Персональные решения для эффективности, развития и ведения бизнеса. Оказываем услуги в сфере аутсорсинга, аутстаффинга, консалтинга и аудита.
info@talentpool.ru
115114, ул. Летниковская, 5
Москва
Москва
Россия
+7 (495) 662-73-52
197198, Александровский парк, 4
Санкт-Петербург
Санкт-Петербург
Россия
+7 (812) 309-89-02
603079, ул. Дежнева, 12
Нижний Новгород
Нижегородская область
Россия
+7 (831) 429-03-61
Федеральная аутсорсинговая компания
работаем с 2005 года
+7 495 662-73-52
номер многоканальный
info@talentpool.ru
Консультация по услугам

Утверждено
приказом Генерального директора
ООО «Финансовый Сервис»
от «15» июля 2015 года.

Политика ООО «Финансовый Сервис»
в отношении обработки персональных данных,
предоставляемых Пользователями сайта http://talentpool.ru/

Настоящая Политика в отношении персональных данных (далее — Политика) является официальным документом ООО «Финансовый сервис» (ОГРН 1155259002909, (603079, г. Нижний Новгород, ул. Дежнева, дом 12, пом. 19) (далее — Общество), и определяет порядок обработки и защиты персональных данных различных категорий субъектов персональных данных, пользующихся сервисами, информацией и услугами сайта Общества http://talentpool.ru/.

Политика Общества в отношении персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов ООО «Финансовый Сервис».

Действие Политики распространяется на все Персональные данные Субъектов персональных данных, предоставленные Обществу Посетителями и Пользователями Сайта, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

При организации и осуществлении обработки персональных данных Общество руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

К настоящей Политике имеет доступ любой субъект персональных данных.

1. Основные определения, используемые в настоящем документе

Персональные данные - любая информация, предоставленная через Сайт Общества и (или) собранная с использованием Сайта, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в т.ч. но неисключительно ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Посетитель Сайта - лицо, посетившее интернет-сайт http://talentpool.ru/, принимающее условия настоящей Политики и не заполнившее ни одну из форм обратной связи, сопряженной с предоставлением персональных данных.

Пользователь - физическое лицо, представитель юридического лица, посетитель Сайта, принимающий условия настоящей Политики и направивший Обществу, посредством одной из Форм обратной связи Сайта, свои персональные данные, в целях, предусмотренных в разделе 3 настоящего документа.

Общество - Общество с ограниченной ответственностью «Финансовый Сервис».

Сайт - интернет-сайт, принадлежащий ООО «Финансовый Сервис», расположенный в сети интернет по адресу http://talentpool.ru/.

Услуги – перечень услуг представленных на Сайте, которые Общество готово оказать юридическим лицам.

Форма обратной связи - способ связи с Обществом, который позволяет формировать получаемую от Пользователя информацию в заданном формате. Форма обратной связи содержит набор полей, необходимых для заполнения Пользователем. На Сайте Общества используются следующие Формы обратной связи:

- «Заказать звонок»;

- «Заказать решение»;

- «Запросить документы»;

- «Задать вопрос»;

- «Отправить Резюме».

2. Принципы и цели обработки персональных данных

Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных (Посетитель сайта, Пользователь сайта), в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных данных осуществляется в Обществе на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

Пользователь предоставляет свои Персональные данные Обществу и соглашается на их обработку Обществом в целях:

- подготовки коммерческих предложений Общества для Пользователей;

- консультирования Пользователя по Услугам, оказываемым Обществом;

- определения потребностей Пользователей в Услугах и сервисах Общества;

- заключения с Пользователем Договора на оказание услуг, указанных на Сайте;

- заключения с Пользователем Трудового договора или Договора гражданско-правового характера;

- получения от Общества документов, связанных с его трудовой деятельностью в Обществе;

- выполнения Обществом обязательств перед Пользователем, в рамках заключенного с ним Трудового договора или Договора гражданско-правового характера;

- контроля удовлетворенности Пользователя, а также качества услуг, оказываемых Обществом;

- информирования Пользователей о текущих и новых услугах, сервисах и продуктах Общества, в том числе и путем проведения информационных рассылок посредством электронной почты, в том числе с использованием сторонних сервисов, информационных SMS-сервисов, социальных сетей и других инструментов. Общество при осуществлении рассылок рекламно-информационного характера руководствуется правилами периодичности направления рассылок в количестве не более трех сообщений в день, за исключением случаев направления специализированных извещений, которые ограничиваются общим количеством до 10 сообщений в день.

