Политика конфиденциальности сервиса «Виртуальный ассистент»

Мы, ПАО Сбербанк (ОГРН 1027700132195, адрес: 117997, г. Москва, ул. Вавилова, д. 19), (далее — «мы» или «Банк»), предлагаем сервис «Виртуальный ассистент», под которым понимается услуга Банка по распознаванию и обработке голосовых и текстовых сообщений (в том числе команд), позволяющая Вам управлять частью функциональности Устройства, Приложения или Сайта, совершать фактические и юридические действия, получать информацию, пользоваться иными возможностями, предусмотренными Пользовательским соглашением об использовании сервиса «Виртуальный ассистент» (https://sber.ru/salute/salute_terms) (далее – «Сервис»), в рамках работы которого мы осуществляем обработку Ваших персональных данных.

Эта Политика определяет то, как мы можем обрабатывать Ваши персональные данные. Для целей Политики под персональными данными понимается любая информация, обрабатываемая с использованием Сервиса, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Политика описывает:

  • Какие Ваши персональные данные мы можем обрабатывать и откуда мы их получаем;

  • Зачем, как и почему мы их обрабатываем;

  • Сколько мы храним Ваши персональные данные и как мы их защищаем;

  • Какие основные права возникают у Вас в связи с обработкой и как Вам их реализовать.

Наш Сервис не предназначен для лиц младше 18 лет. Если нам станет известно, что мы непреднамеренно получили персональные данные лиц младше 18 лет, мы уничтожим такие данные.

  1. Какие Ваши персональные данные мы можем обрабатывать и откуда мы их получаем?
  2. Когда Вы используете Сервис, мы можем обрабатывать следующие данные о Вас (состав получаемых данных зависит от вида использования Сервиса):
    • Голосовая (аудиоинформация), полученная с помощью микрофона устройств при активации и использовании Сервиса, в том же или измененном (текстовом) виде;

    • Фамилия, имя, отчество;

    • Сведения о документе, удостоверяющем личность (серия, номер, дата выдачи, код подразделения, орган, выдавший документ);

    • Номер мобильного телефона;

    • Пол;

    • Адрес проживания;

    • Дата рождения;

    • Место рождения;

    • Адрес электронной почты;

    • Информация о третьем лице (Исполнителе1 или Поставщике2 ), включая адрес его местонахождения, услуги, товары или контент которых Вы планируете приобрести;

    • Информация о специализации и данные о представителе Исполнителя (специалиста), услугами которого Вы планируете воспользоваться;

    • Информация о назначенной дате и времени предполагаемого посещения Исполнителя;

    • Сведения о Вашем устройстве (MAC-адрес, серийный номер, версия, тип, идентификатор устройства, сведения о производителе, название модели, тип подключения, информация об использовании компонентов устройства, а также данные о программном обеспечении устройства);

    • Статистика использования функций Сервиса;

    • Географическое местоположение (географические координаты) мобильного устройства (на основе данных сети оператора сотовой связи и сигналов GPS), часовой пояс и место совершения Вами фактических и юридических действий посредством Сервиса (метаданные);

    • История голосовых и/или текстовых запросов/обращений к Сервису;

    • Уникальный идентификатор (ID) Пользователя, техническая информация (уникальные, зашифрованные коды, присвоенные Вам Банком);

    • IP-адрес хоста (сетевого имени устройства, подключенного к сети);

    • Адрес доставки товара, заказанного у Поставщика;

    • Данные профиля Пользователя (учетной записи) на Устройствах, Сайтах, в Приложениях и Смартапах, интегрированных с функцией Виртуального ассистента;

    • Данные, содержащиеся в запросах или командах, переданных Вами через Виртуальный ассистент, касающиеся заказа услуг, приобретения товара или контента.

  3. Зачем нам нужны эти данные?
    Ваши данные необходимы нам для предоставления Вам возможности использования полного функционала Сервиса (данные необходимы для исполнения нами своих обязательств и реализации прав по договору между нами и Вами) в соответствии с Пользовательским соглашением Сервиса.

