Меню
#
Вакансии в Ак Барс Дом: найдите свою работу с нами
|
Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПОЛЬЗОВАТЕЛЕЙ

г. Казань

28.06.2023

Термины и определения

Компания - юридическое лицо, являющееся владельцем Сайта – ООО «Ак Барс Дом» ОГРН: 1101690072032, ИНН: 1657100885.

Сайт - веб-сайт, расположенный по адресу http://www.job.akbars-dom.ru/.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Согласие на обработку персональных данных – добровольное совершение конклюдентных действий  Пользователем при заполнении заявок, иных форм на сайте Компании, в том числе проставление метки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее – ПДН) и безусловного принятия (акцепта) настоящей Политики конфиденциальности по работе с ПДН Пользователей.

Пользователь - посетитель Сайта, является субъектом персональных данных в связи с заполнением форм заявок на сайте и предоставлением персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Файл cookie – небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя. Используется для сохранения определенных данных о Пользователе, например, каких-либо настроек и предпочтений.

1. Общие положения

  1. Настоящая Политика определяет порядок обработки персональных данных, собранных с использованием Сайта, и меры по обеспечению безопасности персональных таких данных в Компании с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  2. Политика обработки персональных данных разработана в соответствии положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона "Об информации, информационных технологиях и о защите информации", Федерального закона 152-ФЗ "О персональных данных", иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.

  3. Настоящая Политика конфиденциальности вступает в силу с момента ее опубликования на Сайте Компании, действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции.

  4. Компания вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Компания уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте по постоянному адресу.

  5. Продолжение использования Сайта Пользователем после размещения Политики конфиденциальности в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики конфиденциальности в полном объеме.

2. Состав данных

  1. Компания настоящим уведомляет пользователей Сайта о том, что для повышения удобства работы на Сайте используются сервисы _____________ (сторонние интернет - сервисы), которые могут получать доступ к персональным данным пользователей в связи с использованием Сайта пользователем. Такие персональные данные могут включать: адрес электронной почты, ip-адрес пользователя, пол пользователя. Компания не получает доступа к полученным сервисами персональным данным Пользователя. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Компанией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ. Оставаясь на Сайте, Пользователь безусловно соглашается с политикой их применения Компанией.

  2. Компания настоящим уведомляет пользователей Сайта о том, что для повышения удобства работы на Сайте используются файлы cookie.

  3. В Компании хранятся только сведения в электронном виде, указанные самим Пользователем. Компания не обрабатывает специальные и биометрические персональные данные Пользователей.

  4. В состав персональных данных Пользователей, обрабатываемых Компанией, входят:

    1. Персональные данные, предоставляемые самими пользователями. Компания осуществляет сбор персональных данных, которые вводят в поля данных на Сайте Компании сами пользователи или иные лица по их поручению. К таким данным относятся: фамилия, имя, отчество, пол, дата рождения, сведения об адресе электронной почты, регион / город проживания, телефон, ссылка на социальные сети.

    2. Информация об IP адресе пользователя и файлы cookies.

    3. Информация о текущем подключении в части статистических сведений:

— идентификатор пользователя, присваиваемый Сайтом;

— посещенные страницы;

— количество посещений страниц;

— информация о перемещении по страницам сайта (в т.ч. запись движения мыши, нажатий на ссылки и элементы сайта);

— длительность пользовательской сессии;

— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);

— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);

— страна пользователя;

— регион пользователя;

— часовой пояс, установленный на устройстве пользователя;

— провайдер пользователя;

— браузер пользователя;

— цифровой отпечаток браузера (canvas fingerprint);

— доступные шрифты браузера;

— установленные плагины браузера;

— параметры WebGL браузера;

— тип доступных медиа-устройств в браузере;

— наличие ActiveX;

— перечень поддерживаемых языков на устройстве пользователя;

— архитектура процессора устройства пользователя;

— ОС пользователя;

— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

— информация об использовании средств автоматизации при доступе на Сайт;

— дата и время посещения сайта;

— источник перехода (UTM метка);

— значение UTM меток от source до content;

— уникальный идентификатор, присваиваемый интернет-сторонним сервисом, обеспечивающим обработку статистических данных.

3. Цель обработки персональных данных

  1. Целю обработки персональных данных Пользователя является осуществление комплекса действий, направленных на реализацию следующих задач:

    1. предоставление Пользователю информации о Компании, сервисах и мероприятиях;

    2. содействие занятости населения, в том числе посредством размещения информации о возможностях трудоустройства, работодателях, испытывающих потребность в работниках, наличии свободных рабочих мест и вакантных должностей, рассмотрение заявок Пользователь на вакантные должности, рассмотрение заявок Пользователей на прохождение стажировки, рассмотрение заявок Пользователей на участие в мероприятиях;

    3. коммуникация с Пользователем при обращении к Компании

    4. выполнение полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;

    5. направление Пользователю новостных материалов Компании при условии оформлении Пользователем соответствующей подписки.

