Kişisel veri işleme politikası

Bu politika, REAB web sitesinin ve sahibinin kişisel verilerinizi nasıl kabul ettiğini, işlediğini, kullandığını, sakladığını ve koruduğunu açıklamaktadır.

REAB sitesinin kullanımı bu politikaya rıza gösterir. Bu politikayı kabul etmiyorsanız, siteyi kullanmayı bırakmalısınız.

Sürüm 1.0
Moskova
2022

1. GENEL

1.1. Kişisel verilerin işlenmesine ilişkin bu politika (bundan sonra "Politika" olarak anılacaktır), 27 Temmuz 2006 tarih ve 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Kanunun 18.1. maddesinin 1. bölümünün 2. paragrafının gereklilikleri uyarınca geliştirilmiştir. " (bundan böyle "Kişisel Veriler Kanunu" olarak anılacaktır) mahremiyet, kişisel ve aile sırları haklarının korunması da dahil olmak üzere, bir kişinin ve vatandaşın kişisel verilerinin işlenmesindeki hak ve özgürlüklerinin korunmasını sağlamak amacıyla.

1.2. Bu Politika, Operatör tarafından işlenen aşağıdaki kişisel veri sahibi kategorileri için geçerlidir:

  • Operatör çalışanları;
  • İşletmecinin boş pozisyonları için başvuranlar;
  • Operatörün karşı tarafları (şahıslar);
  • Operatörün Müşterileri.

1.3. Politikada kullanılan temel kavramlar:

Kişisel Veriler — belirli veya belirlenebilir bir gerçek kişiyle doğrudan veya dolaylı olarak ilgili her türlü bilgi (kişisel veri konusu);

Kişisel veri operatörü (Operatör) — LLC "REAB", PSRN 1076606000063, TIN/KPP 6606023960/667101001, Rusya, Moskova, Uspensky lane, 4A, office 4, bağımsız olarak veya diğer kişilerle birlikte işlemeyi organize eder ve/veya yürütür kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini, kişisel verilerle işlenen eylemleri (işlemleri) belirler;

Kişisel veri işleme — otomasyon araçları kullanılarak veya kullanılmadan gerçekleştirilen kişisel verilerle herhangi bir eylem (işlem) veya bir dizi eylem (işlem). Kişisel verilerin işlenmesi, diğer şeylerin yanı sıra şunları içerir: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtma, sağlama, erişim), duyarsızlaştırma, engelleme, silme, imha;

Kişisel verilerin otomatik işlenmesi — kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi;

Kişisel verilerin yayılması — kişisel verilerin belirsiz bir kişi grubuna ifşa edilmesini amaçlayan eylemler;

Kişisel verilerin sağlanması — kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesine yönelik eylemler;

Kişisel verileri engelle — kişisel verilerin işlenmesinin geçici olarak askıya alınması (kişisel verilerin açıklığa kavuşturulması için gerekli olmadıkça);

Kişisel verilerin imhası — kişisel veri bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenmesinin imkansız hale geldiği ve (veya) kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler;

Kişisel verilerin anonimleştirilmesi — ek bilgiler kullanılmadan belirli bir kişisel veri konusu tarafından kişisel verilerin sahipliğini belirlemenin imkansız hale geldiği eylemler;

Kişisel Veri Bilgi Sistemi — veritabanlarında ve bilgi teknolojilerinde bulunan bir dizi kişisel veri ve bunların işlenmesini sağlayan teknik araçlar;

Kişisel verilerin sınır ötesi aktarımı — kişisel verilerin yabancı bir ülke topraklarında yabancı bir devlet yetkilisine, yabancı bir gerçek kişiye veya yabancı bir tüzel kişiye aktarılması;

1.4. İşletmecinin temel hak ve yükümlülükleri.

1.4.1. Operatör şunları yapma hakkına sahiptir:

  • Kişisel Veriler Kanunu'nda aksi belirtilmedikçe, Kişisel Veriler Kanunu'nda öngörülen yükümlülüklerin ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemelerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirlemek veya diğer federal yasalar;
  • kişisel verilerin işlenmesini, federal yasa tarafından aksi belirtilmedikçe, bu kişiyle akdedilmiş bir sözleşme temelinde, kişisel verilerin öznesinin rızasıyla başka bir kişiye emanet edin. İşletmeci adına kişisel verileri işleyen kişi, Kişisel Veriler Kanunu'nda öngörülen kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymakla yükümlüdür;
  • Kişisel veri sahibinin kişisel verilerin işlenmesine ilişkin rızasını geri çekmesi durumunda, Kişisel Veriler Kanunu'nda belirtilen sebeplerin varlığı halinde İşletmeci, kişisel veri sahibinin rızası olmaksızın kişisel verileri işlemeye devam etme hakkına sahiptir.< /li>

1.4.2. Operatör şunları yapmalıdır:

  • Kişisel verilerin işlenmesini Kişisel Veriler Kanunu gerekliliklerine uygun olarak organize etmek;
  • Kişisel veri sahipleri ve kanuni temsilcilerinden gelen talep ve talepleri Kişisel Veriler Kanunu hükümlerine uygun olarak yanıtlamak;
  • kişisel veri konularının haklarının korunması için yetkili kuruluşa (bundan böyle "Roskomnadzor" olarak anılacaktır) bu kuruluşun talebi üzerine, böyle bir talebin alındığı tarihten itibaren 10 iş günü içinde gerekli bilgileri bildirmek.

