Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Гараева Гюзель Рашитовна (далее — Оператор).
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://hrcompass.ru/policy
Политика действует бессрочно до замены ее новой редакцией. Политика, любая из ее частей, может быть изменена Оператором без специального уведомления субъектов персональных данных и пользователей сайта. Новая редакция Политики вступает в силу с момента размещения на сайте Оператора. При размещении новой редакции Политики на сайте, предыдущая редакция хранится в архиве документации Оператора.
Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Гараева Гюзель Рашитовна (далее — Оператор).
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://hrcompass.ru/policy
Политика действует бессрочно до замены ее новой редакцией. Политика, любая из ее частей, может быть изменена Оператором без специального уведомления субъектов персональных данных и пользователей сайта. Новая редакция Политики вступает в силу с момента размещения на сайте Оператора. При размещении новой редакции Политики на сайте, предыдущая редакция хранится в архиве документации Оператора.
Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
В Политике используются понятия в следующем значении:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) — индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Субъект персональных данных (Субъект) — физическое лицо, к которому относятся соответствующие персональные данные.
Пользователь — физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта https://hrcompass.ru/
Заказчик, контрагент — физическое лицо, заключившее договор с Оператором.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://hrcompass.ru/ и на всех субдоменах, созданных на его основе.
Форма — специальная форма, где Субъект или пользователь размещает свою персональную информацию с целью передачи данных Оператору.
Cookie — небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который субъект персональных данных получает доступ на сайт.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) — индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Субъект персональных данных (Субъект) — физическое лицо, к которому относятся соответствующие персональные данные.
Пользователь — физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта https://hrcompass.ru/
Заказчик, контрагент — физическое лицо, заключившее договор с Оператором.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://hrcompass.ru/ и на всех субдоменах, созданных на его основе.
Форма — специальная форма, где Субъект или пользователь размещает свою персональную информацию с целью передачи данных Оператору.
Cookie — небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который субъект персональных данных получает доступ на сайт.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Оператором производится в соответствии со следующими правовыми основаниями:
Оператор обрабатывает обезличенные данные о пользователе сайта в случае, если это разрешено в настройках браузера пользователя.
- Конституция РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
Оператор обрабатывает обезличенные данные о пользователе сайта в случае, если это разрешено в настройках браузера пользователя.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено законом.
5. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
Информация об Операторе:
Индивидуальный предприниматель Гараева Гюзель Рашитовна
ОГРНИП 319 774 600 137 169 / ИНН 27 409 977 753
Реквизиты расчетного счета: р/с 408 802 810 700 000 970 996 Банк АО «Тинькофф Банк»
Юридический адрес Банка: Москва, 123 060, 1-й Волоколамский проезд, д. 10, стр. 1
ИНН Банка: 7 710 140 679
БИК Банка: 44 525 974
Корр. счет Банка: 301 101 810 145 250 000 974
+7 953 880 94 02
info@hrcompass.ru
Оператор обязан:
Оператор вправе:
Индивидуальный предприниматель Гараева Гюзель Рашитовна
ОГРНИП 319 774 600 137 169 / ИНН 27 409 977 753
Реквизиты расчетного счета: р/с 408 802 810 700 000 970 996 Банк АО «Тинькофф Банк»
Юридический адрес Банка: Москва, 123 060, 1-й Волоколамский проезд, д. 10, стр. 1
ИНН Банка: 7 710 140 679
БИК Банка: 44 525 974
Корр. счет Банка: 301 101 810 145 250 000 974
+7 953 880 94 02
info@hrcompass.ru
Оператор обязан:
- Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных; отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
- Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- Определять угрозы безопасности персональных данных при их обработке, в случае если это требуется в соответствии с законодательством;
- Принимать локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- Создавать необходимые условия для работы с персональными данными;
- Организовать учет документов, содержащих персональные данные, работу с информационными системами, в случае автоматизированной обработки персональных данных;
- Хранить персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- Принимать иные меры для обеспечения конфиденциальности персональынх данных.
Оператор вправе:
- Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
- Поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, обеспечивать тот же уровень конфиденциальности;
- В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:
Субъект персональных данных может направлять запрос в письменной либо в электронной форме, в том числе посредством электронной почты и должен включать:
- Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- В случае выявления неточностей в персональных данных Субъект может актуализировать их самостоятельно путем направления уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных»;
- В любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты Оператору с пометкой «Отзыв согласия на обработку персональных данных»;
- Получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору запросом.
