1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет позицию и намерения ООО «Корунд Групп» (далее — Оператор, Компания) в отношении обработки и защиты персональных данных физических лиц, которые могут быть получены через сайт
https://korundgroup.ru (далее — Сайт).
1.2. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов — пользователей Сайта, представителей контрагентов, кандидатов на вакансии и иных лиц, взаимодействующих с Компанией через Сайт.
1.3. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями пользователь должен воздержаться от предоставления данных и покинуть Сайт.
1.4. Настоящая Политика публикуется в открытом доступе на Сайте и подлежит применению с момента размещения. Оператор вправе вносить изменения в Политику без отдельного уведомления. Новая редакция вступает в силу с момента ее опубликования, если иное не предусмотрено редакцией.
2. РЕКВИЗИТЫ ОПЕРАТОРАПолное наименование: Общество с ограниченной ответственностью «Корунд Групп»
Сокращенное наименование: ООО «Корунд Групп»
ИНН: 2464120372
ОГРН: 1152468029086
КПП: 246401001
Юридический/почтовый адрес: 660079, Красноярский Край, г. Красноярск, ул. 60 Лет Октября, зд. 105, офис 402
Электронная почта для запросов субъектов: info@korundgroup.ru
Телефон: +73912001014
3. ОСНОВНЫЕ ПОНЯТИЯВ Политике используются термины, определённые Законом, в том числе:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых.
- Иные термины толкуются в значении, установленном ст. 3 Закона.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХОператор собирает и обрабатывает персональные данные исключительно в целях, связанных с законной деятельностью компании, а именно:
- Идентификация пользователя при заполнении форм обратной связи, заказе услуг, запросе коммерческого предложения.
- Установление и поддержание связи с пользователем, включая направление ответов на запросы, информации об услугах, новостей компании (только при наличии отдельного согласия на рекламную рассылку).
- Заключение, исполнение и прекращение гражданско-правовых договоров с контрагентами, чьи представители предоставляют данные.
- Рассмотрение резюме и откликов на вакансии Компании, проведение оценки кандидатов.
- Обеспечение безопасности Сайта, предотвращение мошеннических действий, техническая поддержка.
- Статистический анализ обезличенных данных для улучшения работы Сайта и качества услуг (в этом случае используются агрегированные данные, не позволяющие идентифицировать конкретное лицо).
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИОбработка осуществляется на основании:
- ст. 24 Конституции РФ;
- Федерального закона № 152-ФЗ «О персональных данных»;
- Гражданского кодекса РФ, Трудового кодекса РФ (при рассмотрении резюме);
- согласия субъекта персональных данных на обработку (в случаях, когда согласие обязательно в силу Закона);
- необходимости исполнения договора, стороной которого является субъект, либо заключения договора по инициативе субъекта.
6. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ СОБИРАЕМЫХ ДАННЫХ6.1. Оператор может получать от следующих категорий субъектов:
- посетители Сайта (физические лица);
- представители / контактные лица юридических лиц и индивидуальных предпринимателей;
- соискатели, направляющие резюме через раздел «Вакансии».
6.2. Состав персональных данных, которые могут быть запрошены и обработаны:
- Общие данные: фамилия, имя, отчество (при наличии), адрес электронной почты, контактный телефон, наименование организации и должность (для представителей компаний).
- Информация, собираемая автоматически: IP-адрес, данные об устройстве и браузере, файлы cookie, данные о геолокации, время посещения, просмотренные страницы – в объеме, не позволяющем идентифицировать личность без дополнительной информации. Данные используются для функционирования Сайта и с согласия пользователя (настройки cookie-баннера).
- Данные из резюме: сведения об образовании, опыте работы, профессиональных навыках, иная информация, добровольно сообщаемая соискателем.
6.3. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья), а также биометрические персональные данные, за исключением случаев, прямо предусмотренных законом или предоставленных самим субъектом в свободной форме.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ7.1. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (в случаях, оговоренных настоящей Политикой), обезличивания, блокирования, удаления и уничтожения.
7.2. Обработка является смешанной: с применением средств автоматизации (в информационных системах, CRM, на серверах хостинга) и без таковых.
