480 864

ВАКАНСИИ

197 474

РЕЗЮМЕ

215 971

КОМПАНИИ

ПОЛИТИКА
обработки персональных данных

1.1. Настоящей Политикой определяется порядок обработки персональных данных и меры по

обеспечению безопасности персональных данных в ООО «ФОРЕКС КОНСАЛТИНГ» (ИНН 7702569922)

с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Персональные данные - любая информация, относящаяся кпрямо или косвенно

определенному или определяемому физическому лицу – субъекту персональных данных (далее – «Cубъект персональных данных», «Субъект»).

1.3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, РАЗРЕШЕННЫЕ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ персональные данные, доступ неограниченного круга лиц к которым предоставлен Cубъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Cубъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством.

1.4. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ (ОПЕРАТОР) — Компания, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональныхданных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее – «Компания»).

1.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

1.6. Действие Политики распространяется на все персональные данные Cубъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.

1.7. К настоящей Политике должен иметь доступ любой Cубъект персональных данных.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных в Компании осуществляется с соблюдением принципов и правил, предусмотренных ст. 5 Федерального закона N 152-ФЗ (ред. от 25.07.2011) «О персональных данных».

2.2. Компания осуществляет обработку персональных данных, только в случаях прямо предусмотренных ст. 6 Федерального закона N 152-ФЗ (ред. от 25.07.2011) «О персональных данных».

2.3. Компания вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать

принципы и правила обработки персональных данных, предусмотренные настоящим Положением и действующим законодательством.

2.4. Обработка Компанией специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях и порядке, прямо предусмотренном действующим законодательством.

2.5. Обработка персональных данных о судимости может осуществляться Компанией исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

2.6. Общедоступные источники персональных данных:

2.6.1. К общедоступным источникам персональных данных относятся, в частности, справочники,

адресные книги, создаваемые в целях информационного обеспечения (п. 1 ст. 8 Федерального закона N 152-ФЗ (ред. от 25.07.2011) «О персональных данных»);

2.6.2. В общедоступные источники персональных данных с согласия Субъекта персональных данных могут включаться следующие данные:

- фамилия, имя, отчество; - год и место рождения; - адрес;
- абонентский номер;

- сведения о профессии;

- иные персональные данные, предоставленные Cубъектом персональных данных.

2.6.3. Сведения о Субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению суда или иных уполномоченных государственных органов.

2.7. Цели обработки персональных данных
— делопроизводство и документооборот в Компании; — обеспечение безопасной деятельности Компании;

— обеспечение эффективности и устойчивости деятельности Компании, включая проявление должной осмотрительности и проведение проверки на наличие/отсутствие конфликта интересов, управление рисками Общества;

— осуществление внешних коммуникаций, включая публикацию материалов на информационном ресурсе Компании;

— обработка обращений клиентов Компании;

— аналитика данных для оптимизацию web-ресурсов;

совершенствования и развития деятельности Компании, включая

— заключение (исполнение/ изменение/ прекращение) договора на предоставление продуктов и сервисов Компании для соискателей, включая идентификацию стороны по договору,

- предоставление доступа к сайту/сайтам Компании в сети «Интернет», которые принадлежат компании или администратором/оператором которых она является (далее – «Сайт», «Сайты»), персонализация предоставляемых сервисов и услуг Сайта, содействие занятости и предоставление возможности трудоустройства или иного вида занятости у работодателей-клиентов Компании, включая оказание услуг/выполнение работ соискателем работодателю-клиенту Компании на основании договора гражданско-правового характера, осуществление информационного сопровождения, проведение статистических и иных исследований, направленных на улучшение качества предоставления соискателю услуг;

— заключение, исполнение, изменение и прекращение договоров о предоставлении услуг, продуктов и сервисов Компании, включая публикацию вакансий и резюме;

— поддержка клиентов /пользователей при использовании сервисов Сайтов, включая регистрацию клиента на Сайте и взаимодействие с пользователями посредством различных каналов связи компании, использумых для такой поддержки и коммуникаций с клиентами/пользователями.

2.8. Компания совершает следующие действия с персональными данными: - сбор;
- запись;
- систематизация;

- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ); - блокирование;
- удаление;
- уничтожение.

2.9. Компания получает персональные данные Cубъектов следующими способами:
- лично от Cубъекта персональных данных;
- из заключенного договора, одной из сторон которого является Cубъект персональных данных.

2.10. Субъект персональных данных, предоставивший Компании свои персональные данные, дает согласие на их обработку.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных предоставляется Субъектом персональных данных или его представителем путем выдачи соответствующего согласия в порядке, установленном Законом о

персональных данных, соглашениями между Компанией и Субъектом персональных данных, а также локальными актами Компании.

3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

3.3. Субъект персональных данных имеет право требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или неявляются необходимыми для заявленной цели обработки.

3.4. Субъект персональных данных имеет право отозвать свое согласие наобработку персональных данных.

3.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в порядке, предусмотренном действующим законодательством.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

4.2. Для предотвращения несанкционированных действий нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Компанией применяются следующие организационно- технические меры:

- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

- ограничение и регламентация состава работников, имеющих доступ к персональным данным;

- подготовку нормативных документов Компании по обработке и защите персональных данных;

- определение угроз безопасности персональных данных при их обработке;

- разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;

- проверка готовности и эффективности использования средств защиты информации;

- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

- парольная защита доступа пользователей к информационной системе персональных данных;

- осуществление антивирусного контроля;

- обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

- централизованное управление системой защиты персональных данных.

- резервное копирование информации;

- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

- учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;

- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1. Хранение персональных данных в Компании осуществляется в форме, позволяющей определить Cубъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Cубъект персональных данных.

5.2. Персональные данные хранятся с момента их получения до момента, когда цель обработки персональных данных достигнута, после чего не позднее 30-ти дней персональные данные уничтожаются в связи с достижением цели обработки.

5.3. Хранение персональных данных осуществляется Компанией исключительно на территории РФ.

5.5. Условием прекращения обработки персональных данных в Компании является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Cубъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.6. При достижении целей обработки персональных данных, а также в случае отзыва Cубъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если у Компании отсутствуют иные правовые основания для продолжения обработки персональных данных.

5.7. Иные права и обязанности Компании, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

5.8. Ответственность за нарушение норм, регулирующих, обработку и защиту персональных данных определяется действующим законодательством Российской Федерации.