Субъект персональных данных может направлять запрос в письменной либо в электронной форме, в том числе посредством электронной почты и должен включать:
- фамилию, имя и отчество субъекта персональных данных, а в случае направления запроса представителем — также фамилию, имя и отчество представителя;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем органе, для представителя — данные документа о полномочиях (с приложением этого документа).
7. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ, КАТЕГОРИИ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Категории субъектов персональных данных, данные которых обрабатывает Оператор: пользователи сайта; заказчики и контрагенты Оператора (физические лица); представители/работники юридических лиц-заказчиков и контрагентов Оператора.
Состав и цели обработки персональных данных пользователей:
Оператор осуществляет сбор и обработку только тех персональных данных пользователей, которые предоставлены самим пользователем и необходимы для следующих целей:
Обработка персональных данных пользователей происходит при условии получения предварительного согласия.
Оператор не осуществляет обработку:
Перечень действий по обработке персональных данных пользователей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Оператор не осуществляет трансграничную передачу персональных данных пользователей.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия пользователя, если иное не предусмотрено законом.
Оператор предоставляет пользователям услуги и информацию посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющем собой программное обеспечение «ГЕТКУРС» (правообладатель ООО «Система Геткурс», ИНН 9 731 055 900, адрес: 121 205, город Москва, тер Сколково инновационного центра, Большой б-р, д. 42 стр. 1, помещ. 1122, р.м. 8), предназначенное для создания онлайн-школы и организации процесса обучения в сети Интернет.
Состав и цели обработки персональных данных заказчиков:
Оператор осуществляет сбор и обработку только тех персональных данных заказчиков и контрагентов, которые необходимы для следующих целей:
Обработка персональных данных заказчиков, контрагентов не требует получения от них дополнительного согласия.
Оператор не осуществляет обработку:
Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных заказчиков и контрагентов с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
Перечень действий по обработке персональных данных заказчиков и контрагентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия заказчика и контрагента, если иное не предусмотрено законом или условиями договора.
Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющем собой программное обеспечение «ГЕТКУРС» (правообладатель ООО «Система Геткурс» (ИНН 9 731 055 900), адрес: 121 205, город Москва, тер Сколково инновационного центра, Большой б-р, д. 42 стр. 1, помещ. 1122, р.м. 8), предназначенное для создания онлайн-школы и организации процесса обучения в сети Интернет.
Состав и цели обработки персональных данных пользователей:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- никнейм в мессенджерах;
- данные, автоматически передаваемые сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения или собираемые с помощью сервисов интернет-статистики Яндекс Метрика и Гугл Аналитика и других (IP-адрес, MAC-адрес, IMEI, MEID, данные cookie, информация о браузере, операционной системе, времени доступа).
Оператор осуществляет сбор и обработку только тех персональных данных пользователей, которые предоставлены самим пользователем и необходимы для следующих целей:
- осуществление рекламной и информационной рассылки;
- предоставление доступа пользователю к сайту, администрирование сайта и его защита, сбор отчетности по сайту, улучшения качества сайта и его содержания.
Обработка персональных данных пользователей происходит при условии получения предварительного согласия.
Оператор не осуществляет обработку:
- биометрических персональных данных пользователей;
- специальных категорий персональных данных пользователей.
Перечень действий по обработке персональных данных пользователей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Оператор не осуществляет трансграничную передачу персональных данных пользователей.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия пользователя, если иное не предусмотрено законом.
Оператор предоставляет пользователям услуги и информацию посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющем собой программное обеспечение «ГЕТКУРС» (правообладатель ООО «Система Геткурс», ИНН 9 731 055 900, адрес: 121 205, город Москва, тер Сколково инновационного центра, Большой б-р, д. 42 стр. 1, помещ. 1122, р.м. 8), предназначенное для создания онлайн-школы и организации процесса обучения в сети Интернет.
Состав и цели обработки персональных данных заказчиков:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- никнейм в мессенджерах;
- данные, автоматически передаваемые сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения (IP-адрес, MAC-адрес, IMEI, MEID, данные cookie, информация о браузере, операционной системе, времени доступа);
- иная информация, предоставляемая субъектом персональных данных по запросу Оператора для получения исполнения по договорам (сведения об образовании, опыте работы, квалификации и иные).
