Политика конфиденциальности
Данная Политика в отношении обработки и защиты персональных данных (в дальнейшем — Политика) действует применимо к любым данным, которые компания Migrationunion (в дальнейшем — Оператор или Компания) может получить о пользователе при его контакте с Компанией.
В случае добровольной передачи пользователем персональных данных любым лицам, входящим в штат Компании, согласие на предоставление таких данных распространяется на всех лиц, входящих в штат Компании.
Использование информации с сайта Компании подразумевает безоговорочное согласие пользователя с настоящей Политикой и со всеми условиями обработки его личных данных, описанными в ней. В том случае, если пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от отправки запроса на получение информации и предоставления персональных данных Компании.
1. Общие положения
1.1. Настоящая Политика действует в отношении любых персональных данных, которые Компания может получить от пользователя:
- во время пребывания пользователя на официальном сайте Компании migrationunion.com (далее – сайт);
- в результате обработки резюме пользователя;
- в процессе непосредственного оказания услуг пользователю;
- в результате обработки писем/жалоб/предложений/пр., полученных от пользователя;
- при любом ином взаимодействии с пользователем.
1.2. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Компании. На сайтах третьих лиц действует собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.
1.3. Настоящая Политика объясняет, каким образом Компания обрабатывает и защищает персональную информацию пользователей.
1.4. В соответствии с настоящей Политикой Оператор самостоятельно организует и осуществляет обработку персональных данных пользователя, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными пользователя.
1.5. Настоящая Политика в отношении обработки и защиты персональных данных является внутренним документом Оператора.
1.6. Поскольку Оператор осуществляет сбор персональных данных с использованием сети Интернет, неограниченный доступ к Политике обеспечивается посредством опубликования (размещения) ее на сайте Компании.
1.7. Настоящий документ определяет политику в отношении обработки персональных данных (п. 2), а также содержит сведения о реализуемых требованиях к защите персональных данных (п.3), и утвержден во исполнение ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Закон).
1.8. Передавая Компании личную информацию и/или пользуясь сервисами сайта, пользователь дает разрешение на применение этой информации исключительно в целях, указанных в настоящем Положении, в том числе на публикацию отзыва, пожелания, предложения на сайте.
2. Политика в отношении обработки персональных данных
2.1. В зависимости от субъекта персональных данных Компания обрабатывает персональные данные следующих категорий субъектов (пользователей):
- кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей в Компании;
- сотрудники – физические лица, связанные с Компанией трудовыми отношениями;
- члены семьи (при их отсутствии – близкие родственники) сотрудников – физические лица, находящиеся в семейных (родственных) отношениях с сотрудниками Компании;
- контрагенты – физические и/или юридические лица, с которыми у Компании заключены договоры гражданско-правового характера;
- физические лица пользующиеся и/или намеревающиеся воспользоваться услугами Компании и предоставляющие личную информацию в соответствии с данной целью;
- физические лица, взаимодействующие с Компанией в сети интернет при помощи компьютерных устройств с целью получения информации;
- физические лица принимающие участие в организованных Компанией благотворительных, рекламных и иных мероприятиях;
- иные субъекты в связи с заключением/ вследствие заключения с Компанией иных сделок, не противоречащих законодательству РФ.
2.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных:
2.2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.2.2. Цели обработки персональных данных различаются и устанавливаются Компанией в зависимости от категории субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей. Таким образом, обработка персональных данных может производиться Компанией в целях:
- предоставления и реализации услуг;
- подтверждения действий на сайте Компании;
- противодействия мошенническим и/или иным действиям, а также расследования подобных действий в случае их осуществления;
- изучения пожеланий и предпочтений пользователей (при этом информация обобщается и обезличивается);
- поиска индивидуальных предложений для конкретных пользователей;
- осуществления обратной связи с пользователем;
- получения отзывов, предложений, пожеланий клиентов относительно услуг Компании;
- проведения маркетинговых и/или иных исследований в сфере деятельности Компании;
- иных не противоречащих действующему законодательству и относящихся к сфере деятельности Компании.
2.2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
2.2.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан РФ на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.
2.3. Оператор руководствуется сроками обработки, хранения персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов, а также с учетом условий договора, стороной которого является пользователь (субъект персональных данных), с учетом сроков исковой давности, а также иными требованиями законодательства РФ.
2.4. Пользователь принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Компания обеспечивает получение конкретного, информированного и сознательного согласия пользователя на обработку его персональных данных.
2.5. Если иное не предусмотрено Законом, следующие действия осуществляются Компанией только при наличии согласия пользователя:
- поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
- раскрытие и распространение персональных данных третьим лицам.
В иных случаях необходимости получения согласия пользователя Компания получает такое согласие в любой форме, позволяющей подтвердить факт получения, за исключением случаев, когда в соответствии с Законом обработка персональных данных осуществляется только при получении согласия письменной форме.
2.6. Согласие на обработку персональных данных может быть отозвано пользователем. В случае отзыва согласия на обработку персональных данных Компании может продолжить обработку персональных данных только в случаях и в объеме, не противоречащих законодательству РФ о персональных данных.
2.7. Компания не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия пользователя.
2.8. Сотрудники Оператора, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.
3. Сведения о реализуемых требованиях к защите персональных данных
3.1. Оператор реализует следующие требования в области персональных данных:
- требования о соблюдении конфиденциальности персональных данных пользователя;
- требования об обеспечении реализации пользователем своих прав, включая право на доступ к информации;
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуализации в соответствии с целями обработки персональных данных;
- требования по удалению или уточнению неполных или неточных данных пользователя;
- требования к защите персональных данных пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- иные требования законодательства РФ.
3.2. В соответствии с ч.1 ст. 18.1 Закона Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Компанией путем:
- издания Компанией настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
- организации доступа сотрудников к информации, содержащей персональные данные пользователей, в соответствии с их должностными (функциональными) обязанностями;
- установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- соблюдения сотрудниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами Компании;
- иные необходимые меры безопасности в соответствии с законодательством РФ.
4. Заключительные положения
4.1. Во исполнение ч.2 ст. 18.1 Закона настоящая Политика опубликована на сайте Компании.
4.2. Компания оставляет за собой право вносить изменения в настоящую Политику. Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
4.3. Иные локальные нормативные акты Компании издаются в соответствии с настоящей Политикой и законодательством РФ в области персональных данных.
4.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством РФ. В отношении защиты пользователей как субъектов персональных данных, являющихся иностранными гражданами, Компанией могут учитываться положения законодательства соответствующей страны, гражданином которой является пользователь.