Политики и документы

Политика конфиденциальности Портала Sber API Registry

ПАО Сбербанк является Владельцем Портала Sber API Registry (https://api.developer.sber.ru) и Оператором Персональных данных, и в связи с использованием Вами Портала осуществляет обработку Ваших Персональных данных.

Настоящая Политика конфиденциальности Портала определяет то, как Владелец Портала может обрабатывать Ваши Персональные данные.

Политика описывает:

  • какие Ваши Персональные данные Владелец Портала может обрабатывать и откуда Владелец Портала их получает;
  • зачем, как и почему Владелец Портала их обрабатывает;
  • сколько Владелец Портала хранит Ваши Персональные данные и как Владелец Портала их защищает;
  • какие основные права возникают у Вас в связи с обработкой Персональных данных и как Вам их реализовать.

Портал не предназначен для лиц младше 18 лет. Если Владельцу Портала станет известно, что Владелец Портала непреднамеренно получил Персональные данные лиц младше 18 лет, Владелец Портала уничтожит такие данные.

1. Термины и определения

1.1. Владелец Портала/Банк – ПАО Сбербанк (ИНН 7707083893; ОГРН 1027700132195; местонахождение: Россия, 117312, г. Москва, ул. Вавилова, д. 19), которое осуществляет управление Порталом и обладает всеми необходимыми правами в отношении Портала. Владелец Портала является Оператором Персональных данных.

1.2. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых Владельцем Портала в отношении Персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. Оператор Персональных данных – юридическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку Персональных данных, а также определяющие цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. Оператором Персональных данных является Владелец Портала.

1.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту Персональных данных). Субъектом Персональных данных являетесь Вы (Пользователь – физическое лицо, Пользователь – ИП или Уполномоченный представитель Пользователя – юридического лица или ИП).

1.5. Пользователь – лицо, с которым заключено Соглашение (физическое лицо, ИП, юридическое лицо). Пользователь может совершать действия через своих Уполномоченных представителей.

1.6. Портал – сервис, позволяющий Пользователям знакомиться с опубликованными продуктами, регистрировать приложения и оформлять подписки на продукты для целей получения доступа к продуктам посредством API, представляющий собой программные и (или) аппаратные средства, интегрированные с интернет-сайтом Владельца Портала (размещен в домене api.developer.sber.ru и его поддоменах). Под Порталом в зависимости от контекста понимаются, включая, но не ограничиваясь: программное обеспечение Портала, отдельные функции, его внешний вид, наполнение страниц на Портале, базы данных. Вся информация, размещенная на Портале (контент Владельца Портала), а также подбор, группировка и расположение такой информации является интеллектуальной собственностью Владельца Портала и/или Пользователя и может использоваться только при наличии соответствующих правовых оснований.

1.7. Соглашение – Общее­ пользовательское соглашение на использование Портала, доступное по ссылке (https://api.developer.sber.ru/agreement), которое регулирует отношения между Владельцем Портала и Пользователем, возникающие в связи с использованием Портала.

1.8. Уполномоченный представитель Пользователя – физическое лицо, имеющее право действовать без доверенности, на основании таковой или на ином законном основании от имени Пользователя – юридического лица или ИП. У Пользователя может быть несколько Уполномоченных представителей, осуществляющих работу в рамках предоставленных полномочий и функциональных возможностей Портала.

Любые термины и определения, использующиеся в Политике и не упомянутые в настоящем разделе, будут толковаться системно, в связи с другими терминами, отдельными условиями, а также в соответствии со смыслом, вытекающим из текста Политики. В случае если содержание термина или понятия не представляется возможным определить из текста Политики, то дефиниция соответствующего термина или понятия определяется в соответствии с Соглашением и действующим законодательством Российской Федерации либо исходя из сложившейся правоприменительной практики.

2. Какие Ваши Персональные данные Владелец Портала может обрабатывать

2.1. Если Вы являетесь Пользователем – физическим лицом, Пользователем – ИП, когда Вы используете Портал, Владелец Портала может получить следующие данные о Вас:

  • фамилия, имя, отчество;
  • адрес электронной почты (обязателен для определенных сценариев регистрации);
  • номер телефона;
  • ОГРНИП (применительно к ИП);
  • ИНН (применительно к ИП);
  • адрес (юридический и/или фактический);
  • логин-пароль;
  • название и описание приложений и продуктов, на которые оформлена подписка;
  • данные о заключенных с другими Пользователями договорах, связанных с использованием опубликованных на Портале API, (название и реквизиты договора (номер и дата его заключения), предмет (продукты), срок действия, тарифы, ИНН Пользователей, с которыми заключены такие договоры).

