Правила обработки персональных данных

Защита доверенной посетителями сайта личной информации является приоритетом для ООО «Капитал Кадры» в сфере обеспечения конфиденциальности сведений о защищаемом лице. Для гарантии безопасности обработки персональных данных в соответствии с российским законодательством была создана данная политика. Она учитывает требования ФЗ «О персональных данных» No 152-ФЗ (от 27.07.2006) и других нормативных актов, касающихся информационной безопасности.

От посетителей веб-ресурса до претендентов на рабочие места и заказчиков услуг — политика guestworkers.ru охватывает всех участников взаимодействия с компанией. Благодаря внедрению инновационных технологических решений и жестких корпоративных протоколов мы формируем безопасную среду, гарантирующую конфиденциальность информации каждого, кто становится частью нашей системы.

Эта политика охватывает ключевые аспекты работы с информацией, включая сбор, хранение, использование и удаление данных. Мы регулярно пересматриваем наши подходы, чтобы учитывать последние изменения в законодательстве, технологические новшества и лучшие мировые практики в области информационной безопасности. Наша цель — не только соответствовать нормативным требованиям, но и предоставлять пользователям уверенность в том, что их данные используются ответственно и исключительно для заявленных в данной политике целей.

Основные термины

Для обеспечения единообразного понимания документа мы определили ряд ключевых понятий, которые используются в тексте:

• Компания: ООО «Капитал Кадры» — частное агентство занятости. Управление осуществляется генеральным директором Екатериной Александровной Сталюковой на основании устава, что обеспечивает четкую структуру ответственности за соблюдение всех процедур.
• Информация о личности: все сведения, способные напрямую или опосредованно определить конкретного человека. Это включает персональные идентификаторы (ФИО), способы связи (электронная почта, телефонный номер) и прочие уникальные показатели, применяемые для верификации индивидуума. Подробнее о типах собираемой информации далее в политике в разделе «Категории пользователей и собираемые данные», пункте 2.
• Обработка данных: комплекс операций, связанных с обработкой данных, который охватывает их сбор, упорядочивание, хранение, актуализацию, применение, распространение (например, передача информации будущему работодателю), анонимизацию, ограничение доступа или уничтожение. Данные процессы могут осуществляться как с помощью автоматизированных технологий, так и вручную, при обязательном соблюдении норм действующего законодательства.
• Обезличивание: процедура, при которой информация теряет связь с конкретным лицом, делая невозможной идентификацию без дополнительных данных. Это достигается путем удаления уникальных идентификаторов или применения специальных алгоритмов обработки.
• Cookies: обезличенная информация, сообщающая о предпочтениях пользователя. Когда пользователь заходит на веб-сайт, на его устройстве сохраняются небольшие текстовые файлы, известные как cookies. Эти файлы включают данные о сессии, настройках пользователя и его взаимодействиях с сайтом, что способствует повышению качества взаимодействия с ресурсом. Однако в этих файлах отсутствует информация, которая могла бы раскрыть личность пользователя.

Эти термины применяются во всех разделах политики, если контекст не требует иного толкования.

Принципы работы с данными

ООО «Капитал Кадры» придерживается строгих принципов в работе, обеспечивающих защиту и соблюдение прав пользователей:

1. Защита данных. Мы применяем современные методы шифрования, чтобы предотвратить утечку, искажение или несанкционированное использование информации. Регулярные проверки и аудит позволяют своевременно обнаруживать и устранять возможные риски.
2. Соблюдение законодательства и открытость. Обработка данных начинается только при наличии добровольного согласия пользователя или в рамках требований закона. Мы четко разъясняем, какие данные собираются, для каких целей и как долго они хранятся (в соответствии с требованиями законодательства), чтобы у пользователей не оставалось вопросов.
3. Сохранение конфиденциальности. Личные сведения не передаются третьим сторонам без прямого разрешения (за исключением ЧП), за исключением ситуаций, предусмотренных законодательством.
4. Гарантированное удаление данных. После выполнения целей обработки, истечения срока хранения или отзыва согласия информация полностью удаляется. Бумажные документы уничтожаются шредером, а электронные данные стираются без возможности восстановления.
5. Анализ для улучшения сервиса. С помощью cookies и аналитических систем мы собираем обезличенные данные, чтобы изучать поведение пользователей, совершенствовать интерфейс и делать работу с платформой более удобной.

Мы собираем только необходимый минимум информации и храним ее ровно столько, сколько требуется для выполнения поставленных задач.

