Политика в области обработки и защиты персональных данных «Сбербанк500 Акселератор»

1. Общая информация

1.1. Настоящая Политика в области обработки и защиты персональных данных (далее – Политика) принята и действует в ООО «Цифровые технологии» (далее – Организатор), расположенном по адресу: Россия, 117997 Москва, ул. Вавилова, д. 19. Организатор является оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон).

1.2. Во исполнение требований Закона и иных нормативных актов, регулирующих вопросы обработки персональных данных, Организатор обеспечивает правомерность обработки и безопасность персональных данных (далее – ПДн) в своей деятельности.
Под ПДн в Политике понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).

1.3. Политика применяется к обработке ПДн Организатором в том числе в следующих случаях:
  • Проведение Акселератора Сбербанк500, представляющего собой программу интенсивного развития cтартап-проектов с помощью менторства, обучения и экспертной поддержки;
  • Взаимодействие в рамках Акселератора с партнерами Организатора;
  • Использование веб-сайта Акселератора (https://www.sberbank-500.ru) (далее – Сайт), администратором которого является Организатор;
  • Направление любых обращений Организатору.

1.4. Субъектами, чьи ПДн обрабатываются в соответствии с Политикой, могут являться:
  • Потенциальные участники Акселератора, участники Акселератора, их представители и работники;
  • Партнеры Организатора, их представители и работники;
  • Иные лица в случаях, предусмотренных п. 1.3 Политики.
    1.5. Принципами обработки ПДн в Компании являются:
    • обработка ПДн осуществляется на законной и справедливой основе;
    • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
    • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
    • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
    • обработке подлежат только ПДн, которые отвечают целям их обработки;
    • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
    • при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн;
    • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен Законом, согласием на обработку ПДн, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
    • обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом.


    2. Состав и цели обработки ПДн

    2.1. В соответствии с принципами обработки ПДн Организатором определены следующие цели обработки персональных данных:
    • предоставление информации о проведении Акселератора, в том числе различных мероприятиях и презентациях в рамках него;
    • организация участия субъектов ПДн в Акселераторе и иных, связанных с ним мероприятиях, инициируемых и проводимых Организатором;
    • заключение соглашений с участниками Акселератора, партнерами Организатора, включая проведение процедур должной осмотрительности;
    • обработка обращений субъектов ПДн и их обратной связи по итогам Акселератора.
    • выполнение требований законодательства РФ, а также осуществление прав и законных интересов Организатора.
    • обработка обезличенной статистической информации (cookies) об использовании Сайта для целей его улучшения.

    2.2. В рамках проведения Акселератора, использования Сайта, взаимодействия с потенциальными участниками, участниками Акселератора и государственными органами РФ, Организатор может обрабатывать различные категории персональных данных физических лиц при условии соблюдения установленных законодательством РФ требований к их обработке. Перечень обрабатываемых персональных данных может содержать следующие категории:
    • основная информация о субъекте (такие как ФИО, контактные данные и т.д.);
    • социальное положение (такие как работа, образование и т.д.);
    • информация о действиях, совершаемых на Сайте, а также сведения об используемых устройствах (IP-адреса, cookies и т.д.).

    2.3. Конкретные состав и цели обработки ПДн фиксируются и доводятся до сведения субъекта ПДн при сборе ПДн способом и в форме, соответствующими источнику получения и основаниям обработки таких ПДн (например, согласие на обработку ПДн, Правила проведения Акселератора и т.п.).

    3. Правила обработки ПДн

    3.1. Обработка ПДн осуществляется Организатором на законной основе. В случаях, предусмотренных действующим законодательством РФ, Организатор осуществляет получение согласия субъекта на обработку его ПДн в установленным действующим законодательством РФ порядке. Если Организатор получает ПДн от третьего лица, то она в обязательном порядке требует подтверждения от этого лица, что оно имеет необходимые основания для передачи ПДн Организатору.

