Политика в отношении обработки и обеспечения безопасности ПДн

• Компания — ООО “РЕКОМЕНДУЙ”, ИНН: 7733452339, ОГРН: 1247700564473, зарегистрированная в соответствии с действующим законодательством РФ и осуществляющая обработку персональных данных субъектов персональных данных.
• Субъект персональных данных — физическое лицо, идентифицируемое посредством персональных данных.
• Персональные данные — любая информация, которая относится к прямо или косвенно определенному/определяемому лицу.
• Обработка персональных данных — действия, совершаемые Компанией с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Иная информация, обрабатываемая Оператором: обезличенные данные о Пользователе (в т.ч. файлы «cookie») собираются и обрабатываются с помощью сторонних сервисов интернет-статистики, таких как Яндекс Метрика, Гугл Аналитика и других;
• Автоматизированная обработка персональных данных — обработка персональных данных при помощи средств вычислительной техники (ЭВМ).
• Информационная система персональных данных — база данных Компании, в которой содержатся персональные данные, а также информационные технологии и технические средства, позволяющие осуществлять обработку персональных данных с использованием средств автоматизации или без таковых.
• Защита персональных данных — совокупность действий организационного и технического характера со стороны Компании, направленных на защиту персональных данных.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для улучшения персональных данных).
• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• Конфиденциальность персональных данных — обязательное для выполнения Компанией или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, их распространение без согласия субъекта персональных данных или наличия иного законного основания.
• Хранение персональных данных — непосредственное содержание персональных данных в информационной системе персональных данных Компании.
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

2.1 Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими случаи и особенности обработки ПДн и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство ПДн).

2.2. Политика обработки персональных данных публикуется ООО "РЕКОМЕНДУЙ", ОГРН 1247700564473, ИНН 7733452339 КПП 773301001, место нахождения: 125371, Москва город, Муниципальный округ Покровское-Стрешнево, Волоколамское шоссе, дом 116, помещение 439 (далее - Компания) для информирования об осуществляемой Компанией политике в отношении обработки персональных данных Пользователей сайта Компании - субъектов персональных данных (далее - Пользователи).

2.3. Положения и требования настоящей Политики направлены на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в ООО «РЕКОМЕНДУЙ» (далее – Компания).

2.4. Политика является основой для организации обработки и защиты персональных данных в Компании, в том числе для разработки локальных нормативных актов (ВНД/ОРД), регламентирующих порядок обработки и защиты персональных данных в Компании, и определяет:

• Принципы обработки персональных данных, которыми руководствуется Компания при осуществлении деятельности;
• Правовые основания обработки персональных данных;
• Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
• Основных участников системы управления процессом обработки и защиты персональных данных;
• Основы организации процесса управления обработкой персональных данных;
• Основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
• Меры обеспечения конфиденциальности и безопасности персональных данных;
• Права и обязанности Компании и Субъектов персональных данных;
• Порядок взаимодействия с субъектами ПДн и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор).

2.5. Ознакомление работников Компании с настоящей Политикой, в том числе с изменениями настоящей Политики, осуществляется под подпись.

2.6. Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к ПДн.

2.7. Настоящая Политика подлежит размещению на сайте Компании ( https://refer-me.ru/legal/personal-data-policy/ ) в информационно-телекоммуникационной сети Интернет, а также на всех страницах сайта Компании, с использованием которых осуществляется сбор ПДн субъектов ПДн.

2.8. Настоящая Политика является неотъемлемой частью заключаемых с Пользователем договоров или соглашений, когда это прямо предусмотрено их условиями. Целью Политики является обеспечение надлежащей защиты персональных данных пользователей от несанкционированного доступа и разглашения. Политика действует в отношении всех Персональных данных, получаемых Компанией.

2.9. Для поддержания в актуальном состоянии документов, определяющих политику Компании в отношении обработки персональных данных, Компания вправе в любой момент изменить настоящую Политику в одностороннем порядке. Новая политика вступает в силу с момента публичного размещения на Сайте https://refer-me.ru

2.10. Использование Сайта и его сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

2.11. Согласием на обработку персональных данных признается добровольное совершение конклюдентных действий Пользователем при осуществлении регистрации или заполнения форм откликов на Сайте Компании, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и Политики обработки персональных данных.

