Privacy Policy

ПОЛИТИКА по ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОоО “ВАЙЗЕР”

     

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

г. Москва

  1. Общие положения.

      1.1. Настоящее Положение определяет цели, задачи и основные мероприятия по обеспечению безопасности персональных данных в ООО «ВАЙЗЕР» (далее по тексту — Общество) от несанкционированного доступа, неправомерного их использования или утраты.

     1.2. Положение разработано в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных:

      1.2.1. Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных”.

      1.2.2. Постановления Правительства Российской Федерации от 15.09. 2008 N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”.

      1.2.3. Постановления Правительства Российской Федерации от 01.11.2012 N 1119 “Об утверждении требований к защите  персональных данных при их обработке в информационных системах персональных данных”.

      1.3. Положение является основой для разработки локальных нормативных актов Общества по обеспечению безопасности Персональных данных.

    1.4. Настоящее положение распространяется на сотрудников Общества, на сотрудников сторонних организаций, взаимодействующих с Обществом на основании соответствующих нормативных, правовых и организационно-распорядительных документов.

  1. Термины и принятые сокращения.

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

  1. Обработка персональных данных.

3.1. Получение ПД.

3.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.

3.1.3. Документы, содержащие ПД создаются путем:

– копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

– внесения сведений в учетные формы;

– получения оригиналов необходимых документов (трудовая книжка,  характеристика и др.).

3.2. Обработка ПД.

3.2.1. Обработка персональных данных осуществляется:

– С согласия субъекта персональных данных на обработку его персональных данных;

– В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

– В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

3.2.2.Цели обработки ПД:

– Осуществление трудовых отношений;

– Осуществление гражданско-правовых отношений

3.2.3. Категории субъектов персональных данных:

– физические лица, состоящие в трудовых взаимоотношениях с ООО “ВАЙЗЕР”.

3.2.4. ПД, обрабатываемые Обществом:

– Данные полученные при осуществлении трудовых отношений;

– Данные полученные при осуществлении гражданско-правовых отношений.

 

3.3. Хранение ПД.

3.3.1. ПД Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.3.2. ПД, зафиксированные на бумажных носителях хранятся в несгораемом шкафу под замком.

3.3.3. ПД Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).

3.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.3.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.4. Уничтожение ПД

3.4.1. Уничтожение документов (носителей), содержащих ПД производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.

3.4.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.4.3. Уничтожение производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.

3.5. Передача ПД.

3.5.1. Общество поручает обработку  ПД третьим лицам в следующих случаях:

– Субъект выразил свое согласие на такие действия;

– Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

       3.5.2. Перечень лиц, которым передаются ПД.

Третьи лица, которым передаются ПД:

– Пенсионный фонд РФ для учета (на законных основаниях);

– Налоговые органы РФ (на законных основаниях).

  1. Защита персональных данных.

4.1. В соответствии с требованиями нормативных документов в Обществе создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати, публикаторской и рекламной деятельности, аналитической работы.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.5. Основными мерами защиты ПД, используемыми Обществом, являются:

4.5.1. Назначение лица ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите ПД;

4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД;

4.5.3. Разработка локальных нормативных актов в отношении обработки персональных данных;

4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в ИСПД;

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностным обязанностями;

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

4.5.8. Сертифицированное программное средство защиты информации от несанкционированного доступа;

4.5.9. Сертифицированные межсетевой экран и средство обнаружения вторжения;

4.5.10. Соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ;

4.5.11. Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

4.5.12. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.5.13. Обучение работников Общества, непосредственно осуществляющих обработку персональных данных, в рамках требований законодательства Российской Федерации в части защиты персональных данных, в том числе документам, определяющими политику Общества в отношении обработки персональных данных, локальным нормативным актам  по вопросам обработки персональных данных;

4.5.14. Осуществление внутреннего контроля и аудита.

   

  1. Основные права субъекта ПД и обязанности оператора.

5.1. Основные права субъекта ПД:

5.1.1 Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

5.1.3 Обращения к оператору и направлению ему запросов;

5.1.4 Обжалование действий или бездействия оператора.

