Дата размещения: 14.06.2024

Настоящая Политика обработки Персональных данных (далее - Политика) определяет общие принципы и порядок обработки Персональных данных, а также иных данных Субъекта Персональных данных и меры по обеспечению их безопасности, реализуемые ООО «Оператор Газпром ИД» (ОГРН 5177746031370/ИНН 7743228142) на информационных ресурсах, расположенных в сети Интернет по адресам: https://b2b.gid.ru/ и https://business.gid.ru (далее – Ресурс или Ресурсы).
Политика является общедоступным документом, текст которого постоянно размещен по адресу https://business.gid.ru/policy.

1. Термины и определения.
1.1. Cookie-файлы – информация, которая может содержать следующие сведения
о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Ресурсу.
1.2. База данных – программно-аппаратный комплекс, содержащий информацию
о Субъектах.
1.3. Блокирование Персональных данных – временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
1.4. Законодательство – действующее законодательство Российской Федерации.
1.5. Идентификация – процедура распознавания Субъекта по заранее определенным параметрам.
1.6. Информационная система Персональных данных – совокупность содержащихся в Базе данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.7. Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых
с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.8. Обработчик – юридическое лицо, которому Оператор поручает обработку персональных данных Пользователей (перечень Обработчиков указан в Приложении № 1
к настоящей Политике).
1.9. Оператор – ООО «Оператор Газпром ИД» (ОГРН: 5177746031370; ИНН: 7743228142). Адрес регистрации: 191028, г. Санкт-Петербург, вн. тер. г. Муниципальный округ Литейный округ, пр-кт Литейный, дом 26, Литера А, офис 425.
1.10. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1.11. Пользователь – физическое лицо, являющийся представителем Потенциального Партнера в соответствии с Законодательством.
1.12. Пользовательское соглашение – соглашение Пользователя и Оператора
в отношении использования Ресурсов, размещенное по ссылке: https://business.gid.ru/terms.
1.13. Потенциальный Партнер – юридические лицо и/или индивидуальный предприниматель, который обратился за консультацией относительно условий предоставления услуг или сервисов Оператора, и заинтересован в заключении договора.
1.14. Предоставление Персональных данных – действия, направленные
на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.15. Ресурс/Ресурсы – информационные ресурсы Оператора, размещенные в сети «Интернет» по адресам https://business.gid.ru, https://b2b.gid.ru, и предназначенные
для предоставления Субъекту размещенной на них информации и Формы обратной связи.
1.16. Субъект Персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных. По смыслу Политики под Субъектом понимается Пользователь.
1.17. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных
в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
1.18. Форма обратной связи – отдельный блок на Ресурсе, включающий в себя поле для ввода указанных в нем Персональных данных Субъекта.
Иные термины толкуются в соответствии с положениями Федерального закона
от 27.07.2006 №152-ФЗ «О Персональных данных».

2. Общие положения.
2.1. Настоящая Политика разработана в соответствии с:
· Конституцией Российской Федерации;
· Федеральным законом от 27.07.2006 № 152-ФЗ «О Персональных данных»;
· Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Положением об особенностях обработки Персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 г. № 687;
· Требованиями к защите Персональных данных при их обработке
в информационных системах Персональных данных, утвержденными постановлением Правительства Российской Федерации от 1.11.2012 № 1119;
· Иными нормативными правовыми актами Российской Федерации и локальными актами Оператора, регламентирующими вопросы обработки Персональных данных и иной конфиденциальной информации и определяющими порядок работы с Персональными данными Субъекта, которые Оператор собирает посредством Ресурса или электронной почты Оператора, а также требования к обеспечению их безопасности.

3. Сбор и обработка Персональных данных.
3.1. Оператор осуществляет Обработку Персональных данных, предоставляемых Субъектом в целях консультирования, преддоговорного и иного взаимодействия, предоставления информации о продуктах и сервисах Оператора, проводимых мероприятиях
и событиях, проведения маркетинговых исследований, формирования рекламных предложений, направления рассылки по сетям электросвязи, и получения обратной связи по итогам взаимодействия с Оператором в указанных целях.
3.2. Оператор осуществляет Обработку Персональных данных, предоставляемых Субъектом, в целях направления рекламных материалов, если Пользователь дал отдельное согласие на получение таких материалов путем проставления галочки в соответствующем
чек-боксе в Форме обратной связи.
3.3. Оператор осуществляет обработку следующих категорий Персональных данных:

Категории персональных данных
Фамилия и имя
Номер телефона
Адрес электронной почты
Цели обработки
Консультирование, преддоговорное и иное взаимодействие, предоставление информации о продуктах и сервисах Оператора, проводимых мероприятиях и событиях, проведение маркетинговых исследований, формирование рекламных предложений, направление рассылки по сетям электросвязи, получение обратной связи по итогам взаимодействия с Оператором в указанных целях


3.3. Заполняя Форму обратной связи на Ресурсе, предоставляя согласие на обработку Персональных данных путем проставления галочки в соответствующем чек-боксе, и нажимая на кнопку «Отправить», Субъект дает осознанное и информированное согласие, своей волей и в своем интересе, на обработку добровольно предоставленных Персональных данных
в объеме, необходимом для достижения целей обработки и в пределах, установленных Пользовательским соглашением https://business.gid.ru/terms.
3.4. Оператор не обрабатывает Персональные данные, относящиеся к расовой, национальной принадлежности Пользователя, его политических взглядов, религиозных или философских убеждений, биометрические персональные данные, а также состояния здоровья Пользователя или его интимной жизни.
3.5. Оператор вправе передавать персональные данные Пользователя с его согласия Обработчикам в целях, указанных в пункте 3.1. Политики. Перечень обработчиков указан
в Приложении №1 к настоящей Политике обработки персональных данных.
3.6. Оператор использует сервис «Яндекс.Метрика» (предоставляется
ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16) для сбора Cookie-файлов
в технических, статистических и аналитических целях. Если Субъект хочет отказаться
от сбора Cookie-файлов, он самостоятельно удаляет Cookie-файлы в настройках используемого браузера.
3.7. В целях защиты информации Оператор вправе применять технические средства и программы защиты информации, внедряемые и используемые в соответствии
с действующим законодательством.
3.8. Пользователь вправе:
3.8.1. Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.
3.8.2. Получать информацию, касающуюся Обработки его Персональных данных.
3.8.3. Требовать от Оператора уточнения Персональных данных, их блокирования
или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.8.4. Отозвать Согласие на обработку Персональных данных, а также иных данных
в порядке, предусмотренном Законодательством.
3.8.5. Обжаловать действия (бездействия) Оператора, осуществляющего Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган или в судебном порядке.
3.8.6. Принимать предусмотренные Законодательством меры по защите своих прав
и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.
3.9. При обработке Персональных данных Оператор:
3.9.1. Принимает меры, необходимые и достаточные для соблюдения прав Субъектов и выполнения обязанностей, предусмотренных Законодательством.
3.9.2. Назначает лицо, ответственное за организацию Обработки Персональных данных.
3.9.3. Принимает локальные нормативные акты, определяющие политику и вопросы обработки и защиты Персональных данных.
3.9.4. Принимает необходимые и достаточные предусмотренные Законодательством организационно-технические меры, направленные на обеспечение безопасной Обработки Персональных данных.
3.9.5. Предоставляет на ознакомление своим работникам положения Законодательства в области Персональных данных, в том числе требования к защите Персональных данных,
а также локальные нормативные акты.
3.9.6. Проводит обучение своих работников на регулярной основе и доводит до них требования Законодательства.
3.9.7. Проводит внутренние плановые и внеплановые проверки на регулярной основе и контролирует, чтобы процессы Обработки Персональных данных соответствовали Законодательству.
3.9.8. Регулярно проводит оценку вреда, который может быть причинен Субъекту
в случае нарушения их прав и требований Законодательства.
3.9.9. Предоставляет по запросу Субъекта информацию, касающуюся Обработки Персональных данных Субъекта.
3.9.10. Прекращает Обработку в случае выявления фактов неправомерной Обработки Персональных данных.
3.9.11. Уничтожает Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно.
3.9.12. Осуществляет блокирование Персональных данных и уточняет их в порядке, установленном Законодательством в случае выявления факта неточности Персональных данных.

4. Правовые основания обработки Персональных данных.
4.1. Оператор осуществляет Обработку Персональных данных на основании следующих актов:
4.1.1. Законодательство, регулирующее деятельность Оператора.
4.1.2. Уставные документы Оператора.
4.1.3. Договоры/Соглашения, заключаемые между Оператором и Субъектом.
4.1.4. Согласие на Обработку Персональных данных.
4.1.5. Положение об обработке Персональных данных.
4.1.6. Положение об обеспечении безопасности Персональных данных при их обработке в информационных системах Персональных данных.

5. Порядок и условия обработки Персональных данных.
5.1. Оператор осуществляет следующие действия с Персональными данными:

сбор;

запись;

систематизация;

накопление;

хранение;

уточнение (обновление, изменение);

извлечение;

использование;

передача (предоставление, доступ);

блокирование;

удаление;

уничтожение.