    3.2. Организатор в ходе своей деятельности вправе поручать обработку и (или) передавать ПДн (предоставлять доступ к ПДн) третьему лицу, если иное не предусмотрено действующим законодательством РФ. При этом обязательным условием поручения обработки и (или) передачи ПДн третьему лицу является (i) обязанность по соблюдению таким лицом принципов и правил обработки ПДн, предусмотренных действующим законодательством РФ, по соблюдению конфиденциальности и обеспечению безопасности и защиты ПДн при их обработке, обеспечению прав субъектов ПДн, а также (ii) обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах и (iii) обязательство соблюдать иные условия обработки и защиты ПДн, которые были указаны/сообщены/согласованы с субъектом ПДн Организатором. К подобным третьим лицам относятся, в частности, ПАО Сбербанк (Россия, 117997 Москва, ул. Вавилова, д. 19), партнеры Организатора, оказывающие услуги по содействию Организатору в проведении Акселератора и иные, если указано/сообщено/согласовано с субъектом ПДн в соответствии с законодательством РФ.

    3.3. Организатором НЕ обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

    3.4. Обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта ПДн) Организатором не осуществляется. В соответствующих случаях, при предъявлении субъектами ПДн паспортов или иных документов, содержащих фотографию субъекта, Организатор не использует данную фотографию для установления личности субъекта ПДн (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).

    3.5. Организатор организовывает процессы взаимодействия с субъектами ПДн таким образом, чтобы субъект мог обратиться к Организатору по всем предусмотренным в законодательстве РФ вопросам, связанным с обработкой его ПДн (информация об обрабатываемых ПДн, о третьих лицах, запросы на уточнение, прекращение обработки, блокировку и уничтожение), по адресу электронной почты: help@sberbank-500.ru либо путем направления письменного запроса по адресу Организатора.

    3.6. Согласие на обработку ПДн может быть отозвано субъектом путем направления сканированной копии письменного уведомления, подписанного субъектом ПДн, на адрес электронной почты: help@sberbank-500.ru либо оригинала письменного уведомления в адрес Организатора заказным почтовым отправлением с описью вложения или курьерской службой, либо вручено лично под роспись уполномоченному представителю Организатора. Организатор при этом вправе продолжить обработку ПДн в случаях, установленных действующим законодательством РФ, или если ПДн обрабатываются в соответствии с иным законным основанием (в частности, в соответствии с принятыми правилами проведения Акселератора).

    3.7. Организатор может запрашивать согласие субъекта ПДн неоднократно при каждом обращении субъекта. В случае, если при последующих запросах Организатором согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

    3.8. Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Организатором в случаях и в порядке, предусмотренных законодательством РФ.

    4. Требования к обеспечению конфиденциальности и безопасности ПДн

    4.1. С целью обеспечения безопасности ПДн при их обработке Организатором реализуются требования действующего законодательства РФ в области обработки и обеспечения безопасности ПДн

    4.2. Организатор применяет необходимые и достаточные правовые, организационные и технические меры для защиты ПДн, предусмотренные действующим законодательством РФ.

    4.3. В части обеспечения конфиденциальности обработки Организатор предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн:
    • предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством РФ;
    • ознакомление работников Организатора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Организатора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, требованиями к неавтоматизированной обработке ПДн, и (или) обучение указанных работников.

    5. Заключительные положения

    5.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до момента внесения изменений и/или принятия нового документа в соответствии с внутренним порядком Организатора.

    5.2. Политика может время от времени обновляться или иным образом изменяться Организатором, при этом любые изменения подлежат опубликованию Организатором. Организатор также может уведомить об этом субъектов, чьи ПДн обрабатываются Организатором в соответствии с Политикой. Такие изменения вступают в силу с момента их публикации. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на субъекте ПДн.

    5.3. В случае если какое-либо из положений настоящей Политики является или становится недействительным, это не затрагивает действительность остальных положений настоящей Политики.

    5.4. В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Организатор руководствуется нормами действующего законодательства РФ.

    6. Как с нами связаться по вопросам обработки персональных данных

    6.1. В случае возникновения вопросов, предложений или намерения реализовать одно или несколько из прав субъекта касательно обработки персональных данных субъект вправе связаться с Организатором по следующим контактным данным:

    Адрес: Россия, 117997 Москва, ул. Вавилова, д. 19;
    Электронная почта: help@sberbank-500.ru;
    Телефон: +7 (495) 401-95-94