставляют свои биометрические данные в надежде на более удобное и простое обслуживание. Например, когда есть необходимость протестировать «будущие» технологии.

Чем опасно предоставлять биометрические данные

Традиционно россияне воспринимают сбор любой персональной информации с насторожённостью, и даже среди тех, кто передал свои биометрические данные добровольно, сейчас появилось много сомневающихся в правильности такого решения. И не без оснований. Проблема в том, что неясно, как именно в дальнейшем будут использованы эти данные. Особенно это актуально после того, как столичные суды в период самоизоляции стали штрафовать по данным камер наблюдения, хотя оштрафованные вовсе не давали разрешения на сбор и обработку своих биометрических данных столичному правительству. Кроме того, существует риск, что по биометрическим данным смогут получить кредиты мошенники.

Источник

Актуализация персональных данных в сбербанке что это такое для чего

а также для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Банк функций, полномочий и обязанностей.

3. Классификация персональных данных и Субъектов персональных данных

4. Общие принципы обработки персональных данных

5. Основные участники системы управления процессом обработки персональных данных

6. Организация системы управления процессом обработки персональных данных

7. Заключительные положения

ПРИЛОЖЕНИЕ 1.

Список терминов и определений

Работник Банка – физическое лицо, заключившее с Банком трудовой договор.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Розничный клиент – физическое лицо, которое заключило с Банком договор на оказание услуг, включая получение услуг путем присоединения к условиям публичного договора, и персональные данные которого переданы Банку.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных.

Представитель Корпоративного клиента – физическое лицо, персональные данные которого переданы Банку и

ПРИЛОЖЕНИЕ 2.

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

ПЦП – подразделения центрального подчинения ПАО Сбербанк.
ЦА – Центральный аппарат ПАО Сбербанк.
ЭБВНД – электронная база внутренних нормативных документов Банка.

ПРИЛОЖЕНИЕ 3.

ПЕРЕЧЕНЬ ССЫЛОЧНЫХ ДОКУМЕНТОВ

Реквизиты ВНД

Политика обработки персональных данных в ПАО Сбербанк № 3324

Подразделение-разработчик ВНД

Департамент развития отношений с клиентами и вторичных продаж

Исполнитель ВНД

Левочкина Жанэт, 36-532

Тип / вид ВНД

Код направления деятельности/код процесса

0100 / не применимо

Действие ВНД распространяется
на подразделения

[X] Центральный аппарат

[X] Подразделения центрального подчинения

[X] Территориальные банки

[X] Внутренние структурные подразделения

[ ] Группа ПАО Сбербанк

[X] Филиалы за рубежом

ВНД по процессу верхнего уровня

История ВНД

Номер
редакции

Реквизиты распорядительного документа, утвердившего ВНД /
изменения в ВНД, дата и должность утвердившего лица

Постановление Правления ОАО «Сбербанк России», Протокол от 29.04.2014 № 506 § 27

Постановление Правления ПАО Сбербанк, Протокол от 17.11.2016 N 554 §29а

Постановление Правления ПАО Сбербанк, Протокол от 04.07.2017 № 607 §1а

Постановление Правления ПАО Сбербанк, Протокол от 28.12.2017 № 624 §118а

ВНД, которые утрачивают силу с вступлением в силу данного ВНД

Дата ввода ВНД в действие

Срок действия ВНД

С даты утверждения

Информация о проведении экспертизы с использованием краудсорсинга

ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО
«СБЕРБАНК РОССИИ»

«29» апреля 2014г.
№ 3324

ПОЛИТИКА
обработки персональных данных
в ПАО Сбербанк
(с учетом изменений №1 от 17.11.2016,
№2 от 04.07.2017, № 3 от 28.12.2017)

Источник

Информация о том, как банк обрабатывает ваши данные и для чего

Политика конфиденциальности (privacy notice)

СберБанк очень серьезно относится к вопросам конфиденциальности и безопасности информации. Защита Ваших персональных данных — один из наших ключевых приоритетов.

С целью соблюдения Ваших прав и свобод в области защиты личной информации мы разработали Политику конфиденциальности. В ней объясняется, на каком основании, как и для каких целей мы обрабатываем персональные данные.

