Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в целях реализации требований законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.
Политика распространяется на группу компаний Шлюмберже в России, под которой понимается группа юридических лиц, созданных и зарегистрированных по законодательству Российской Федерации, а также юридических лиц, созданных и зарегистрированных на территории иностранных государств, имеющих обособленные подразделения на территории Российской Федерации. Далее, для целей Политики, указанных выше, группа компаний Шлюмберже в России и каждая компания по отдельности именуются как «Шлюмберже». Филиал ООО “Технологическая Компания Шлюмберже” г. Томск входит в группу компаний Шлюмберже.
1.2. Положения Политики служат основой для разработки иных локальных нормативных актов Шлюмберже, регламентирующих вопросы обработки персональных данных в процессе деятельности на территории Российской Федерации. В группе компаний Шлюмберже на глобальном уровне могут быть внедрены технические и организационные меры по защите персональных данных, распространяющиеся на/ применяемые Шлюмберже в России, в той мере, в которой не противоречат российскому законодательству.
1.3. Настоящий документ является общедоступным и подлежит размещению на официальном вебсайте Шлюмберже (Далее - «вебсайт»)
1.4. Термины и определения, используемые в Политике, указаны в Приложении № 1.
1.5. Правовые основания обработки персональных данных:
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Иные применимые нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- Локальные нормативные акты и иные документы, регламентирующие вопросы обработки персональных данных, действующие в группе компаний Шлюмберже;
- Согласие субъектов персональных данных на обработку их персональных данных;
- Договоры, заключаемые Шлюмберже с другими юридическими лицами, а также субъектами персональных данных.
1.6. Обработка Шлюмберже персональных данных, в зависимости от eё целей, осуществляется:
- C согласия субъектов персональных данных на обработку их персональных данных, если иное не предусмотрено законодательством Российской Федерации;
- В целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;
- В целях исполнения или заключения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Шлюмберже своего права на уступку прав (требований) по такому договору.
2. Категории субъектов персональных данных и виды персональных данных
2.1 Шлюмберже может осуществлять обработку персональных данных следующих категорий субъектов:
- Кандидаты на трудоустройство, работники, бывшие работники Шлюмберже, а также родственники указанных лиц;
- Физические лица, заключившие с Шлюмберже договоры гражданско-правового характера;
- Представители / работники контрагентов Шлюмберже (юридических лиц), а также юридических лиц, намеревающихся приобрести товары или услуги Шлюмберже или предоставить товары или услуги для Шлюмберже;
- Иные субъекты персональных данных (включая акционеров, участников юридических лиц, посетителей офисов, производственных баз и центров Шлюмберже).
2.2. Виды обрабатываемых персональных данных определяются исходя из повседневной производственной и административно-хозяйственной деятельности Шлюмберже с учетом целей обработки персональных данных. В Приложении № 2 приведен примерный перечень персональных данных, которые могут обрабатываться Шлюмберже.
3. Цели обработки персональных данных
3.1 Выполнение требований законодательства Российской Федерации, локальных актов Шлюмберже;
3.2 Исполнение судебных актов, актов других органов, должностных лиц, обязательных для исполнения;
3.3 Осуществление видов деятельности, предусмотренных уставом, учредительными документами и иными локальными актами Шлюмберже;
3.4 Подготовка и направление отчетности в государственные органы и иные уполномоченные организации в соответствии с требованиями законодательства;
3.5 Реализация Шлюмберже прав и обязанностей работодателя в отношениях с работниками. Оказание содействия работникам в профессиональном развитии, продвижение по службе, учет и контроль рабочей нагрузки, качества выполнения работ. Формирование кадрового резерва.
