Личный кабинет
Пробная версия
 
Личный кабинет
Пробная версия

Утверждена приказом генерального директора

5 от «27» сентября 2024 года

ПОЛИТИКА

ООО «ВИСИВИ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2024 год

Оглавление

1. Общие положения 3

2. Принципы обработки персональных данных 4

3. Особенности сбора и иной обработки персональных данных 4

4. Условия передачи персональных данных третьим лицам 5

5. Условия прекращения обработки персональных данных и порядок их уничтожения 5

6. Цели обработки персональных данных; категории и перечень обрабатываемых персональных данных; категории субъектов, персональные данные которых обрабатываются; правовые основания обработки персональных данных; способы обработки персональных данных; сроки обработки персональных данных; порядок уничтожения персональных данных 6

6.1. Цель обработки персональных данных: Подбор персонала 6

6.2. Цель обработки персональных данных: Управление персоналом 7

6.3. Цель обработки персональных данных: Вознаграждение персонала 8

6.4. Цель обработки персональных данных: Обеспечение и развитие внутренней деятельности 9

6.5. Цель обработки персональных данных: Сопровождение и поддержка деятельности 10

6.6. Цель обработки персональных данных: Ведение основной деятельности 11

7. Технология куки (cookies) 13

8. Меры по обеспечению защиты персональных данных 13

9. Права и обязанности субъекта персональных данных 14

10. Заключительные положения 15

  1. Общие положения

    1. Для обеспечения конфиденциальности и безопасности обработки персональных данных в обществе с ограниченной ответственностью «Висиви» (далее – «Оператор») введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками Оператора, допущенными к обработке персональных данных.

    2. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных и в соответствии с локальными актами Оператора.

    3. Политика определяет принципы, порядок и условия обработки персональных данных лиц, чьи персональные данные собираются и обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    4. Основные понятия, используемые в Политике:

      1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

      2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

      3. Контрагент Оператора – физическое или юридическое лицо, заключившее с Оператором гражданско-правовой договор.

      4. Работник Оператора – физическое лицо, заключившее с Оператором трудовой договор.

      5. Закон 152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

      6. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

      7. Соискатель – физическое лицо, использующее Платформу с целью дальнейшего трудоустройства на вакансии Контрагента Оператора или Оператора, а также с целью иного взаимодействия, в том числе с целью сотрудничества по гражданско-правовым договорам, с Контрагентом Оператора или Оператором.

      8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

      9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

      10. Оператор – общество с ограниченной ответственностью «Висиви» (123112, г. Москва, Пресненская наб, д. 8 стр. 1, помещ. 501с ком. 8; ИНН: 7703436629; ОГРН: 5177746185997).

      11. Персональные данные (ПД) – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу - субъекту персональных данных (субъекту ПД).

      12. Платформа – размещенная на Сайте программа для ЭВМ, которая в зависимости от оказанных Исполнителем Услуг и/или Дополнительных Услуг содержит функциональные возможности, предназначенные для проведения Заказчиком видеоинтервью и предварительного отбора Кандидатов на Вакансии. Единственным правообладателем Платформы является Исполнитель. Платформа включена в единый реестр российских программ для электронных вычислительных машин и баз данных (https://reestr.digital.gov.ru/reestr/310918/).

      13. Политика – политика Оператора в отношении обработки персональных данных, принятая в соответствии с приказом № 5 об утверждении политики общества с ограниченной ответственности «Висиви» в отношении обработки персональных данных от «27» сентября 2024 года.

      14. Пользователь – любое физическое лицо, имеющее доступ к Платформе и использующее Платформу и/или Сайт посредством информационно-телекоммуникационной сети «Интернет», и предоставившее Оператору свои персональные данные.

      15. Посетитель – любое физическое лицо, имеющее доступ к Платформе и использующее Платформу и/или Сайт посредством информационно-телекоммуникационной сети «Интернет», и не предоставившее Оператору свои персональные данные, за исключением куки (если применимо).

