Политика обработки персональных данных
Настоящая «Политика обработки Персональных данных (ГИД МОСТ)» (далее – Политика) определяет общие принципы и порядок обработки Персональных данных, а также иных данных Субъекта Персональных данных и меры по обеспечению их безопасности, реализуемые ООО «Оператор Газпром ИД» (ОГРН 5177746031370/ИНН 7743228142).
Политика является общедоступным документом, текст которого постоянно размещен по адресу gidmost.ru/legal/privacy.
1. Термины и определения
Cookie-файлы – информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Сервису.
GAZPROM ID — сайт в сети Интернет auth.gid.ru, а также совокупность иных программных средств и баз данных, принадлежащих Оператору, которые позволяют проводить Идентификацию, Аутентификацию и Авторизацию Пользователей в целях получения доступа к Сервисам.
База данных — программно-аппаратный комплекс, содержащий информацию о Пользователях, в том числе учетные данные и Персональные данные из Личного кабинета Пользователя.
Блокирование Персональных данных – временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
Законодательство - действующее законодательство Российской Федерации.
Информационная система Персональных данных – совокупность содержащихся в Базе данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Личный кабинет — защищенная часть GAZPROM ID, создаваемая при регистрации Пользователя, позволяющая редактировать сведения о себе и использовать иной функционал GAZPROM ID.
Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Пользователю.
Обработка Персональных данных (Обработка) − любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Обработчик - юридическое лицо, которому Оператор поручает обработку персональных данных Пользователей
Оператор – ООО «Оператор Газпром ИД» (ОГРН: 5177746031370; ИНН: 7743228142). Адрес регистрации: 191028, г. Санкт-Петербург, Литейный проспект, д. 26, литера А, 4 этаж, офис № 425.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
Пользователь – дееспособное физическое лицо, осуществившее Регистрацию на Платформе в соответствии с условиями Пользовательского соглашения.
Пользовательское соглашение – соглашение на использование Сервиса, заключенное между Оператором и Пользователем, размещенное в сети Интернет по адресу auth.gid.ru/legal/agreement.
Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Регистрация — процесс введения Пользователем данных с целью создания Учетной записи.
Сервис ГИД МОСТ (Сервис) - сервис обмена мгновенными сообщениями аудио/ видеоконференцсвязи, представляющий собой комплекс информационных систем и программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между Пользователями этой информационной системы и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения.
Событие информационной безопасности - идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности.
Субъект Персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. По смыслу Политики под Субъектом понимается Пользователь.
Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Учетная запись — хранимая в Базе данных совокупность Персональных данных о Пользователе, необходимая для его Авторизации на Сервисе и предоставления доступа к его Личному кабинету в GAZPROM ID.
Иные термины толкуются в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119;
2. Общие положения
Настоящая Политика разработана в соответствии с:
Конституцией Российской Федерации;
Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687;
Иными нормативными правовыми актами Российской Федерации и локальными нормативными актами Общества, регламентирующими вопросы обработки Персональных данных и иной конфиденциальной информации и определяющими порядок работы с Персональными данными Субъекта, которые Оператор собирает посредством Сервиса или электронной почты Оператора, а также требования к обеспечению их безопасности.
3. Cбор и обработка персональных данных
3.1. Оператор осуществляет Обработку Персональных данных, предоставляемых Пользователем в целях:
предоставления доступа к Сервису;
хранения, проведения статистических, аналитических и иных исследований о Пользователях для обеспечения возможности взаимодействия Пользователей, улучшения качества предоставляемых услуг, проведения маркетинговых исследований, анализа клиентского опыта Пользователей, в том числе для осуществления связи с Пользователями;
для направления уведомлений, запросов и информации, относящейся к работе Сервиса и обработки запросов и заявок Пользователей.
3.2. Оператор осуществляет обработку следующих категорий Персональных данных в следующих целях:
Номер телефона Идентификатор (ID Пользователя)
Авторизация Пользователя
Фамилия, Имя и Отчество
Наименование работодателя
Отображение на Сервисе в профиле пользователя
Цель
Персональные данные
Адрес электронной почты
Для осуществления связи
Дата рождения
Идентификация Пользователя
Cookie-файлы
Анализ статистических данных и обеспечение информационной безопасности
Цель
Персональные данные
Цель
Персональные данные
Цель
Персональные данные
Цель
Персональные данные
3.3. Для использования возможностей Сервиса Пользователю необходимо создать Учетную запись с использованием GAZPROM ID. Пользовательское соглашение GAZPROM ID размещено в сети Интернет по адресу auth.gid.ru/legal/agreement
Регистрируясь на Сервисе, Пользователь дает осознанное и информированное согласие, своей волей и в своем интересе, на обработку добровольно предоставленных Персональных данных в объеме, необходимом для использования Сервиса.