2.12. Пользователь подтверждает, что при размещении на Сайте персональной информации третьего лица (Соискателя) получил согласие на обработку персональных данных этого лица (Соискателя) законным путем, уведомил соискателя о размещении его персональной информации на Сайте, а также несет ответственность за ее передачу Компании и за распространение персональных данных Соискателя путем заполнения и передачи рекомендаций Соискателя через Сайт третьим лицам (Работодателям/Представителям Работодателей/Партнерам) в целях, указанных в разделе 4 настоящей Политики.

3. Принципы обработки персональных данных

3.1. При определении объема и содержания обрабатываемых ПДн Компания руководствуется заранее определёнными и законными целями их обработки с соблюдением следующих принципов, установленных законодательством Российской Федерации:

• Обработка ПДн осуществляется на законной и справедливой основе;
• Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
• Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• Обработке подлежат только ПДн, которые отвечают целям их обработки;
• Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки ПДн и не должны быть избыточными по отношению к заявленным целям их обработки;
• При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Компания принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
• Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является субъект ПДн;

3.2. Состав и цели обработки персональных данных определены в «Перечне обрабатываемых персональных данных ООО «РЕКОМЕНДУЙ». Актуализация «Перечня обрабатываемых персональных данных ООО «РЕКОМЕНДУЙ» осуществляется в случае изменения положений законодательства Российской Федерации, целей и условий обработки ПДн в Компании.

3.3. Обработка персональных данных осуществляется Компанией с использованием средств автоматизации.

3.4. Персональные данные с использованием средств автоматизации (средств вычислительной техники (технических средств)), баз данных и информационных технологий обрабатываются в информационных системах.

3.5. Для исключения возможности объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой, Компанией выделены информационные системы персональных данных

3.6. Сроки хранения персональных данных в информационных системах определяются сроком архивного хранения информации после прекращения промышленной эксплуатации информационной системы

3.7. Хранение документов, содержащих персональные данные, осуществляется в структурных подразделениях Компании, в течение сроков, указанных в «Перечне мест хранения материальных носителей персональных данных ООО «РЕКОМЕНДУЙ». По окончании срока хранения ПДн подлежат уничтожению. Порядок прекращения обработки и уничтожения документов, содержащих ПДн, определяется внутренними нормативными документами Компании.

4. Основания обработки персональных данных

4.1. Компания обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Компании и Пользователя.

4.2. Основанием обработки персональных данных являются следующие нормативные акты и документы:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Устав ООО «РЕКОМЕНДУЙ»;
• Договоры, соглашения, заключаемые между Компанией и субъектом персональных данных;
• Согласия субъектов персональных данных на обработку персональных данных;
• Локальные нормативные документы в области обработки и защиты персональных данных.
• Договор с контрагентом;
• Согласие кандидата на вакантную должность на обработку его ПДн;
• Согласие работника на обработку его ПДн;
• Согласие представителя Заказчика на обработку его ПДн.

4.3. Компания получает персональные данные от Пользователя и осуществляет их обработку исключительно с согласия Пользователя. Компания не осуществляет проверку достоверности предоставляемой Персональной информации и наличия у Пользователя необходимого согласия на ее обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий субъектов персональных данных.

4.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компание принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных персональных данных.

4.5. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

4.6. Обработка персональных данных прекращается:

• При ликвидации Компании;
• Прекращении деятельности по обработке персональных данных;
• Достижение целей обработки персональных данных;
• Истечении срока хранения персональных данных;
• Выявление неправомерной обработки персональных данных;
• Истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
• Иные случаи, установленные законодательством или договором.

5. Цели обработки персональных данных

5.1. Настоящая Политика устанавливает обязательства Компани по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.

