Политика конфиденциальности

Данная Политика в отношении обработки и защиты персональных данных (в дальнейшем — Политика) действует применимо к любым данным, которые компания Migrationunion (в дальнейшем — Оператор или Компания) может получить о пользователе при его контакте с Компанией.

В случае добровольной передачи пользователем персональных данных любым лицам, входящим в штат Компании, согласие на предоставление таких данных распространяется на всех лиц, входящих в штат Компании.

Использование информации с сайта Компании подразумевает безоговорочное согласие пользователя с настоящей Политикой и со всеми условиями обработки его личных данных, описанными в ней. В том случае, если пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от отправки запроса на получение информации и предоставления персональных данных Компании.

1. Общие положения

1.1. Настоящая Политика действует в отношении любых персональных данных, которые Компания может получить от пользователя:

  • во время пребывания пользователя на официальном сайте Компании migrationunion.com (далее – сайт);
  • в результате обработки резюме пользователя;
  • в процессе непосредственного оказания услуг пользователю;
  • в результате обработки писем/жалоб/предложений/пр., полученных от пользователя;
  • при любом ином взаимодействии с пользователем.

1.2. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Компании. На сайтах третьих лиц действует собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.

1.3. Настоящая Политика объясняет, каким образом Компания обрабатывает и защищает персональную информацию пользователей.

1.4. В соответствии с настоящей Политикой Оператор самостоятельно организует и осуществляет обработку персональных данных пользователя, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными пользователя.

1.5. Настоящая Политика в отношении обработки и защиты персональных данных является внутренним документом Оператора.

1.6. Поскольку Оператор осуществляет сбор персональных данных с использованием сети Интернет, неограниченный доступ к Политике обеспечивается посредством опубликования (размещения) ее на сайте Компании.

1.7. Настоящий документ определяет политику в отношении обработки персональных данных (п. 2), а также содержит сведения о реализуемых требованиях к защите персональных данных (п.3), и утвержден во исполнение ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Закон).

1.8. Передавая Компании личную информацию и/или пользуясь сервисами сайта, пользователь дает разрешение на применение этой информации исключительно в целях, указанных в настоящем Положении, в том числе на публикацию отзыва, пожелания, предложения на сайте.

2. Политика в отношении обработки персональных данных

2.1. В зависимости от субъекта персональных данных Компания обрабатывает персональные данные следующих категорий субъектов (пользователей):

  • кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей в Компании;
  • сотрудники – физические лица, связанные с Компанией трудовыми отношениями;
  • члены семьи (при их отсутствии – близкие родственники) сотрудников – физические лица, находящиеся в семейных (родственных) отношениях с сотрудниками Компании;
  • контрагенты – физические и/или юридические лица, с которыми у Компании заключены договоры гражданско-правового характера;
  • физические лица пользующиеся и/или намеревающиеся воспользоваться услугами Компании и предоставляющие личную информацию в соответствии с данной целью;
  • физические лица, взаимодействующие с Компанией в сети интернет при помощи компьютерных устройств с целью получения информации;
  • физические лица принимающие участие в организованных Компанией благотворительных, рекламных и иных мероприятиях;
  • иные субъекты в связи с заключением/ вследствие заключения с Компанией иных сделок, не противоречащих законодательству РФ.

2.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных:

2.2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2.2.2. Цели обработки персональных данных различаются и устанавливаются Компанией в зависимости от категории субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей. Таким образом, обработка персональных данных может производиться Компанией в целях:

  • предоставления и реализации услуг;
  • подтверждения действий на сайте Компании;
  • противодействия мошенническим и/или иным действиям, а также расследования подобных действий в случае их осуществления;
  • изучения пожеланий и предпочтений пользователей (при этом информация обобщается и обезличивается);
  • поиска индивидуальных предложений для конкретных пользователей;
  • осуществления обратной связи с пользователем;
  • получения отзывов, предложений, пожеланий клиентов относительно услуг Компании;
  • проведения маркетинговых и/или иных исследований в сфере деятельности Компании;
  • иных не противоречащих действующему законодательству и относящихся к сфере деятельности Компании.

2.2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

2.2.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан РФ на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

2.3. Оператор руководствуется сроками обработки, хранения персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов, а также с учетом условий договора, стороной которого является пользователь (субъект персональных данных), с учетом сроков исковой давности, а также иными требованиями законодательства РФ.

2.4. Пользователь принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Компания обеспечивает получение конкретного, информированного и сознательного согласия пользователя на обработку его персональных данных.

2.5. Если иное не предусмотрено Законом, следующие действия осуществляются Компанией только при наличии согласия пользователя:

  • поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
  • раскрытие и распространение персональных данных третьим лицам.

В иных случаях необходимости получения согласия пользователя Компания получает такое согласие в любой форме, позволяющей подтвердить факт получения, за исключением случаев, когда в соответствии с Законом обработка персональных данных осуществляется только при получении согласия письменной форме.

2.6. Согласие на обработку персональных данных может быть отозвано пользователем. В случае отзыва согласия на обработку персональных данных Компании может продолжить обработку персональных данных только в случаях и в объеме, не противоречащих законодательству РФ о персональных данных.

2.7. Компания не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия пользователя.

2.8. Сотрудники Оператора, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

3. Сведения о реализуемых требованиях к защите персональных данных

3.1. Оператор реализует следующие требования в области персональных данных:

  • требования о соблюдении конфиденциальности персональных данных пользователя;
  • требования об обеспечении реализации пользователем своих прав, включая право на доступ к информации;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуализации в соответствии с целями обработки персональных данных;
  • требования по удалению или уточнению неполных или неточных данных пользователя;
  • требования к защите персональных данных пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • иные требования законодательства РФ.

3.2. В соответствии с ч.1 ст. 18.1 Закона Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Компанией путем:

  • издания Компанией настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
  • организации доступа сотрудников к информации, содержащей персональные данные пользователей, в соответствии с их должностными (функциональными) обязанностями;
  • установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
  • соблюдения сотрудниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами Компании;
  • иные необходимые меры безопасности в соответствии с законодательством РФ.

4. Заключительные положения

4.1. Во исполнение ч.2 ст. 18.1 Закона настоящая Политика опубликована на сайте Компании.

4.2. Компания оставляет за собой право вносить изменения в настоящую Политику. Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.

4.3. Иные локальные нормативные акты Компании издаются в соответствии с настоящей Политикой и законодательством РФ в области персональных данных.

4.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством РФ. В отношении защиты пользователей как субъектов персональных данных, являющихся иностранными гражданами, Компанией могут учитываться положения законодательства соответствующей страны, гражданином которой является пользователь.