Положение о конфиденциальности

Мы уважаем Вашу конфиденциальность и обязуемся защищать Ваши персональные данные. Это положение о конфиденциальности (далее — «Положение») разработано для того, чтобы проинформировать Вас о том, как мы заботимся о Ваших персональных данных при посещении нашего веб-сайта, а также рассказать о порядке обработки персональных данных и Ваших правах на их защиту.

Пожалуйста, перед прочтением Положения, ознакомьтесь с используемыми терминами и определениями.

Настоящее Положение состоит из следующих разделов, к которым Вы можете перейти по ссылкам ниже:

  1. Про оператора персональных данных
  2. Используемые термины и определения
  3. Перечень субъектов персональных данных
  4. Перечень действий с персональными данными и способы их обработки
  5. Зачем мы обрабатываем Ваши данные (цели обработки)
  6. Какие данные мы обрабатываем
  7. Про обработку специальных категорий персональных данных
  8. Про обработку персональных данных несовершеннолетни.
  9. Наши принципы обработки персональных данны.
  10. От кого мы можем получить Ваши данные
  11. Кто может получить доступ к Вашим данным
  12. Про трансграничную передачу Ваших персональных данных
  13. Использование файлов сookie
  14. Веб-анализ
  15. Срок хранения Ваших персональных данных
  16. Что мы делаем, чтобы обезопасить Ваши персональные данные
  17. Про права субъектов персональных данных
  18. Наши контакты

Про оператора персональных данных

Мы, ПАО «Газпром нефть» — компания, зарегистрированная по адресу: Россия, город Санкт-Петербург, ул. Галерная, д. 5, лит. А (далее — «Компания» или «мы»), при осуществлении деятельности получаем от пользователей данного веб-сайта персональные данные и обрабатываем их. В настоящем Положении определены основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных, а также состав персональных данных, обрабатываемых на нашем веб-сайте, наши функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые нами меры защиты персональных данных.

Настоящее Положение о конфиденциальности разработано в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» с учетом положений General Data Protection Regulation (далее — «GDPR») (Regulation (EU) 2016/679) от 27 апреля 2016 года и направлено на обеспечение защиты прав и свобод человека при обработке его персональных данных.

Используемые термины и определения

Персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Например, персональными данными являются фамилия, имя, отчество, паспортные данные, адрес электронной почты, номер телефона.

Согласие: свободно выраженное, конкретное, осознанное и однозначно идентифицируемое доказательство наличия согласия на обработку персональных данных, относящихся к субъекту.

Обработка персональных данных: любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Трансграничная передача персональных данных: передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Файл cookie: небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на Вашем устройстве с целью оптимизации работы веб-сайта.

Перечень субъектов персональных данных

С использованием нашего веб-сайта мы можем обрабатывать персональные данные следующих категорий субъектов:

  • посетителей нашего веб-сайта:
    • заявителей на разработку научно-исследовательских и опытно-конструкторских разработок (НИОКР);
    • заявителей о продаже/приобретении готовых предложений по поставке готовой (промышленно апробированной) технологии/катализатора в области нефтепереработки и нефтехимии;
    • заявителей новых идей в рамках технологического партнерства;
    • инвесторов, в том числе потенциальных;
    • кандидатов на трудоустройство;
    • пользователей, пожелавших оставить обратную связь;
    • пользователей, пожелавших подписаться на рассылку (новостную рассылку или на журнал «Сибирская нефть»);
  • случайных посетителей веб-сайта (пользователей, не имеющих конкретных целей посещения нашего веб-сайта).

Перечень действий с персональными данными и способы их обработки

Мы осуществляем сбор, хранение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление и уничтожение данных.

Мы выполняем смешанную обработку персональных данных c передачей по сети Интернет.

Зачем мы обрабатываем Ваши данные (цели обработки)

Мы обрабатываем Ваши данные для:

  • обеспечения работы сервисов веб-сайта (например, сохранение языковых предпочтений при пользовании сайтом, упрощение пользования сайтом);
  • сбора статистики посещения веб-сайта: для отслеживания доступности наших сервисов и для анализа использования наших сервисов;
  • сбора обратной связи;
  • осуществления информационной рассылки;
  • развития эффективных технологий в сфере нефтепереработки, а также катализаторов нефтепереработки и нефтехимии;
  • подбора кандидатов на работу в нашей Компании;
  • реализации Ваших прав как субъекта персональных данных, подробнее в разделе Про права субъектов персональных данных;
  • внутреннего информационного обеспечения деятельности Компании, ее дочерних обществ, филиалов и представительств; мы можем создавать внутренние справочные материалы, в которые с Вашего письменного согласия, если иное не предусмотрено законодательством Российской Федерации, могут включаться фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, и иные персональные данные, сообщаемые Вами;
  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании:
    • исполнения обязательств, предусмотренных законодательством и иными нормативными правовыми актами (исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве);
    • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти;
    • осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании, или третьих лиц либо достижения общественно значимых целей.