5.2.Компания обрабатывает персональные данные Пользователей в целях:

• Исполнение положений действующего законодательства РФ;
• Соблюдения норм действующего законодательства РФ;
• Реализация функциональных возможностей Сайта и его сервисов в целях содействия в трудоустройстве, а также получения Пользователями Сайта аналитических данных;
• Заключение договоров на использование сервисов Сайта, исполнение обязательств по заключенным договорам;
• Обеспечение связи с Пользователем, обработка запросов и заявок Пользователя;
• Информирование Пользователя о новых услугах, в том числе рекламная рассылка;
• Подготовка и направление Пользователю индивидуальных предложений по оказываемым услугам.
• Надлежащее ведение кадрового учета работников Компании, начисления им заработной платы, осуществление медицинского страхования и оплата услуг лиц по договорам гражданско-правового характера;
• Предоставление сервисов и исполнение договоров и соглашений, заключаемых Компанией с физическими лицами;
• Любые иные цели, для достижения которых Компании требуется обработка персональных данных в соответствии с действующим законодательством Российской Федерации.

6. Категории персональных данных

6.1. В информационной системе персональных данных, Компания осуществляет обработку следующих категорий персональных данных:

• Информация, которую Пользователь предоставляет о себе самостоятельно при регистрации или авторизации, заполнения форм заявок и откликов, а также в процессе дальнейшего использования Сайта и его сервисов, включая персональные данные Пользователя.
• Данные, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения Пользователя, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
• При регистрации Пользователем обязательно указываются имя учетной записи (логин), адрес электронной почты и пароль. Регистрация и авторизация может быть осуществлена с использованием данных профиля Пользователя в социальных сетях, предоставленных соответствующим сервисом социальной сети.
• В целях заключения Договоров Пользователь также может предоставить следующие персональные данные о себе: фамилия, имя, отчество, телефонный номер, документ с резюме, платежные реквизиты.

6.2. По своему усмотрению с целью заполнения профиля в личном кабинете Пользователь также может предоставить следующие персональные данные о себе: фамилия, имя, отчество, пол, дата рождения, город место нахождения, место работы, должность, сведения об образовании, желаемую заработную плату, профессиональном опыте, трудоустройстве, фото и видеоизображение, запись голоса, ссылки на профили в социальных сетях, дополнительную контактную информацию (электронную почту, мессенджеры), другую информацию о себе в свободной форме. Добавляя информацию в профиль, Пользователь делает такую информацию доступной неограниченному кругу лиц, то есть общедоступной, с учетом настроек отображения информации профиля на Сайте.

6.3. К Персональным данным Соискателей относятся: фамилия, имя, отчество, дата и место рождения, адрес регистрации и проживания, семейное, социальное, имущественное положение, образование, повышение квалификации, занимаемая должность и трудовая функция на последнем и предыдущих местах работы, заработная плата, контактные данные (номер телефона, электронная почта), фото и видеоизображение, запись голоса, иные сведения, относящиеся к прямо или косвенно к определенному, или определяемому физическому лицу, необходимые для содействия Соискателю в трудоустройстве.

6.4. Компания вправе устанавливать требования к составу Персональной информации Пользователя/Соискателя.

6.5. Специальные категории персональных данных могут обрабатываться Компанией только при наличии согласия субъекта персональных данных в письменной форме.

6.6. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Компания не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.

7. Субъекты персональных данных

К субъектам персональных данных относятся следующие лица:

7.1. В сфере трудовых отношений:

• Сотрудники, работающие в Компании на основании заключенных трудовых договоров;
• Cоискатели на вакантные должности Компании.

7.2. В сфере гражданских отношений:

• Любые дееспособные физические лица, с которыми Компания заключает договоры гражданско-правового характера;
• Любые дееспособные физические лица, которые пользуются любыми сервисами Компании;
• Любые дееспособные физические лица, которые собираются заключить или уже заключили договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам.

7.3. В других (смежных) сферах:

• Посетители офиса Компании;
• Представители (сотрудники) контрагентов Компании;
• Иные лица, обработка персональных данных которых может потребоваться Компании в соответствии с требованиями (на основании) действующего законодательства РФ.