3.6 Предоставления работникам и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
3.7 Осуществление пропускного и внутриобъектового режимов на объектах Шлюмберже и контрагентов, обеспечение сохранности имущества Шлюмберже. Защита жизни, здоровья и иных жизненно важных интересов субъектов персональных данных;
3.8 Подтверждение личности представителей контрагентов или иных третьих лиц в целях обеспечения их безопасности, а также для защиты Шлюмберже и работников Шлюмберже от мошенничества, а также предотвращения любых незаконных действий, неавторизованных сделок, включая кибератаки, попытки совершения кражи персональных данных;
3.9 Заключение, исполнение и прекращение договоров гражданско-правового характера, заключаемых Шлюмберже. Участие в тендерных процедурах, проводимых третьими лицами; проведение Шлюмберже мероприятий по выбору контрагентов, проведение переговоров, проверка благонадежности, кредитоспособности/платежеспособности контрагентов, соблюдения этики ведения бизнеса.
3.10 Ведение бухгалтерского учета, проведение взаиморасчетов с контрагентами и работниками Шлюмберже;
3.11 Формирование и ведение корпоративных информационных справочников, публикации на внутрикорпоративных сайтах, информационных досках, стендах и внутрикорпоративных системах, мобильных приложениях, содержащих персональные данные, предоставляемые субъектом персональных данных для обработки с его согласия;
3.12 Направление сообщений или маркетинговых материалов, содержащих информацию о деятельности Шлюмберже, новых продуктах и сервисах; формирование списков потенциальных клиентов, отслеживание перспектив сбыта, проведение исследований рынка, опросов, оценка эффективности рекламных и маркетинговых кампаний и управление ими;
3.13 Обработка запросов, заявлений, жалоб, поступающих от субъектов персональных данных, подготовка и направление ответов на них;
3.14 Организация, проведение маркетинговых и коммерческих мероприятий, включая конференции, семинары и мастер-классы, оказание информационных услуг (далее – «мероприятия»); информирование о мероприятиях, направление приглашений и регистрация участников на такие мероприятия;
3.15 Взаимодействие с инвесторами/партнерами;
3.16 Управление продуктами и услугами, разработка новых продуктов и услуг, включая онлайн сервисы, мобильные приложения;
3.17 Проведение внутренних расследований, аудитов, в целях обеспечения соблюдения действующих требований законодательства, договоров, внутренних правил Шлюмберже;
3.18 Обеспечивание безопасности продуктов, услуг, онлайн-каналов, сетевых услуг, информационных ресурсов Шлюмберже;
3.19 Хостинг, администрирование, техническая поддержка работы вебсайта; анализ и прогноз предпочтений пользователей вебсайта путем определения наиболее актуальных запросов, анализа действий Пользователей вебсайта, с целью улучшения качества работы вебсайта, предоставляемых услуг и информации.
4. Права субъектов персональных данных и Шлюмберже
4.1 Субъект персональных данных имеет право:
- 4.1.1. Получать информацию, касающуюся обработки его персональных данных;
- 4.1.2. Требовать уточнения своих персональных данных, их блокирования, уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении согласия на обработку персональных данных;
- 4.1.3. Принимать предусмотренные законом меры по защите своих прав.
4.2 Шлюмберже имеет право:
- 4.2.1. Осуществлять обработку персональных данных в соответствии с законодательством Российской Федерации;
- 4.2.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Условия обработки персональных данных
5.1 Шлюмберже осуществляет обработку персональных данных на основе общих принципов, предусмотренных ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), а также установленных локальными нормативными актами Шлюмберже.
5.2 Обработка персональных данных ограничивается достижением конкретных и законных целей.
5.3 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки персональных данных, не должны быть избыточными по отношению к целям их обработки.
5.4 При обработке персональных данных должны быть обеспечены точность, достаточность персональных данных, в необходимых случаях их актуальность по отношению к целям обработки.
5.5 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.6 Информация, относящаяся к персональным данным, ставшая известной Шлюмберже, является конфиденциальной информацией.
