Общие положения

  • В настоящем документе определена политика (далее – Политика) ООО «Облачные технологии» (далее – Оператор) в отношении обработки персональных данных.

  • Политика Оператора разработана в соответствии с положениями нормативных актов, указанных в пунктах 10.1 – 10.6. раздела 10 Политики, а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство о персональных данных).

  • Политика разработана в целях реализации требований Законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными, как с использованием средств автоматизации, так и без использования таковых. Положения настоящей Политики распространяются на обработку персональных данных контрагентов (клиентов) Оператора, осуществляемую в рамках деятельности, а также иных лиц, указанных в разделе 4 настоящей Политики (далее – Субъекты персональных данных, или Субъекты ПДн, или СПДн).

  • В соответствии с настоящей Политикой Оператор осуществляет обработку и защиту персональных данных СПДн, в том числе, но не ограничиваясь, персональных данных, полученных от посетителей и зарегистрированных пользователей информационной системы «SberCloud», расположенной на сайте в информационно-телекоммуникационной сети Интернет по адресу www.sbercloud.ru.

  • По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта персональных данных (если иное не предусмотрено федеральным законом РФ). Передача ПДн третьим лицам осуществляется исключительно в отношении определенных ПДн и в установленном настоящей Политикой порядке. Оператор не создает общедоступные источники персональных данных. Хранение и работа с персональными данными работниками Оператора осуществляется при строгом соблюдении настоящей Политики.

  • В случаях, когда Оператор поручает обработку персональных данных другим лицам, им соблюдаются все требования Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предусмотренные для поручения обработки ПДн третьими лицами.

  • Обработка персональных данных не может осуществляться Оператором или его работниками в целях причинения имущественного и морального вреда Субъектам персональных данных, затруднения реализации их прав и свобод. Обработка персональных данных Оператором должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.

  • Оператор не осуществляет трансграничную передачу персональных данных.

  • Политика устанавливает:

    • цели обработки персональных данных;

    • классификацию персональных данных и Субъектов персональных данных;

    • общие принципы обработки персональных данных;

    • основных участников системы управления процессом обработки персональных данных;

    • основные подходы к системе управления процессом обработки персональных данных.

  • Положения настоящей Политики являются основой для организации работы по обработке персональных данных Оператором, в том числе, для разработки внутренних нормативных документов (регламентов, методик, технологических схем и пр.), регламентирующих процесс обработки персональных данных Оператором.

  • Положения настоящей Политики являются обязательными для исполнения всеми Работниками Оператора и иными лицами, имеющими доступ к персональным данным на законных основаниях.

  • Ознакомление Работника Оператора с положениями настоящей Политики осуществляется посредством рассылки Политики по системе электронного документооборота, используемой Оператором, и/или под личную роспись Работника в листе ознакомления с Политикой.

  • Использование Сайта и/или Сервисов (п. 2.4. Политики) означает ознакомление и полное безоговорочное согласие СПДн с настоящей Политикой и указанными в ней условиями обработки его Персональных данных. В случае несогласия (полного либо частичного) с этими условиями СПДн должен воздержаться от Использования Сайта и/или Сервисов.

  • Сайт (п. 2.4. Политики) может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует такие сторонние веб-сайты или информацию, размещенную на таких веб-сайтах. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной Субъектом ПДн на веб-сайтах третьих лиц, после того как он покинул Сайт.

Основные термины, понятия и определения

В настоящей Политике используются следующие основные термины и определения:

  • Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

  • Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках положений настоящей Политики ООО «Облачные технологии» выступает Оператором персональных данных.

  • Субъект персональных данных (СПДн) – физическое лицо, которое прямо или косвенно определено с помощью персональных данных, в отношение которого осуществляется обработка персональных данных. В рамках настоящей Политики к СПДн относятся физические лица, действующие от собственного имени, а также физические лица-представители юридических лиц, уполномоченные действовать от имени таких юридических лиц на основании устава, доверенности, трудового договора, гражданско-правового договора или по другим основаниям. В том числе к уполномоченным представителям юридических лиц относятся лица, осуществившие доступ к учетным записям на Сайте и/или в Сервисах, с использованием логина и пароля, присвоенного соответствующему юридическому лицу в рамках заключенного им с Оператором договора/соглашения об оказании Услуг/предоставлении Сервиса.

