Международный IT-акселератор
Ru
En

Политика в области обработки
персональных данных

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ SBER500
Настоящий документ, определяющий политику Оператора в отношении обработки и защиты персональных данных (далее – Политика) принят и разработан в соответствии с требованиями Федерального закона РФ от 27.07.2006 года № 152-ФЗ «О персональных данных», а так же в соответствии с требованиями Регламента Европейского парламента и Совета Европейского Союза от 27.04.2016 №2016/679 «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС» (General Data Protection Regulation, далее – GDPR).

1. Термины

«Персональные данные» означает любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу (субъекту Персональных данных);

«Обработка Персональных данных» («Обработка») означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение) третьим лицам, обезличивание, блокирование, удаление, уничтожение Персональных данных;

«Оператор» означает ПАО Сбербанк (адрес: Россия, 117312, г. Москва, ул. Вавилова, д. 19, e-mail: sberbank@sberbank.ru., тел.: 8 (800) 555-55-50);

«Акселератор» означает проводимую Оператором программу по организации проведения отбора, обучения участников - стартап-проектов для развития команд и их бизнес-проектов с целью нахождения синергий по проведению пилотных проектов и организации сотрудничества, а также привлечения инвестиций, организации проведения иных мероприятий (Sber500);

«Конфиденциальность Персональных данных» означает обязательное для соблюдения Оператором, иным получившим доступ к Персональным данным лицом требование не допускать их раскрытия и распространения без наличия законного основания;

«Сайт» означает совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://sberbank-500.ru. Для целей настоящей Политики под Сайтом понимается также соответствующая веб-страница, на которой Пользователи подают заявку на участие в Акселераторе;

«Пользователь» означает представителя юридического лица, подавшего заявку на участие в Акселераторе посредством заполнения анкеты, размещенной в сети Интернет по уникальному адресу (URL): https://sberunity.ru/registration;

«Файл cookies» означает небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Технология cookies позволяет веб-сайту «запоминать» действия или предпочтения Пользователя. Файлы cookies хранятся локально на компьютере или мобильном устройстве Пользователя. Пользователи могут удалять сохраненные файлы cookies по своему желанию.

Любые термины и определения, использующиеся в Политике и не упомянутые в настоящем разделе, будут толковаться системно, в связи с другими терминами, отдельными условиями, а также в соответствии со смыслом, вытекающим из текста Политики. В случае, если содержание термина или понятия не представляется возможным определить из текста Политики, то дефиниция соответствующего термина или понятия определяется в соответствии с Правила участия в акселераторе Sber500 и применимым законодательством либо исходя из сложившейся правоприменительной практики.


2. Предмет Политики

2.1. Политика применяется к Обработке Персональных данных Оператором в следующих случаях:
  • проведение Акселератора;
  • использование Сайта, владельцем которого является Оператор;
  • направление любых обращений посетителями Сайта Оператору.

2.2. Субъектами, чьи Персональные данные обрабатываются в соответствии с Политикой, являются:
  • представители и работники участников, потенциальных участников Акселератора;
  • Пользователи, посетители Сайта;
  • иные лица в случаях, указанных в п. 2.1 Политики.



3. Цели Обработки Персональных данных и их состав

3.1. Обработка Персональных данных осуществляется в следующих целях:

  • предоставление информации о проведении Акселератора, в том числе различных мероприятиях, презентациях и программах в рамках него;
  • организация и обеспечение участия субъектов Персональных данных в Акселераторе и иных связанных с ним мероприятиях, инициируемых и проводимых Оператором, информирование о таковых;
  • заключение соглашений с участниками Акселератора, включая проведение процедур должной осмотрительности (проверки участника Акселератора);
  • бработка обращений субъектов Персональных данных и их обратной связи по итогам Акселератора;
  • роведение аналитических, статистических, маркетинговых исследований и опросов, формирование на их основе персональных предложений;
  • ыполнение требований законодательства Российской Федерации, GDPR, иного применимого законодательства.

