Политика обработки персональных данных

Политика обработки персональных данных  

Общие положения и область применения

Настоящая Политика обработки персональных данных разработана в соответствии с требованиями законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.

Правовыми основаниями для обработки являются:

• Конституция Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;

• Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;

• Локальные акты Компании в сфере обработки и защиты персональных данных.

Политика является общедоступным документом и действует бессрочно до замены новой версией.

Политика распространяется на всех сотрудников Группы Компаний «ХОСТ» (далее –Компания).

Цели обработки персональных данных

Компания собирает и обрабатывает персональные данные в следующих целях:

• Заключение трудовых отношений с физическими лицами;

• Исполнение обязанностей по заключенным договорам, контрактам;

• Рассмотрение заявок клиентов (потенциальных клиентов);

• Для связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта Компании;

• Соблюдение действующего трудового, бухгалтерского, пенсионного законодательства Российской Федерации;

• Обучение и повышение квалификации работников Компании;

• Поиск и отбор кандидатов на замещение вакантных должностей Компании, создание кадрового резерва;

• Другие цели, предусмотренные действующим законодательством Российской Федерации.

Категории субъектов персональных данных:

• Физические лица и представители юридических лиц, состоящие в трудовых и гражданско-правовых отношениях с Компанией;

• Работники Компании;

• Кандидаты на замещение вакантных должностей Компании;

• Данные, полученные от пользователей сайта Компании. 

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Меры по обеспечению безопасности персональных данных

В Компании при обработке персональных данных принимаются правовые, организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. 

Права субъектов персональных данных

• Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Компании по электронной почте. Субъект персональных данных вправе требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
• Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
  
• Субъект персональных данных имеет право на защиту своих прав и законных интересов.Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.
  

 

Ответственность

Права и обязанности Компании определяются действующим законодательством и соглашениями Компании.

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Компании.