Политика в области обработки и обеспечения безопасности персональных данных
1. Общие положения
1.1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее — «Политика») определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ИП Генералов Максим Александрович (ИНН 344708997841, адрес: 115563, г. Москва, ул. Борисовский проезд, д.24, корп.1, пом. 157) (далее — «Общество»).
1.2. Настоящая Политика определяет политику Общества как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящая Политика подлежит применению для всех сайтов Общества, находящихся под его администрированием, включая, но не ограничиваясь: https://ssearch.ru, а также иные сайты Общества, которые ссылаются на настоящую Политику.
1.4. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
1.5. В целях настоящей Политики используются следующие понятия:
  • 1.5.1. персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • 1.5.2. оператор персональных данных (оператор) — Общество, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • 1.5.3. обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение;
  • 1.5.4. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • 1.5.5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • 1.5.6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • 1.5.7. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • 1.5.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • 1.5.9. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • 1.5.10. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Общество как оператор персональных данных обязуется:
  • 1.6.1. обеспечивать конфиденциальность и безопасность персональных данных субъектов персональных данных;
  • 1.6.2. консультировать субъектов персональных данных об их правах, предоставлять им по их запросу информацию об обработке их персональных данных;
  • 1.6.3. по требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • 1.6.4. уведомлять субъекта персональных данных относительно его персональных данных, в соответствии с обязанностями, возложенными на Общество как на оператора персональных данных.
1.7. Общество как оператор персональных данных вправе:
  • 1.7.1. предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) и настоящей Политикой;
  • 1.7.2. отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
  • 1.7.3. использовать персональные данные субъекта персональных данных без его согласия, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.
1.8. Субъект персональных данных имеет следующие права:
  • 1.8.1. запрашивать информацию, касающуюся обработки его персональных данных;
  • 1.8.2. требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • 1.8.3. отозвать свое согласие на обработку персональных данных;
  • 1.8.4. принимать иные предусмотренные законодательством Российской Федерации в области персональных данных меры по защите своих прав.
1.9. Для реализации своих прав субъект персональных данных может обратиться в Общество в порядке, определенном ст.7 настоящей Политики.
2. Цели обработки персональных данных
Персональные данные обрабатываются Обществом для следующих целей:
  • Рассмотрение возможности трудоустройства в Общество, включая ведение кадрового резерва Общества;
  • Ведение кадровой работы, включая заключение и/или исполнение трудового договора, карьерный рост, учет результатов исполнения должностных обязанностей, обеспечение условий труда, гарантий и компенсаций, установленных законодательством РФ;
  • Обучение работников Общества;
  • Направление работников Общества в служебные командировки;
  • Заключение, исполнение, изменение и прекращение договоров, включая установление и поддержание делового общения, осуществление информационного взаимодействия;
  • Обеспечение безопасной деятельности Общества;
  • Эффективное и устойчивое функционирование Общества, включая проявление должной осмотрительности и проведение проверки на наличие/отсутствие конфликта интересов;
  • Проведение маркетинговых мероприятий, включая привлечение пользователей на сайт Общества, направление рекламы клиентам Общества, предоставление информации о скидках, акциях, а также использование партнерской платформы для управления рекламой;
  • Проведение информационно-консультационных семинаров;
  • Обработка обращений клиентов Общества;
  • Аналитика данных для совершенствования и развития деятельности Общества, включая оптимизацию web-ресурсов.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных в Обществе являются:
  • Исполнение возложенных законодательством РФ на Общество функций, полномочий и обязанностей (Трудовой Кодекс РФ, Гражданский Кодекс РФ, ФЗ-224 «О противодействии неправомерному использованию инсайдерской информации», ФЗ-126 «О связи», ФЗ-149 «Об информации»);
  • Договоры, заключаемые Обществом с субъектами персональных данных;
  • Согласия на обработку персональных данных, получаемые Обществом в целях, указанных в разделе 2 настоящей Политики;
  • Осуществление прав и законных интересов Общества;
  • Участие в судопроизводстве.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и правовые основания обработки персональных данных, а также сроки хранения персональных данных приведены в Реестре процессов обработки персональных данных в Обществе, а также в Реестре персональных данных на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
5. Порядок и условия обработки персональных данных
5.1 Обработка персональных данных субъектов персональных данных производится Обществом строго в соответствии со следующими принципами:
5.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  • 5.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • 5.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • 5.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Общество не обрабатывает избыточные персональные данные.
  • 5.1.6. При обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки.
  • 5.1.7. Обеспечивается принятие мер по удалению или уточнению неполных или неточных данных.
  • 5.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом или настоящей Политикой.
  • 5.1.9. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.
5.2 Обработка персональных данных осуществляется Обществом на условиях, определенных законодательством Российской Федерации, а именно:
  • 5.2.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных;
  • 5.2.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для выполнения функций и обязанностей Общества;
  • 5.2.3. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
  • 5.2.4. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • 5.2.5. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его разрешению;
  • 5.2.6. Обработка персональных данных осуществляется в связи с участием лица в судопроизводстве.
5.3 Общество совершает следующие действия с персональными данными:
  • Сбор;
  • Запись;
  • Систематизация;
  • Накопление;
  • Хранение;
  • Уточнение (обновление, изменение);
  • Извлечение;
  • Использование;
  • Передача (распространение, предоставление, доступ);
  • Блокирование;
  • Удаление;
  • Уничтожение.
5.4 Субъект персональных данных, предоставивший Обществу свои персональные данные, дает согласие на их обработку.
