Политика конфиденциальности


Настоящая Политика конфиденциальности в отношении обработки персональных данных, далее — Политика, проводится Обществом с ограниченной ответственностью «Актив-АйТи» в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании Конституции РФ и Федерального закона от 27.07.2006 г. №152-ФЗ "О персональных данных", далее - Закон.

1. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (Пользователю-специалисту и/или Корпоративному пользователю);

Администрация сайта (далее - Администрация) — Общество с ограниченной ответственностью «Актив-АйТи», расположенное по адресу: 127299, г. Москва, ул. Космонавта Волкова, д. 10, стр. 1, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными;

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Использование персональных данных — действия с персональными данными, совершаемые Администрацией в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Биометрические персональные данные — данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Администрацией сайта для установления личности субъекта персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Пользователь-специалист — субъект персональных данных, любое дееспособное физическое лицо, присоединившееся к настоящей Политике в собственных интересах для бесплатного подтверждения своих навыков как финансового специалиста, зарегистрированное в онлайн-сервисе https://finassessment.ru и получившее доступ в онлайн-сервис посредством сети Интернет;

Корпоративный пользователь –субъект персональных данных, любое физическое лицо, обладающее соответствующими полномочиями и выступающее от имени и в интересах представляемого им юридического лица с целью поиска и приглашения в собственную компанию финансовых специалистов с оптимальным набором навыков, а также проверки профессионального уровня персонала и планирования его обучения, зарегистрированное в онлайн-сервисе https://account.finassessment.ru и получившее доступ в онлайн-сервис посредством сети Интернет;

Пользователи – пользователи онлайн-сервиса (Пользователь-специалист и Корпоративный пользователь);

Онлайн-сервис – принадлежащий Администрации сайта сервис по адресу https://finassessment.ru, предназначенный для оценки квалификации и профессиональных навыков специалистов, осуществления поиска кандидатов на вакансии и оценки квалификации персонала финансово-экономической сферы;

Сайт – веб-сайт, принадлежащий Администрации сайта и находящийся в сети Интернет по адресу https://finassessment.ru

Тестируемый – субъект персональных данных, физическое лицо, проходящее, с помощью онлайн-сервиса тестирование, по ссылке полученной от Корпоративного пользователя на личную электронную почту.

Личный кабинет – раздел сайта, доступ к которому Пользователя-специалиста и/или Корпоративного пользователя осуществляется после регистрации Пользователя-специалиста и/или Корпоративного пользователя на сайте посредством введения уникального логина и пароля. Личный кабинет содержит персональные данные Пользователя-специалиста и/или Корпоративного пользователя и предназначен для просмотра и управления доступными функциональными возможностями онлайн-сервиса.

Регистрация – действия Пользователя-специалиста и/или Корпоративного пользователя по заполнению и отправке регистрационной формы, размещенной в онлайн-сервисе, которые, в случае отсутствия у Администрации сайта возражений по регистрации Пользователя-специалиста и/или Корпоративного-пользователя, влекут за собой предоставление доступа в онлайн-сервис.

Авторизация – введение Пользователем-специалистом и/или Корпоративным пользователем своего логина и пароля для входа в свой Личный кабинет в онлайн-сервисе.

Политика – настоящая Политика конфиденциальности, расположенная по адресу https://finassessment.ru/politika-konfidencialnosti.

2. Общие положения

2.1. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Администрацией сайта в процессе использования онлайн-сервиса.
Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Администрацией сайта, какие методы обеспечения их безопасности реализуются.

2.3. Пользователь-специалист и/или Корпоративный пользователь, используя онлайн-сервис, сообщив Администрации сайта свои персональные данные, в том числе при посредничестве третьих лиц, признают свое согласие на обработку персональных данных в соответствии с настоящей Политикой.

2.4. В случае несогласия с условиями настоящей Политики, Пользователи обязаны прекратить использовать онлайн-сервис.

2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Администрация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.

2.6. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователями, не имеет возможности оценивать их дееспособность. Однако Администрация исходит из того, что Пользователи действует добросовестно, осмотрительно, предоставляют достоверную и достаточную персональную информацию и прилагают все необходимые усилия к поддержанию такой информации в актуальном состоянии, и получили все необходимые согласия субъектов персональных данных.