  • Сайт - сайт Оператора www.sbercloud.ru, в том числе его поддомены, а также любые сервисы, службы, продукты, web-формы, размещенные на Сайте (далее – «Сервисы»). Термин «Сайт» распространяется также на мобильные приложения, правообладателем которых является Оператор, доступные для загрузки на Сайте или внешних ресурсах, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Оператором и СПДн. При этом под Использованием понимаются любые действия СПДн по получению доступа к Сайту/Сервисам или отдельным его частям, функциям, интерфейсам как с помощью аутентификационных данных (логина и пароля), так и без них; воспроизведение, распространение, доведение до всеобщего сведения, сообщение по кабелю и в эфир, импорт, прокат, публичное исполнение, перевод и другая переработка материалов, информации (в полном объеме или частично), размещенных на Сайте и/или в Сервисах; любые другие способы использования, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели.

  • Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  • Обработка персональных данных – любое действие (операция) Оператора или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Предоставление, доступ), Обезличивание, Блокирование, удаление и Уничтожение персональных данных.

В рамках Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» установлены следующие определения:

  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

  • Работник – физическое лицо, заключившее с Оператором трудовой договор.

  • Соискатель – физическое лицо, претендующее на вакантную должность Оператора, персональные данные которого приняты Оператором.

  • Клиент – термин, используемый при совместном упоминании Корпоративного клиента и Розничного клиента.

  • Корпоративный клиент – юридическое лицо, индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, заключившее или намеревающееся заключить с Оператором договор.

  • Представитель Корпоративного клиента – физическое лицо, персональные данные которого получены Оператором и:

    • входящее в органы управления Корпоративного Клиента;

    • являющееся владельцем/учредителем/акционером/участником Корпоративного клиента;

    • действующее от имени Корпоративного клиента на основании доверенности или указанное в карточке с образцами подписей и оттиска печати Корпоративного клиента.

  • Розничный клиент – физическое лицо, которое заключило с Оператором договор, включая получение услуг путем присоединения к условиям публичного договора, и персональные данные которого переданы Оператору.

  • Близкие родственники – родственники по прямой восходящей и нисходящей линии (родители и дети, дедушки, бабушки и внуки), полнородные и неполнородные (имеющие общих отца или мать) братья и сестры.

Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

  • Обеспечение соблюдения требований действующего законодательства Российской Федерации, Устава и локальных нормативных актов Оператора;

  • Предупреждение или пресечение незаконных и/или несанкционированных действий третьих лиц;

  • Оказание Услуг, предоставление Сервисов в ходе исполнения Оператором соглашений и договоров, заключенных с самим Субъектом ПДн или с юридическим лицом, от имени которого Субъект ПД заключил и исполняет указанные соглашения и договоры;

  • Идентификация стороны в рамках Сервисов, соглашений и договоров, заключенных Оператором.

  • Проведение Оператором акций, опросов и исследований через клиентские службы Оператора, маркетинговых компаний, конкурсов, розыгрышей, исследований (опросов);

  • Обеспечение связи с Субъектом ПДн, в том числе направление уведомлений, сообщений, запросов и информации, касающихся оказания Услуг и/или использования Сервисов, исполнения соглашений и договоров, а также обработка запросов и заявок от Субъекта ПДн;

  • Предоставление Субъекту персональных данных информации об оказываемых Оператором Услугах, о разработке Оператором новых продуктов и Услуг. Указанная в настоящем пункте информация может быть предоставлена Оператором СПДн в том числе через веб-формы Сайта, API, а также через страницы Оператора на интернет-платформах и сайтах Партнеров Оператора.

Под Партнерами Оператора понимаются организации и индивидуальные предприниматели, действующие от своего имени или от имени Оператора и продвигающие Услуги/Сервисы Оператора на основании заключенных с ним посреднических договоров, договоров оказания услуг по привлечению клиентов и других договоров/соглашений;

    • Направление Субъекту ПДн информационных и/или рекламных сообщений (в том числе таргетированных рекламных материалов) об Услугах, Сервисах, о событиях в деятельности Оператора, о мероприятиях, организуемых Оператором и/или Партнерами для клиентов и/или потенциальных клиентов (в том числе семинарах, конференциях, вебинарах, розыгрышах, акциях), а также товарах, работах Оператора (если применимо), товарах, работах, услугах Партнеров и третьих лиц;

    • Улучшение качества оказываемых Услуг, предоставляемых Сервисов, удобства их использования, разработка новых Сервисов;

    • Проведение статистических и иных исследований на основе обезличенных данных;

    • Ведение кадровой работы и организации учета работников Оператора;

    • Привлечение и отбор Соискателей на работу у Оператора;

    • Формирование статистической отчетности, в том числе для ее предоставления ПАО Сбербанк;

    • Осуществление Оператором административно-хозяйственной деятельности;

    • Регулирование трудовых и иных, непосредственно связанных с ними отношений.