3.2. Для достижения вышеуказанных целей Оператор может обрабатывать Персональные данные при условии соблюдения установленных законодательством Российской Федерации, GDPR требований к их Обработке. Перечень обрабатываемых Персональных данных содержит следующие категории таковых:
  • сновная информация о физическом лице (ФИО, контактные данные (номер домашнего и/или мобильного телефона, фотографии, сделанные в процессе проведения Акселератора, адрес электронной почты, ссылка на профиль в социальных сетях);
  • оциальное положение (в частности, информация о занимаемой должности и месте работы, образовании);
  • ведения о действиях, совершаемых на Сайте, а также сведения об используемых устройствах (в частности, IP-адреса, файлы cookies)
  • иные данные, сообщенные Пользователем Оператору по его усмотрению (в частности, содержание обращения, обратной связи).

3.3. Конкретные цели Обработки Персональных данных, их состав, действия, осуществляемые с ними, могут быть также доведены до сведения субъекта Персональных данных при сборе Персональных данных способом и в форме, соответствующей источнику получения и основаниям Обработки таких Персональных данных (например, согласие на Обработку Персональных данных).



4. Правовые основания Обработки Персональных данных

4.1. Оператор обрабатывает указанные в разделе 3 Политики Персональные данные исключительно в том случае, если применяется одно из следующих правовых оснований для такой Обработки:

  • субъект Персональных данных дал согласие на Обработку таких данных для указанных в разделе 3 Политики целей;
  • Обработка Персональных данных необходима для того, чтобы Оператор имел возможность заключить с субъектом Персональных данных договор и исполнить его договорные обязательства (в частности, предусмотренные Правилами участия в акселераторе Sber500);
  • Обработка Персональных данных необходима для того, чтобы исполнить возложенную на Оператора законодательством Российской Федерации или GDPR обязанность;
  • иное применимое правовое основание, предусмотренное законодательством РФ или GDPR.

Оператор при возникновении необходимости вправе поручать вышеуказанную Обработку и (или) передавать вышеуказанные Персональные данные (предоставлять доступ к Персональным данным) третьему лицу – АО «Интернет-Проекты» (адрес: 197022, Санкт-Петербург, ул. Профессора Попова, д. 23, литер Д, помещение 28н).

4.2. Предоставление Персональных данных органам государственной власти и местного самоуправления, судам, правоохранительным органам, а также иным уполномоченным органам осуществляется Оператором в случаях и в порядке, предусмотренном законодательством Российской Федерации или GDPR.

4.3. Предоставление Персональных данных, в случае если Обработку таковых предполагается основывать на согласии субъекта Персональных данных, является добровольным, отсутствие такого согласия влечет невозможность Оператора осуществлять Обработку в конкретных целях, в частности, маркетинговых. Вместе с тем без получения определенных Персональных данных Оператор не сможет выполнить свои обязательства по проведению Акселератора перед соответствующим стартап-проектом, таким образом, отсутствие их предоставления влечет невозможность участия такого стартап-проекта в Акселераторе.

4.4. Источники получения Персональных данных: непосредственно субъекты Персональных данных, а также уполномоченные представители соответствующих стартап-проектов.



5. Права субъекта Персональных данных, обязанности Оператора

5.1. Субъект Персональных данных вправе, если соответствующее право предусмотрено применимым к отношениям между конкретным субъектом Персональных данных и Оператором законодательством:

5.1.1. Отозвать согласие на Обработку Персональных данных путем заполнения веб-формы, размещенной в сети Интернет по уникальному адресу (URL): https://sberunity.ru/registration (при наличии возможности), или путем направления сканированной копии письменного уведомления в свободной форме со своей подписью или подписью своего представителя, содержащего в явном виде отзыв согласия на обработку Персональных данных, на адрес электронной почты: help@sberbank-500.ru, либо оригинала такого уведомления в адрес Оператора заказным почтовым отправлением с описью вложения или курьерской службой, либо вручением лично под роспись уполномоченному представителю Оператора. Оператор обязан прекратить Обработку Персональных данных, основанную на таком согласии, если иное не предусмотрено законодательством Российской Федерации, GDPR.

5.1.2. Запросить подтверждение факта Обработки его Персональных данных. В случае такой Обработки субъект Персональных данных имеет право на ознакомление с обрабатываемыми Персональными данными, а также информацией о целях Обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках Обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений, включении субъекта Персональных данных в маркетинговые рассылки Оператора. Субъект Персональных данных также имеет право на получение перечня обрабатываемых Персональных данных.

