Политика обработки персональных данных

1. Общие положения

1.1. Субъект персональных данных (далее – Пользователь) (под пользователями сайта понимаются соискатели, работодатели и клиенты) в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», свободно, своей волей, в своем интересе дает свое Согласие на обработку персональных данных Обществу с ограниченной ответственностью «М-ГРУПП» (ООО «М-ГРУПП»), ИНН 1300002787, расположенному по адресу: 430005, республика Мордовия, г Саранск, ул. Советская, д. 9, этаж/каб. 3/6, сайт: www.mskjob.ru (далее – Оператор) в момент регистрации на сайте Оператора: www.mskjob.ru (далее – Согласие).

1.2. Предоставление доступа неограниченному кругу лиц и иные действия с персональными данными Пользователей будет осуществляться на сайте Оператора: www.mskjob.ru (далее – Сайт).

1.3. Согласие Пользователя на обработку его персональных данных, разрешенных им для распространения, дается непосредственно Пользователем Оператору и иным Пользователям Оператора путем регистрации на Сайте Оператора.

1.4. Положение по работе с персональными данными Пользователей (далее также – Положение) разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативно-правовыми актами, действующими на территории России с целью защиты прав субъектов персональных данных (контрагентов, клиентов и т.д.) при их обработке.

1.5. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных Пользователей и гарантии конфиденциальности сведений Пользователей, которые предоставили Оператору свои персональные данные.

1.6. Цель настоящего Положения – защита персональных данных Пользователей сайта www.mskjob.ru Оператора от несанкционированного доступа и разглашения. Персональные данные вышеперечисленных лиц являются конфиденциальной, строго охраняемой информацией.

1.7. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к Пользователю.

1.8. В состав персональных данных пользователей по смыслу настоящего Положения входят (могут входить):

• фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
• пол;
• дата (число, месяц, год) и место рождения;
• фотографическое изображение;
• сведения о гражданстве;
• вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
• страховой номер индивидуального лицевого счета (СНИЛС);
• идентификационный номер налогоплательщика (ИНН);
• адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
• номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
• сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
• информация о владении иностранными языками;
• сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
• сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
• сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
• сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
• сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
• иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной п. 1.2. Положения.

1.9. Персональные данные обрабатываются Оператором с целью реализации определенных задач, включая:

• заключение Оператором любых договоров гражданско-правового характера;
• консультацию, информационную поддержку, предоставление услуг посредничества Оператором;
• использования информации из анкет обратной связи с официального сайта www.mskjob.ru или email рассылок - mskjob.ru@yandex.ru
• заключение и исполнение прочих договоров и сделок, выполняемых в законном порядке, а также любых операций с персональными данными Пользователей, которые необходимо выполнять для реализации указанных договоров и сделок;
• обеспечение безопасной деятельности Оператора;
• обеспечение эффективности и устойчивости деятельности Оператора, включая проявление должной осмотрительности и проведение проверки на наличие/отсутствие конфликта интересов, управление рисками Оператора;
• осуществление внешних коммуникаций, включая публикацию материалов на информационном ресурсе Оператора;
• проведение маркетинговых мероприятий, включая привлечение пользователей на сайт Оператора, направление рекламы клиентам Оператора, предоставление информации о скидках, промокодах и акциях партнеров Оператора, использование партнерской платформы для управления рекламой;
• проведение информационно-консультационных семинаров по любым темам;
• обработка обращений клиентов Оператора;
• аналитика данных для совершенствования и развития деятельности Оператора, включая оптимизацию web-ресурсов;
• заключение (исполнение/ изменение/ прекращение) договора на предоставление продуктов и сервисов на сайте Оператора для соискателей, включая идентификацию стороны по договору, предоставление доступа к функционалу сайта, персонализацию предоставляемых сервисов и услуг сайта, содействие занятости и предоставление возможности трудоустройства или иного вида занятости у работодателей-клиентов Оператора, включая оказание услуг/выполнение работ соискателем работодателю-клиенту Оператора на основании договора гражданско-правового характера, а также проведения предварительного собеседования в целях трудоустройства или иного вида занятости у работодателей-клиентов Оператора, осуществление информационного сопровождения, проведение статистических и иных исследований, направленных на улучшение качества предоставления соискателю продуктов и сервисов сайта и/или создание новых продуктов и сервисов сайта;
• заключение, исполнение, изменение и прекращение договоров о предоставлении продуктов и сервисов на сайте Оператора - для работодателей, включая публикацию и рекламу вакансий, осуществление поиска и подбора кандидатов на вакантные должности, предоставление доступа к базе данных, организацию мероприятий, исследований;
• поддержка клиентов при использовании сервисов на сайте Оператора, включая регистрацию клиента на сайте и модерацию вакансий/резюме;
• поддержка продаж продуктов и сервисов www.mskjob.ru (ООО «М-ГРУПП»);
• выполнение законодательных требований.