3.4. Во исполнение целей, предусмотренных пунктом 3.1, часть Персональных данных, указанных в пункте 3.2. может быть доступна (путем демонстрации в соответствующих разделах Сервиса) другим Пользователям Сервиса в объеме, необходимом для исполнения Пользовательского соглашения. Доступ к указанной информации является необходимой частью функционирования Сервиса и минимально необходима для понимания другими Пользователями, с кем они взаимодействуют.
3.5. Оператор не обрабатывает Персональные данные, относящиеся к расовой, национальной принадлежности Пользователя, его политических взглядов, религиозных или философских убеждений, а также состояния здоровья Пользователя или его интимной жизни.
Оператор вправе передавать персональные данные Пользователя Обработчикам в целях, указанных в пункте 3.1. Политики.
3.6. Пользователь вправе:
принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе;
получать информацию, касающуюся Обработки его Персональных данных;
требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать Согласие на обработку Персональных данных, а также иных данных в порядке, предусмотренном Законодательством;
обжаловать действия (бездействия) Оператора, осуществляющего Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный государственный орган по защите прав субъектов персональных данных или в судебном порядке;
принимать предусмотренные Законодательством меры по защите своих прав и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.
принимает меры, необходимые и достаточные для соблюдения прав Пользователей и выполнения обязанностей, предусмотренных Законодательством;
3.7. При обработке Персональных данных Оператор:
назначает лицо, ответственное за организацию Обработки Персональных данных;
принимает локальные нормативные акты, определяющие политику и вопросы обработки и защиты Персональных данных;
принимает необходимые и достаточные, предусмотренные организационно-технические меры, направленные на обеспечение безопасной Обработки Персональных данных;
предоставляет на ознакомление своим работникам положения Законодательства в области Персональных данных, в том числе требования к защите Персональных данных, а также локальные нормативные акты;
проводит обучение своих работников на регулярной основе и доводит до них требования Законодательства (ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных);
проводит внутренние плановые и внеплановые проверки на регулярной основе и контролирует, чтобы процессы Обработки Персональных данных соответствовали Законодательству;
регулярно проводит оценку вреда, который может быть причинен Пользователям в случае нарушения их прав и требований Законодательства;
предоставляет по запросу Пользователей информацию, касающуюся Обработки Персональных данных Пользователей;
прекращает Обработку в случае выявления фактов неправомерной Обработки Персональных данных;
уничтожает Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно;
осуществляет блокирование Персональных данных и уточняет их в порядке, установленном Законодательством, в случае выявления факта неточности Персональных данных.
4. Правовые основания обработки персональных данных
Оператор осуществляет Обработку Персональных данных на основании следующих актов:
законодательство, регулирующее деятельность Оператора;
уставные документы Оператора;
договоры/ Соглашения, заключаемые между Оператором и Субъектом;
согласие на Обработку Персональных данных;
положение об обработке Персональных данных;
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет следующие действия с Персональными данными:
5.2. Оператор осуществляет обработку Персональных данных Пользователя как без использования средств автоматизации, так и с их использованием, а также смешанным способом.
5.3. Оператор имеет право передавать Персональные данные Пользователя без его согласия следующим лицам:
государственным органам, в том числе судам, правоохранительным органам, по их мотивированному запросу в порядке и случаях, установленных Законодательством;
в иных случаях, прямо предусмотренных п. 2-11 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
блокирование;
удаление;
уничтожение.
5.4. Оператор имеет право осуществлять распространение Персональных данных Пользователя при наличии согласия на распространение Персональных данных, полученного в установленной Законодательством форме.
5.5. Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, за исключением случаев, указанных в п. 5.3. и 5.4. Политики.
5.5. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:
применения правовых, организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
использования сертифицированного уполномоченными органами программного обеспечения, предназначенного для автоматизированной обработки Персональных данных и защиты Информационных систем Персональных данных;
защиты машинных носителей Персональных данных, среды виртуализации, технических средств, а также информационной системы, ее средств, систем связи и передачи данных;
регистрации событий безопасности с возможностью просмотра и анализа информации о таких событиях и реагирования на них;
применения мер антивирусной защиты;
определения актуальных угроз безопасности при их Обработке в Информационных системах Персональных данных;
обеспечения конфиденциальности, целостности и доступности Персональных данных;
контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и защищенностью Персональных данных.
5.7. Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае истечения срока действия или отзыва Пользователем своего согласия на Обработку, а также в случае выявления неправомерной Обработки Персональных данных. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.
5.8. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки. Оператор прекращает такую обработку и уничтожает указанные данные в течение 30 дней с даты достижения цели их обработки.
5.9. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации. Трансграничная передача Персональных данных не осуществляется.
6. Изменение, удаление и уничтожение персональных данных
неправомерной Обработки Персональных данных;
неточных Персональных данных;
6.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные в Личном кабинете (за исключением номера мобильного телефона).
6.2. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством меры по защите своих прав, в том числе отозвать Согласие на Обработку Персональных данных. Для реализации данного права Пользователь вправе лично подать соответствующий запрос в «Форма отзыва согласия на обработку персональных данных пользователя ГИД МОСТ», указанной в Приложении к настоящей Политике, путем его направления по почте Оператору на юридический адрес, указанный в настоящей Политике.
