Разработчик решения SimpleHR — компания ООО «ФТО».
Политика ФТО в отношении обработки персональных данных представлена ниже.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Общие положения
1.1. Настоящий документ определяет политику ФТО (далее — Компания) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.
1.2. Действие настоящей Политики распространяется на все действия, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
1.4. Настоящая Политика составлена в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных.
1.5. Настоящая Политика является внутренним документом Компании, и доступна на сайте, находящемся по адресу: https://simplehr.ru/
1.6. Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства РФ о персональных данных.
2. Введение
2.1. Компания является оператором персональных данных.
2.2. Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
2.3. В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.
3. Принципы и условия обработки персональных данных в Компании
3.1. Компания, являясь оператором, осуществляет обработку следующих персональных данных:
3.1.1. соискателей на замещение вакантных должностей – в составе и в сроки, необходимые для принятия Компанией решения о приеме либо отказе в приеме на работу, с согласия субъектов персональных данных, а также для формирования кадрового резерва с согласия субъектов персональных данных
3.1.2. работников, состоящих или состоявших в трудовых отношениях с Компанией – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;
3.1.3. представителей поставщиков Компании – в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками с согласия субъектов персональных данных;
3.1.4. лиц, связанных с несчастными случаями – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения, возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
3.1.5. лиц, получающих доход, но не состоящих в трудовых отношениях с Компанией, в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения, возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
3.1.6. представителей потенциальных и существующих клиентов – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных, в том числе с целью проведения рекламных и новостных рассылок;
3.1. Представителей партнеров – в составе и в сроки, необходимые для осуществления взаимодействия с партнерами, с согласия субъектов персональных данных.
3.2. Сроки обработки персональных данных определены с учетом:
3.2.1. установленных целей обработки персональных данных;
3.2.2. сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
3.2.3. сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
3.3. Компания осуществляет обработку персональных данных на законной и справедливой основе.
3.4. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.5. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
3.6. Компания осуществляет обработку специальных категорий персональных данных лиц, связанных с несчастными случаями, работников (данные о состоянии здоровья в рамках трудовых отношений). При этом Компания выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.
3.7 Компания не осуществляет обработку биометрических персональных данных.
3.8 В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.9 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
4. Права субъектов персональных данных, обрабатываемых в Компании
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес: info@simplehr.ru в порядке, установленном ст. 14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
5. Исполнение обязанностей оператора Компанией
5.1 Компания получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Компания выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.
5.2 Компания прекращает обработку персональных данных в следующих случаях:
5.2.1 при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
5.2.2 по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
5.2.3 по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.2.4 в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
5.2.5 в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
5.2.6 в случае ликвидации Компании.
5.3 Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
5.3.1 назначено лицо, ответственное за организацию обработки персональных данных;
5.3.2 изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
5.3.2.1 Положение об обработке персональных данных;
5.3.2.2 настоящая Политика;
5.3.2.3 другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
5.3.3 применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
5.3.4 осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
5.3.5 Работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.
5.4 В Компании реализуются следующие требования к защите персональных данных:
5.4.1 организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
5.4.2 реализовано обеспечение сохранности носителей персональных данных;
5.4.3 руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
5.4.4 используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
5.4.5 реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Общие положения
1.1. Настоящая Политика определяет принципы, применяемые в отношении обработки персональных данных и направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает разработчик решения SimpleHR и администратор телеграм бота @SimpleHR — компания ООО «ФТО» (далее — Оператор).
1.2. Политика разработана в соответствии с федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика является общедоступным документом, размещенным на сайте SimpleHR по адресу www.simplehr.ru
1.4. Контактные данные оператора:
1.5. Настоящая Политика действует в отношении всей информации, обрабатываемой в телеграм боте @SimpleHR, включая персональные данные пользователей.
1.6. Любое использование бота означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных.
1.7. В случае несогласия с условиями, пользователь должен воздержаться от использования бота и ни в коем случае не предоставлять Оператору свои персональные данные.
Используемые термины и определения
2.1. Персональные данные — любая информация, относящаяся к определенному физическому лицу (пользователю).
2.2. Оператор — администратор телеграм бота @SimpleHR, определяющий цели обработки персональных данных и средства их обработки.
2.3. Обработка персональных данных — любые действия или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу и удаление.
2.4. Пользователь – любое физическое лицо, использующее телеграм бот @SimpleHR.
Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных для следующих целей:
3.1.1. Для обеспечения функционирования бота и предоставления пользователю необходимых услуг.
3.1.2. Для анализа и улучшения работы бота.
Правовое основание обработки персональных данных
4.1. Правовым основанием обработки персональных данных являются:
4.1.1. Законодательство Российской Федерации в области персональных данных.
4.1.2. Согласие пользователя на обработку персональных данных.
Категории субъектов персональных данных и состав персональных данных
5.1. К категориям субъектов персональных данных, чьи персональные данные обрабатываются Оператором, относятся пользователи телеграм бота @SimpleHR.
5.2. Состав персональных данных включает в себя:
Контактная информация
Официальная поддержка Сервиса: support@simplehr.ru
Ссылка на сайт сервиса: www.simplehr.ru