Политика обработки персональных данных

Версия: «17» марта 2023

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее - Политика) разработана ООО «Системы телекоммуникаций и информационной безопасности Шлюмберже» (далее - Компания) в целях реализации требований законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов, определяющих случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.

1.3. Положения Политики служат основой для разработки иных локальных нормативных актов Компании, регламентирующих вопросы обработки персональных данных в процессе деятельности на территории Российской Федерации.

1.4. Настоящий документ является общедоступным и подлежит размещению на Вебсайте Компании.

1.5. Термины и определения, используемые в Политике, указаны в Приложении № 1.

1.6. Правовые основания обработки персональных данных:

• Конституция Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

• Иные применимые нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;

• Локальные нормативные акты и иные документы, регламентирующие вопросы обработки персональных данных, действующие в  Компании;

• Согласие субъектов персональных данных на обработку их персональных данных;

• Договоры, заключаемые Компанией с другими юридическими лицами, а также субъектами персональных данных.

1.7. Обработка Компанией персональных данных, в зависимости от eё целей, осуществляется:

• C согласия субъектов персональных данных на обработку их персональных данных, если иное не предусмотрено законодательством Российской Федерации;

• В целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;

• В целях исполнения или заключения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Компанией своего права на уступку прав (требований) по такому договору.

2. Категории субъектов персональных данных и виды персональных данных

2.1 Компания может осуществлять обработку персональных данных следующих категорий субъектов:

• Кандидаты на трудоустройство, работники, бывшие работники Компании, а также родственники указанных лиц;

• Физические лица, заключившие с Компанией договоры гражданско-правового характера;

• Представители / работники контрагентов Компании (юридических лиц), а также юридических лиц, намеревающихся приобрести товары или услуги Компании или предоставить товары или услуги для Компании;

• Иные субъекты персональных данных (включая акционеров, участников юридических лиц, посетителей офисов, производственных баз и центров Компании).

2.2. Виды обрабатываемых персональных данных определяются исходя из повседневной производственной и административно-хозяйственной деятельности Компании с учетом целей обработки персональных данных. В Приложении № 2 приведен примерный перечень персональных данных, которые могут обрабатываться Компанией.

3. Цели обработки персональных данных

3.1 Выполнение требований законодательства Российской Федерации, локальных актов Компании;

3.2 Исполнение судебных актов, актов других органов, должностных лиц, обязательных для исполнения;

3.3 Осуществление видов деятельности, предусмотренных уставом, учредительными документами и иными локальными актами Компании;

3.4 Подготовка и направление отчетности в государственные органы и иные уполномоченные организации в соответствии с требованиями законодательства;

3.5 Реализация Компанией прав и обязанностей работодателя в отношениях с работниками. Оказание содействия работникам в профессиональном развитии, продвижение по службе, учет и контроль рабочей нагрузки, качества выполнения работ. Формирование кадрового резерва.

3.6 Предоставления работникам и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;

3.7 Осуществление пропускного и внутриобъектового режимов на объектах Компании и контрагентов, обеспечение сохранности имущества Компании. Защита жизни, здоровья и иных жизненно важных интересов субъектов персональных данных;

3.8 Подтверждение личности представителей контрагентов или иных третьих лиц в целях обеспечения их безопасности, а также для защиты Компании и работников Компании от мошенничества, а также предотвращения любых незаконных действий, неавторизованных сделок, включая кибератаки, попытки совершения кражи персональных данных;

3.9 Заключение, исполнение и прекращение договоров гражданско-правового характера, заключаемых Компанией. Участие в тендерных процедурах, проводимых третьими лицами; проведение Компанией мероприятий по выбору контрагентов, проведение переговоров, проверка благонадежности, кредитоспособности/платежеспособности контрагентов, соблюдения этики ведения бизнеса.

3.10 Ведение бухгалтерского учета, проведение взаиморасчетов с контрагентами и работниками Компании;

3.11 Формирование и ведение корпоративных информационных справочников, публикации на внутрикорпоративных сайтах, информационных досках, стендах и внутрикорпоративных системах, мобильных приложениях, содержащих персональные данные, предоставляемые субъектом персональных данных для обработки с его согласия;

3.12 Направление сообщений или маркетинговых материалов, содержащих информацию о деятельности Компании, новых продуктах и сервисах; формирование списков потенциальных клиентов, отслеживание перспектив сбыта, проведение исследований рынка, опросов, оценка эффективности рекламных и маркетинговых кампаний и управление ими;

3.13 Обработка запросов, заявлений, жалоб, поступающих от субъектов персональных данных, подготовка и направление ответов на них;

