6. Передача ПД третьим лицам
6.1. В целях выполнения заявленных задач и достижения целей обработки, предусмотренных Политикой, ПД Пользователя могут передаваться третьим лицам. Такая передача осуществляется в объёме, необходимом и достаточном для выполнения конкретной функции, в пределах согласия, предоставленного Пользователем, и с соблюдением принципа минимизации.
6.2. Передача ПД осуществляется Оператором на основании: положений ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»; заключенного между Оператором и Заказчиком договора, предусматривающего соответствующее поручение; согласия Пользователя, выраженного в электронной форме посредством отправки формы на лендинге.
6.3. ПД могут быть переданы следующим категориям получателей:
6.3.1. Заказчику – ООО «ПРОМГЕОСТРОЙ» для целей: рассмотрения отклика на вакансию; осуществления контакта с кандидатом; подготовки к возможному трудоустройству; включения в кадровый резерв; исполнения обязательств в рамках предварительных договоренностей с кандидатом.
6.4. Кадровому партнеру – ООО «МФЦ Полюс» для проведения дополнительного анкетирования, консультирования, обработки профиля, формирования досье кандидата, а также для участия в процедурах подбора и найма персонала от имени Заказчика.
6.5. Страховой компании – АО «АльфаСтрахование» для оформления полиса ДМС, организации прохождения обязательного предварительного (при приеме на работу) или периодического медицинского осмотра, обеспечения допуска к выполнению работ на объектах с повышенными требованиями безопасности.
6.6. Организациям, проверяющим сведения о кандидате по поручению Заказчика, при наличии отдельного согласия Пользователя, ПД могут передаваться: в учебные заведения — для подтверждения образования; бывшим работодателям — для получения рекомендаций; иным лицам — для оценки наличия конфликта интересов, аффилированности и рисков, предусмотренных внутренними политиками Заказчика.
6.7. Все третьи лица, получающие доступ к персональным данным Пользователя, обязуются соблюдать режим конфиденциальности, обеспечивать защиту данных и использовать их исключительно в целях, определённых Политикой и условиями предоставленного согласия.
6.8. Оператор и Заказчик заключают с такими третьими лицами договоры или соглашения о конфиденциальности и обработке ПД, содержащие положения: о запрете передачи данных иным лицам без дополнительного согласия; об обязанностях по обеспечению безопасности и предотвращению утечки данных; о сроках хранения и порядке уничтожения полученных данных после достижения цели обработки.
6.9. Трансграничная передача персональных данных (в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных) не осуществляется, за исключением случаев подключения технических сервисов, обеспечивающих веб-аналитику, cookie или хостинг (например, VK, Яндекс). В таких случаях: передаются исключительно обезличенные или технические данные; обеспечивается соответствие требованиям ст. 12 ФЗ №152-ФЗ; Оператор проверяет, что принимающая сторона предоставляет достаточные гарантии защиты данных.
6.10. Оператор ведет реестр третьих лиц, которым были переданы ПД Пользователя, и обеспечивает документальное подтверждение оснований и факта передачи.
7. Сроки обработки и хранения ПД
7.1. ПД Пользователя обрабатываются и хранятся Оператором и Заказчиком не дольше, чем это необходимо для достижения целей их обработки, предусмотренных Политикой, а также в сроки, установленные законодательством РФ и/или договором между Оператором и Заказчиком.
7.2. Конкретные сроки обработки и хранения ПД определяются в зависимости от сценария взаимодействия с Пользователем:
7.2.1. В случае приёма на работу (успешного отклика): ПД хранятся в течение срока действия трудовых отношений, а также не менее 50 лет после их прекращения (в соответствии с требованиями трудового и архивного законодательства РФ – например, п. 656 Перечня архивных документов, утверждённого Приказом Минкультуры РФ от 25.08.2010 № 558).
7.2.2. В случае отказа в трудоустройстве: ПД хранятся в течение не более 30 календарных дней с даты отказа, если Пользователь не дал отдельное согласие на включение в кадровый резерв.
