Москва
Данная версия браузера не поддерживает корректное отображение сайта.

Для Вашего удобства, пожалуйста, обновите версию или используйте другой браузер.

Обновить мой браузер

×

Политика обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика об обработке и защите персональных данных (далее по тексту – Политика) разработана и применяется на основании и в соответствии с:

- ст. 23, 24 Конституции Российской Федерации

- Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»,

- Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее по тексту – ФЗ)

- Федерального закона от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

- Постановления Правительства Российской Федерации от 01 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

- Постановления Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

- Приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

- иных нормативных и ненормативных правовых актов, регулирующих вопросы обработки персональных данных.

Настоящая Политика определяет действия Оператора в отношении обработки персональных данных физических лиц, передавших свои персональные данные для обработки,  порядок и условия осуществления обработки персональных данных, обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений, связанных с обработкой персональных данных. 

Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности лиц Общества, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных. 

Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, соискателей вакантных должностей Общества, поскольку данные отношения подлежат регулированию отдельным локальным актом Общества; а также на отношения, на которые действие Федерального закона «О персональных данных» не распространяется (п.2 ст.1 ФЗ).

Настоящая Политика применяется в частности, но не ограничиваясь, при навигации на сайте (avtorezume.ru), при пользовании сервисами, предложенными на сайте (avtorezume.ru), в том числе без выполнения регистрации на сайте (avtorezume.ru); при выполнении регистрации и совершении иных действий на сайте (avtorezume.ru).

1.2. Понятия, используемые в настоящей Политике

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну, далее по тексту именуемые – ПДн;

Субъект персональных данных — физическое лицо, носитель персональных данных, чьи персональные данные переданы Оператору для обработки, далее по тексту именуемый - Субъект;

Оператор персональных данных — ООО «Авторезюме» (ОГРН, 1187746954438 ИНН 7751151609, КПП 775101001, адрес места нахождения: 10881, г Москва км Киевское шоссе 22-й (п Московский), домовлад. 4 / стр. 2 офис 429 ), далее по тексту именуемое – Оператор или Общество;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;

Использование персональных данных — действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, далее по тексту именуемая – ИС;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания. 

Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт находится в сети Интернет по адресу: avtorezume.ru 

Пользователь — любое физическое лицо, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.

 1.3. Принципы обработки ПДн

- Осуществление обработки ПДн на законной и справедливой основе;

- Ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей, недопустимости обработки ПДн, несовместимой с целями сбора ПДн.

- Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;

- Соответствия содержания и объема ПДн целям их обработки;

- Недопустимости обработки ПДн избыточных по отношению к заявленным целям их обработки;

- Обеспечения точности, достаточности, а в необходимых случаях и актуальности ПДн по отношению к целям обработки;

- Принятия необходимых мер или обеспечения принятия мер по удалению или уточнению неполных или неточных ПДн;

- Хранения ПДн в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн;

- Уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 1.4. Условия обработки ПДн

- Обработка ПДн осуществляется с согласия Субъекта на обработку его ПДн;

- Обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;

- Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект ПДн, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем;

- Обработка ПДн необходима для использования Сайта Пользователем;

- Обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

- Обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДн, если получение согласия Субъекта ПДн невозможно;

- Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДн.

- Осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн либо по его просьбе (далее - ПДн, сделанные общедоступными Субъектом);

- Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

- Оператор не осуществляет действий, направленных на раскрытие ПДн неопределенному кругу лиц, т.е. не осуществляет распространение ПДн;

- Обработка ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст.15 ФЗ, при условии обязательного обезличивания ПДн.

- Оператор вправе поручить обработку ПДн другому лицу с согласия Субъекта ПДн. Передача необходима в рамках использования Сайта либо для оказания услуг Субъекту ПДн, при этом обеспечивается конфиденциальность ПДн. Лица, осуществляющие обработку ПДн по поручению Общества, обязуются соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с ПДн, которые будут совершаться организацией, осуществляющей обработку ПДн, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, а также указаны требования к защите обрабатываемых ПДн.

