Мы, Публичное акционерное общество «Газпром нефть» — компания, зарегистрированная по адресу: Россия, город Санкт-Петербург, ул. Почтамтская, д. 3−5 литера, А Ч. пом. 1Н каб. 2401 (далее — «Компания» или «мы»), при осуществлении деятельности получаем от Пользователей Платформы персональные данные и обрабатываем их. В настоящем Положении определены основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных, а также состав персональных данных, обрабатываемых в рамках Платформы, наши функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые нами меры защиты персональных данных.
Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 года No 152-ФЗ «О персональных данных» с учетом положений General Data Protection Regulation (далее — «GDPR») (Regulation (EU) 2016/679) от 27 апреля 2016 года и направлено на обеспечение защиты прав и свобод человека при обработке его персональных данных.

Персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Например, персональными данными являются фамилия, имя, отчество, паспортные данные, адрес электронной почты, номер телефона.
Согласие: свободно выраженное, конкретное, осознанное и однозначно идентифицируемое доказательство наличия согласия на обработку персональных данных, относящихся к субъекту.
Платформа: сервисы платформы «Профессионалы 4.0», размещенные в сети Интернет по адресу professionals4−0.ru.
Обработка персональных данных: любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Трансграничная передача персональных данных: передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Файл cookie: небольшой фрагмент данных, который отправляется сервером Платформы и хранится на Вашем устройстве с целью оптимизации работы Платформы.

С использованием нашей Платформы мы можем обрабатывать персональные данные следующих категорий субъектов:

• Пользователей нашей Платформы;
• заказчиков, размещающих проекты на Платформе;
• исполнителей, с которым заказчик заключает или планирует договор на реализацию проекта;
• кандидатов, направивших свой отклик для участия в проекте аказчика.
• случайных Пользователей Платформы (пользователей, не имеющих конкретных целей использования нашей Платформы).

Мы осуществляем сбор, хранение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление и уничтожение данных.
Мы выполняем смешанную обработку персональных данных c передачей по сети Интернет.

Мы обрабатываем Ваши данные для:

• обеспечения работы сервисов Платформы (например, сохранение языковых
• предпочтений при пользовании Платформы, упрощение пользования Платформы);
• сбора статистики использования Платформы: для отслеживания доступности наших
• сервисов и для анализа использования наших сервисов;
• сбора обратной связи;
• реализации Ваших прав как субъекта персональных данных;
• внутреннего информационного обеспечения деятельности Компании, ее дочерних
• обществ, филиалов и представительств; мы можем создавать внутренние справочные материалы, в которые с Вашего письменного согласия, если иное не предусмотрено законодательством Российской Федерации, могут включаться фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, и иные персональные данные, сообщаемые Вами;
• обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании:
• исполнения обязательств, предусмотренных законодательством и иными нормативными правовыми актами (исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве);
• осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти;
• осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании, или третьих лиц либо достижения общественно значимых целей.

Перечень данных, обрабатываемых с использованием Платформы, определяется в соответствии с законодательством Российской Федерации, GDPR и локальными нормативными актами Компании с учетом целей обработки данных, указанных в настоящем Положении.
Мы осуществляем обработку следующих категорий данных:

• общая информация о заказчиках, исполнителях, пользователях (например, Ф.И.О.,);
• контактная информация заказчиков, исполнителей (например: адрес электронной почты, номер контактного телефона, должность, почтовый адрес);
• техническая информация устройств пользователей нашей Платформы (например, IP-адрес, cookies, MAC-адрес, браузер и его версия, проведенное время на Платформе, отказы на Платформе);
• другая информация, которую указал сам субъект в отведенных для этого полях в формах обращений (например, фото профиля и др.).

Мы не собираем информацию, касающуюся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья.

Мы не обрабатываем персональные данные несовершеннолетних лиц (до 18 лет или иного возраста в других юрисдикциях) без согласия их родителей или законных представителей. Обработка персональных данных лиц, не достигших 18 лет, возможна в рамках нашей стратегии непрерывного образования «школа — вуз — компания» и осуществляется только с согласия их родителей или законных представителей.