7.2.3. В случае включения в кадровый резерв (при наличии отдельного согласия): ПД хранятся в течение срока, указанного в согласии, либо не более 12 месяцев с момента включения в кадровый резерв, после чего подлежат удалению или обезличиванию.
7.2.4. В случае отзыва согласия Пользователем: обработка ПД прекращается, и данные подлежат удалению или обезличиванию в течение 30 календарных дней с момента получения письменного или электронного отзыва, если иное не требуется по закону (например, для защиты прав и интересов сторон, исполнения обязательств перед государственными органами и т.п.).
7.2.5. В случае сбора автоматически передаваемой информации (cookie, пиксели и прочее): такие данные хранятся в течение срока, установленного в политике cookies или настройках браузера/аналитической системы, но не более 24 месяцев, при условии, что данные не содержат идентифицирующих признаков субъекта.
7.3. По истечении установленных сроков хранения ПД подлежат: удалению (без возможности восстановления); либо обезличиванию – если необходима дальнейшая работа с агрегированными данными в целях аналитики и статистики.
7.4. Хранение ПД осуществляется в формах, позволяющих определить субъекта ПД, не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ или действующими договорами.
7.5. Оператор и Заказчик принимают все необходимые организационные, правовые и технические меры для защиты ПД от уничтожения, утраты, изменения, блокирования, копирования, распространения и иных неправомерных действий в период их хранения.
7.6. Оператор и Заказчик ведут учёт сроков хранения ПД и обеспечивают регулярную проверку обоснованности дальнейшего хранения, в том числе путём автоматизированного контроля в информационных системах, либо внутренним документооборотом (реестры, акты уничтожения и др.).
8. Отзыв согласия
8.1. Пользователь вправе в любое время отозвать ранее предоставленное согласие на обработку ПД, полностью или частично, без объяснения причин.
8.2. Отзыв согласия не влияет на законность обработки ПД, осуществляемой до момента получения такого отзыва, и не влечёт обязательной остановки обработки, если дальнейшая обработка требуется: в целях исполнения обязанностей, возложенных на Оператора или Заказчика законодательством РФ; для защиты прав и законных интересов Оператора, Заказчика или третьих лиц; в иных случаях, предусмотренных п. 2 ч. 2 ст. 6 Федерального закона № 152-ФЗ.
8.3. Для реализации права на отзыв согласия Пользователь может использовать любой из следующих способов:
8.3.1. Электронный способ (предпочтительный): направить письменное обращение в форме скан-копии (PDF/фото) по адресу электронной почты, указанному в разд. 12 Политики; обращение должно содержать: ФИО, контактные данные, описание запроса (например, «отзываю согласие на обработку персональных данных, предоставленных мной через форму на лендинге»), дату, подпись (при наличии ЭП или простой подписи).
8.3.2. Письменный способ (по почте): направить подписанное заявление о отзыве согласия по юридическому адресу Оператора или Заказчика (в зависимости от того, кому предоставлено согласие), с указанием ФИО, контактных данных, даты и перечня отзываемых действий. Отзыв согласия вступает в силу с момента получения соответствующего уведомления Оператором или Заказчиком. Последнее обязуется: зарегистрировать обращение; прекратить обработку соответствующих ПД в течение не более 30 календарных дней; уведомить Пользователя о результатах рассмотрения (при наличии обратной связи); в случае невозможности прекращения обработки – обосновать соответствующий отказ со ссылкой на нормы законодательства.
8.4. После отзыва согласия Оператор и/или Заказчик обязуются: прекратить обработку соответствующих ПД (если иное не предусмотрено законом); осуществить удаление или обезличивание данных в информационных системах, журналах, базах и реестрах; обеспечить удаление данных у всех третьих лиц, получивших их от Оператора/Заказчика в рамках договора или соглашения.