 

2. ЦЕЛИ ОБРАБОТКИ ПДн

2.1. Общество руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн предоставляются Субъектом, для:

- обеспечение Пользователю возможности взаимодействовать с Сайтом в целях трудоустройства или найма персонала в области транспортной логистики, в частности регистрироваться на Сайте, направлять уведомления, запросы и информацию, связанные с тематикой Сайта, обработка запросов и заявок от Пользователя;

- обеспечения Пользователю предоставления услуг по трудоустройству, поиску персонала, иных услуг, оказываемых Обществом;

- обеспечения защиты прав и свобод Субъекта при обработке его ПДн;

- ведение уставной деятельности Общества в части заключения, учета и исполнения договоров с контрагентами (Заказчики, Работодатели, Кадровые агентства, Соискатели и т.п.);

- ведение бухгалтерского учета и отчетности;

- проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Пользователями услугами Общества, улучшение качества услуг;

- проведение статистических и иных исследований, на основе обезличенных данных.

 

3. КАТЕГОРИИ СУБЪЕКТОВ ПДн И ПЕРЕЧЕНЬ ПДн

3.1. Пользователь сайта – Соискатель: любое физическое лицо, зарегистрированный на Сайте с целью поиска работы в сфере транспортной логистики:

- Фамилия, Имя, Отчество

- Дата рождения

- Адрес электронной почты

- Адрес (субъект РФ, область, район, населенный пункт)

- Номер телефона

- Информация об образовании

- Информация о водительском удостоверении (категория прав, водительский стаж, серия и номер ВУ)

- Информация о трудовом стаже и опыте работы, специализация

- Сведения об используемом браузере

- Местоположение

- IP-адрес

- Запрашиваемые Интернет-страницы

- Источник захода на Сайт 

3.2. Пользователь сайта – представитель юридического лица Работодателя или Кадрового агентства: любое физическое лицо, которое указано в качестве представителя (контактного лица, администратора работодателя, менеджера работодателя и пр.) юридического лица, зарегистрированного на Сайте в качестве Работодателя или Кадрового агентства:

- Фамилия, Имя, Отчество

- Адрес электронной почты

- Номер телефона

- Сведения об используемом браузере;

- Местоположение;

- IP-адрес;

- Запрашиваемые Интернет-страницы;

- Источник захода на Сайт 

3.3. Пользователь сайта - физическое лицо, с которым Обществом заключен договор гражданско-правового характера:

- Фамилия, Имя, Отчество

- Адрес (страна, город, улица, номер дома, номер квартиры)

- данные расчетного счета

- СНИЛС

- ИНН

- Данные документа, удостоверяющего личность.

 

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДн

И ОБЩЕСТВА В ОБЛАСТИ ЗАЩИТЫ ПДн

4.1. Субъект имеет право:

4.1.1. на получение информации, касающейся обработки его ПДн, в частности:

- подтверждение факта обработки ПДн Обществом;

- правовые основания и цели обработки ПДн;

- применяемые Обществом способы обработки ПДн;

- наименование и местонахождение Общества, сведения о лицах (за исключением сотрудников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;

- обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;

- срок обработки ПДн и срок их хранения;

- порядок осуществления Субъектом ПДн своих прав;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные федеральным законом.

4.1.2. требовать от Общества уточнения его ПДн их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.1.3. требовать от Общества извещения всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях и дополнениях;

4.1.4. отозвать свое согласие на обработку ПДн;

4.1.5. на свободный безвозмездный доступ к своим ПДн посредством личного обращения либо направления запроса (форма запроса приведена в Приложении № 2). При этом сведения о ПДн предоставляются в доступной форме, исключая ПДн, относящиеся к другим Субъектам ПДн по месту расположения Общества в рабочее время в течение тридцати дней с момента получения запроса; 

4.1.6. обжаловать действия или бездействие Общества в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке.

4.1.7. иные права, предусмотренные действующим законодательством.

4.2.  Субъект ПДн обязан:

4.2.1. передавать Обществу достоверные ПДн. Общество вправе проверять достоверность предоставленных ПНД в порядке, не противоречащем законодательству РФ, однако Общество исходит из того, что Субъект ПНД предоставляет достоверные и достаточные ПДн для осуществления целей обработки ПДн, и поддерживает эту информацию в актуальном состоянии.

4.2.2.  своевременно сообщать Обществу об изменении своих ПДн.

4.3. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. 

