ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ МОБИЛЬНОГО ПРИЛОЖЕНИЯ СОТРУДНИКА ГК «ТАТНЕФТЬ»

(версия 2.0 от 29.08.2024)

Настоящая Политика регламентирует порядок сбора и обработки персональных и иных конфиденциальных данных пользователей мобильного приложения сотрудника ГК «Татнефть» (далее – Приложение) с использованием средств автоматизации посредством сети Интернет.

  1. Общие положения

В рамках настоящей политики используются следующие термины:

    1. Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

    2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    3. Мобильное приложение - программа для мобильных устройств, устанавливаемая на устройство Пользователя под управлением мобильных операционных систем iOS, Android.

    4. Правообладатель (Оператор) – Публичное акционерное общество «Татнефть» имени В.Д. Шашина (далее – ПАО «Татнефть») ИНН 1644003838, ОГРН 1021601623702, почтовый адрес: 423450, Республика Татарстан, г. Альметьевск, ул. Ленина, д. 75, которому принадлежит право на использование и распространение мобильного приложения и которое осуществляет обработку персональных данных Пользователей.

    5. Пользователь - лицо, являющееся работником Группы «Татнефть», использующее мобильное приложение.

    6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

    8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

    9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

    11. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    12. Идентификатор устройства - уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено мобильное приложение, предоставляемые самим устройством или рассчитываемые мобильным приложением.

    13. Установка Пользователем на свое мобильное устройство мобильного приложения либо использование мобильного приложения любым другим способом означает согласие Пользователя с условиями настоящей политики, в том числе согласие Пользователя на обработку Правообладателем его персональных данных, в случаях, когда положениями действующего законодательства требуется такое согласие.

    14. Политика в отношении обработки персональных данных ПАО «Татнефть» размещена на официальном сайте Оператора и доступна по адресу: https://www.tatneft.ru/uvedomlenie-ob-otvetstvennosti-i-prave-intellektualnoy-sobstvennosti

  1. Персональные данные

    1. В ходе обработки персональных данных Пользователь имеет право:

      1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

      1. Требовать от Правообладателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

      2. Обжаловать действия или бездействие Правообладателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Пользователь полагает, что Правообладатель осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.

      3. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    1. В ходе обработки персональных данных Правообладатель обязан:

      1. Предоставить Пользователю по его просьбе следующую информацию:

      1. Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Пользователя.

      2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.

    1. Целью обработки персональных данных является предоставление цифровых сервисов, указанных в п. 2.6., в рамках повышения эффективности процессов Группы «Татнефть» в области трудовых отношений.

    2. Персональные данные Пользователя хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем обработки персональных данных.

    3. Срок, в течение которого действует согласие: до достижения целей обработки персональных данных, указанных в п. 2.6 настоящей политики или до момента утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.

    4. Правообладатель обрабатывает следующие персональные данные:

Сервисы

Категория субъекта ПДн

Перечень ПДн

Обязательность обработки

1

Регистрация и идентификация в Приложении

работники Оператора;

работники подконтрольных и связанных организаций

  • фамилия, имя, отчество;

  • страховой номер индивидуального лицевого счета (СНИЛС);

  • контактные сведения (номер личного мобильного телефона; номер рабочего мобильного (корпоративного) телефона; адрес личной электронной почты; адрес корпоративной электронной почты);

  • место работы (наименование организации, структурного подразделения, управления, центра, отдела, группы и т.д.).

Да

2

Восстановление утраченного доступа к Приложению

3

Сервис «Бонусный счет» (Клуб Чемпионов)

  • фамилия, имя, отчество;

  • пол;

  • дата рождения (число, месяц, год)

  • контактные сведения (номер личного мобильного телефона; номер рабочего мобильного (корпоративного) телефона; адрес личной электронной почты; адрес корпоративной электронной почты);

Да

4

Сервисы «Расчетные листы» и «Справки и выписки»

  • фамилия, имя, отчество;

  • место работы (наименование организации, структурного подразделения, управления, центра, отдела, группы и т.д.)

  • должностные сведения (должность; табельный номер; разряд; тарифная ставка/оклад; надбавки);

  • сведения о бухгалтерском учете (о доходах, о начислениях, удержаниях, о вычетах).

Да

5

Сервис «Мой профиль»

работники Оператора;

работники подконтрольных и связанных организаций

  • фамилия, имя, отчество;

  • контактные сведения (номер личного мобильного телефона; адрес личной электронной почты;

  • место работы (наименование организации);

  • сведения о документе, удостоверяющем личность (серия, номер, наименование органа, выдавшего документ, дата выдачи, код подразделения);

  • сведения об адресе регистрации (страна, регион, район, город, населенный пункт, улица, дом, строение, корпус, квартира, почтовый индекс);

  • сведения о фактическом месте проживания (страна, регион, район, город, населенный пункт, улица, дом, строение, корпус, квартира, почтовый индекс).