5.7 Хранение персональных данных осуществляется в течение срока, необходимого для целей обработки персональных данных или в течение срока, установленного применимым законодательством. Продолжительность срока хранения персональных данных может определяться продолжительностью отношении, сложившихся между Шлюмберже и субъектом персональных данных; сроками хранения, предусмотренными применимым законодательством; сроками, предусмотренными для защиты прав Шлюмберже, предоставленных законодательством (например сроки исковой давности, участие в судебных разбирательствах, административных проверок).
5.8 Шлюмберже осуществляет обработку персональных данных с использованием средств автоматизации (электронные носители персональных данных, информационные системы, базы данных, мобильные приложения) и без использования средств автоматизации (бумажные носители персональных данных).
5.9 Шлюмберже может собирать и обрабатывать персональные данные посредством информационно-телекоммуникационных сетей, включая Интернет, вебсайты и мобильные приложения.
5.10 Шлюмберже может поручить обработку персональных данных другим лицам в соответствии с требованиями, предусмотренными Федеральным законом «О персональных данных».
5.11 Для целей, указанных в настоящей политике или согласии на обработку персональных данных Шлюмберже может передавать персональные данные своим аффилированным лицам входящим в группу компаний Шлюмберже.
5.12 Шлюмберже осуществляет трансграничную передачу персональных данных, в соответствии требованиями к осуществлению трансграничной передачи персональных данных, предусмотренными Федеральным законом «О персональных данных».
5.13 Доступ к обрабатываемым персональным данным предоставляется только тем работникам Шлюмберже, которым он необходим в связи с исполнением ими своих должностных обязанностей.
5.14 Персональные данные на бумажных носителях хранятся в закрываемых помещениях с ограниченным доступом, в шкафах или сейфах.
5.15 Для достижения целей обработки персональных данных Пользователи сайтов и мобильных приложений Шлюмберже по своему усмотрению и желанию, могут предоставить через информационно-телекоммуникационную сеть Интернет свои персональные данные, перечень которых указан в соответствующих формах обратной связи. Для проверки данных, предоставленных через Интернет, Шлюмберже оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.
5.16 После предоставления своих персональных данных посредством заполнения формы на вебсайте, Пользователь может получить уведомление, подтверждающее, что его сообщение успешно отправлено. Пользователь может отозвать согласие на обработку его персональных данных путем направления письменного заявления способами, указанными в разделе 7 настоящей Политики.
5.17 На вебсайте могут содержаться ссылки на другие интернет-ресурсы. Шлюмберже не несет ответственности за содержание, качество и политику безопасности этих интернет-ресурсов, а также за внедренные процедуры, направленные на защиту персональных данных. Наличие ссылок на интернет-ресурсы третьих лиц не означает, что Шлюмберже каким-либо образом одобряет или согласовывает применяемые на таком интернет-ресурсе способы по защите персональных данных и иной конфиденциальной информации.
5.18 Специальные категории персональных данных могут подлежать обработке Шлюмберже в случаях, предусмотренных законодательством Российской Федерации с согласия субъекта персональных данных и для достижения законных целей.
5.19 Шлюмберже может обрабатывать персональные данные, не относящиеся к категории специальных, однако позволяющие сделать определенные умозаключения в отношении персональных данных (например обработка данных о пищевых предпочтения или ограничениях участников на организуемых Шлюмберже мероприятиях). Такие персональные данные обрабатываются исключительно для достижения целей, в связи с которыми они были предоставлены субъектом персональных данных.
6. Меры по обеспечению безопасности персональных данных при их обработке
6.1 Шлюмберже принимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
6.2 Меры защиты, реализуемые Шлюмберже при обработке персональных данных, включают:
- Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- Создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные, в том числе оборудование системами безопасности и организация контроля доступа в помещения, в которых хранятся персональных данные, своевременное обновление программного обеспечения, установление паролей доступа работников Шлюмберже в информационные системы, в которых обрабатываются персональные данные;
- Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- Осуществление внутреннего контроля за соблюдением законодательства Российской Федерации при обработке персональных данных.