8.5. При отзыве согласия на обработку ПД, направленных в рамках отклика на вакансию, Пользователь осознаёт, что отзыв может повлечь: невозможность продолжения участия в кадровом отборе; невозможность заключения трудового договора; прекращение коммуникации со стороны Заказчика и его уполномоченных организаций.
8.6. Оператор и Заказчик гарантируют, что отказ Пользователя от предоставления или отзыв согласия на обработку ПД не может повлечь отказ в предоставлении иных услуг, за исключением случаев, когда такие данные объективно необходимы для выполнения обязательств по договору или предусмотрены законом.
8.7. Все действия по прекращению обработки, удалению и документированию отзыва фиксируются Оператором или Заказчиком в установленном порядке.
9. Права субъекта ПД
9.1. Пользователь, чьи ПД обрабатываются Оператором и/или Заказчиком, обладает всеми правами, предоставленными субъекту ПД в соответствии с законодательством РФ, включая, но не ограничиваясь, следующими:
9.1.1. Право на получение информации об обработке ПД. Пользователь вправе получить от Оператора или Заказчика подтверждение факта обработки его ПД, а также следующую информацию: цели и правовые основания обработки; состав обрабатываемых ПД; источники получения данных (если не от субъекта); срок обработки и хранения; сведения о передаче третьим лицам; перечень совершаемых с данными операций; сведения о наличии трансграничной передачи (если применимо); наименование и адрес Оператора, а также лиц, осуществляющих обработку по поручению. Информация предоставляется в доступной форме в течение 10 рабочих дней с момента получения запроса (ст. 14 № 152-ФЗ).
9.1.2. Право на доступ к своим ПД. Пользователь вправе ознакомиться с ПД, обрабатываемыми в отношении него, получить копии записей, анкет, форм, а также уточнить, дополнять или актуализировать их.
9.1.3. Право на уточнение, блокирование или уничтожение ПД. Если Пользователь считает, что его данные: являются неполными, устаревшими, недостоверными; обрабатываются незаконно или избыточно; не требуются для заявленных целей, он вправе направить обращение с требованием об их уточнении, блокировании или уничтожении. Оператор/Заказчик обязаны удовлетворить требование или обоснованно отказать в течение 30 календарных дней, уведомив Пользователя.
9.1.4. Право на отзыв согласия. Осуществляется в порядке, предусмотренном разд. 8 Политики. После отзыва согласия Пользователь вправе потребовать подтверждение прекращения обработки, удаления или обезличивания ПД.
9.1.5. Право на обжалование действий оператора. Пользователь вправе: обратиться в Роскомнадзор (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) с жалобой на действия Оператора, нарушающие его права; обратиться в суд с иском о защите прав, включая требование о возмещении убытков и (или) компенсации морального вреда.
9.1.6. Право на ограничение или запрет обработки. Пользователь вправе в любой момент потребовать: ограничить обработку определенных категорий данных (например, медицинских или профессиональных); установить условия, при которых может быть осуществлена обработка (например, только с согласования).
9.1.7. Право на указание на третьих лиц, получивших данные. Пользователь вправе запросить информацию о том, каким организациям были переданы его персональные данные, когда и в каком объеме.
9.1.8. Право на защиту от принятия решений на основе исключительно автоматизированной обработки. Пользователь вправе потребовать, чтобы в отношении него не принимались юридически значимые решения на основании исключительно автоматизированной обработки (включая профилирование), без участия человека.
9.2. Оператор и Заказчик обеспечивают: приём и учёт обращений субъектов персональных данных; ведение журнала обращений и результатов их рассмотрения; наличие уполномоченного сотрудника, ответственного за реализацию прав субъектов персональных данных; технические и организационные меры, обеспечивающие реализацию прав Пользователя (в том числе, через интерфейс Лендинга или электронную почту).
9.3. Все обращения субъектов обрабатываются без взимания платы, за исключением случаев, прямо предусмотренных законом (например, повторное предоставление информации в форме, отличной от первоначальной).
