3.3. Компания может осуществлять трансграничную передачу персональных данных в пределах, установленных Применимым законодательством. Компания проверяет, обеспечивает ли государство, на территорию которого осуществляется передача персональных данных, адекватную защиту прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных. В случае трансграничной передачи персональных данных в страны, не обеспечивающие защиту прав субъектов персональных данных, за исключением случаев, предусмотренных Применимым законодательством, трансграничная передача осуществляется на основании отдельного согласия в письменной форме.
3.4. Компанией не осуществляется обработка специальных категорий персональных данных, в частности, касающихся расовой, национальной принадлежности, судимости, политических взглядов, религиозных или философских убеждений. Биометрические персональные данные Пользователей не обрабатываются.
3.5. Компания не собирает персональные данные в тайне от Пользователей. На Сайтах могут применяться сервисы ведения статистики посещений, определения уровня заинтересованности посетителей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не персональные данные). Сайты могут в автоматическом режиме сохранять на компьютеры Пользователей cookie-файлы, не содержащие персональные данные и не используемые для установления личности Пользователя. Файлы cookie хранятся бессрочно, а не только в течение сеанса, если Пользователь не желает сохранять указанные файлы на свой компьютер, он может в любое время изменить настройки браузера и удалить уже сохраненные файлы с использованием стандартного функционала браузера. Отключение некоторых файлов cookie-файлов может привести к тому, что использование отдельных разделов или функций Сайта станет невозможным. Если пользователь Сайта не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование Сайта, в этом случае Компания не сможет обеспечить пользователю использование Сайта. Для получения дополнительной информации об управлении cookie-файлами, в том числе об отказе от них, обратитесь к настройкам браузеров:
Chrome,
Edge,
Firefox,
InternetExplorer,
Opera,
Safari.
3.6. Компания не использует Сайты для обработки финансовой информации, а также сведений о банковских картах Пользователей.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Компания осуществляет обработку персональных данных следующими способами:
· с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
· без использования средств автоматизации.
4.2. Обработка персональных данных осуществляется в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки персональных данных Компанией может являться достижение целей их обработки, отзыв согласия субъекта персональных данных на обработку его персональных данных, прекращение деятельности Компании, закрытие Сайта или изменение их функционала.
4.3. Совокупность операций обработки персональных данных Пользователей, осуществляемых Компанией, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Иные операции с персональными данными, в том числе хранение, осуществляются без использования Сайта и регламентируются внутренними документами Компании.
4.4. Компания осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, соглашением или локальным нормативным актом.
4.5. Для достижения заявленных целей обработки Компания может сообщать персональные данные третьим лицам, а также поручать обработку персональных данных другим лицам на основании договора, содержащего условия о конфиденциальности и иные обязательные положения, предписанные Применимым законодательством.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Персональные данные Пользователей являются конфиденциальной информации в соответствии с Применимым законодательством. Компания принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Применимым законодательством в области персональных данных. При необходимости Компания выполняет следующие меры, направленные на защиту прав субъектов персональных данных:
· назначение Компанией ответственного за организацию обработки персональных данных;
· издание Компанией документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений Применимого законодательства, устранение последствий таких нарушений;
· применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации в области персональных данных;
· осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Применимому законодательству в области персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, локальным актам Оператора;
· оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Применимого законодательства в области персональных данных, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Применимым законодательством в области персональных данных;
· ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями Применимого законодательства в области персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
· обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе опубликование настоящей Политики на Сайте.
5.2. Обеспечение безопасности персональных данных достигается Оператором, в частности путем:
· определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
· применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
· оценке эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
· обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
· восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
· контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные могут быть актуализированы Компанией или же их обработка прекращается.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, кроме случаев, установленных Применимым законодательством.
6.3. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь персональных данных;
· Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением (публичной офертой о трудоустройстве) между Компанией и Пользователем.
6.4. Пользователь вправе:
· запросить копию персональных данных, которыми обладает Компания;
· запросить исправление неточных или неполных персональных данных, имеющихся у Компании;
· отозвать согласие на обработку персональных данных;
· запросить удаление персональных данных, относящихся к себе как к Пользователю, за исключением случаев, когда Компания обязана хранить эти данные, согласно Применимому законодательству.
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Пользователь Сайта свободно, своей волей и в своем интересе предоставляет Компании свои персональные данные.
7.2. Принимая условия настоящей Политики, пользователь Сайта настоящим подтверждает, что предоставленные им персональные данные являются достоверными. Компания исходит из того, что пользователь Сайта предоставляет достоверные персональные данные и поддерживает их в актуальном состоянии.
7.3. Заполняя поля данных, предусмотренные на Сайте, пользователь Сайта принимает настоящую Политику и дает свое согласие на обработку его персональных данных в порядке и на условиях, указанных в настоящей Политике.
7.4. Принимая условия настоящей Политики, пользователь Сайта подтверждает, что ему известны его права и обязанности, предусмотренные действующим Применимым законодательством о персональных данных, в частности, право на доступ к своим персональным данным, на отзыв своего согласия.
7.5. Если пользователь Сайта не намерен предоставлять персональные данные или не принимает настоящую Политику, то он должен прекратить использование Сайта, в этом случае Компания не сможет обеспечить пользователю использование Сайта.
7.6. Согласие на обработку персональных данных действует до момента его отзыва.
7.7. Согласие может быть отозвано по воле субъекта путем направления Заявления об отзыве согласия Компании. При этом Заявление должно содержать:
· Полные ФИО Пользователя, адрес электронной почты и номер мобильного телефона
· Цель (или цели) обработки персональных данных, для которой Пользователь отзывает свое согласие
Заявление об отзыве согласия в письменном виде (на бумажном носителе) Пользователь может передать (написать) в
privacy@itturbo.ru.
7.8. В случае отзыва согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 8.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Компании. Действующая редакция Политики в Компании всегда доступна для просмотра неограниченным кругом лиц на Сайте по постоянному адресу:
https://itturbo.ru/privacy.
8.2. Все отношения с участием Компании, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
8.3. Дата последнего обновления Политики: 15.12.2022 года.