3.14 Организация, проведение маркетинговых и коммерческих мероприятий, включая конференции, семинары и мастер-классы, оказание информационных услуг (далее — «мероприятия»); информирование о мероприятиях, направление приглашений и регистрация участников на такие мероприятия;

3.15 Взаимодействие с инвесторами/партнерами;

3.16 Управление продуктами и услугами, разработка новых продуктов и услуг, включая онлайн сервисы, мобильные приложения;

3.17 Проведение внутренних расследований, аудитов, в целях обеспечения соблюдения действующих требований законодательства, договоров, внутренних правил Компании;

3.18 Обеспечивание безопасности продуктов, услуг, онлайн-каналов, сетевых услуг, информационных ресурсов Компании;

3.19 Хостинг, администрирование, техническая поддержка работы вебсайта; анализ и прогноз предпочтений пользователей вебсайта путем определения наиболее актуальных запросов, анализа действий Пользователей вебсайта, с целью улучшения качества работы вебсайта, предоставляемых услуг и информации.

4. Права субъектов персональных данных и Компании

4.1 Субъект персональных данных имеет право:

4.1.1. Получать информацию, касающуюся обработки его персональных данных;

4.1.2. Требовать уточнения своих персональных данных, их блокирования, уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении согласия на обработку персональных данных;

4.1.3. Принимать предусмотренные законом меры по защите своих прав.

4.2 Компания имеет право:

4.2.1. Осуществлять обработку персональных данных в соответствии с законодательством Российской Федерации;

4.2.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Условия обработки персональных данных

5.1 Компания осуществляет обработку персональных данных на основе общих принципов, предусмотренных ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), а также установленных локальными нормативными актами Компании.

5.2 Обработка персональных данных ограничивается достижением конкретных и законных целей.

5.3 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки персональных данных, не должны быть избыточными по отношению к целям их обработки.

5.4 При обработке персональных данных должны быть обеспечены точность, достаточность персональных данных, в необходимых случаях их актуальность по отношению к целям обработки.

5.5 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.6 Информация, относящаяся к персональным данным, ставшая известной Компании, является конфиденциальной информацией.

5.7 Хранение персональных данных осуществляется в течение срока, необходимого для целей обработки персональных данных или в течение срока, установленного применимым законодательством. Продолжительность срока хранения персональных данных может определяться продолжительностью отношении, сложившихся между Компанией и субъектом персональных данных; сроками хранения, предусмотренными применимым законодательством; сроками, предусмотренными для защиты прав Компании, предоставленных законодательством (например сроки исковой давности, участие в судебных разбирательствах, административных проверок).

5.8 Компания осуществляет обработку персональных данных с использованием средств автоматизации (электронные носители персональных данных, информационные системы, базы данных, мобильные приложения) и без использования средств автоматизации (бумажные носители персональных данных).

5.9 Компания может собирать и обрабатывать персональные данные посредством информационно-телекоммуникационных сетей, включая Интернет, вебсайты и мобильные приложения.

5.10 Компания может поручить обработку персональных данных другим лицам в соответствии с требованиями, предусмотренными Федеральным законом «О персональных данных».

5.11 Для целей, указанных в настоящей политике или согласии на обработку персональных данных Компании может передавать персональные данные своим аффилированным лицам.

5.12 Компания осуществляет трансграничную передачу персональных данных, в соответствии требованиями к осуществлению трансграничной передачи персональных данных, предусмотренными Федеральным законом «О персональных данных».

5.13 Доступ к обрабатываемым персональным данным предоставляется только тем работникам Компании, которым он необходим в связи с исполнением ими своих должностных обязанностей.

5.14 Персональные данные на бумажных носителях хранятся в закрываемых помещениях с ограниченным доступом, в шкафах или сейфах.

5.15 Для достижения целей обработки персональных данных Пользователи сайтов и мобильных приложений Компании по своему усмотрению и желанию, могут предоставить через информационно-телекоммуникационную сеть Интернет свои персональные данные, перечень которых указан в соответствующих формах обратной связи. Для проверки данных, предоставленных через Интернет, Компания оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.

5.16 После предоставления своих персональных данных посредством заполнения формы на вебсайте, Пользователь может получить уведомление, подтверждающее, что его сообщение успешно отправлено. Пользователь может отозвать согласие на обработку его персональных данных путем направления письменного заявления способами, указанными в разделе 7 настоящей Политики.