7. Рассмотрение запросов/обращений субъектов персональных данных и их представителей
7.1 Субъект персональных данных и его представитель может обратиться к Шлюмберже с запросом в отношении следующих вопросов: о предоставлении доступа к его персональным данным, предоставленным ранее Шлюмберже, о прекращении неправомерной обработки его персональных данных, устранении неточности в обрабатываемых персональных данных, об отзыве согласия на обработку персональных данных путем направления запроса в письменной форме или путем личного обращения.
7.2 В случае выявления неправомерной обработки, выявления неточных персональных данных персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Шлюмберже осуществляет или обеспечивает блокирование таких неправомерно обрабатываемых персональных данных на период проверки, если блокирование персональных данных не нарушает законодательство Российской Федерации.
7.3 Сроки уточнения персональных данных, прекращения неправомерной обработки персональных данных, их уничтожения или обеспечения выполнения указанных действий предусмотрены Федеральным законом «О персональных данных».
7.4 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Шлюмберже в сроки, предусмотренные Федеральным законом «О персональных данных», прекращает их обработку или обеспечивает прекращение такой обработки, а также уничтожает персональные данные, если их сохранение не требуется в связи с исполнением Шлюмберже законодательства Российской Федерации.
7.5 Содержание запроса должно соответствовать требованиям Федерального закона «О персональных данных.
7.6 Шлюмберже может провести проверку полномочий лица, от которого поступил запрос в отношении персональных данных.
7.7 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.8 Сроки предоставления информации относительно персональных данных или предоставление доступа к персональным данным, мотивированного отказа в предоставлении сведений или доступа к ним предусмотрены применимым законодательством, регулирующим обработку персональных данных.
7.9 Запросы, указанные в настоящем Разделе 7, относительно обработки персональных данных с использованием инструментов информационно-телекоммуникационных сетей, включая вебсайты и мобильные приложения Шлюмберже, могут обрабатываться в соответствии с отдельными процедурами использования соответствующих инструментов.
8. Способы связи
Субъекты персональных данных, представители уполномоченных органов, могут связаться с Шлюмберже по вопросам обработки персональных данных следующими способами:
- Направив сообщение по электронной почте Geofit-CS-HelpDesk@slb.com. Не рекомендуется указывать данные банковских карт или иные специальные персональные данные в электронных сообщениях;
- Направив письменный запрос или путем личного обращения по адресу: Коларовский тракт, 6, г. Томск
Приложения:
1. Термины и определения
2. Виды обрабатываемых персональных данных
Приложение № 1 к Политике в отношении обработки персональных данных
Термины и Определения
1. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу («субъекту персональных данных»);
2. «Шлюмберже» (Оператор персональных данных, Оператор) - юридическое лицо группы компаний Шлюмберже в Российской Федерации, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Перечень юридических лиц группы компаний Шлюмберже в Российской Федерации указывается в пункте 1.2. Политики;
3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4. «Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники;
5. «Распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
6. «Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
7. «Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
8. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
9. «Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
10. «Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
11. «Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
12. «Вебсайт» - интернет ресурс www.GEOFIT.ru и его поддомены; вебсайты компаний, входящих в группу компаний «Шлюмберже»;
13. «Пользователь» - субъект персональных данных, предоставляющий персональные данные посредством информационно-телекоммуникационной сети "Интернет";
14. «Субъект персональных данных» - физическое лицо, которое прямо или косвенно определено с помощью персональных данных.
15. «Мобильное приложение» - программное обеспечение, разработанное для использования на смартфонах, планшетах и других мобильных устройствах.
Приложение № 2 к Политике в отношении обработки персональных данных
1. Персональные данные, которые могут обрабатываться в отношении кандидатов на трудоустройство:
фамилия, имя, отчество, дата рождения, место рождения, адрес регистрации, адрес пребывания или постоянного местонахождения, номер телефона или мобильного телефона (рабочий и личный), адрес электронной почты (рабочий и личный) и иная контактная информация, сведения о гражданстве, сведения о наличии электронной подписи, сведения о заграничном паспорте, сведения об участии в хозяйственной деятельности других юридических лиц; сведения о предпринимательской деятельности, семейное положение, сведения о наличии иждивенцев, несовершеннолетних детей, сведения о профессии, роде занятий, информация о прежнем работодателе, опыте работы, сведения об образовании, сведения о наличии военного билета; иные персональные данные, сообщаемые кандидатами в резюме, анкетах, сопроводительных письмах, биометрические данные (изображение субъекта).