Цели использования данных

Сбор и обработка информации осуществляются исключительно для реализации законных задач компании, связанных с ее уставной деятельностью. Мы используем данные для:

• выполнения требований законодательства;
• подбора персонала и управления кадровыми процессами, что позволяет нам эффективно связывать работодателей и соискателей;
• ведения документооборота, обеспечивающего бесперебойную работу компании и точное исполнение обязательств;
• взаимодействия с клиентами и партнерами, включая консультации, заключение договоров и поддержку;
• анализа и развития бизнеса, что помогает нам улучшать услуги, разрабатывать новые продукты и повышать качество обслуживания;
• исполнения договорных обязательств перед клиентами и контрагентами, обеспечивая надежность и прозрачность сотрудничества.

Каждый процесс обработки тщательно выверен, чтобы соответствовать принципам законности, конфиденциальности и минимизации данных. Мы не собираем информацию сверх необходимого и не используем ее для целей, не согласованных с пользователем.

Категории пользователей и собираемые данные

Мы работаем с информацией, предоставленной различными группами лиц, каждая из которых играет важную роль в нашей экосистеме:

1. Пользователи платформы:
• Посетители сайта: лица, изучающие контент на www.guestworkers.ru. Их взаимодействие с сайтом может анализироваться в обезличенном виде, чтобы улучшить структуру и функциональность платформы.
• Клиенты: физические и юридические лица, пользующиеся нашими услугами. Это могут быть работодатели, ищущие сотрудников, или частные заказчики, нуждающиеся в консультациях по кадровым вопросам.
• Соискатели: кандидаты, активно ищущие работу, или лица, загрузившие резюме для пассивного поиска вакансий. Мы помогаем им находить подходящие возможности, сохраняя их данные в безопасности.
2. Типы собираемой информации:
• Основные сведения: ФИО, дата рождения, контактные данные (телефон, email, мессенджеры), которые позволяют нам поддерживать связь с пользователем.
• Профессиональные данные: информация об образовании (учебные заведения, специальности), опыте работы (должности, периоды занятости), навыках (владение языками, технические навыки и характерные черты).
• Дополнительные материалы: портфолио, рекомендательные письма, предоставляемые по инициативе пользователя для усиления их профиля.
• Данные личного кабинета: сведения о трудовой деятельности в рамках взаимоотношений работников и партнеров.

Все данные обрабатываются с учетом строгих стандартов безопасности и конфиденциальности, чтобы пользователи могли доверять нам свои персональные данные.

Порядок обработки и хранения

Процедура обработки запускается исключительно после получения прямого согласия пользователя. Согласие может быть предоставлено различными способами:

• через интерактивные формы на сайте (например, отметка в чекбоксе);
• с помощью электронной подписи;
• посредством письменного заявления (в бумажном или отсканированном формате).

Пользователь имеет право в любой момент запросить уточнение, корректировку или полный отзыв своего согласия. Подобные обращения обрабатываются в срок до 5 рабочих дней с тщательным изучением всех деталей запроса.

Для работы с данными применяются:

• автоматизированные системы;
• ручная обработка сотрудниками (например, при верификации документов или анкет).

Хранение информации:

• электронные данные размещаются на защищенных серверах с использованием передовых технологий шифрования. Доступ контролируется современной системой аутентификации, ведется регулярное резервное копирование;
• бумажные носители хранятся в специальных архивах, оснащенных видеонаблюдением, системой контроля доступа и обязательной фиксацией посещений.

Информация удаляется в следующих случаях:

• достижение целей обработки;
• истечение установленного срока хранения;
• отзыв согласия пользователем.

После выполнения задач, для которых осуществлялась обработка персональных данных, Оператор прекращает их использование и обеспечивает уничтожение в 30-дневный срок с даты достижения цели. Исключение составляют случаи, предусмотренные договором с владельцем ПД, дополнительными соглашениями или федеральным законодательством, допускающим дальнейшее хранение без согласия владельца данных.

При получении официального отзыва согласия на обработку персональных данных Оператор прекращает их использование и ликвидирует информацию в срок до 5 рабочих дней с момента регистрации запроса на отзыв. Иные условия могут быть закреплены в договоре с субъектом. ООО «Капитал Кадры» направляет подтверждение уничтожения данных субъекту не позднее 5 рабочих дней после процедуры.

Если техническое или юридическое удаление данных в указанные сроки невозможно, Оператор блокирует доступ к ним (ограничивает обработку) и обеспечивает их ликвидацию в течение шести месяцев, если федеральные законы не устанавливают иной период. Блокирование подразумевает запрет на использование данных до их полного уничтожения.

Процедура удаления:

• электронные данные стираются с применением методов, исключающих восстановление (например, многократная перезапись);
• бумажные документы уничтожаются шредером.

