Модуль «Персональные данные»
Утвержден Приказом АО «СберТех» № 21 от 01.02.2024
Настоящий Модуль определяет обязательные для сторон требования к обработке персональных данных.
1. Передача персональных данных осуществляется без поручения одной из сторон другой стороне осуществить дальнейшую обработку переданных персональных данных. Каждая из сторон признает, что является самостоятельно действующим оператором в отношении персональных данных, полученных от другой стороны.
2. Сторона вправе обрабатывать переданные другой стороной персональные данные как с использованием средств автоматизации, так и без использования таких средств, включая следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) блокирование, удаление, уничтожение персональных данных.
3. Каждая из сторон в случае необходимости осуществления неавтоматизированной обработки персональных данных, полученных от другой стороны, обязуется до момента начала такой обработки этих персональных данных проинформировать лиц, допущенных ею к обработке персональных данных без использования средств автоматизации, о факте обработки указанными лицами персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки персональных данных, установленных применимыми нормативными правовыми актами путем ознакомления таких лиц с соответствующими локальными нормативными актами.
4. Цели обработки персональных данных и перечень персональных данных, в отношении которых стороны осуществляют передачу:
4.1. Персональные данные, передаваемые Клиентом/Партнером в СберТех для дальнейшей обработки:
| Цель обработки (передачи) персональных данных | Субъект персональных данных | Перечень обрабатываемых (передаваемых) персональных данных |
| Подтверждение полномочий представителя стороны | работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенности | Сведения, содержащиеся в доверенности (имя, фамилия, отчество, должность, наименование организации-работодателя, реквизиты (номер, дата изготовления); сведения, содержащиеся в документе, удостоверяющем личность (имя, фамилия, отчество, дата рождения, место рождения, серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения); адрес рабочей электронной почты; номер телефона |
| Предоставление контактных данных | работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенности | Имя; фамилия; отчество; адрес рабочей; электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения), сведения о роли (функционале) в рамках договора |
| Обмен сторонами электронными сообщениями в рамках исполнения Договора | работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенности | Сведения, содержащиеся в электронном сообщении (имя; фамилия; отчество; должность; адрес рабочей электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения); дата и время отправки сообщения |
| Обмен сторонами электронными документами в рамках электронного документооборота (ЭДО) | работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенности | Сведения содержащиеся в сертификате электронной подписи (имя; фамилия; отчество; должность; подразделение; СНИЛС; наименование и адрес организации-работодателя); дата и время подписания электронного документа; дата и время отправки электронного документа |
| Получение услуг (если применимо) | работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенности | имя; фамилия; отчество; идентификатор в Учетной системе; адрес электронной почты; номер телефона; сведения об организации-работодателе (наименование, адрес места нахождения) |
| Предоставление информации, связанной с нарушением коррупционной направленности | работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенности; работник СберТех; представитель СберТех, действующий на основании доверенности; иное физическое лицо – участник нарушения коррупционной направленности | имя; фамилия; отчество; должность; сведения об организации-работодателе (наименование, адрес места нахождения); номер телефона, адрес электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения) полученная на законном основании рабочая переписка посредством электронной почты, sms и мессенджеров; аудио- и видеозаписи, осуществленные на законном основании корпоративными программно-аппаратными средствами Клиента/Партнера |
| Проведение инструктажа/консультирования персонала Клиента (если применимо) | работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенности | имя; фамилия; отчество; должность; сведения об организации-работодателе (наименование, адрес места нахождения); |
| Продвижение программных продуктов и услуг облачных вычислений организаций- партнеров СберТех | имя; фамилия; отчество; должность; адрес рабочей электронной почты; номер телефона; наименование организации-работодателя | Работники Клиента/Партнера, уполномоченные представители Клиента/Партнера |
4.2. Персональные данные, передаваемые СберТех Клиенту/Партнеру:
| Цель обработки (передачи) персональных данных | Субъект персональных данных | Перечень обрабатываемых (передаваемых) персональных данных |
| Подтверждение полномочий представителя стороны | работник СберТех; представитель СберТех, действующий на основании доверенности | Сведения, содержащиеся в доверенности (имя, фамилия, отчество, должность, наименование организации-работодателя, реквизиты (номер, дата изготовления); сведения, содержащиеся в документе, удостоверяющем личность (имя, фамилия, отчество, дата рождения, место рождения, серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения); адрес рабочей электронной почты; номер телефона |
| Предоставление контактных данных | работник СберТех; представитель СберТех, действующий на основании доверенности | Имя; фамилия; отчество; адрес рабочей; электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения), сведения о роли (функционале) в рамках договора |
| Обмен сторонами электронными сообщениями в рамках исполнения договора | работник СберТех; представитель СберТех, действующий на основании доверенности | Сведения, содержащиеся в электронном сообщении (имя; фамилия; отчество; должность; адрес рабочей электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения); дата и время отправки сообщения |
