Inviare una domanda
EN RU DE ES FR IT PT
Inviare una domanda

Политика конфиденциальности персональных данных Пользователей сайта Автономной некоммерческой организации «Областное кадровое агентство»

Политика конфиденциальности персональных данных Пользователей сайта Автономной некоммерческой организации «Областное кадровое агентство»

1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных Пользователей сайта (далее – Политика) принята Автономной некоммерческой организацией «Областное кадровое агентство» (далее – Оператор), ИНН 5260482877, ОГРН 1225200011981, и действует в отношении всей информации, которую Оператор может получить о Пользователе сайта АНО «ОКА» https://oka-agency.com/ с любого устройства и при коммуникации с Оператором в любой форме.
1.2. Политика регулирует отношения между Оператором и любым физическим лицом (пользователем сайта и иным лицом, указанным в разделе 4) по обработке персональных данных такого лица, представленных им Оператору. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов.
1.3. Действие Политики распространяется на все операции по обработке персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или иные уполномоченные лица, действующие от имени Оператора, могут получить о субъекте персональных данных.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у АНО «ОКА» как до, так и после утверждения настоящей Политики. Политика подлежит актуализации в случаях:
• изменения законодательства о персональных данных;
• выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
• по решению Оператора.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте АНО «ОКА».
1.6. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.7. Основные права и обязанности Оператора.
1.7.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.7.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.8. Основные права субъекта персональных данных.
1.8.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
4) отозвать представленное ранее согласие на обработку персональных данных.
1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов АНО «ОКА» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработка Оператором персональных данных осуществляется в следующих целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • формирование среды для развития рынка труда Нижегородской области, содействие работникам в трудоустройстве, оказание услуг в сфере миграционного и юридического консалтинга для всех категорий иностранных граждан, желающих переехать в Россию (Нижегородская область), и российских работодателей (Нижегородская область), заинтересованных в иностранной рабочей силе в целях дальнейшего трудоустройства;
  • осуществление гражданско-правовых отношений;
  • предоставления доступа к Сайту, его содержанию, к функционалу сервиса, для администрирования Сайта;
  • идентификации при регистрации на Сайте и/или при использовании Сайта;
  • предоставления услуг и сервисов, доступных на Сайте;
  • обработка входящих запросов и заявок физических лиц с целью оказания консультирования по различным вопросам, относящимся к сфере деятельности Оператора;
  • установления обратной связи, включая направление уведомлений и запросов;
  • подтверждения полноты предоставленных персональных данных;
  • сбора Оператором статистики;
  • улучшения качества работы Сайта и его сервисов, удобства их использования и разработки новых сервисов и услуг;
  • проведения маркетинговых (рекламных) мероприятий, направления Оператором предложений, информационной и рекламной рассылки и получения их Пользователем для продвижения на рынке услуг Оператора, в том числе, путем осуществления прямых контактов;
  • предоставления эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

2.3. Обработка персональных данных может осуществляться исключительно при условии обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 12.01.1996 №7-ФЗ «О некоммерческих организациях»;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• устав АНО «ОКА»;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в    настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать следующие персональные данные:
4.2.1. данные, указанные в специальных формах, расположенных на Сайте, путем заполнения соответствующих текстовых полей и/или прикрепленных к формам файлов, а именно:

  • имя;
  • фамилия;
  • гражданство или вид на жительство другой страны;
  • дата рождения;
  • место рождения;
  • образование;
  • фото;
  • языковые навыки, в том числе уровень владения языками;
  • состав семьи, в том числе наличие родственников в России;
  • сведения о наличии/отсутствии судимости;
  • телефон;
  • е-mail;
  • информация относительно планов Пользователя на период прибывания в России, в том числе о планируемой работе, открытии бизнеса, обучении, месте и сроке проживания;
  • иная информация о Пользователе, соответствующая целям обработки персональных данных, оставленная им в специальных формах, расположенных на Сайте, путем заполнения соответствующих текстовых полей и/или прикрепленных к формам файлов.

