Политика в области обработки персональных данных в Сервисе «Подработка»
1. Общие положения
1.1. ООО «РДВ-софт» («Компания») осуществляет и организует обработку персональных данных различных категорий субъектов персональных данных при осуществлении своей основной деятельности. Для обработки персональных данных, полученных посредством Сервиса, ООО «РДВ-софт» вправе поручить обработку персональных данных другому лицу в порядке, предусмотренном ч.3 ст.6 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».
1.2. При организации и осуществлении обработки персональных данных ООО «РДВ-софт» руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.
1.3. Для целей настоящей Политики под персональными данными понимается любая информация, предоставленная через Сервис и (или) собранная с использованием Сервиса, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.4. Обработка персональных данных Компанией и лицами, которым Компанией была поручена обработка персональных данных, осуществляется в соответствии с действующим законодательством в целях обеспечения пользователям доступа к Сервису, формирования данных о потребностях в услугах/работах Исполнителей, предложениях Исполнителей и предложений Заказчиков, организации доступа к ним и иного их использования, и содействия тем самым в поиске Заказчиков и Исполнителей услуг/работ, проведения расчётов между Заказчиками и Исполнителями за выполненные / оказанные Исполнителями Заказчикам работы / услуги, в статистических, информационных, аналитических и иных исследовательских целях, в целях рассылок Сервиса информационного характера, в целях рекламы, включая таргетирование рекламных материалов и ретаргетинг, в целях защиты прав Компании и лиц, указанных в пункте 1.1. настоящей Политики, в целях осуществления ими производственной деятельности.
1.5. Персональные данные, не соответствующие целям обработки, и/или избыточные, обработке не подлежат. Неполные/неточные персональные данные подлежат уточнению и/или удалению. Специальные категории персональных данных не обрабатываются. Биометрические персональные данные не обрабатываются. Трансграничная передача данных не осуществляется.
2. Порядок и условия обработки персональных данных
Обработка персональных данных Компанией осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
Компания производит обработку персональных данных при наличии следующих условий:
- обработка персональных данных осуществляется с согласия субъекта на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора персональных данных или третьих лиц;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе
Обработка персональных данных субъектов персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Компанией осуществляется обработка персональных данных Субъектов с использованием средств автоматизации.
При функционировании Сервиса осуществляется обработка персональных данных следующих физических лиц — незарегистрированных пользователей (посетителей) Сервиса, зарегистрированных пользователей Сервиса (должностных лиц Заказчиков и Исполнителей), авторов информационных и фото-материалов, размещаемых в Сервисе, должностных лиц Компании.
Для категории Исполнители могут обрабатываться:
- фамилия;
- имя;
- отчество;
- дата рождения;
- номер телефона;
- электронная почта;
- паспортные данные;
- ИНН;
- признак самозанятого;
- фотография профиля пользователя;
- сведения, предоставленные пользователем в графе «О себе»;
- аутентификационные данные пользователя Сервиса;
- номер банковского счёта;
- номер банковской карты.
Для категории должностные лица Заказчиков могут обрабатываться:
- фамилия, имя, отчество;
- должность и место работы;
- адрес электронной почты;
- контактный телефон.
- фотография профиля пользователя;
- аутентификационные данные пользователя Сервиса.
Компания дополнительно обрабатывает обезличенные данные о Пользователях Сервиса, в том числе о незарегистрированных пользователях (посетителях) в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
Сбор персональных данных осуществляется Компанией при предоставлении данных непосредственно пользователями.
Размещение пользователем фотографий не преследует цели определения (идентификации) конкретного пользователя и осуществляется в целях создания благоприятного визуального впечатления о пользователе.
Предоставление биометрических данных, специальных категорий персональных данных запрещено.
Запрещается предоставление персональных данных третьих лиц, за исключением случаев, предусмотренных действующим законодательством.
Хранение персональных данных пользователей осуществляется в базе данных Сервиса.
Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
- достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
- утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
- предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
- невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных (при отсутствии иных правовых оснований обработки) — в течение 30 дней;
- отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг/работ — в течение 2 дней;
- ликвидация (реорганизация) Компании.
Компания обязуется не использовать персональные данные, доступ к которым предоставил пользователь, размещая свои персональные данные при формировании личного кабинета (регистрации), создании Карточки Исполнителя, Заявки, Предложения с использованием Сервиса, способами и в целях, не указанных в настоящей Политике, и предоставляет к ним доступ в соответствии настоящим Соглашением, условиями оферт.
Использование лицами, получившими доступ к персональным данным пользователей в соответствии настоящим Соглашением и условиями Оферт, в целях, отличных от целей, связанных с поиском заказчиков и/или исполнителей на оказание услуг/выполнения работ, или иных целей, определенных Сервисом, запрещается.
Использование лицами, получившими доступ к персональным данным пользователей, осуществляется с соблюдением конфиденциальности персональных данных и обеспечения безопасности при их обработке.
Лица, получивших доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
При этом Компания не может нести ответственность за сохранение их конфиденциальности и/или за несанкционированное использование третьими лицами.
