ПОЛИТИКА

в области обработки и обеспечения безопасности персональных данных

ООО «РБА-Менеджмент»

 

  1. Общие положения
    1. Общество с ограниченной ответственностью «РБА-Менеджмент», ОГРН 1077757722206, ИНН 7725611507, адрес места нахождения: 115114, город Москва, улица Дербеневская, дом 1 (далее также - Общество) осуществляет обработку персональных данных соискателя на замещение вакантной должности (далее - Соискатель) с использованием информационной системы персональных данных, размещенной на интернет-сайте Общества по адресу: http://www.rbamanagement.ru/management/form (далее - Сайт).
    2. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – Политика) представляет собой правила использования персональных данных Соискателя и действует в отношении информации, которую Общество может получить о Соискателе во время использования Сайта. Проставление галочки в чек-боксе «Согласен с Политикой в области обработки и обеспечения безопасности персональных данных» на Сайте означает свободное, своей волей и в своих интересах согласие Соискателя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
    3. Обработку и обеспечение безопасности персональных данных Соискателя Общество осуществляет в соответствии с требованиями Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 года «О персональных данных» (далее - Закон о персональных данных), другими нормативными правовыми актами, настоящей Политикой.
    4. Действие Политики не распространяется на интернет-сайты третьих лиц, в том числе в случаях перехода Соискателя по ссылкам, доступным на Сайте.
  2. Термины и определения, используемые в Политике:
    1. «Соискатель» – физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт и (или) его сервисы в соответствии с их функционалом.
    2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе предоставленная Обществу Соискателем или иным лицом по его поручению, путем заполнения полей анкеты на Сайте и (или) указанная в резюме.
    3. «Конфиденциальность персональных данных» – обязательное для выполнения Обществом требование не передавать персональные данные Соискателя третьим лицам без согласия Соискателя либо без достаточного правового основания.
    4. Общество - ООО «РБА-Менеджмент», в лице сотрудников, уполномоченных на управление Сайтом, организацию и осуществление обработки персональных данных, определяющие цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными.
    5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  3. Цели, принципы и условия обработки персональных данных Соискателя
    1. Обработка персональных данных Соискателя в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретной цели:

      - оценки кандидатуры Соискателя на замещение вакантной должности с последующим возможным трудоустройством.

    2. Обработке подлежат только персональные данные, которые отвечают цели их обработки, избыточность обрабатываемых персональных данных не допускается.
    3. При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность, а в необходимых случаях, актуальность по отношению к цели обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
    4. Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Соискателя от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий со стороны третьих лиц.
    5. В отношении персональных данных Соискателя сохраняется их конфиденциальность, за исключением случаев добровольного предоставления Соискателем информации о себе неограниченному кругу лиц.
    6. Общество вправе поручить обработку персональных данных другому лицу с согласия Соискателя, если иное не предусмотрено законодательством Российской Федерации. При этом обязательным условием поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
    7. Сроки обработки и хранения персональных данных определяются в соответствии с целью, для которой они были получены.
  4. Права Соискателя (субъекта персональных данных)
    1. Соискатель имеет право (если иное не предусмотрено законом):
      1. отозвать согласие на обработку своих персональных данных, изменить, обновить, дополнить предоставленную информацию о персональных данных. Для совершения указанных действий Соискатель может воспользоваться контактной информацией (почтовый адрес, телефон, адрес электронной почты), указанной на Сайте в разделе «Контакты».
      2. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      3. получать информацию, касающуюся обработки его персональных данных, в том числе предусмотренную частью 7 статьи 14 Закона о персональных данных.
      4. обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
      5. защищать свои права и законные интересы, в том числе возмещать убытки и (или) компенсировать моральный вред в судебном порядке.
  5. Обязанности Общества:
    1. использовать полученную информацию исключительно для цели, указанной в Политике;
    2. обеспечить хранение персональных данных, не разглашать их без письменного согласия Соискателя, не осуществлять их распространение, за исключением случаев, предусмотренных Политикой и законодательством Российской Федерации;
    3. принимать меры для защиты конфиденциальности персональных данных Соискателя;
    4. осуществить либо обеспечить блокирование персональных данных в случае выявления их неправомерной обработки;
    5. в случае отзыва Соискателем согласия на обработку персональных данных прекратить такую обработку, за исключением случаев, предусмотренных частью 2 статьи 9 Закона о персональных данных;
    6. предоставить Соискателю по его просьбе информацию, касающуюся обработки его персональных данных, в том числе предусмотренную частью 7 статьи 14 Закона о персональных данных;
    7. при обращении Соискателя, внести изменения в его персональные данные в том случае, если они являются неполными, неточными или неактуальными в срок, установленный Законом о персональных данных;
  6. Обеспечение безопасности персональных данных
    1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается правовыми, организационными, техническими и программными мерами, необходимыми и достаточными для обеспечения требований законодательства Российской Федерации в области защиты персональных данных.
    2. Обеспечение безопасности персональных данных достигается, в частности:
      1. определением угроз безопасности персональных данных при их обработке в информационных системах;
      2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
      3. применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
      4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
      5. учетом машинных носителей персональных данных;
      6. обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
      7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
      9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
  7. Ответственность и разрешение споров
    1. Общество несет ответственность за убытки, причиненные Соискателю в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
    2. Соблюдение претензионного порядка до обращения в суд по спорам, возникающим между Обществом и Соискателем, является обязательным.
    3. Получатель претензии в течение 10 рабочих дней со дня ее получения письменно уведомляет заявителя претензии о результатах ее рассмотрения.
    4. При невозможности урегулирования спора в досудебном порядке, он подлежит передаче на рассмотрение в соответствующий суд по месту нахождения Общества.
  8. Прочие положения
    1. Общество вправе вносить изменения в настоящую Политику в случае существенных изменений в деятельности Общества, изменений в законодательстве Российской Федерации в области защиты персональных данных. Новая редакция Политики Общества вступает в силу с момента ее размещения на Сайте.
    2. Действующая редакция настоящей Политики размещена и постоянно доступна на интернет-сайте по адресу: http://www.rbamanagement.ru.
    3. Согласие Соискателя на обработку персональных данных является неотъемлемой частью настоящей Политики.