ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ


Настоящая Политика конфиденциальности относительно обработки персональных данных, далее - Политика, проводится Обществом с ограниченной ответственностью «Центр обучения «Актив» относительно обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании Конституции Украины и Закона Украины от 01.06.2010 г. №2297 - VI "О защите персональных данных" (далее - Закон).

1. Термины и определения

Персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицирована (Пользователь-специалист та/або Корпоративный пользователь);

Администрация сайта (далее - Администрация) — Обществом с ограниченной ответственностью «Центр обучения «Актив», адрес регистрации: 69032, Украина, г. Запорожье, проезд Дружный, 9-А; почтовый адрес: 69095, г. Запорожье, ул. Победы, 77, которое определяет цель обработки персональных данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;

Обработка персональных данных — любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем;

Распространение персональных данных — действия относительно передачи сведений о физическом лице при согласии субъекта персональных данных;

Использование персональных данных — любые действия Администрации относительно обработки этих данных, действия относительно их защиты, а также действия относительно предоставления частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, которые осуществляются при согласии субъекта персональных данных или в соответствии с законом;

Обезличивание персональных данных — исключения сведений, которые дают возможность прямо или опосредствовано идентифицировать лицо;

Пользователь-специалист — субъект персональных данных, любое дееспособное физическое лицо, который присоединился к этой Политике в собственных интересах для бесплатного подтверждения своих навыков как финансового специалиста, зарегистрировано в онлайн-сервисе https://finassessment.com и получил доступ в онлайн-сервис с помощью сети Интернет;

Корпоративный пользователь — субъект персональных данных, любое физическое лицо, который имеет соответствующие полномочия и выступает от имени и в интересах юридического лица, которое он представляет с целью поиска и приглашения в собственную компанию финансовых специалистов по оптимальному набору навыков, а также проверки профессионального уровня персонала и планирования его учебы, зарегистрирован в онлайн-сервисе https://finassessment.com и получил доступ в онлайн-сервис с помощью сети Интернет;

Пользователи — пользователи онлайн-сервиса (Пользователь-специалист и Корпоративный пользователь);

Онлайн-сервис — сервис, который принадлежит Администрации по адресу, https://finassessment.com и предназначен для оценки квалификации и профессиональных навыков специалистов, осуществления поиска кандидатов на вакансии и оценки квалификации персонала финансово-экономической сферы;

Сайт — веб-сайт, который принадлежит Администрации и находится в сети Интернет по адресу, https://finassessment.com

Тестируемый — субъект персональных данных, физическое лицо, которое проходит, с помощью онлайн-сервиса тестирования, за ссылкой, полученной от Корпоративного пользователя на личную электронную почту.

Личный кабинет — раздел сайта, доступ к которому Пользователей осуществляется после регистрации на сайте с помощью введения уникального логина и пароля. Личный кабинет содержит персональные данные Пользователей и предназначен для пересмотра и управления доступными функциональными возможностями онлайн-сервиса.

Регистрация — действия Пользователей относительно заполнения и отправления регистрационной формы, размещенной в онлайн-сервисе, которые, в случае отсутствия в Администрации возражений по регистрации, влекут за собой создания Личного кабинета с присвоением логина и пароля для доступа в онлайн-сервис.

Авторизация — введение Пользователями своего логину и пароля для входа в свой Личный кабинет в онлайн-сервисе.

Политика — настоящая Политика конфиденциальности, размещенная по адресу https://finassessment.com/politika-konfidencialnosti .

2. Общие положения

2.1. Политика применяется относительно всех персональных данных (субъектов), которые могут быть получены Администрацией в процессе использования онлайн-сервиса. Данная Политика распространяется на персональные данные, полученные как до, так и после введения в действие настоящей Политики.

2.2. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, которая позволяет оценить, какие персональные данные и с какими целями обрабатываются Администрацией, какие методы обеспечения их безопасности реализуются.

2.3. Пользователи, при использовании онлайн-сервиса, сообщив Администрации свои персональные данные, в том числе при посредничестве третьих лиц, признают свое согласие на обработку персональных данных в соответствии с настоящей Политикой.

