ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 
ООО «ЗЕБ.РОЛЬФЕС.ШИРЕНБЕК.АССОШИЭЙТС»

Обеспечение требований по безопасности и конфиденциальности персональных данных является приоритетом для компании ООО «зеб.рольфес.ширенбек.ассошиэйтс» (далее – «Компания»).

В настоящей Политике обработки персональных данных Компания устанавливает состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а также цели, принципы и правовые основания обработки персональных данных в соответствии с положениями Конституции Российской Федерации и Федерального закона РФ от 27.07.2006 № 152 ФЗ «О персональных данных».

 

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике используются следующие термины и определения:

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Сайт – веб-страница Компании в информационно-телекоммуникационной сети «Интернет», расположенная по адресу: www.zeb.com.ru.

Пользователь – любое физическое лицо, посещающее Сайт.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Работники – работники Компании, имеющие доступ к персональным данным и / или непосредственно занимающиеся обработкой персональных данных на основании приказа генерального директора Компании.

Иные термины и определения, используемые в настоящей Политике, по смыслу и содержанию идентичны терминам и определениям, как они определены в Федеральном законе РФ «О персональных данных» от 27 июля 2006 г. № 152 ФЗ.

 

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Оператором персональных данных является Общество с ограниченной ответственностью «зеб.рольфес.ширенбек.ассошиэйтс», ОГРН 5137746217527, ИНН 7708803978, с местом нахождения по адресу: 123112, г. Москва, ул. Тестовская, д. 10, эт. 24, пом. I, часть ком. 1.

2.2. Настоящая Политика находится в неограниченном доступе и публикуется на Сайте по ссылке: zeb.com.ru

2.3. Целями Политики являются:

•    защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну;

•    обеспечение защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения;
•    обеспечение соответствия законодательству Российской Федерации действий Работников, направленных на обработку персональных данных.

2.4. Категории обрабатываемых персональных данных и цели их использования устанавливаются настоящей Политикой. Компания не обрабатывает специальные категории персональных данных и биометрические персональные данные.

2.5. Каждый субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку Компанией свободно, своей волей и в своем интересе.

 

3. ИСПОЛЬЗОВАНИЕ САЙТА

3.1. Компания обрабатывает персональные данные лиц, посещающих Сайт Компании в сети Интернет.

3.2. АВТОМАТИЧЕСКОЕ ПРОТОКОЛИРОВАНИЕ

3.2.1. При посещении Сайта веб-сервер Компании автоматически временно протоколирует и сохраняет определенные технические данные, которые используются в целях нормального функционирования и улучшения работы Сайта. К таким данным относятся, в частности, следующие:

  • Страница, с которой поступил запрос;
  • Содержание запроса (имя и адрес запрошенного файла);
  • Дата и время запроса;
  • Объем передаваемых данных;
  • Статус соединения (данные переданы, данные не найдены);
  • Описание типа используемого веб-браузера;
  • IP-адрес устройства, с которого поступил запрос, кроме последних трех цифр.

3.2.2. Указанные данные хранятся только в обезличенном виде. Они необходимы для корректной работы Сайта, без их передачи использование Сайта невозможно.

3.3. ФАЙЛЫ «COOKIES»

3.3.1. Компания использует на Сайте файлы куки («Сookies»). Сookies - это небольшие текстовые файлы, содержащие данные, которые сохраняются на устройстве Пользователя. Различаются файлы Сookies, которые автоматически удаляются при закрытии браузера (сеансовые файлы Сookies), а также такие файлы, которые сохраняются на устройстве и позволяют распознать Пользователя при повторных посещениях (постоянные файлы Cookies). Сookies могут содержать данные, позволяющие вновь распознавать использованное устройство. В определенных случаях, однако, Сookies содержат только информацию о конкретных настройках, которая не может быть соотнесена с конкретным лицом.

3.3.2. При посещении Сайта используются сеансовые и постоянные файлы Cookies с целью оптимизации работы Пользователя с Сайтом и повышения качества представляемой на Сайте информации.

3.3.3. Правовым основанием обработки указанных данных является согласие Пользователя на использование файлов Cookies. Пользователь может в любое время отказаться от обработки его данных в настройках браузера. 
Пользователь может самостоятельно настроить в настройках браузера функцию информирования об использовании Cookies. Пользователь также может в любое время удалить в настройках браузера записанные ранее файлы Cookies и отключить сохранение новых файлов Cookies. Важно, что в этом случае при определенных обстоятельствах функциональность Сайта может быть ограничена.

3.4. ИСПОЛЬЗОВАНИЕ СЕРВИСА GOOGLE ANALYTICS

3.4.1. Сайт использует сервис Гугл Аналитика (Google Analytics). Когда Пользователь заходит на Сайт, веб браузер Пользователя автоматически отправляет определенную информацию в компанию Гугл (Google). Эта информация включает в себя веб-адрес страницы, которую посетил Пользователь, и IP-адрес Пользователя. 

3.4.2. Гугл Аналитика функционирует на основании файлов Cookies, которые сохраняются на устройстве Пользователя и которые могут быть автоматически распознаны при посещении Сайта. Благодаря этому Компания может подсчитывать количество Пользователей, посещающих Сайт, в целях получения статистической информации на оcновании обезличенных данных. Полученная посредством файлов Cookies информация о посещении Пользователем Сайта передается на сервер компании Google, расположенный в США. Срок хранения данных составляет 26 месяцев.

