Политика работы

Политика  ООО «БазХантер» в отношении обработки и обеспечения безопасности персональных данных

2021 год

 

 

1. Общие положения.

 

1.1.           Настоящая Политика является документом, доступным любому сотруднику, потребителю (клиенту), посетителю официального сайта сети Интернет, контрагенту (именуемые вместе – субъекты персональных данных) и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и категории обрабатываемых персональных данных в ООО «БазХантер» (160011, Россия, Вологодская область, г. Вологда, ул. Ярославская, д. 25 «а», офис 44), (далее – Компания), функции Компании  при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.

1.2. В соответствии с действующим законодательством Российской Федерации,
Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним иными нормативными правовыми актами, Уставом ООО «БазХантер» и локальными актами Компании.

1.3. Для целей настоящей Политики под персональными данными понимаются любая информация, полученная во время использования пользователем сервиса bazhunter.ru, предоставленная через интернет-сайты Компании и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.4. Компания в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующие интернет-сайты Компании: https://bazhunter.ru, а также иные сайты Компании, которые ссылаются на данную Политику.

1.5.           Политика распространяется на все бизнес-процессы Компании и обязательна для применения всеми сотрудниками Компании, а также пользователями его информационных ресурсов.

1.6. Настоящий документ является общедоступным и подлежит размещению на официальном на сайте Компании в информационно-телекоммуникационной сети «Интернет».

1.7. Локальные акты и другие документы, регламентирующие обработку персональных данных в Компании, разрабатываются с учетом положений Политики. 

1.8. Понятия, используемые в Политике, соответствуют основным понятиям, используемым в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

 

 

2. Сбор персональных данных

 

2.1. Компания осуществляет сбор информации через интернет-сайт и мобильное приложение следующих персональных данных:

 

Персональные данные, предоставляемые пользователями:

а) Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте Компании сами пользователи или иные лица по их поручению.

б) Сбор данных о местонахождении устройств пользователей мобильного приложения Компании при использовании пользователями мобильного приложения.

в) Сбор IP адресов пользователей и файлов cookies.

г) Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

- идентификатор пользователя, присваиваемый Сайтом;

- посещенные страницы;

- количество посещений страниц;

- информация о перемещении по страницам сайта;

- длительность пользовательской сессии;

- точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);

- точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);

- страна пользователя;

- регион пользователя;

- часовой пояс, установленный на устройстве пользователя;

- провайдер пользователя;

- браузер пользователя;

- цифровой отпечаток браузера (canvas fingerprint);

- доступные шрифты браузера;

- установленные плагины браузера;

- параметры WebGL браузера;

- тип доступных медиа-устройств в браузере;

- наличие ActiveX;

- перечень поддерживаемых языков на устройстве пользователя;

- архитектура процессора устройства пользователя;

- ОС пользователя;

 - параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

- информация об использовании средств автоматизации при доступе на Сайт.

 

2.2. В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

2.3. Компания может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Компанией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

2.4. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

2.5. Достоверность персональных данных, предоставленных Пользователем, Компания  не проверяется. Вместе с тем в случаях, предусмотренных в Соглашении об использовании сервиса, Пользователь должен предоставить подтверждение подлинности предоставленной им персональной информации.

 

3. Принципы, цели и условия обработки персональных данных

 

3.1. Обработка персональных данных в Компании осуществляется на основе принципов:

- законности и справедливости;

- обработки только персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

3.2. Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации, Уставом ООО «БазХантер», локальными актами Компании, договорами заключаемые между оператором и субъектом персональных данных, согласием на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора) с учетом целей обработки персональных данных.

3.3. Компания не обрабатывает биометрические персональные данные субъектов персональных данных и специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

3.4. Обработка персональных данных в Компании осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

3.5. Компания осуществляет обработку персональных данных в следующих целях:

3.5.1. Заключения и исполнения договора об оказании услуг по содействию в трудоустройстве и иных видах занятости.

3.5.2. Заключения и исполнения договорных отношений гражданско-правового характера, отличных от отношений, связанных с оказанием услуг по содействию в трудоустройстве и иных видах занятости или находящихся на преддоговорном этапе установления отношений подобного характера (хозяйственные договора купли-продажи, аренда, подряд, выполнение работ, оказание услуг, изготовление рекламной продукции, и т.п. в соответствии с Гражданским кодексом Российской Федерации) с физическими лицами или индивидуальными предпринимателями.

3.5.3. Организации кадрового учета, ведения кадрового делопроизводства, заключения и исполнения обязательств по трудовым договорам, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами.