Настоящим ПАО Сбербанк (Россия, Москва, 117997, ул. Вавилова, д. 19) (далее — Банк/СберБанк) информирует физические лица (далее — субъекты данных) об их правах в части защиты персональных данных, а также об условиях и применяемых в ПАО Сбербанк принципах обработки персональных данных в соответствии с требованиями европейского Регламента по защите данных (GDPR).

Условия и принципы обработки персональных данных в СберБанке

В рамках своей деятельности Банк обрабатывает различные категории персональных данных. В данном разделе Вы можете ознакомиться с информацией о том, как и на каких основаниях СберБанк осуществляет обработку Ваших персональных данных, а также о правах, которыми Вы обладаете в этой связи.

Законность обработки персональных данных

СберБанк обрабатывает Ваши персональные данные в строгом соответствии с законом. Обработка персональных данных может производиться в следующих случаях:

1. Субъект данных дал явно выраженное согласие на обработку своих персональных данных для одной или нескольких конкретных целей*;

2. Обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;

3. Обработка необходима для выполнения юридических обязательств, возложенных на Банк;

4. Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;

5. Обработка необходима для выполнения задач, осуществляемых в интересах государства;

6. Обработка необходима для целей обеспечения законных интересов Банка или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.

*При наличии письменного согласия субъекта данных Банк может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке (например, при принятии решения о предоставлении кредита).

Какие персональные данные мы обрабатываем и с какой целью?

В рамках осуществления своей деятельности Банк обрабатывает различные категории персональных данных. Перечень обрабатываемых персональных данных содержит, в том числе, следующую информацию:

1. Основная информация о субъекте (ФИО, контактные данные, паспортные данные, гражданство и т.д.);

2. Финансовое положение (банковская история, доход, имеющиеся активы и т.д.);

3. Социальное положение (профессия, трудовой стаж, образование, семейное положение и т.д.);

4. Информация, собранная и накопленная Банком в процессе предоставления услуг субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Банка;

5. Фотографические и/или видео изображения;

6. Информация о действиях, совершаемых на сайте и в мобильных приложениях Банка, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, Cookies, данные о транзакциях и т.д.);

7. Специальные категории персональных данных (данные о состоянии здоровья), а также биометрические данные.

Мы собираем и обрабатываем персональные данные в рамках четко сформулированных целей, в том числе:

1. Заключение с физическими лицами любых договоров и их дальнейшее исполнение (например, договоров на предоставление банковских услуг);

2. Осуществление банковских операций и сделок;

3. Проведение Банком акций, опросов и исследований;

4. Предоставление информации об оказываемых Банком услугах, о разработке Банком новых продуктов и услуг;

5. Информирование клиентов о предложениях по продуктам и услугам Банка;

6. Формирование статистической отчетности;

7. Привлечение и отбор кандидатов на работу в Банке;

8. Регулирование трудовых и иных, непосредственно связанных с ними отношений;

9. Исполнение обязательств Банка в сфере трудового законодательства, права социального обеспечения и социальной защиты;

10. Выявление случаев мошенничества, хищения денежных средств со счета, иных противоправных действий, предотвращения таких противоправных действий;

11. Взаимодействие с клиентами, контрагентами и государственными/надзорными органами.

Как мы собираем персональные данные?

Персональные данные субъектов поступают в Банк строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:

1. Напрямую от потенциальных или действующих клиентов Банка (их представителей, посредников, поручителей) или через третьих лиц;

2. Напрямую от работников группы компаний Сбербанк, их близких родственников, физических лиц, заключивших с Банком договор гражданско-правового характера или входящих в органы управления Банка;

3. Напрямую от кандидатов на вакансии или от внешних кадровых агентств;

4. От государственных органов и организаций;

5. Путем сбора и накопления новых персональных данных в ходе взаимодействия с субъектом (история продуктов, транзакций, обращений), в ходе использования субъектами персональных данных сайтов и мобильных приложений Банка (данные о местоположении, IP-адресах, действиях на сайте и в приложениях) или при получении вышеперечисленных персональных данных от третьих лиц;

6. Из общедоступных источников.

Как долго мы храним персональные данные?

