HRPitch
Войти

Политика в отношении обработки персональных данных

1. Основные понятия, используемые в Политике

Оператор - ООО “________”, ИНН: ___, ОГРН: _______, зарегистрированная в соответствии с действующим законодательством РФ и осуществляющая обработку персональных данных субъектов персональных данных.

Субъект персональных данных:

  • любые дееспособные физические лица, индивидуальные предприниматели, самозанятые, юридические лица, с которыми Оператор заключает договоры гражданско-правового и иного характера;
  • любые дееспособные физические лица, индивидуальные предприниматели, самозанятые, юридические лица, которые пользуются любыми сервисами Оператора;
  • любые дееспособные физические лица, индивидуальные предприниматели, самозанятые, юридические лица, которые собираются заключить или уже заключили договоры с Оператором и выступают стороной, выгодоприобретателем или поручителем по таким договорам;
  • иные лица, обработка персональных данных которых может потребоваться Оператору в соответствии с требованиями (на основании) действующего законодательства РФ.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://hrpitch.com .

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://hrpitch.com .

Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

Пользователь - любой посетитель веб-сайта https://hrpitch.com .

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным иным образом.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

Иная информация, обрабатываемая Оператором - обезличенные данные о Пользователе (в т.ч. файлы «cookie») собираются и обрабатываются с помощью сторонних сервисов интернет-статистики, таких как Яндекс Метрика, Гугл Аналитика и других.

Защита персональных данных - совокупность действий организационного и технического характера со стороны Оператора, направленных на защиту персональных данных.

Конфиденциальность персональных данных - обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам без согласия субъекта персональных данных или наличия иного законного основания.

Хранение персональных данных - непосредственное содержание персональных данных в информационной системе персональных данных Оператора.

2. Общие положения

2.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.

2.2. Политика обработки персональных данных публикуется CSC-HR (ООО "_____", ОГРН ________, ИНН ________, КПП ________, место нахождения: _________, далее – Оператор) с целью информирования субъектов персональных данных о том, как и для каких целей осуществляется обработка их персональных данных, а также о мерах, принимаемых для защиты таких данных.

2.3. Настоящая Политика является неотъемлемой частью заключаемых с Пользователем договоров, соглашений, публичной оферты и правил пользования сервисами Оператора.

2.4. Для поддержания в актуальном состоянии документов, регулирующих деятельность в области обработки и защиты персональных данных, Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

2.5. Использование Сайта и его сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных; в случае несогласия Пользователь должен воздержаться от использования Сайта и его сервисов.

2.6. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.7. Настоящая политика Оператора применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://hrpitch.com .

2.8. Согласием на обработку персональных данных признается добровольное совершение конклюдентных действий Пользователем, выраженных в заполнении и/или направлении любой формы на Сайте (регистрационной формы, формы обратной связи, заявки и т.д.), при этом Пользователь считается ознакомившимся и согласившимся с настоящей Политикой и дающим согласие на обработку своих персональных данных в соответствии с ней.

2.9. Основанием обработки персональных данных являются следующие нормативные акты и документы:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Устав Оператора;
  • Договоры, соглашения, заключаемые между Оператором и субъектом персональных данных;
  • Согласия субъектов персональных данных на обработку персональных данных;
  • Локальные нормативные акты Оператора, регулирующие вопросы обработки и защиты персональных данных;
  • Договор с контрагентом;
  • Согласие кандидата на вакантную должность на обработку его персональных данных;
  • Согласие работника на обработку его персональных данных;
  • Согласие представителя Заказчика на обработку его персональных данных.

2.10. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта и сервисов Оператора, и не распространяется на сторонние сайты.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления требования о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или иными федеральными законами.

3.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в случаях, предусмотренных Законом о персональных данных;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопустимости обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • достоверности персональных данных, их достаточности и, при необходимости, актуальности по отношению к целям обработки персональных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
  • уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных субъектов в следующих целях:

  • выполнение требований законодательства Российской Федерации;
  • осуществление своей уставной деятельности, включая предоставление услуг субъектам персональных данных и контрагентам;
  • заключение, исполнение и прекращение гражданско-правовых договоров, в том числе договоров подряда, оказания услуг, агентских договоров и иных;
  • ведение кадрового учета, обеспечение соблюдения трудового законодательства;
  • ведение бухгалтерского и налогового учета;
  • выполнение обязанностей, возложенных на Оператора налоговым, пенсионным, страховым законодательством;
  • взаимодействие с контрагентами, включая обработку персональных данных представителей контрагентов;
  • информирование субъектов персональных данных об оказываемых услугах, акциях, мероприятиях и иных предложениях Оператора;
  • улучшение качества предоставляемых услуг, проведение опросов, маркетинговых исследований, анализа пользовательской активности на Сайте;
  • обеспечение безопасности, предотвращение мошенничества, неправомерных действий пользователей и третьих лиц;
  • обработка обращений и запросов пользователей;
  • выполнение иных законных целей, связанных с деятельностью Оператора.