      16. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

      17. Представитель – физическое лицо, действующее для заключения, исполнения и прекращения действия гражданско-правового договора в интересах, по поручению и от имени Контрагента Оператора, если Контаргент не является физическим лицом.

      18. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

      19. Сайт – веб-страница, размещенная в информационно-телекоммуникационной сети «Интернет» по адресу: https://vcv.ru/, обеспечивающая удаленный доступ Заказчика к Платформе для использования ее функциональных возможностей и являющаяся составной частью Платформы.

      20. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

      21. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются материальные носители персональных данных.

      22. Уполномоченный орган – федеральный орган исполнительной власти, осуществляющий самостоятельно функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

      23. Куки (Cookies) – технические данные, собираемые системой веб-аналитики Яндекс.Метрика, а именно: IP адрес, версия интернет-браузера, тип устройства, версия операционной системы.

  2. Принципы обработки персональных данных

    1. Обработка ПД Оператором осуществляется в соответствии со следующими принципами:

      1. Обработка ПД осуществляется на законной и справедливой основе;

      2. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей;

      3. Не допускается обработка ПД, несовместимая с целями сбора персональных данных;

      4. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;

      5. Обработке подлежат только ПД, которые отвечают целям их обработки;

      6. Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;

      7. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки;

      8. При обработке ПД обеспечивается их точность, достаточность и актуальность по отношению к целям обработки;

      9. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;

      10. ПД обрабатываются способами, позволяющими обеспечить их безопасность, с использованием соответствующих правовых, технических и организационных мер.

  3. Особенности сбора и иной обработки персональных данных

    1. Оператор обрабатывает ПД с использованием средств автоматизации и без использования таких средств; с передачей ПД по внутренним сетям Оператора, с передачей по сети Интернет.

    2. Оператор может обрабатывать ПД, полученные им и (или) его уполномоченными лицами способом, не противоречащем законодательству Российской Федерации, в том числе непосредственно от субъекта ПД или его законного представителя.

    3. Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации о ПД.

    4. Оператор при обработке ПД не осуществляет трансграничную передачу ПД.

    5. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности).

    6. Оператор вправе обрабатывать персональные данные с использованием вычислительных мощностей третьих лиц.

    7. Оператор вправе осуществлять обработку ПД субъектов ПД по поручению третьих лиц, являющихся операторами ПД в соответствии с частью 3 статьи 6 Закона 152-ФЗ.

  4. Условия передачи персональных данных третьим лицам

    1. Оператор вправе производить передачу персональных данных третьим лицам в соответствии с законодательством Российской Федерации либо с согласия субъекта персональных данных.

    2. Для достижения целей обработки персональных данных Оператор вправе привлекать третьих лиц к обработке персональных данных путем поручения обработки персональных данных третьим лицам; передачи персональных данных третьим лицам без поручения их обработки, получения персональных данных от третьих лиц.

      К таким третьим лицам, в частности, относятся лица, с которыми заключаются, исполняются договоры, соглашения, контракты в рамках ведения хозяйственной деятельности организации, а именно:

      1. Органы власти, передача ПД которым предусмотрена законодательством Российской Федерации;

      2. Правопреемники Оператора и/или его аффилированные лица в рамках процессов реорганизации юридического лица;

      3. Контрагенты Оператора.

    3. Лица, получившие доступ к ПД, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых был предоставлен доступ к ПД.

    4. Лица, получившие доступ к ПД, обязаны соблюдать законодательство Российской Федерации в сфере обработки ПД, режим конфиденциальности и положения, предусмотренные в Политике, а также обеспечивать безопасность ПД на уровне, не ниже, чем обеспечивает Оператор ПД.

  5. Условия прекращения обработки персональных данных и порядок их уничтожения

    1. Оператор прекращает обработку ПД в следующих случаях:

      1. Достигнута цель обработки ПД и (или) истек установленный срок обработки ПД, в том числе установленный законодательством Российской Федерации;

      2. Утрачена необходимость в достижении целей обработки ПД;

      3. Выявлена неправомерная обработка ПД;

      4. Отсутствие возможности обеспечить правомерности обработки ПД;

      5. Субъектом ПД отозвано согласие на обработку ПД (при отсутствии иного законного основания для обработки ПД);

      6. Оператором получено требование субъекта ПД о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;

      7. Ликвидация Оператора.