1.5. Kişisel veri sahiplerinin temel hakları. Kişisel verilerin konusu şu haklara sahiptir:

  • federal yasalar tarafından aksi belirtilmedikçe, kişisel verilerinin işlenmesine ilişkin bilgi almak. Bilgiler, Kişisel Veri Sahibine Operatör tarafından erişilebilir bir biçimde sağlanır ve bu tür kişisel verilerin ifşa edilmesi için yasal dayanaklar olmadığı sürece, diğer Kişisel Veri Konularına ilişkin kişisel verileri içermemelidir. Bilgi listesi ve bunların elde edilmesine ilişkin prosedür Kişisel Veriler Kanunu ile belirlenir;
  • İşleticiden kişisel verilerini açıklığa kavuşturmasını, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli olmaması durumunda bunları engellemesini veya imha etmesini ve ayrıca haklarını korumak için yasal önlemler almasını istemek;
  • İşletmecinin kişisel verilerini işlerken yasa dışı eylemlerine veya eylemsizliğine karşı Roskomnadzor'a veya mahkemeye itiraz etme.

Kişisel verilerin konusu, kişisel verilerinin işlenmesine ilişkin bilgi alma haklarının yanı sıra kişisel verilerini açıklığa kavuşturma, bloke etme veya imha etme hakkını Operatörle ilgili bir taleple şu adresten iletişim kurarak kullanabilir: 127006, Rusya, Moskova, Uspensky şeridi, 4A, ofis 4 veya Operatör ile ilgili bir kişiyle iletişime geçerek < a href="mailto:kalinin@reab.pro">kalinin@reab.pro ve skorokhodov@reab.pro Her iki durumda da talep, Madde 7.1'deki gerekliliklere uygun olarak yerine getirilmelidir. bu Politikanın.

1.6. Bu Politikanın gerekliliklerinin yerine getirilmesi üzerindeki kontrol, kişisel verilerin Operatör tarafından işlenmesini organize etmekten sorumlu yetkili bir kişi tarafından gerçekleştirilir.

1.7. Kişisel verilerin işlenmesi ve korunması alanında Rusya Federasyonu mevzuatının gerekliliklerinin ve Operatörün yerel düzenlemelerinin ihlali sorumluluğu, Rusya Federasyonu mevzuatına göre belirlenir.

2. KİŞİSEL VERİLERİN İŞLENME İLKELERİ

2.1. Kişisel verilerin işlenmesi, Operatör tarafından Rusya Federasyonu mevzuatının gerekliliklerine uygun olarak ve aşağıdaki ilkeler temelinde gerçekleştirilir:

  • yasallık ve adalet;
  • kişisel verilerin işlenmesini belirli, önceden belirlenmiş ve meşru amaçlarla sınırlandırma;
  • kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel verilerin işlenmesinden kaçınılması;
  • uyumsuz amaçlarla işlenen kişisel verileri içeren veritabanlarının birleştirilmesini önlemek;
  • yalnızca işlenme amaçlarını karşılayan kişisel verilerin işlenmesi;
  • işlenen kişisel verilerin içeriğinin ve kapsamının belirtilen işleme amaçlarına uygunluğu;
  • aşırı kişisel verilerin, belirtilen işleme amaçlarına uygun olarak işlenmesinden kaçınmak;
  • kişisel verilerin işlenme amaçlarıyla ilgili olarak kişisel verilerin doğruluğunun, yeterliliğinin ve ilgililiğinin sağlanması;
  • kişisel verilerin işlenmesi amaçlarına ulaşıldığında veya bu hedeflere ulaşma ihtiyacının ortadan kalkması durumunda, kişisel verilerin işlenen ihlallerini federal yasalar tarafından aksi belirtilmedikçe Operatörün ortadan kaldırması mümkün değilse, imha edilmesi veya kişisellikten çıkarılması yasa.

3. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ Dayanağı

3.1. Kişisel verilerin işlenmesinin yasal dayanağı, Operatörün kişisel verileri işlemesine uygun olarak ve buna göre aşağıdakiler dahil olmak üzere bir dizi düzenleyici yasal işlemdir:

  • Rusya Federasyonu Anayasası;
  • Rusya Federasyonu İş Kanunu;
  • Rusya Federasyonu Medeni Kanunu;
  • Rusya Federasyonu Vergi Kanunu;
  • 6 Aralık 2011 tarih ve 402-FZ sayılı "Muhasebe Üzerine" Federal Kanun;
  • İşletmecinin faaliyetleriyle ilgili ilişkileri düzenleyen diğer düzenleyici yasal düzenlemeler.