3.5.4. Исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, Уставом ООО «БазХантер».

3.5.5. Оповещения Пользователя с помощью средств связи об изменениях в продуктовой линейке, новых продуктах, услугах и работе Компании, направления Пользователю адресных предложений об услугах, а также проведения маркетинговых исследований (при введении данной услуги);

3.5.6. Обеспечение соблюдения законов и иных нормативно-правовых актов Российской Федерации.

3.6. Указанные в п. 3.5. Политики цели не являются исчерпывающими и не исключают других целей, установленных действующим законодательством Российской Федерации и Уставом ООО «БазХантер».

3.7.           Компания не размещает персональные данные субъектов персональных данных в общедоступных источниках без их предварительного письменного согласия.

 

4. Права и обязанности субъекта персональных данных

 

4.1. Субъект персональных данных обязан предоставить полные, точные и достоверные сведения о своих персональных данных.

4.2. Субъект персональных данных имеет право:

 - получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством Российской Федерации о персональных данных;

- требовать уточнения своих персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;

- принимать предусмотренные законом меры по защите своих прав;

- отозвать свое согласие на обработку персональных данных.

4.3. Перечень прав субъекта персональных данных, указанных в п. 4.2 Политики не является исчерпывающим, субъект персональных данных обладает иными правами в соответствии с главой 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

 

 

5. Меры по обеспечению законности обработки

 

5.1. Компания при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных актов в области персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- назначает лицо, ответственное за организацию обработки персональных данных в Компании;

- издает локальные акты, определяющие политику и вопросы обработки и защиты персональных данных в Компании;

- осуществляет ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных актов Компании в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике, в том числе и с использованием средств соответствующей информационно-телекоммуникационной сети Интернет;

- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

5.2. Компания осуществляет обучение работников, непосредственно осуществляющих обработку персональных данных, по вопросам обеспечения законности и безопасности их обработки.

 

6. Меры по обеспечению безопасности обработки

 

6.1. Компания осознает необходимость и заинтересована в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

6.2. С целью обеспечения безопасности обработки персональных данных в Компании реализуются требования нормативных документов Российской Федерации.

6.3. В Компании проводится оценка вреда, который может быть причинен субъектам персональных данных и определяются угрозы безопасности персональных данных.

6.4. В соответствии с выявленными актуальными угрозами Компания  применяет необходимые и достаточные организационные и технические меры, включающие:

-    установление правил доступа к персональным данным;

-    использование средств защиты информации;

-    обнаружение фактов несанкционированного доступа;

-    восстановление персональных данных;

-    контроль и оценку эффективности применяемых мер;

-    учет машинных носителей персональных данных;

-    регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных.

6.5. Компания осознает необходимость стремления к постоянному совершенствованию системы защиты персональных данных с целью обеспечения своевременного и адекватного противодействия изменяющимся угрозам.

 

7. Контроль, ответственность за нарушение или неисполнение Политики.

 

7.1. Контроль за соблюдением сотрудниками Компании законодательства Российской Федерации и локальных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных действующему законодательству Российской Федерации и локальным актам в области персональных данных, а также мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

7.2. В Компании осуществляется внутренний контроль соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, настоящей Политике, локальным актам и иным документам ООО «БазХантер» в области персональных данных.

7.3. Лица, нарушающие или не исполняющие требования Политики, привлекаются к дисциплинарной, административной или уголовной ответственности.

7.4. Компания гарантирует конфиденциальность полученных персональных данных и может передавать их третьим лицам исключительно в рамках действующего законодательства.

 

8. Дополнительная информация.

 

8.1. В целях сделать сайт наиболее удобным и привлекательным Компания использует файлы cookie различных типов (технические, функциональные, коммерческие и аналитические). В случае отключения определенных файлов cookie могут быть недоступны некоторые функции сайта.

Компания может собирать информацию неличного характера о посещении сайта, в том числе просматриваемые страницы, выбираемые ссылки, а также другие действия в связи с использованием сайта. Кроме того, Компания может собирать определенную стандартную информацию, которую браузер направляет на любой посещаемый сайт, такую как IP-адрес, тип браузера и язык, время, проведенное на сайте, и адрес соответствующего веб-сайта.

8.2. Компания имеет право вносить изменения и дополнения в настоящую Политику.

8.3. Все, что не предусмотрено настоящей Политикой, регулируется действующим законодательством Российской Федерации, локальные актами и иными документами
ООО «БазХантер».