    2. В случае отсутствия возможности уничтожения ПД до истечения сроков, установленных Законом 152-ФЗ, Оператор осуществляет блокирование таких ПД или обеспечивает их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПД в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.

    3. Уничтожение ПД производится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя ПД, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель ПД.

    4. Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД.

    5. Для уничтожения ПД в ИСПДн Оператором используются внутренние средства стирания - средства, в составе которых реализована функция уничтожения информации, соответствующая требованиям законодательства Российской Федерации.

  6. Цели обработки персональных данных; категории и перечень обрабатываемых персональных данных; категории субъектов, персональные данные которых обрабатываются; правовые основания обработки персональных данных; способы обработки персональных данных; сроки обработки персональных данных; порядок уничтожения персональных данных

    1. Цель обработки персональных данных: Подбор персонала

      Перечень (категории) обрабатываемых ПД

      Иные категории ПД:

      • фамилия, имя, отчество;

      • адрес электронной почты;

      • номер телефона;

      • дата рождения (дата, месяц, год);

      • сведения об образовании (наименование оконченного учебного заведения; форма обучения; период обучения; факультет; специальность; квалификация);

      • сведения о дополнительных навыках (уровень владения компьютерными программными приложениями; уровень владения иностранными языками; достижения в профессиональной деятельности);

      • сведения о трудовой деятельности (общий стаж работы; область деятельности организации, период работы; должность; причина увольнения);

      • фото- и видео - изображения (не для целей идентификации);

      • иные сведения, указанные Соискателем Оператора в резюме, прилагаемом на Платформе, и/или непосредственно на Платформе;

      • результаты прохождения предварительного отбора на Платформе;

      • информация об уровне заработной платы;

      • информация об опыте работы, выполненных проектах (портфолио).

      Категории субъектов ПД

      • Соискатели Оператора;

      • контактные лица предыдущего работодателя Соискателя Оператора

      Правовые основания обработки ПД

      • Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;

      • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

      Способы обработки и действия с ПД

      Действия, совершаемые с использованием средств автоматизации и без использования таких средств:

      • сбор;

      • запись;

      • систематизация;

      • накопление;

      • хранение;

      • поиск;

      • уточнение (обновление, изменение);

      • извлечение;

      • использование;

      • сопоставление (сравнение);

      • объединение (связывание);

      • передача (предоставление, доступ);

      • блокирование;

      • удаление;

      • уничтожение.

      Сроки обработки ПД

      В течение 1 года после прекращения правоотношений сторон, если иное не предусмотрено законодательством Российской Федерации, согласием субъекта ПД.

      Порядок уничтожения ПД

      Удаление/уничтожение ПД осуществляется путем использования внутренних средств стирания ИСПДн, а при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

    2. Цель обработки персональных данных: Управление персоналом

      Перечень (категории) обрабатываемых ПД

      Иные категории ПД:

      • фамилия, имя, отчество;

      • дата рождения (число, месяц, год);

      • место рождения;

      • гражданство;

      • реквизиты документа, удостоверяющего личность;

      • ИНН;

      • СНИЛС;

      • адрес регистрации;

      • адрес проживания;

      • номер телефона;

      • адрес электронной почты;

      • сведения о текущем месте работы и занимаемой должности;

      • информация о доходах;

      • сведения о банковских счетах;

      • сведения об образовании (наименование оконченного учебного заведения; форма обучения; период обучения; факультет; специальность; квалификация);

      • сведения о дополнительных навыках (уровень владения компьютерными программными приложениями; уровень владения иностранными языками; достижения в профессиональной деятельности);

      • сведения о трудовой деятельности (общий стаж работы; область деятельности организации, период работы; должность; причина увольнения);

      • сведения о семейном положении;

      • фото- и видео- изображения (не для целей идентификации);

      • образец подписи.