Классификация персональных данных и Субъектов персональных данных

  • К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Оператором для достижения заранее определенных целей.Данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве Субъекта ПДн программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Субъектом ПДн, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, адреса запрашиваемых страниц и иная подобная информация.

  • Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц.

  • Оператор вправе осуществлять обработку биометрических персональных данных с целью идентификации клиентов и работников Оператора, при установлении личности работников и посетителей при осуществлении их пропуска на территорию Оператора.

  • Оператор осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:

    • физические лица, являющиеся Соискателями;

    • физические лица, являющиеся работниками Оператора и их близкими родственниками;

    • физические лица, имеющие целью заключить и заключившие с Оператором договор гражданско-правового характера;

    • физические лица, представляющие интересы Корпоративного клиента (Представители Корпоративного клиента);

    • физические лица, являющиеся Розничными клиентами;

    • юридические и физические лица, приобретшие или намеревающиеся приобрести услуги/ использующие или намеревающиеся использовать Сервисы Оператора, услуги третьих лиц при посредничестве Оператора или не имеющие с Оператором договорных отношений при условии, что их персональные данные включены в автоматизированные системы Оператора и обрабатываются в соответствии с Законодательством о персональных данных;

    • юридические и физические лица, не относящиеся к Клиентам, заключившие или намеревающиеся заключить с Оператором договоры в связи с осуществлением Оператором административно-хозяйственной деятельности при условии, что их персональные данные включены в автоматизированные системы Оператора и обрабатываются в соответствии с Законодательством о персональных данных;

    • физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;

    • иные юридические и физические лица, выразившие согласие на обработку Оператором их персональных данных или физические лица, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

    • Оператор не проверяет достоверность Персональных Данных, предоставляемых Субъектом ПДн, и не имеет возможности оценивать его дееспособность. Оператор исходит из того, что Субъект ПДн предоставляет достоверные и достаточные Персональные Данные и поддерживает их в актуальном состоянии.

Общие принципы обработки персональных данных

  • Оператор осуществляет обработку персональных данных на основе следующих общих принципов:

    • законности заранее определенных конкретных целей и способов обработки персональных данных;

    • обеспечения надлежащей защиты персональных данных;

    • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

    • соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;

    • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

    • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

    • хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

    • уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

    • обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

  • В рамках обработки персональных данных для Субъекта персональных данных и Оператора определены следующие права.

  • Субъект персональных данных имеет право:

    • обращаться к Оператору для реализации нижеуказанных прав по адресу электронной почты, указанному на Сайте, и через форму обратной связи на Сайте, получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;

    • требовать подтверждения факта обработки Персональных данных, и в случае подтверждения факта обработки доступа к своим Персональным данным, требовать уточнения своих персональных данных, их Блокирования или Уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;

    • принимать предусмотренные законом меры по защите своих прав;

    • отозвать свое согласие на обработку персональных данных;

  • Субъект ПДн может в любой момент изменить (обновить, дополнить) предоставленные им Персональные Данные с учетом функционала тех или иных Сервисов, а также связавшись с Оператором способами, предусмотренными соответствующим договором или соглашением с Оператором, а также через форму обратной связи на Сайте.

  • Субъект ПДн может удалить Персональные Данные, предоставленные им в рамках определенной учетной записи на Сайте или в Сервисе. При этом удаление учетной записи может повлечь невозможность использования соответствующих Сервисов.

  • Операторимеет право:

    • обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;

    • требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;

    • ограничить доступ Субъекта персональных данных к его персональным данным в случае, если Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;

    • Оператор вправе заблокировать изменение и/или удаление Персональных Данных, если в соответствии с требованиями действующего законодательства РФ Оператор обязан сохранить измененную или удаленную информацию на срок, установленный законодательством, и передать такую информацию в соответствии с законодательно установленной процедурой государственному органу;

    • Оператор вправе использовать файлы cookie в рекламных, статистических, исследовательских и других целях, не запрещенных действующим законодательством РФ;

    • Оператор вправе установить, что предоставление определенного Сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Субъектом ПДн. При этом структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Субъекта ПДн.