3.2. Kişisel verilerin işlenmesine ilişkin hukuki dayanak ayrıca:

  • Operatör Sözleşmesi;
  • Kişisel Veri Sahibi ile yapılan sözleşmeler;
  • Kişisel verilerin işlenmesine konu Kişisel Veri Sahibinin onayı.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE ŞARTLARI

4.1. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlara ulaşılması ile sınırlıdır. Kişisel veri toplama amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez. Yalnızca işlenme amaçlarını karşılayan kişisel veriler işlenmeye tabidir.

4.2. İşlenen kişisel verilerin içeriği ve kapsamı, bu bölümde belirtilen işleme amaçlarına uygun olmalıdır. İşlenmekte olan kişisel veriler, belirtilen işleme amaçlarına göre aşırı olmamalıdır.

4.3. Bu Politikaya uygun olarak, İşletmeci aşağıdaki Kişisel Veri Sahibi kategorilerine ait kişisel verileri işleyebilir:

  • Operatörün çalışanları.
  • Boş Operatör pozisyonları için başvuranlar.
  • İşleticinin karşı taraflarına (şahıslara).
  • Operatörün istemcileri.

4.3.1. Operatörün çalışanları

4.3.1.1. Operatör, çalışanların kişisel verilerini aşağıdaki amaçlarla işler:

  • Çalışanlara iş bulma konusunda yardım;
  • Çalışanların kişisel güvenliğini sağlama;
  • Yasaların ve diğer düzenleyici yasal düzenlemelerin uygulanması;
  • Çalışma ilişkilerinin ve bunlarla doğrudan ilgili diğer ilişkilerin sonuçlandırılması ve düzenlenmesi;
  • Eğitim ve tanıtım;
  • Personel belgelerindeki bilgilerin yansıması;
  • Bordro;
  • Rusya Federasyonu mevzuatı tarafından öngörülen zorunlu sosyal ve emeklilik sigortası için vergi, harç ve katkıların hesaplanması ve ödenmesi;
  • Rusya Federasyonu Emeklilik Fonu'na kişiselleştirilmiş muhasebe bilgileri, Rusya Federal Vergi Dairesi'ne gelir vergisi bilgileri, Rusya Federasyonu FSS'ye bilgiler dahil olmak üzere, bireylerle ilgili olarak kanunla belirlenmiş raporların işveren tarafından sunulması;
  • Vergi indirimi sağlamak;
  • Güvenli çalışma koşullarının sağlanması;
  • Yapılan işin miktarını ve kalitesini izleme;
  • İşverenin malını güvence altına almak;
  • Kuruluşun veritabanlarında muhasebe;
  • Bir bordro projesi için banka kartı çıkarma
  • Ofis binalarına giriş kartı verilmesi
  • Kurumsal SIM kart verme

4.3.1.2. Çalışanlar, bir iş sözleşmesi imzalarken, kişisel verilerinin işlenmesi için Operatöre yazılı onay verir. Çalışanın onayının içeriği spesifik ve bilgilendirilmiş olmalıdır, yani amaçlar, işleme yöntemleri, kişisel verilerle gerçekleştirilen eylemleri, işlenen kişisel verilerin miktarı hakkında açık bir şekilde sonuca varılmasına olanak tanıyan bilgiler içermelidir.

4.3.1.3. Bir iş sözleşmesi imzalarken, çalışanlar Operatöre kişisel verilerini içeren aşağıdaki belgeleri sağlar:

  • pasaport veya başka bir kimlik belgesi;
  • bir çalışma kitabı ve (veya) bir iş sözleşmesinin ilk kez akdedildiği veya Çalışanın yarı zamanlı olarak bir işe girdiği durumlar dışında, işgücü faaliyeti hakkında bilgi;
  • bir iş sözleşmesinin ilk kez akdedildiği durumlar hariç olmak üzere, zorunlu emeklilik sigortasına ilişkin bir sigorta belgesi;
  • askerlik sicil belgeleri - askerlik hizmetinden sorumlu olanlar ve askerlik hizmeti için zorunlu askerliğe tabi kişiler için;
  • eğitim ve (veya) nitelikler veya özel bilginin mevcudiyeti hakkında bir belge - özel bilgi veya özel eğitim gerektiren bir işe başvururken;
  • yasaların gerektirdiği diğer belgeler.

4.3.1.4. Çalışanlarla bir iş sözleşmesinin ilk akdedilmesi durumunda, İşletmeci tarafından bir çalışma kitabı, bir devlet emeklilik sigortası sigorta sertifikası düzenlenir.

4.3.1.5. Bir çalışanın kanunen işe alınması için başka belgelerin gerekli olması durumunda İşletmeci, kişisel verileri içeren bu tür belgeleri sağlama talebiyle iş başvurusunda bulunan kişiye başvurur.