Для обеспечения максимальной безопасности мы постоянно модернизируем системы хранения и обработки, внедряя современные технологии и минимизируя потенциальные риски.

Права пользователей

ООО «Капитал Кадры» гарантирует пользователям полный спектр прав, предусмотренных законодательством о защите данных. Вы можете:

1. Запросить статус обработки: уточнить, обрабатываются ли ваши данные, и получить подробную информацию о текущих процессах, таких как сбор, хранение или передача.
2. Получить доступ к данным: узнать, для каких целей, какими методами и в какие сроки обрабатывается информация, а также кто имеет к ней доступ. По вашему запросу мы предоставим копию данных в удобном формате.
3. Контролировать информацию: исправить неточные или устаревшие данные, ограничить их обработку или потребовать полного удаления, если отсутствуют законные основания для их использования.
4. Подать обращение: запросы принимаются через официальные каналы связи: форму на сайте, электронную почту или почтовый адрес. Мы рассматриваем обращения в срок до 30 дней, предоставляя развернутый ответ. В случае отказа вы получите обоснование и инструкции по обжалованию.

Для реализации прав может потребоваться подтверждение личности, например, через предоставление дополнительных сведений. Это помогает нам защитить ваши данные от несанкционированного доступа.

Корректировка и удаление данных

Мы обеспечиваем оперативную проверку, исправление и удаление информации по вашим запросам:

1. Проверка данных: по вашему обращению или запросу уполномоченного органа мы предоставим подтверждение обработки и полные сведения о текущих процессах в установленные сроки.
2. Исправление: если обнаружены неточности, данные временно блокируются, проверяются и корректируются в течение 5 рабочих дней. При выявлении незаконной обработки мы немедленно устраняем нарушения и при необходимости удаляем информацию.
3. Удаление: данные уничтожаются при достижении целей обработки, отзыве согласия или выявлении несоответствия законодательным требованиям. Мы гарантируем, что процесс удаления необратим и документируется.

Эти процедуры разработаны, чтобы пользователи могли легко управлять своими данными и быть уверенными в их актуальности и безопасности.

Меры безопасности

Мы внедрили комплексную систему защиты данных, которая включает антивирусные программы и системы обнаружения вторжений. Наши серверы проходят регулярное тестирование на уязвимости, а доступ к данным предоставляется по принципу минимальных привилегий, что исключает несанкционированное использование. Все сотрудники проходят обязательное обучение по работе с конфиденциальной информацией, включая защиту от фишинговых атак и соблюдение внутренних регламентов. Для особо ответственных операций используется двухфакторная аутентификация.

При обнаружении факта незаконной обработки персональных данных Компания приостанавливает процесс обработки в течение 3 рабочих дней с момента выявления нарушения. Если приведение обработки в соответствие с законодательством невозможно, мы обязуемся полностью удалить такие данные не позднее 10 рабочих дней после установления нарушения. Уведомление владельца персональных данных (или его представителя) об устранении нарушений или уничтожении данных направляется в обязательном порядке.

Каждая операция с данными фиксируется в системах электронного логирования, что позволяет проводить детальный аудит и оперативно реагировать на любые инциденты. Мы также сотрудничаем с внешними экспертами по кибербезопасности, чтобы поддерживать наши системы на уровне высоких стандартов. Регулярные стресс-тесты и проверки помогают нам выявлять потенциальные риски и внедрять улучшения еще до возникновения угроз.

Контакты для связи

Мы открыты к диалогу и готовы оперативно ответить на любые вопросы или запросы. Для связи используйте:

• онлайн-форму на сайте guestworkers.ru — удобный способ для быстрого обращения с автоматическим подтверждением получения;
• письменный запрос по адресу: 195299, Санкт-Петербург, Гражданский пр., д.119, лит. А, 4 этаж, оф. 8, ТРК Рубикон. Рекомендуем отправлять заказным письмом для надежности;
• электронную почту: info@guestworkers.ru. Пожалуйста, четко формулируйте тему письма и суть обращения, чтобы мы могли ответить максимально быстро.

Сроки и формат ответа: в соответствии с законодательством мы предоставляем ответ в течение 30 дней. Ответ направляется в письменной форме (по почте или email) или в ином формате, удобном для вас. Чтобы ускорить обработку, пожалуйста, указывайте:

• полное имя и контактные данные;
• краткое описание запроса.

Мы ценим ваше доверие и гарантируем внимательное и добросовестное рассмотрение каждого обращения. Наша команда стремится сделать взаимодействие с компанией комфортным и безопасным, обеспечивая высокий уровень сервиса и защиты вашей информации.