 

5.2. Обязанности Оператора:

Оператор обязан:

– При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию о полученных ПД;

– в случаях если ПД были получены не от субъекта ПД, уведомить субъекта персональных данных;

– в случае отказа субъекта ПД в предоставлении ПД субъекту разъясняются юридические  последствия такого отказа;

– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД а также от иных неправомерных действий в отношении ПД;

– давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

PRIVACY CLIENTS

INFORMATION ON THE USE OF PERSONAL DATA
ARTICLE 13 AND ARTICLE 26 OF THE 2016/679 (EU) REGULATION (“GDPR”)
(Marketing)

JOINT CONTROLLERS:

– GI GROUP STAFFING COMPANY S.R.L., registration number with the Trade Registry of Bucharest J40/6080/2009, fiscal identification number RO 25578361, in the person of its legal representative (“Gi”)
– BARNETT MCCALL RECRUITMENT S.R.L., registration number with the Trade Registry of Bucharest J40/2768/1999, fiscal identification number RO 11577960, in the person of its legal representative (‘BMR”)

Both acting as Gi Group companies (“Companies”)

Same contact addressRomania, Bucharest, Arh. Louis Blanc St., 5th Floor, 1st District;

Same phone: +4 021 231 53 24 Same fax: +4 021 231 53 25 Same e-mail addressro.privacy@gigroup.com

DATA PROTECTION OFFICER (DPO)

Address: Piazza IV Novembre 5, 20124 Milan, Italy – in attention of DPO

E-maildpo@gigroup.com

WHY IS YOUR PERSONAL DATA BEING USED AND

WHAT IS THE CONDITION THAT MAKES ITS USE LEGAL?

IS THE CONFERMENT OF THE DATA OBLIGATORY?

1. Regular candidate notification communications

Sending regular communications notifying candidates in administration or for direct information with automated contact procedures (e-mail, sms).

The legal basis that legitimates the use is consent. It remains the intention that consent to the use of the data for the above purposes are completely optional.

2. Marketing the Companies

Sending informative and promotional communications for the services offered by the Companies (temporary work, search and selection) to complete studies and statistical and/or market research or for events organized by the companies, all with traditional contact procedures (letter post, operator calls) and with automated contact procedures (e-mail, sms, mms, instant messaging systems),

The legal basis that legitimates the use is consent. It remains the intention that consent to the use of the data for the above purposes are completely optional.

3. Marketing the other companies of Gi Group

Sending informative and promotional communications for the services offered by the other companies of the Group – located in the EU and outside – (in particular HR consultancy and training, HR administration outsourcing, relocation support, search and selection of personnel, executive search, field marketing), or to complete studies and statistical and/or market research, or for events organized by the companies all with traditional contact procedures (letter post, operator calls) and with automated contract procedures (e-mail, sms, mms, instant messaging systems).

The legal basis that legitimates the use is consent. It remains the intention that consent to the use of the data for the above purposes are completely optional.

Once the conservation periods indicated above have elapsed (the consent is withdrawn), the personal data will be destroyed, deleted or made anonymous, compatible with the technical deletion and back-up procedures.

ADDRESSEES OF THE DATA

The personal data can only be used by the employees of the company departments authorized to use it in that they are engaged in the pursuit of the above activities. These employees have received adequate operating instructions in this regard.

Your personal data may be communicated by the Companies for the pursuit of the purposes set out in point 3 above to the companies of the Group, in Romania or abroad.

Your personal data may also be used by external bodies, expressly nominated as data Processors, which provide the Companies with:

– consultancy services;
– customer database management and maintenance services
– filing services;
– services to enable communications to be posted;
– market research services.

The up to date list containing the addressees is continuously updated and can be made available at our head office or by sending an e-mail to ro.privacy@gigroup.com .

RIGHTS OF THOSE CONCERNED

Those concerned can ask the Joint Controllers for access to the data, its deletion, the correction of incorrect data and the addition to incomplete data as well as the limitation of the use in the cases set out in article 18 of the GDPR.

Those concerned have the right to object at any time in whole or in part to the use of the data needed for the legitimate pursuit of the interests of the Joint Controllers.

Those concerned are also entitled, if the conditions for exercising the right of portability as referred to in article 20 of the GDPR are in place, to receive the data provided to the Joint Controllers in a structured format in common use that can be read by automatic devices, as well as if technically feasible to transmit it to other controllers without hindrance.

These concerned have the right to submit complaints to the appropriate control Authority (particularly in the Member State in which they habitually reside or work or the State in which the alleged violation took place).

These rights may be exercised by writing by post, to the address indicated above, or by e-mail to the following e-mail address: ro.privacy@gigroup.com. It remains the intention that, when the request is submitted by electronic means, the information will be provided in an electronic format in common use.

RIGHT TO OBJECT TO DIRECT MARKETING PURPOSES

Those concerned have the right to object at any time to the use of the personal data that they consider to be used for direct marketing purposes, by writing by post to the address indicated above and/or by e-mail to the following e-mail address: ro.privacy@gigroup.com and/or by clicking on the appropriate links contained in the communications that will be sent to them.