5.17 На вебсайте могут содержаться ссылки на другие интернет-ресурсы. Компания не несет ответственности за содержание, качество и политику безопасности этих интернет-ресурсов, а также за внедренные процедуры, направленные на защиту персональных данных. Наличие ссылок на интернет-ресурсы третьих лиц не означает, что Компания каким-либо образом одобряет или согласовывает применяемые на таком интернет-ресурсе способы по защите персональных данных и иной конфиденциальной информации.

5.18 Специальные категории персональных данных могут подлежать обработке Компанией в случаях, предусмотренных законодательством Российской Федерации с согласия субъекта персональных данных и для достижения законных целей.

5.19 Компания может обрабатывать персональные данные, не относящиеся к категории специальных, однако позволяющие сделать определенные умозаключения в отношении персональных данных (например, обработка данных о пищевых предпочтения или ограничениях участников на организуемых Компанией мероприятиях). Такие персональные данные обрабатываются исключительно для достижения целей, в связи с которыми они были предоставлены субъектом персональных данных.

6. Меры по обеспечению безопасности персональных данных при их обработке

6.1 Компания принимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

6.2 Меры защиты, реализуемые Компанией при обработке персональных данных, включают:

• Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

• Создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные, в том числе оборудование системами безопасности и организация контроля доступа в помещения, в которых хранятся персональных данные, своевременное обновление программного обеспечения, установление паролей доступа работников Компании в информационные системы, в которых обрабатываются персональные данные;

• Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

• Осуществление внутреннего контроля за соблюдением законодательства Российской Федерации при обработке персональных данных.

7. Рассмотрение запросов/обращений субъектов персональных данных и их представителей

7.1 Субъект персональных данных и его представитель может обратиться к Компании с запросом в отношении следующих вопросов: о предоставлении доступа к его персональным данным, предоставленным ранее Компанией, о прекращении неправомерной обработки его персональных данных, устранении неточности в обрабатываемых персональных данных, об отзыве согласия на обработку персональных данных путем направления запроса в письменной форме или путем личного обращения.

7.2 В случае выявления неправомерной обработки, выявления неточных персональных данных персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Компания осуществляет или обеспечивает блокирование таких неправомерно обрабатываемых персональных данных на период проверки, если блокирование персональных данных не нарушает законодательство Российской Федерации.

7.3 Сроки уточнения персональных данных, прекращения неправомерной обработки персональных данных, их уничтожения или обеспечения выполнения указанных действий предусмотрены Федеральным законом «О персональных данных».

7.4 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания в сроки, предусмотренные Федеральным законом «О персональных данных», прекращает их обработку или обеспечивает прекращение такой обработки, а также уничтожает персональные данные, если их сохранение не требуется в связи с исполнением Компанией законодательства Российской Федерации.

7.5 Содержание запроса должно соответствовать требованиям Федерального закона «О персональных данных».

7.6 Компания может провести проверку полномочий лица, от которого поступил запрос в отношении персональных данных.

7.7 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

7.8 Сроки предоставления информации относительно персональных данных или предоставление доступа к персональным данным, мотивированного отказа в предоставлении сведений или доступа к ним предусмотрены применимым законодательством, регулирующим обработку персональных данных.

7.9 Запросы, указанные в настоящем Разделе 7, относительно обработки персональных данных с использованием инструментов информационно-телекоммуникационных сетей, включая вебсайты и мобильные приложения Компании, могут обрабатываться в соответсвии с отдельными процедурами использования соответствующих инструментов.

8. Способы связи

Субъекты персональных данных, представители уполномоченных органов, могут связаться с Компанией по вопросам обработки персональных данных следующими способами:

• Направив сообщение по электронной почте info@stiss.ru .Не рекомендуется указывать данные банковских карт или иные специальные персональные данные в электронных сообщениях;

• направив письменный запрос или путем личного обращения по адресу: Ленинградское шоссе, д.16 А, стр. 3.

Приложения:

1. Термины и определения

2. Виды обрабатываемых персональных данных

Приложение № 1 к Политике обработки персональных данных

Термины и Определения

1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу («субъекту персональных данных»);

2. «Компания» (Оператор персональных данных, Оператор) — ООО «Системы телекоммуникаций и информационной безопасности Шлюмберже»;

3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники;

5. «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

6. «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

7. «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

8. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

9. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

10. «Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

11. «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

12. «Вебсайт» — интернет ресурс stiss.ru и его поддомены;

13. «Пользователь» — субъект персональных данных, предоставляющий персональные данные посредством информационно-телекоммуникационной сети «Интернет»;

14. «Субъект персональных данных» — физическое лицо, которое прямо или косвенно определено с помощью персональных данных.

15. «Мобильное приложение» — программное обеспечение, разработанное для использования на смартфонах, планшетах и других мобильных устройствах.