3. Использование информации о действиях пользователей и политика использования cookie-файлов
В целях улучшения пользовательских возможностей сайта Сервиса Компания может собирать информацию о действиях пользователей (в том числе посетителей сайта без регистрации) без информации о них самих (обезличенные данные), например, с помощью файлов cookies. Для проведения различных исследований использования сайта, в том числе статистического, аналитического, информационного характера, Сервис собственными механизмами или с помощью других интернет-сервисов, собирается сведения о действиях, которые были совершены пользователями в Сервисе, о продолжительности сессии, посещенных страницах и количестве посещений, точках входа, в том числе сведений о сайтах/ссылках, с которых по ссылке осуществлен переход, точках выхода, в том числе сведений о сайтах/ссылках, на которые пользователь переходит; стране/регионе пользователя; провайдере пользователя; браузере пользователя; используемых системных языков пользователя; операционной системе пользователя; о разрешении/количестве цветов экрана пользователя. Для сбора используется интернет-сервис Яндекс.Метрика ( Политика конфиденциальности ООО «ЯНДЕКС» ). Сервера сервиса Яндекс.Метрика локализованы на территории Российской Федерации.
Сервис не использует файлы cookie для сбора информации, позволяющей идентифицировать вас.
Используя (в том числе посещая без регистрации) Сервис, пользователь дает согласие на обработку указанных в настоящем разделе персональных данных.
Указанное согласие действует до достижения целей обработки персональных данных или до отзыва его пользователем через личный кабинет пользователя или через службу поддержки Сервиса путем подачи соответствующего обращения.
4. Согласие субъекта персональных данных на обработку его персональных данных
Пользователь, далее - «Субъект персональных данных», в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», размещая свои персональные данные при формировании личного кабинета (регистрации), создании Карточки Исполнителя, Оферты Заказчика, Заявки, Предложения с использованием Сервиса и/или использовании иных сервисов/материалов Сервиса «Подработка» даёт своё согласие ООО «РДВ-Софт» (далее — Компания) (ОГРН 5147746474134, ИНН 7709969870, КПП 770901001, адрес места нахождения: 109004, г. Москва, Малый Дровяной пер., д.3, стр.2), а также ПАО «Сбербанк» (ИНН: 7707083893, адрес: 117997, город Москва, улица Вавилова, 19), ООО "Толкфинанс" (ИНН: 7734387717, адрес: 143026, город Москва, территория Инновационного центра Сколково, Большой бульвар, дом 42, строение 1, этаж 0, помещение 137, рабочее место 28) (далее – Партнёры), действующим по поручению ООО «РДВ-софт», на обработку размещенных персональных данных (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных), то есть на совершение действий, предусмотренных пунктом 3 статьи 3 ФЗ РФ от 27.07.2006г. № 152-ФЗ «О персональных данных». Указанное согласие действует в течение 20 лет или до достижения целей обработки или до отзыва его пользователем путем подачи соответствующего обращения через личный кабинет пользователя, через службу поддержки Сервиса, электронную почту или почтового отправления.
Цели обработки персональных данных определены в разделе 1.4 настоящей Политики.
Состав обрабатываемых персональных данных зависит от категории субъекта персональных данных и приведен в разделе 2 настоящей Политики.
Датой выдачи согласия на обработку персональных данных является дата отправки регистрационной веб-формы с сайта Сервиса.
Обработка персональных данных осуществляется в соответствии с действующим законодательством РФ и внутренними положениями ООО «РДВ-софт». Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта персональных данных.
Размещая свои персональные данные при формировании личного кабинета (регистрации), создании Карточки Исполнителя, Оферты Заказчика, Заявки, Предложения с использованием Сервиса, пользователь, выражая свою безусловную волю, делает размещаемые персональные данные доступными другим пользователям (общедоступность) и самостоятельно несет риски, связанные с размещением персональных данных. Компания обязуется не использовать персональные данные способами и в целях, не указанных в настоящим Соглашении, и предоставляет к ним доступ в соответствии с настоящим Соглашением, условиями оферт. Использование лицами, получившими доступ к персональным данным пользователей, в целях, отличных от целей, связанных с обеспечением автоматизации процесса взаимодействия Заказчиков и Исполнителей по выполнению работ/оказанию услуг, или иных целей, определенных Сервисом, запрещается.
Пользователь выражает согласие с тем, что Компания вправе использовать контактные данные Пользователя (указанные в ЛК Заказчика и/или предоставленные при опубликовании Заявки), для связи с Пользователем по вопросам, касающимся использования им Сервиса.