      • Специальные категории ПД:

      • сведения об инвалидности;

      • сведения о состоянии здоровья и трудоспособности (больничные листы, листы по уходу за ребенком).

      Категории субъектов ПД

      • Действующие работники Оператора;

      • уволенные работники Оператора;

      • родственники действующих работников Оператора.

      Правовые основания обработки ПД

      • Обработка персональных данных осуществляется с согласия субъекта ПД на обработку его ПД;

      • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

      • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД.

      Способы обработки и действия с ПД

      Действия, совершаемые с использованием средств автоматизации и без использования таких средств:

      • сбор;

      • запись;

      • систематизация;

      • накопление;

      • хранение;

      • извлечение;

      • уточнение (обновление, изменение);

      • использование;

      • сопоставление (сравнение);

      • объединение (связывание);

      • передача (предоставление, доступ);

      • блокирование;

      • удаление;

      • уничтожение.

      Сроки обработки ПД

      До прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором и в течение 5 лет после прекращения трудовых отношений.

      Порядок уничтожения ПД

      Удаление/уничтожение ПД путем использования внутренних средств стирания ИСПДн, а при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

    3. Цель обработки персональных данных: Вознаграждение персонала

      Перечень (категории) обрабатываемых ПД

      Иные категории ПД:

      • фамилия, имя, отчество;

      • дата рождения (дата, месяц, год);

      • место рождения;

      • гражданство;

      • реквизиты документа, удостоверяющего личность;

      • ИНН;

      • СНИЛС;

      • адрес регистрации;

      • адрес проживания;

      • номер телефона;

      • адрес электронной почты;

      • сведения о текущем месте работы и занимаемой должности;

      • доходы;

      • сведения о банковских счетах;

      • сведения о семейном положении;

      • образец подписи;

      • сведения о предыдущих местах работы;

      • информация о выпуске исполнительных листов;

      • информация о совершенных расходах.

      • Специальные категории ПД:

      • сведения об инвалидности;

      • сведения о состоянии здоровья и трудоспособности.

      Категории субъектов ПД

      • Действующие работники Оператора;

      • уволенные работники Оператора;

      • получатели выплат.

      Правовые основания обработки ПД

      • Обработка персональных данных осуществляется с согласия субъекта ПД на обработку его ПД;

      • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

      • обработка ПД необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

      • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД;

      • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД

      Способы обработки и действия с ПД

      Действия, совершаемые с использованием средств автоматизации и без использования таких средств:

      • сбор;

      • запись;

      • систематизация;

      • накопление;

      • хранение;

      • уточнение (обновление, изменение);

      • извлечение;

      • использование;

      • сопоставление (сравнение);

      • объединение (связывание);

      • передача (предоставление, доступ);

      • блокирование;

      • удаление;

      • уничтожение.

      Сроки обработки ПД

      • До прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором и в течение 5 лет после прекращения трудовых отношений.

      • До прекращения основания осуществления выплат и в течение 5 лет после прекращения таких оснований.

      Порядок уничтожения ПД

      Удаление/уничтожение ПД путем использования внутренних средств стирания ИСПДн, а при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

    4. Цель обработки персональных данных: Обеспечение и развитие внутренней деятельности

      Перечень (категории) обрабатываемых ПД

      Иные категории ПД:

      • фамилия, имя, отчество;

      • дата рождения (дата, месяц, год);

      • место рождения;

      • информация о месте проживания;

      • гражданство;

      • реквизиты документа, удостоверяющего личность;

      • реквизиты документа, удостоверяющего личность за пределами Российской Федерации;

      • номер телефона;

      • адрес электронной почты;

      • платежная информации;

      • сведения о текущем месте работы и занимаемой должности.

      Категории субъектов ПД

      • Действующие работники Оператора;

      • получатели информационных сообщений;

      • представители контрагентов - юридических лиц;

      • контрагенты - физические лица.

      Правовые основания обработки ПД

      • Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;

      • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

      • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД;

      • обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.