| Обмен сторонами электронными документами в рамках электронного документооборота (ЭДО) | работник СберТех; представитель СберТех, действующий на основании доверенности | Сведения содержащиеся в сертификате электронной подписи (имя; фамилия; отчество; должность; подразделение; СНИЛС; наименование и адрес организации-работодателя); дата и время подписания электронного документа; дата и время отправки электронного документа |
| Оказание услуг (если применимо) | работник СберТех; представитель СберТех, действующий на основании доверенности | имя; фамилия; отчество; идентификатор в Учетной системе; адрес электронной почты; номер телефона; сведения об организации-работодателе (наименование, адрес места нахождения) |
| Предоставление информации, связанной с нарушением коррупционной направленности | работник СберТех; представитель СберТех, действующий на основании доверенности; работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенности; иное физическое лицо – участник нарушения коррупционной направленности | имя; фамилия; отчество; должность; сведения об организации-работодателе (наименование, адрес места нахождения); номер телефона, адрес электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения); полученная на законном основании рабочая переписка посредством электронной почты, sms и мессенджеров; аудио- и видеозаписи, осуществленные на законном основании корпоративными программно-аппаратными средствами СберТех |
| Доступ на территорию/к аппаратно-программным средствам Клиента/Партнера (если применимо) | работник СберТех; представитель СберТех, действующий на основании доверенности | имя; фамилия; отчество; должность; адрес электронной почты; номер телефона; сведения об организации-работодателе (наименование, адрес места нахождения); дата и время предполагаемого посещения |
5. При обработке персональных данных каждая из сторон обязана соблюдать конфиденциальность переданных другой стороной персональных данных, обеспечивать безопасность их обработки, а также выполнять требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6. При обработке персональных данных каждая из сторон обязана обеспечить обработку передаваемых ей персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации в соответствии с частью 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7. При обработке персональных данных каждая из сторон обязана соблюдать меры, направленные на обеспечение выполнения ею обязанностей оператора персональных данных, в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8. Каждая из сторон обязуется обеспечить наличие оснований на получение и обработку другой стороной всех передаваемых другой стороне персональных данных.
9. Если законом или договором не определено иное, надлежащим основанием получения и обработки персональных данных, переданных стороной другой стороне, является письменное согласие субъектов персональных данных, оформленное в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Сторона, передавшая персональные данные другой стороне, несет ответственность и обязана обеспечить своевременное и правильное оформление письменных согласий субъектов персональных данных в соответствии со всеми требованиями законодательства о персональных данных.
10. По запросу стороны, получившей персональные данные, передавшая персональные данные сторона обязана в срок не позднее 5 (пяти) рабочих дней с даты получения такого запроса предоставить стороне, получившей персональные данные, подтверждение оснований получения и обработки такой стороной персональных данных.
11. Каждая из сторон обязана обеспечить хранение письменных согласий субъектов персональных данных на обработку персональных данных в течение срока действия каждого согласия, а также в течение 3 (трех) лет по его истечению, но не менее чем в течение всего срока действия договора и 3 (трех) лет с даты прекращения действия договора. Во избежание сомнений, вне зависимости от срока и периода действия договора настоящий пункт и корреспондирующие ему пункты сохраняет свое действие до истечения сроков, указанных в настоящем пункте.
12. Если сторонами не согласовано иное, передача персональных данных осуществляется в электронном виде (по защищенным электронным каналам связи, на машинных носителях информации) или на бумажных носителях. Передача персональных данных на машинном или бумажном носителях информации осуществляется по акту приема-передачи (сопроводительным письмом). При передаче документов на бумажном носителе документы заверяются подписью уполномоченного представителя и печатью (при наличии) стороны.
13. В предусмотренных договором случаях СберТех имеет право привлекать третьих лиц, к обработке персональных данных, полученных от другой стороны, путем поручения таким третьим лицам обработки указанных персональных данных, а также передавать персональные данные таким третьим лицам без поручения обработки персональных данных. Привлечение третьих лиц к обработке персональных данных и передача персональных данных третьим лицам может осуществляться только при наличии соответствующих правовых оснований и при наличии договора, обязывающего соответствующее третье лицо обеспечивать конфиденциальность и безопасность персональных данных при их обработке.
СберТех вправе передавать полученные от Клиента/Партнера персональные данные для дальнейшей обработки следующим третьим лицам:
| Наименование | ИНН | Адрес |
| ПАО Сбербанк | 7707083893 | 117312, г. Москва, ул. Вавилова, д.19 |
| ООО «Облачные технологии» | 7736279160 | 117312, город Москва, ул. Вавилова, д. 23 стр. 1, ком. n1.207 |
| ООО «Сбер Бизнес Софт» | 7730269550 | 121170, город Москва, Кутузовский пр-кт, д. 32 к. 1, помещ. 7.с.18 |
14. Каждая из сторон по запросу другой стороны в течение срока действия договора, в том числе до обработки персональных данных, обязана предоставить документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных в соответствии с настоящим приложением.
15. Каждая из сторон в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, обязана с момента выявления такого инцидента этой стороной, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить другую сторону:
15.1. о произошедшем инциденте незамедлительно после обнаружения инцидента;
15.2. в течение двадцати четырех часов о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента;
15.3. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).