7.3. Передача персональных данных третьим лицам осуществляется исключительно:
- с письменного согласия субъекта;
- органам государственной власти по законному запросу в установленном порядке;
- партнерам и подрядчикам Оператора, обеспечивающим техническую поддержку Сайта, доставку сообщений, хостинг и т.п., при условии заключения с такими лицами соглашения, обязывающего их соблюдать конфиденциальность и обеспечивать защиту данных в объеме не ниже, чем предусмотрено Законом.
7.4. Трансграничная передача персональных данных на территории иностранных государств осуществляется только при наличии согласия субъекта и в страны, обеспечивающие адекватную защиту прав субъектов (ратифицировавшие Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных), либо при условии принятия дополнительных мер защиты в соответствии с ч. 4 ст. 12 Закона.
7.5. Оператор не производит принятие решений, порождающих юридические последствия в отношении субъекта, исключительно на основании автоматизированной обработки персональных данных.
8. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ8.1. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки:
- данные, полученные через формы обратной связи, — 1 год с момента последнего взаимодействия, если иное не обусловлено договорными отношениями;
- данные резюме соискателей — 1 год с момента получения, при отсутствии вакансии и трудоустройства;
- информация, собираемая автоматически (cookie, логи), — срок определяется настройками браузера пользователя, но не более 12 месяцев.
8.2. По достижении целей обработки, а также при отзыве субъектом согласия (если отсутствуют иные правовые основания) персональные данные подлежат уничтожению в течение 30 календарных дней, если законодательством не установлен иной срок. Уничтожение осуществляется комиссией с составлением соответствующего акта либо автоматически по алгоритму, исключающему восстановление.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХСубъект вправе:
- получать достоверную информацию об обработке его данных, в том числе о составе данных, целях, сроках, наличии трансграничной передачи;
- требовать уточнения (обновления, изменения) своих данных, если они неполные, неточные или устарели;
- отозвать согласие на обработку персональных данных, направив уведомление в свободной форме на электронный адрес Оператора или почтовым отправлением. Отзыв согласия не затрагивает законность обработки, проведённой до момента отзыва;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) либо в судебном порядке;
- на прекращение обработки данных в целях прямого маркетинга (рекламной рассылки) путём направления уведомления на отказ от рассылки либо по запросу.
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
10.2. К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- ограничение состава сотрудников, имеющих доступ к данным, и ознакомление их с локальными нормативными актами по конфиденциальности;
- использование средств антивирусной защиты, межсетевого экранирования, шифрования при передаче данных по протоколу HTTPS;
- регулярный мониторинг угроз безопасности и актуальности используемых средств защиты;
- хранение материальных носителей данных в запираемых помещениях с ограниченным доступом.
10.3. Оператор не принимает на себя ответственность за действия третьих лиц, получивших несанкционированный доступ к персональным данным вследствие нарушения пользователем установленных правил безопасного поведения в сети Интернет, разглашения учётных данных либо в результате атак, которые не могут быть предотвращены на текущем уровне развития технологий при условии соблюдения Оператором вышеуказанных мер.
11. СОГЛАСИЕ НА ОБРАБОТКУ11.1. Субъект предоставляет согласие путём проставления отметки в чек-боксе «Я даю согласие на обработку персональных данных» в формах на Сайте, перед отправкой данных. Без такого согласия запрос не обрабатывается.
11.2. Факт простановки отметки и последующей отправки формы признается в соответствии со ст. 9 Закона конкретным, предметным, информированным и сознательным действием, выражающим волю субъекта на обработку его данных в объеме и целях, указанных в Политике.
11.3. Согласие действует с момента его предоставления и до достижения целей обработки либо до момента его отзыва.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ12.1. Настоящая Политика является внутренним документом ООО «Корунд Групп», общедоступным и подлежащим размещению на Сайте по постоянному адресу https://korundgroup.ru/privacy-policy.
12.2. Вопросы, касающиеся обработки персональных данных, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации.
12.3. По всем претензиям и запросам субъект вправе обратиться к Оператору, направив письмо на электронную почту info@korundgroup.ru с пометкой «Запрос субъекта ПДн». Оператор обязуется ответить в срок, не превышающий 10 (десяти) рабочих дней с момента получения запроса, а в случае требования об уточнении, блокировании или уничтожении — в сроки, установленные Законом.