Приложение № 2 к Политике обработки персональных данных

1. Персональные данные, которые могут обрабатываться в отношении кандидатов на трудоустройство:

фамилия, имя, отчество, дата рождения, место рождения, адрес регистрации, адрес пребывания или постоянного местонахождения, номер телефона или мобильного телефона (рабочий и личный), адрес электронной почты (рабочий и личный) и иная контактная информация, сведения о гражданстве, сведения о наличии электронной подписи, сведения о заграничном паспорте, сведения об участии в хозяйственной деятельности других юридических лиц; сведения о предпринимательской деятельности, семейное положение, сведения о наличии иждивенцев, несовершеннолетних детей, сведения о профессии, роде занятий, информация о прежнем работодателе, опыте работы, сведения об образовании, сведения о наличии военного билета; иные персональные данные, сообщаемые кандидатами в резюме, анкетах, сопроводительных письмах, биометрические данные (изображение субъекта).

2. Персональные данные, которые могут обрабатываться при использовании вебсайта:

Компания и подрядчики, которым переданы полномочия по обработке персональных данных и/или администрированию вебсайта могут осуществлять сбор и обработку персональных данных через интернет сайты, программы и мобильные приложения следующей информации: фамилия, имя, отчество, адрес электронной почты, мобильный телефон, почтовый адрес, IP адрес, место работы и занимаемая должность, информация о браузере и устройстве; данные об использовании приложения; информация, собранная с помощью файлов cookie, пиксельных тегов и других технологий и другая информация, не позволяющая непосредственно идентифицировать личность конкретного субъекта; сбор другой информации, не относящейся непосредственно к персональным данным.

Обработка информации, получаемой через браузер или устройство: адрес управления доступом к мультимедиа (MAC), тип компьютера (Windows или Mac), разрешение экрана, наименование и версия операционной системы, производитель и модель устройства, язык, тип и версия интернет-браузера, наименование и версия приложений, используемых субъектом.

Использование Cookies: в целях улучшения работы вебсайта и персонализации предоставляемых услуг, а также интерфейса вебсайта, Компания может использовать «cookies» при навигации по вебсайту.

Файлы Cookies — это небольшие фрагменты информации, которые хранятся локально на компьютере пользователя и восстанавливаются сервером вебсайта при повторном возвращении на данный веб-сайт. Более подробные условия использования файлов Cookies предусмотрены в Условиях использования вебсайта.

Посещая вебсайт, Пользователи дают Компании свое согласие на обработку информации, указанной в настоящем разделе.

3. Персональные данные, которые могут обрабатываться в отношении представителей контрагентов Компании:

Фамилия, имя отчество, дата рождения, место рождения, адрес регистрации, адрес пребывания или постоянного местонахождения, сведения об образовании, должности, паспортные данные, номер телефона или мобильного телефона (рабочий и личный), адрес электронной почты (рабочий и личный); должность; сведения о квалификации и наличии разрешений допусков на выполнение работ, сведения о наличии водительского удостоверения, сведения о наличии электронной подписи, биометрические данные (изображение субъекта).

4. Персональные данные, которые могут обрабатываться в отношении работников и физических лиц, с которыми заключены договоры гражданско-правового характера.

Фамилия, имя отчество, дата рождения, место рождения, адрес регистрации, адрес пребывания или постоянного местонахождения, номер телефона или мобильного телефона (рабочий и личный), адрес электронной почты (рабочий и личный) и иная контактная информация; сведения о членах семьи (в том числе для экстренной связи, а также для оформления полисов добровольного медицинского страхования или страхования жизни), страховой номер индивидуального лицевого счёта (страхового полиса), внутриорганизационные данные (должность, должностные обязанности, код позиции («job code»), продвижения по службе/смена работы, прямой руководитель, функциональный руководитель), идентификационные данные в информационных системах (логин, данные об учетных записях, идентификационные номера GIN; ID); сведения о присвоенных: классном чине федеральной службы, дипломатическом ранге, воинском или специальном звании запаса (в отставке), результаты медицинских осмотров работников; квалификационном разряде гос.службы (кем и когда присвоены), государственных наградах, иных наградах и знаках отличия (кем и когда награждены); сведения об участии в выборных представительных органах, общественных организациях, сведения о наличии судимости; об участии в войнах, военных конфликтах; классном чине федеральной службы, дипломатическом ранге, воинском или специальном звании запаса (в отставке), сведения о гражданстве, о заграничном паспорте; сведения о квалификации и наличии разрешений допусков на выполнение работ, сведения о наличии водительского удостоверения, паспортные данные, сведения о наличии электронной подписи, биометрические данные (изображение субъекта).