7. Состав персональных данных

7.1. В зависимости от цели обработки Оператор может обрабатывать следующие категории персональных данных:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные (серия, номер, кем и когда выдан);
  • адрес регистрации и фактического проживания;
  • номер телефона, адрес электронной почты;
  • ИНН, СНИЛС;
  • данные об образовании, профессии, квалификации;
  • данные о семейном положении, наличии детей;
  • данные о трудовой деятельности (место работы, должность, стаж);
  • данные, содержащиеся в резюме, анкетах, сопроводительных письмах и иных документах, направленных субъектом персональных данных;
  • фотографии (в том числе служебные изображения сотрудников для корпоративного сайта, бейджей и т.п.);
  • иные персональные данные, предоставленные субъектом персональных данных в рамках договорных или иных отношений с Оператором.

7.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законом.

7.3. Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека) не обрабатываются Оператором, за исключением случаев, прямо предусмотренных законодательством РФ.

8. Правовые основания обработки персональных данных

8.1. Обработка персональных данных Оператором осуществляется на основании следующих правовых оснований:

  • Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
  • иных нормативно-правовых актов Российской Федерации, регулирующих вопросы обработки и защиты персональных данных;
  • уставных документов Оператора;
  • договоров, заключенных между Оператором и субъектами персональных данных (в том числе агентских, трудовых, гражданско-правовых и иных);
  • согласия субъекта персональных данных на обработку его персональных данных;
  • необходимости исполнения договора, стороной которого является субъект персональных данных;
  • необходимости исполнения обязанностей, возложенных законодательством Российской Федерации на Оператора;
  • необходимости защиты законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

9. Порядок и условия обработки персональных данных

9.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования.

9.2. Обработка персональных данных Оператором включает следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

9.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом №152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.

9.4. Персональные данные обрабатываются Оператором с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, когда обработка может осуществляться без согласия субъекта.

9.5. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

9.6. Передача персональных данных третьим лицам допускается только в случаях, если это необходимо для достижения целей обработки, исполнения договора, стороной которого является субъект персональных данных, или в иных случаях, предусмотренных законодательством РФ.

9.7. В случае поручения обработки персональных данных третьему лицу Оператор обязуется заключить с таким лицом договор, в котором определяются перечень действий, совершаемых с персональными данными, цели обработки, обязанности сторон по обеспечению конфиденциальности и безопасности персональных данных при их обработке.

9.8. Третьи лица, получающие доступ к персональным данным в рамках договора с Оператором, обязуются соблюдать принципы и правила обработки персональных данных, установленные законодательством Российской Федерации.

9.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором или согласием субъекта персональных данных.

9.10. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

10. Обеспечение безопасности персональных данных

10.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

10.2. К мерам по обеспечению безопасности персональных данных относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10.3. Оператор обеспечивает ограничение доступа к персональным данным только уполномоченным лицам, для которых такой доступ необходим для выполнения должностных обязанностей.

10.4. Работники Оператора, допущенные к обработке персональных данных, обязаны соблюдать требования внутренней политики Оператора в области обработки и защиты персональных данных, а также соблюдать режим конфиденциальности.

10.5. Все работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, включая требования к защите персональных данных, и несут ответственность за их нарушение.

11. Согласие субъекта персональных данных на обработку персональных данных

11.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

11.2. Согласие субъекта персональных данных может быть выражено в любой форме, позволяющей подтвердить факт его получения, в том числе:

  • в письменной форме — путем подписания согласия на бумажном носителе;
  • в электронной форме — путем проставления отметки (галочки) при заполнении форм на Сайте, путем нажатия кнопки «Отправить», «Согласен» и аналогичных, а также иными способами, позволяющими подтвердить факт согласия;
  • в иных формах, предусмотренных законодательством РФ.

11.3. В согласии на обработку персональных данных указываются:

  • фамилия, имя, отчество, адрес, реквизиты документа, удостоверяющего личность субъекта персональных данных;
  • наименование (фамилия, имя, отчество) и адрес Оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • перечень действий с персональными данными, общая характеристика используемых Оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • подпись субъекта персональных данных (при оформлении на бумажном носителе).

11.4. Субъект персональных данных имеет право в любое время отозвать согласие на обработку персональных данных путем направления письменного уведомления Оператору по адресу его местонахождения либо путем отправки электронного уведомления на адрес электронной почты, указанный на Сайте.

11.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного уведомления, если иное не предусмотрено федеральным законом.

11.6. Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных Законом о персональных данных и иными нормативными правовыми актами Российской Федерации.

12. Заключительные положения

12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты csc-hr@mail.ru.

12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.

12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://hrpitch.com.

12.4. Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных.

13. Сведения об Операторе

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "______"

  • Юридический адрес: ___________________________
  • Почтовый адрес: ____________________________
  • Генеральный директор: ______________________
  • ОГРН: _____________________________________
  • ИНН: ______________________________________
  • КПП: ______________________________________
  • ОКВЭД: ____________________________________