    В частности, Ваши данные необходимы нам для следующих целей:
    • Обеспечение Вам возможности автоматизированного/автоматического внесения данных в соответствующие поля реквизитов, необходимых для совершения Вами фактических и юридических действий, доступных для взаимодействия через Сервис;

    • Обеспечение Вам возможности получения консультационных и справочных сервисов, а также возможности совершения Вами фактических и юридических действий посредством Сервиса;

    • Обеспечение Вам возможности поиска и получения сведений о третьих лицах – Исполнителях исключительно по Вашему запросу и в соответствии с критериями, задаваемыми Вами; в целях осуществления первичного контакта с такими третьими лицами – Исполнителями в форме предварительной записи или бронирования услуги от Вашего имени;

    • Улучшение качества Сервиса;

    • Обеспечение Вам возможности посредством Виртуального ассистента взаимодействовать с сервисом «СмартМаркет»; обеспечение Вам возможности заказа услуг, приобретения товара или контента у конкретного Поставщика (в рамках сервиса «СмартМаркет»); использования полного функционала Виртуального ассистента.

  4. Как мы обрабатываем Ваши персональные данные?
  5. Когда мы собираем, указанные в разделе 1, персональные данные и используем их для достижения целей, указанных в разделе 2, мы осуществляем их обработку. Такая обработка включает в себя следующие действия, совершаемые с Вашими персональными данными с помощью средств вычислительной техники: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение Ваших персональных данных.
  6. На каких правовых основаниях мы обрабатываем Ваши персональные данные? Мы обрабатываем указанные в разделе 1 Политики данные исключительно в случае, если применяется одно из следующих правовых оснований для такой обработки:
    • Вы дали согласие на обработку таких данных для указанных в разделе 2 Политики целей;

    • Обработка Ваших персональных данных необходима для исполнения договора, стороной которого Вы являетесь или заключения с Вами договора;

    • Обработка персональных данных необходима для того, чтобы мы могли осуществить наши права и законные интересы либо способствовать осуществлению прав и законных интересов Банка или иных третьих лиц, а также для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы. Перед осуществлением такой обработки мы всегда проверяем, не будут ли нарушаться Ваши права и свободы. Если мы принимаем решение об осуществлении обработки на этом основании, мы также принимаем соответствующие меры, направленные на защиту Ваших прав и свобод, связанных с такой обработкой;

    • Обработка персональных данных необходима для того, чтобы исполнить возложенную на нас законодательством Российской Федерации обязанность;

    • Иное правовое основание, предусмотренное ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

  7. Кому мы можем передать Ваши персональные данные?
  8. В целях, предусмотренных разделом 2 Политики, Ваши данные могут быть переданы:
    • ООО «Сбердевайсы» (121165, г. Москва, Кутузовский пр-т, д. 32, каб. 6.24), которое действует в качестве самостоятельного оператора персональных данных, при наличии Вашего согласия на обработку персональных данных и исключительно в его пределах;

    • подрядчикам Банка, привлекаемым для предоставления отдельных функций Виртуального ассистента, которые действуют исключительно на основании и во исполнении поручения на обработку персональных данных, при наличии Вашего согласия на обработку персональных данных и исключительно в его пределах. Список таких подрядчиков указывается в Вашем согласии на обработку персональных данных;

    • В государственные или иные органы в целях исполнения требований законодательства.

  9. Мы также можем привлекать специалистов и консультантов по юридическим, техническим и иным вопросам. Привлекая указанных лиц и, когда требуется в соответствии с применимым законодательством, поручая им обработку персональных данных, мы обеспечиваем соблюдение указанными третьими лицами конфиденциальности в отношении персональных данных, а также принятие ими необходимых организационных, правовых и технических меры их защиты. Привлекаемые третьи лица обрабатывают персональные данные исключительно для целей оказания нам соответствующих услуг. Ни при каких обстоятельствах такие лица не вправе осуществлять обработку персональных данных каким-либо образом, противоречащим целям, указанным в соответствующих договорах с нами.
  10. Как долго мы можем хранить Ваши персональные данные?
  11. В том случае, если обработка Ваших персональных данных основана на согласии, данном Вами для соответствующей цели обработки, мы можем обрабатывать такие данные в течение срока его действия.
  12. В случае достижения цели обработки персональных данных, для которой было дано Ваше согласие, истечения срока его действия или в случае отзыва Вами согласия, мы прекращаем обработку и уничтожаем Ваши персональные данные, соответственно:
    • в течение 30 дней с даты достижения цели обработки персональных данных, для которой было дано Ваше согласие;

    • в течение 30 дней с даты истечения срока действия Вашего согласия на обработку персональных данных;

    • в течение 30 дней с даты поступления к нам отзыва Вашего согласия на обработку персональных данных.