    • обрабатывать общедоступные персональные данные физических лиц;

    • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

    • поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

Основные участники системы управления процессом обработки персональных данных

В целях осуществления эффективного управления процессом обработки персональных данных определены следующие основные его участники:

  • Генеральный директор Оператора:

    • Определяет, рассматривает и утверждает политику Оператора в отношении обработки персональных данных.

    • Принимает решения по реализации действий Оператора, связанных с использованием персональных данных, подверженных риску.

  • Лицо, ответственное за организацию обработки и защиту персональных данных, назначается приказом Генерального директора Оператора и выполняет следующие функции:

    • Разрабатывает, организует и контролирует процесс обработки персональных данных (осуществляемый с использованием средств автоматизации или без использования таких средств, в том числе на бумажных носителях) в соответствии с Законодательством о персональных данных, настоящей Политикой, внутренними нормативными документами Оператора.

    • Осуществляет управление и постоянное совершенствование процесса обработки персональных данных по единым правилам, стандартизацию и тиражирование процесса, в том числе:

      • разрабатывает и представляет для утверждения Генеральному директору Оператора внутренние нормативные документы, касающиеся вопросов обработки персональных данных, требований к защите персональных данных;

      • организует доведение и (или) доводит до сведения работников Оператора положений Законодательства о персональных данных, настоящей Политики, внутренних нормативных документов Оператора по вопросам обработки персональных данных, требований к защите персональных данных;

      • осуществляет анализ, оценку и прогноз рисков, связанных с обработкой персональных данных у Оператора, выработку мер по снижению рисков;

      • осуществляет оценку влияния процессов на права и свободы Субъектов персональных данных;

      • осуществляет анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных;

      • осуществляет ведение учета процедур и средств обработки персональных данных;

      • осуществляет контроль наличия и полноты содержания договоров поручения на обработку персональных данных, договоров на передачу персональных данных;

      • осуществляет разработку и организацию применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;

      • осуществляет определение угроз безопасности персональных данных при их обработке;

      • осуществляет организацию и контроль уровня защищенности информационных систем персональных данных;

      • осуществляет оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;

      • разрабатывает внутренние процедуры, направленные на обеспечение безопасности и защиты персональных данных;

      • организует и осуществляет внутренний контроль за соблюдением Оператором и его работниками Законодательства о персональных данных, настоящей Политики, внутренних нормативных документов Оператора, требований к защите персональных данных;

      • организует прием и обработку обращений и запросов Субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов;

      • осуществляет методологическую помощь структурным подразделениям Оператора по вопросам взаимодействия с органами государственной власти и надзорными органами по вопросам обработки персональных данных;

      • осуществляет взаимодействие с органами государственной власти по вопросам защиты персональных данных;

      • осуществляет уведомление надзорного органа в соответствии с применимыми требованиями о фактах утечки персональных данных;

      • организует оповещение Субъектов персональных данных о фактах утечки их персональных данных.

  • Юрисконсульт Оператора:

    • Осуществляет мониторинг законодательства и доведение до сведения заинтересованных лиц и подразделений информации об изменении правовых норм.

    • Обеспечивает правовую защиту интересов Оператора в судах и государственных органах по спорам, связанным с обработкой персональных данных, а также при рассмотрении административных дел, связанных с нарушением законодательства в указанной сфере.

Условия обработки персональных данных Оператором

  • Оператор хранит Персональные Данные в течение срока, необходимого для достижения соответствующей цели обработки Персональных Данных, если иной срок хранения не установлен договорами, соглашениями между Оператором и Субъектом ПДн (либо юридическим лицом, представителем которого является Субъект ПДн) либо действующим законодательством РФ.

  • Оператор обязуется принимать все необходимые и достаточные организационные и технические меры для защиты Персональных Данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, в том числе обязуется не осуществлять без согласия Субъекта ПДн продажу его Персональных Данных, их опубликование в открытом доступе и соблюдать требования к обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Положения настоящего пункта не распространяются на случаи добровольного предоставления Субъектом ПДн информации о себе для общего доступа неограниченному кругу лиц.

  • Обработка персональных данных Субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, если Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных Законодательством о персональных данных.

  • Обработка специальной категории персональных данных, касающейся состояния здоровья Субъекта персональных данных осуществляется с согласия Субъекта персональных данных на обработку своих персональных данных в письменной форме, а также без такового, если персональные данные сделаны общедоступными Субъектом персональных данных.

