1. Термины и определения
Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в Политике понимается Сайт, расположенный в сети Интернет по адресу: https://hr.auriga.ru/.
Пользователь/Субъект персональных данных – субъект персональных данных, зарегистрировавшийся и авторизовавшийся на Сайте.
Федеральный закон – Федеральный закон от 27.07.2006 № 152 ФЗ «О персональных данных» (далее – Закон о персональных данных) с изменениями и дополнениями.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
Оператор – организация, самостоятельно организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператором является Общество с ограниченной ответственностью «Аурига»,
(ИНН: 7726636575; ОГРН: 1097746556577) расположенное по адресу: 117587, г. Москва, Варшавское шоссе, д.125, стр.16А. (далее – Общество, Оператор).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному Субъекту персональных данных.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Общие положения
2.1. Настоящая Политика обработки персональных данных пользователей сайта (далее – Политика) разработана с целью соблюдения требований законодательства РФ, содержащих персональные данные и идентификации Пользователей, находящихся на Сайте.
2.2. Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Законом о персональных данных, а также действующим законодательством РФ в области защиты персональных данных.
2.3. Правовыми основаниями обработки персональных данных являются нормативные правовые акты Российской Федерации, локальные нормативные акты Общества, договоры с Субъектами персональных данных, согласия Субъектов персональных данных на обработку персональных данных.
2.4. Политика устанавливает порядок обработки персональных данных Пользователей Сайта: действия по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), уничтожению персональных данных.
2.5. Обработка персональных данных осуществляется с соблюдением конфиденциальности. Оператор не раскрывает третьим лицам и не распространяет персональные данные Субъектов персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
3. Права и обязанности Оператора персональных данных и
Субъектов персональных данных (Пользователей)
3.1. Права Субъектов персональных данных.
3.1.1. Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к конкретному Субъекту персональных данных (Пользователю), а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 Закона о персональных данных.
3.1.2. Пользователь имеет право на получение от Оператора информации о своих персональных данных, обрабатываемых Обществом путем направления письменного запроса на почтовый или электронный адрес, указанные на Сайте в разделе «контакты».
3.1.3. Пользователь имеет право отозвать согласия на обработку персональных данных путем направления письменного запроса на почтовый или электронный адрес, указанные на Сайте в разделе «контакты».
3.1.4. Пользователь осуществляет иные права, предусмотренные действующим законодательством Российской Федерации.
3.2. Права Оператора персональных данных.
3.2.1 Получать от Субъекта персональных данных достоверную информацию в отношении предоставленных им персональных данных.
3.2.2 Запрашивать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных.
3.3. Обязанности Субъектов персональных данных.
3.3.1 Предоставлять Оператору только достоверные данные и информацию.
3.3.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.4. Обязанности Оператора.
3.4.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации.
3.4.2. Рассматривать обращения Субъекта персональных данных (его представителя) по вопросам обработки персональных данных и давать мотивированные ответы в течение десяти рабочих дней с даты получения соответствующего запроса.
3.4.3. Предоставлять Субъекту персональных данных (его представителю) возможность безвозмездного доступа к его персональным данным.
3.4.4. Принимать меры по уточнению, уничтожению персональных данных Субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями, а также при достижении целей обработки персональных данных;
3.4.5. Организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
4. Обработка персональных данных
4.1. Обработка персональных данных Пользователей осуществляется только после того, как пользователь ознакомился с настоящей Политикой и дал согласие на обработку его персональных данных путем проставления галочки в соответствующем чек-боксе при заполнении Пользователем формы обратной связи на Сайте.
4.2. Оператор осуществляет обработку персональных данных следующих категорий субъектов, чьи персональные данные могут быть собраны Оператором с использованием Сайта:
4.2.1. Пользователь сайта, заполнивший форму обратной связи;
4.2.2. Пользователь сайта, заполнивший форму обратной связи для отклика на вакансию.
4.3. Оператор обрабатывает персональные данные Пользователей для цели взаимодействия с Пользователем, при этом обрабатываются следующие Общие персональные данные:
• фамилия, имя, отчество;
• пол;
• страна, город;
• номер мобильного телефона;
• адрес электронной почты;
• название организации, в которой работает (или работал) Пользователь (если применимо);
• занимаемая должность;
• образование основное и дополнительное;
• информацию о состоянии здоровья (в т.ч. инвалидность);
• фотография;
• дата рождения.
4.4. Оператор обрабатывает персональные данные Пользователей для следующих целей:
4.4.1 Использование Пользователем Сайта, что включает в себя:
• взаимодействие с Оператором по вопросам сотрудничества или трудоустройства;
• предоставление Пользователям справочной информации;
• предоставление пользователям консультаций по вопросам, касающимся оказываемых работ и услуг;
• повышения удобства использования Сайта.
4.4.2 Продвижение работ и услуг Оператора, а также взаимодействие Оператора с Пользователем напрямую или посредством направления сообщений на адрес электронной почты, указанный на Сайте, что включает в себя:
• рассылка рекламных материалов;
• рассылка об изменениях и новостях;
• рассылка информационных материалов об открытых вакансиях и стажировках;
• рассылка информационных сообщений/дайджестов.
4.4.3 Для достижения вышеуказанных целей Оператор обрабатывает следующие Общие персональные данные Пользователей:
• фамилия, имя, отчество;
• пол;
• страна, город;
• номер мобильного телефона;
• адрес электронной почты;
• название организации, в которой работает (или работал) Пользователь (если применимо);
• занимаемая должность;
• образование основное и дополнительное;
• информацию о состоянии здоровья (в т.ч. инвалидность);
• фотография;
• дата рождения.