отсутствия возможности уничтожения Персональных данных в течение срока, указанного Законодательством в области Персональных данных.
6.3. При получении запроса Пользователя о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме предоставить Пользователю такую информацию в срок, установленный Законодательством. Запрос может быть направлен на электронный почтовый ящик «dpo@gid.ru» должностного лица, ответственного за обработку Персональных данных.
6.4. Персональные данные хранятся и обрабатываются весь период предоставления Пользователю доступа к Сервису, т.е. в течение срока, необходимого для достижения заявленных целей Обработки.
6.5. Оператор блокирует Персональные данные на период внутренней проверки в случае выявления:
невозможности обеспечить правомерную обработку Персональных данных;
при достижении целей Обработки Персональных данных;
отзыва Пользователем согласия на Обработку Персональных данных;
6.6. Оператор обязуется прекратить Обработку и уничтожить Персональные данные в следующих случаях:
по истечении установленного срока Обработки Персональных данных.
6.7. Если Пользователь считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обратиться с претензией к Оператору направив ее по почте Оператору на юридический адрес, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов или в судебном порядке.
6.7. В случае поступления отзыва согласия на Обработку Персональных данных, Оператор имеет право продолжить Обработку Персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7. Сбор и обработка cookie-файлов
7.1. Обрабатываемые Оператором файлы Cookie — это техническая и служебная информация о посещении сетевого Сервиса.
7.2. Файлы Cookie необходимы Оператору в следующих целях:
улучшение взаимодействия Пользователей на Сервисе;
анализа статистики использования Сервиса;
обеспечение информационной безопасности.
7.3. Оператор использует два типа cookie-файлов – технические и аналитические. Технические файлы cookie, которые необходимы для правильной работы и предоставления полного функционала Сервиса.
Аналитические файлы cookie при помощи которых производиться узнавание Пользователей и собирается информация о посещенных Сервисах.
Ниже приведен полный перечень используемых Оператором Cookie-файлов и описание их функционала.
pm_sid
auth.gid.ru
Домен
ID сессии пользователя, необходим для аутентификации пользователя и доступа к API
Описание
Название
csrftoken
CSRF token, необходимый для защиты от CSRF атак
Название
Описание
messages
Технические сообщения Django
Название
Описание
welcome_modal_showed
Используется для корректного отображения приветственной страницы
PM_ID, IDP_ID
Название
ID пользователя, применятся для отправки аналитики
Описание
KFP_DID
Идентификатор устройства 1
das_d_tag2 -
Идентификатор устройства 2
das_d_tag2_legacy -
Идентификатор устройства 2 для старых браузеров
oxxfgh
Техническая информация о браузерной сессии
auth.gid.ru
fp.kaspersky-labs.com
fp.kaspersky-labs.com
auth.gid.ru
Название
Описание
Домен
Описание
Название
_GRECAPTCHA
Домен
Проставляются со стороны Google при использовании recaptcha.
Описание
APISID/HSID/NID/SAPISID/SID/ SIDCC/SSID
Название
Проставляются со стороны Google при использовании recaptcha.
Домен
.google.com
.google.com
Описание
Название
_Secure-[1PAPISID/1PSID/ 3PAPISID/3PSID/3PSIDCC
Проставляются со стороны Google при использовании recaptcha.
Домен
Описание
KEYCLOAK_IDENTITY
Содержит токен (JWT) с идентификатором аутентифицированного пользователя.
Название
KEYCLOAK_IDENTITY_LEGACY
Содержит токен (JWT) с идентификатором аутентифицированного пользователя.
.google.com
app.gid.ru
app.gid.ru
Домен
AUTH_SESSION_ID_LEGACY
Описание
Название
app.gid.ru
Домен
Описание
ID текущего сеанса аутентификации.
KEYCLOAK_SESSION
Название
ID текущей сессии браузера, связанный с соответствующим realm.
Домен
Описание
KEYCLOAK_SESSION_LEGACY
Название
ID текущей сессии браузера, связанный с соответствующим realm.
Домен
AUTH_SESSION_ID
Описание
app.gid.ru
Название
app.gid.ru
Домен
ID текущего сеанса аутентификации.
Описание
app.gid.ru
Название
Домен
Описание
Название
Домен
Описание
Название
Домен
Описание
Название
Домен
Описание
Название
Использование Cookie-файлов производится Оператором в порядке и на условиях, отраженных в настоящей Политике.
8. Иные положения
8.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применение действующего Законодательства.
8.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
8.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Оператора.
9. Реквизиты и контактная информация оператора
Название компании
ОГРН
ИНН
КПП
ООО «ОПЕРАТОР ГАЗПРОМ ИД»
Юридический адрес
5177746031370
7743228142
784101001
Телефон
191028, г. Санкт-Петербург, Литейный проспект, д. 26, литера А, 4 этаж, офис № 425
8 812 402 2433
info@gid.ru
Электронная почта