-
Общие положения
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее «Политика») ») Общества с ограниченной ответственностью «АксТим», ОГРН 1027705028405 (далее «Компания», «Оператор») принята с целью обеспечения соблюдения требований законодательства Российской Федерации в отношении обработки персональных данных и их защиты от неправомерных действий.
1.2. Политика предназначена для информирования субъектов персональных данных о действиях Компании для достижения заявленных целей обработки персональных данных на веб-сайте.
1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», иных федеральных законов, регулирующих вопросы обработки и обеспечения безопасности персональных данных, а также принятых в исполнение подзаконных нормативных правовых актов Российской Федерации.
1.4. В Политике используются следующие основные понятия:
- автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- веб-сайт Компании – https://axenix.pro/
- информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Субъекту персональных данных;
- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (cубъекту персональных данных); лицу или определенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному
- распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
- уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1.5. Иные термины, используемые в Политике, определяются в соответствии с законодательством Российской Федерации.
- Принципы и условия обработки персональных данных
2.1. Принципы обработки персональных данных Обработка персональных данных Компанией осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
- Категории Субъектов персональных данных, цели сбора и обработки персональных данных, объем и категории обрабатываемых персональных данных
3.1. На веб-сайте Компании обрабатывается персональные данные следующих категорий субъектов персональных данных:
- — кандидатов на замещение вакантных должностей в Компании;
- — посетителей веб-сайта.
3.2. Целями сбора и обработки персональных данных является рассмотрение заявок на трудоустройство в Компании, а также ответы на поступающие запросы посетителей веб-сайта.
3.3. Основанием для обработки данных кандидатов является согласие субъекта на обработку персональных данных.
3.4. Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст. 10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются автоматизированным способом.
3.5. По достижении цели обработки персональные данные субъекта уничтожаются путем удаления из информационных систем Компании с помощью встроенных средств информационных систем.
-
Рассмотрение и учет обращений
4.1. При обращении в Компанию через способы обратной связи, представленные на веб-сайте, могут обрабатываться следующие персональные данные для ответа на запрос или для целей подбора персонала:
- — Фамилия, имя, отчество;
- — Номер телефон;
- — Адрес электронной почты;
- — А также другие данные, указываемые в соответствующей форме или приложенных документах.
- Безопасность персональных данных
5.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры в целях обеспечения защиты персональных данных при их обработке.
5.2. Данные меры направлены на защиту персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями международных договоров, законодательства Российской Федерации и подзаконных нормативных правовых актов в области обработки и защиты персональных данных.
5.3. Компания проводит оценку вреда, который может быть причинен субъекту персональных данных в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
5.4. В Компании установлены и реализуются следующие требования к защите персональных данных:
- — обучение работников Компании правилам обработки и защиты персональных данных;
- — идентификация и аутентификация субъектов доступа и объектов доступа;
- — управление доступом субъектов доступа к объектам доступа;
- — защита машинных носителей персональных данных;
- — регистрация событий безопасности;
- — антивирусная защита;
- — обнаружение (предотвращение) вторжений;
- — контроль защищенности персональных данных;
- — обеспечение доступности персональных данных;
- — защита информационной системы, ее средств, систем связи и передачи данных;
- — управление конфигурацией информационной системы.
- Предоставление доступа к персональным данным
6.1. Персональные данные доступны ограниченному числу работников Компании. При этом Компания обеспечивает соблюдение своими работниками настоящей Политики и обучает их способам обработки, безопасного управления и контроля за персональными данными.
6.2. Компания может предоставлять доступ к персональным данным третьим сторонам только при наличии для этого законных оснований. При передаче данных другим сторонам Компания заключает договоры и использует механизмы безопасности для защиты данных и соблюдения стандартов безопасности, конфиденциальности и защиты.
6.3. Компания может поручать обработку персональных данных третьим лицам. Оператор предъявляет к таким третьим лицам требования о соблюдении конфиденциальности персональных данных и об использовании таких персональных данных только в рамках исполнения поручений и в соответствии с инструкциями Компании.
- Трансграничная передача персональных данных
7.1. В рамках обработки персональных данных субъектов на веб-сайте Компании не осуществляется передача персональных данных на территории иностранных государств.
7.2. При трансграничной передаче персональных данных Компания обеспечивает выполнение требуемых мер в соответствии с действующим законодательством Российской Федерации.
- Права субъектов персональных данных
8.1. Субъект персональных данных имеет право получить сведения об обработке его персональных данных в соответствии с порядком, установленным Федеральным Законом № 152-ФЗ от 27.07.2006 г. «О персональных данных».
8.2. Субъект персональных данных вправе требовать от Компании уточнения, блокирования или уничтожения своих персональных данных, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.3. Субъект персональных данных вправе отозвать данное им на веб-сайте согласие на обработку персональных данных.
- Обращения субъектов персональных данных
9.1. Вопросы о характере применения, использовании, изменении или удалении персональных данных, которые были предоставлены субъектом персональных данных, а также запросы на отзыв согласия на обработку персональных данных могут быть направлены на электронный адрес:
9.2. Во всех сообщениях для Компании необходимо указывать сведения, которые помогут Компании подтвердить участие субъекта персональных данных в отношениях с Компанией либо подтвердить факт обработки его персональных данных Компанией. Примером таких сведений может быть номер и дата заключения договора, электронный адрес, который субъект персональных данных использовал (если применимо), либо иные обстоятельства, связанные с обработкой персональных данных, относительно которых у субъекта персональных данных имеются вопросы или сомнения. Также субъекту персональных данных в сообщении необходимо подробно изложить свой запрос.
9.3. Для исполнения запроса в некоторых случаях Компании будет необходимо идентифицировать субъекта персональных данных, осуществившего запрос. Это может потребовать личного визита субъекта или его представителя в офис Компании и предоставления удостоверения личности субъекта персональных данных либо его представителя.
- Заключительные положения
10.1. Настоящая Политика подлежит периодическому пересмотру в случае изменения применимого законодательства, технических либо организационных требований к обработке персональных данных.