Bu politika, REAB web sitesinin ve sahibinin kişisel verilerinizi nasıl kabul ettiğini, işlediğini, kullandığını, sakladığını ve koruduğunu açıklamaktadır.
REAB sitesinin kullanımı bu politikaya rıza gösterir. Bu politikayı kabul etmiyorsanız, siteyi kullanmayı bırakmalısınız.
Sürüm 1.0
Moskova
2022
1.1. Kişisel verilerin işlenmesine ilişkin bu politika (bundan sonra "Politika" olarak anılacaktır), 27 Temmuz 2006 tarih ve 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Kanunun 18.1. maddesinin 1. bölümünün 2. paragrafının gereklilikleri uyarınca geliştirilmiştir. " (bundan böyle "Kişisel Veriler Kanunu" olarak anılacaktır) mahremiyet, kişisel ve aile sırları haklarının korunması da dahil olmak üzere, bir kişinin ve vatandaşın kişisel verilerinin işlenmesindeki hak ve özgürlüklerinin korunmasını sağlamak amacıyla.
1.2. Bu Politika, Operatör tarafından işlenen aşağıdaki kişisel veri sahibi kategorileri için geçerlidir:
1.3. Politikada kullanılan temel kavramlar:
Kişisel Veriler — belirli veya belirlenebilir bir gerçek kişiyle doğrudan veya dolaylı olarak ilgili her türlü bilgi (kişisel veri konusu);
Kişisel veri operatörü (Operatör) — LLC "REAB", PSRN 1076606000063, TIN/KPP 6606023960/667101001, Rusya, Moskova, Uspensky lane, 4A, office 4, bağımsız olarak veya diğer kişilerle birlikte işlemeyi organize eder ve/veya yürütür kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini, kişisel verilerle işlenen eylemleri (işlemleri) belirler;
Kişisel veri işleme — otomasyon araçları kullanılarak veya kullanılmadan gerçekleştirilen kişisel verilerle herhangi bir eylem (işlem) veya bir dizi eylem (işlem). Kişisel verilerin işlenmesi, diğer şeylerin yanı sıra şunları içerir: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtma, sağlama, erişim), duyarsızlaştırma, engelleme, silme, imha;
Kişisel verilerin otomatik işlenmesi — kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi;
Kişisel verilerin yayılması — kişisel verilerin belirsiz bir kişi grubuna ifşa edilmesini amaçlayan eylemler;
Kişisel verilerin sağlanması — kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesine yönelik eylemler;
Kişisel verileri engelle — kişisel verilerin işlenmesinin geçici olarak askıya alınması (kişisel verilerin açıklığa kavuşturulması için gerekli olmadıkça);
Kişisel verilerin imhası — kişisel veri bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenmesinin imkansız hale geldiği ve (veya) kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler;
Kişisel verilerin anonimleştirilmesi — ek bilgiler kullanılmadan belirli bir kişisel veri konusu tarafından kişisel verilerin sahipliğini belirlemenin imkansız hale geldiği eylemler;
Kişisel Veri Bilgi Sistemi — veritabanlarında ve bilgi teknolojilerinde bulunan bir dizi kişisel veri ve bunların işlenmesini sağlayan teknik araçlar;
Kişisel verilerin sınır ötesi aktarımı — kişisel verilerin yabancı bir ülke topraklarında yabancı bir devlet yetkilisine, yabancı bir gerçek kişiye veya yabancı bir tüzel kişiye aktarılması;
1.4.1. Operatör şunları yapma hakkına sahiptir:
1.4.2. Operatör şunları yapmalıdır:
1.5. Kişisel veri sahiplerinin temel hakları. Kişisel verilerin konusu şu haklara sahiptir:
Kişisel verilerin konusu, kişisel verilerinin işlenmesine ilişkin bilgi alma haklarının yanı sıra kişisel verilerini açıklığa kavuşturma, bloke etme veya imha etme hakkını Operatörle ilgili bir taleple şu adresten iletişim kurarak kullanabilir: 127006, Rusya, Moskova, Uspensky şeridi, 4A, ofis 4 veya Operatör ile ilgili bir kişiyle iletişime geçerek < a href="mailto:kalinin@reab.pro">kalinin@reab.pro ve skorokhodov@reab.pro Her iki durumda da talep, Madde 7.1'deki gerekliliklere uygun olarak yerine getirilmelidir. bu Politikanın.
1.6. Bu Politikanın gerekliliklerinin yerine getirilmesi üzerindeki kontrol, kişisel verilerin Operatör tarafından işlenmesini organize etmekten sorumlu yetkili bir kişi tarafından gerçekleştirilir.