Настоящим Пользователь уведомлен и согласен с тем, что, в случае если Пользователь обладает статусом «Исполнитель», ООО «РДВ-софт» («Компания») в целях обеспечения взаимодействия Исполнителя c Заказчиком, в т.ч. оплаты сделок между Заказчиком и Исполнителями, посредством TalkBank Platform поручает обработку персональных данных в составе: фамилия, имя и отчество (при наличии); ИНН; номер телефона; дата рождения; паспортные данные Исполнителя ООО «Толкфинанс» (121205, город Москва, территория Инновационного центра Сколково, Большой бульвар, дом 42, строение 1, этаж 0, помещение 137, рабочее место 28, ОГРН: 1167746688944). Перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
Регистрируясь в Сервисе, пользователь дает согласие на получение рассылок Сервиса информационного характера в виде СМС и/или электронных писем, push-уведомлениям по указанным пользователем контактным данным. Отписаться от рассылок пользователь может через личный кабинет пользователя или через службу поддержки Сервиса путем подачи соответствующего обращения.
5. Поручение обработки персональных данных другому лицу
Если иное не предусмотрено законодательством о персональных данных с согласия субъекта персональных данных Компания может предоставлять и (или) поручать обработку персональных данных другому лицу, которое обязуется соблюдать конфиденциальность персональных данных и обеспечивать безопасность при их обработке.
6. Права субъектов обработки персональных данных
Субъект имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
Субъект вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
Указанные права пользователь реализует путем направления соответствующего обращения через личный кабинет, службу поддержки Сервиса или направлением запроса на электронную почту.
Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
При заявлении требования пользователя о блокировании персональных данных последние могут быть как блокированы, так и уничтожены.
Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
7. Реализуемые требования к защите персональных данных
Безопасность персональных данных, обрабатываемых ООО «РДВ-софт», обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства Российской Федерации о персональных данных.
Для предотвращения несанкционированного доступа к персональным данным, Компания применяются следующие организационно-технические меры:
- организационные меры — разработан пакет документации, регламентирующий порядок обработки информации, определяющий круг лиц, имеющих доступ к информации, а также определяющий порядок взаимодействия работников Компании в ходе обработки персональных данных, их права и обязанности, ответственность за нарушения норм законодательства и локальных нормативных актов в области защиты персональных данных. Назначены должностные лица, ответственные за организацию обработки персональных данных и обеспечения безопасности персональных данных в информационных системах. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Компании.
- технические меры — технические средства, осуществляющие обработку персональных данных, находятся в пределах контролируемой зоны, где исключено бесконтрольное пребывание посторонних лиц;
- программно-аппаратные меры — обеспечено безопасное межсетевое взаимодействие. Автоматизированные рабочие места и сервера информационных систем оснащены антивирусной защитой и средствами защиты от несанкционированного доступа. Для защиты информационных систем персональных данных используются системы анализа защищённости и средства криптографической защиты информации, средства защиты виртуализации, осуществляется контроль целостности и журналирование (регистрация) действий пользователей и работников Компании;
- ограничен состав лиц, допущенных к обработке персональных данных. Работники Компании, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных;
- организован учет, хранение и обращение носителей, содержащих информацию с персональными данными;
- определены угрозы безопасности персональных данных при их обработке в информационных системах, сформированы на их основе модели угроз и нарушителя безопасности информации;
- разработана на основе модели угроз система защиты персональных данных;
- проверена готовность и эффективность использования средств защиты информации;
- разграничен доступ к информационным ресурсам и программно-аппаратным средствам обработки информации;
- используются средства восстановления системы защиты персональных данных Компании;
- организован пропускной режим на территорию Компании, охрана помещений с техническими средствами обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Срок размещения персональных данных Пользователя в форме профиля Исполнителя/ Заказчика неограничен и определяется самостоятельно Пользователем.
Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом
Ответственность сторон
Компания, как юридическое лицо, несет ответственность за нарушение порядка сбора, хранения, использования или распространения персональных данных в соответствии с действующим законодательством Российской Федерации.
Компания предпринимает все необходимые и достаточные правовые, организационные и технические меры в целях недопущения нарушения прав субъектов персональных данных. Однако Компания не несет ответственности за такие нарушения, произошедшие в результате: технических сбоев, в том числе технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Компании; действий третьих лиц, противоречащих действующему законодательству, Соглашением об использовании Сервиса или условиям оферт (противоправные действия); передачи регистрационных данных Зарегистрированного пользователя или любой информации, включенной в профиль Пользователя, другим лицам, не являющимися Зарегистрированными пользователями Сервиса или другим пользователям, не имеющим доступа к данной информации в силу условий регистрации и заключенных договоров с Компанией.
8. Заключительные положения
Иные права и обязанности Компании, связанные с обработкой персональных данных субъектов персональных данных, определяются законодательством Российской Федерации о персональных данных.
Политика подлежит плановому пересмотру не реже одного раза в два года.
Внеплановый пересмотр Политики проводится в случае существенных изменений международного или федерального законодательства о персональных данных, а также изменений в деятельности Компании.
Изменения и дополнения в Политику вносятся приказом генерального директора Компании, после чего подлежат опубликованию в открытом доступе на сайте podrabotka.rabota.ru
Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись в Компанию.
Адрес для обращений:
Общество с ограниченной ответственностью «РДВ-софт»,
г.Москва, Малый Дровяной пер., д.3, стр.2
Электронная почта: supportpodrabotka@rabota.ru
Номер телефона: +7 (495) 139-96-13