Положение о конфиденциальности — ПАО «Газпром нефть»

Программа «Газпром нефти» против COVID-19

Подробнее

Положение о конфиденциальности

Мы уважаем Вашу конфиденциальность и обязуемся защищать Ваши персональные данные. Это положение о конфиденциальности (далее — Положение) разработано для того, чтобы проинформировать Вас, какие персональные данные мы собираем с помощью наших веб-сайтов и как мы их обрабатываем.

Также Вы можете ознакомиться с Политикой обработки персональных данных, описывающей все процессы обработки персональных данных в Компании, в том числе выходящие за рамки наших веб-сайтов.

Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом положений General Data Protection Regulation (далее — GDPR) (Regulation (EU) 2016/679) от 27.04.2016 и направлено на обеспечение защиты прав и свобод человека при обработке его персональных данных.

Положение состоит из следующих разделов, к которым Вы можете перейти по ссылкам ниже:

  1. Про оператора персональных данных
  2. Используемые термины и определения
  3. Перечень субъектов персональных данных
  4. Зачем мы обрабатываем Ваши данные (цели обработки)
  5. Какие данные мы обрабатываем
  6. Наши принципы обработки персональных данных
  7. От кого мы можем получить Ваши данные
  8. Кто может получить доступ к Вашим данным
  9. Про трансграничную передачу Ваших персональных данных
  10. Срок хранения Ваших персональных данных
  11. Безопасность Ваших персональных данных
  12. Ваши права как субъектов персональных данных
  13. Наши контакты

Про оператора персональных данных

Мы, ПАО «Газпром нефть» — компания, зарегистрированная по адресу: Россия, город Санкт-Петербург, ул. Почтамтская, д. 3-5, лит. А (далее — Компания или мы), при осуществлении деятельности получаем от пользователей наших веб-сайтов персональные данные и обрабатываем их.

Используемые термины и определения

Персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Например, персональными данными являются фамилия, имя, отчество, паспортные данные, адрес электронной почты, номер телефона.

Обработка персональных данных: любое действие с персональными данными, включая сбор, хранение, изменение, использование, передачу, удаление персональных данных.

Трансграничная передача персональных данных: передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Файл cookie: небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на Вашем устройстве с целью оптимизации работы веб-сайта.

Перечень субъектов персональных данных

Мы обрабатываем персональные данные следующих посетителей наших веб-сайтов:

  • заявителей на разработку научно-исследовательских и опытно-конструкторских разработок (НИОКР);
  • заявителей о продаже/приобретении готовых предложений по поставке технологии/катализатора в области нефтепереработки и нефтехимии;
  • заявителей новых идей в рамках технологического партнерства;
  • инвесторов, в том числе потенциальных;
  • кандидатов на трудоустройство;
  • пользователей, пожелавших оставить обратную связь;
  • пользователей, пожелавших подписаться на рассылку.
  • случайных посетителей — пользователей, не имеющих конкретных целей посещения наших веб-сайтов.

Зачем мы обрабатываем Ваши данные (цели обработки)

Мы обрабатываем персональные данные для следующих целей:

  • обеспечение работы сервисов веб-сайтов и сбор статистики посещения веб-сайтов, а также вывод релевантной рекламы;
  • развитие эффективных технологий в сфере нефтепереработки и нефтехимии;
  • развитие Компании;
  • подбор кандидатов на работу в нашей Компании и её дочерних обществах;
  • сбор обратной связи;
  • осуществление информационной рассылки;
  • обеспечение соблюдения законодательства РФ (в т.ч. исполнение судебных актов);
  • осуществление прав и законных интересов Компании или третьих лиц, либо достижение общественно значимых целей.

Какие данные мы обрабатываем

Мы осуществляем обработку следующих персональных данных:

  • общая информация о заявителях, инвесторах, пользователях и кандидатах на трудоустройство (например, Ф.И.О., гражданство);
  • контактная информация заявителей, инвесторов, пользователей и кандидатов на трудоустройство (например: адрес электронной почты, номер контактного телефона, почтовый адрес);
  • техническая информация устройств посетителей наших веб-сайтов (например, IP-адрес, файлы cookie, MAC-адрес, версия браузера), подробнее можно прочитать здесь.
  • другая информация, которую указал сам субъект в отведенных для этого полях в формах обращений.

Мы не собираем информацию, касающуюся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья.

Наши принципы обработки персональных данных

При обработке персональных данных мы руководствуемся требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также учитываем положения General Data Protection Regulation (далее — «GDPR») (Regulation (EU) 2016/679) от 27.04.2016 и придерживаемся следующих принципов:

  • Обрабатываем персональные данные на законной, справедливой и понятной основе.
    Обработка Ваших персональных данных Компанией возможна только при наличии правовых оснований на это. Такими основаниями могут являться: Ваше согласие, требования законодательства, договор.
    За лиц младше 14 лет (для иностранных граждан этот возраст определяется их местным законодательством) согласие должен выразить их законный представитель.
  • Ограничиваемся достижением конкретных, заранее определенных и законных целей.
    Мы обрабатываем Ваши персональные данные только для достижения целей обработки, для которой они собирались, и не используем их в других целях.
  • Обрабатываем персональные данные в составе и в объеме, соответствующем заявленным целям.
    Мы собираем минимальное количество персональных данных, необходимое для достижения целей обработки.
  • Обеспечиваем точность, достаточность и актуальность персональных данных.
    Мы принимаем необходимые меры по удалению или уточнению неполных или неточных персональных данных.
  • Храним персональные данные не дольше, чем этого требуют цели обработки.
    Мы своевременно уничтожаем Ваши персональные данные и не храним их после достижения целей обработки или после утраты необходимости в достижении этих целей.
  • Обеспечиваем конфиденциальность персональных данных и применяем меры по их защите.
    Доступ к обрабатываемым в Компании персональным данным ограничен и предоставляется только определенным работникам. Также мы принимаем меры по защите Ваших персональных данных от неправомерных действий.

