Политика конфиденциальности ИП Шенкао В.М.для сайта «www.rosanas.ru»

1.   Общие положения и термины

1.1. Настоящая Политика конфиденциальности ИП Шенкао В.М.для сайта «www.rosanas.ru», (далее – «Политика») принята и действует в ИП Шенкао В.М. (далее —«Оператор»).

1.2.      Политика    определяет    общие    принципы    и    регулирует    порядок    обработки

персональных данных пользователей сайта «www.rosanas.ru» (далее – «Сайт»), а также меры по обеспечению безопасности персональных данных.

1.3. Цель Политики – обеспечение защиты прав и свобод человека во время обработки его персональных данных, включая защиту частной жизни, личной и семейной тайны.

1.4. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иными законодательными и нормативными правовыми актами Российской Федерации, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

1.5. Действие Политики распространяется на персональные данные, передаваемые Оператору пользователями при использовании Сайта.

1.6. При использовании Сайта и предоставлении своих персональных данных Оператору пользователь действует добровольно и дает свое согласие на обработку своих персональных данных в соответствии с Политикой.

1.7.      Основные понятия:

«Информационная система персональных данных» – совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.

«Обработка персональных данных» – осуществление любых действий (операций) или совокупности действий̆ (операций) в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования средств автоматизированной̆ обработки персональных данных.

«Оператор» – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Оператором является ИП Шенкао

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). «Пользователь» – субъект персональных данных, который предоставляет Оператору свои персональные данные при использовании Сайта.

1.8.      Обработку персональных данных Пользователей осуществляет Оператор.

2. Категории Пользователей, чьи персональные данные обрабатываются Оператором

2.1.      Оператор      обрабатывает      персональные      данные      следующих      категорий

Пользователей:

• посетители Сайта, предоставляющие свои персональные данные при использовании Сайта (соискатели на вакантные должности).

3.   Перечень и цели обработки персональных данных

3.1.      В перечень персональных данных, обрабатываемых Оператором, входят:

• информация, указанная в форме обратной связи (имя, фамилия, e-mail, номер мобильного телефона, сведения, содержащиеся в резюме соискателя, иная информация, которую соискатель добровольно указал в поле «Дополнительные сведения»).

3.2.      Цели обработки персональных данных:

• Помощь соискателям в трудоустройстве при условии наличия вакантных должностей в ИП Шенкао и соответствия соискателя предъявляемым к вакантной должности требованиям.

4. Принципы, условия и способы обработки персональных данных

4.1.      Принципы обработки персональных данных.

Обработка      персональных            данных           осуществляется         в          соответствии со        следующими принципами:

• абсолютная законность действий;

• ограничение обработки при достижении заранее определенных целей;

• обработка только необходимых для определенных целей персональных данных;

• использование точных, достаточных и актуальных персональных данных и проведение работ по их актуализации;

• персональные данные хранятся в форме, позволяющей определить Пользователя, ровно столько, сколько этого требуют цели обработки персональных данных (если не установлен иной срок хранения);

• все персональные данные уничтожаются по достижению целей обработки или при утрате необходимости достижения таких целей, а также в иных случаях, предусмотренных законодательством РФ.

4.2.      Условия обработки персональных данных.

Обработка персональных данных Оператором допускается в следующих случаях:

• при наличии согласия Пользователя на обработку его персональных данных;

• для выполнения функций, полномочий и обязанностей, которые были возложены на Оператора законодательством РФ;

• для статистических и исследовательских целей (при условии обязательного обезличивания данных);

• Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено законодательством РФ; Оператор не обрабатывает биометрические персональные данные Пользователей.

4.3.      Способы обработки персональных данных:

• Оператор может осуществлять обработку Персональных данных как с использованием средств автоматизации, так и без использования таких средств.

• по отношению к целям обработки персональных данных Оператор совершает следующие действия с персональными данными Пользователей: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение;

• Оператор вправе осуществлять обработку персональных данных самостоятельно или с привлечением третьих лиц, осуществляющих обработку персональных данных по поручению Оператора;

• в соответствии с требованиями действующего законодательства при сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.      Прекращение обработки персональных данных

5.1.      Оператор прекращает обработку Персональных данных:

• при достижении целей обработки или при утрате необходимости в достижении указанных целей;

• в случае выявления неправомерной обработки персональных данных;

• при истечении срока действия согласия Пользователя на обработку его персональных данных, если иное не предусмотрено действующим законодательством РФ;

• в случае отзыва согласия Пользователя на обработку его персональных данных, если иное не предусмотрено действующим законодательством РФ; при ликвидации Оператора.

6.         Конфиденциальность персональных данных

6.1. Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных в порядке, предусмотренном федеральными законами.

7. Согласие Пользователей на обработку персональных данных

• Пользователь Сайта самостоятельно и свободно принимает решение о предоставлении Оператору своих персональных данных. Согласие на обработку персональных данных может предоставляться в любой форме, позволяющей подтвердить факт его получения, если иное не установлено законодательством РФ.

• Согласие Пользователя действует с момента его предоставления в течение 1 (одного) года, либо до момента отзыва такого согласия. Отзыв согласия осуществляется Пользователем в соответствии с п. 8.2. настоящей Политики.

• Если согласие дает представитель Пользователя, то Оператор имеет право проверить полномочия представителя на дачу такого согласия.

8. Права Пользователей

8.1. Пользователь имеет право получать информацию, которая касается обработки его персональных данных. Он может требовать их уточнения, блокирования или уничтожения, а также отзывать свое согласие на обработку персональных данных.

8.2. По вопросам, предусмотренным п. 8.1. настоящей Политики, Пользователь может обратиться к Оператору, указав тему обращения, путем направления сообщения Оператору на электронный адрес: dpo@rpharm.ru.