1.7. Kişisel verilerin işlenmesi ve korunması alanında Rusya Federasyonu mevzuatının gerekliliklerinin ve Operatörün yerel düzenlemelerinin ihlali sorumluluğu, Rusya Federasyonu mevzuatına göre belirlenir.
2.1. Kişisel verilerin işlenmesi, Operatör tarafından Rusya Federasyonu mevzuatının gerekliliklerine uygun olarak ve aşağıdaki ilkeler temelinde gerçekleştirilir:
3.1. Kişisel verilerin işlenmesinin yasal dayanağı, Operatörün kişisel verileri işlemesine uygun olarak ve buna göre aşağıdakiler dahil olmak üzere bir dizi düzenleyici yasal işlemdir:
3.2. Kişisel verilerin işlenmesine ilişkin hukuki dayanak ayrıca:
4.1. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlara ulaşılması ile sınırlıdır. Kişisel veri toplama amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez. Yalnızca işlenme amaçlarını karşılayan kişisel veriler işlenmeye tabidir.
4.2. İşlenen kişisel verilerin içeriği ve kapsamı, bu bölümde belirtilen işleme amaçlarına uygun olmalıdır. İşlenmekte olan kişisel veriler, belirtilen işleme amaçlarına göre aşırı olmamalıdır.
4.3. Bu Politikaya uygun olarak, İşletmeci aşağıdaki Kişisel Veri Sahibi kategorilerine ait kişisel verileri işleyebilir:
4.3.1.1. Operatör, çalışanların kişisel verilerini aşağıdaki amaçlarla işler:
4.3.1.2. Çalışanlar, bir iş sözleşmesi imzalarken, kişisel verilerinin işlenmesi için Operatöre yazılı onay verir. Çalışanın onayının içeriği spesifik ve bilgilendirilmiş olmalıdır, yani amaçlar, işleme yöntemleri, kişisel verilerle gerçekleştirilen eylemleri, işlenen kişisel verilerin miktarı hakkında açık bir şekilde sonuca varılmasına olanak tanıyan bilgiler içermelidir.
4.3.1.3. Bir iş sözleşmesi imzalarken, çalışanlar Operatöre kişisel verilerini içeren aşağıdaki belgeleri sağlar:
4.3.1.4. Çalışanlarla bir iş sözleşmesinin ilk akdedilmesi durumunda, İşletmeci tarafından bir çalışma kitabı, bir devlet emeklilik sigortası sigorta sertifikası düzenlenir.
4.3.1.5. Bir çalışanın kanunen işe alınması için başka belgelerin gerekli olması durumunda İşletmeci, kişisel verileri içeren bu tür belgeleri sağlama talebiyle iş başvurusunda bulunan kişiye başvurur.
4.3.1.6. Yukarıdaki amaçlar için Operatör, çalışanların aşağıdaki kişisel veri kategorilerini işler:
Genel:
4.3.1.7. Operatör tarafından çalışanların biyometrik kişisel verilerinin işlenmesi (kişinin fizyolojik ve biyolojik özelliklerini karakterize eden, kimliğini belirlemenin mümkün olduğu bilgiler) yapılmaz.
4.3.1.8. Rusya Federasyonu'nun yürürlükteki mevzuatının öngördüğü şekilde, verilen işin performansına uygunluğun ve meslek hastalıklarının önlenmesinin uygunluğunu belirlemek için gerekli olan çalışanların sağlık durumu hakkındaki bilgilerle ilgili özel çalışan kişisel verileri kategorilerinin Operatör tarafından işlenmesi tıbbi kitap, sertifikalar ve aşı sertifikalarından elde edilen verilerin yanı sıra, Rusya Federasyonu'nun gereksinimler mevzuatına uygun olarak yürütülür.
4.3.1.9. Operatör tarafından çalışanların kişisel verileriyle gerçekleştirilen eylemlerin listesi: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (sağlama, erişim), engelleme, silme, imha.
4.3.1.10. Operatör, çalışanların kişisel verilerinin dahili ağ üzerinden iletim ve İnternet üzerinden iletim ile karışık işlenmesini gerçekleştirir.
4.3.1.11. Operatör, işten çıkarılan çalışanların kişisel verilerini Rusya Federasyonu mevzuatının öngördüğü durumlarda ve süreler içinde işleme hakkına sahiptir. Bu tür durumlar, diğer hususların yanı sıra, kişisel verilerin muhasebe ve vergi muhasebesi çerçevesinde işlenmesini ve verginin hesaplanması, stopajı ve aktarımı için gerekli belgelerin güvenliğini sağlamak da dahil olmak üzere içerir.