2.7. Соглашаясь с условиями настоящей Политики, Пользователи подтверждают, что в момент сбора персональных данных, субъект персональных данных уведомлен о лицах, которым передаются персональные данные, содержании и целях сбора персональных данных. Корпоративный пользователь подтверждает (гарантирует), что персональные данные, которые переданы Администрации на обработку, переданы с согласия владельцев персональных данных и в рамках Закона.

2.8. Администрация, получив персональные данные от Корпоративного пользователя, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование, при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу, несет передавший персональные данные Корпоративный пользователь.

2.9. С целью толкования настоящей Политики, порядка ее применения, исполнения, изменения и прекращения применяется законодательство Российской Федерации.

2.10. Администрация не несет ответственность за порядок использования персональных данных Пользователем-специалистом третьими лицами, с которыми Пользователь-специалист взаимодействует в рамках использования онлайн-сервиса.

2.11. Настоящая Политика действует в отношении всей информации, которую Администрация, может получить о Пользователях во время использования ими сайта и онлайн-сервиса, а также в ходе исполнения Администрацией любых соглашений и договоров с Пользователями.

2.12. Настоящая Политика является внутренним документом Администрации.

3. Состав персональных данных

3.1. В зависимости от субъекта персональных данных, Администрация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:

  • данные Пользователя-специалиста — информация, предоставленная при регистрации на сайте https://finassessment.ru и хранящаяся в личном кабинете;
  • данные Корпоративного пользователя — информация, предоставленная при регистрации на сайте https://finassessment.ru и хранящаяся в личном кабинете;
  • данные Тестируемого.

3.2. К персональным данным Пользователя-специалиста в частности относятся: фамилия, имя, отчество, адрес электронной почты, номер мобильного/ стационарного телефона, страна проживания, место работы, должность, дата рождения, фотоизображение, профессия, данные и копия документа об образовании.

Пользователь-специалист на безвозмездной основе дает свое согласие на использование его фотографии в качестве изображения Пользователя-специалиста, обязуется не предоставлять фотографии третьих лиц в качестве изображения Пользователя-специалиста.

Пользователь-специалист осознает, что при использовании онлайн-сервиса, информация в онлайн-сервисе, размещаемая им о себе, может становиться доступной для Корпоративного пользователя, может быть скопирована и распространена Корпоративным пользователем, и дает согласие на это.

3.3. К персональным данным Корпоративного пользователя в частности относятся: фамилия, имя, отчество, электронная почта, номер телефона, страна проживания, занимаемая должность.

Корпоративный пользователь гарантирует, что персональные данные Пользователя-специалиста, полученные им в онлайн-сервисе, будут использоваться Корпоративным пользователем исключительно в рамках деятельности юридического лица, уполномочивающего Корпоративного пользователя, не нарушая права и интересы Пользователя-специалиста и исключительно в рамках Закона.

3.4. К персональным данным Тестируемого в частности относятся: фамилия, имя, отчество, электронная почта, занимаемая должность.

3.5. Администрация вправе устанавливать требования к составу персональных данных, которые должны обязательно предоставляться для использования онлайн-сервиса. Если определенная информация не помечена Администрацией как обязательная, ее предоставление или раскрытие осуществляется Пользователями по своему усмотрению.

3.6. Данные, которые автоматически передаются Администрации при использовании онлайн-сервиса Пользователями и/или Тестируемым с помощью установленного на устройстве программного обеспечения, в том числе IP-адрес, информация о браузере и виде операционной системы устройства, технические характеристики оборудования и программного обеспечения, дата и время доступа к онлайн-сервису.

4. Основания и цели обработки персональных данных

4.1. Администрация обрабатывает персональные данные для осуществления своей деятельности и вправе:

  • осуществлять возложенные на Администрацию функции в соответствии с законодательством Российской Федерации, Законом, а также Уставом и внутренними нормативными актами Администрации;
  • собирать и хранить персональные данные полученные в онлайн-сервисе;
  • предоставлять информацию об услугах, проходящих акциях и специальных предложениях касающихся онлайн-сервиса.