5.2. Оператор осуществляет обработку Персональных данных Субъекта как
без использования средств автоматизации, так и с их использованием, а также смешанным способом.
5.3. Оператор имеет право передавать Персональные данные Субъекта без его согласия:
5.3.1. Уполномоченным государственным органам, в том числе органам прокуратуры, дознания и следствия, судам, по их мотивированному запросу в порядке и случаях, установленных Законодательством;
5.3.2. В иных случаях, прямо предусмотренных Законодательством.
5.4. Оператор имеет право осуществлять распространение Персональных данных Субъекта при наличии согласия на распространение Персональных данных, полученного
в установленной законом форме.
5.5. Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные
без согласия Субъекта, за исключением случаев, указанных в п.5.3 и 5.4. Политики.
5.6. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:
5.6.1. Применения правовых, организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
5.6.2. Идентификации субъектов доступа и объектов доступа, а также обеспечения мер по их управлению, ограничения доступа к данным, определению перечня лиц из числа работников Оператора, имеющих право осуществлять обработку Персональных данных;
5.6.3. Использования сертифицированного программного обеспечения, предназначенного для автоматизированной обработки Персональных данных и защиты Информационных систем Персональных данных;
5.6.4. Защиты машинных носителей Персональных данных, среды виртуализации, технических средств, а также информационной системы, ее средств, систем связи и передачи данных;
5.6.5. Регистрации событий безопасности с возможностью просмотра и анализа информации о таких событиях и реагирования на них;
5.6.6. Применения мер антивирусной защиты;
5.6.7. Определения актуальных угроз безопасности при их Обработке
в Информационных системах Персональных данных;
5.6.8. Обеспечения доступности Персональных данных;
5.6.9. Контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и защищенностью Персональных данных.
5.7. Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае истечения срока действия или отзыва Субъектом своего согласия
на Обработку, а также в случае выявления неправомерной Обработки Персональных данных. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.
5.8. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.
5.9. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации. Трансграничная передача Персональных данных не осуществляется.

6. Изменение, удаление и уничтожение Персональных данных.
6.1. Субъект вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные Законодательством меры по защите своих прав, в том числе отозвать Согласие на Обработку Персональных данных. Для реализации данного права Пользователь вправе лично подать соответствующий запрос путем его направления Оператору на юридический адрес, указанный в настоящей Политике.
6.2. При получении запроса Субъекта о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме предоставить Субъекту такую информацию в срок, установленный Законодательством.
6.3. Персональные данные хранятся и обрабатываются с момента предоставления Пользователем согласия на обработку Персональных данных путем проставления галочки
в соответствующем чек-боксе Формы обратной связи, и нажатия на кнопку «Отправить»,
до отзыва такого согласия, либо в течение 3 лет с даты последнего взаимодействия
с Субъектом, т.е. в течение срока, необходимого для достижения заявленных целей Обработки.
6.4. Оператор блокирует Персональные данные на период внутренней проверки
в случае выявления:
6.4.1. Неправомерной Обработки Персональных данных.
6.4.2. Неточных Персональных данных.
6.4.3. Отсутствия возможности уничтожения Персональных данных в течение срока, указанного Законодательством в области Персональных данных или в локальных нормативных актах.
6.5. Оператор обязуется прекратить Обработку и уничтожить Персональные данные в следующих случаях:
6.5.1. В случае невозможности обеспечить правомерную обработку Персональных данных.
6.5.2. При достижении цели Обработки Персональных данных.
6.5.3. В случае отзыва Субъектом согласия на Обработку Персональных данных.
6.5.4. По истечении установленного срока Обработки Персональных данных.
6.6. Если Субъект считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права
и свободы, Субъект вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов или
в судебном порядке.
6.7. В случае поступления отзыва согласия на Обработку Персональных данных, Оператор имеет право продолжить Обработку Персональных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7. Иные положения.
7.1. К настоящей Политике и отношениям между Субъектом и Оператором, возникающими в связи с применением Политики, подлежит применению право Российской Федерации.
7.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
7.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их опубликования на Ресурсе.

8. Реквизиты и контактная информация Оператора.
ООО «ОПЕРАТОР ГАЗПРОМ ИД».
ОГРН: 5177746031370.
ИНН: 7743228142.
КПП: 784101001.
Юридический адрес: 191028, г. Санкт-Петербург, вн. тер. г. муниципальный округ Литейный округ, пр-кт Литейный, дом 26, Литера А, офис 425.
Телефон: 8 (812) 402-24 33.
E-mail: dpo@gid.ru