Политика конфиденциальности

Настоящий документ (далее – «Политика») определяет политику Группы компаний «Ферсол» (далее – «Компания», «Оператор»), действующих на территории Российской Федерации в отношении обработки персональных данных, определяет порядок обработки, а также меры, принимаемые по обеспечению безопасности персональных данных. 

Обрабатываемые Компанией персональные данные могут передаваться внутри группы компаний «Ферсол», которые связаны между собой соглашениями о конфиденциальности и неразглашении конфиденциальной информации.   

Настоящая Политика разработана в соответствии с законодательством РФ о персональных данных, другими федеральными законами в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных и объясняет, каким образом осуществляется их защита и обработка.

Компании Группы Ферсол – российские юридические лица. На момент утверждения настоящей редакции Политики в Группу компаний Ферсол входят следующие компании:

• Общество с ограниченной ответственностью «Ферсол Частное Агентство Занятости» (ИНН 7709475222)
• Общество с ограниченной ответственностью «Ферсол Сервис» (ИНН 7709467574)

В рамках осуществления хозяйственной деятельности Компания осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

• работников Компании, с которыми заключен трудовой договор, а также физических лиц, выполняющих работы в интересах Компании по гражданско-правовым договорам в целях соблюдения законов и иных нормативно-правовых актов, содействия в трудоустройстве, фактического трудоустройства, а также для формирования кадрового резерва с согласия субъектов персональных данных;
• близких родственников Работников, обработка персональных данных которых предусмотрена федеральным законодательством, а также выполняется Оператором как работодателем в соответствии с требованиями органов государственного статистического учета;
• иностранных сотрудников Компании, а также близких родственников иностранных сотрудников Компании для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, для оказания содействия при оформлении приглашений, виз и для постановки на миграционный учет, получения разрешения на работу, патента, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе, в целях предоставления страхования с согласия субъектов персональных данных;
• кандидатов на замещение вакантных должностей Компании, а также клиентов Компании (предоставляющих свои персональные данные в том числе посредством направления резюме на электронную почту Компании) в целях содействия трудоустройству кандидатов на вакантные должности, приема сотрудников на работу, предложение кандидатур на должности в компании клиентов,  а также для формирования кадрового резерва с согласия субъектов персональных данных;
• клиентов, партнеров, поставщиков, а также их представителей, с которыми Оператор состоит в договорных отношениях или с которыми Оператор намерен вступить в договорные отношения;
• студентов, направляемых в Компанию учебными заведениями для прохождения практики;
• посетителей сайта в сети Интернет https://www.fersol.ru

Обработка персональных данных вышеуказанных категорий субъектов персональных данных осуществляется в заранее определенных и законных целях:

• в отношении работников и их родственников – соблюдение законов и иных нормативных правовых актов, трудоустройство, получение образования и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов; предоставление работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета; предоставление работникам и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
• в отношении кандидатов – содействие в трудоустройстве кандидатов, претендующих на замещение вакантных должностей в компании Оператора или в компании клиента Оператора.

• в отношении клиентов, партнеров, поставщиков и их представителей – выполнение норм Гражданского кодекса, регулирующих договорную работу, заключение и исполнение договоров с контрагентами; в отношении представителей субъектов – выполнение Оператором действий по поручению представителей субъектов персональных данных.

В рамках обработки персональных данных компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, предоставление доступа ограниченному кругу лиц в соответствии с действующим законодательством), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор осуществляет обработку следующих категорий персональных данных:

• фамилия; имя; отчество; пол
• год, месяц, дата и место рождения 
• данные документа, удостоверяющего личность (вид, серия и номер документа; орган выдавший документ; дата выдачи)
• адрес места регистрации, проживания
• семейное положение и документы, свидетельствующие о семейном положении
• сведения об образовании, повышении квалификации, профессиональной переподготовке и местах обучения (реквизиты документов об образовании)
• профессия
• данные о текущем и предыдущих местах работы
• данные об общем и трудовом стаже работы
• информация о навыках и опыте, связанных с работой
• данные страхового свидетельства государственного пенсионного страхования, ИНН 
• данные документов воинского учета – для военнообязанных и лиц, подлежащих призыву на воинскую службу
• сведения о доходах, социальных льготах
• сведения о гражданстве и разрешении на работу
• сведения водительского удостоверения и автомобиля
• сведения о состоянии здоровья (сведения о возможности выполнения трудовой функции для замещения вакансии, связанной с вредными и (или) опасными производственными факторами и работами)
• номера контактных телефонов, адрес электронной почты
• фотография
• файлы cookie