Администрация может использовать персональные данные в следующих целях:

  • идентификация субъекта персональных данных в рамках договоров;
  • связь с субъектом персональных данных в случае необходимости, в том числе, направление предложений, информационных материалов, уведомлений, информации и запросов, а также обработка заявлений, запросов и заявок субъекта персональных данных;
  • улучшение качества онлайн-сервиса, удобства его использования, разработка новых функциональных возможностей и улучшения качества обслуживания;
  • предоставления доступа к тестам и результатам тестирования;
  • предоставление Корпоративному пользователю доступа к кандидатам среди Пользователей-специалистов;
  • подтверждение профессиональных навыков и оценка квалификации Пользователей-специалистов и Тестируемого;
  • проведения статистических и иных исследований на основе обезличенных данных;
  • исполнение Администрацией договорных и иных обязательств перед Пользователем-специалистом и/или Корпоративным пользователем по соглашениям, заключенным между Администрацией и Пользователем-специалистом и/или Корпоративным пользователем (в частности, Пользовательское соглашение находящееся по адресу https://finassessment.ru/polzovatelskoe-soglashenie.
5. Основные принципы обработки персональных данных

5.1. Обработка персональных данных Администрацией осуществляется на основе принципов:

5.1.1. Законности целей и способов обработки персональных данных;

5.1.2. Добросовестности Администрации, как оператора персональных данных, что достигается путем выполнения требований законодательства РФ в отношении обработки персональных данных;

5.1.3. Достижения конкретных, заранее определенных целей обработки персональных данных;

5.1.4. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

5.1.5. Соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;

5.1.6. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных;

5.1.7. Обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

5.1.8. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;

5.1.9. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

5.1.10. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

5.2. Обработка персональных данных осуществляется Администрацией в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

5.3. Администрация не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членстве в обществах, объединениях, в том числе профессиональных союзах.

5.4. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством РФ.

6. Сроки обработки персональных данных

6.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Администрации, в соответствии со сроком действия договора, соглашения с Пользователями.

6.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Круг лиц допущенных к обработке персональных данных со стороны Администрации

7.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Администрации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Администрация гарантирует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

7.2. Администрация вправе передать персональные данные третьим лицам в следующих случаях:

Субъект персональных данных письменно выразил свое согласие на такие действия;

Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры. При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

8. Методы обработки персональных данных

8.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Администрация использует автоматизированную и неавтоматизированную обработку персональных данных.

8.2. Совокупность операций обработки включает сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

9. Реализация защиты персональных данных

9.1. Деятельность Администрации по обработке персональных данных в информационных системах неразрывно связана с защитой Администрацией конфиденциальности полученной информации, если это не противоречит действующему законодательству РФ.

9.2. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

9.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

9.4. При обработке персональных данных в информационных системах Администрацией обеспечиваются:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
  • постоянный контроль уровня защищенности персональных данных.

9.5. В отношении персональной информации сохраняется конфиденциальность, за исключением случаев, когда технология онлайн-сервиса либо настройки используемого Пользователями программного обеспечения предусматривают открытый обмен информацией с иными Пользователями онлайн-сервиса или с любыми пользователями сети Интернет.

9.6. Администрация реализует следующие требования законодательства в области персональных данных:

  • требования о соблюдении конфиденциальности персональных данных;
  • требования об обеспечении реализации субъектом персональных данных своих прав;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
  • требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • иные требования законодательства.

9.7. В соответствии с ФЗ «О персональных данных» Администрация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.

10. Право субъекта персональных данных

10.1. Пользователи имеют право на получение информации, касающейся обработки их персональных данных в порядке ФЗ «О персональных данных».

10.2. Пользователи вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.3. Администрация предоставляет Пользователям информацию, касающуюся обработки его персональных данных при обращении, либо при получения "запроса" в порядке и в сроки предусмотренные ФЗ «О персональных данных».

10.4. Администрация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности и неразглашение персональных данных.

10.5. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов), получают доступ к персональным данным, обрабатываемым в Администрации, в объеме и порядке, установленном законодательством РФ.

11. Изменение Политики конфиденциальности

11.1. Настоящая Политика может быть изменена или отменена Администрацией в одностороннем порядке без предварительного уведомления Пользователей. Новая редакция Политики вступает в силу с момента ее размещения в онлайн-сервисе https://finassessment.ru, если иное не предусмотрено новой редакцией Политики.