4.3.1.12. İşletmeci, devlet arşivlerini düzenleme kurallarına uygun olarak belirlenen süreler için muhasebe belgelerini saklamakla yükümlüdür, ancak aynı zamanda asgari saklama süresi 5 (beş) yıldan az olamaz.
4.3.1.13. Rusya Federasyonu mevzuatı ile belirlenen sürelerin sona ermesinden sonra, çalışanların özlük dosyaları ve diğer belgeler 50 yıl süreyle arşivlenmek üzere devredilir. Bu bilgilerin işlenmesi, kişisel verilerin işlenmesine ilişkin onay alınmasına ilişkin koşullara uyulmasını gerektirmez. Madde 4.3.1.11'de öngörülen durumlarda çalışanların kişisel verilerinin işlenmesine rıza göstermesi — Bu Politikanın 4.3.1.12'si gerekli değildir.
4.3.1.14. Federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin çalışanın izni olmadan üçüncü taraflara ifşa edilmesine ve dağıtılmasına izin verilmez.
4.3.1.15. Operatör, bir çalışanın kişisel verilerini aktarırken aşağıdaki gerekliliklere uymalıdır:
4.3.1.16. Operatör, çalışanların kişisel verilerinin sınır ötesi aktarımını gerçekleştirmez.
4.3.1.17. Çalışanların, kişisel verilerin işlenmesine ilişkin prosedürü ve bu alandaki hak ve yükümlülüklerini belirleyen Operatörün yerel düzenlemelerini imza karşılığı öğrenmeleri gerekir.
4.3.2.1. Operatör, açık pozisyonlar için başvuran adayların kişisel verilerini aşağıdaki amaçlarla işler:
4.3.2.2. Mülakat daveti gelmesi durumunda adaylardan açık pozisyonlar için muvafakat alınır.
4.3.2.3. Açık pozisyonlar için başvuranlar, kişisel verilerini Operatöre doğrudan bir e-posta adresine veya özel İnternet kaynakları (boş pozisyon toplayıcıları) aracılığıyla gönderir.
4.3.2.4. Elektronik İnternet kaynaklarındaki (boş pozisyon toplayıcıları) boş özgeçmiş pozisyonları için başvuru sahipleri tarafından yerleştirme, bu kaynakların kurallarına uygun olarak gerçekleştirilir. Açık pozisyonlar için başvuranlar, İşletmecinin e-posta adresine bir özgeçmiş göndererek, kişisel verilerinin işlenmesine kesin bir biçimde onay vermiş olurlar.
4.3.2.5. Yukarıdaki amaçlar doğrultusunda Operatör, boş pozisyonlar için başvuranların aşağıdaki kişisel veri kategorilerini işler:
4.3.2.6. Açık pozisyonlar için başvuranların biyometrik kişisel verilerinin Operatör tarafından işlenmesi (kişinin fizyolojik ve biyolojik özelliklerini karakterize eden, kimliğini belirlemenin mümkün olduğu bilgiler) yapılmaz.
4.3.2.7. Açık pozisyonlar için başvuranların özel kategorilerdeki kişisel verilerinin İşletmeci tarafından işlenmesi yapılmamaktadır.
4.3.2.8. Açık pozisyonlar için başvuranların kişisel verileriyle Operatör tarafından gerçekleştirilen eylemlerin listesi: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, engelleme, silme, imha.
4.3.2.9. Operatör, boş pozisyonlar için başvuranların kişisel verilerinin dahili ağ üzerinden iletim ve İnternet üzerinden iletim ile manuel olarak işlenmesini gerçekleştirir.
4.3.2.10. Açık pozisyonlar için başvuranlarla görüşmeler yapılırken, anketlerde ve özgeçmişlerde yer alan kişisel veriler belgelenebilir. Destekleyici belgelerin kopyaları İşletmeci tarafından saklanabilir, ancak bu belgelerin işlenmesi amaçlarına ulaşılana veya bu tür hedeflere ulaşma ihtiyacı artık gerekli olmayana kadar saklanabilir. Açık pozisyonlara başvuran adayların kişisel verileri, işlenme amacına ulaştıktan sonra 30 gün içinde silinmeye tabi tutulur.
4.3.2.11. Federal yasa tarafından aksi belirtilmedikçe, boş bir pozisyon için başvuru sahibinin izni olmadan kişisel verilerin üçüncü taraflara ifşa edilmesine ve dağıtılmasına izin verilmez.