4.5. Оператор осуществляет обработку персональных данных без использованиясредств автоматизации путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа, распространения), блокирования, удаления, уничтожения.
4.6. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных, если иные сроки не предусмотрены действующим законодательством Российской Федерации о персональных данных.
4.7. Принимая условия настоящей Политики, Пользователь Сайта настоящим подтверждает, что предоставленные им персональные данные являются достоверными. Оператор исходит из того, что пользователь Сайта предоставляет достоверные персональные данные и поддерживает их в актуальном состоянии.
4.8. Заполняя поля данных, предусмотренные на Сайте, Пользователь Сайта принимает настоящую Политику и дает свое согласие на обработку его персональных данных в порядке и на условиях, указанных в настоящей Политике.
4.9. Принимая условия настоящей Политики, Пользователь Сайта подтверждает, что ему известны его права и обязанности, предусмотренные действующим законодательством Российской Федерации о персональных данных, в частности, право на доступ к своим персональным данным, и на отзыв своего согласия.
4.10. Если Пользователь Сайта не намерен предоставлять персональные данные или не принимает настоящую Политику, то он должен прекратить использование Сайта.
4.11. В случае предоставления Пользователем персональных данных, не указанных в настоящей Политике, такие персональные данные не подлежат обработке Оператором.
5. Обработка иных данных пользователей
5.1. Оператор может осуществлять сбор информации о посещении Сайта Пользователями без предоставления соответствующей информации самими Пользователями. Такая информация может быть получена с помощью различных методов, средств и инструментов интернет-статистики и настройки (в частности, файлов Cookie, сервиса Яндекс.Метрика). Оператор может использовать такие методы, средства и инструменты для продвижения своих работ и услуг, предоставления информации о предстоящих мероприятиях путем предоставления целевой рекламы, а также повышения удобства использования Сайта путем создания профилей зарегистрированных Пользователей. При этом такие методы, средства и инструменты не используются для идентификации незарегистрированных Пользователей.
5.2. Если Пользователь Сайта не согласен с тем, что файлы Cookie сохраняются на его устройстве, он может самостоятельно отключить эту опцию в настройках браузера. Сохраненные файлы Cookie также можно удалить в любое время в системных настройках браузера. Пользователь Сайта может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы Cookie либо файлы Cookie с определенных сайтов, включая Сайт Оператора.
5.3. Отключение некоторых файлов Cookie может привести к тому, что использование отдельных разделов или функций Сайта станет невозможным.
5.4. Если пользователь Сайта не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование Сайта.
5.5. Ознакомиться с более подробной информацией о порядке и способах сбораинформации о посещении Сайта Пользователями и использовании методов, средств и инструментов интернет-статистики можно по следующей ссылке: https://auriga.ru/company/auriga-cookies-policy/.
6. Порядок и сроки хранения персональных данных Пользователей
6.1. Сроки хранения персональных данных Пользователей на Сайте определены целями обработки персональных данных. Начало срока определяется моментом принятия (акцепта) Пользователем Политики на Сайте и действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные с Сайтаили пока цель обработки персональных данных не будет достигнута.
6.2. В случае удаления данных с Сайта по инициативе одной из сторон, а именно прекращения использования Сайта, персональные данные Пользователя хранятся в базах данных Оператора в соответствии с законодательством РФ.
6.3. По истечении вышеуказанного срока хранения персональных данных Пользователя персональные данные Пользователя удаляются автоматически заданным алгоритмом, который задает Оператор.
6.4. Оператор осуществляет обработку персональных данных не дольше, чем этого требуют цели их обработки, если иные сроки не предусмотрены действующим законодательством Российской Федерации о персональных данных.
7. Защита персональных данных
7.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных Пользователей при их обработке в соответствии с требованиями законодательства РФ.
7.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это Субъекта персональных данных, если иное не предусмотрено Федеральным законом.
7.3 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.4. Обеспечение безопасности персональных данных достигается, в частности:
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по устранению компьютерных инцидентов;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• хранением персональных данных Пользователей на территории Российской Федерации.
7.5. Для целей Политики под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
7.6. К защищаемым сведениям о Субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать Субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой.
7.7. К защищаемым объектам персональных данных на Сайте относятся:
• объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;
• информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
• каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
• отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.
7.8. Система защиты персональных данных должна обеспечивать:
• своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
• недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
• возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• постоянный контроль за обеспечением уровня защищенности персональных данных.
7.9. Меры по охране баз данных, содержащих персональные данные, принимаемые Оператором, должны включать в себя:
• определение перечня информации, составляющей персональные данные;
• ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.
7.10. Меры по охране конфиденциальности информации признаются разумно достаточными, если:
• исключается доступ к персональным данным любых третьих лиц без согласия Оператора;
• обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;
• при работе с Пользователем устанавливается такой порядок действий Оператора, при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя.
7.11. Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
8. Заключительные положения
8.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие.
8.2. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Оператора. Действующая редакция Политики всегда доступна для просмотра неограниченным кругом лиц на Сайте по постоянному адресу: https://hr.auriga.ru/privacy-policy.
8.3. Все отношения с участием Оператором, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
8.4. Дата последнего обновления Политики: 08.09.2023.