Какие данные мы обрабатываем

Перечень данных, обрабатываемых с использованием веб-сайта, определяется в соответствии с законодательством Российской Федерации, GDPR и локальными нормативными актами Компании с учетом целей обработки данных, указанных в настоящем Положении.

Мы осуществляем обработку следующих категорий данных:

  • общая информация о заявителях, инвесторах, пользователях и кандидатах на трудоустройство (например, Ф.И.О., гражданство);
  • контактная информация заявителей, пользователей, партнеров и кандидатов на трудоустройство (например: адрес электронной почты, номер контактного телефона, должность, почтовый адрес);
  • техническая информация устройств посетителей нашего веб-сайта (например, IP-адрес, cookies, MAC-адрес, браузер и его версия, проведенное время на веб-сайте, отказы на веб-сайте), подробнее в разделах Использование файлов cookie и Веб-анализ;
  • другая информация, которую указал сам субъект в отведенных для этого полях в формах обращений.

Про обработку специальных категорий персональных данных

Мы не собираем информацию, касающуюся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья.

Про обработку персональных данных несовершеннолетних

Мы не обрабатываем персональные данные несовершеннолетних лиц (до 18 лет или иного возраста в других юрисдикциях) без согласия их родителей или законных представителей.

Обработка персональных данных лиц, не достигших 18 лет, возможна в рамках нашей стратегии непрерывного образования «школа — вуз — компания» (подробнее на странице) и осуществляется только с согласия их родителей или законных представителей.

Наши принципы обработки персональных данных

При обработке персональных данных мы придерживаемся следующих принципов:

  • Обрабатываем персональные данные на законной, справедливой и понятной основе.
    Правовым основанием для обработки Ваших персональных данных Компанией является Ваше согласие (как субъекта персональных данных) на обработку Ваших персональных данных.
    Правовыми основаниями обработки также могут служить требования применимого законодательства и международных соглашений.
  • Ограничиваемся достижением конкретных, заранее определенных и законных целей.
    Это значит, что мы обрабатываем Ваши персональные данные только для достижения целей обработки и не используем предоставленные Вами персональные данные в целях, отличных от целей их сбора.
  • Обрабатываем персональные данные в составе и в объеме, соответствующем заявленным целям.
    Мы собираем и обрабатываем минимальное количество персональных данных, необходимое для достижения целей обработки.
  • Храним персональные данные в форме, позволяющей Вас определить, не дольше, чем этого требуют цели обработки или исполнение наших обязательств.
    Мы обеспечиваем своевременное уничтожение Ваших персональных данных и не храним их при достижении целей обработки или в случае утраты необходимости в достижении этих целей.
  • Обеспечиваем точность, достаточность и актуальность персональных данных.
    Мы принимаем необходимые меры по удалению или уточнению неполных или неточных персональных данных.
  • Обеспечиваем конфиденциальность персональных данных и применяем все необходимые организационные и технические меры по их защите.
    Доступ к обрабатываемым в Компании персональным данным ограничен и предоставляется только определенным работникам, допущенным к осуществлению обработки персональных данных.
  • Обеспечение безопасности персональных данных при использовании носителей:
    Мы храним материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
  • Обеспечение безопасности персональных данных при их передаче:
    Мы не раскрываем третьим лицам и не распространяем персональные данные без Вашего согласия на это, если иное не предусмотрено федеральным законом. У нас действует запрет на передачу персональных данных по открытым каналам связи без применения мер по обеспечению безопасности персональных.
    Мы сохраняем за собой право поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, но только с Вашего согласия. Такой договор будет содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» и с учетом положений статьи 28 GDPR.
    В ряде случаев, но только с Вашего согласия, мы передаем данные своим партнерам или дочерним организациям. В таких случаях мы тщательно следим за соблюдением принципов обработки персональных данных и за применением соответствующих мер безопасности.
    Подробнее о мерах защиты Ваших персональных данных описано в Политике обработки персональных данных, а также в разделе Что мы делаем, чтобы обезопасить Ваши персональные данные.
  • Не допускаем объединение баз данных, содержащих персональные данные, обработка которых осуществляется в различных, несовместимых между собой целях.
    Мы обособляем персональные данные, обрабатываемые с использованием и без использования средств автоматизации, от иной информации, в частности, путем их размещения на отдельных носителях персональных данных в специальных разделах. Мы обеспечиваем раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных.
    Это означает, что данные, собранные для различных целей обработки, хранятся раздельно друг от друга. Это не позволяет использовать их в других целях.