2. Персональные данные, которые могут обрабатываться при использовании вебсайта:
Шлюмберже и подрядчики, которым переданы полномочия по обработке персональных данных и/или администрированию вебсайта могут осуществлять сбор и обработку персональных данных через интернет сайты, программы и мобильные приложения следующей информации: фамилия, имя, отчество, адрес электронной почты, мобильный телефон, почтовый адрес, IP адрес, место работы и занимаемая должность, информация о браузере и устройстве; данные об использовании приложения; информация, собранная с помощью файлов cookie, пиксельных тегов и других технологий и другая информация, не позволяющая непосредственно идентифицировать личность конкретного субъекта; сбор другой информации, не относящейся непосредственно к персональным данным.
Обработка информации, получаемой через браузер или устройство: адрес управления доступом к мультимедиа (MAC), тип компьютера (Windows или Mac), разрешение экрана, наименование и версия операционной системы, производитель и модель устройства, язык, тип и версия интернет-браузера, наименование и версия приложений, используемых субъектом.
Использование Cookies: в целях улучшения работы вебсайта и персонализации предоставляемых услуг, а также интерфейса вебсайта, Шлюмберже может использовать "cookies" при навигации по вебсайту.
Файлы Cookies - это небольшие фрагменты информации, которые хранятся локально на компьютере пользователя и восстанавливаются сервером вебсайта при повторном возвращении на данный веб-сайт. Более подробные условия использования файлов Cookies предусмотрены в Условиях использования вебсайта (http://geofit.ru/agreement/).
Посещая вебсайт, Пользователи дают Шлюмберже свое согласие на обработку информации, указанной в настоящем разделе.
3. Персональные данные, которые могут обрабатываться в отношении представителей контрагентов Шлюмберже:
Фамилия, имя отчество, номер телефона или мобильного телефона (рабочий и личный), адрес электронной почты (рабочий и личный); должность.
4. Персональные данные, которые могут обрабатываться в отношении работников и физических лиц, с которыми заключены договоры гражданско-правового характера.
Фамилия, имя отчество, дата рождения, место рождения, адрес регистрации, адрес пребывания или постоянного местонахождения, номер телефона или мобильного телефона (рабочий и личный), адрес электронной почты (рабочий и личный) и иная контактная информация; сведения о членах семьи (в том числе для экстренной связи, а также для оформления полисов добровольного медицинского страхования или страхования жизни), страховой номер индивидуального лицевого счёта (страхового полиса), внутриорганизационные данные (должность, должностные обязанности, код позиции (“job code”), продвижения по службе/смена работы, прямой руководитель, функциональный руководитель), идентификационные данные в информационных системах (логин, данные об учетных записях, идентификационные номера GIN; ID); сведения о присвоенных: классном чине федеральной службы, дипломатическом ранге, воинском или специальном звании запаса (в отставке), результаты медицинских осмотров работников; квалификационном разряде гос.службы (кем и когда присвоены), государственных наградах, иных наградах и знаках отличия (кем и когда награждены); сведения об участии в выборных представительных органах, общественных организациях, сведения о наличии судимости; об участии в войнах, военных конфликтах; классном чине федеральной службы, дипломатическом ранге, воинском или специальном звании запаса (в отставке), сведения о гражданстве, о заграничном паспорте; сведения о квалификации и наличии разрешений допусков на выполнение работ, сведения о наличии водительского удостоверения, паспортные данные, сведения о наличии электронной подписи, биометрические данные (изображение субъекта).