  • При отсутствии необходимости получения согласия Субъекта персональных данных на обработку ПДн в письменной форме, установленной в рамках Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», согласие субъекта может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт получения согласия форме, в том числе в электроном виде (путем проставления галочки в соответствующем окне).

  • Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должны быть определены:

    • перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;

    • цели обработки персональных данных;

    • обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.

  • Оператор осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.

  • Оператор несет ответственность перед Субъектом персональных данных за действия лиц, которым Оператор поручает обработку персональных данных Субъекта персональных данных.

  • Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

  • Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта персональных данных на обработку его персональных данных. При отзыве Субъектом персональных данных согласия на обработку его персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных, если такая обработка предусмотрена договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператора вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных 152-ФЗ, или другими федеральными законами.

  • Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

  • Оператор вправе раскрывать (передать) Персональные данные третьим лицам в следующих случаях:

    • Субъект ПДн выразил согласие на такие действия;

    • Раскрытие необходимо для использования определенного Сервиса либо для исполнения определенного соглашения или договора с Субъектом ПДн или юридическим лицом, представителем которого выступает Субъект ПДн;

    • Раскрытие осуществляется на основании законных требований органов государственной власти, правоохранительных органов и других уполномоченных органов и организаций, либо раскрытие Персональных Данных предусмотрено действующим законодательством РФ в рамках установленной процедуры;

    • Раскрытие Персональных Данных происходит в рамках реорганизации, продажи или иной передачи бизнеса Оператора (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им Персональным Данным;

    • В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Субъект ПДн или юридическое лицо, представителем которого является Субъект ПДн, нарушает договоры и соглашения, заключенные с Оператором, настоящую Политику, либо документы, содержащие условия использования конкретных Сервисов, либо существует угроза такого нарушения.

  • Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом персональных данных.

  • Обеспечение безопасности обрабатываемых персональных данных осуществляется Оператором в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей банковскую и коммерческую тайну, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности Оператора непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.

  • Базы данных, с использованием которых осуществляется сбор запись, систематизация, накопление, хранение, обновление, а также извлечение персональных данных граждан Российской Федерации находятся на территории Российской Федерации.

  • Обработка персональных данных Соискателей и Работников: персональные данные Соискателей могут обрабатываться Оператором в случае, если Оператор формирует кадровый резерв, включающий резюме понравившихся Соискателей, Соискателей, посетивших собеседование, но по каким-то причинам не ставших Работниками. Оператор продолжает осуществлять обработку (хранение) персональных данных Работников и после их увольнения в течение установленного законом архивного срока хранения.

Согласие Субъекта ПД

  • 8.1. Принимая условия настоящей Политики (п. 1.14. Политики), Субъект ПДн:

  • 8.1.1. дает Оператору свое согласие на обработку и передачу Персональных Данных в целях и способами, предусмотренными настоящей Политикой, а также соглашается, что вся информация предоставляется им добровольно, по его усмотрению и в его интересах. В частности, согласие Субъекта ПДн распространяется на получение от Оператора информационных и/или рекламныхсообщений (в том числе таргетированных рекламных материалов) об Услугах, Сервисах, о событиях в деятельности Оператора, о мероприятиях, организуемых Оператором и/или Партнерами для клиентов и/или потенциальных клиентов (в том числе семинарах, конференциях, вебинарах, розыгрышах, акциях), а также товарах, работах Оператора (если применимо), товарах, работах, услугах Партнеров и третьих лиц;

  • 8.1.2. соглашается на передачу его Персональных Данных Партнерам в целях продвижения товаров, работ, услуг Партнеров, в соответствии с условиями договоров и соглашений, заключенных Оператором с Субъектом ПДн или юридическим лицом, представителем которого является Субъект ПДн.

Заключительные положения

  • Оператор, а также его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

  • Политика является общедоступной и подлежит размещению на официальном Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.

  • Оператор имеет право вносить изменения в настоящую Политику. Положения настоящей Политики подлежат актуализации в случае изменения законодательства РФ о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу: https://sbercloud.ru/

  • К настоящей Политике и отношениям между Субъектом ПД и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

Перечень ссылочных документов

  • Конституция Российской Федерации.

  • Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ с учетом изменений и дополнений.

  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений.

  • Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных».

  • Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г.
    № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

  • Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

  • Политика обработки персональных данных в ПАО Сбербанк от 29.04.2014 № 3324.

1

Данный документ является собственностью ООО «Облачные технологии». Содержание данного документа не может быть изменено без официального утверждения новой редакции документа.