Политика обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ООО «ВЕБСОФТМЕНЕДЖМЕНТ ГРУП»



1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных в ООО «ВСМ ГРУП» (далее – Оператор или Компания), определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «ВСМ ГРУП» (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика разработана в соответствии с действующим законодательством РФ о исполнение требований п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).

1.3. Понятия, содержащиеся в настоящей Политике, используются в значениях, определенных Законом о персональных данных.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.


2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ


2.1. Для работы Сайта Компании и ее продуктов требуются определенные персональные данные. При отказе субъекта персональных данных от предоставления данных, необходимых для работы продукта или компонента, некоторые функции или услуги могут быть недоступны.

2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

К персональным данным, обрабатываемым Оператором относятся:

- фамилия, имя, отчество субъекта персональных данных;

- адрес места проживания;

- образование, специальность, профессия, область профессиональных интересов;

- номер мобильного телефона;

- адрес электронной почты (е-mail);

- биометрические данные (фото);

- история запросов и просмотров на сайте Компании и его сервисах, и в любых других продуктах Компании;

- метаданные пользователя (cookie-файлы и аналогичные технологии, данные об IP-адресе, местоположении и пр.)

- иная информация.

Приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки персональных данных. Детальный перечень персональных данных фиксируется в локальной нормативной документации Компании.

2.3. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ.

2.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.5. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

2.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

2.7. Оператором осуществляется трансграничная передача персональных данных в США, Великобританию и страны Европейского союза.


3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Персональные данные обрабатываются Компанией в целях заключения с субъектами персональных данных любых договоров и их исполнения; проведения Оператором опросов, интервью, собеседований, тестирований и исследований, в том числе рекламного характера; обратной связи с субъектами персональных данных, в том числе обработки их запросов и обращений; направления уведомлений, запросов и информации, касающихся использования веб-сайтов, сервисов, программ и услуг Компании; контроль и улучшение качества услуг, программ и сервисов Компании, в том числе предложенных на сайте Компании, удобства их использования, разработки новых сервисов и программ; ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений; привлечение и отбор кандидатов на работу в Компанию; формирования статистического, бухгалтерского и налогового учета и отчетности; осуществления хозяйственной деятельности; продвижения Компании, услуг и/или товаров Компании и/или партнеров Компании на рынке путем осуществления прямых контактов с клиентами ООО «ВСМ ГРУП с помощью различных средств связи, в т.ч., но, не ограничиваясь, звонков по телефону, рассылок по сетям подвижной радиотелефонной связи (SMS), электронной почте, посредством систем мгновенного обмена сообщениями в режиме реального времени через сеть Интернет (мессенджеры), социальных сетях, почтовой рассылке по контактной информации, в сети Интернет и пр., осуществления иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

3.2. Компания в целях надлежащего исполнения своих обязанностей Оператора может обрабатывать персональные данные следующих субъектов персональных данных:

- работники Компании, бывшие работники, кандидаты для приема на работу, родственники работников;

- клиенты и контрагенты Компании (физические лица), представители/работники клиентов и контрагентов Компании (юридических лиц);

- иные лица, состоящие в договорных, ученических, гражданско-правовых отношениях с Оператором;

- посетители Сайта (сайтов) Компании;

- иные лица, взаимодействующие с Компанией посредством различных сервисов, программ или приложений Компании.


4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Обработка персональных данных Оператором осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

4.2. Оператор осуществляет с персональными данными следующие действия: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также любые иные действия в соответствии с действующим законодательством РФ.

4.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

4.4. Согласие дается в любой форме, позволяющей подтвердить факт его получения. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

4.5. Обработка персональных данных прекращается в случае достижения целей обработки персональных данных, истечения срока действия Согласия или отзыв Согласия субъектом персональных данных.

4.6. Согласие на обработку персональных данных может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.

4.7. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.8. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

4.9. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.


5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке; осуществляет разработку системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; при необходимости: формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является соответствующее подразделение Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.


6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


6.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются в соответствии с законодательством РФ.

6.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на сайте по адресу: https://job.wsmgroup.ru/pd_policy