- осуществления сбора статистической информации о поведении Пользователей на Сайте Общества.

3. Сбор и использование персональных данных

Пользователи выражают свое согласие с настоящей Политикой в отношении обработки персональных данных путем совершения действий по посещению Сайта и (или) заполнению Форм обратной связи и (или) нажатия кнопки для выполнения отправки информации, внесенной/прикрепленной в Форму обратной связи на Сайте Общества.

Согласие Пользователя с настоящей Политикой в отношении обработки персональных данных сопровождается обязательством Пользователя по предоставлению достоверных и актуальных персональных данных, а также иных данных, относящихся к Пользователю.

Пользователем дается согласие на обработку его Персональных данных, предоставленных Обществу через Сайт, до момента его отзыва путем направления соответствующего письменного требования об отзыве согласия в адрес Общества.

Общество осуществляет сбор информации через Сайт двумя способами:

Персональные данные, предоставляемые Пользователями:

Общество осуществляет обработку Персональных данных, которые вводят/прикрепляют в Формы обратной связи на Сайте Общества сами Пользователи или иные лица по их поручению.

Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

На Сайте Общества может проводиться сбор статистических данных о Посетителе/Пользователе, включая:

- посещенные страницы;

- количество посещений страниц;

- длительность пользовательской сессии;

- точки входа (сторонние сайты, с которых Посетитель/Пользователь по ссылке переходит на сайт Общества);

- точки выхода (ссылки на сайтах Общества, по которым Посетитель/Пользователь переходит на сторонние сайты);

- страна Посетителя/Пользователя;

- регион Посетителя/Пользователя;

- провайдер Посетителя/Пользователя;

- браузер Посетителя/Пользователя;

- системные языки Посетителя/Пользователя;

- ОС Посетителя/Пользователя;

- разрешение экрана Посетителя/Пользователя;

- кол-во цветов экрана Посетителя/Пользователя;

Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Общество может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Общество не несет ответственности за локализацию серверов сторонних интернет-сервисов. Общество не проводит сопоставление информации, предоставляемой Посетителем/Пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

Общество вправе осуществлять записи телефонных разговоров Посетителя/Пользователя с Обществом, по телефонам, указанным на Сайте. При этом Общество обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к Обществу, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

Для целей обработки персональных данных Пользователя Общество может передавать Персональные данные исключительно своим сотрудникам и третьим лицам1, подписавшим личное обязательство по обеспечению конфиденциальности полученных сведений. Персональные данные могут быть доведены до сведения иных лиц исключительно в статистически обработанном виде, исключающем возможность идентификации Пользователя в качестве лица, к которому относятся данные.

4. Способы обработки персональных данных, предоставляемых Обществу

Обработка персональных данных в Обществе осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

 5. Меры, принимаемые Обществом для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

- учет машинных носителей персональных данных;

- размещение технических средств обработки персональных данных в пределах охраняемой территории;

- поддержание технических средств охраны, сигнализации в постоянной готовности;

- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

В целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.

6. Права субъектов персональных данных

Субъекты персональных данных имеют право на:

- полную информацию об их персональных данных, обрабатываемых в Обществе;

- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку персональных данных;

- принятие предусмотренных законом мер по защите своих прав;

- обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

7. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Общество считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Общества и обеспечение надлежащего уровня безопасности обрабатываемых в Обществе персональных данных.

Общество требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Общество добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения защиты персональных данных Общество проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Общество применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.

В Обществе назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый сотрудник Общества, непосредственно осуществляющий обработку персональных данных, ознакомлен с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Общества по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

______________________________________________________________________________________

1Перечень третьих лиц, которым могут передаваться Персональные данные, содержит следующие организации: ООО «ЧАЗ «Кадровый Ресурс», ООО «Телант Пул Москва», ООО «Глобал Селекшн Технолоджис», ООО «Антарес», ООО «Антарес ТП, ООО «Инфоплат», ООО «Инфопорт», ООО «СТТП», ООО «Техника ТП», ООО «Техно ТП», ООО «Технология ТП», ООО «Технолоджи ТП», ООО «Технополис», ООО «ТП Ресурсы». Со всеми перечисленными третьими лицами Обществом заключено соглашение по обеспечению конфиденциальности передаваемых данных. Данный перечень может быть расширен с занесением изменений в настоящие условия.