4.3.1.6. Yukarıdaki amaçlar için Operatör, çalışanların aşağıdaki kişisel veri kategorilerini işler:

Genel:

  • Soyadı, ilk ad, soyadı.
  • Konum.
  • TIN.
  • SNILS
  • Medeni durum.
  • Fotoğraf.
  • Doğum tarihi ve yeri.
  • Vatandaşlık.
  • Yabancı dil bilgisi hakkında bilgi.
  • Eğitim verileri (eğitim kurumunun adı, mezuniyet yılı, eğitim belgesi, yeterlilik, uzmanlık).
  • Meslek.
  • İş tecrübesi (genel, sürekli, hizmet süresi hakkı veren).
  • Aile üyelerine ilişkin veriler (akrabalık derecesi, tam ad, doğum yılı, çocukların doğum belgelerinin sağlanan kopyaları, Nüfus Müdürlüğünden çocukların doğumlarına ilişkin belgeler, pasaport verileri, kayıt ve doğum yeri dahil).
  • Pasaport (seri, numara, veriliş tarihi, veren, bölüm kodu).
  • İkamet adresi (pasaportta belirtilen, gerçek), ikamet yerindeki kayıt tarihi.
  • Telefon numarası (ev, cep).
  • Askerlik kaydıyla ilgili bilgiler.
  • E-posta adresi.
  • Banka bilgileri.
  • Sosyal konum.
  • Mülk.
  • Gelir.
  • Yabancı bir vatandaş için çalışma izni.
  • Geçiş kaydı bildirimi.
  • Taşıma kartı.
  • Çalışan ile akdedilen sözleşme veya iş sözleşmesinin içeriği;
  • Sertifikalandırma, ileri düzey eğitim, çalışanların profesyonel olarak yeniden eğitilmesi hakkında bilgiler.
  • Kullanılan tatillerle ilgili bilgiler.
  • Mevcut ödüller (teşvikler), fahri unvanlar hakkında bilgi.
  • İstihdam kitabı.
  • Sosyal yardımlarla ilgili bilgiler (Rusya Federasyonu'nun yürürlükteki mevzuatına uygun olarak).
  • Mevcut istihdama ilişkin veriler (çalışmaya başlama tarihi, personel transferleri, maaşlar ve bunlardaki değişiklikler).
  • İşaretle ve belirt. araba numarası.
  • Zorunlu sağlık sigortası poliçesi verileri.
  • VHI politika verileri.

4.3.1.7. Operatör tarafından çalışanların biyometrik kişisel verilerinin işlenmesi (kişinin fizyolojik ve biyolojik özelliklerini karakterize eden, kimliğini belirlemenin mümkün olduğu bilgiler) yapılmaz.

4.3.1.8. Rusya Federasyonu'nun yürürlükteki mevzuatının öngördüğü şekilde, verilen işin performansına uygunluğun ve meslek hastalıklarının önlenmesinin uygunluğunu belirlemek için gerekli olan çalışanların sağlık durumu hakkındaki bilgilerle ilgili özel çalışan kişisel verileri kategorilerinin Operatör tarafından işlenmesi tıbbi kitap, sertifikalar ve aşı sertifikalarından elde edilen verilerin yanı sıra, Rusya Federasyonu'nun gereksinimler mevzuatına uygun olarak yürütülür.

4.3.1.9. Operatör tarafından çalışanların kişisel verileriyle gerçekleştirilen eylemlerin listesi: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (sağlama, erişim), engelleme, silme, imha.

4.3.1.10. Operatör, çalışanların kişisel verilerinin dahili ağ üzerinden iletim ve İnternet üzerinden iletim ile karışık işlenmesini gerçekleştirir.

4.3.1.11. Operatör, işten çıkarılan çalışanların kişisel verilerini Rusya Federasyonu mevzuatının öngördüğü durumlarda ve süreler içinde işleme hakkına sahiptir. Bu tür durumlar, diğer hususların yanı sıra, kişisel verilerin muhasebe ve vergi muhasebesi çerçevesinde işlenmesini ve verginin hesaplanması, stopajı ve aktarımı için gerekli belgelerin güvenliğini sağlamak da dahil olmak üzere içerir.

4.3.1.12. İşletmeci, devlet arşivlerini düzenleme kurallarına uygun olarak belirlenen süreler için muhasebe belgelerini saklamakla yükümlüdür, ancak aynı zamanda asgari saklama süresi 5 (beş) yıldan az olamaz.

4.3.1.13. Rusya Federasyonu mevzuatı ile belirlenen sürelerin sona ermesinden sonra, çalışanların özlük dosyaları ve diğer belgeler 50 yıl süreyle arşivlenmek üzere devredilir. Bu bilgilerin işlenmesi, kişisel verilerin işlenmesine ilişkin onay alınmasına ilişkin koşullara uyulmasını gerektirmez. Madde 4.3.1.11'de öngörülen durumlarda çalışanların kişisel verilerinin işlenmesine rıza göstermesi — Bu Politikanın 4.3.1.12'si gerekli değildir.

4.3.1.14. Federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin çalışanın izni olmadan üçüncü taraflara ifşa edilmesine ve dağıtılmasına izin verilmez.