8. Права субъектов персональных данных

8.1. Субъекты персональных данных имеют право:

• Свободно, своей волей и в своем интересе предоставлять свои персональных данных и давать согласие на их обработку;
• Отозвать свое согласие на обработку персональных данных;
• Требовать прекращения обработки своих ПДн;
• Требовать прекращения обработки своих ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
• Получать информацию, касающуюся обработки своих персональных данных в порядке, форме и в сроки, установленные Законодательством о персональных данных;
• На получение персональных данных, относящихся к Пользователю или соискателю, и информации, касающейся их обработки;
• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональных данных являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
• Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
• Обжаловать действия или бездействие Компании в Роскомнадзор или в судебном порядке, если считает, что Компания осуществляет обработку его персональных данных с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;
• Принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
• В любой момент самостоятельно отредактировать в своем Личном кабинете предоставленную им при регистрации или авторизации Персональную информацию.

8.2. В случае прекращения заключенного договора, Пользователь вправе удалить собственную учетную запись. Пользователь вправе реализовать право на отзыв согласия на обработку его персональных данных путем направления Компании соответствующего заявления на адрес электронной почты Компании info@refer-me.ru Заявление должно содержать ФИО, паспортные данные заявителя, а также дату составления заявления и собственноручную подпись заявителя. Оригинал заявления необходимо направить на почтовый адрес Компании: 125371, Москва город, Муниципальный округ Покровское-Стрешнево, Волоколамское шоссе, дом 116, помещение 439.

9. Условия обработки персональных данных пользователей

9.1. Субъекты персональных данных имеют право на:

• На получение персональных данных, относящихся к Пользователю или соискателю, и информации, касающейся их обработки;
• На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• На отзыв данного им согласия на обработку персональных данных;
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• На обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9.2. Пользователь вправе в любой момент самостоятельно отредактировать в своем Личном кабинете предоставленную им при регистрации или авторизации Персональную информацию.

9.3. В случае прекращения заключенного договора, Пользователь вправе удалить собственную учетную запись. Пользователь вправе реализовать право на отзыв согласия на обработку его персональных данных путем направления Компании соответствующего заявления на адрес электронной почты Компании info@refer-me.ru Заявление должно содержать ФИО, паспортные данные заявителя, а также дату составления заявления и собственноручную подпись заявителя.

10. Конфиденциальность персональных данных

10.1. Все сведения, которые относятся к персональным данным, ставшие известны Компании в связи с осуществлением процесса обработки таких данных — являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Компания предпринимает соответствующие меры для защиты такой информации.

10.2. Сотрудники Компании и иные лица, которые получили доступ к обрабатываемым персональным данным, в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных.

10.3. Доступ к ПДн ограничивается в соответствии с законодательством Российской Федерации.

10.4. Доступ к обрабатываемым ПДн предоставляется только тем работникам Компании, которым он необходим в связи с исполнением ими своих должностных обязанностей.

10.5. Работники Компании, получившие доступ к ПДн, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн.

10.6. Компания не раскрывает третьим лицам и не распространяет ПДн без согласия на это субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

10.7. Третьи лица, получившие доступ к ПДн, или осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать требования договоров и соглашений с Компанией в части обеспечения конфиденциальности и безопасности ПДн.

11. Сведения об обеспечении безопасности персональных данных

11.1. С целью поддержания деловой репутации и обеспечения выполнения требований законодательства РФ, Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых Компанией персональных данных.

11.2. Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами РФ.

11.3. С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

11.4. Комапания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

11.5. В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

11.6. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

11.7. Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

11.8. В целях обеспечения безопасности ПДн в Компании выполняются следующие мероприятия:

• Систематическая оценка угроз безопасности ПДн при их обработке в информационных системах ПДн;
• Оценка причинения вреда и (или) нанесения ущерба субъектам ПДн в случае нарушения Законодательства о ПДн;
• Определение необходимого уровня защищенности ПДн, обрабатываемых в информационных системах Компании, в соответствии с Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
• Разграничение доступа к информационным системам ПДн, материальным носителям (документам), съемным (машинным) носителям ПДн;
• Регистрация и учет действий пользователей и администраторов информационных систем с ПДн, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
• Предотвращение внедрения в информационные системы Компании вредоносных программ;
• Использование защищенных каналов связи;
• Резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
• Исключение возможности бесконтрольного прохода в офисы Компании, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители ПДн;
• Выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности ПДн, и реагирование на них;
• Повышение уровня знаний работников Компании в сфере обработки и обеспечения безопасности ПДн;
• Проведение внутренних и внешних проверок (аудитов) соответствия безопасности ПДн требованиям настоящей Политики, внутренних документов Компании, требованиям Законодательства о ПДн;
• Оценка эффективности принимаемых мер по обеспечению безопасности ПДн и совершенствование системы защиты ПДн.

12. Порядок рассмотрения обращений субъектов персональных данных

12.1. Предоставление информации и / или принятие иных мер в связи с поступлением обращений и / или запросов от субъектов ПДн производится Компанией в объеме и сроки, предусмотренные Законом № 152-ФЗ. Установленный Законом № 152-ФЗ срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его ПДн, может быть продлен не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

12.2. Запрос, направляемый субъектом ПДн, должен содержать информацию, предусмотренную Законом № 152-ФЗ.

12.3. Компания, получив обращение / запрос субъекта ПДн и убедившись в его законности предоставляет сведения, указанные в запросе, субъекту ПДн и / или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и / или принимает иные меры в зависимости от специфики обращения/запроса. Предоставляемые Компанией сведения не должны содержать ПДн, принадлежащие другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

12.4. Компания вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении, путем направления субъекту ПДн или его представителю мотивированного отказа, если у Компании в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении / удовлетворении поступивших требований.

12.5. В Компании осуществляется контроль за приемом и обработкой обращений субъектов ПДн в целях обеспечения соблюдения прав и законных интересов субъектов ПДн, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПДн и предоставления необходимой информации по его обращению в соответствии с Порядком работы с обращениями субъектов персональных данных или их представителей, и запросами уполномоченного органа по защите прав субъектов персональных данных.

13. Уведомление уполномоченного органа по защите прав субъектов персональных данных

13.1. В случаях, установленных Законом № 152-ФЗ, Компания направляет в Роскомнадзор уведомление об обработке ПДн, а также уведомление об осуществлении трансграничной передачи ПДн.

13.2. В случае изменений сведений об обработке ПДн и осуществлении трансграничной передачи ПДн Компания уведомляет об этом Роскомнадзор в порядке и сроки, установленные Законом № 152-ФЗ.

13.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Компания с момента выявления такого инцидента, уведомляет Роскомнадзор:

• в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Компанией на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
• в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

13.4. Компания сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

14. Заключительные положения

14.1. Настоящая Политика подлежит пересмотру и совершенствованию на регулярной основе в установленном в Компании порядке, а также в случаях изменения законодательства Российской Федерации или внутренних нормативных документов Компании, определяющих порядок обработки и защиты ПДн.

14.2. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности ПДн в Компании.

14.3. Ответственность должностных лиц Компании, имеющих доступ к ПДн, за невыполнение требований и норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними нормативным документами Компании.

14.4. Компания вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом Компании и официального опубликования электронной версии на сайте Компании по следующим адресам в сети Интернет https://refer-me.ru/legal/personal-data-policy/

15. Сведения о компании

15.1. Любые обращения, касающиеся обработки ПДн, направляются на электронную почту: info@refer-me.ru либо на почтовый адрес: 125371, Москва город, Муниципальный округ Покровское-Стрешнево, Волоколамское шоссе, дом 116, помещение 439

15.2. Контактная нформация

• ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕКОМЕНДУЙ"
• Юридический адрес: 125371, Москва город, Муниципальный округ Покровское-Стрешнево, Волоколамское шоссе, дом 116, помещение 439
• Почтовый адрес: 125371, Москва город, Муниципальный округ Покровское-Стрешнево, Волоколамское шоссе, дом 116, помещение 439
• Генеральный директор: Колесникова Оксана Григорьевна
• ОГРН 1247700564473
• ИНН 7733452339
• КПП 773301001