5.1.3. Потребовать исправить свои Персональные данные в случае обнаружения неточностей в составе Персональных данных, которые обрабатываются Оператором. Принимая во внимание цели Обработки, субъект Персональных данных имеет право на внесение дополнений в Персональные данные, в том числе посредством предоставления дополнительного заявления.

5.1.4. Инициировать ограничение Обработки своих Персональных данных, если применяется одно из следующих условий:
  • точность Персональных данных оспаривается субъектом Персональных данных (ограничение на срок, необходимый Оператором для подтверждения корректности Персональных данных);
  • выявлена неправомерная Обработка Персональных данных, субъект Персональных данных возражает против удаления его Персональных данных и вместо этого требует ограничить их использование;
  • Оператору больше не требуются Персональные данные для целей Обработки, но они требуются субъекту Персональных данных для обоснования, исполнения или ведения защиты по судебным искам;
  • субъект Персональных данных возражает против Обработки его персональных данных (ограничение на срок, необходимый Оператору для установления факта, превалируют ли законные основания Оператора на Обработку Персональных данных над законными основаниями субъекта, в случае Обработки на соответствующем основании).

5.1.5. Потребовать удалить (уничтожить) свои Персональные данные, если применяется одно из следующих условий:
  • Персональные данные больше не требуются для целей, в которых они были получены;
  • субъект Персональных данных отзывает согласие, на основании которого производилась Обработка, если отсутствует иное правовое основание для Обработки;
  • Персональные данные обрабатываются незаконно;
  • Персональные данные должны быть уничтожены в целях соблюдения обязанностей, предусмотренных требованиями применимого законодательства;
  • Персональные данные были получены в рамках предоставления услуг информационного общества (information society services).

5.1.6. Субъект Персональных данных имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих Персональных данных, обрабатываемых Оператором, и поручить Оператору передать такие данные третьему лицу при наличии соответствующей технической возможности у Оператора. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с Персональными данными.

5.1.7. Субъект Персональных данных имеет право возразить против Обработки части или полного перечня своих Персональных данных в целях, указанных в разделе 3 Политики, кроме случаев, когда законные основания для Обработки превалируют над интересами, правами и свободами субъекта Персональных данных или Обработка необходима для обоснования, исполнения или ведения защиты по судебным искам.

5.1.8. Субъект Персональных данных имеет право подать жалобу в надзорный орган, если Оператор каким-либо образом нарушает его права при Обработке Персональных данных.

5.2. Оператор осуществляет обработку персональных данных субъекта Персональных данных, а также обеспечивает конфиденциальность и защиту обрабатываемых Персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также GDPR. При Обработке Персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

5.3. В случае если Обработка персональных данных основана на согласии субъекта Персональных данных, Оператор осуществляет Обработку в течение срока, установленного в соответствующем согласии на Обработку персональных данных. Несмотря на указанное, в случаях, когда персональные данные обрабатываются на иных правовых основаниях, Оператор может хранить Персональные данные в течение того периода времени, который необходим для достижения целей, указанных в п. 3.1 Политики, при этом по достижении таких целей соответствующие Персональные данные подлежат удалению.



6. Заключительные положения

6.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до момента внесения в нее изменений и/или принятия новой ее версии Оператором.

6.2. Политика может время от времени обновляться или иным образом изменяться Оператором, при этом любые изменения подлежат опубликованию Оператором. Такие изменения вступают в силу с момента их публикации.


7. Как с нами связаться?

В случае возникновения вопросов, предложений или намерения реализовать одно или несколько из прав субъекта в отношении Обработки Персональных данных, субъект вправе связаться с Оператором по следующим контактным данным:

адрес: Россия, 117312, г. Москва, ул. Вавилова, д. 19;
электронная почта: help@sberbank-500.ru
телефон: 8 (495) 547-99-81.


Выведите свой проект на новый уровень
Москва, Вятская 27, стр. 42
Заполните анкету и получите возможность участвовать в международном
IT-акселераторе Sber500
© 1997—2021 ПАО Сбербанк.

Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481