4.3.2.12. Operatör, boş pozisyonlar için başvuranların kişisel verilerinin sınır ötesi aktarımını gerçekleştirmez.
4.3.3.1. Operatör, karşı tarafların (kişilerin) kişisel verilerini aşağıdaki amaçlarla işler:
4.3.3.2. Kişisel Veriler Kanunu'nun 6. maddesinin 1. fıkrasının 5. fıkrası uyarınca kişisel verilerin işlenmesi durumunda, karşı tarafların (gerçek kişilerin) kişisel verilerinin işlenmesi ayrıca bir onay alınmasını gerektirmez.
4.3.3.3. Yukarıdaki amaçlar için Operatör, karşı tarafların (bireylerin) aşağıdaki kişisel veri kategorilerini işler:
4.3.3.4. Karşı tarafların (bireylerin) biyometrik kişisel verilerinin (bir kişinin kimliğini belirlemenin mümkün olduğu, bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden bilgiler) Operatör tarafından işlenmesi yapılmaz.
4.3.3.5. Karşı tarafların (bireylerin) kişisel verilerinin özel kategorilerinin Operatör tarafından işlenmesi yapılmaz.
4.3.3.6. Karşı taraflar (şahıslar) bir sözleşme imzalarken kişisel verileri aktarır. Karşı tarafların (bireylerin) kişisel verileri, sözleşmeden doğan yükümlülüklerin yerine getirildiği süre boyunca ve (veya) kanunla belirlenen süreler içinde saklanmaya tabidir.
4.3.3.7. Operatör tarafından karşı tarafların (bireylerin) kişisel verileriyle gerçekleştirilen eylemlerin listesi: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, engelleme, silme, aktarma, imha.
4.3.3.8. Operatör, karşı tarafların (bireylerin) kişisel verilerinin dahili ağ üzerinden iletim ve İnternet üzerinden iletim ile karışık işlenmesini gerçekleştirir.
4.3.3.9. Federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin karşı tarafın izni olmadan üçüncü taraflara ifşa edilmesine ve dağıtılmasına izin verilmez.
4.3.3.10. Operatör, karşı tarafların (bireylerin) kişisel verilerinin sınır ötesi aktarımını gerçekleştirmez.
4.3.4.1. Operatör, müşterilerin kişisel verilerini aşağıdaki amaçlarla işler:
4.3.4.2. Kişisel Veriler Kanunu'nun 6. maddesinin 1. fıkrasının 5. fıkrası uyarınca kişisel verilerin işlenmesi halinde, müvekkillerin kişisel verilerinin işlenmesi onlardan ayrıca onay alınmasını gerektirmez.
4.3.4.3. Yukarıdaki amaçlar için Operatör, müşterilerin aşağıdaki kişisel veri kategorilerini işler:
4.3.4.4. Müşterilerin biyometrik kişisel verilerinin (bir kişinin kimliğini belirlemenin mümkün olduğu, bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden bilgiler) Operatör tarafından işlenmesi yapılmaz.
4.3.4.5. Müşterilerin özel kategorideki kişisel verilerinin Operatör tarafından işlenmesi yapılmamaktadır.
4.3.4.6. Müşteriler, bir sözleşme imzalarken kişisel verilerini aktarır. Müşterilerin kişisel verileri, sözleşmeden doğan yükümlülüklerin yerine getirildiği süre boyunca ve (veya) kanunla belirlenen süreler içinde saklanmaya tabidir.
4.3.4.7. Operatör tarafından müşterilerin kişisel verileriyle gerçekleştirilen eylemlerin listesi: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, engelleme, silme, imha.
4.3.4.8. Operatör, müşterilerin kişisel verilerinin dahili ağ üzerinden iletilmeden, İnternet üzerinden iletilmeden karma olarak işlenmesini gerçekleştirir.
4.3.4.9. Federal yasa tarafından aksi belirtilmedikçe, müşterinin izni olmadan kişisel verilerin üçüncü taraflara ifşa edilmesine ve dağıtılmasına izin verilmez.
4.3.4.10. Operatör, müşterilerin kişisel verilerinin sınır ötesi aktarımını gerçekleştirmez.
5.1. Operatör, kişisel verileri toplarken, Rusya Federasyonu topraklarında bulunan veritabanlarını kullanarak Rusya Federasyonu vatandaşlarının kişisel verilerinin kaydedilmesini, sistemleştirilmesini, biriktirilmesini, depolanmasını, açıklanmasını (güncellenmesi, değiştirilmesi), alınmasını sağlar.
5.2. Kişisel verileri aktarılan öznenin rızası olmaksızın başka bir Kişisel Veri Öznesi hakkında İşletmeciye bilgi aktaran kişiler, Rusya Federasyonu mevzuatına göre sorumludur.