4.3.1.15. Operatör, bir çalışanın kişisel verilerini aktarırken aşağıdaki gerekliliklere uymalıdır:

  • Çalışanın yaşamı ve sağlığına yönelik bir tehdidin önlenmesi için gerekli olduğu haller ile zorunlu haller dışında, çalışanın kişisel verilerinin çalışanın yazılı onayı olmaksızın üçüncü bir kişiye ifşa edilmesi yasaktır. federal yasalara göre;
  • İşletici çalışanının kişisel verilerini aktaran bir çalışan, çalışanın kişisel verilerini alan kişileri bu verilerin yalnızca bildirildikleri amaçlar için kullanılabileceği konusunda uyarmak ve bu kişilerden bu kurala uyulduğunu teyit etmelerini istemekle yükümlüdür. . Operatörün bir çalışanının kişisel verilerini alan kişiler, gizliliklerini korumakla yükümlüdür. Bu hüküm, çalışanların kişisel verilerinin federal yasaların öngördüğü şekilde değiş tokuşu için geçerli değildir;
  • Bir Operatörün çalışanının kişisel verilerini aktaran bir çalışan, çalışanın kişisel verilerini Rusya Federasyonu İş Kanunu'nun öngördüğü şekilde çalışan temsilcilerine aktarma ve bu bilgileri yalnızca söz konusu çalışanın kişisel verileriyle sınırlama hakkına sahiptir. belirtilen temsilcilerin işlevlerini yerine getirmesi için gerekli olan.
  • Çalışanların kişisel verilerinin Rusya Federasyonu Sosyal Sigorta Fonu'na, Rusya Federasyonu Emeklilik Fonu'na federal yasaların, özellikle "Rusya Federasyonu'nda Zorunlu Emeklilik Sigortası Hakkında" Federal Yasasının öngördüğü şekilde aktarılması, "Zorunlu Sosyal Sigortanın Temelleri Hakkında" Federal Yasa, "Rusya Federasyonu'nda Zorunlu Sağlık Sigortası Hakkında" Federal Yasa çalışanların onayı olmadan gerçekleştirilmiştir.

4.3.1.16. Operatör, çalışanların kişisel verilerinin sınır ötesi aktarımını gerçekleştirmez.

4.3.1.17. Çalışanların, kişisel verilerin işlenmesine ilişkin prosedürü ve bu alandaki hak ve yükümlülüklerini belirleyen Operatörün yerel düzenlemelerini imza karşılığı öğrenmeleri gerekir.

4.3.2. Açık Operatör pozisyonları için başvuranlar

4.3.2.1. Operatör, açık pozisyonlar için başvuran adayların kişisel verilerini aşağıdaki amaçlarla işler:

  • Açık bir pozisyon için başvuranı dikkate alma ve işe alma veya almama kararını verme.
  • Personel yedeğinin oluşturulması.

4.3.2.2. Mülakat daveti gelmesi durumunda adaylardan açık pozisyonlar için muvafakat alınır.

4.3.2.3. Açık pozisyonlar için başvuranlar, kişisel verilerini Operatöre doğrudan bir e-posta adresine veya özel İnternet kaynakları (boş pozisyon toplayıcıları) aracılığıyla gönderir.

4.3.2.4. Elektronik İnternet kaynaklarındaki (boş pozisyon toplayıcıları) boş özgeçmiş pozisyonları için başvuru sahipleri tarafından yerleştirme, bu kaynakların kurallarına uygun olarak gerçekleştirilir. Açık pozisyonlar için başvuranlar, İşletmecinin e-posta adresine bir özgeçmiş göndererek, kişisel verilerinin işlenmesine kesin bir biçimde onay vermiş olurlar.

4.3.2.5. Yukarıdaki amaçlar doğrultusunda Operatör, boş pozisyonlar için başvuranların aşağıdaki kişisel veri kategorilerini işler:

  • Soyadı, ilk ad, soyadı.
  • Eğitim
  • Meslek.
  • İletişim numarası.
  • E-posta adresi.
  • Konum.

4.3.2.6. Açık pozisyonlar için başvuranların biyometrik kişisel verilerinin Operatör tarafından işlenmesi (kişinin fizyolojik ve biyolojik özelliklerini karakterize eden, kimliğini belirlemenin mümkün olduğu bilgiler) yapılmaz.

4.3.2.7. Açık pozisyonlar için başvuranların özel kategorilerdeki kişisel verilerinin İşletmeci tarafından işlenmesi yapılmamaktadır.

4.3.2.8. Açık pozisyonlar için başvuranların kişisel verileriyle Operatör tarafından gerçekleştirilen eylemlerin listesi: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, engelleme, silme, imha.

4.3.2.9. Operatör, boş pozisyonlar için başvuranların kişisel verilerinin dahili ağ üzerinden iletim ve İnternet üzerinden iletim ile manuel olarak işlenmesini gerçekleştirir.

4.3.2.10. Açık pozisyonlar için başvuranlarla görüşmeler yapılırken, anketlerde ve özgeçmişlerde yer alan kişisel veriler belgelenebilir. Destekleyici belgelerin kopyaları İşletmeci tarafından saklanabilir, ancak bu belgelerin işlenmesi amaçlarına ulaşılana veya bu tür hedeflere ulaşma ihtiyacı artık gerekli olmayana kadar saklanabilir. Açık pozisyonlara başvuran adayların kişisel verileri, işlenme amacına ulaştıktan sonra 30 gün içinde silinmeye tabi tutulur.

4.3.2.11. Federal yasa tarafından aksi belirtilmedikçe, boş bir pozisyon için başvuru sahibinin izni olmadan kişisel verilerin üçüncü taraflara ifşa edilmesine ve dağıtılmasına izin verilmez.