Оператор осуществляет сбор и обработку только тех персональных данных заказчиков и контрагентов, которые необходимы для следующих целей:
- заключение договоров и исполнение обязательств, которые возникли или могут возникнуть у Оператора в ходе исполнения договора;
- осуществления рекламной и информационной рассылки;
- администрирование сайта и его защита, сбор отчетности по сайту, улучшения качества сайта и его содержания;
- исполнение требований российского законодательства.
Обработка персональных данных заказчиков, контрагентов не требует получения от них дополнительного согласия.
Оператор не осуществляет обработку:
- биометрических персональных данных заказчиков;
- специальных категорий персональных данных заказчиков.
Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных заказчиков и контрагентов с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
Перечень действий по обработке персональных данных заказчиков и контрагентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия заказчика и контрагента, если иное не предусмотрено законом или условиями договора.
Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющем собой программное обеспечение «ГЕТКУРС» (правообладатель ООО «Система Геткурс» (ИНН 9 731 055 900), адрес: 121 205, город Москва, тер Сколково инновационного центра, Большой б-р, д. 42 стр. 1, помещ. 1122, р.м. 8), предназначенное для создания онлайн-школы и организации процесса обучения в сети Интернет.
8. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется с использованием и без использования средств автоматизации. При необходимости предоставления доступа к персональным данным Оператор или уполномоченные им лица соблюдают правила и процедуры в отношении конфиденциальности обработки персональных данных.
Оператор применяет достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача персональных данных не производится.
Хранение персональных данных осуществляется в течение времени, необходимого для достижения цели сбора и обработки. Более длительные сроки могут быть применены, если это необходимо для соблюдения требований законодательства и нормативных правовых актов.
Передача персональных данных третьим лицам производится при соблюдении любого из следующих условий:
Обрабатываемые персональные данные подлежат уничтожению в случае:
Оператор применяет достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача персональных данных не производится.
Хранение персональных данных осуществляется в течение времени, необходимого для достижения цели сбора и обработки. Более длительные сроки могут быть применены, если это необходимо для соблюдения требований законодательства и нормативных правовых актов.
Передача персональных данных третьим лицам производится при соблюдении любого из следующих условий:
- Субъект выразил согласие на передачу персональных данных третьим лицам;
- Такая передача необходима для исполнения Оператором обязательств перед Субъектом по заключенным с ним договорам;
- Передача персональных данных третьим лицам предусмотрена законодательством Российской Федерации.
Обрабатываемые персональные данные подлежат уничтожению в случае:
- достижения целей обработки персональных данных;
- получения отзыва согласия на обработку персональных данных;
- прекращения Оператором деятельности.
9. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор применяет комплекс правовых, организационных и технических мер для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по месту нахождения Оператора, а также размещена на сайте Оператора;
- во исполнение Политики утверждает и приводит в действие соответствующие локальные акты;
- производит ознакомление уполномоченных лиц с положениями законодательства о персональных данных, а также с Политикой;
- устанавливает правила доступа к персональным данным, обрабатываемым Оператором, а также обеспечивает регистрацию и учёт всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных;
- определяет угрозы безопасности персональных данных;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
10. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В случае установления неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором или их обработка должна быть прекращена.
В случае выявления неточностей в персональных данных Субъект может актуализировать их самостоятельно путем направления Оператору уведомления с пометкой «Актуализация персональных данных».
Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с пометкой «Отзыв согласия на обработку персональных данных».
При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если:
В случае выявления неточностей в персональных данных Субъект может актуализировать их самостоятельно путем направления Оператору уведомления с пометкой «Актуализация персональных данных».
Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с пометкой «Отзыв согласия на обработку персональных данных».
При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если:
- Оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных законодательством;
- Иное не предусмотрено договором, стороной которого или выгодоприобретателем или поручителем по которому является Субъект;
- Иное не установлено иным соглашением между Оператором и Субъектом персональных данных.
11. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ
Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
Согласие Субъекта на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования Субъекта о прекращении распространения персональных данных.
Согласие Субъекта на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования Субъекта о прекращении распространения персональных данных.
12. ИЗМЕНЕНИЕ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО
Оператор имеет право вносить изменения в настоящую Политику в отношении обработки персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
Актуальная версия Политики находится по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу https://hrcompass.ru/policy
Актуальная версия Политики находится по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу https://hrcompass.ru/policy
13. ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ
Все предложения или вопросы по поводу настоящей Политики следует сообщать Оператору по электронной почте info@hrcompass.ru
Онлайн-школа для эйчаров и их руководителей
Студентам