3.4.3. Правовым основанием обработки указанных данных является согласие Пользователя на использование файлов Cookies. Пользователь может в любое время отказаться от обработки этой категории данных в настройках браузера. Важно, что в этом случае при определенных обстоятельствах функциональность Сайта может быть ограничена.
Пользователь может также отказаться от сбора и передачи данных, собранных файлами Cookies и связанных с использованием Сайта (включая IP-адрес) в Google, а также от обработки этих данных Google. Для этого требуется скачать и установить соответствующие настройки для веб-браузера.

3.5. ОНЛАЙН ОПРОСЫ

3.5.1. Компания может размещать на Сайте специальные формы для проведения онлайн опросов пользователей Сайта.

3.5.2. Категории обрабатываемых персональных данных, цели и условия их обработки устанавливаются условиями каждого отдельного онлайн опроса.

3.5.3. Правовым основанием обработки персональных данных является согласие субъекта персональных данных на обработку его персональных данных, если условиями проведения онлайн опроса не предусмотрено иное.

 

4. ИСПОЛЬЗОВАНИЕ СОЦИАЛЬНЫХ СЕТЕЙ

4.1. Компания использует аккаунты в следующих социальных сетях:

Facebook (recruiting + consulting)
twitter
Instagram
youtube
XING
LinkedIn

4.2. В этой связи Компания получает доступ к персональным данным пользователей социальных сетей, которые предоставляются самими пользователями и обрабатываются соответствующей социальной сетью, являющейся оператором персональных данных, в соответствии с действующей в данной социальной сети политикой обработки персональных данных.

4.3. Правовым основанием обработки персональных данных является согласие пользователя, выраженное при регистрации в каждой отдельной социальной сети.

4.4. Персональные данные и информация, которые пользователи социальных сетей самостоятельно публикуют на страницах Компании в социальных сетях в виде комментариев, видео, фотографий, отметок «мне нравится» (или их аналогов), публичных сообщениях, публикуются социальной сетью для доступа неограниченного круга лиц и становятся доступными Компании. Компания может поделиться контентом пользователя социальных сетей на своих страницах, а также общаться с пользователями через социальную сеть, если такие функции предусмотрены в конкретной социальной сети. Компания может удалять контент пользователей на своих страницах, если это необходимо.

4.5. В случае если Пользователь социальной сети хочет отозвать свое согласие на отдельный вид обработки его персональных данных, который опосредованно производит Компания, он может направить обращение по реквизитам, указанным в разделе «Контакты». При необходимости такой запрос будет перенаправлен Компанией в соответствующую социальную сеть.

4.6. Компания не обрабатывает персональные данные пользователей иными способами, кроме разрешенных функционалом соответствующей социальной сети, без получения на то соответствующего согласия от пользователя социальной сети. В частности, Компания не производит сбор, обработку, хранение и передачу указанной информации третьим лицам. Компания не использует социальные сети в целях рекламы. Компания не использует демографические, основанные на интересах, определениях поведения или местоположении целевые группы для рекламы, даже если такой функционал и предоставляет социальная сеть. Компания получает от социальных сетей только такие статистические сведения, отказ от использования которых не предусмотрен самой социальной сетью.

 

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Компания вправе обрабатывать персональные данные при наличии согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.2. Работники не вправе обрабатывать персональные данные, не связанные с достижением целей обработки. Объем обрабатываемых персональных данных должен соответствовать целям обработки. Обработка избыточных персональных данных не допускается.

5.3. Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных на территории Российской Федерации. 

5.4. Для целенаправленного создания в Компании неблагоприятных условий и препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным, Компания применяет в том числе следующие организационно-технические меры: 

  • назначение работника, ответственного за организацию обработки и защиты персональных данных;
  • ограничение состава работников, имеющих доступ к персональным данным;
  • ознакомление работников под роспись с требованиями законодательства и внутренних документов Компании по обработке и защите персональных данных;
  • обеспечение хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
  • парольная защита доступа к информационной системе персональных данных;
  • применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ и программных закладок;
  • резервное копирование информации;
  • обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • ознакомление Работников с правилами работы с персональными данными;
  • проведение разбирательств по фактам нарушения требований безопасности персональных данных;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • организация пропускного режима на территорию Компании;
  • организация передачи данных при использовании соответствующего актуальному уровню развития техники метода шифрования через протоколы HTTPS.

5.5. Обработка персональных данных прекращается при достижении целей обработки, при невозможности достижения целей обработки, в случае отзыва субъектом персональных данных согласия на обработку, а также в случае невозможности устранения нарушений обработки персональных данных. Общий срок обработки персональных данных: до момента ликвидации / реорганизации Компании либо до отзыва субъектом персональных данных согласия на обработку.

5.6. Персональные данные подлежат уничтожению или обезличиванию при прекращении их обработки.

5.7. Компания вправе поручить обработку персональных данных другому лицу, включая сервисных партнеров Компании и почтовых служб. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ. 

5.8. Компания осуществляет трансграничную передачу данных в целях обмена информацией и улучшения качества работы Сайта на территорию Федеративной Республики Германия компании zeb.rolfes.schierenbeck.associates GmbH. Федеративная Республика Германия является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных ETS № 108 и обеспечивает адекватный уровень защиты персональных данных.

 

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных вправе в любой момент отозвать согласие на обработку своих персональных данных. В этом случае Компания в течение десяти дней с момента поступления отзыва прекращает обработку персональных данных указанного субъекта персональных данных, о чем Компания уведомляет субъекта персональных данных путем направления ему уведомления на адрес электронной почты, указанный субъектом персональных данных.

6.2. Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Компания обязана ответить на запрос в течение 10 дней с момента его поступления.

6.3. Запросы субъекта персональных данных, отзыв согласия на обработку, а также любые вопросы Оператору могут направляться по следующему адресу электронной почты: nrichter@zeb.de.