Политика сайта

Настоящая Политика в отношении персональных данных (далее — Политика) является официальным документом ООО "УК "ТАЛЕНТ ПУЛ" (ОГРН 1205200031123, (603003, г. Нижний Новгород, ул. Белозерская, д.6, кв. 71) (далее — Общество), и определяет порядок обработки и защиты персональных данных различных категорий субъектов персональных данных, пользующихся сервисами, информацией и услугами сайта Общества http://talentpool.ru/.

Политика Общества в отношении персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов ООО "УК "ТАЛЕНТ ПУЛ".

Действие Политики распространяется на все Персональные данные Субъектов персональных данных, предоставленные Обществу Посетителями и Пользователями Сайта, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

При организации и осуществлении обработки персональных данных Общество руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

К настоящей Политике имеет доступ любой субъект персональных данных.

1. Основные определения, используемые в настоящем документе

Персональные данные - любая информация, предоставленная через Сайт Общества и (или) собранная с использованием Сайта, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в т.ч. но неисключительно ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Посетитель Сайта - лицо, посетившее интернет-сайт http://talentpool.ru/, принимающее условия настоящей Политики и не заполнившее ни одну из форм обратной связи, сопряженной с предоставлением персональных данных.

Пользователь - физическое лицо, представитель юридического лица, посетитель Сайта, принимающий условия настоящей Политики и направивший Обществу, посредством одной из Форм обратной связи Сайта, свои персональные данные, в целях, предусмотренных в разделе 3 настоящего документа.

Общество - Общество с ограниченной ответственностью «Управляющая Компания «ТАЛЕНТ ПУЛ».

Сайт - интернет-сайт, принадлежащий ООО "УК "ТАЛЕНТ ПУЛ", расположенный в сети интернет по адресу http://talentpool.ru/.

Услуги – перечень услуг представленных на Сайте, которые Общество готово оказать юридическим лицам.

Форма обратной связи - способ связи с Обществом, который позволяет формировать получаемую от Пользователя информацию в заданном формате. Форма обратной связи содержит набор полей, необходимых для заполнения Пользователем. На Сайте Общества используются следующие Формы обратной связи:

• «Заказать звонок»;
• «Заказать решение»;
• «Запросить документы»;
• «Задать вопрос»;
• «Отправить Резюме».

2. Принципы и цели обработки персональных данных

Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных (Посетитель сайта, Пользователь сайта), в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных осуществляется в Обществе на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

Пользователь предоставляет свои Персональные данные Обществу и соглашается на их обработку Обществом в целях:

• подготовки коммерческих предложений Общества для Пользователей;
• консультирования Пользователя по Услугам, оказываемым Обществом;
• определения потребностей Пользователей в Услугах и сервисах Общества;
• заключения с Пользователем Договора на оказание услуг, указанных на Сайте;
• заключения с Пользователем Трудового договора или Договора гражданско-правового характера;
• получения от Общества документов, связанных с его трудовой деятельностью в Обществе;
• выполнения Обществом обязательств перед Пользователем, в рамках заключенного с ним Трудового договора или Договора гражданско-правового характера;
• контроля удовлетворенности Пользователя, а также качества услуг, оказываемых Обществом;
• информирования Пользователей о текущих и новых услугах, сервисах и продуктах Общества, в том числе и путем проведения информационных рассылок посредством электронной почты, в том числе с использованием сторонних сервисов, информационных SMS-сервисов, социальных сетей и других инструментов. Общество при осуществлении рассылок рекламно-информационного характера руководствуется правилами периодичности направления рассылок в количестве не более трех сообщений в день, за исключением случаев направления специализированных извещений, которые ограничиваются общим количеством до 10 сообщений в день.
• осуществления сбора статистической информации о поведении Пользователей на Сайте Общества.

3. Сбор и использование персональных данных

Пользователи выражают свое согласие с настоящей Политикой в отношении обработки персональных данных путем совершения действий по посещению Сайта и (или) заполнению Форм обратной связи и (или) нажатия кнопки для выполнения отправки информации, внесенной/прикрепленной в Форму обратной связи на Сайте Общества.

Согласие Пользователя с настоящей Политикой в отношении обработки персональных данных сопровождается обязательством Пользователя по предоставлению достоверных и актуальных персональных данных, а также иных данных, относящихся к Пользователю.

Пользователем дается согласие на обработку его Персональных данных, предоставленных Обществу через Сайт, до момента его отзыва путем направления соответствующего письменного требования об отзыве согласия в адрес Общества.

Общество осуществляет сбор информации через Сайт двумя способами:

Персональные данные, предоставляемые Пользователями:

Общество осуществляет обработку Персональных данных, которые вводят/прикрепляют в Формы обратной связи на Сайте Общества сами Пользователи или иные лица по их поручению.

Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

На Сайте Общества может проводиться сбор статистических данных о Посетителе/Пользователе, включая:

• посещенные страницы;
• количество посещений страниц;
• длительность пользовательской сессии;
• точки входа (сторонние сайты, с которых Посетитель/Пользователь по ссылке переходит на сайт Общества);
• точки выхода (ссылки на сайтах Общества, по которым Посетитель/Пользователь переходит на сторонние сайты);
• страна Посетителя/Пользователя;
• регион Посетителя/Пользователя;
• провайдер Посетителя/Пользователя;
• браузер Посетителя/Пользователя;
• системные языки Посетителя/Пользователя;
• ОС Посетителя/Пользователя;
• разрешение экрана Посетителя/Пользователя;
• кол-во цветов экрана Посетителя/Пользователя;

Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Общество может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Общество не несет ответственности за локализацию серверов сторонних интернет-сервисов. Общество не проводит сопоставление информации, предоставляемой

Посетителем/Пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

Общество вправе осуществлять записи телефонных разговоров Посетителя/Пользователя с Обществом, по телефонам, указанным на Сайте. При этом Общество обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к Обществу, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

Для целей обработки персональных данных Пользователя Общество может передавать Персональные данные исключительно своим сотрудникам и третьим лицам1, подписавшим личное обязательство по обеспечению конфиденциальности полученных сведений. Персональные данные могут быть доведены до сведения иных лиц исключительно в статистически обработанном виде, исключающем возможность идентификации Пользователя в качестве лица, к которому относятся данные.

4. Способы обработки персональных данных, предоставляемых Обществу

Обработка персональных данных в Обществе осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

5. Меры, принимаемые Обществом для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• поддержание технических средств охраны, сигнализации в постоянной готовности;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

В целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.

6. Права субъектов персональных данных

Субъекты персональных данных имеют право на:

• полную информацию об их персональных данных, обрабатываемых в Обществе;
• доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв согласия на обработку персональных данных;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.

7. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Общество считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Общества и обеспечение надлежащего уровня безопасности обрабатываемых в Обществе персональных данных.

Общество требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Общество добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения защиты персональных данных Общество проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Общество применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.

В Обществе назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый сотрудник Общества, непосредственно осуществляющий обработку персональных данных, ознакомлен с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Общества по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.