2.2. Если Вы являетесь уполномоченным представителем Пользователя, когда Вы используете Портал, Владелец Портала может получить следующие данные о Вас:

  • фамилия, имя, отчество;
  • адрес электронной почты (e-mail);
  • номер телефона;
  • факт наличия полномочий, предоставленных представляемым лицом;
  • логин-пароль.

2.3. Помимо этого, Владелец Портала использует cookie файлы, а также интернет-сервисы для организации сбора статистических данных. Подробнее об этом – в Приложении № 1.

3. Цель обработки Персональных данных

3.1. Указанные в разделе п. 2.1, 2.2 Персональные данные необходимы Владельцу Портала для заключения Соглашения и исполнения Владельцем Портала своих обязательств и реализации прав по Соглашению: в частности, для обеспечения регистрации Пользователя / уполномоченного представителя Пользователя на Портале, для обеспечения Пользователю возможности использования функционала Портала, обеспечения возможности взаимодействия Пользователей на Портале.

4. Как Владелец Портала обрабатывает Персональные данные

4.1. Когда Владелец Портала собирает указанные в п. 2.1, 2.2 данные и использует их для достижения целей, указанных в разделе 3, Владелец Портала осуществляет Обработку Персональных данных. Такая Обработка Персональных данных включает в себя следующие действия, совершаемые с указанными Персональными данными с помощью средств вычислительной техники:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ), в соответствии с Разделом 6;
  • блокирование;
  • удаление;
  • уничтожение Персональных данных.

5. На каких правовых основаниях Владелец Портала обрабатывает Персональные данные

Владелец Портала обрабатывает указанные в п. 2.1, 2.2 данные исключительно в случае, если применяется одно из следующих правовых оснований для такой обработки:

  • обработка Ваших Персональных данных необходима для исполнения договора (Соглашения), стороной которого Вы являетесь или заключения с Вами договора (Соглашения);
  • обработка необходима для того, чтобы Владелец Портала мог осуществить свои права и законные интересы (в частности, исполнять обязательства перед Пользователем по Соглашению) либо способствовать осуществлению прав и законных интересов третьих лиц. Перед осуществлением такой обработки Владелец Портала всегда проверяет, не будут ли нарушаться Ваши права и свободы. Если Владелец Портала принимает решение об осуществлении обработки на этом основании, Владелец Портала также принимает соответствующие меры, направленные на защиту Ваших прав и свобод, связанных с такой обработкой;
  • обработка Ваших Персональных данных необходима для того, чтобы исполнить возложенную на Владельца Портала законодательством Российской Федерации обязанность;
  • применимо иное правовое основание, предусмотренное ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6. Кому Владелец Портала может передать Персональные данные

6.1. В целях, предусмотренных разделом 3, часть указанных в п. 2.1, 2.2 Персональных данных может быть передана (путем демонстрации в соответствующих разделах Портала) другим Пользователям в следующем объеме: ФИО (если Вы являетесь Пользователем-ИП, разместившим свой продукт на Портале); название и описание продуктов.

6.2. В целях, предусмотренных разделом 3, часть указанных в п. 2.1, 2.2 Персональных данных может быть передана (путем демонстрации в соответствующих разделах Портала) другим Пользователям-Вашим контрагентам по договору на продукт в следующем объеме: ФИО (если Вы являетесь Пользователем-ИП, разместившим свой продукт на Портале); название и описание продукта, на который оформлена подписка; данные о заключенных с Вами (Вами) договора на продукт (название и реквизиты договора).

6.3. Такая передача является необходимой частью функционирования Портала и минимально необходима для понимания другими Пользователями того, с кем они взаимодействуют и каковы правовые основания такого взаимодействия. По Соглашению другие Пользователи обязуются не обрабатывать Ваши персональные данные без наличия правового основания.

7. Срок хранения Персональных данных

7.1. Владелец Портала может обрабатывать данные, указанные в п. 2.1, 2.2, исключительно до достижения цели соответствующей обработки. В случае достижения цели обработки Владелец Портала прекращает такую обработку и уничтожает указанные данные в течение 30 дней с даты достижения цели их обработки.

