Юридические документы

Политика обработки
персональных данных

Последнее обновление: [ДАТА_АКТУАЛИЗАЦИИ]  ·   Версия: 1.0

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, принимаемые оператором.

Оператором персональных данных является:

  • Наименование: [ОРГАНИЗАЦИОННО-ПРАВОВАЯ_ФОРМА] «[НАЗВАНИЕ_ОРГАНИЗАЦИИ]»
  • ИНН: [ИНН_ОРГАНИЗАЦИИ]
  • ОГРН / ОГРНИП: [ОГРН_ОРГАНИЗАЦИИ]
  • Юридический адрес: [ЮРИДИЧЕСКИЙ_АДРЕС_ОРГАНИЗАЦИИ]
  • Электронная почта: [EMAIL_ОПЕРАТОРА]
  • Телефон: +7 (925) 628-00-06

Политика распространяется на все персональные данные, которые Оператор обрабатывает в связи с деятельностью сайта [ДОМЕН_САЙТА] и оказанием услуг в области IT-рекрутмента.

Используя сайт Оператора и/или оставляя заявку, субъект персональных данных выражает согласие с настоящей Политикой. В случае несогласия с Политикой субъект должен воздержаться от использования сайта.

2. Термины и определения

В настоящей Политике используются следующие термины:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором.
  • Согласие субъекта — свободное, конкретное, информированное и однозначное выражение воли субъекта, посредством которого он даёт разрешение на обработку своих персональных данных.
  • Уничтожение персональных данных — действия, в результате которых восстановление содержания персональных данных в информационной системе и/или в результате которых уничтожаются материальные носители персональных данных.

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется Оператором на основе следующих принципов:

  • Законность и справедливость основания обработки.
  • Ограничение обработки достижением конкретных, заранее определённых и законных целей.
  • Недопущение обработки, несовместимой с целями сбора персональных данных.
  • Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработка только тех персональных данных, которые отвечают целям их обработки.
  • Соответствие содержания и объёма обрабатываемых данных заявленным целям обработки.
  • Недопустимость обработки персональных данных, избыточных по отношению к заявленным целям обработки.
  • Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки.
  • Уничтожение или обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством РФ.

4. Состав обрабатываемых персональных данных

В рамках своей деятельности Оператор обрабатывает следующие категории персональных данных субъектов:

4.1. Данные, предоставляемые субъектом самостоятельно (через форму на сайте)

  • Фамилия, имя, отчество (при наличии).
  • Номер контактного телефона.
  • Адрес электронной почты (при указании в форме).
  • Наименование компании и должность (при указании).
  • Сведения о запросе (тип специализации, предпочтительные сроки).

4.2. Данные, собираемые автоматически при посещении сайта

  • IP-адрес устройства.
  • Тип и версия браузера, операционная система.
  • Дата и время посещения, просмотренные страницы.
  • Источник перехода (реферальный URL).
  • Данные файлов cookie (см. раздел 13).

Оператор не обрабатывает специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные.

5. Цели обработки персональных данных

  • Обработка входящих заявок и обратная связь с потенциальными клиентами по вопросам подбора IT-персонала.
  • Заключение и исполнение договоров на оказание услуг по подбору персонала.
  • Информирование субъекта об услугах Оператора, статусе заявки и иных вопросах, инициированных субъектом.
  • Улучшение качества сайта и услуг на основе анализа поведения пользователей (в обезличенном виде, через системы веб-аналитики).
  • Выполнение требований законодательства Российской Федерации, включая налоговое и бухгалтерское.

6. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных — подп. 1 ч. 1 ст. 6 ФЗ №152-ФЗ: субъект выражает согласие на обработку данных путём проставления соответствующей отметки в форме на сайте.
  • Исполнение договора — подп. 5 ч. 1 ст. 6 ФЗ №152-ФЗ: обработка необходима для заключения и исполнения договора, стороной которого является субъект.
  • Законные интересы оператора — подп. 7 ч. 1 ст. 6 ФЗ №152-ФЗ: обработка необходима для реализации законных интересов Оператора в части улучшения качества услуг при условии, что это не нарушает права и свободы субъекта.
  • Исполнение требований законодательства РФ — подп. 2 ч. 1 ст. 6 ФЗ №152-ФЗ.

7. Условия обработки персональных данных

Обработка персональных данных осуществляется с соблюдением следующих условий:

  • Обработка осуществляется с использованием средств автоматизации и без таковых.
  • Оператор обрабатывает персональные данные только в объёме, необходимом для достижения конкретной цели.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки (если иное не установлено законодательством).
  • Обработка персональных данных без согласия субъекта допускается исключительно в случаях, предусмотренных ст. 6, 9, 10 ФЗ №152-ФЗ.

8. Раскрытие данных третьим лицам

Оператор не продаёт, не обменивает и не передаёт персональные данные субъектов третьим лицам без согласия субъекта, за исключением следующих случаев:

  • Передача предусмотрена действующим законодательством Российской Федерации (по требованию государственных органов в установленных случаях).
  • Передача необходима для оказания услуг, заказанных субъектом, контрагентам Оператора, действующим на основании договоров и обязанным соблюдать конфиденциальность данных.