      Способы обработки и действия с ПД

      Действия, совершаемые с использованием средств автоматизации и без использования таких средств:

      • сбор;

      • запись;

      • систематизация;

      • накопление;

      • хранение;

      • извлечение;

      • уточнение (обновление, изменение);

      • использование;

      • сопоставление (сравнение);

      • объединение (связывание);

      • передача (предоставление, доступ);

      • блокирование;

      • удаление;

      • уничтожение.

      Сроки обработки ПД

      • До прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором и в течение 5 лет после прекращения трудовых отношений.

      • До прекращения срока действия согласия на получение сообщений.

      • До прекращения взаимодействия с Контрагентом и в течение 3 лет после прекращения взаимодействия.

      Порядок уничтожения ПД

      Удаление/уничтожение ПД путем использования внутренних средств стирания ИСПДн, а при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

    5. Цель обработки персональных данных: Сопровождение и поддержка деятельности

      Перечень (категории) обрабатываемых ПД

      Иные категории ПД:

      • фамилия, имя, отчество;

      • сведения о текущем месте работы и занимаемой должности;

      • номер телефона;

      • адрес электронной почты;

      • информация о месте регистрации

      • информация, о наличии полномочий представлять интересы других лиц; содержащаяся в доверенности;

      • ОГРНИП;

      • ИНН;

      • информация о документе, удостоверяющем личность;

      • банковские реквизиты;

      • информация о предыдущих местах работы;

      • информация о конфликте интересов;

      • информация об участии в других юридических лицах;

      • информация об уровне квалификации и навыках.

      Категории субъектов ПД

      • Действующие работники Оператора;

      • контрагенты - физические лица;

      • представители контрагентов - юридических лиц;

      • потенциальные контрагенты - физические лица;

      • представители потенциальных контрагентов - юридических лиц;

      • участники судебных заседаний.

      Правовые основания обработки ПД

      • Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;

      • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

      • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД;

      • обработка ПД осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

      • обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.

      Способы обработки и действия с ПД

      Действия, совершаемые с использованием средств автоматизации и без использования таких средств:

      • сбор;

      • запись;

      • систематизация;

      • накопление;

      • хранение;

      • извлечение;

      • использование;

      • уточнение (обновление, изменение);

      • сопоставление (сравнение);

      • объединение (связывание);

      • передача (предоставление, доступ);

      • блокирование;

      • удаление;

      • уничтожение.

      Сроки обработки ПД

      • До прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором и в течение 5 лет после прекращения трудовых отношений.

      • До прекращения взаимодействия с Контрагентом и в течение 3 лет после прекращения взаимодействия.

      • До прекращения судебного процесса и в течение срока, предусмотренного законодательством Российской Федерации.

      Порядок уничтожения ПД

      Удаление/уничтожение ПД путем использования внутренних средств стирания ИСПДн, а при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

    6. Цель обработки персональных данных: Ведение основной деятельности

      Перечень (категории) обрабатываемых ПД

      Иные категории ПД:

      • файлы куки;

      • фамилия, имя, отчество;

      • адрес электронной почты;

      • номер телефона;

      • сведения о текущем месте работы и занимаемой должности;

      • сведения из прилагаемой Пользователем доверенности;

      • видеоматериалы, размещаемые Пользователем на Платформе;

      • данные тестирования, пройденного на Платформе;

      • информация о дате рождения (дата,месяц,год);

      • пол;

      • возраст;

      • сведения об образовании (наименование оконченного учебного заведения; форма обучения; период обучения; факультет; специальность; квалификация);

      • сведения о дополнительном образовании (наименование оконченного учебного заведения; период обучения; название курса, тренинга; ученая степень; год присвоения ученой степени);

      • сведения о дополнительных навыках (уровень владения компьютерными программными приложениями; уровень владения иностранными языками; достижения в профессиональной деятельности);

      • сведения о трудовой деятельности (общий стаж работы; наименование работодателя, область деятельности организации, адрес, телефон; период работы; должность; причина увольнения);

      • фото-и-видео изображения (не для целей идентификации);

      • иные сведения, указанные Соискателем Контрагента в резюме, прилагаемом на Платформе, и/или непосредственно на Платформе;

      • результаты Соискателя Контрагента по прохождению предварительного отбора на Платформе.