8.3. Чтобы обеспечить защиту прав и свобод Пользователей, по запросу Пользователя Оператор:

• в течение 30 (тридцати) календарных дней с момента получения запроса подтверждает обработку персональных данных Пользователя, и предоставляет возможность ознакомиться с ними, если это не противоречит законодательству РФ;

• обязан сообщить о составе персональных данных Пользователя и источнике их получения, если иной порядок предоставления таких данных не предусмотрен законодательством РФ;

• сообщает Пользователю о правовых основаниях, целях, сроках и способах обработки его персональных данных;

• в течение 7 (семи) рабочих дней с момента получения подтверждения актуализирует персональные данные, если они являются неполными, неточными или неактуальными;

• сообщает Пользователю об осуществленной или о предполагаемой трансграничной передаче его персональных данных;

• сообщает Пользователю наименование и местонахождение организаций, которые имеют или могут получить доступ к его персональным данным, а также которым может быть поручена их обработка;

• уведомляет Пользователя о порядке осуществления его прав при обработке персональных данных;

• в течение 30 (тридцати) календарных дней с момента получения отзыва согласия прекращает обработку персональных данных, если для дальнейшей обработки персональных данных не будет правовых оснований, предусмотренных законодательством РФ;

• прекращает обработку персональных данных, если будет подтверждено, что Оператор их обрабатывает неправомерно, и уведомляет Пользователя о предпринятых мерах;

• блокирует персональные данные Пользователя, если Пользователь заявляет о неправомерной обработке персональных данных либо о неточности персональных данных, на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц;

• уничтожает персональные данные Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, в течение 7 (семи) рабочих дней с даты получения соответствующего подтверждения и уведомляет Пользователя о предпринятых мерах;

• отвечает на вопросы Пользователя, касающиеся обработки персональных данных Пользователя.

9. Безопасность и защита персональных данных

9.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства РФ в области защиты персональных данных. Во внутренних документах Оператора закреплены конкретные меры, которые применяет Оператор.

9.2. Правовые меры включают в себя:

• разработку нормативных локальных актов Оператора, реализующих требования законодательства РФ в отношении обработки и обеспечения безопасности персональных данных;

9.3.      Организационные меры включают в себя:

• назначение лица, ответственного за организацию обработки персональных данных;

• минимизацию количества работников Оператора и иных лиц, привлекаемых Оператором к обработке персональных данных, и создание системы условий для доступа к ним;

• ознакомление работников Оператора или иных уполномоченных на обработку персональных данных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, с нормативными локальными актами Оператора по вопросам обработки персональных данных, обучение указанных работников;

• регламентацию процессов обработки персональных данных;

• организацию Оператором и лицами, осуществляющими обработку персональных данных по поручению Оператора, учета материальных носителей персональных данных и их хранения для предотвращения хищения, подмены, несанкционированного копирования и уничтожения;

• определение угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда Пользователям, который может быть причинен в случае нарушения требований безопасности, формирование на их основе моделей угроз безопасности персональных данных;

• определение уровня защищенности персональных данных и обеспечение необходимого уровня их защиты;

• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;

• размещение технических средств обработки персональных данных в пределах охраняемой территории;

• ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где осуществляется обработка персональных данных и размещаются технические средства обработки, без контроля со стороны работников Оператора;

• контроль за выполнением настоящих требований.

9.4.      Технические меры включают в себя:

• использование для нейтрализации актуальных угроз средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

• реализацию разрешительной системы доступа к персональным данным, обрабатываемым в информационных системах, и средствам защиты информации;

• регистрацию и учет действий c персональными данными пользователей информационных систем, в которых обрабатываются персональные данные;

• выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора;

• безопасное межсетевое взаимодействие;

• обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных);

• периодическое проведение мониторинга действий пользователей, а также разбирательств по фактам нарушения требований безопасности персональных данных.

10. Раскрытие информации и персональных данных

• Оператор не передает персональные данные третьим лицам без предварительного согласия Пользователя, за исключением случаев в соответствии с требованиями законодательства РФ.

• Оператор может раскрывать персональные данные Пользователей в следующих случаях:

• c предварительного согласия Пользователя;

• Оператор может раскрыть персональные данные третьим лицам, работающим от имени Оператора для достижения целей, описанных выше в настоящей Политике.

11. Трансграничная передача персональных данных

11.1. Настоящая Политика не предусматривает возможность трансграничной передачи Оператором персональных данных Пользователей.

12. Яндекс.Метрика

12.1. Оператор использует средства веб-аналитики с целью общего анализа использования Сайта и получения исходных данных для его улучшения. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Оператор использует аналитические инструменты Яндекс.Метрика.

12.2. О том, как ООО «Яндекс» собирает и обрабатывает данные Пользователей можно ознакомиться по адресу: www.yandex.ru/legal/confidential/.

13. Недействительность отдельных положений настоящей Политики

13.1. Если отдельное положение настоящей Политики будет признано или объявлено недействительным или незаконным, оно потеряет свою юридическую силу и не будет подлежать применению, что не повлияет на действительность и юридическую силу самой Политики и других ее положений.

14. Применимое право, юрисдикция

14.1. Все вопросы, касающиеся настоящей Политики, отношений между Пользователем и Оператором в связи с применением настоящей Политики, использованием Сайта и обработкой персональных данных, регулируется законодательством РФ. Рассмотрение споров находится в юрисдикции судов Российской Федерации.

15. Обратная связь

15.1. Любые вопросы и предложения в отношении настоящей Политики Пользователи могут направить на адрес электронной почты: info@rosanas.ru