При обработке персональных данных мы придерживаемся следующих принципов:

Обрабатываем персональные данные на законной, справедливой и понятной основе.
Правовым основанием для обработки Ваших персональных данных Компанией является Ваше согласие (как субъекта персональных данных) на обработку Ваших персональных данных. Правовыми основаниями обработки также могут служить требования применимого законодательства и международных соглашений.

Ограничиваемся достижением конкретных, заранее определенных и законных целей.
Это значит, что мы обрабатываем Ваши персональные данные только для достижения целей обработки и не используем предоставленные Вами персональные данные в целях, отличных от целей их сбора.

Обрабатываем персональные данные в составе и в объеме, соответствующем заявленным целям.
Мы собираем и обрабатываем минимальное количество персональных данных, необходимое для достижения целей обработки.

Храним персональные данные в форме, позволяющей Вас определить, не дольше, чем этого требуют цели обработки или исполнение наших обязательств.
Мы обеспечиваем своевременное уничтожение Ваших персональных данных и не храним их при достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Обеспечиваем точность, достаточность и актуальность персональных данных.
Мы принимаем необходимые меры по удалению или уточнению неполных или неточных персональных данных.

Обеспечиваем конфиденциальность персональных данных и применяем все необходимые организационные и технические меры по их защите.
Доступ к обрабатываемым в Компании персональным данным ограничен и предоставляется только определенным работникам, допущенным к осуществлению обработки персональных данных.

Обеспечение безопасности персональных данных при использовании носителей
Мы храним материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

Обеспечение безопасности персональных данных при их передаче: Мы не раскрываем третьим лицам и не распространяем персональные данные без Вашего согласия на это, если иное не предусмотрено федеральным законом. У нас действует запрет на передачу персональных данных по открытым каналам связи без применения мер по обеспечению безопасности персональных. Мы сохраняем за собой право поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, но только с Вашего согласия. Такой договор будет содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» и с учетом положений статьи 28 GDPR. В ряде случаев, но только с Вашего согласия, мы передаем данные своим партнерам или дочерним организациям. В таких случаях мы тщательно следим за соблюдением принципов обработки персональных данных и за применением соответствующих мер безопасности.

Не допускаем объединение баз данных, содержащих персональные данные, обработка которых осуществляется в различных, несовместимых между собой целях.
Мы обособляем персональные данные, обрабатываемые с использованием и без использования средств автоматизации, от иной информации, в частности, путем их размещения на отдельных носителях персональных данных в специальных разделах. Мы обеспечиваем раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных. Это означает, что данные, собранные для различных целей обработки, хранятся раздельно друг от друга. Это не позволяет использовать их в других целях.
Мы несем ответственность за соответствие своей деятельности указанным выше принципам обработки персональных данных в рамках применимого законодательства.

Мы можем передавать Ваши данные следующим категориям получателей:

• Нашим дочерним организациям при переходе на их веб-сайты по ссылкам, размещенным на нашей Платформе;

Мы требуем от всех третьих лиц (с которыми мы взаимодействуем) уважать безопасность Ваших персональных данных и обрабатывать их в соответствии с законом. Мы не разрешаем третьим лицам использовать Ваши персональные данные в своих целях и разрешаем им обрабатывать Ваши персональные данные только в заранее определенных целях и только в соответствии с нашими инструкциями.

Мы обрабатываем Ваши персональные данные на территории Российской Федерации. Если Вы являетесь субъектом персональных данных страны, отличной от Российской Федерации, то в таком случае будет происходить трансграничная передача Ваших персональных данных на серверы нашей Платформы, то есть на территорию Российской
Федерации. Мы не передаем Ваши персональные данные, полученные с помощью Платформы, в другие страны.

Ваши персональные данные удаляются, как только достигается цель их обработки, или в случае утраты необходимости в достижении этой цели. Тем не менее, в некоторых случаях, мы должны хранить Ваши персональные данные до тех пор, пока это требуется в соответствии с применимым законодательством и международными соглашениями.