Мы несем ответственность за соответствие своей деятельности указанным выше принципам обработки персональных данных в рамках применимого законодательства.

От кого мы можем получить Ваши данные

Мы можем получить Ваши данные от наших дочерних организаций и партнеров — при переходе с их веб-сайтов нам может передаваться часть технической информации (cookies) для анализа работы веб-сайтов. Подробнее о нашей политике в отношении обработки cookie-файлов мы можете прочитать здесь.

Мы также можем получить Ваши персональные данные (в случае Вашего отклика на одну из наших открытых вакансий) от сервиса рекрутингового сайта HeadHunter. Для отклика на нашу вакансию Вы можете использовать свой профиль HeadHunter или создать собственный на нашем сайте. Ознакомиться с принципами обработки персональных данных HeadHunter Вы можете на официальном сайте сервиса hh.ru.

Кто может получить доступ к Вашим данным

Мы можем передавать Ваши данные следующим категориям получателей:

  • Нашим дочерним организациям для целей трудоустройства.
  • Нашим дочерним организациям при переходе на их веб-сайты по ссылкам, размещенным на нашем сайте.
  • Нашим партнерам Google Inc. и ООО «Яндекс» (веб-анализ и сбор статистики посещений веб-сайта, вывод релевантной рекламы);
  • Нашему партнеру HeadHunter могут передаваться технические данные при запросе предоставить данные из вашего профиля для отклика на наши вакансии.

Мы требуем от всех третьих лиц (с которыми мы взаимодействуем) уважать безопасность Ваших персональных данных и обрабатывать их в соответствии с законом. Мы не разрешаем третьим лицам использовать Ваши персональные данные в своих целях и разрешаем им обрабатывать Ваши персональные данные только в заранее определенных целях и только в соответствии с нашими инструкциями.

Про трансграничную передачу Ваших персональных данных

Мы обрабатываем Ваши персональные данные на территории Российской Федерации.

Если Вы являетесь субъектом персональных данных страны, отличной от Российской Федерации, то в таком случае будет происходить трансграничная передача Ваших персональных данных на серверы нашего веб-сайта, то есть на территорию Российской Федерации. Мы не передаем Ваши персональные данные, полученные с помощью веб-сайта, в другие страны.

Использование файлов cookie

Мы используем файлы сookie для того, чтобы нашим веб-сайтом было легче пользоваться, и чтобы адаптировать контент сайта к Вашим предпочтениям. Наши веб-сайты умеют читать и размещать файлы сookie на используемом Вами устройстве. Это позволяет им распознавать пользователя, делая сайты удобнее в использовании (например, запоминая предпочитаемые настройки). Файлы cookie также могут быть использованы для ускорения Вашей будущей работы на нашем веб-сайте.

Вы можете в любое время отключить файлы cookie или настроить браузер для получения предупреждения о получении таких файлов. Пожалуйста, обратитесь к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера. Инструкцию по удалению или блокировке файлов cookie в различных браузерах можно посмотреть здесь. Подробнее о нашей политике в отношении обработки cookie-файлов вы можете прочитать здесь.

На нашем сайте размещены ссылки на аккаунты Компании в социальных сетях: Вконтакте, Facebook, Одноклассники, YouTube, Twitter, Instagram. При переходе по этим ссылкам также может передаваться часть технической информации и файлы cookie.

Веб-анализ

Мы используем на сайте сервисы анализа сайтов Яндекс.Метрика и Google Analytics. ООО «Яндекс» и Google Inc. анализируют от нашего имени то, каким образом пользователи используют веб-сайт для оценки эффективности его работы и дальнейшей оптимизации. Вы можете отказаться от сбора этой информации, загрузив и установив плагин для браузера :

Срок хранения Ваших персональных данных

Ваши персональные данные удаляются, как только достигается цель их обработки, или в случае утраты необходимости в достижении этой цели. Тем не менее, в некоторых случаях, мы должны хранить Ваши персональные данные до тех пор, пока это требуется в соответствии с применимым законодательством и международными соглашениями.

Что мы делаем, чтобы обезопасить Ваши персональные данные

При осуществлении обработки персональных данных мы принимаем меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, GDPR и локальных нормативных актов Компании в области обработки персональных данных.