  2. Условием прекращения обработки персональных данных является ликвидация Компании, а также соответствующее требование (запрос) Пользователя на удаление его персональных данных.

4. Принципы обработки персональных данных

  1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:

    1. Законности и справедливости;

    2. ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;

    3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.

    4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

    5. обработке подлежат только персональные данные, которые отвечают целям их обработки;

    6. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

    7. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

    8. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

  2. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

  3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством и настоящей Политикой конфиденциальности.

5. Права субъекта персональных данных

  1. Субъект персональных данных имеет право (если иное не предусмотрено законом):

  2. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

  3. требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

  4. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

  5. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

  6. обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

  7. В случае наличия у Пользователя вопросов о характере применения, использовании, изменении или удалении персональных данных, которые им были предоставлены, или если Пользователь хочет отказаться от дальнейшей их обработки Компанией, Пользователю необходимо направить соответствующий запрос по почте по адресу Компании или по электронной почте:hr@abdev.ru.

  8. Компания не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

6. Обеспечение безопасности персональных данных

  1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения безопасности персональных данных, в том числе для защиты от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  2. В целях создания в Компании неблагоприятных условий и препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным, Компанией применяются следующие организационно-технические меры:

    1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

    2. ограничение и регламентация состава работников, имеющих доступ к персональным данным;

    3. ознакомление работников с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;

    4. обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

    5. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону №152-ФЗ «О персональных данных» и иных нормативным актам, требованиям к защите персональных данных, настоящей Политике конфиденциальности;

    6. контроль за реализацией требований информационной безопасности при обработке персональных данных;

    7. обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего доступ к ним третьих лиц, а также хищение, подмену, несанкционированное копирование и уничтожение;

    8. обеспечение хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ней третьих лиц, а также ее хищение, подмену, несанкционированное копирование и уничтожение;

    9. учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;

    10. организация пропускного режима в помещениях, в которых обрабатываются персональные данные;

    11. организация работы с документами, материальными носителями, электронными документами, содержащими персональные данные;

    12. определение угроз безопасности персональных данных при их обработке;

    13. проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства, соотнесение указанного вреда и принимаемые Компанией меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

    14. проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

    15. проверка готовности и эффективности использования средств защиты информации;

    16. парольная защита доступа пользователей к информационной системе персональных данных;

    17. применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;

    18. осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

    19. обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

    20. централизованное управление системой защиты персональных данных.

    21. резервное копирование информации;

    22. обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    23. проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

    24. поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности

    25. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

    26. в случае обнаружения фактов несанкционированного доступа к персональным данным, Компания принимает соответствующие меры реагирования, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

    27. при обращении либо получении запроса субъекта персональных данных или его законного представителя на доступ к персональным данным Компания предоставляет ему сведения, предусмотренные действующим законодательством, в доступной форме, не раскрывая при этом персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев наличия законного основания;

    28. разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

    29. исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

7. Сбор, хранение персональных данных

  1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме.

  2. Согласие Пользователя на обработку его персональных данных предоставляется электронно. Персональные данные Пользователей в электронном виде хранятся на серверах Компании.

  3. Согласие Пользователя на обработку персональных данных для целей, указанных в настоящей Политике конфиденциальности, действует до момента:

    1. достижения целей их обработки;

    2. в случае удаления Пользователем своей заявки на Сайте – до даты удаления;

    3. до отзыва согласия Пользователем.

  4. Компания не запрашивает и не обрабатывает специальные категории персональных данных Пользователя: данные о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

  5. При передаче персональных данных Пользователя работники Компании должны соблюдать следующие требования:

    1. не сообщать персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством РФ;

    2. уведомить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

    3. разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций;

    4. осуществлять передачу персональных данных Пользователей в пределах Компании в соответствии с настоящей Политикой конфиденциальности, локальной нормативной документацией и должностными инструкциями;

  6. Компанией не осуществляется трансграничная передача персональных данных Пользователя.  

  7. Блокировка (временное прекращение обработки персональных данных) персональных данных Пользователей осуществляется с письменного заявления Пользователя.

  8. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

  9. Обработка персональных данных в Компании осуществляется следующими способами:

    1. Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

    2. Смешанная обработка персональных данных.

#
#