      Категории субъектов ПД

      • Действующие работники Оператора;

      • представители контрагентов - юридических лиц;

      • контрагенты – физические лица;

      • пользователи;

      • посетители Сайта;

      • соискатели Контрагентов.

      Правовые основания обработки ПД

      • Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;

      • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

      • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД;

      • обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.

      Способы обработки и действия с ПД

      Действия, совершаемые с использованием средств автоматизации и без использования таких средств:

      • сбор;

      • запись;

      • систематизация;

      • накопление;

      • хранение;

      • извлечение;

      • использование;

      • уточнение (обновление, изменение);

      • сопоставление (сравнение);

      • объединение (связывание);

      • передача (предоставление, доступ);

      • обезличивание;

      • блокирование;

      • удаление;

      • уничтожение.

      Сроки обработки ПД

      • До прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором и в течение 5 лет после прекращения трудовых отношений.

      • До прекращения взаимодействия с Контрагентом и в течение 3 лет после прекращения взаимодействия.

      • До истечения срока действия согласия субъекта ПД.

      Порядок уничтожения ПД

      Удаление/уничтожение ПД путем использования внутренних средств стирания ИСПДн, а при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания персональных данных

  7. Технология куки (cookies)

    1. Куки являются фрагментом данных, отправленным сервером программного обеспечения Оператора и хранимым на устройстве субъекта ПД. Содержимое такого фрагмента данных может как относиться, так и не относиться к ПД, в зависимости от того, содержит ли такой файл ПД или содержит обезличенные технические данные.

    2. Субъект ПД вправе запретить своему устройству прием куки или ограничить прием куки. При отказе от получения куки или при ограничении приема куки некоторый функционал программного обеспечения Оператора может работать некорректно. Субъект ПД самостоятельно настраивает свое устройство таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты куки.

    3. В зависимости от вида программного обеспечения Оператора перечень обрабатываемых Оператором куки может включать весь объем или часть следующих данных:

      1. Технические куки: эти файлы необходимы для нормальной работы программного обеспечения Оператора и предоставления его функционала Посетителю и/или Пользователю; технические куки позволяют идентифицировать аппаратное и программное обеспечение, тип и версию браузера, тип и версию операционной системы Посетителя и/или Пользователя, управлять процессом регистрации и общего администрирования;

      2. Куки для сохранения настроек и предпочтений: эти файлы позволяют сохранять предпочтения Посетителя и/или Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида программного обеспечения Оператора;

      3. Статистические и аналитические куки: эти файлы позволяют распознавать Посетителей и/или Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции с использованием программного обеспечения Оператора, включая информацию о посещенных страницах сайта и контенте, который интересен Посетителю и/или Пользователю;

      4. Поведенческие куки: эти файлы позволяют собирать информацию о том, как Посетитель и/или Пользователь взаимодействуют с программным обеспечением Оператора, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности программного обеспечения Оператора.

    4. Куки, содержание которых определяет исключительно Оператор, обрабатываются на условиях настоящей Политики. Куки, содержание которых определяет третье лицо (например, поставщик сервиса, который используется в программном обеспечении Оператора) обрабатываются на условиях Политики, а также на условиях документов о конфиденциальности такого третьего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с куки и контактную информацию для обращений субъектов персональных данных.

    5. Оператор использует для обработки куки следующий сервис веб-аналитики третьих лиц: Яндекс.Метрика, принадлежащую ООО «Яндекс» (ИНН: 7736207543, ОГРН: 1027700229193).