4.3.2.12. Operatör, boş pozisyonlar için başvuranların kişisel verilerinin sınır ötesi aktarımını gerçekleştirmez.

4.3.3. İşletmecinin karşı tarafları (şahıslar)

4.3.3.1. Operatör, karşı tarafların (kişilerin) kişisel verilerini aşağıdaki amaçlarla işler:

  • yasalara ve diğer düzenleyici yasal düzenlemelere uygunluğun sağlanması;
  • hizmetlerin sağlanması / işin ifası ve doğrudan ilgili diğer ilişkiler için sözleşmelerin akdedilmesi ve düzenlenmesi;
  • verilen hizmetler/yapılan iş için ödemelerin hesaplanması;
  • Rusya Federasyonu mevzuatı tarafından öngörülen zorunlu sosyal ve emeklilik sigortası için vergi, harç ve katkıların hesaplanması ve ödenmesi;
  • Rusya Federasyonu Emeklilik Fonuna kişiselleştirilmiş muhasebe bilgileri, Rusya Federal Vergi Servisi'ne gelir vergisi bilgileri, Rusya Federasyonu FSS'ye bilgi dahil olmak üzere, kişilerle ilgili olarak kanunla oluşturulmuş raporlamanın organizasyonu tarafından sunulması;
  • verilen hizmetlerin/yapılan işin miktarını ve kalitesini izleme;
  • Kuruluş mülkünün güvenliğini sağlama;
  • kuruluşun veritabanlarında muhasebe;
  • ofis binalarına giriş kartı verilmesi.

4.3.3.2. Kişisel Veriler Kanunu'nun 6. maddesinin 1. fıkrasının 5. fıkrası uyarınca kişisel verilerin işlenmesi durumunda, karşı tarafların (gerçek kişilerin) kişisel verilerinin işlenmesi ayrıca bir onay alınmasını gerektirmez.

4.3.3.3. Yukarıdaki amaçlar için Operatör, karşı tarafların (bireylerin) aşağıdaki kişisel veri kategorilerini işler:

  • Soyadı, ilk ad, soyadı.
  • TIN.
  • SNILS
  • Doğum tarihi ve yeri.
  • Vatandaşlık.
  • Yabancı dil bilgisi hakkında bilgi.
  • Eğitim verileri (eğitim kurumunun adı, mezuniyet yılı, eğitim belgesi, yeterlilik, uzmanlık).
  • Meslek.
  • İş tecrübesi (genel, sürekli, hizmet süresi hakkı veren).
  • Pasaport (seri, numara, veriliş tarihi, veren, bölüm kodu).
  • İkamet adresi (pasaportta belirtilen, gerçek), ikamet yerindeki kayıt tarihi.
  • Telefon numarası (ev, cep).
  • E-posta adresi.
  • Banka bilgileri.
  • Yabancı bir vatandaş için çalışma izni.
  • Geçiş kaydı bildirimi.
  • Taşıma kartı.
  • Hizmetlerin sağlanması / işin ifası için yapılan sözleşmenin içeriği;
  • İşaretle ve belirt. araba numarası.
  • Zorunlu sağlık sigortası poliçesi verileri.
  • VHI politika verileri.

4.3.3.4. Karşı tarafların (bireylerin) biyometrik kişisel verilerinin (bir kişinin kimliğini belirlemenin mümkün olduğu, bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden bilgiler) Operatör tarafından işlenmesi yapılmaz.

4.3.3.5. Karşı tarafların (bireylerin) kişisel verilerinin özel kategorilerinin Operatör tarafından işlenmesi yapılmaz.

4.3.3.6. Karşı taraflar (şahıslar) bir sözleşme imzalarken kişisel verileri aktarır. Karşı tarafların (bireylerin) kişisel verileri, sözleşmeden doğan yükümlülüklerin yerine getirildiği süre boyunca ve (veya) kanunla belirlenen süreler içinde saklanmaya tabidir.

4.3.3.7. Operatör tarafından karşı tarafların (bireylerin) kişisel verileriyle gerçekleştirilen eylemlerin listesi: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, engelleme, silme, aktarma, imha.

4.3.3.8. Operatör, karşı tarafların (bireylerin) kişisel verilerinin dahili ağ üzerinden iletim ve İnternet üzerinden iletim ile karışık işlenmesini gerçekleştirir.

4.3.3.9. Federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin karşı tarafın izni olmadan üçüncü taraflara ifşa edilmesine ve dağıtılmasına izin verilmez.

4.3.3.10. Operatör, karşı tarafların (bireylerin) kişisel verilerinin sınır ötesi aktarımını gerçekleştirmez.

4.3.4. Operatör İstemcileri

4.3.4.1. Operatör, müşterilerin kişisel verilerini aşağıdaki amaçlarla işler:

  • Sözleşmelerin akdedilmesi ve yürütülmesi.
  • reab.pro'ya reklam yerleştirin.
  • reab.pro'da yayınlanan reklamlara verilen yanıtlar.

