/* ховер меню активные пукнты */
Мы используем cookie (файлы с данными о прошлых посещениях сайта) и иные подобные технологии для обеспечения удобства использования сайта и улучшения пользовательского опыта. Я согласен с использованием ПАО Сбербанк данных технологий на условиях, указанных в Политике использования cookies Sber500
Хорошо
Нет
Настройка cookies
Мы используем файлы cookies (файлы, позволяющие сайту «запоминать» действия посетителей при работе с ним) и иные подобные технологии для обеспечения правильной работы cайта, удобства его использования, а также определения предпочтений посетителей и последующего совершенствования функционала сайта.
Essential
Analytics
Disabled
Advertising
Disabled
ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ SBER500

Настоящий документ, определяющий политику Оператора в отношении обработки и защиты персональных данных (далее – Политика) принят и разработан в соответствии с требованиями Федерального закона РФ от 27.07.2006 года № 152-ФЗ «О персональных данных», а так же в соответствии с требованиями Регламента Европейского парламента и Совета Европейского Союза от 27.04.2016 №2016/679 «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС» (General Data Protection Regulation, далее – GDPR) и касается обработки персональных данных представителей Участников и / или посетителей Сайта (URL): https://sberbank-500.ru

1. Термины

«Персональные данные» означает любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу (субъекту Персональных данных);

«Обработка Персональных данных» («Обработка») означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) третьим лицам, обезличивание, блокирование, удаление, уничтожение Персональных данных;

«Оператор» означает ПАО Сбербанк (адрес: Россия, 117312, г. Москва, ул. Вавилова, д. 19, e-mail: help@sberbank-500.ru, тел.: 8 (800) 555-55-50);

«Программа» означает программу Оператора по проведению отбора, обучению участников - стартап-проектов для развития команд и их бизнес-проектов с целью нахождения синергий для проведения пилотных проектов и организации сотрудничества, а также привлечения инвестиций, организации проведения иных мероприятий (Sber500), условия участия в которой регулируются Правилами участия в акселераторе Sber500, размещенными по ссылке (URL): https://sberbank-500.ru;

«Конфиденциальность Персональных данных» означает обязательное для соблюдения Оператором, иным получившим доступ к Персональным данным лицом требование не допускать их раскрытия и распространения без наличия законного основания;

«Сайт» означает совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://sberbank-500.ru. Для целей настоящей Политики под Сайтом понимается также соответствующая веб-страница, на которой Пользователи подают заявку на участие в Программе;

«Пользователь» означает представителя юридического лица, подавшего заявку на участие в Программе посредством заполнения анкеты, размещенной в сети Интернет по уникальному адресу (URL): https://sberunity.ru/registration;

«Файл cookies» означает небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Технология cookies позволяет веб-сайту «запоминать» действия или предпочтения Пользователя. Файлы cookies хранятся локально на компьютере или мобильном устройстве Пользователя. Пользователи могут удалять сохраненные файлы cookies по своему желанию;


«Участник» означает стартап-проект, принимающий участие в Программе (допущенный до участия во II этапе Программы).
Любые термины и определения, использующиеся в Политике и не упомянутые в настоящем разделе, будут толковаться системно, в связи с другими терминами, отдельными условиями, а также в соответствии со смыслом, вытекающим из текста Политики. В случае, если содержание термина или понятия не представляется возможным определить из текста Политики, то дефиниция соответствующего термина или понятия определяется в соответствии с Правила участия в акселераторе Sber500 и применимым законодательством либо исходя из сложившейся правоприменительной практики.

2. Предмет политики

2.1. Настоящая Политика применяется к Обработке Персональных данных Участников, Пользователей и / или посетителей Сайта, а также лиц, направивших Организатору обращения посредством форм обратной связи, размещенных на Сайте.

2.2. С более подробной информацией о перечне и целях обработки Ваших Персональных данных можно ознакомиться в таблице ниже:


3. Порядок и сроки обработки Персональных данных

3.1. Для достижения вышеуказанных целей Оператор может обрабатывать Персональные данные, указанные в п. 2.2 Политики, как с использованием средств автоматизации (так и без их использования) с совершением следующих действий: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, обезличивание.

3.2. Подробные условия обработки файлов cookie изложены в Политике использования Cookies Sber500, размещенной на Сайте.

