ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ МОБИЛЬНОГО ПРИЛОЖЕНИЯ СОТРУДНИКА ГК «ТАТНЕФТЬ»

(ред. от 08.11.2023)

 

Настоящая Политика регламентирует порядок сбора и обработки персональных и иных конфиденциальных данных пользователей мобильного приложения сотрудника ГК «Татнефть» (далее – Приложение) с использованием средств автоматизации посредством сети Интернет.

 

  1.         Общие положения

 

В рамках настоящей политики используются следующие термины:

  1.        Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  2.        Мобильное приложение - программа для мобильных устройств, устанавливаемая на устройство Пользователя под управлением мобильных операционных систем iOS, Android.
  3.        Правообладатель – Публичное акционерное общество «Татнефть» имени В.Д. Шашина (далее – ПАО «Татнефть» или Компания) ИНН 1644003838, ОГРН 1021601623702, почтовый адрес: 423450, Республика Татарстан, г. Альметьевск, ул. Ленина, д. 75, которому принадлежит право на использование и распространение мобильного приложения и которое осуществляет обработку персональных данных Пользователей.
  4.        Пользователь - лицо, являющееся сотрудником ГК «Татнефть», использующее мобильное приложение.
  5.        Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  6.        Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
  7.        Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  8.        Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  9.        Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  10.    Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  11.    Идентификатор устройства - уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено мобильное приложение, предоставляемые самим устройством или рассчитываемые мобильным приложением.
  12.    Установка Пользователем на свое мобильного устройство мобильного приложения либо использование мобильного приложения любым другим способом означает согласие Пользователя с условиями настоящей политики, в том числе согласие Пользователя на обработку Правообладателем его персональных данных, в случаях, когда положениями действующего законодательства требуется такое согласие.
  13.    Политика в отношении персональных данных ПАО «Татнефть» размещена на официальном сайте Оператора и доступна по адресу: https://www.tatneft.ru/uvedomlenie-ob-otvetstvennosti-i-prave-intellektualnoy-sobstvennosti

 

  1.         Персональные данные

 

  1.        В ходе обработки персональных данных Пользователь имеет право:
    1.       На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    подтверждение факта обработки персональных данных;

    правовые основания и цели обработки персональных данных;

    цели и применяемые способы обработки персональных данных;

    обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;

    сроки обработки персональных данных, в том числе сроки их хранения;

    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;

    иные сведения, предусмотренные действующим законодательством.

  1.       Требовать от Правообладателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  2.       Обжаловать действия или бездействие Правообладателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Пользователь полагает, что Правообладатель осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.
  3.       На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  1.        В ходе обработки персональных данных Правообладатель обязан:
    1.       Предоставить Пользователю по его просьбе следующую информацию:

    подтверждение факта обработки персональных данных;

    правовые основания и цели обработки персональных данных;

    цели и применяемые способы обработки персональных данных;

    свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании действующего законодательства;

    обрабатываемые персональные данные Пользователя, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;

    сроки обработки персональных данных, в том числе сроки их хранения;

    иные сведения, предусмотренные действующим законодательством.

  1.       Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Пользователя.
  2.       Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
  1.        Целью обработки персональных данных Пользователя является предоставление Пользователю функциональных возможностей мобильного приложения сотрудника ГК «Татнефть» в рамках взаимодействия работника с работодателем, а именно:

    регистрация и идентификация в целях использования Приложения;

    получение сервисов, перечисленных в п. 2.6. политики;

    улучшение безопасности использования Приложения;

    восстановление утраченного доступа к Приложению;

    улучшение работы Приложения с целью составления аналитических и статистических отчетов, выполнения требований законодательства Российской Федерации.

  1.        Персональные данные Пользователя хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем обработки персональных данных.
  2.        Срок, в течение которого действует согласие: до достижения целей обработки персональных данных, указанных в п. 2.6 настоящей политики или до момента утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.
  3.        Правообладатель обрабатывает следующие персональные данные Пользователя:

 

Цель обработки ПДн

Перечень ПДн

Обязательность обработки

1

Регистрация и идентификация в Приложении

     ФИО;

     сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС);

     мобильный номер телефона;

     адрес электронной почты;

     место работы;

Да

2

Восстановление утраченного доступа к Приложению

3

Отображение профиля пользователя

4

Сервис «Бонусный счет «Клуб Чемпионов»

     ФИО;

     мобильный номер телефона;

     адрес электронной почты;

Да

5

Сервис «Расчетный листок»

     ФИО;

     табельный номер;

     должность;

     разряд;

     сведения о доходах;

     место работы;

Только в случае, если мобильный номер телефона работника верифицирован у работодателя

6

Сервис «Телефонный справочник сотрудников ГК «Татнефть»

     ФИО;

     должность;

     адрес корпоративной электронной почты;

     номер (адрес) рабочего помещения;

     номера рабочих телефонов, в том числе мобильных;

     место работы;

Да

7

Сервис «Горячая линия»

     ФИО

     мобильный номер телефона;

Да

8

Сервис «Просмотр утвержденного графика отпусков»

     ФИО;

     сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС);

     сведения об отпусках;

Только в случае, если мобильный номер телефона работника верифицирован у работодателя

9

Сервис «Кадровый электронный документооборот»

     ФИО;

     число, месяц, год рождения;

     место рождения (населенный пункт, район, область, страна, край, округ, республика);