4.4. Обязанности Оператора:

4.4.1. обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законом;

4.4.2. при сборе ПДн предоставить информацию об обработке ПДн;

4.4.3. при отказе в предоставлении ПДн Субъекту разъясняются последствия такого отказа;

4.4.4. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, сведениям о реализуемых требованиях к защите ПД;

4.4.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

4.4.6. предоставлять ответы на запросы и обращения Субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

 

5. ПОРЯДОК ОБРАБОТКИ ПДн

5.1. Оператор осуществляет обработку ПДн Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (предоставление);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

5.2. Оператор получает ПДн:

  • путем личной передачи Субъектом ПДн при внесении данных на Сайте;

  • путем личной передачи Субъектом в рамках гражданско-правовых отношений;

  • от третьих лиц (Клиентов, контрагентов);

  • из общедоступных источников;

  • Сбор данных о местонахождении устройств пользователей мобильного приложения Общества при использовании пользователями мобильного приложения.

  • Сбор IP адресов пользователей и файлов cookies.

  • Пассивный сбор персональных данных о текущем подключении в части статистических сведений: идентификатор пользователя, присваиваемый Сайтом; посещенные страницы; количество посещений страниц; информация о перемещении по страницам сайта; длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт); точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты); страна пользователя; регион пользователя; часовой пояс, установленный на устройстве пользователя; провайдер пользователя; раузер пользователя; цифровой отпечаток браузера (canvas fingerprint); доступные шрифты браузера; установленные плагины браузера; параметры WebGL браузера; тип доступных медиа-устройств в браузере; наличие ActiveX; перечень поддерживаемых языков на устройстве пользователя; архитектура процессора устройства пользователя; ОС пользователя; параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране); информация об использовании средств автоматизации при доступе на Сайт.

  • В отношении зарегистрированных Пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Общество не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Обществом, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ. Оператор не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

5.3. Оператор получает и начинает обработку ПДн Субъекта с момента получения его согласия.

Согласие на обработку ПДн может быть дано Субъектом ПДн в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом ПДн конклюдентных действий.

Согласие на обработку ПДн считается предоставленным Субъектом посредством совершения Субъектом ПДн следующих конклюдентных действий в совокупности:

- путем проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте при Заказе обратного звонка, при обращении в форме Обратной связи, при регистрации в Личном кабинете, при оформлении Заявки на поиск вакансии, при заполнении резюме соискателя, а также при иных действиях, определенных Оператором, и нажатия соответствующей кнопки расценивается однозначно, как предоставление согласия на обработку ПДн в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте (текст Согласия - Приложение № 1 к настоящей Политике). Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПДн соответствующего заявления о прекращении обработки ПДн по месту нахождения Оператора или по электронному адресу: info@avtorezume.ru

В случае отсутствия согласия Субъекта на обработку его ПДн, такая обработка не осуществляется.

5.4. Получение Оператором ПДн от иных лиц, а равно передача поручения по обработке ПДн осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности, полученных ПДн. 

5.5. При обработке ПДн Исполнительный орган Общества вправе утверждать способы обработки, документирования, хранения и защиты ПДн на базе современных информационных технологий.

5.6. Оператор до начала обработки ПДн назначает ответственного за организацию обработки ПДн, который получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.

5.7. Перечень лиц, допущенных к обработке ПДн, определяется распоряжением Исполнительного органа и внутренними локальным нормативными актами Общества. Указанные лица должны быть ознакомлены до начала работы:

- с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к порядку защиты ПДн;

- с документами, определяющими действия Оператора в отношении обработки ПДн, в том числе с настоящей Политикой, приложениями и изменениями к ней;

- с локальными актами по вопросам обработки ПДн.

Сотрудники Оператора имеют право получать только те ПДн, которые необходимы им для выполнения конкретных должностных обязанностей. Сотрудники Оператора, осуществляющие обработку ПДн, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Оператора. Сотруднику Общества, имеющему право осуществлять обработку ПДн, предоставляются уникальный логин и пароль для доступа к соответствующей ИС в установленном порядке. 

5.8. Оценка вреда, который может быть причинен Субъектам в случае нарушения Оператором требований ФЗ, определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса РФ.

5.9. В случае если Оператор поручает обработку ПДн третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПДн пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДн по поручению Оператора, соответствующего соглашения, в котором должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим их обработку, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ «О персональных данных».