Мы уважаем Ваши права и хотим убедиться, что Вы осведомлены о них. Каждый субъект данных, персональные данные которого обрабатываются Банком, обладает следующими правами:

Доступ к персональным данным

Субъект данных имеет право запросить подтверждение факта обработки его персональных данных. В случае такой обработки субъект данных имеет право на ознакомление с обрабатываемыми персональными данными, а также информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений. Субъект данных также имеет право на получение перечня обрабатываемых персональных данных.

Отзыв согласия на обработку персональных данных

В тех ситуациях, когда Банк использует в качестве основания для обработки персональных данных субъекта его согласие, субъект данных имеет право в любой момент отозвать данное им согласие. В каждом согласии на обработку персональных данных, которое субъект предоставляет Банку, предусмотрен порядок его отзыва — если субъект хочет отозвать какое-либо из согласий, данных им Банку, то он может воспользоваться порядком, непосредственно предусмотренным в таком согласии.

Исправление персональных данных

Субъект данных имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Банком. Принимая во внимание цели обработки, субъект данных имеет право на внесение дополнений в персональные данные, в том числе посредством предоставления дополнительного заявления.

Ограничение обработки персональных данных

Субъект данных имеет право инициировать ограничение обработки всех или части своих персональных данных, если применяется одно из следующих условий:

Удаление персональных данных

Субъект данных имеет право потребовать удалить свои персональные данные из систем Банка и/или других имеющихся материальных источников, если применяется одно из следующих условий:

Переносимость данных

Субъект данных имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Банку для обработки, и поручить Банку передать свои персональные третьему лицу при наличии соответствующей технической возможности у Банка. В данном случае Банк не несет ответственность за действия третьего лица, совершенные с персональными данными в дальнейшем.

Возражение против обработки персональных данных

Субъект данных имеет право возразить против обработки части или полного перечня своих персональных данных в целях, указанных при предоставлении в Банк своих персональных данных, кроме случаев, когда законные основания Банка для обработки превалируют над интересами, правами и свободами субъекта данных или обработка необходима для обоснования, осуществления или оспаривания судебных исков.

Отказ от маркетинговых активностей

Субъект данных имеет право потребовать ограничить обработку его персональных данных в целях маркетинговых активностей Банка.

Подача жалобы в национальный надзорный орган

Субъект данных имеет право подать жалобу в надзорный орган, если Банк каким-либо образом нарушает его права в области обработки персональных данных.

Жалоба может быть подана в надзорный орган страны постоянного пребывания субъекта в ЕС, страны его работы или страны, где, по мнению субъекта, были нарушены его права.

Для того, чтобы найти соответствующий национальный надзорный орган, в который можно подать жалобу, Вы можете воспользоваться списком на сайте Европейского совета по защите данных по следующей ссылке.

Источник

Биометрия в СберБанке

Технология, которая защищает ваши деньги и экономит время

Биометрия в Сбербанке

Технология, которая защищает ваши деньги и экономит время

Биометрия в Сбербанке

Технология, которая защищает ваши деньги и экономит время

Биометрия в Сбербанке

Технология, которая защищает ваши деньги и экономит время

Что такое биометрия

Биометрия — это система распознавания людей по физическим характеристикам. Именно так мы узнаем своих родных, друзей и знакомых, поэтому это самый естественный способ идентификации личности.

Чтобы сделать обслуживание проще и быстрее, СберБанк использует распознавание по лицу и голосу — только с согласия каждого клиента.

Обслуживание с биометрией удобнее и быстрее

Вы сможете проще решить свой вопрос в офисе банка — например, оформить карту. Для подтверждения вашей личности хватит взгляда в камеру. Технология в ближайшее время заработает во всех офисах.

Распознавание лица используется также в торговых точках и при входе на сайты банка и партнёров по Сбер ID.

При звонке в контактный центр пригодится голосовая биометрия — оператор задаст меньше вопросов для подверждения личности.

Ваши деньги защищены лучше

Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.
В то же время вас мы узнаем даже с новой причёской, макияжем или бородой

Оплачивайте одним взглядом

В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.

Источник

• ← Uc ошибка стиральной машины samsung что значит
• Авиакомпания победа ручная кладь что можно провозить бесплатно →

УТВЕРЖДЕНА Постановлением Правления ОАО «Сбербанк России» Протокол от 29.04.2014 № 506 § 27