Политика в области обработки и обеспечения безопасности персональных данных
1. Общие положения
Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее — «Политика») определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных ИП Генералов Максим Александрович (ИНН 344708997841) (далее — «Оператор»).
Оператор осуществляет обработку персональных данных с соблюдением требований Федерального закона №152-ФЗ «О персональных данных», Трудового кодекса РФ, Гражданского кодекса РФ и иных нормативных актов.
Политика применяется для всех сайтов и сервисов Оператора, включая https://ssearch.ru, а также иные ресурсы, указывающие на настоящую Политику.
Обработка персональных данных осуществляется исключительно на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.
В целях настоящей Политики используются следующие понятия:
  • персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных — Оператор, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Цели обработки персональных данных
Персональные данные обрабатываются Оператором для следующих целей:
  • рассмотрение возможности трудоустройства, включая ведение кадрового резерва;
  • ведение кадровой работы, заключение и исполнение трудовых договоров, учёт результатов исполнения должностных обязанностей, обеспечение условий труда, гарантий и компенсаций;
  • обучение работников;
  • направление работников в служебные командировки;
  • заключение, исполнение, изменение и прекращение договоров, установление и поддержание делового общения, информационное взаимодействие;
  • обеспечение безопасной деятельности Оператора;
  • эффективное и устойчивое функционирование Оператора, проявление должной осмотрительности, проверка на наличие/отсутствие конфликта интересов;
  • проведение маркетинговых мероприятий, привлечение пользователей, направление рекламы, предоставление информации о скидках, акциях, использование партнерской платформы для управления рекламой;
  • проведение информационно-консультационных семинаров;
  • обработка обращений клиентов;
  • аналитика данных для совершенствования и развития деятельности Оператора, включая оптимизацию web-ресурсов.
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
  • исполнение возложенных законодательством РФ функций, полномочий и обязанностей;
  • договоры, заключаемые Оператором с субъектами персональных данных;
  • согласие субъекта персональных данных на обработку персональных данных, полученное в письменной или электронной форме, отдельно от иных документов;
  • осуществление прав и законных интересов Оператора;
  • участие в судопроизводстве.
4. Объем и категории обрабатываемых персональных данных
Обрабатываемые персональные данные, категории субъектов персональных данных, цели и правовые основания обработки персональных данных, а также сроки хранения персональных данных приведены в Реестре процессов обработки персональных данных Оператора, а также в Реестре персональных данных на сайте Роскомнадзора.
5. Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется на законной и справедливой основе, исключительно для достижения конкретных, заранее определённых и законных целей.
Обработка персональных данных ограничивается достижением конкретных целей, не допускается объединение баз данных с несовместимыми целями обработки.
Обработке подлежат только персональные данные, необходимые для достижения заявленных целей, не допускается обработка избыточных данных.
Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.
Обработка персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.
6. Сроки обработки и хранения персональных данных
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
Сроки хранения персональных данных определены в Реестре процессов обработки персональных данных Оператора. Хранение персональных данных осуществляется исключительно на территории РФ.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Оператора.
Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных, ликвидация Оператора, а также выявление неправомерной обработки персональных данных.
При достижении целей обработки персональных данных или отзыве субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если у Оператора отсутствуют иные правовые основания для продолжения обработки персональных данных.
7. Передача персональных данных третьим лицам
При поручении обработки персональных данных третьему лицу Оператор заключает соответствующий договор поручения с этим лицом. В договоре указано, что третье лицо обязуется соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ и настоящей Политикой.
В случаях, когда Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несёт ответственность перед Оператором в соответствии с условиями договора.
Оператор обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством РФ.
Оператор вправе передать персональные данные третьим лицам в следующих случаях:
  • в соответствии с требованиями действующего законодательства;
  • в ответ на требования органов государственной власти;
  • в рамках судебного процесса;
  • при необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
  • в целях защиты прав Оператора или для предотвращения возможного ущерба.
При наличии согласия субъекта Оператор может передавать его персональные данные следующим партнерам:
  • ООО «Яндекс», Москва, Льва Толстого, д.16, в целях оптимизации web-ресурсов;
  • ООО «Мэйл.ру», Москва, Ленинградский проспект, 39, стр. 79, в целях оптимизации web-ресурсов;
  • клиентам Оператора, с которыми заключены договоры на предоставление услуг, для целей трудоустройства.
8. Обеспечение безопасности персональных данных
Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования и распространения персональных данных.
Для обеспечения безопасности персональных данных в информационных системах Оператор реализует систему защиты персональных данных в соответствии с требованиями законодательства.
К мерам обеспечения безопасности относятся:
  • назначение ответственного лица за организацию обработки персональных данных;
  • введение пропускного режима в офисе для защиты данных от посторонних лиц;
  • предоставление доступа к персональным данным ограниченному кругу сотрудников;
  • включение условий о неразглашении данных в трудовые договоры сотрудников;
  • регулярное обучение сотрудников Оператора по вопросам защиты персональных данных.
В случае нарушения безопасности персональных данных Оператор принимает оперативные меры по устранению инцидента и предотвращению его повторения.
9. Порядок рассмотрения запросов субъектов персональных данных
Субъект персональных данных или его законный представитель имеет право на получение информации об обработке его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • способы обработки персональных данных;
  • место нахождения Оператора и сведения о лицах, имеющих доступ к ПДн;
  • перечень обрабатываемых ПДн, относящихся к соответствующему субъекту ПДн, и источник их получения;
  • сроки обработки и хранения персональных данных;
  • порядок осуществления субъектом прав, предусмотренных законодательством.
Запросы субъектов персональных данных предоставляются в течение десяти рабочих дней с момента обращения или получения Оператором запроса субъекта. Запрос можно направить по адресу Оператора: 115563, г. Москва, ул. Борисовский проезд, д.24, корп.1, пом. 157 или на электронный адрес: generalov.mag@yandex.ru.
В случае повторного обращения для получения информации о своих персональных данных запрос должен содержать обоснование направления повторного запроса. Оператор вправе отказать субъекту в выполнении повторного запроса, если он не соответствует условиям, указанным в Политике.
Право субъекта персональных данных на доступ к своим ПДн может быть ограничено, если это нарушает права и законные интересы третьих лиц, или на основании требований законодательства Российской Федерации.
10. Изменение и обновление политики
Настоящая Политика может быть изменена Оператором в случае изменений законодательства Российской Федерации или при изменении подходов Оператора к обработке персональных данных.
Обновления Политики вступают в силу с момента их опубликования на сайте https://ssearch.ru или другом ресурсе Оператора, и являются обязательными для всех сотрудников и контрагентов, взаимодействующих с персональными данными Оператора.