10. Защита ПД
10.1. Оператор и Заказчик принимают необходимые правовые, организационные и технические меры для защиты ПД от: неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
10.2. Оператор обеспечивает соблюдение конфиденциальности персональных данных, за исключением случаев, когда данные передаются на основании согласия Пользователя, доступ к данным предоставляется на основании закона, данные обезличены и не позволяют идентифицировать Пользователя.
10.3. Организационные меры защиты включают:
10.3.1. назначение лица, ответственного за организацию обработки и защиты ПД;
10.3.2. издание локальных актов, регламентирующих обработку и защиту ПД;
10.3.3. проведение внутреннего аудита соответствия требованиям законодательства;
10.3.4. допуск к ПД только тех работников, которым они необходимы для выполнения служебных обязанностей;
10.3.5. подписание работниками обязательств о неразглашении ПД;
10.3.6. обучение работников правилам безопасной обработки ПД;
10.3.7. ведение учёта обращений субъектов ПД и контроля за сроками хранения данных.
10.4. Технические меры защиты включают:
10.4.1. использование антивирусной защиты, межсетевых экранов, средств обнаружения вторжений;
10.4.2. ограничение доступа к информационным системам на основе учетных записей;
10.4.3. разграничение прав доступа к информационным ресурсам;
10.4.4. шифрование и/или обезличивание ПД (при необходимости);
10.4.5. создание резервных копий и их хранение в защищенной среде;
10.4.6. ведение журналов доступа и действий пользователей;
10.4.7. автоматическое протоколирование критичных операций с ПД.
10.5. Информационные системы ПД (ИСПДн)
10.5.1. ПД Пользователей обрабатываются в информационных системах, защищаемых в соответствии с уровнем защищенности, установленным в соответствии с категорией обрабатываемых данных и оценкой потенциального вреда субъекту ПД.
10.5.2. Оператор и Заказчик обеспечивают: соответствие уровня защищенности требованиям Постановления Правительства РФ № 1119 от 01.11.2012; реализацию мер, предусмотренных методическими документами ФСТЭК России; при необходимости – проведение модели угроз и категорирования ИСПДн.
10.6. Оператор и Заказчик осуществляют регулярную проверку соблюдения установленных правил обработки и защиты ПД. По результатам проверки принимаются меры по устранению нарушений, усилению защиты и повышению эффективности мер безопасности.
10.7. В случае выявления инцидента (например, утечки, взлома, несанкционированного доступа), Оператор и/или Заказчик: немедленно проводят внутреннее расследование; фиксируют инцидент в реестре; при необходимости уведомляют Роскомнадзор и субъекта ПД, чьи права могут быть нарушены (в разумный срок); принимают меры по локализации, устранению последствий и предотвращению повторения инцидента.
10.8. Все меры по защите ПД регулярно актуализируются с учетом развития информационных технологий, изменений законодательства и выявленных уязвимостей.
10.9. Защита ПД обеспечивается в течение всего периода обработки и хранения, включая этап удаления или уничтожения данных.
11. Использование cookie и аналитики
11.1. На лендинге, обеспечивающем сбор откликов на вакансии, Оператор использует файлы cookie и аналогичные технологии (пиксели, веб-маяки, скрипты), которые автоматически собирают определённую информацию о Пользователе при посещении сайта.
11.2. Целями использования cookie являются: обеспечение корректной работы и безопасности сайта; персонализация пользовательского интерфейса; проведение аналитики поведения Пользователей на сайте (в том числе, статистика открытий страниц, конверсий, времени на странице и пр.); выявление технических ошибок и повышение производительности; проведение рекламных кампаний и ретаргетинга (в случае применения сторонних рекламных сервисов); учет переходов с рекламных источников (UTM-метки, рефереры).
11.3. Виды собираемой информации: IP-адрес и регион входа; дата и время доступа; тип устройства, браузера и операционной системы; URL-адрес страниц, с которых осуществляется переход; действия, совершаемые на сайте (клики, отправка форм, скроллинг); источники трафика (рекламные системы, соцсети, поисковики).
