Модуль «Персональные данные»

Утвержден Приказом АО «СберТех» № 21 от 01.02.2024

Настоящий Модуль определяет обязательные для сторон требования к обработке персональных данных.

1.     Передача персональных данных осуществляется без поручения одной из сторон другой стороне осуществить дальнейшую обработку переданных персональных данных. Каждая из сторон признает, что является самостоятельно действующим оператором в отношении персональных данных, полученных от другой стороны.

2.     Сторона вправе обрабатывать переданные другой стороной персональные данные как с использованием средств автоматизации, так и без использования таких средств, включая следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) блокирование, удаление, уничтожение персональных данных. 

3.     Каждая из сторон в случае необходимости осуществления неавтоматизированной обработки персональных данных, полученных от другой стороны, обязуется до момента начала такой обработки этих персональных данных проинформировать лиц, допущенных ею к обработке персональных данных без использования средств автоматизации, о факте обработки указанными лицами персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки персональных данных, установленных применимыми нормативными правовыми актами путем ознакомления таких лиц с соответствующими локальными нормативными актами.

4.     Цели обработки персональных данных и перечень персональных данных, в отношении которых стороны осуществляют передачу:

4.1. Персональные данные, передаваемые Клиентом/Партнером в СберТех для дальнейшей обработки:

Цель обработки (передачи) персональных данныхСубъект персональных данныхПеречень обрабатываемых (передаваемых) персональных данных
Подтверждение полномочий представителя стороныработник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенностиСведения, содержащиеся в доверенности (имя, фамилия, отчество, должность, наименование организации-работодателя, реквизиты (номер, дата изготовления); сведения, содержащиеся в документе, удостоверяющем личность (имя, фамилия, отчество, дата рождения, место рождения, серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения); адрес рабочей электронной почты; номер телефона
Предоставление контактных данныхработник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенностиИмя; фамилия; отчество; адрес рабочей; электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения), сведения о роли (функционале) в рамках договора
Обмен сторонами электронными сообщениями в рамках исполнения Договораработник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенностиСведения, содержащиеся в электронном сообщении (имя; фамилия; отчество; должность; адрес рабочей электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения); дата и время отправки сообщения
Обмен сторонами электронными документами в рамках электронного документооборота (ЭДО)работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенностиСведения содержащиеся в сертификате электронной подписи (имя; фамилия; отчество; должность; подразделение; СНИЛС; наименование и адрес организации-работодателя); дата и время подписания электронного документа; дата и время отправки электронного документа
Получение услуг (если применимо) работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенностиимя; фамилия; отчество; идентификатор в Учетной системе; адрес электронной почты; номер телефона; сведения об организации-работодателе (наименование, адрес места нахождения)
Предоставление информации, связанной с нарушением коррупционной направленностиработник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенности; работник СберТех; представитель СберТех, действующий на основании доверенности; иное физическое лицо – участник нарушения коррупционной направленностиимя; фамилия; отчество; должность; сведения об организации-работодателе (наименование, адрес места нахождения); номер телефона, адрес электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения) полученная на законном основании рабочая переписка посредством электронной почты, sms и мессенджеров; аудио- и видеозаписи, осуществленные на законном основании корпоративными программно-аппаратными средствами Клиента/Партнера
Проведение инструктажа/консультирования персонала Клиента (если применимо)работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенностиимя; фамилия; отчество; должность; сведения об организации-работодателе (наименование, адрес места нахождения);
Продвижение программных продуктов и услуг облачных вычислений организаций- партнеров СберТехимя; фамилия; отчество; должность; адрес рабочей электронной почты; номер телефона; наименование организации-работодателяРаботники Клиента/Партнера, уполномоченные представители Клиента/Партнера

4.2. Персональные данные, передаваемые СберТех Клиенту/Партнеру:

Цель обработки (передачи) персональных данныхСубъект персональных данныхПеречень обрабатываемых (передаваемых) персональных данных
Подтверждение полномочий представителя стороныработник СберТех; представитель СберТех, действующий на основании доверенностиСведения, содержащиеся в доверенности (имя, фамилия, отчество, должность, наименование организации-работодателя, реквизиты (номер, дата изготовления); сведения, содержащиеся в документе, удостоверяющем личность (имя, фамилия, отчество, дата рождения, место рождения, серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения); адрес рабочей электронной почты; номер телефона
Предоставление контактных данныхработник СберТех; представитель СберТех, действующий на основании доверенностиИмя; фамилия; отчество; адрес рабочей; электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения), сведения о роли (функционале) в рамках договора
Обмен сторонами электронными сообщениями в рамках исполнения договораработник СберТех; представитель СберТех, действующий на основании доверенностиСведения, содержащиеся в электронном сообщении (имя; фамилия; отчество; должность; адрес рабочей электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения); дата и время отправки сообщения
Обмен сторонами электронными документами в рамках электронного документооборота (ЭДО)работник СберТех; представитель СберТех, действующий на основании доверенностиСведения содержащиеся в сертификате электронной подписи (имя; фамилия; отчество; должность; подразделение; СНИЛС; наименование и адрес организации-работодателя); дата и время подписания электронного документа; дата и время отправки электронного документа
Оказание услуг (если применимо) работник СберТех; представитель СберТех, действующий на основании доверенностиимя; фамилия; отчество; идентификатор в Учетной системе; адрес электронной почты; номер телефона; сведения об организации-работодателе (наименование, адрес места нахождения)
Предоставление информации, связанной с нарушением коррупционной направленностиработник СберТех; представитель СберТех, действующий на основании доверенности; работник Клиента/Партнера; представитель Клиента/Партнера, действующий на основании доверенности; иное физическое лицо – участник нарушения коррупционной направленностиимя; фамилия; отчество; должность; сведения об организации-работодателе (наименование, адрес места нахождения); номер телефона, адрес электронной почты; сведения об организации-работодателе (наименование, адрес места нахождения); полученная на законном основании рабочая переписка посредством электронной почты, sms и мессенджеров; аудио- и видеозаписи, осуществленные на законном основании корпоративными программно-аппаратными средствами СберТех
Доступ на территорию/к аппаратно-программным средствам Клиента/Партнера (если применимо) работник СберТех; представитель СберТех, действующий на основании доверенностиимя; фамилия; отчество; должность; адрес электронной почты; номер телефона; сведения об организации-работодателе (наименование, адрес места нахождения); дата и время предполагаемого посещения

5.     При обработке персональных данных каждая из сторон обязана соблюдать конфиденциальность переданных другой стороной персональных данных, обеспечивать безопасность их обработки, а также выполнять требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.     При обработке персональных данных каждая из сторон обязана обеспечить обработку передаваемых ей персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации в соответствии с частью 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.     При обработке персональных данных каждая из сторон обязана соблюдать меры, направленные на обеспечение выполнения ею обязанностей оператора персональных данных, в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.     Каждая из сторон обязуется обеспечить наличие оснований на получение и обработку другой стороной всех передаваемых другой стороне персональных данных. 

9.     Если законом или договором не определено иное, надлежащим основанием получения и обработки персональных данных, переданных стороной другой стороне, является письменное согласие субъектов персональных данных, оформленное в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Сторона, передавшая персональные данные другой стороне, несет ответственность и обязана обеспечить своевременное и правильное оформление письменных согласий субъектов персональных данных в соответствии со всеми требованиями законодательства о персональных данных.

10.   По запросу стороны, получившей персональные данные, передавшая персональные данные сторона обязана в срок не позднее 5 (пяти) рабочих дней с даты получения такого запроса предоставить стороне, получившей персональные данные, подтверждение оснований получения и обработки такой стороной персональных данных. 

11.   Каждая из сторон обязана обеспечить хранение письменных согласий субъектов персональных данных на обработку персональных данных в течение срока действия каждого согласия, а также в течение 3 (трех) лет по его истечению, но не менее чем в течение всего срока действия договора и 3 (трех) лет с даты прекращения действия договора. Во избежание сомнений, вне зависимости от срока и периода действия договора настоящий пункт и корреспондирующие ему пункты сохраняет свое действие до истечения сроков, указанных в настоящем пункте.

12.   Если сторонами не согласовано иное, передача персональных данных осуществляется в электронном виде (по защищенным электронным каналам связи, на машинных носителях информации) или на бумажных носителях. Передача персональных данных на машинном или бумажном носителях информации осуществляется по акту приема-передачи (сопроводительным письмом). При передаче документов на бумажном носителе документы заверяются подписью уполномоченного представителя и печатью (при наличии) стороны.

13.   В предусмотренных договором случаях СберТех имеет право привлекать третьих лиц, к обработке персональных данных, полученных от другой стороны, путем поручения таким третьим лицам обработки указанных персональных данных, а также передавать персональные данные таким третьим лицам без поручения обработки персональных данных. Привлечение третьих лиц к обработке персональных данных и передача персональных данных третьим лицам может осуществляться только при наличии соответствующих правовых оснований и при наличии договора, обязывающего соответствующее третье лицо обеспечивать конфиденциальность и безопасность персональных данных при их обработке.

СберТех вправе передавать полученные от Клиента/Партнера персональные данные для дальнейшей обработки следующим третьим лицам: 

НаименованиеИННАдрес
ПАО Сбербанк7707083893117312, г. Москва, ул. Вавилова, д.19
ООО «Облачные технологии»7736279160117312, город Москва, ул. Вавилова, д. 23 стр. 1, ком. n1.207
ООО «Сбер Бизнес Софт»7730269550121170, город Москва, Кутузовский пр-кт, д. 32 к. 1, помещ. 7.с.18

14.   Каждая из сторон по запросу другой стороны в течение срока действия договора, в том числе до обработки персональных данных, обязана предоставить документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных в соответствии с настоящим приложением.

15.   Каждая из сторон в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, обязана с момента выявления такого инцидента этой стороной, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить другую сторону:

15.1. о произошедшем инциденте незамедлительно после обнаружения инцидента;

15.2. в течение двадцати четырех часов о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента;

15.3. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).