3.3. Обработка Персональных данных осуществляется столько времени, сколько это необходимо для достижения вышеуказанных целей или для соблюдения требований применимого законодательства.

3.4. Обработка Персональных данных в целях проведения аналитических, статистических, маркетинговых исследований и опросов, формирования на их основе персональных предложений, направления рекламных и маркетинговых рассылок, а также в иных случаях, где обработка персональных данных основана на согласии, данном Субъектом для соответствующей цели обработки, осуществляется до момента отзыва согласия Субъектом или до истечения срока действия такого согласия.

3.5. Обработка Персональных данных может осуществляться после окончания Программы, на Сайте в случаях, предусмотренных применимым законодательством.

3.6. Уничтожение Персональных данных в электронном виде осуществляется программными или аппаратными средствами, исключающими восстановление уничтоженных данных, в том числе остаточной информации в сроки и случаях, предусмотренных применимым законодательством, в частности, при достижении целей обработки, а равно отзыве согласия (если обработка осуществляется на основании согласия) при отсутствии оснований для дальнейшей обработки. Уничтожение Персональных данных, обрабатываемых без использования средств автоматизации, осуществляется путем уничтожения материальных носителей таких данных.

Конкретные цели Обработки Персональных данных, их состав, действия, осуществляемые с ними, могут быть также доведены до сведения субъекта Персональных данных при сборе Персональных данных способом и в форме, соответствующей источнику получения и основаниям Обработки таких Персональных данных (например, согласие на Обработку Персональных данных).


4. Правовые основания Обработки Персональных данных
4.1. Оператор обрабатывает указанные в п. 2.2 Политики Персональные данные исключительно в том случае, если применяется одно из следующих правовых оснований для такой Обработки:
· субъект Персональных данных дал согласие на Обработку таких данных для указанных в п. 2.2 Политики целей;
· обработка Персональных данных необходима для того, чтобы Оператор имел возможность заключить с субъектом Персональных данных договор и исполнить его договорные обязательства (в частности, предусмотренные Правилами участия в акселераторе Sber500);
· обработка Персональных данных необходима для того, чтобы исполнить возложенную на Оператора законодательством Российской Федерации или GDPR обязанность;
· иное применимое правовое основание, предусмотренное законодательством РФ или GDPR.

4.2. Предоставление Персональных данных органам государственной власти и местного самоуправления, судам, правоохранительным органам, а также иным уполномоченным органам осуществляется Оператором в случаях и в порядке, предусмотренном законодательством Российской Федерации или GDPR. Оператор предоставляет информацию государственным органам только убедившись в законности и обоснованности запроса. Оператор предоставляет государственным органам минимально возможный объем информации, который прямо предусмотрен законом.

4.3. Предоставление Персональных данных, в случае если Обработку таковых предполагается основывать на согласии субъекта Персональных данных, является добровольным, отсутствие такого согласия влечет невозможность Оператора осуществлять Обработку в конкретных целях, в частности, маркетинговых. Вместе с тем без получения определенных Персональных данных Оператор не сможет выполнить свои обязательства по проведению Программы перед соответствующим стартап-проектом, таким образом, отсутствие их предоставления влечет невозможность участия такого стартап-проекта в Программе.

4.4. Источники получения Персональных данных: непосредственно субъекты Персональных данных, а также уполномоченные представители соответствующих Участников.


5. Права субъекта Персональных данных, обязанности Оператора
5.1. Субъект Персональных данных вправе, если соответствующее право предусмотрено применимым к отношениям между конкретным субъектом Персональных данных и Оператором законодательством:

5.1.1. Отозвать согласие на Обработку Персональных данных путем заполнения веб-формы, размещенной в сети Интернет по уникальному адресу (URL): https://sberunity.ru/registration (при наличии возможности), или путем направления сканированной копии письменного уведомления в свободной форме со своей подписью или подписью своего представителя, содержащего в явном виде отзыв согласия на обработку Персональных данных, на адрес электронной почты: help@sberbank-500.ru, либо оригинала такого уведомления в адрес Оператора заказным почтовым отправлением с описью вложения или курьерской службой, либо вручением лично под роспись уполномоченному представителю Оператора. Оператор обязан прекратить Обработку Персональных данных, основанную на таком согласии, если иное не предусмотрено законодательством Российской Федерации, GDPR.