7.2. Указанные правила применяются, если:

7.2.1. Владельцу Портала более не нужно обрабатывать указанные данные для достижения иных целей, при наличии соответствующего правового основания; и/или

7.2.2. иной срок прекращения обработки и уничтожения указанных данных не предусмотрен соглашением между Вами и Владельцем Портала или договором, по которому Вы являетесь выгодоприобретателем или поручителем; и/или

7.2.3. Владелец Портала не вправе осуществлять обработку указанных данных в соответствии с иными основаниями, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» либо другими федеральными законами (см. раздел 4).

7.3. Если Владелец Портала по каким-либо причинам не сможет уничтожить указанные в п. 2.1, 2.2 данные в указанные сроки, Владелец Портала заблокирует их и уничтожит в течение 6 месяцев, если иной срок не будет установлен федеральными законами. Отсчет 6 месяцев ведется от той же даты, с которой началось течение соответствующего первоначального срока для прекращения обработки и уничтожения: то есть, от даты достижения цели обработки, даты истечения срока действия согласия или от даты поступления отзыва согласия.

8. Защита Персональных данных

8.1. Доступ к данным, указанным в п. 2.1, 2.2, может быть предоставлен только тем нашим работникам, которым он действительно нужен для исполнения их трудовых обязанностей.

8.2. Для обеспечения безопасности и конфиденциальности указанных данных все работники Владельца Портала также обязаны соблюдать внутренние нормативные документы, устанавливающие правила и процедуры в отношении обработки Ваших Персональных данных, а также технические и организационные меры по обеспечению безопасности таких данных.

8.3. Владелец Портала принимает (и, там где это необходимо в случае передачи Ваших Персональных данных, обеспечивает их принятие получателем персональных данных) все иные необходимые правовые, организационные и технические меры, в частности, предусмотренные частью 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», для защиты указанных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в их отношении.

9. Какие основные права возникают у Вас в связи с обработкой Ваших Персональных данных и как Вам их реализовать

У Вас есть, в частности:

9.1. Право на доступ к обрабатываемым Персональным данным, указанным в п. 2.1, 2.2.

9.1.1. Вы (или Ваш представитель) можете направить Владельцу Портала запрос в письменной форме о предоставлении Вам сведений о том, какие Ваши Персональные данные Владелец Портала обрабатывает, каким способом, на каких основаниях и для каких целей.

9.1.2. Если Вы (или Ваш представитель) хотите направить Владельцу Портала запрос в письменной форме, то Вы можете:

  • направить его на следующий адрес электронной почты: pdn-org@sberbank.ru; либо
  • направить его по следующему почтовому адресу: Российская Федерация, 117312, г. Москва, ул. Вавилова, д. 19.

Владелец Портала в течение 30 (тридцати) календарных дней рассматривает указанный запрос и в случае его соответствия настоящей Политике и действующему законодательству направляет Вам ответ на него.

9.2. Право требовать от Владельца Портала уточнения Ваших персональных данных, указанных в п. 2.1, 2.2, их блокирования или уничтожения в случае, если Персональные данные являются неполными, неточными, неактуальными (устаревшими) незаконно полученными или не являются необходимыми для заявленной цели обработки, а также осуществлять иные права в области защиты Персональных данных и неприкосновенности частной жизни, предусмотренные действующим законодательством.

9.2.1 Для этого Вы можете направить Владельцу Портала письменный запрос по тем же адресам, которые указаны выше в пункте 9.1.

Владелец Портала не рассматривает анонимные обращения. Владелец Портала также может попросить Вас подтвердить свою личность (путем предоставления Ваших паспортных данных) до направления Вам ответа.

10. Дополнительные условия

10.1. Владелец Портала не контролирует и не несет ответственность за информацию (последствия её передачи), переданную Вами самостоятельно третьей стороне.

10.2. Владелец Портала оставляет за собой право вносить изменения в Политику в любое время. Владелец Портала рекомендует Вам регулярно просматривать Политику, в частности, перед предоставлением Персональных данных.

10.3. Если Владелец Портала примет решение изменить или обновить Политику, Владелец Портала опубликует эти изменения здесь https://api.developer.sber.ru/confidentiality, чтобы Вы всегда знали, как Владелец Портала обрабатывает Ваши Персональные данные.