5.3. Operatör, kişisel verileri, kişisel verilerin işlenmesi amaçlarının gerektirdiğinden daha uzun olmamak kaydıyla, kişisel verilerin konusunun belirlenmesine izin veren bir biçimde saklar, eğer kişisel verilerin saklanma süresi federal yasa tarafından belirlenmemişse, Kişisel Verilerin ilgili olduğu bir anlaşma Konu, bir taraf, lehdar veya kefildir.
5.4. İşlenen kişisel veriler aşağıdaki durumlarda imha edilebilir:
6.1. Operatör, kişisel verileri yetkisiz veya kazara erişime, imhaya, değiştirmeye, engellemeye, dağıtmaya ve aşağıdakiler de dahil olmak üzere diğer yetkisiz eylemlere karşı korumak için gerekli yasal, kurumsal ve teknik önlemleri alır:
7.1. Kişisel verilerin Operatör tarafından işlendiği gerçeğinin teyidi, kişisel verilerin işlenmesinin yasal dayanakları ve amaçları ile Kişisel Veriler Kanunu'nun 14. Maddesinin 7. bölümünde belirtilen diğer bilgiler Operatör tarafından Kişisel Verilere sağlanır. Başvurunun veya talebin kendisine ulaştığı tarihten itibaren 10 (on) iş günü içerisinde Kişisel Veri Sahibi veya temsilcisi ile iletişime geçildiğinde veya Kişisel Veri Sahibi veya temsilcisinden talep alındığında. Sağlanan bilgiler, bu tür kişisel verilerin ifşa edilmesi için yasal dayanaklar olmadıkça, diğer Kişisel Veri Sahiplerine ilişkin kişisel verileri içermez.
İstek şunları içermelidir:
Talep, Rusya Federasyonu mevzuatına uygun olarak elektronik belge biçiminde gönderilebilir ve elektronik imza ile imzalanabilir.
Kişisel Veriler Kanunu gereklilikleri uyarınca Kişisel Veri Sahibinin itirazına (talebine) gerekli tüm bilgiler yansıtılmazsa veya kişinin talep edilen bilgilere erişim hakkı yoksa, o zaman kendisine gerekçeli ret gönderilir.
Kişisel Veri Sahibi'nin kişisel verilerine erişme hakkı, Kişisel Veri Sahibi'nin kişisel verilerine erişiminin haklarını ve meşru menfaatlerini ihlal etmesi de dahil olmak üzere, Kişisel Veriler Kanunu'nun 14. maddesinin 8. kısmı uyarınca sınırlandırılabilir. üçüncü tarafların.
7.2. Kişisel Veri Konusu veya temsilcisi iletişim kurduğunda veya onların talebi üzerine veya Roskomnadzor'un talebi üzerine yanlış kişisel verilerin tespit edilmesi durumunda, Operatör, bu Kişisel Veri Sahibi ile ilgili kişisel verileri, bu tür bir talep veya belirtilen talebin alındığı andan itibaren bloke eder. kişisel veri verilerinin engellenmesi Kişisel Veri Sahibinin veya üçüncü tarafların haklarını ve meşru menfaatlerini ihlal etmiyorsa doğrulama süresi.
Kişisel verilerin yanlış olduğu teyit edilirse, Operatör, kişisel verilerin konusu veya temsilcisi veya Roskomnadzor tarafından sağlanan bilgilere veya diğer gerekli belgelere dayanarak, kişisel verileri tarihten itibaren yedi iş günü içinde açıklığa kavuşturur. bu tür bilgilerin sunulmasını engeller ve kişisel verilerin engellenmesini kaldırır.
7.3. Kişisel Veri Sahibi veya temsilcisi veya Roskomnadzor tarafından yapılan temas (talep) üzerine kişisel verilerin yasa dışı olarak işlendiğinin tespit edilmesi durumunda, Operatör, bu Kişisel Veri Sahibi ile ilgili olarak yasa dışı olarak işlenen kişisel verileri bu tür bir talep veya makbuz anından itibaren bloke eder. istek.
7.4. Kişisel verilerin işlenme amaçlarına ulaşılmasının yanı sıra, kişisel verilerin Konusunun bunların işlenmesine ilişkin iznini geri çekmesi durumunda, kişisel veriler şu durumlarda imha edilebilir:
8.1. İşbu Politika, Kişisel Veriler Kanunu'nun 18.1. maddesinin 2. kısmı gereğince, İşletmeci'nin kamuya açık mahalli adresinde yayınlanmaktadır.