4.2.2. данных, которые автоматически передаются в процессе просмотра и при посещении страниц Сайта (файлы cookie). Использование файлов cookie регламентируется разделом 9 настоящей Политики;
4.2.3. IP адрес и статистика о IP-адресах.
4.2.4. данные о Пользователе, которые станут известны в ходе исполнения договоров (в случае заключения договора между мной и Оператором), а также иная общедоступная информация о Пользователе.
4.3. Оператор не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки персональных данных.
5.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные законом и принятыми в соответствии с ним нормативными правовыми актами.
5.4. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации (для осуществления правосудия, исполнения судебного акта, акта государственного органа или должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве, передача данных органам дознания и следствия, иных предусмотренных законодательством РФ случаях).
5.5. Согласие субъектов персональных данных на обработку их персональных данных действует со дня его подписания до дня отзыва в письменной/электронной форме.
5.6. Обработка персональных данных осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• получения персональных данных из общедоступных источников;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. Оператор, на основании отдельного согласия субъекта персональных данных осуществляет обработку некоторых категорий персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на сайте, в том числе в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях – в официальных группах или аккаунтах.
5.9. Обработка персональных данных осуществляется в течение срока действия согласия субъекта персональных данных.

6. Защита персональных данных

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке персональных данных:
• организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязательств перед Оператором;
• реализованы требования, установленные Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя, направляемого Оператору в письменной форме.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. Оператор прекращает обработку персональных данных:
• по истечении установленных сроков;
• по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
• по требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки);
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
• в случае прекращения деятельности Оператора.
7.5. Отзыв согласия на обработку его персональных данных производится на основании положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» путем личного обращения или направления письменного обращения в свободной форме заказным письмом с уведомлением о вручении в адрес Оператора или на следующий адрес электронной почты: info@okakreml.ru
7.6. Уничтожение персональных данных производится в следующих случаях:
• неправомерная обработка персональных данных;
• персональные данные являются избыточными для заявленной цели;
• отзыв согласия на обработку персональных данных;
• достижение цели обработки персональных данных или утраты необходимости в достижении этой цели;
• истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;
• признание недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных.
7.7. Способы уничтожения:
• уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором;
• уничтожение бумажных носителей, содержащих персональные данные, осуществляется путем измельчения бумаг посредством шредера.
По факту уничтожения персональных данных Оператором составляется Акт об уничтожении персональных данных.

8. Правила о трансграничной передаче персональных данных

8.1. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
8.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных,    о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
8.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.

9. Политика использования файлов cookie

9.1. Файлы сookie – это небольшой фрагмент данных с информацией о посещении веб-сайта, который принимается и обрабатывается устройством, используемым Пользователем для доступа к веб-сайту. Файлы cookie хранят и отправляют обратно на веб-сайт информацию, которая помогает Пользователю при работе с веб-сайтом.
9.2. Оператор использует следующие файлы cookie:

  • дата и время доступа;
  • адрес посещаемой страницы;
  • источник входа;
  • реферер (адрес предыдущей страницы);
  • информация о поведении (включая количество и наименование просмотренных страниц);
  • прочие технические данные (данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и его сервисами (в т.ч. вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное);
  • об активности Пользователя при использовании Сайта;
  • об информации об ошибках, выдаваемых Пользователю;
  • о скачанных файлах;
  • инструментах;
  • а также иные данные, получаемые установленными настоящим согласием способами.

9.3. Оператор также может использовать веб-маяки (пиксельные теги) для доступа к файлам cookie, ранее размещенным на устройстве Пользователя, для следующих целей:

  • определение действий Пользователя на сайтах и в процессе использования продуктов и услуг путем доступа и использования файлов cookie, хранящихся на устройстве Пользователя;
  • сбор аналитической информации, связанной с работой сайтов, продуктов и услуг, и предложений Оператора.

9.4. Информация, содержащаяся в файлах cookie используется Оператором только в указанных выше целях. Данные храниться на устройстве Пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они автоматически удаляются из устройства Пользователя.
9.5. Пользователь может самостоятельно управлять файлами сookie путем изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы сookie будут заблокированы или удалены, могут привести к недоступности отдельных компонентов Сайта.

10. Заключительные положения

10.1. Политика может быть изменена Оператором в одностороннем порядке путем утверждения ее генеральным директором АНО «ОКА» и размещения ее новой редакции на платформе Оператора.

Автономная некоммерческая организация «Областное кадровое агентство» (АНО «ОКА»)
ИНН 5260482877
ОГРН 1225200011981
Е-mail: info@okakreml.ru