Приложение № 1 к Политике конфиденциальности Портала Sber API Registry

1.Чтобы улучшить работу Портала и сделать его удобнее для использования, на нем может быть использована специальная технология cookies для автоматического сбора данных.

2. Cookies – это маленькие файлы данных, которые Портал хранит на Вашем компьютере и использует для записи определенных действий на Портале, путем хранения данных, которые могут быть обновлены и восстановлены. Они используются для записи Ваших предпочтений, таких как выбранный язык и данные доступа, а также для персонализации Портала. Cookies могут также использоваться для хранения информации о том, как Вы используете Портал. Например, с какой страницы или с какого рекламного «баннера» был выполнен переход. На Портале могут быть использованы следующие типы cookies:

2.1. Сессионные файлы cookies: временные файлы cookies, которые хранятся среди файлов cookies Вашего браузера до тех пор, пока Вы не покинете страницу; эти файлы не хранятся на Вашем жестком диске. Сведения, получаемые с помощью этих файлов, помогают Владельцу Портала анализировать направления сетевого трафика и позволяют улучшить содержание Портала и упростить его использование. В рамках использования Портала Владелец Портала собирает следующие сессионные файлы cookies:

  • KEYCLOAK_IDENTITY – авторизационный токен пользователя;
  • KEYCLOAK_SESSION – идентификатор сессии;
  • AUTH_SESSION_ID – идентификатор сессии.

2.2. Постоянные файлы cookies: эти файлы хранятся на жестком диске Вашего компьютера, и Портал распознает их каждый раз, когда Вы заходите на него. У постоянных файлов cookies есть определенный срок действия. После истечения этого срока действия они перестают функционировать. Постоянные файлы cookies позволяют Порталу запоминать информацию и настройки для последующих визитов пользователей, делая таким образом просмотр страниц более удобным и быстрым, ввиду, например, отсутствия необходимости повторного введения регистрационных данных. В рамках использования Портала Владелец Портала собирает следующие постоянные файлы cookies:

  • KEYCLOAK_REMEMBER_ME – cookies, которые устанавливаются, если пользователь нажмет галочку «сохранить логин/пароль» в браузере для целей упрощения введения регистрационных данных.

2.3. Технические файлы cookies: технические файлы cookies необходимы Владельцу Портала для правильной работы Портала и корректного использования различных предлагаемых на нем персональных возможностей и услуг. Например, такие cookies могут использоваться для технической поддержки работы сессии, контроля времени отклика, работы или подтверждения персональных предпочтений, использования элементов безопасности, передачи данных через социальные сети и т. д.

2.4. Файлы cookies для персонализации: эти файлы cookies позволяют Вам выбрать или персонализировать определенные свойства Портала, например, посредством определения языка, региональной конфигурации или типа браузера.

2.5. Аналитические файлы cookies: портал использует cookies для получения сведений о настройках браузеров и для анализа Вашего поведения на нем для целей улучшения своей производительности, а также помогает подобрать для Вас интересующие продукты и услуги. В частности, с помощью аналитических cookies Владелец Портала может получить сведения о наиболее подходящих для Вас продуктах и т.д.

В частности, Портал использует следующие инструменты, что подразумевают использование аналитических файлов cookies:

  • Google Analytics, дополнительную информацию об инструментах аналитики, предоставляемых Google, можно получить на: https://www.google.com/analytics/
  • Яндекс.Метрика, Вы можете найти дополнительную информацию о Яндекс.Метрика на: https://yandex.ru/support/metrika/

3. Ваши возможности в части управления cookies:

3.1. Владелец Портала попросит Ваше отдельное согласие на обработку файлов cookies при первом входе в браузер. Если Вы не предоставите такое согласие, то Владелец Портала будет обрабатывать только технические файлы cookies, которые необходимы Владельцу Портала для правильного функционирования Портала.
3.2. Вы также можете в любой момент отозвать свое согласие на обработку файлов cookies и удалить файлы cookies, хранящиеся на Вашем компьютере, изменив настройки своего браузера. Ниже Вы найдете ссылки на дополнительную информацию о том, как изменить настройки соответствующего браузера:

3.3. Если Вы хотите контролировать процесс установки файлов cookies, Вы можете установить в свой браузер специальные программы или дополнения, известные как инструменты запрета отслеживания, позволяющие Вам выбирать, какие файлы cookies Вы разрешаете хранить на своем компьютере.