1.10. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

1.11. Настоящее Положение и изменения к нему утверждаются генеральным директором Оператора и вводятся приказом. Настоящее Положение размещается на официальном сайте Оператора по адресу www.mskjob.ru и находится в свободном доступе. Доступ к Положению есть у всех пользователей сайта.

1.12. Положение вступает в силу с момента его утверждения Генеральным директором и действует до его отмены приказом Генерального директора или до введения нового Положения.

2. Получение и обработка персональных данных

2.1. Персональные данные Оператор получает непосредственно от клиентов, контрагентов или Пользователей сайта www.mskjob.ru. Оператор вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве.

2.2. Оператор должен сообщить Пользователю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.3. Пользователь представляет Обществу достоверные сведения о себе.

2.4. Чтобы обрабатывать персональные данные Пользователей, Оператор получает от каждого Пользователя согласие на обработку его персональных данных. Такое согласие Оператор получает, если закон не предоставляет Оператору право обрабатывать персональные данные без согласия.

2.5. Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент. Для этого необходимо направить в Оператору письменное уведомление об отзыве согласия. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.

2.7. Оператор совершает следующие действия с персональными данными:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передача (распространение, предоставление, доступ);
• блокирование;
• удаление;
• уничтожение.

2.8. Оператор получает персональные данные субъектов следующими способами:

• лично от Пользователя, в том числе посредством информационного (электронного) обмена;
• из заключенного договора, одной из сторон которого является Пользователь.

2.9. Пользователь, предоставивший Обществу свои персональные данные, дает согласие на их обработку.

2.10. При отсутствии необходимости получения письменного согласия Пользователя его персональных данных согласие Пользователя может быть дано Пользователем или его представителем в любой позволяющей подтвердить факт его получения форме.

2.11. В случаях, если персональные данные получены не от Пользователя или его законного представителя, Оператор до начала обработки таких персональных данных уведомляет Пользователя об обработке персональных данных.

2.12. Уведомление Пользователя об обработке персональных данных, полученных не от него самого,

• Пользователь уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
• персональные данные получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Пользователь;
• обработка персональных данных, разрешенных Пользователем для распространения, осуществляется с соблюдением установленных таким Пользователем запретов и условий;
• предоставление Пользователем сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.

2.13. Кроме случаев, указанных в п.2.13. настоящего Положения, Оператор вправе раскрыть персональные данные субъекта в следующих случаях:

• в соответствии с требованиями действующего законодательства:
• в ответ на требования органов государственной власти;
• в соответствии с требованиями судебного процесса в связи с осуществлением правосудия;
• в случае необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
• в целях защиты прав Оператора или уменьшения возможного ущерба Оператору;
• в чрезвычайных ситуациях.

2.14. При поручении обработки персональных данных третьему лицу Оператор заключает соответствующий договор поручения с этим лицом. При этом Оператор в таком договоре поручения обязует лицо, осуществляющее обработку персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ.