     семейное положение;

     сведения о составе семьи, в том числе общее количество детей и других иждивенцев: фамилия, имя, отчество, дата рождения, место рождения, степень родства, место учебы (работы);

     сведения о близких родственниках;

     сведения о документе, удостоверяющем личность: вид документа, серия, номер, дата выдачи, код подразделения, государственный орган, выдавший документ;

     сведения о фактическом месте проживания и адресе регистрации: регион, район, город, населенный пункт, улица, дом, корпус, квартира, почтовый индекс;

     сведения об образовании, о послевузовском профессиональном образовании, о профессиональных сертификатах, в том числе сроки обучения, учреждение, в котором было получено, квалификацию, степень и специализацию;

     информация об иностранных языках, которыми владею, в том числе уровень владения и наличие сертификатов

     сведения о воинском учете и реквизиты документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

     сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС);

     сведения, содержащиеся в полисе обязательного медицинского страхования (добровольного медицинского страхования);

     сведения, содержащиеся в иных документах, предъявляемых Работодателю, в целях регулирования трудовых отношений и иных непосредственно связанных с ними отношений (водительское удостоверение, пенсионное удостоверение и др.);

     сведения о налоговом учете: категория плательщика, идентификационный номер налогоплательщика (ИНН), код инспекции Федеральной налоговой службы (ИФНС), страна постоянного места жительства (ПМЖ);

     гражданство;

     номера рабочих телефонов, в том числе мобильных;

     номер личного мобильного телефона;

     номер (адрес) рабочего помещения;

     адрес корпоративной электронной почты;

     реквизиты банковского счета, лицевой счет, система оплаты труда, оклад, сведения о доходах;

     должностные сведения: место работы, табельный номер, дата приема на работу, должность, местонахождение в географической и функциональной структурах, дата назначения на должность, категория, уровень должности, квалификационный разряд, особые условия труда (код вредности), коэффициент за вредность, начисления и удержания, номер трудового договора, график работы, совместительство, дата увольнения, основание увольнения;

     сведения о трудовом стаже: стаж по профессии, стаж по специальности, общий стаж;

     история трудовых отношений с Работодателем, в том числе информацию о предыдущих должностях, сроки пребывания в должности;

     история работы у других Работодателей, в том числе период работы, название компании, должность, область деятельности, полученный доход;

     ученая степень;

     звания;

     научные труды;

     изобретения;

     сведения об аттестации;

     сведения о повышении квалификации;

     сведения о профессиональной переподготовке;

     сведенияо наградах (поощрениях);

     сведения почетных званиях;

     сведения о об отпусках;

     сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством Российской Федерации, коллективным договором и локальными нормативными актами ПАО "Татнефть";

     сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения трудовой функции

     сведения об инвалидности;

     сведения о временной нетрудоспособности;

     информация о проектах, в которых принимал участие в рамках профессиональной деятельности, в том числе сроки, название проекта, область деятельности, функциональную роль и достижения;

     информация о мероприятиях по развитию в рамках Работодателя, в том числе наставничеству, обучению и ротации;

     компетенции, которыми обладаю, в том числе в виде оценок по тестам, оценок руководителей и экспертных оценок;

     индивидуальные предпочтения по перемещению, в том числе в географической и функциональной структурах

     сведения о членстве в профессиональном союзе, выборных органах.

Обработка осуществляется только в случае, если между работником и работодателем подписано соглашение о переходе на КЭДО

 

 

  1.        Уничтожение персональных данных Пользователя осуществляется без возможности их последующего восстановления.
  2.        Правообладатель вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора.
  3.        В поручении Правообладателя (договоре) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
  4.    Лицо, осуществляющее обработку персональных данных по поручению Правообладателя, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
  5.    В случае, если Правообладатель поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Правообладатель. Лицо, осуществляющее обработку персональных данных по поручению Правообладателя, несет ответственность перед Правообладателем.
  6.    Правообладатель при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
  7.    Обеспечение безопасности персональных данных достигается, в частности:

    назначением ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных;

    изданием локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений: - Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработкой, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным;

    размещением обработки персональных данных в границах охраняемой территории, а также организацией физической защиты носителей персональных данных, мест и средств их обработки;

    учетом материальных носителей персональных данных и контролем за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;

    определением перечня должностей, при замещении которых осуществляется обработка персональных данных;

    обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

    организацией доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей;

    периодическим контролем за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам.

  1.    Пользователь вправе требовать от Правообладателя уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления Правообладателю соответствующего запроса и (или) требования в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Правообладателя. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Пользователя, сведения, подтверждающие участие Пользователя в отношениях с Правообладателем (номер карты лояльности), либо сведения, иным образом подтверждающие факт обработки персональных данных, требование об уточнении, блокировании или уничтожении персональных данных Пользователя либо уведомление об отзыве согласия на обработку персональных данных, подпись Пользователя или его представителя. Правообладатель обязан дать мотивированный ответ по существу запроса/ требования Пользователя в течение 30 календарных дней со дня его получения.

 

  1.         Обратная связь. Вопросы и предложения

 

  1.        Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки пользователей ПАО «Татнефть» ( sotrudnik@emp.tatneft.ru ) либо через соответствующую форму в мобильном приложении сотрудника ГК «Татнефть».
  2.        Правообладатель имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.