  13. В том случае, если обработка Ваших персональных данных основана на ином правовом основании (см. раздел 4 Политики), мы можем обрабатывать такие данные исключительно до достижения цели соответствующей обработки. В случае достижения цели обработки мы прекращаем такую обработку и уничтожаем Ваши персональные данные в течение 30 дней с даты достижения цели их обработки.
  14. Указанные в пункте 6.2 Политики правила применяются, если:
    • нам более не нужно обрабатывать Ваши персональные данные для достижения иных целей, при наличии соответствующего правового основания; и/или

    • иной срок прекращения обработки и уничтожения Ваших персональных данных не предусмотрен соглашением между Вами и нами или договором, по которому Вы являетесь выгодоприобретателем или поручителем; и/или

    • мы не вправе осуществлять обработку Ваших персональных данных на иных основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» либо другими федеральными законами (см. раздел 4 Политики).

  15. Если мы по каким-либо причинам не сможем уничтожить Ваши персональные данные в указанные сроки, мы заблокируем их и уничтожим в течение 6 месяцев, если иной срок не будет установлен федеральными законами. Отсчет 6 месяцев ведется от той же даты, с которой началось течение соответствующего первоначального срока для прекращения обработки и уничтожения: то есть, от даты достижения цели обработки, даты истечения срока действия согласия или от даты поступления отзыва согласия
  16. Как мы защищаем Ваши персональные данные?
  17. Доступ к Вашим персональным данным может быть предоставлен только тем нашим работникам, которым он действительно нужен для исполнения их трудовых обязанностей.
  18. Для обеспечения безопасности и конфиденциальности Ваших персональных данных все наши работники также обязаны соблюдать требования внутренних нормативных документов, устанавливающих правила и процедуры в отношении обработки Ваших персональных данных, а также технические и организационные меры по обеспечению безопасности таких данных.
  19. Мы принимаем все необходимые и достаточные правовые, организационные и технические меры, в частности, предусмотренные частью 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», для защиты Ваших персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в их отношении.
  20. Какие основные права возникают у Вас в связи с обработкой Ваших персональных данных в нашем Сервисе и как Вам их реализовать?

    У Вас есть, в частности:
    1. Право на доступ к обрабатываемым персональным данным, указанным в разделе 1 Политики, в том числе право:
      1. получать информацию, касающуюся обработки Ваших персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
      2. требовать от нас уточнения Ваших персональных данных, указанных в разделе 1 Политики, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, неактуальными (устаревшими) незаконно полученными или не являются необходимыми для заявленной цели обработки, а также осуществлять иные права в области защиты персональных данных и неприкосновенности частной жизни, предусмотренные действующим законодательством.
      3. принимать предусмотренные законом меры по защите своих прав;
      4. отозвать свое согласие на обработку персональных данных.
        Мы не рассматриваем анонимные обращения. Банк также может попросить Вас подтвердить свою личность (путем предоставления данных, содержащихся в документе, удостоверяющем Вашу личность) до направления Вам ответа.
  21. Дополнительные условия
    1. Мы не контролируем и не несем ответственность за информацию (последствия её передачи), переданную Вами самостоятельно третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который Вы можете перейти по дополнительным ссылкам, предложенным третьей стороной.
    2. Мы не контролируем содержание голосовых команд, Ваших запросов и не обрабатываем целенаправленно избыточную информацию о Вас, передаваемую в ходе использования Сервиса (включая специальные категории персональных данных, биометрические персональные данные, банковскую тайну, конфиденциальную информацию и т. д.).
    3. Мы оставляем за собой право вносить изменения в Политику в любое время. Мы рекомендуем Вам регулярно просматривать Политику конфиденциальности.
    4. Если мы примем решение изменить или обновить нашу Политику конфиденциальности, мы опубликуем эти изменения на сайте: https://sber.ru/salute/privacy_policy, чтобы Вы всегда знали, как мы обрабатываем Ваши персональные данные.
1 Исполнитель – юридическое лицо или индивидуальный предприниматель, оказывающие услуги Пользователю, категории которых определяются на основании данных, содержащихся в запросе или поручении Пользователя о бронировании или заказе услуги, переданных Пользователем через Виртуальный ассистент при использовании функции Дуэт.
2 Поставщик - юридическое лицо или индивидуальный предприниматель, предоставляющие Пользователю товары, услуги, доступ к онлайн-сервисам, программам для ЭВМ, контенту и возможность взаимодействия с Поставщиками и их программными продуктами с помощью Виртуального ассистента.