Политика обработки персональных данных в ООО «ЮНИУМ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящая Политика в отношении обработки персональных данных в ООО «ЮНИУМ» (далее — Политика), расположенном по адресу: 111396, г. Москва, проспект Зелёный, дом 66, корпус 2, помещение 2; юридический адрес: 111396, г. Москва, проспект Зелёный, дом 66, корпус 2, помещение 2 — действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: www.u-career.ru (далее — Сайт), которую ООО «ЮНИУМ» может получить о субъекте персональных данных (далее – Пользователь) во время использования им Сайта, его сервисов, программ и продуктов.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и сервисов Сайта.
В рамках настоящей Политики под персональной информацией Пользователя понимается персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов Сайта, включая персональные данные Пользователя. Обязательная для предоставления сервисов Сайта информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

1.2. Настоящая Политика конфиденциальности применяется только к Сайту www.u-career.ru. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.3. Важнейшим условием реализации целей деятельности ООО «ЮНИУМ» (далее ООО «ЮНИУМ» либо “Оператор”) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

1.4. Политика в отношении обработки персональных данных в ООО «ЮНИУМ» определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «ЮНИУМ», а также сведения о реализуемых требованиях к защите персональных данных и направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Оператор.

1.5. Политика разработана в соответствии с действующим законодательством РФ.

 

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ООО «ЮНИУМ».

2.2. Все обрабатываемые ООО «ЮНИУМ» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

2.3. Оператор получает данные непосредственно у субъектов персональных данных, собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Персональные данные обрабатываются ООО «ЮНИУМ» в целях оформления трудовых и иных договорных отношений и кадрового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ; предоставления Пользователю доступа к персонализированным ресурсам Сайта; Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку запросов и заявок от Пользователя.

 

4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение и предотвращение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие предотвращения несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

 

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений с установленной периодичностью проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных Пользователями информационной системы до выявления причин нарушений и устранения этих причин.

 

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

 

6.1. ООО «ЮНИУМ» как Оператор персональных данных вправе:

  • Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
  • Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
  • Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
  • Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
  • Оператор не несет ответственности в случае утраты или разглашения конфиденциальной информации, если данная конфиденциальная информация стала публичным достоянием до ее утраты или разглашения и/или была получена от третьей стороны до момента ее получения Администрацией Сайта и/или была разглашена с согласия Пользователя.

 

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1. Субъект персональных данных имеет право:

  • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • Требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • Отозвать своё согласие полностью или частично в любое время путём направления запроса Оператору в письменной форме по почтовому адресу оператора, указанному в п. 1.1 настоящей Политики. Оператор прекращает обработку персональных данных Пользователя после получения запроса

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных и в иных случаях. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

8.2. Настоящая Политика является внутренним документом ООО «ЮНИУМ». Действующая Политика подлежит размещению на карьерном сайте ООО «ЮНИУМ» www.u-career.ru.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ЮНИУМ».

8.4. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

8.5. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять на электронный ящик hr@unium.ru.

8.6. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).