11.4. Используемые категории cookie:
11.4.1. Функциональные cookie – обеспечивают работу базовых функций сайта (сессия, авторизация, навигация);
11.4.2. Аналитические cookie – собирают информацию о поведении Пользователей на сайте с целью анализа и оптимизации;
11.4.3. Рекламные cookie – используются для показа персонализированной рекламы и оценки её эффективности (при наличии);
11.4.4. Технические cookie – фиксируют ошибки, таймауты и отклонения в работе сайта.
11.5. На сайте могут использоваться следующие сторонние сервисы: Yandex.Metrica (Яндекс); VK Pixel / MyTarget (при использовании рекламы в соцсетях);Calltouch / Roistat / Bitrix24 (при наличии интеграции с CRM или трекинговыми платформами).
11.6. Правовое основание для использования cookie: законный интерес Оператора – в обеспечении безопасности и анализа работы сайта; согласие Пользователя – в случаях, когда cookie используются для рекламных, ретаргетинговых или аналитических целей (в соответствии с п. 1 ч. 1 ст. 6 Закона № 152-ФЗ).
11.7. При первом заходе на лендинг Пользователю демонстрируется уведомление о применении cookie с возможностью ознакомиться с Политикой.
11.8. Пользователь вправе в любой момент: изменить настройки cookie в своём браузере; удалить ранее сохранённые файлы cookie; запретить использование сторонних cookie (через настройки браузера или антивирусного ПО); отключить согласие на рекламные или поведенческие cookie (при наличии соответствующего интерфейса).
11.9. Однако отключение некоторых файлов cookie может повлечь некорректную работу отдельных элементов сайта.
11.10. Собранные технические данные хранятся в обезличенной форме в течение срока, не превышающего 24 месяцев, если иное не требуется по закону или иным основаниям (например, для защиты прав Оператора при судебных спорах).
11.11. Оператор не идентифицирует Пользователя исключительно на основании cookie и не осуществляет профилирование без дополнительных данных, предоставленных самим Пользователем (например, через формы).
11.12. Обработка данных cookie и технической информации осуществляется в совокупности с иными положениями настоящей Политики и подчиняется общим требованиям по защите и обработке ПД.
12. Контакты
12.1. Пользователь вправе направлять все обращения, запросы, уведомления, требования, связанные с обработкой ПД, включая реализацию своих прав, указанных в разд. 9 Политики, по следующим каналам связи:
Контактная информация Оператора
ООО «Рекламный Альянс»
Адрес: 660028, г. Красноярск, ул. Телевизорная 1, стр. 37, оф. 3-02
ИНН 2463231785/ КПП 246301001
ОГРН 1112468060638
Телефон: 8(391) 215-15-93
e-mail:
kcpr.reklama@mail.ruКонтактная информация Заказчика
ООО «ПРОМГЕОСТРОЙ»
Адрес: 660075, Красноярский край, г. Красноярск, ул. Маерчака, д.10, помещение 196
ИНН 7710140679/КПП 771343001
ОГРН 1082468061620
Телефон: 8 (391) 219-17-37
e-mail: Sfera.info@promstroysfera.ru
12.2. Обращения Пользователя могут быть направлены в свободной форме либо в виде сканированного подписанного заявления (PDF, JPG), с приложением необходимых документов, если это требуется для идентификации личности.
12.3. При необходимости Оператор и/или Заказчик вправе запросить дополнительные сведения, подтверждающие личность Пользователя (в разумных пределах), для защиты ПД от несанкционированного доступа.
12.4. В случае, если обращение Пользователя касается персональных данных, переданных третьим лицам (например, в ООО «МФЦ Полюс» или АО «АльфаСтрахование»), Оператор и/или Заказчик обеспечивают направление соответствующего уведомления этим получателям, либо сообщают Пользователю их контактные данные по запросу.
