Политика обработки персональных данных, разрешенных субъектом персональных данных для распространения в Базе данных «Поиск услуг»

  1. Общие положения

    В целях информационного обеспечения в Обществе с ограниченной ответственностью «СуперДжоб» (далее – Общество) создана «База данных «Поиск услуг» (далее – База данных), доступ к которой возможен посредством информационно-телекоммуникационных сетей общего пользования через сайт Superjob.ru, а также через мобильное приложение при помощи мобильных устройств (смартфонов, планшетов и других устройств). В Базу данных в виде регистрации Пользователей могут включаться:
    1) Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя; дата рождения, адрес, номера контактных телефонов; адреса электронной почты; дополнительные контакты (WhatsApp, Viber, Telegram), ссылка на другие сервисы и социальные сети (ВКонтакте, Facebook, Одноклассники, Google+, Яндекс, Mail.RU, HH.RU) и иные персональные данные Пользователей, размещаемые непосредственно Пользователями с целью создания и использования Базы данных.
    2) Персональные данные, являющиеся биометрическими: цветное фотографическое изображение лица (фотография).
    Согласие Пользователя на обработку его персональных данных, разрешенных им для распространения, дается непосредственно Пользователем путем использования простой электронной подписи. Ключ простой электронной подписи применяется в соответствии с Правилами работы на Сайте SuperJob, установленными в Обществе с ограниченной ответственностью (далее – Общества) и размещенными в открытом доступе по адресу:  https://nizhny-tagil.superjob.ru/info/user_agreement.html.
    Политика обработки персональных данных, разрешенных субъектом персональных данных для распространения в Базе данных (далее – Политика), является локальным нормативным актом Общества, определяющим политику обработки персональных данных в Базе данных.
    Целью Политики является реализация Обществом требований законодательства в области обработки и защиты персональных данных, размещенных в Базе данных.
    Настоящая Политика разработана на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Кодекса об административных правонарушениях Российской Федерации, Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года и иных нормативных правовых актов.

  2. Основные понятия

    1. На основании законодательства Российской Федерации в целях настоящей Политики используются следующие понятия:
      Пользователь — лицо, являющееся субъектом персональных данных, непосредственно дающее согласие на обработку его персональных данных, разрешенных для распространения.
      Простая электронная подпись — уникальный логин и пароль для входа в Базу данных. В качестве уникального логина используется адрес электронной почты или мобильный номер телефона, указываемый Пользователем при регистрации в Базе данных.
      Персональные данные, разрешенные Пользователем для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен Пользователем путем дачи согласия на обработку персональных данных, разрешенных Пользователем персональных данных для распространения.
      Оператор (далее — Общество) — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
      Объявление — электронный, а при его распечатывании из Базы данных бумажный документ, содержащий персональные данные Пользователя, разрешенные им для распространения.
      Сайт SuperJob (Сайт) — совокупность программы для ЭВМ, в виде Программных модулей, Базы данных «Поиск услуг», а также иной информации, содержащейся в информационной системе, доступ к которым обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по сетевому адресу (доменному имени) Superjob.ru, включая все уровни указанных доменов, как функционирующих на дату заключения соответствующего соглашения, так и запускаемых и вводимых в эксплуатацию в течение всего срока его действия, а также через мобильное приложение при помощи мобильных устройств (смартфонов, планшетов и других устройств).
      Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

  3. Обработка персональных данных

    1. Под обработкой персональных данных понимаются различные действия (операции) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, использование, персональных данных, в т.ч.:

      1. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
      2. хранение и накопление персональных данных – действия, в результате которых персональные данные хранятся и накапливаются для целей создания Базы данных на серверах Общества, размещенных на территории Российской Федерации;
      3. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в Базе данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      4. распространение персональных данных - действия, направленные на раскрытие персональных данных Пользователя, разрешенных непосредственно Пользователем для распространения.
    2. Целью обработки персональных данных Пользователя, разрешенных им для распространения является: Создание и использование Базы данных, в том числе:
      • поиск исполнителей в целях получения услуг;
      • продвижение на рынке товаров, работ, услуг (включая распространение рекламы);
      • направление уведомлений, запросов и информации, касающихся использования сервисов Сайта, осуществление контакта с Пользователем иным способом для исполнения лицензионного соглашения;
      • обработка запросов и обращений от Пользователя;
      • улучшение качества сервисов Сайта, удобства их использования, разработка новых сервисов Сайта;
      • проведение статистических и иных исследований.
    3. Срок размещения персональных данных определяется самостоятельно субъектом персональных данных (Пользователем).
    4. Общество не имеет права обрабатывать персональные данные Пользователя о его политических, религиозных и иных убеждениях и частной жизни.
    5. Пользователи, получающие персональные данные, разрешенные для распространения должны использовать эти данные лишь в целях, для которых они сообщены. Данная норма не распространяется на обмен персональными данными Пользователей в порядке, установленном федеральными законами.
    6. Защита персональных данных Пользователя от неправомерного их использования или утраты обеспечивается Обществом за счет собственных средств в порядке, установленном законодательством Российской Федерации.
    7. Пользователь, по своему желанию, может отозвать, исключить, установить условия и запреты, накладываемые на перечень и категории персональных данных разрешенных им для распространения путем направления соответствующего письменного требования в адрес Оператора. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
    8. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.

  4. Доступ к персональным данным

    1. Доступ к персональным данным, разрешенным Пользователем для распространения, возможен после регистрации в Базе данных. После прохождения регистрации каждый Пользователь получает уникальные логин и пароль от личного кабинета в Базе данных, через которые осуществляется доступ к Базе данных.

  5. Реализуемые требования к защите персональных данных, разрешенных Пользователем для распространения

    1. Общество принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных законодательством о защите персональных данных и принятыми в соответствии с ним нормативными правовыми актами для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, распространения, обезличивания персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    2. Состав указанных в пункте 5.1 Политики мер, включая их содержание и выбор средств защиты персональных данных, определяется, а внутренние регулятивные документы об обработке и защите персональных данных утверждаются (издаются) Обществом исходя из требований нормативных правовых актов Российской Федерации об обработке и защите персональных данных.
    3. Обществом производится устранение выявленных нарушений законодательства об обработке и защите персональных данных.
    4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
    5. Срок размещения персональных данных Пользователя определяется самостоятельно Пользователем.
    6. В Обществе, в том числе, осуществляются:

      1. оценка эффективности принимаемых и реализованных мер по обеспечению безопасности персональных данных;
      2. учет съемных носителей персональных данных, обеспечение их сохранности;
      3. обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
      4. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      5. установление правил доступа к обрабатываемым персональным данным;
      6. организация режима обеспечения безопасности помещений, в которых размещены машинные носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

  6. Ответственность сторон

    1. Общество, как юридическое лицо, несет административную ответственность за нарушение порядка сбора, хранения, использования или распространения персональных данных в соответствии с законодательством Российской Федерации.
    2. Пользователь безусловно соглашается и признает, что:

      1. Регистрируясь в Базе данных, Пользователь непосредственно дает свое согласие на обработку его персональных данных, разрешенных им для распространения. Общество не несет ответственности за сохранение их конфиденциальности и/или использование третьими лицами.
      2. Оператор предоставляет доступ Пользователям к Базе данных, содержащей Персональные данные, разрешенные Пользователем для распространения.
    3. Общество не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее из-за:

      1. технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Общества;
      2. перебоев в работе базы данных, связанных с намеренным или ненамеренным использованием Базы данных не по назначению третьими лицами;
      3. передачи регистрационных данных Пользователя или любой информации, включая как Объявление Пользователя в целом, так и его отдельных частей или данных из Базы данных Пользователем другим лицам, не являющимися зарегистрированными Пользователями Базы данных или другим пользователям, не имеющим доступа к данной информации в силу условий регистрации и заключенных договоров с Обществом.

  7. Заключительные положения

    1. Общество предоставляет возможность доступа к Политике с использованием средств соответствующей информационно-телекоммуникационной сети.
    2. Изменения и дополнения в настоящую Политику вносятся приказом генерального директора Общества, после чего подлежат опубликованию в открытом доступе на Сайте Superjob.ru.