4.3.4.2. Kişisel Veriler Kanunu'nun 6. maddesinin 1. fıkrasının 5. fıkrası uyarınca kişisel verilerin işlenmesi halinde, müvekkillerin kişisel verilerinin işlenmesi onlardan ayrıca onay alınmasını gerektirmez.

4.3.4.3. Yukarıdaki amaçlar için Operatör, müşterilerin aşağıdaki kişisel veri kategorilerini işler:

  • Soyadı, ilk ad, soyadı.
  • Pasaport verileri.
  • İletişim numarası.
  • E-posta adresi.
  • Cinsiyet

4.3.4.4. Müşterilerin biyometrik kişisel verilerinin (bir kişinin kimliğini belirlemenin mümkün olduğu, bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden bilgiler) Operatör tarafından işlenmesi yapılmaz.

4.3.4.5. Müşterilerin özel kategorideki kişisel verilerinin Operatör tarafından işlenmesi yapılmamaktadır.

4.3.4.6. Müşteriler, bir sözleşme imzalarken kişisel verilerini aktarır. Müşterilerin kişisel verileri, sözleşmeden doğan yükümlülüklerin yerine getirildiği süre boyunca ve (veya) kanunla belirlenen süreler içinde saklanmaya tabidir.

4.3.4.7. Operatör tarafından müşterilerin kişisel verileriyle gerçekleştirilen eylemlerin listesi: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, engelleme, silme, imha.

4.3.4.8. Operatör, müşterilerin kişisel verilerinin dahili ağ üzerinden iletilmeden, İnternet üzerinden iletilmeden karma olarak işlenmesini gerçekleştirir.

4.3.4.9. Federal yasa tarafından aksi belirtilmedikçe, müşterinin izni olmadan kişisel verilerin üçüncü taraflara ifşa edilmesine ve dağıtılmasına izin verilmez.

4.3.4.10. Operatör, müşterilerin kişisel verilerinin sınır ötesi aktarımını gerçekleştirmez.

5. KİŞİSEL VERİLERİN TOPLANMASI VE SAKLANMASI

5.1. Operatör, kişisel verileri toplarken, Rusya Federasyonu topraklarında bulunan veritabanlarını kullanarak Rusya Federasyonu vatandaşlarının kişisel verilerinin kaydedilmesini, sistemleştirilmesini, biriktirilmesini, depolanmasını, açıklanmasını (güncellenmesi, değiştirilmesi), alınmasını sağlar.

5.2. Kişisel verileri aktarılan öznenin rızası olmaksızın başka bir Kişisel Veri Öznesi hakkında İşletmeciye bilgi aktaran kişiler, Rusya Federasyonu mevzuatına göre sorumludur.

5.3. Operatör, kişisel verileri, kişisel verilerin işlenmesi amaçlarının gerektirdiğinden daha uzun olmamak kaydıyla, kişisel verilerin konusunun belirlenmesine izin veren bir biçimde saklar, eğer kişisel verilerin saklanma süresi federal yasa tarafından belirlenmemişse, Kişisel Verilerin ilgili olduğu bir anlaşma Konu, bir taraf, lehdar veya kefildir.

5.4. İşlenen kişisel veriler aşağıdaki durumlarda imha edilebilir:

  • kişisel verileri işlemek için son tarihe ulaşmak;
  • kişisel verilerin işlenme amaçlarına ulaşmak;
  • kişisel verilerin işlenme amaçlarına ulaşmaya gerek olmaması;
  • kişisel verilerin işlenmesine ilişkin rızanın geri alınması;
  • İşleticinin Birleşik Devlet Tüzel Kişiler Sicilinden çıkarılması.

6. KİŞİSEL VERİLERİN KORUNMASI

6.1. Operatör, kişisel verileri yetkisiz veya kazara erişime, imhaya, değiştirmeye, engellemeye, dağıtmaya ve aşağıdakiler de dahil olmak üzere diğer yetkisiz eylemlere karşı korumak için gerekli yasal, kurumsal ve teknik önlemleri alır:

  • kişisel verilerin işlenmesi sırasında güvenliğine yönelik tehditleri tanımlar;
  • kişisel verilerin işlenmesi ve korunması alanındaki ilişkileri düzenleyen yerel yönetmelikleri ve diğer belgeleri kabul eder;
  • İşletmecinin yapısal bölümlerinde ve bilgi sistemlerinde kişisel verilerin güvenliğini sağlamaktan sorumlu kişileri atar;
  • kişisel verilerle çalışmak için gerekli koşulları oluşturur;
  • kişisel veriler içeren belgelerin muhasebesini düzenler;
  • kişisel verilerin işlendiği bilgi sistemleriyle çalışmayı organize eder;
  • kişisel verileri, güvenliklerini sağlayacak ve bunlara yetkisiz erişimi engelleyecek koşullarda saklar;
  • İşletici'nin kişisel verileri işleyen çalışanları için eğitimler düzenler.