5.1.2. Запросить подтверждение факта Обработки его Персональных данных. В случае такой Обработки субъект Персональных данных имеет право на ознакомление с обрабатываемыми Персональными данными, а также информацией о целях Обработки, категориями обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках Обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений, включении субъекта Персональных данных в маркетинговые рассылки Оператора. Субъект Персональных данных также имеет право на получение перечня обрабатываемых Персональных данных.

5.1.3. Потребовать исправить свои Персональные данные в случае обнаружения неточностей в составе Персональных данных, которые обрабатываются Оператором. Принимая во внимание цели Обработки, субъект Персональных данных имеет право на внесение дополнений в Персональные данные, в том числе посредством предоставления дополнительного заявления.

5.1.4. Инициировать ограничение Обработки своих Персональных данных, если применяется одно из следующих условий:
· точность Персональных данных оспаривается субъектом Персональных данных (ограничение на срок, необходимый Оператором для подтверждения корректности Персональных данных);
· выявлена неправомерная Обработка Персональных данных, субъект Персональных данных возражает против удаления его Персональных данных и вместо этого требует ограничить их использование;
· Оператору больше не требуются Персональные данные для целей Обработки, но они требуются субъекту Персональных данных для обоснования, исполнения или ведения защиты по судебным искам;
· субъект Персональных данных возражает против Обработки его персональных данных (ограничение на срок, необходимый Оператору для установления факта, превалируют ли законные основания Оператора на Обработку Персональных данных над законными основаниями субъекта, в случае Обработки на соответствующем основании).

5.1.5. Потребовать удалить (уничтожить) свои Персональные данные, если применяется одно из следующих условий:
· Персональные данные больше не требуются для целей, в которых они были получены;
· субъект Персональных данных отзывает согласие, на основании которого производилась Обработка, если отсутствует иное правовое основание для Обработки;
· Персональные данные обрабатываются незаконно;
· Персональные данные должны быть уничтожены в целях соблюдения обязанностей, предусмотренных требованиями применимого законодательства;
· Персональные данные были получены в рамках предоставления услуг информационного общества (Information Society Services).

5.1.6. Субъект Персональных данных имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих Персональных данных, обрабатываемых Оператором, и поручить Оператору передать такие данные третьему лицу при наличии соответствующей технической возможности у Оператора. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с Персональными данными.


5.1.7. Субъект Персональных данных имеет право возразить против Обработки части или полного перечня своих Персональных данных в целях, указанных в разделе 3 Политики, кроме случаев, когда законные основания для Обработки превалируют над интересами, правами и свободами субъекта Персональных данных или Обработка необходима для обоснования, исполнения или ведения защиты по судебным искам.

5.1.8. Субъект Персональных данных имеет право подать жалобу в надзорный орган, если Оператор каким-либо образом нарушает его права при Обработке Персональных данных.

5.2. Оператор осуществляет обработку персональных данных субъекта Персональных данных, а также обеспечивает конфиденциальность и защиту обрабатываемых Персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также GDPR. При Обработке Персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

5.3. В случае если Обработка персональных данных основана на согласии субъекта Персональных данных, Оператор осуществляет Обработку в течение срока, установленного в соответствующем согласии на Обработку персональных данных. Несмотря на указанное, в случаях, когда персональные данные обрабатываются на иных правовых основаниях, Оператор может хранить Персональные данные в течение того периода времени, который необходим для достижения целей, указанных в п. 3.1 Политики, при этом по достижении таких целей соответствующие Персональные данные подлежат удалению.



6. Заключительные положения
6.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до момента внесения в нее изменений и / или принятия новой ее версии Оператором.

6.2. Политика может время от времени обновляться или иным образом изменяться Оператором, при этом любые изменения подлежат опубликованию Оператором. Такие изменения вступают в силу с момента их публикации. Пользователь обязуется самостоятельно знакомится с условиями настоящей Политики на предмет внесения изменений.



7. Как с нами связаться по вопросам Обработки Персональных данных
В случае возникновения вопросов, предложений или намерения реализовать одно или несколько из прав субъекта в отношении Обработки Персональных данных, субъект вправе связаться с Оператором по следующим контактным данным:
· адрес: Россия, 117312, г. Москва, ул. Вавилова, д. 19
· электронная почта: help@sberbank-500.ru
· телефон: 8 (495) 547-99-81