  8. Меры по обеспечению защиты персональных данных

    1. Оператором для защиты ПД приняты следующие правовые, организационные и технические меры по обеспечению безопасности ПД:

      1. Изданы локальные нормативные акты по вопросам обработки ПД, определяющие для каждой цели обработки ПД категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

      2. Проведена оценка вреда, который может быть причинен субъектам ПД в случае нарушения Закона 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;

      3. Определены угрозы безопасности ПД, которые могут возникнуть при их обработке в ИСПДн;

      4. Назначено лицо, ответственное за организацию обработки ПД;

      5. Назначено лицо, ответственное за обеспечение безопасности ПД, обрабатываемых в ИСПДн;

      6. Организован режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

      7. Установлены правила доступа к ПД, обрабатываемым в ИСПДн;

      8. Обеспечивается регистрация и учет действий, совершаемых с ПД в ИСПДн

      9. Обеспечена сохранность носителей персональных данных;

      10. Осуществляется внутренний контроль и/или аудит соответствия обработки ПД Закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, Политике и локальным нормативным актам, сроки и порядок контроля за соблюдением которых определяются Оператором самостоятельно;

      11. Работники Оператора, непосредственно осуществляющие обработку ПД, ознакомлены с положениями законодательства Российской Федерации о ПД;

      12. Применяется прошедшая в установленном порядке процедура оценки соответствия средств защиты информации;

      13. Ведется учет машинных носителей ПД;

      14. Внедрена система по обнаружению фактов несанкционированного доступа к ПД;

      15. Обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПД, в порядке, определенном федеральным органом исполнительной власти;

      16. Внедрен алгоритм реагирования на инциденты безопасности ПД, в том числе порядок уведомления уполномоченного органа по защите прав субъектов ПД, в соответствии с законодательством Российской Федерации;

      17. Внедрена процедура по восстановлению ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

      18. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПД.

  9. Права и обязанности субъекта персональных данных

    1. Права Субъекта ПД:

      1. Субъект ПД имеет право на доступ к его ПД. Субъект ПД вправе получить сведения, предусмотренные в части 7 статьи 14 Закона 152-ФЗ, направив запрос Оператору в порядке, установленном в пункте 10.5. Политики. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя.

      2. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

      3. Субъект ПД вправе в любой момент отозвать согласие на обработку ПД, направив Оператору отзыв согласия, а также потребовать прекратить обработку его ПД, направив Оператору обращение с требованием о прекращении обработки ПД. Отзыв согласия на обработку ПД и требование о прекращении обработки ПД направляются в порядке, установленном в пункте 10.5. Политики;

      4. Субъект ПД вправе обращаться за защитой нарушенных прав в уполномоченный орган по защите прав и свобод субъектов ПД, а также в судебном порядке.

    2. Обязанности Субъекта ПД:

      1. Предоставлять достоверные, необходимые для достижения целей обработки, ПД;

      2. Предоставлять ПД, принадлежащие лично ему; в случае предоставления ПД третьих лиц субъект ПД подтверждает, что получил надлежащее правовое основание для предоставления ПД третьих лиц Оператору и уведомил таких третьих лиц об обработке их ПД Оператором в соответствии с частью 3 статьи 18 Закона 152-ФЗ;

      3. Соблюдать иные обязанности, предусмотренные Законом 152-ФЗ.

    3. Оператор рассматривает любые обращения субъекта ПД и предпринимает действия в отношении предмета обращения в соответствии с законодательством Российской Федерации.

  10. Заключительные положения

    1. Оператор обеспечивает неограниченный доступ к Политике посредством её размещения на Сайте по адресу: https://vcv.ru/personal_data_policy .

    2. Контроль исполнения требований Политики осуществляется ответственным за организацию обработки ПД Оператора.

    3. Ответственность должностных лиц Оператора, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.

    4. Оператор оставляет за собой право вносить изменения в Политику без предварительного уведомления субъектов. Пересмотр Политики осуществляется Оператором по мере необходимости, но не реже одного раза в три года. Актуальная Политика размещена в открытом доступе в соответствии с пунктом 10.1. Политики.

    5. Субъект персональных данных или его представитель может обратиться к Оператору:

      1. В электронной форме по следующему адресу электронной почты: support@vcv.ru;

      2. В форме письменного обращения по адресу: 115035, Москва, а/я 37.

    6. Все вопросы, неурегулированные Политикой, регламентируются законодательством Российской Федерации.