При осуществлении обработки персональных данных мы принимаем меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, GDPR и локальных нормативных актов Компании в области обработки персональных данных.

Для защиты Ваших персональных данных мы выполняем следующие мероприятия:

• оцениваем риски обработки персональных данных и применяем меры по обеспечению безопасности Ваших данных;
• проводим оценку вреда, который может быть причинен Вам в случае нарушения требований по обработке и обеспечению безопасности персональных данных;
• приняли надлежащие и эффективные меры для защиты Вас от рисков дискриминации, кражи данных, мошенничества с применением персональных данных, финансовых потерь, ущерба репутации, нарушения конфиденциальности Ваших данных и любого другого существенного экономического или социального ущерба;
• принимаем правовые, организационные и технические меры для защиты данных от неправомерных действий в отношении персональных данных;
• обновляем локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Компании;
• обеспечиваем неограниченный доступ к настоящему Положению о конфиденциальности;
• назначили ответственного за организацию обработки персональных данных;
• осуществляем ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе с требованиями к защите персональных данных, и проводим регулярное обучение таких работников;
• проводим внутренние проверки процессов обработки и защиты Ваших персональных данных;
• проводим обучение наших работников по вопросам информационной безопасности и защиты персональных данных;
• организовали процесс приема и контроля обработки Ваших запросов и обращений;
• сообщаем субъектам персональных данных или их представителям информацию о наличии персональных данных и предоставляем возможность ознакомления с этими персональными данными если законодательством Российской Федерации не установлено каких-либо ограничений;
• прекращаем обработку и уничтожаем персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

Мы гарантируем на безвозмездной основе предоставление Вам следующих прав исключительно в отношении принадлежащих Вам персональных данных:

• исправлять предоставленные персональные данные, если они неполны и (или) неправильны (ст. 14 ФЗ-152, ст. 16 GDPR);
• отзывать согласия на обработку персональных данных с последующим уничтожением персональных данных (ст. 9 ФЗ-152, ст. 7 GDPR);
• получать информацию, касающуюся обработки персональных данных (ст. 14, 16 ФЗ- 152, ст. 15 GDPR);
• ограничивать обработку и удалять персональные данные (ст. 14, 15 ФЗ-152, ст. 17, 18 GDPR);
• если Вы считаете, что Ваши права и интересы нарушены, Вы можете подать претензию (ст. 17 ФЗ-152, ст. 21 GDPR). Мы сделаем все возможное, чтобы исправить ситуацию. Для этого необходимо написать письмо на адрес info@professionals4−0.ru.
• если Вы считаете, что Ваши права и интересы нарушены, Вы имеете право подать претензию в соответствующий надзорный орган или в суд (ст. 17 ФЗ-152, ст. 21 GDPR).

Если Вы являетесь субъектом права Европейского Союза, в рамках GDPR мы гарантируем следующие права:

• получать персональные данные, предоставленные нам, в структурированном формате и передавать эти данные в другие организации (ст. 20 GDPR);
• получать копию обрабатываемых в Компании персональных данных (ст. 15 GDPR);
• получить информацию об утечках персональных данных (ст. 34 GDPR).

Вам не нужно будет платить какие-либо денежные средства за доступ к Вашим личным данным (или для осуществления любых других прав, указанных выше) согласно GDPR. Однако мы можем взимать разумную плату, если Ваш запрос является явно необоснованным, повторяющимся или чрезмерным. Мы можем отказать в удовлетворении Вашего запроса, в случае, если Вы откажитесь от уплаты денежных средств, в вышеописанном случае.

Исполнение вышеуказанных прав возможно только в случае однозначной идентификации Вас как субъекта персональных данных. Мы уведомляем Вас о Вашей обязанности предоставлять нам достоверные персональные данные.

Мы постараемся отвечать на все Ваши запросы в течение одного месяца (30 календарных дней). Иногда это может занять больше времени, в случае если Ваш запрос сложный или Вы направили несколько запросов сразу. В этом случае мы уведомим Вас о сроках предоставления информации дополнительно и будем держать в курсе.