WITHDRAWAL OF THE CONSENT

Those concerned have the right to object at any time to the use of the personal data that they consider to be used for direct marketing purposes, by writing by post to the address indicated above and/or by e-mail to the following e-mail address: ro.privacy@gigroup.com and/or by clicking on the appropriate links contained in the communications that will be sent to them.

Withdrawal of the consent does not prejudice the legality of the use based on the consent that you provided before the withdrawal.

COOKIE POLICY

The www.wyser.ro (hereafter called the “Site”) uses cookies. Cookies are strings of text created by a server and stored on the hard disc of the computer or on any device employed by the user to access Internet (smartphone, tablet, etc.) which are then retransmitted upon subsequent accesses to Internet of the user.

The cookies allow information to be gathered about the navigation conducted by the user on the Site, for example to record the language preferences or the currency chosen by the user for a purchase, and to offer them on the subsequent visit to make the Site easier to use.

The cookies can be stored permanently on the computer of the user and can have a variable duration (so-called persistent cookies), but can also vanish upon closing the browser or have a limited duration (so-called session cookies).

The cookies can be installed from the Site being visited (so-called 1st-party cookies) or can be installed from other web sites (so-called 3rd-party cookies).

The Site uses 1st-party cookies, 3rd-party cookies and other similar technologies, as described in more detail below.

Navigation cookies

The Site uses cookies that guarantee efficient navigation and use of the Site, as well as function cookies that enable the users to exploit personalization offered by the Site, such as automatically entering the password to access the reserved areas of the Site and recognising the navigation language or other preferences chosen during the previous visits.

Analytics cookies

The Site uses Google Analytics cookies to gather information, in an aggregated form, on the number of users that visit the Site and on the way of using it, in order to produce general statistics on the service and on site use, without the possibility of tracing the identity of the individual user. Google Analytics settings allow the data to be shared with Google in order to use the following services: i) Benchmarking, namely taking part in the collection of anonymous data that makes the state of the data easier to understand; ii) Technical assistance, to enable Google to provide assistance and iii) Account experts, in order to allow Google marketing experts to provide suggestions for improving configuration and analysis.

For more details and information visit the page of the provider here.

Through predefined setting, the analytics cookies use the entire IP address of the users of the web site to provide geographical data of a general nature in the processes.

Google Analytics cookies can be disabled by downloading a specific plug-in of the browser that can be accessed here.

Social cookies

The Site uses 3rd-party cookies that allow the users to interact with social networks (Facebook, Twitter, You Tube, etc.) and in particular to share the contents of the site by means of the above-mentioned social networks.

Profiling cookies

The Site does not use profiling cookies with which it is possible to note the preferences declared during each visit and to create profiles that enable messages to be sent targeted at the preferences and interests of the user.

The right to object to or refuse cookies

Typically, cookies are classified as «temporary» or «permanent».
The «temporary» cookies do not stay on the computer after leaving the Site or after closing the browser.

The Site uses «temporary» cookies. The aggregate information collected enables the traffic models of the Site to be analysed. In this way it is possible to improve the Site by modifying it or by personalising its contents and thereby making it easier to use.

The Site also uses «permanent» cookies that, by virtue of their nature, remain however on the computers of the visitors to be retransmitted to the Site upon the next visit of the users themselves. These cookies enable the Site to be navigated and its functions to be personalised, keeping a record of the services requested and the pages visited on previous sessions.

The «permanent» cookies are stored on the device of the user, connected to the IP address of the device, for a maximum period of 30 days. The user can remove the «permanent» cookies manually.

Most of the browsers automatically accept cookies in a predefined manner. However if the preferences of the browser are set in an appropriate way, it is possible to refuse them or accept them selectively.

The procedures offered by the main browsers to object to cookies being recorded on the user’s hard disc, by configuring the navigation browser in such a way as to disable the cookies, are shown below:

After this operation, however, some functions of the web pages might not be performed correctly.

For information on the use of cookies by FacebookYou TubeTwitter and LinkedIn, please consult  FacebookGoogleTwitter and LinkedIn sites.

To keep track of the collection of data for the purposes of the analysis conducted by Google Analytics cookies, users are invited to visit the page of Google Analytics opt-out browser add-on or, if they want to, they can disable these cookies by downloading the specific plug-in of the browser that can be found therein.

The data collected by using cookies is processed by Barnett McCall Recruitment Srl and Gi Group Staffing Company Srl.

This data may also be used by companies in our confidence that carry out tasks of a technical and administrative nature. These companies collaborate with us directly and take the role of processor.

The information collected by using Google cookies will not be transferred outside the European Union. The data collected by using the cookies will not be distributed.