От кого мы можем получить Ваши данные

Мы можем получить Ваши данные:

  • От Вас. Когда Вы посещаете наши веб-сайты, мы можем обрабатывать техническую информацию Вашего устройства. Также мы можем обрабатывать иные Ваши персональные данные, если Вы укажете их в соответствующих полях.
  • От наших дочерних организаций и партнеров. При переходе с их веб-сайтов нам может передаваться часть технической информации Вашего устройства для анализа работы веб-сайтов.
  • От рекрутингового сервиса HeadHunter (в случае Вашего отклика на одну из наших открытых вакансий). Для отклика на нашу вакансию Вы можете использовать свой профиль HeadHunter или создать собственный на нашем веб-сайте

Кто может получить доступ к Вашим данным

С соблюдением приведённых выше принципов Ваши персональные данные могут передаваться следующим получателям:

  • Нашим дочерним организациям при переходе на их веб-сайты по ссылкам, размещенным на наших веб-сайтах, а также в целях трудоустройства.
  • Нашему партнеру HeadHunter могут передаваться технические данные при запросе предоставить данные из вашего профиля для отклика на наши вакансии.
  • Технические данные также могут передаваться Внешним веб-сайтам при переходе по их ссылкам, размещённым на наших веб-сайтах (например, при переходе по ссылкам на аккаунты Компании в социальных сетях).
  • Сервис-провайдерам для веб-анализа и сбора статистики посещений веб-сайтов, а также вывода релевантной рекламы.
  • Государственным органам (в т.ч. регулирующим органам, правоохранительным органам, органам исполнительной и судебной власти), в отношении которых Компания обязана предоставлять информацию в соответствии с применимым законодательством.
  • Другим третьим лицам, если Вы выразили согласие на передачу, или такая передача необходима для предоставления услуг в рамках договора с Вами.

Про трансграничную передачу Ваших персональных данных

Мы обрабатываем Ваши персональные данные на территории Российской Федерации.

Если Вы являетесь резидентом страны, отличной от Российской Федерации, то в таком случае будет происходить трансграничная передача Ваших персональных данных на серверы наших веб-сайтов, то есть на территорию Российской Федерации. Мы не передаем Ваши персональные данные, полученные с помощью веб-сайтов, в другие страны.

Срок хранения Ваших персональных данных

Ваши персональные данные удаляются, как только достигается цель их обработки или в случае утраты необходимости в достижении этой цели. Тем не менее, в некоторых случаях мы должны хранить Ваши персональные данные до тех пор, пока это требуется в соответствии с применимым законодательством и международными соглашениями.

Безопасность Ваших персональных данных

Для защиты Ваших персональных данных мы:

  • назначили ответственного за организацию обработки персональных данных;
  • разработали локальные акты по вопросам обработки персональных данных;
  • принимаем правовые, организационные и технические меры для защиты персональных данных от неправомерных действий;
  • осуществляем внутренний контроль соответствия процессов обработки персональных данных требованиям законодательства и требованиям Компании;
  • проводим оценку вреда, который может быть причинен Вам в случае нарушения этих требований;
  • проводим обучение наших работников правилам обработки персональных данных и правилам информационной безопасности;
  • обрабатываем Ваши персональные данные с использованием баз данных, находящихся на территории РФ;
  • реагируем на Ваши обращения по вопросам обработки Ваших персональных данных;
  • взаимодействуем с органом по защите прав субъектов персональных данных.

Ваши права как субъекта персональных данных

Вы, как субъект персональных данных, можете:

  • исправить предоставленные персональные данные, если они неполны и (или) неправильны (ст. 14 ФЗ-152, ст.16 GDPR);
  • отозвать согласие на обработку персональных данных (ст.9 ФЗ-152, ст.7 GDPR);
  • получить информацию, касающуюся обработки Ваших персональных данных (ст. 14, 16 ФЗ-152 ст.15 GDPR);
  • ограничить обработку и удалить персональные данные (ст. 14, 15 ФЗ-152, ст.17, 18 GDPR);
  • если Вы считаете, что Ваши права и интересы нарушены, Вы можете предъявить нам претензию (ст. 17 ФЗ-152, ст.21 GDPR). Мы сделаем все возможное, чтобы исправить ситуацию. Контакты для связи с нами указаны в разделе Контакты. Также Вы имеете право подать жалобу в соответствующий надзорный орган или в суд.

Если Вы являетесь субъектом права Европейского Союза, то в рамках GDPR Вы также обладаете следующими правами:

  • получить персональные данные, предоставленные нам, в структурированном формате и передать эти данные в другие организации (ст.20 GDPR);
  • получить копию обрабатываемых в Компании персональных данных (ст.15 GDPR);
  • получить информацию об утечке персональных данных (ст.34 GDPR).

Исполнение вышеуказанных прав возможно только в случае однозначной идентификации Вас как субъекта персональных данных. Мы уведомляем Вас о Вашей обязанности предоставлять нам достоверные персональные данные.

Контакты

Если у Вас есть вопросы, пожалуйста, свяжитесь с нашим ответственным за организацию обработки персональных данных:

Должность Заместитель генерального директора по безопасности
ФИО Антонов Игорь Константинович
Телефон +7 (812) 385-47-57
Электронная почта
Почтовый адрес 190000, Российская Федерация, г. Санкт-Петербург, ул. Почтамтская, д.3-5, лит.А

Дата публикации: 15.07.2020
Предыдущая версия документа: 01.10.2019