Политика обработки персональных данных ООО «Джемс Восток»
ООО «Джемс Восток»
www.gemsvostok.ru, www.ib.gemsvostok.ru, e-mail: post@gemsvostok.ru
www.gemsvostok.ru, www.ib.gemsvostok.ru, e-mail: post@gemsvostok.ru
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Трудового кодекса Российской Федерации (далее – ТК РФ) и иных нормативных правовых актов Российской Федерации, регулирующих обработку персональных данных.
1.2. Политика определяет порядок и условия обработки персональных данных пользователей сайта https://ib.gemsvostok.ru/ (далее – Сайт), работников Оператора, соискателей, контрагентов, представителей юридических лиц, посетителей офиса и иных лиц, чьи персональные данные обрабатываются Обществом с ограниченной ответственностью ООО «Джемс Восток» (далее – Оператор), а также права субъектов персональных данных и меры по обеспечению безопасности персональных данных.
1.3. Оператор обрабатывает персональные данные в целях:
− обработка обращений по вопросам деятельности Оператора;
− обработка запросов в службу технической поддержки пользователям ПО Geometa;
− ведения кадрового учета и обеспечения трудовых отношений;
− составление, заключение и исполнение договоров.
1.4. Действия, совершаемые с персональными данными, указываются в согласии на обработку персональных данных.
2. Персональные данные, обрабатываемые Оператором
2.1. Оператор обрабатывает следующие категории персональных данных:
− данные, предоставляемые субъектом персональных данных в соответствии с согласием на обработку;
− данные работников, необходимые для ведения трудовых отношений (паспортные данные, сведения о трудовой деятельности, образование, квалификация и иные сведения в соответствии с ТК РФ);
− данные, собираемые автоматически при посещении Сайта (IP-адрес, файлы cookie, информация о браузере, устройстве, операционной системе, данные о времени и длительности посещения, сведения о действиях на Сайте).
2.2. Оператор не обрабатывает специальные категории персональных данных.
3. Порядок обработки персональных данных
3.1. Основания обработки персональных данных:
− согласие субъекта персональных данных на обработку его данных;
− исполнение договора, стороной или выгодоприобретателем которого является субъект персональных данных;
− выполнение установленных законодательством обязанностей Оператора;
− осуществление прав и законных интересов Оператора.
3.2. На Сайте происходит сбор и обработка обезличенных данных о посетителях с помощью российских сервисов интернет-статистики для улучшения качества сайта и его содержания. Подробнее в уведомлении о файлах cookie.
3.3. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку персональных данных и предоставляется Оператору непосредственно.
3.4. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Передача персональных данных третьим лицам
Передача персональных данных осуществляется только в следующих случаях:
− при наличии согласия субъекта персональных данных;
− в целях исполнения договора, стороной которого или выгодоприобретателем которого является субъект персональных данных;
− при наличии законных оснований, предусмотренных законодательством Российской Федерации.
5. Основные права и обязанности Оператора
5.1. Оператор имеет право:
− получать от субъекта персональных данных достоверную информацию;
− в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
− самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.2. Оператор обязан:
− отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
− публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
− принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. Основные права и обязанности субъектов персональных данных
6.1. Субъекты персональных данных имеют право:
− получать информацию, касающуюся обработки их персональных данных;
− требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
− на отзыв согласия на обработку персональных данных;
− обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
6.2. Субъекты персональных данных обязаны:
− предоставлять Оператору достоверные данные о себе;
− сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7. Ответственность
7.1. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
7.2. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, изменения, раскрытия, уничтожения, включая:
− разграничение доступа к персональным данным;
− назначение ответственного лица;
− контроль и аудит соблюдения требований информационной безопасности.
7.3. В случае выявления инцидента, связанного с утечкой персональных данных, Оператор:
− незамедлительно фиксирует инцидент и проводит внутреннее расследование;
− уведомляет субъекта персональных данных и уполномоченный орган (Роскомнадзор) в установленные законодательством сроки;
− принимает меры по минимизации последствий утечки, включая блокировку несанкционированного доступа, изменение паролей, усиление мер защиты информации;
− разрабатывает и внедряет дополнительные меры предотвращения подобных инцидентов, включая обучение работников, совершенствование внутренних регламентов и технических средств защиты.
8. Сроки обработки персональных данных
8.1. Оператор хранит персональные данные в течение срока, необходимого для достижения целей их обработки, если иное не предусмотрено законодательством.
8.2. По истечении указанного срока персональные данные подлежат обезличиванию или уничтожению.
9. Трансграничная передача персональных данных
9.1. Оператор не осуществляет трансграничную передачу персональных данных.
9.2. Обработка персональных данных осуществляется на серверах, расположенных на территории Российской Федерации.
10. Заключительные положения
10.1. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайте https://gemsvostok.ru/.