5.10. ПДн не могут быть использованы в целях причинения имущественного и морального вреда Субъектам, затруднения реализации прав и свобод граждан РФ.

5.11. В целях собственного информационного обеспечения у Общества могут создаваться общедоступные источники ПДн Субъектов, в том числе справочники и адресные книги. В общедоступные источники ПДн с письменного согласия Субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, информация о предыдущих местах работы, номера контактных телефонов, адрес электронной почты и иные ПДн, сообщаемые Субъектом. Сведения о Субъекте должны быть в любое время исключены из общедоступных источников ПДн по требованию Субъекта либо по решению суда или иных уполномоченных государственных органов.

5.12. Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или согласием Субъекта, договором с Субъектом ПДн не установлен соответствующий срок хранения. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

5.13. Хранение ПДн, цели обработки которых различны, осуществляется раздельно в рамках информационной системы или, при условии хранения на материальных носителях, в рамках структуры дел соответствующего подразделения Оператора.

5.14. Сотрудник Оператора, имеющий доступ к ПДн, в связи с исполнением трудовых обязанностей, обеспечивает хранение информации, содержащей ПДн Субъектов, исключающее доступ к ним третьих лиц.

В отсутствие сотрудника на его рабочем месте не должно находиться документов, содержащих ПДн. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он обязан передать документы и иные носители, содержащие ПДн лицу, на которое локальным актом Оператора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие ПДн Субъектов, передаются другому сотруднику, имеющему доступ к ПДн по указанию руководителя соответствующего структурного подразделения Оператора.

При увольнении сотрудника, имеющего доступ к ПДн, документы и иные носители, содержащие ПДн, передаются другому сотруднику, имеющему доступ к ПДн по указанию руководителя структурного подразделения и с уведомлением лица, ответственного за обработку ПДн.

5.15. Обработка ПДн прекращается, уничтожение/обезличивание ПДн производится в связи с:

- достижением цели обработки ПДн, утрата необходимости в достижении целей обработки ПДн - в течение тридцати дней;

- истечением срока действия согласия Субъекта ПДн - в течение тридцати дней;

- выявление неправомерной обработки ПДн – в течение трех дней с даты выявления;

- невозможность обеспечения правомерности обработки персональных данных - в течение десяти дней;

- отзыв согласия Субъекта ПДн если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 дней.

5.16. Субъект ПДн может в любой момент отозвать свое согласие на обработку ПДн при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДн, Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ.

Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора либо направить электронное письмо по электронному адресу: ino@avtorezume.ru

В случае отзыва Субъектом согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн , иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.

 

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДн

6.1. При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн , а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн , требованиям к материальным носителям ПДн и технологиям хранения таких данных вне информационных систем ПДн, установленными Правительством РФ.

6.2. Мероприятия по защите ПДн определяются Положениями, Приказами, Инструкциями и другими локальными актами Общества.

 

7. ЗАПРОСЫ, ОБРАЩЕНИЯ И ПОРЯДОК ИХ ОБРАБОТКИ ОПЕРАТОРОМ

7.1. Оператор обязан предоставить безвозмездно Субъекту или его представителю возможность ознакомления с ПДн, относящимися к этому Субъекту. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Субъектом или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие ПДн. Оператор обязан уведомить Субъекта или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Субъекта были переданы.

7.2. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

7.3. В случае выявления неправомерной обработки ПДн при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн , относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении Субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование ПДн , относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Субъекта или третьих лиц.

7.4. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.

7.5. В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Субъекта или его представителя, а в случае, если обращение Субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

 

8. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛИТИКИ

8.1. Контроль исполнения настоящей Политики возложен сотрудника Оператора, назначенного соответствующим приказом ответственным за организацию обработки ПДн.

8.2. Лица, нарушающие или не исполняющие требования Политики, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности, в соответствии с законодательством РФ.

8.3. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

 

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика и изменения к ней утверждаются единоличным исполнительным органом Общества, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПДн Субъектов, и вступает в силу со дня ее утверждения и действует бессрочно до замены её новой Политикой (новой редакцией Политики).

Общество проводит пересмотр настоящей Политики и её актуализацию по мере необходимости, в частности:

• при изменении порядка обработки ПДн Оператором;

• по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПДн;

• при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн;

• в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн.

