Политика об обработке персональных данных
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и корпоративными стандартами ООО «ДомЛента».
1. Термины и определения
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
Передача персональных данных — действия, представляющие собой доступ, распространение или предоставление персональных данных.
Распространение — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Блокирование — временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для уточнения данных).
Обезличивание — действия, в результате которых без дополнительной информации невозможно определить принадлежность данных конкретному субъекту.
Уничтожение — действия, в результате которых невозможно восстановить содержание персональных данных и (или) уничтожаются их материальные носители.
Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.
Безопасность персональных данных — состояние защищённости, обеспечивающее конфиденциальность, целостность и доступность персональных данных при их обработке.
2. Общие положения
В целях поддержания деловой репутации и соблюдения требований Федерального закона № 152-ФЗ «О персональных данных» ООО «ДомЛента» определяет приоритетной задачей обеспечение законности и безопасности обработки персональных данных.
Для достижения этой цели в ООО «ДомЛента» разработана, внедрена и регулярно пересматривается система защиты персональных данных.
3. Условия обработки ПДн
3.1. Обработка персональных данных осуществляется в строгом соответствии с принципами и нормами нормативно-правовых актов, регулирующих сферу персональных данных.
3.2. Обработка осуществляется на основании согласия субъекта персональных данных либо в случаях, предусмотренных федеральным законодательством, без такового согласия.
3.3. Операции с персональными данными граждан РФ (запись, систематизация, накопление, хранение, уточнение, извлечение) выполняются с использованием баз данных, расположенных исключительно на территории Российской Федерации, за исключением случаев, оговорённых законодательством.
3.4. Для анализа посещаемости сайта мы используем сервис Яндекс.Метрика, предоставляемый ООО «ЯНДЕКС» (Россия). Данные обрабатываются и хранятся на территории Российской Федерации в обезличенном виде; используемые файлы cookie и идентификаторы не позволяют установить личность пользователя. Трансграничная передача персональных данных при использовании сервиса веб-аналитики не осуществляется.
3.5. Лица, получившие доступ к персональным данным, обязаны обеспечивать их конфиденциальность и не раскрывать данные без согласия субъекта, за исключением случаев, предусмотренных федеральным законодательством.
4. Принципы обработки ПДн
4.1. Обеспечение соблюдения прав субъектов персональных данных при их обработке.
4.2. Обработка на законной и справедливой основе для достижения установленных целей.
4.3. Исключение обработки данных, не соответствующих целям, избыточных или содержащихся в базах с несовместимыми целями обработки.
4.4. Обеспечение точности, полноты и актуальности персональных данных в отношении целей обработки.
4.5. Хранение данных в форме, позволяющей идентифицировать субъекта, не дольше, чем требуется для целей обработки.
4.6. Уничтожение или обезличивание данных по достижении целей обработки либо при утрате необходимости в их хранении.
5. Способы достижения цели
5.1. Защита персональных данных от актуальных угроз с учётом оценки потенциального вреда для субъектов.
5.2. Реализация комплекса организационных и технических мер по обеспечению безопасности данных при автоматизированной и ручной обработке.
5.3. Регулярный мониторинг и контроль соответствия обработки требованиям законодательства и внутренних актов.
5.4. Повышение осведомлённости и обучение персонала правилам обработки и защиты данных.
5.5. Обеспечение неотвратимости ответственности за нарушение положений настоящей Политики.
6. Цели использования ПДн
6.1. Обработка персональных данных пользователей веб-сайта career.domlenta.ru, не являющихся клиентами компании, осуществляется в следующих целях:
| Цель обработки | Обрабатываемые данные | Действия с данными |
|---|---|---|
| Обеспечение возможности использования функционала сайта | Электронные данные: идентификаторы в системах Общества и Yandex, UTM-метки, URL и заголовок страницы, информация об используемых устройствах, операционной системе и программном обеспечении (браузере), разрешении экрана устройства, данные о местоположении (геолокация), IP-адрес, данные, содержащиеся в файлах cookie | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (кроме распространения), обезличивание, блокирование, удаление, уничтожение |
| Принятие решения о возможности заключения трудового договора и подбор кандидатов на вакантные должности | ФИО, адрес электронной почты, номер телефона, данные об образовании и (или) о квалификации | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (кроме распространения), обезличивание, блокирование, удаление, уничтожение |
7. Требования по обеспечению безопасности ПДн
7.1. В целях обеспечения безопасности персональных данных в ООО «ДомЛента» реализованы комплексные меры, соответствующие требованиям законодательства РФ:
- назначены уполномоченные лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
- разработаны и утверждены локальные нормативные акты, регламентирующие обработку данных, а также процедуры выявления и предотвращения нарушений;
- проведена оценка потенциальных рисков для субъектов персональных данных и разработаны меры по их минимизации;
- применяются организационные и технические меры защиты: шифрование, системы обнаружения и предотвращения вторжений, резервное копирование, правила доступа к данным.
7.2. Все сотрудники, участвующие в обработке персональных данных, проходят обучение и инструктаж по вопросам соблюдения законодательства РФ и обеспечения безопасности данных.
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с момента её утверждения и действует до отмены или введения новой.
8.2. Вопросы, не урегулированные настоящей Политикой, регулируются в соответствии с действующим законодательством Российской Федерации.
