Политика в отношении обработки персональных данных Сиделка74

Общества с ограниченной ответственностью «Центр подбора домашнего персонала»

1. Общие положения

Настоящая политика в отношении обработки персональных данных (далее - Политика) Общества с ограниченной ответственностью «Центр подбора домашнего персонала» (далее - Общество) разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Обществом, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

2. Основные термины и определения
Сайт — программное обеспечение, базы данных и иное содержимое интернет-страниц, расположенных в сети Интернет на домене https://sidelka74.ru и его поддоменах.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Работник / Соискатель — физическое лицо, достигшее возраста 16 лет, а в отдельных случаях и порядке, установленных Трудовым Кодексом РФ - лицо, достигшее 14 лет, зарегистрированное на Сайте в соответствии с Правилами использования сервиса для Работника и разместившее свою Анкету на Сайте с целью поиска работы и вакансий.
Наниматель / Клиент — физическое лицо, достигшее возраста 18 лет, заинтересованное в поиске работников и зарегистрированное на Сайте в соответствии с Правилами использования сервиса для Нанимателя.
Пользователь Сайта / Посетитель сайта — любое лицо, не зарегистрированное на Сайте в качестве Работника или Нанимателя, но использующее доступные для него сервисы Сайта.
Контрагент — физическое лицо, являющееся стороной гражданско-правового договора с Обществом.
Выгодоприобретатель — физическое лицо, в пользу которого заключен договор между Обществом и Контрагентом или Нанимателем.
Работники, Соискатели, Наниматели, Контрагенты, Выгодоприобретатели, а также Пользователи сайта, указывающие свои персональные данные при использовании сервисов Сайта, являются субъектами персональных данных, обрабатываемых при помощи Сайта.
Общество оставляет за собой право запрашивать любую дополнительную информацию, в том числе копию паспорта, для однозначной идентификации Работника.
Анкета — документ, содержащий персональные данные Работника / Соискателя, включающий информацию о фамилии, имени, отчестве, образовании, трудовом опыте и прочих данных, относящихся к поиску работы, которые Работник указывает путем выбора из обязательных полей документа и в свободной форме. Анкета может сопровождаться личной фотографией Работника в соответствии с правилами размещения фотографий на Сайте.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Закон о персональных данных – Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
Если не указано иное под термином «законодательство о персональных данных» понимается Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты в области защиты персональных данных.

3. Принципы, цели, правовые основания и условия обработки персональных данных
3.1. Обработка персональных данных осуществляется Обществом на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Основными целями обработки персональных данных являются:

• Подбор персонала (соискателей) на вакантные должности, в том числе оператора.
• Подготовка, заключение и исполнение гражданско-правовых договоров.
• Исполнение требований трудового законодательства в отношении уволенных работников.
• Обеспечение безопасности и функционирования Сайта.

Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
3.3. Правовым основанием обработки персональных данных является:

• Получение согласия субъекта персональных данных на обработку его персональных данных.
• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
• Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

3.4. Обрабатываемые категории персональных данных:
В рамках заявленных целей Общество обрабатывает следующие категории персональных данных:

• Фамилия, имя, отчество.
• Год, месяц, дата рождения.
• Пол.
• Семейное положение.
• Гражданство.
• Адрес места жительства, адрес электронной почты.
• Номер телефона.
• Данные документа, удостоверяющего личность.
• Профессия, сведения о трудовой деятельности (стаж, место работы, реквизиты работодателя).
• Сведения об образовании.
• Фото- и видеоизображение лица.
• Реквизиты банковской карты (для расчетов по договорам).

3.5. Категории субъектов, персональные данные которых обрабатываются:

• Работники / Соискатели.
• Уволенные работники.
• Наниматели / Клиенты.
• Контрагенты.
• Законные представители.
• Выгодоприобретатели по договорам.
• Посетители сайта.

3.6. Совершаемые действия и способы обработки:
Обработка данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
Обработка осуществляется смешанным способом, в том числе с передачей по внутренней сети юридического лица и по сети Интернет.
3.7. Персональные данные, цели обработки которых несовместимы между собой, размещаются в разных базах данных. Обработка таких персональных данных осуществляется Обществом обособленно.
3.8. Обработке подлежат только те персональные данные и в том объеме, которые отвечают целям их обработки.
3.9. При обработке персональных данных Обществом принимаются необходимые меры для обеспечения точности персональных данных, их достаточности, а в необходимых случаях - их актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает принятие необходимых мер) по удалению или уточнению неполных или неточных данных.
3.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.11. Общество вправе с согласия субъекта персональных данных поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. В этом случае ответственность перед субъектом персональных данных за действия указанного лица несет Общество.