Для защиты Ваших персональных данных мы выполняем следующие мероприятия:

  • оцениваем риски обработки персональных данных и применяем меры по обеспечению безопасности Ваших данных;
  • проводим оценку вреда, который может быть причинен Вам в случае нарушения требований по обработке и обеспечению безопасности персональных данных;
  • приняли надлежащие и эффективные меры для защиты Вас от рисков дискриминации, кражи данных, мошенничества с применением персональных данных, финансовых потерь, ущерба репутации, нарушения конфиденциальности Ваших данных и любого другого существенного экономического или социального ущерба;
  • принимаем правовые, организационные и технические меры для защиты данных от неправомерных действий в отношении персональных данных;
  • обновляем локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Компании;
  • обеспечиваем неограниченный доступ к настоящему Положению о конфиденциальности;
  • назначили ответственного за организацию обработки персональных данных;
  • осуществляем ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе с требованиями к защите персональных данных, и проводим регулярное обучение таких работников;
  • проводим внутренние проверки процессов обработки и защиты Ваших персональных данных;
  • проводим обучение наших работников по вопросам информационной безопасности и защиты персональных данных;
  • организовали процесс приема и контроля обработки Ваших запросов и обращений.
  • сообщаем субъектам персональных данных или их представителям информацию о наличии персональных данных и предоставляем возможность ознакомления с этими персональными данными если законодательством Российской Федерации не установлено каких-либо ограничений;
  • прекращаем обработку и уничтожаем персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

Про права субъектов персональных данных

Мы гарантируем на безвозмездной основе предоставление Вам следующих прав исключительно в отношении принадлежащих Вам персональных данных:

  • исправлять предоставленные персональные данные, если они неполны и (или) неправильны (ст. 14 ФЗ-152, ст.16 GDPR);
  • отзывать согласия на обработку персональных данных с последующим уничтожением персональных данных (ст.9 ФЗ-152, ст.7 GDPR);
  • получать информацию, касающуюся обработки персональных данных (ст. 14, 16 ФЗ-152, ст.15 GDPR);
  • ограничивать обработку и удалять персональные данные (ст. 14, 15 ФЗ-152, ст.17, 18 GDPR);
  • если Вы считаете, что Ваши права и интересы нарушены, Вы можете подать претензию (ст. 17 ФЗ-152, ст.21 GDPR). Мы сделаем все возможное, чтобы исправить ситуацию. Для этого необходимо написать письмо на адрес ZGD_SEC@gazprom-neft.ru.
  • если Вы считаете, что Ваши права и интересы нарушены, Вы имеете право подать претензию в соответствующий надзорный орган или в суд (ст. 17 ФЗ-152, ст.21 GDPR).

Если Вы являетесь субъектом права Европейского Союза, в рамках GDPR мы гарантируем следующие права:

  • получать персональные данные, предоставленные нам, в структурированном формате и передавать эти данные в другие организации (ст.20 GDPR);
  • получать копию обрабатываемых в Компании персональных данных (ст.15 GDPR);
  • получить информацию об утечках персональных данных (ст.34 GDPR).

Вам не нужно будет платить какие-либо денежные средства за доступ к Вашим личным данным (или для осуществления любых других прав, указанных выше) согласно GDPR. Однако мы можем взимать разумную плату, если Ваш запрос является явно необоснованным, повторяющимся или чрезмерным. Мы можем отказать в удовлетворении Вашего запроса, в случае, если Вы откажитесь от уплаты денежных средств, в вышеописанном случае.

Исполнение вышеуказанных прав возможно только в случае однозначной идентификации Вас как субъекта персональных данных. Мы уведомляем Вас о Вашей обязанности предоставлять нам достоверные персональные данные.

Мы постараемся отвечать на все Ваши запросы в течение одного месяца (30 календарных дней). Иногда это может занять больше времени, в случае если Ваш запрос сложный или Вы направили несколько запросов сразу. В этом случае мы уведомим Вас о сроках предоставления информации дополнительно и будем держать в курсе.

Контакты

Если у Вас есть вопросы, то, пожалуйста, не стесняйтесь сообщить нам об этом любым удобным способом, указанным ниже. Мы будем рады Вашим вопросам и обратной связи о настоящем Положении.

Контакты для обращения по вопросам обработки персональных данных

Телефон +7 (812) 385-47-57
Электронная почта
Почтовый адрес 190000, Российская Федерация, г. Санкт-Петербург, ул. Почтамтская, 3-5

Контакты ответственного за обработку персональных данных

Должность Заместитель генерального директора по безопасности
ФИО Антонов Игорь Константинович
Телефон +7 (812) 385-47-57
Электронная почта

Этот документ может измениться

Мы на регулярной основе оцениваем процессы обработки персональных данных, описанные выше, и обновляем Положение о конфиденциальности по мере необходимости. Об изменениях Положения о конфиденциальности мы будем предупреждать Вас по посредством уведомления на веб-сайте. Мы рекомендуем Вам периодически просматривать данную страницу для получения актуальной информации о наших правилах конфиденциальности.

Дата публикации: 01.10.2019
Предыдущая версия документа: 01.10.2019