7. KİŞİSEL VERİLERİN GÜNCELLENMESİ, DÜZELTİLMESİ, SİLİNMESİ VE İMHA EDİLMESİ, KİŞİLERİN KİŞİSEL VERİLERE ERİŞİM TALEPLERİNE CEVAP Verilmesi

7.1. Kişisel verilerin Operatör tarafından işlendiği gerçeğinin teyidi, kişisel verilerin işlenmesinin yasal dayanakları ve amaçları ile Kişisel Veriler Kanunu'nun 14. Maddesinin 7. bölümünde belirtilen diğer bilgiler Operatör tarafından Kişisel Verilere sağlanır. Başvurunun veya talebin kendisine ulaştığı tarihten itibaren 10 (on) iş günü içerisinde Kişisel Veri Sahibi veya temsilcisi ile iletişime geçildiğinde veya Kişisel Veri Sahibi veya temsilcisinden talep alındığında. Sağlanan bilgiler, bu tür kişisel verilerin ifşa edilmesi için yasal dayanaklar olmadıkça, diğer Kişisel Veri Sahiplerine ilişkin kişisel verileri içermez.

İstek şunları içermelidir:

  • Kişisel Veri Sahibinin veya temsilcisinin asıl kimlik belgesinin numarası, belirtilen belgenin veriliş tarihi ve düzenleyen makama ilişkin bilgi;
  • Kişisel Veri Konusunun Operatör ile ilişkilere katılımını teyit eden bilgiler (sözleşme numarası, sözleşmenin akdedildiği tarih, koşullu sözlü atama ve (veya) diğer bilgiler) veya kişisel verilerin tarafımızca işlendiğini başka şekilde doğrulayan bilgiler Operatör;
  • Kişisel Veri Konusunun veya temsilcisinin imzası.

Talep, Rusya Federasyonu mevzuatına uygun olarak elektronik belge biçiminde gönderilebilir ve elektronik imza ile imzalanabilir.

Kişisel Veriler Kanunu gereklilikleri uyarınca Kişisel Veri Sahibinin itirazına (talebine) gerekli tüm bilgiler yansıtılmazsa veya kişinin talep edilen bilgilere erişim hakkı yoksa, o zaman kendisine gerekçeli ret gönderilir.

Kişisel Veri Sahibi'nin kişisel verilerine erişme hakkı, Kişisel Veri Sahibi'nin kişisel verilerine erişiminin haklarını ve meşru menfaatlerini ihlal etmesi de dahil olmak üzere, Kişisel Veriler Kanunu'nun 14. maddesinin 8. kısmı uyarınca sınırlandırılabilir. üçüncü tarafların.

7.2. Kişisel Veri Konusu veya temsilcisi iletişim kurduğunda veya onların talebi üzerine veya Roskomnadzor'un talebi üzerine yanlış kişisel verilerin tespit edilmesi durumunda, Operatör, bu Kişisel Veri Sahibi ile ilgili kişisel verileri, bu tür bir talep veya belirtilen talebin alındığı andan itibaren bloke eder. kişisel veri verilerinin engellenmesi Kişisel Veri Sahibinin veya üçüncü tarafların haklarını ve meşru menfaatlerini ihlal etmiyorsa doğrulama süresi.

Kişisel verilerin yanlış olduğu teyit edilirse, Operatör, kişisel verilerin konusu veya temsilcisi veya Roskomnadzor tarafından sağlanan bilgilere veya diğer gerekli belgelere dayanarak, kişisel verileri tarihten itibaren yedi iş günü içinde açıklığa kavuşturur. bu tür bilgilerin sunulmasını engeller ve kişisel verilerin engellenmesini kaldırır.

7.3. Kişisel Veri Sahibi veya temsilcisi veya Roskomnadzor tarafından yapılan temas (talep) üzerine kişisel verilerin yasa dışı olarak işlendiğinin tespit edilmesi durumunda, Operatör, bu Kişisel Veri Sahibi ile ilgili olarak yasa dışı olarak işlenen kişisel verileri bu tür bir talep veya makbuz anından itibaren bloke eder. istek.

7.4. Kişisel verilerin işlenme amaçlarına ulaşılmasının yanı sıra, kişisel verilerin Konusunun bunların işlenmesine ilişkin iznini geri çekmesi durumunda, kişisel veriler şu durumlarda imha edilebilir:

  • Kişisel Veri Sahibinin taraf olduğu sözleşmede aksi belirtilmemiştir;
  • Operatör, Kişisel Veriler Yasası veya diğer federal yasalar tarafından öngörülen gerekçelerle Kişisel Veri Sahibinin izni olmadan işleme hakkına sahip değildir;
  • Aksi takdirde, Operatör ile kişisel verilerin Konusu arasındaki başka bir sözleşme tarafından sağlanmaz.

8. SON HÜKÜMLER

8.1. İşbu Politika, Kişisel Veriler Kanunu'nun 18.1. maddesinin 2. kısmı gereğince, İşletmeci'nin kamuya açık mahalli adresinde yayınlanmaktadır.

REAB sitenizin kullanımını düzenleyen aşağıdaki politikacıları da okuyun:

icon Faydalı tavsiye

Site, koşullarınıza göre katalogda otomatik olarak düzenli aramalar yapabilir ve sonuçları size gönderebilir. Böyle bir bültene abone olmak için siteye kaydolmanız gerekir.

REAB'la iletişime geçin
REAB'la iletişime geçin
Bu numaradaki mesajlaşmalar