Обработка Компанией биометрических персональных данных – фотографий, может осуществляться только при наличии письменного согласия субъекта персональных данных.  

Компания не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Сведения о состоянии здоровья (сведения о возможности выполнения трудовой функции для замещения вакансии, связанной с вредными и (или) опасными производственными факторами и работами) могут обрабатываться Компанией на основании письменного согласия субъекта персональных данных в целях проверки соответствия кандидата должности, установления или осуществления прав субъекта персональных данных, а также в соответствии с трудовым законодательством. 

Компанией может осуществляться трансграничная передача персональных данных в государства, являющиеся сторонами Конвенции Совета Европы, а также в иные иностранные государства, обеспечивающие адекватную защиту прав субъектов персональных данных и не обеспечивающие такую защиту.

Трансграничная передача в страны-участники Конвенции Советы Европы, а также в страны с адекватной защитой персональных данных может осуществляться без согласия субъекта персональных данных.

Трансграничная передача персональных данных субъектов в страны, не обеспечивающие адекватную защиту ПД, может осуществляться Компанией в случаях наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; исполнения условий договора, стороной которого является субъект персональных данных.

До начала осуществления такой передачи Компания обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ

Осуществляя обработку персональных данных, Оператор руководствуется нижеприведенными принципами: 

• законности и справедливой основы:
• обработки  только тех категорий персональных данных, которые отвечают целям их обработки;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• соответствия содержания и объема обрабатываемых персональных данных  заявленным целям обработки; недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям их  обработки;
• обеспечения точности, достаточности, а в необходимых случаях актуальности персональных данных по отношению к заявленным целям  обработки;
• хранения персональных данных  в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• уничтожение либо обезличивание персональных данных по достижении целей обработки  или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Персональные данные обрабатываются Оператором при соблюдении следующих условий:

• наличие согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Сроки обработки персональных данных определены с учетом:

• установленных целей обработки персональных данных;
• сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
• сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

На основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных Оператор прекратит обработку таких персональных данных в течение 30 (тридцати) календарных дней.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные федеральным законодательством меры по защите своих прав.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Запрос на осуществление действий с персональными данными субъекта может быть направлен субъектом персональных данных следующим образом:

• в форме электронного документа на адрес электронной почты russia@fersol.ru;
• в письменной форме по адресу: 105064, г. Москва, Нижний Сусальный переулок, д. 5, стр. 19, оф. 430.

СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Защита персональных данных, обрабатываемых Оператором, обеспечивается принятием правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных. К таким мерам относятся:

• разработка локальных актов Оператора, реализующих требования федерального законодательства, в том числе настоящая Политика, размещенная на информационных стендах в офисах Оператора, Положения о порядке хранения, обработки и использования персональных данных работников;
• назначение лица, ответственного за организацию обработки персональных данных; назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
• определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных;
• ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним; ознакомление работников Оператора, с положениями федерального законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с Положением, другими локальными актами Оператора по вопросам обработки персональных данных
• работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных;
• организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
• определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
• размещение технических средств обработки персональных данных в пределах охраняемой территории Оператора; 
• ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.
• разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
• реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
• регистрация и учёт действий пользователей информационных систем персональных данных;
• парольная защита доступа пользователей к информационной системе персональных данных;
• применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
• осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок путем применения антивирусных программ;
• реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные обязанности и права Оператора как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.

Должностные лица и работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

Данная редакция Политики утверждена 19 июля 2022 года и распространяет свои требования на юридические лица, входящие в Группу Компаний «Ферсол», действующих на территории Российской Федерации.