8.1. Привлекаемые обработчики (третьи лица)

В целях улучшения качества сайта и статистики Оператор использует следующие сервисы:

  • Яндекс.Метрика ([ССЫЛКА_НА_ПОЛИТИКУ_ЯНДЕКС]) — сервис веб-аналитики Яндекс. Обрабатывает обезличенные данные о поведении пользователей на сайте. Яндекс является самостоятельным оператором в соответствии со своей политикой конфиденциальности.
  • [ДРУГИЕ_ИСПОЛЬЗУЕМЫЕ_СЕРВИСЫ, ЕСЛИ ЕСТЬ]

Передача данных указанным сервисам осуществляется в обезличенном виде в объёме, необходимом для выполнения их функций.

9. Трансграничная передача персональных данных

Оператор осуществляет хранение персональных данных граждан Российской Федерации на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 ФЗ №152-ФЗ.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, не осуществляется, за исключением случаев получения согласия субъекта, а также случаев, предусмотренных ст. 12 ФЗ №152-ФЗ.

10. Сроки хранения персональных данных

Оператор хранит персональные данные субъекта в течение следующих сроков:

  • Данные из форм обратной связи (заявки, квиз) — не более 3 лет с момента последнего взаимодействия с субъектом, если иное не определено договором или законодательством.
  • Данные, необходимые для исполнения договора, — в течение срока действия договора и 5 лет после его завершения в целях бухгалтерского и налогового учёта (в соответствии со ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»).
  • Данные, переданные в системы веб-аналитики (Яндекс.Метрика и др.) — в соответствии с политиками соответствующих сервисов.

По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.

11. Права субъектов персональных данных

В соответствии с ФЗ №152-ФЗ субъект персональных данных имеет право:

  • Получать информацию об обработке своих персональных данных Оператором (ст. 14 ФЗ №152-ФЗ).
  • Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 21 ФЗ №152-ФЗ).
  • Отозвать согласие на обработку персональных данных (ст. 9 ФЗ №152-ФЗ). Отзыв согласия осуществляется путём направления соответствующего запроса на электронную почту Оператора. Отзыв согласия не влечёт прекращения обработки данных в случаях, предусмотренных иными правовыми основаниями.
  • Обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2.
  • Обращаться за защитой своих прав в судебном порядке.

11.1. Порядок реализации прав

Для реализации своих прав субъект персональных данных направляет письменный запрос или запрос в форме электронного документа по адресу: [EMAIL_ОПЕРАТОРА].

Запрос должен содержать: фамилию, имя, отчество субъекта; номер телефона или адрес электронной почты (для ответа); суть обращения; подпись (для письменного запроса). Оператор рассматривает запрос и направляет ответ в течение 30 дней с момента его получения.

12. Меры по обеспечению безопасности

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

К принятым мерам относятся:

  • Назначение лица, ответственного за организацию обработки персональных данных.
  • Ограничение доступа к персональным данным и ознакомление сотрудников с требованиями законодательства об обработке данных.
  • Применение технических средств защиты информационных систем, в которых обрабатываются персональные данные.
  • Передача данных с использованием протокола шифрования HTTPS/TLS.
  • Учёт и хранение носителей персональных данных.
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению.

13. Файлы cookie и технологии отслеживания

Сайт Оператора использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя. Файлы cookie используются в следующих целях:

  • Технические (обязательные) cookie — обеспечивают корректную работу сайта (запоминание действий пользователя, обеспечение безопасности). Не могут быть отключены.
  • Аналитические cookie — позволяют собирать статистику о посещаемости и поведении пользователей в обезличенном виде (Яндекс.Метрика и иные сервисы аналитики). Используются с согласия пользователя.

Пользователь вправе управлять настройками cookie в своём браузере, в том числе отключить их хранение. Обратите внимание, что отключение обязательных cookie может повлиять на функциональность сайта.

Подробнее о принципах работы cookie можно ознакомиться в документации используемого браузера.

14. Контактная информация оператора

По всем вопросам, связанным с обработкой персональных данных, субъект вправе обратиться к Оператору:

  • Наименование: [ОРГАНИЗАЦИОННО-ПРАВОВАЯ_ФОРМА] «[НАЗВАНИЕ_ОРГАНИЗАЦИИ]»
  • Адрес: [ЮРИДИЧЕСКИЙ_АДРЕС_ОРГАНИЗАЦИИ]
  • Электронная почта: [EMAIL_ОПЕРАТОРА]
  • Телефон: +7 (925) 628-00-06
  • Режим работы: Пн–Пт, 10:00–18:00 МСК

15. Изменения Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.

Действующая редакция Политики всегда доступна на сайте по адресу: [ДОМЕН_САЙТА]/privacy.html.

Продолжение использования сайта после внесения изменений означает принятие субъектом обновлённой редакции Политики.

Основание: Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119, приказом ФСТЭК России от 18.02.2013 № 21, а также иными применимыми нормативными актами Российской Федерации.