Да

Близкие родственники (супруг, супруга, дети) работников Оператора, работников подконтрольных и связанных организаций

  • фамилия, имя, отчества;

  • степень родства;

  • дата рождения несовершеннолетнего ребенка, подопечного (число, месяц, год);

  • нахождение на иждивении.

Да

6

Сервис «Контакты»

Работники Оператора;

работники подконтрольных и связанных организаций

  • фамилия, имя, отчество;

  • место работы (наименование организации, структурного подразделения, управления, центра, отдела, группы и т.д., номер (адрес) рабочего помещения);

  • должностные сведения (должность);

  • контактные сведения (номер личного мобильного телефона; номера рабочих телефонов, в том числе мобильных (корпоративных); адрес корпоративной электронной почты).

  • фотография.

Да

7

Сервис «Обратная связь»

Работники Оператора;

работники подконтрольных и связанных организаций

  • фамилия, имя, отчество;

  • контактные сведения (номер личного мобильного телефона; номера рабочего мобильного (корпоративного) телефона; адрес личной электронной почты; адрес корпоративной электронной почты);

В случае подачи обращения на cервис «Обратная связь»

8

Сервис «Отпуск»

Работники Оператора;

работники подконтрольных и связанных организаций

  • фамилия, имя, отчество;

  • место работы (наименование организации, структурного подразделения, управления, центра, отдела, группы и т.д.);

  • должностные сведения (должность);

  • сведения о трудовой деятельности (профессия, данные об отпусках (в том числе сведения о периодах отпусков; сведения о неиспользованных днях отпуска; среднедневной заработок для расчета отпускных);

Да

9

Сервисы «Документы на ознакомление» и «Создать документ»

Работники Оператора;

работники подконтрольных и связанных организаций

  • фамилия, имя, отчество;

  • место работы (наименование организации, структурного подразделения, управления, центра, отдела, группы и т.д.);

  • должностные сведения (должность; табельный номер);

  • сведения о трудовой деятельности (профессия);

  • данные об отпусках;

  • сведения и реквизиты, содержащиеся в приказах.

 

Обработка осуществляется только в случае, если работник перешел на кадровый электронный документооборот и доступ к сервису предоставлен

10

Сервис «Подача заявки на выпуск зарплатной карты ПАО Банк ЗЕНИТ»

Работники Оператора;

работники подконтрольных и связанных организаций

  • фамилия, имя, отчество;

  • место работы (наименование организации)

  • дата рождения (число, месяц, год);

  • пол;

  • место рождения (село, деревня, город, район, область, край, республика);

  • сведения об адресе регистрации (страна, регион, район, город, населенный пункт, улица, дом, корпус, квартира, почтовый индекс дата регистрации по месту жительства);

  • сведения о фактическом месте проживания (страна, регион, район, город, населенный пункт, улица, дом, корпус, квартира, почтовый индекс);

  • сведения о документе, удостоверяющем личность (серия, номер, наименование органа, выдавшего документ, дата выдачи, код подразделения);

Обработка осуществляется только в случае подачи заявления на выпуск зарплатной карты

    1. Уничтожение персональных данных Пользователя осуществляется без возможности их последующего восстановления.

    2. Правообладатель вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора.

    3. В поручении Правообладателя (договоре) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.

    4. Лицо, осуществляющее обработку персональных данных по поручению Правообладателя, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

    5. В случае, если Правообладатель поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Правообладатель. Лицо, осуществляющее обработку персональных данных по поручению Правообладателя, несет ответственность перед Правообладателем.

    6. Правообладатель при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.

    7. Обеспечение безопасности персональных данных достигается, в частности:

    1. Пользователь вправе требовать от Правообладателя уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления Правообладателю соответствующего запроса и (или) требования в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Правообладателя. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Пользователя, сведения, подтверждающие участие Пользователя в отношениях с Правообладателем (номер карты лояльности), либо сведения, иным образом подтверждающие факт обработки персональных данных, требование об уточнении, блокировании или уничтожении персональных данных Пользователя либо уведомление об отзыве согласия на обработку персональных данных, подпись Пользователя или его представителя. Правообладатель обязан дать мотивированный ответ по существу запроса/ требования Пользователя в течение 30 календарных дней со дня его получения.

  1. Обратная связь. Вопросы и предложения

    1. Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки пользователей Группы «Татнефть» (sotrudnik@emp.tatneft.ru) либо через соответствующую форму в мобильном приложении сотрудника ГК «Татнефть».

    2. Правообладатель имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

  1. Предыдущие версии документа