4. Согласие на обработку персональных данных
4.1. Размещая персональные данные на Сайте или передавая их Обществу иным образом, каждый субъект персональных данных дает согласие на обработку персональных данных. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
4.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
4.3. Работники, Наниматели, а также иные Пользователи сайта дают согласие на обработку персональных данных, нажимая на кнопку «Отправить», «Зарегистрироваться», «Оформить заказ», «Принять» или аналогичную, Пользователь подтверждает, что действует свободно, своей волей и в своем интересе, подтверждает достоверность предоставленных данных и соглашается на их обработку Оператором на условиях, изложенных в настоящем Соглашении. Для этого на Сайте предусмотрена соответствующая техническая возможность.
4.4. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных Общество проверяет полномочия данного представителя на дачу согласия от имени субъекта персональных данных.
4.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путем самостоятельного удаления с Сайта учетной информации, содержащей персональные данные и/или направления соответствующего уведомления в адрес Общества. Для самостоятельного удаления персональных данных с Сайта Пользователю предоставляется соответствующая техническая возможность.
4.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, установленных законодательством о персональных данных.

5. Реализуемые требования к защите персональных данных
5.1. Общество принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
а) Меры, предусмотренные ст. 18.1 и 19 Федерального закона № 152-ФЗ
Назначено ответственное лицо за организацию обработки персональных данных (ПДн) и разработаны необходимые локальные акты, определяющие политику Оператора в отношении обработки ПДн. Реализован комплекс правовых, организационных и технических мер, направленных на обеспечение безопасности ПДн и выполнения требований законодательства.
б) Организационные и технические меры защиты

• Организационные меры: Приняты локальные акты, регламентирующие обработку и защиту ПДн. Доступ сотрудников к ПДн строго разграничен на основе их должностных обязанностей и оформляется приказами. С работниками проводятся инструктажи.
• Защита доступа: Реализована идентификация и аутентификация пользователей с помощью уникальных учетных записей. Права доступа к информационным ресурсам и базам данных разграничены.
• Защита инфраструктуры: Применяются антивирусные средства, межсетевые экраны и осуществляется регулярное резервное копирование данных для обеспечения их целостности и доступности.

5.2. Обществом утверждаются (издаются) локальные акты по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений.
5.3. В целях обеспечения необходимого уровня защиты персональных данных Общество:

• определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обеспечению безопасности их персональных данных;
• определяет соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством о персональных данных.

5.4. В соответствии с выявленными актуальными угрозами и необходимым уровнем защиты персональных данных Обществом реализуются следующие меры:

• организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• организованы учет и хранение носителей информации, содержащих персональные данные, обеспечивающие их сохранность и безопасность;
• осуществляется регистрация и учет действий с персональными данными;
• используются соответствующие средства защиты информации, в том числе, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• утверждается и поддерживается в актуальном состоянии перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
• назначается лицо, ответственное за организацию обработки персональных данных;
• проводится ознакомление работников, непосредственно осуществляющие обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проводится обучение указанных работников;
• осуществляется регулярный и систематический контроль выполнения требований к защите персональных данных при их обработке в информационных системах персональных данных;
• проводится оценка эффективности применяемых мер по обеспечению безопасности персональных данных;
• при обнаружении фактов несанкционированного доступа к персональным данным принимаются меры, направленные на предотвращение фактов несанкционированного доступа.
• осуществляется восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

6. Заключительные положения
6.1. Настоящая Политика подлежит размещению в открытом доступе на официальном Сайте Общества.
6.2. Если отдельные положения Политики в результате изменений законодательства или по иным причинам не будут соответствовать законодательству о персональных данных, то такие положения не подлежат применению. При этом Общество принимает все необходимые меры для внесения в текст Политики соответствующих изменений и/или дополнений.
6.3. Изменения и дополнения в настоящую Политику вносятся приказом генерального директора Общества, после чего подлежат опубликованию в открытом доступе на Сайте.
6.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

Утверждено
Приказом Генерального директора
ООО «Центр подбора домашнего персонала»
Осиповой А.С.
№ 141125 от«14» ноября 2025 г.