2.15. В случаях, когда Общество поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом в соответствии с условиями договора поручения.

2.16. Общество обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством РФ.

2.17. При наличии согласия Пользователя Оператор передает персональные данные Пользователя третьим лицам:

2.17.1. Контрагентам Оператора в целях проведения исследований, направленных на улучшение качества продуктов и сервисов Оператора и/или создание новых продуктов и сервисов Оператора;

2.17.2. Клиентам Оператора, имеющим договорные отношения с Оператором, в целях предоставления возможности трудоустройства или иного вида занятости для соискателей;

2.17.3. Контрагентам Оператора в целях проведения процедур должной осмотрительности и проверки на наличие/отсутствие конфликта интересов Оператора.

2.18. При обработке персональных данных Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2.19. Для обеспечения защиты персональных данных Пользователей у Оператора реализованы следующие меры:

2.19.1. Назначен ответственный сотрудник за организацию обработки персональных данных и их защиту;

2.19.2. Для обеспечения безопасности персональных данных в информационных системах Оператора внедрена система защиты персональных данных, согласно требованиям действующего законодательства РФ;

2.19.3. Все носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;

2.19.4. Все персональные данные резервируются и, в случае их модифицирования или уничтожения Оператор всегда может их восстановить, за исключением случаев отзыва согласия на обработку данных Пользователем;

2.19.5. Доступ к персональным данным имеют работники Оператора только в целях выполнения ими их должностных обязанностей;

2.19.6. Оператор проводит систематическое и непрерывное обучение своих работников, занятых в процессе обработки персональных данных;

2.19.7. Оператор постоянно повышает уровень безопасности персональных данных субъектов с помощью системы внутреннего контроля и, при обнаружении несоответствий, в самые короткие сроки устраняет их причины.

3. Хранение персональных данных

3.1. Оператор обеспечивает защиту персональных данных Пользователей от неправомерного использования или утраты.

3.2. Персональные данные Пользователей хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Генеральным директором Оператора и сообщаются индивидуально работникам, имеющим доступ к персональным данным Пользователей.

3.3. Изменение паролей производится не реже одного раза в два месяца.

3.4. Полный доступ к персональным данным имеет Генеральный директор Оператора. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения Генерального директора Оператора и определяется распорядительной документацией Оператора

3.5. Копировать и делать выписки персональных данных Пользователей разрешается исключительно в служебных целях с письменного разрешения Генерального директора Оператора.

5. Передача и распространение персональных данных

5.1. При передаче Оператором персональных данных Пользователь должен дать на это согласие в письменной или электронной форме на сайте www.mskjob.ru.

5.2. Оператор вправе передать информацию, которая относится к персональным данным, без согласия Пользователя, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.

5.3. Оператор не вправе распространять персональные данные третьим лицам без согласия Пользователя на передачу таких данных.

5.4. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных.

5.5. В случае если из предоставленного Пользователем согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются Оператором без права распространения.

5.6. В случае если из предоставленного Пользователем согласия на передачу персональных данных не следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых Пользователь устанавливает условия и запреты, Оператор обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.

5.7. В согласии на распространение персональных данных Пользователь вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении Пользователем запретов и условий не допускается.

5.8. Оператор обязан в срок не позднее 3 (трех) рабочих дней с момента получения согласия Пользователя на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных Пользователя для распространения.

5.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Пользователем для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Пользователя, а также перечень персональных данных, обработка которых подлежит прекращению.

5.10. Действие согласия Пользователя на распространение персональных данных прекращается с момента поступления Оператору требования, указанного в пункте 5.9 настоящего Положения.

5.11. Пользователь вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Оператор или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех) рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Оператор или третье лицо обязаны прекратить передачу персональных данных в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.

6. Гарантии конфиденциальности персональных данных

6.1. Информация, относящаяся к персональным данным Пользователя, является служебной тайной и охраняется законом.

6.2. Пользователь вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.