5.5 Уведомление субъекта об обработке персональных данных, полученных не от него самого, не осуществляется в случаях, если:
  • Субъект ПДн уведомлен об обработке его ПДн соответствующим оператором;
  • ПДн получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого является субъект ПДн;
  • Обработка ПДн, разрешенных субъектом для распространения, осуществляется с соблюдением установленных субъектом запретов и условий.
6. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных
6.1 Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого является субъект персональных данных.
6.2 Сроки хранения персональных данных определены в Реестре процессов обработки персональных данных в Обществе. Хранение персональных данных осуществляется Обществом исключительно на территории РФ.
6.3 Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Общества.
6.4 Условием прекращения обработки персональных данных в Обществе является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных, ликвидация Общества, а также выявление неправомерной обработки персональных данных.
6.5 В случае подтверждения факта неправомерности обработки персональных данных, обработка таких персональных данных прекращается Обществом.
6.6 При достижении целей обработки персональных данных или отзыве субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если у Общества отсутствуют иные правовые основания для продолжения обработки персональных данных, такие как:
  • Договор, условия о продолжении обработки персональных данных после достижения целей обработки;
  • Права на обработку персональных данных без согласия субъекта на основаниях, предусмотренных законодательством;
  • Иные соглашения между Обществом и субъектом персональных данных о продолжении обработки персональных данных после достижения целей.
7. Рассмотрение запросов субъектов персональных данных или их представителей
7.1 Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • Подтверждение факта обработки персональных данных Обществом;
  • Правовые основания и цели обработки персональных данных;
  • Способы обработки персональных данных;
  • Место нахождения Общества и сведения о лицах, имеющих доступ к ПДн;
  • Перечень обрабатываемых ПДн, относящихся к соответствующему субъекту ПДн, и источник их получения;
  • Сроки обработки и хранения персональных данных;
  • Порядок осуществления субъектом прав, предусмотренных законодательством.
7.2 Запросы субъектов персональных данных предоставляются в течение десяти рабочих дней с момента обращения или получения Обществом запроса субъекта. Запрос можно направить по адресу Общества: 115563, г. Москва, ул. Борисовский проезд, д.24, корп.1, пом. 157 или на электронный адрес: generalov.mag@yandex.ru.
7.3 В случае повторного обращения для получения информации о своих персональных данных запрос должен содержать обоснование направления повторного запроса. Общество вправе отказать субъекту в выполнении повторного запроса, если он не соответствует условиям, указанным в Политике.
7.4 Право субъекта персональных данных на доступ к своим ПДн может быть ограничено, если это нарушает права и законные интересы третьих лиц, или на основании требований законодательства Российской Федерации.
8. Передача персональных данных третьим лицам
8.1 При поручении обработки персональных данных третьему лицу Общество заключает соответствующий договор поручения с этим лицом. В договоре указано, что третье лицо обязуется соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством Российской Федерации и настоящей Политикой.
8.2 В случаях, когда Общество поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом в соответствии с условиями договора.
8.3 Общество обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством РФ.
8.4 Общество вправе передать персональные данные третьим лицам в следующих случаях:
  • 8.4.1. В соответствии с требованиями действующего законодательства;
  • 8.4.2. В ответ на требования органов государственной власти;
  • 8.4.3. В рамках судебного процесса;
  • 8.4.4. При необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
  • 8.4.5. В целях защиты прав Общества или для предотвращения возможного ущерба.
8.5 При наличии согласия субъекта Общество может передавать его персональные данные следующим партнерам:
  • ООО «Яндекс», Москва, Льва Толстого, д.16, в целях оптимизации web-ресурсов;
  • ООО «Мэйл.ру», Москва, Ленинградский проспект, 39, стр. 79, в целях оптимизации web-ресурсов;
  • Клиентам Общества, с которыми заключены договоры на предоставление услуг, для целей трудоустройства.
9. Обеспечение безопасности персональных данных
9.1 Общество применяет необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования и распространения персональных данных.
9.2 Для обеспечения безопасности персональных данных в информационных системах Общество реализует систему защиты персональных данных в соответствии с требованиями законодательства.
9.3 К мерам обеспечения безопасности относятся:
  • Назначение ответственного лица за организацию обработки персональных данных;
  • Введение пропускного режима в офисе для защиты данных от посторонних лиц;
  • Предоставление доступа к персональным данным ограниченному кругу сотрудников;
  • Включение условий о неразглашении данных в трудовые договоры сотрудников;
  • Регулярное обучение сотрудников Общества по вопросам защиты персональных данных.
9.4 В случае нарушения безопасности персональных данных Общество принимает оперативные меры по устранению инцидента и предотвращению его повторения.
10. Порядок рассмотрения запросов субъектов персональных данных
10.1 Субъект персональных данных или его законный представитель имеет право на получение информации об обработке его персональных данных.
10.2 Сведения, указанные в запросе субъекта, предоставляются в доступной форме и не должны содержать персональные данные других субъектов, если иное не предусмотрено законодательством.
10.3 Повторные запросы от субъекта персональных данных могут быть направлены не ранее чем через 30 дней после первого запроса, за исключением случаев, если иное установлено законодательством.
10.4 Общество вправе отказать субъекту в повторном запросе, если ранее информация уже была предоставлена в полном объеме.
11. Изменение и обновление политики
11.1 Настоящая Политика может быть изменена Обществом в случае изменений законодательства Российской Федерации или при изменении подходов Общества к обработке персональных данных.
11.2 Обновления Политики вступают в силу с момента их утверждения и опубликования на сайте https://ssearch.ru или другом ресурсе Общества, и являются обязательными для всех сотрудников и контрагентов, взаимодействующих с персональными данными Общества.