10.3. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора post@gemsvostok.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (иными Операторами) в соответствии с их Политикой обработки персональных данных.
1.1. Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Трудового кодекса Российской Федерации (далее – ТК РФ) и иных нормативных правовых актов Российской Федерации, регулирующих обработку персональных данных.
1.2. Политика определяет порядок и условия обработки персональных данных пользователей сайта https://ib.gemsvostok.ru/ (далее – Сайт), работников Оператора, соискателей, контрагентов, представителей юридических лиц, посетителей офиса и иных лиц, чьи персональные данные обрабатываются Обществом с ограниченной ответственностью ООО «Джемс Восток» (далее – Оператор), а также права субъектов персональных данных и меры по обеспечению безопасности персональных данных.
1.3. Оператор обрабатывает персональные данные в целях:
− обработка обращений по вопросам деятельности Оператора;
− обработка запросов в службу технической поддержки пользователям ПО Geometa;
− ведения кадрового учета и обеспечения трудовых отношений;
− составление, заключение и исполнение договоров.
1.4. Действия, совершаемые с персональными данными, указываются в согласии на обработку персональных данных.
2. Персональные данные, обрабатываемые Оператором
2.1. Оператор обрабатывает следующие категории персональных данных:
− данные, предоставляемые субъектом персональных данных в соответствии с согласием на обработку;
− данные работников, необходимые для ведения трудовых отношений (паспортные данные, сведения о трудовой деятельности, образование, квалификация и иные сведения в соответствии с ТК РФ);
− данные, собираемые автоматически при посещении Сайта (IP-адрес, файлы cookie, информация о браузере, устройстве, операционной системе, данные о времени и длительности посещения, сведения о действиях на Сайте).
2.2. Оператор не обрабатывает специальные категории персональных данных.
3. Порядок обработки персональных данных
3.1. Основания обработки персональных данных:
− согласие субъекта персональных данных на обработку его данных;
− исполнение договора, стороной или выгодоприобретателем которого является субъект персональных данных;
− выполнение установленных законодательством обязанностей Оператора;
− осуществление прав и законных интересов Оператора.
3.2. На Сайте происходит сбор и обработка обезличенных данных о посетителях с помощью российских сервисов интернет-статистики для улучшения качества сайта и его содержания. Подробнее в уведомлении о файлах cookie.
3.3. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку персональных данных и предоставляется Оператору непосредственно.
3.4. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Передача персональных данных третьим лицам
Передача персональных данных осуществляется только в следующих случаях:
− при наличии согласия субъекта персональных данных;
− в целях исполнения договора, стороной которого или выгодоприобретателем которого является субъект персональных данных;
− при наличии законных оснований, предусмотренных законодательством Российской Федерации.
5. Основные права и обязанности Оператора
5.1. Оператор имеет право:
− получать от субъекта персональных данных достоверную информацию;
− в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
− самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.2. Оператор обязан:
− отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
− публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
− принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. Основные права и обязанности субъектов персональных данных
6.1. Субъекты персональных данных имеют право:
− получать информацию, касающуюся обработки их персональных данных;
− требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
− на отзыв согласия на обработку персональных данных;
− обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
6.2. Субъекты персональных данных обязаны:
− предоставлять Оператору достоверные данные о себе;
− сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7. Ответственность
7.1. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
7.2. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, изменения, раскрытия, уничтожения, включая:
− разграничение доступа к персональным данным;
− назначение ответственного лица;
− контроль и аудит соблюдения требований информационной безопасности.
7.3. В случае выявления инцидента, связанного с утечкой персональных данных, Оператор:
− незамедлительно фиксирует инцидент и проводит внутреннее расследование;
− уведомляет субъекта персональных данных и уполномоченный орган (Роскомнадзор) в установленные законодательством сроки;
− принимает меры по минимизации последствий утечки, включая блокировку несанкционированного доступа, изменение паролей, усиление мер защиты информации;
− разрабатывает и внедряет дополнительные меры предотвращения подобных инцидентов, включая обучение работников, совершенствование внутренних регламентов и технических средств защиты.
8. Сроки обработки персональных данных
8.1. Оператор хранит персональные данные в течение срока, необходимого для достижения целей их обработки, если иное не предусмотрено законодательством.
8.2. По истечении указанного срока персональные данные подлежат обезличиванию или уничтожению.
9. Трансграничная передача персональных данных
9.1. Оператор не осуществляет трансграничную передачу персональных данных.
9.2. Обработка персональных данных осуществляется на серверах, расположенных на территории Российской Федерации.
10. Заключительные положения
10.1. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайте https://gemsvostok.ru/.
10.3. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора post@gemsvostok.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (иными Операторами) в соответствии с их Политикой обработки персональных данных.