9.2. Все сотрудники Общества, допущенные к работе с ПДн, должны быть ознакомлены с настоящей Политикой до начала работы с ПДн.

9.3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, иным документам, определяющим политику Оператора в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите персональных данных Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.

9.4. Все вопросы, связанные с обработкой ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Обществом иными локальными актами в области персональных данных.

 

Приложение № 1

к Политике в отношении

обработки Персональных данных и их защите

 

 

Оператору ПДн:

ООО «Авторезюме»

ОГРН 1187746954438 , ИНН 7751151609,

Адрес: 108811, г Москва, км Киевское шоссе

22-й (п Московский), домовлад. 4 стр 2, офис 429

 

Согласие

на обработку персональных данных

 

Настоящим свободно, своей волей и в своем интересе я проинформирован и даю согласие о том, что в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", предоставленная мною информация о моих ПДн, перечисленных в разделе № 3 Политики об обработке и защите персональных данных, будет внесена в архив Оператора по обработке персональных данных. Я предоставляю право обрабатывать эти данные с целью организации процесса предоставления запрошенной мной информации об услугах Оператора, получения обратной связи от Оператора, заказа услуг, регистрации Личного кабинета, за исключением случаев, когда прямо установлено иное. Мои ПДн будут использованы при запросе мной Обратного звонка, предоставлении обратной связи, моей регистрации и (или) авторизации на сайте https://www.avtorezume.ru  в целях, установленных Разделом 2 Политики в отношении обработки Персональных данных и их защите, а именно, в целях:

 - обеспечения Пользователю возможности взаимодействовать с Сайтом, в частности направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от Пользователя;

- проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Клиента услугами Общества, улучшение качества услуг;

- проведение статистических и иных исследований на основе обезличенных данных.

- информирования меня об акциях, специальных предложениях, о новых услугах ООО «Авторезюме»;

В связи с указанными выше целями я понимаю, что мои персональные данные могут быть сообщены третьим лицам, и даю на это согласие.

В случае предоставления данных третьих лиц, включая контактных данных, я подтверждаю, что Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором по обработке персональных данных. 

Настоящим я проинформирован о том, что Я вправе требовать уточнения моих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, Я также в любой момент могу потребовать прекращения обработки персональных данных, направив соответствующее заявление по месту нахождения Оператора либо направить электронное письмо по электронному адресу: info@avtorezume.ru

Я даю свое согласие на использование предоставленных персональных данных для направления коммерческой информации Оператором по обработке персональных данных и третьими лицами по указанному телефону и адресу электронной почты.

Я предоставляю право отправлять мне информацию об услугах, предложениях и рекламных акциях Оператора и/или его Партнеров, в том числе с помощью электронных и мобильных средств связи. 

Я осведомлен и даю согласие на то, что предоставленные персональные данные могут быть включены Оператором в общедоступные источники персональных данных, создаваемые Обществом в целях собственного информационного обеспечения (п.6.11. Политики).

Настоящим я проинформирован о том, что Я в любой момент могу отказаться от получения коммерческой информации, направив свое заявление по месту нахождения Оператора либо направить электронное письмо по электронному адресу: info@avtorezume.ru

Приложение № 2

к Политике в отношении

обработки Персональных данных и их защите

 

Форма Запроса о доступе Субъекта персональных данных к своим персональным данным

 

 

Руководителю

 ООО «Авторезюме»

ОГРН 1187746954438 , ИНН 7751151609,

Адрес: 108811, г Москва, км Киевское шоссе

22-й (п Московский), домовлад. 4 стр 2, офис 429

 

Запрос 

о доступе Субъекта персональных данных к своим персональным данным

 

Я, _________________________________________________ (ФИО) _______ (основной документ, удостоверяющий личность Субъекта персональных данных или его представителя) _______________ (номер основного документа) выдан «__»____________ _____ года (дата выдачи)________________________________ (орган, выдавший основной документ), 

___________________________________________________________________________________________________(сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и\или иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором)

 

Прошу предоставить мне для ознакомления следующую информацию (документы), составляющую мои персональные данные:

1.__________________________________________;

2.__________________________________________;

3. __________________________________________.

 

 

 

 

 «__» ___________ 20__г.

 

_________________________ /____________________________________/

                  Подпись                                                   Расшифровка подписи