2.4. В случае несогласия с условиями настоящей Политики, Пользователи обязаны прекратить использовать онлайн-сервис.

2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Администрация имеет право продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.

2.6. Настоящая Политика применяется только к онлайн-сервису https://finassessment.com.

2.7. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователями, не имеет возможности оценивать их дееспособность. Однако Администрация исходит из того, что Пользователи действуют добросовестно, осмотрительно, предоставляют достоверные и достаточные персональные данные и прилагают все необходимые усилия к поддержке таких данных в актуальном состоянии, и получили все необходимые согласия субъектов персональных данных.

2.8. Соглашаясь с условиями настоящей Политики, Пользователи подтверждают, что в момент сбора персональных данных, субъект персональных данных поставлен в известность о лицах, которым передаются персональные данные, содержание и цели сбора персональных данных. Корпоративный пользователь подтверждает (гарантирует), что персональные данные, которые переданы Администрации на обработку, переданы с согласия владельцев персональных данных и в рамках Закона.

2.9. Администрация, получив персональные данные от Корпоративного пользователя, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование, при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу, несет Корпоративный пользователь, который передал персональные данные.

2.10. С целью толкования настоящей Политики, порядка ее приложения, выполнения, изменения и прекращения применяется законодательство Украины.

2.11. Администрация не несет ответственность за порядок использования персональных данных Пользователя-специалиста третьими лицами, с которыми он взаимодействует в рамках использования онлайн-сервиса.

2.12. Настоящая Политика действует относительно всей информации, которую Администрация, может получить о Пользователях во время использования ими сайта и онлайн-сервису, а также в ходе выполнения Администрацией любых соглашений и договоров с Пользователями.

2.13. Настоящая Политика является внутренним документом Администрации.

3. Состав персональных данных

3.1. В зависимости от субъекта персональных данных, Администрация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов :

  • данные Пользователя-специалиста - информация, предоставленная при регистрации на сайте, https://finassessment.com, и хранящаяся в личном кабинете;
  • данные Корпоративного пользователя - информация, предоставленная при регистрации на сайте, https://finassessment.com, и хранящаяся в личном кабинете;
  • данные Тестируемых.

3.2 К персональным данным Пользователя-специалиста в частности относятся: фамилия, имя, отчество, адрес электронной почты, номер мобильного / стационарного телефона, страна проживания, место работы, должность, дата рождения, фотоизображения, профессия, данные и копия документа об образовании.
Пользователь-специалист на безоплатной основе предоставляет свое согласие на использование его фотоизображения стандартным изображением Пользователя-специалиста и обязывается не предоставлять фотографию третьих лиц в качестве собственного изображения.
Пользователь-специалист осознает, что при использовании онлайн-сервиса, информация в онлайн-сервисе, которая размещена им о себе, может становиться доступной для Корпоративного пользователя, может быть скопирована и распространена Корпоративным пользователем, и дает согласие на это.

3.3. К персональным данным Корпоративного пользователя в частности относятся: фамилия, имя, отчество, электронная почта, номер телефона, страна проживания, место работы, занимаемая должность. Корпоративный пользователь гарантирует, что персональные данные Пользователя-специалиста, полученные им в онлайн-сервисе, будут использоваться исключительно в рамках деятельности юридического лица, уполномочившего Корпоративного пользователя, не в нарушение прав и интересов Пользователя-специалиста и исключительно в рамках законодательства Украины.

3.4. К персональным данным Тестируемых в частности относятся: фамилия, имя, отчество, электронная почта, занимаемая должность.

3.5. Администрация вправе устанавливать требования к составу персональных данных, которые должны обязательно предоставляться для использования онлайн-сервиса. Если определенная информация не замечена Администрацией как обязательная, ее предоставление или раскрытие осуществляется Пользователями по своему усмотрение.

3.6. Данные, которые автоматически передаются Администрации при использовании онлайн-сервиса Пользователями и/или Тестируемыми с помощью установленного на устройстве программного обеспечения, в том числе IP- адрес, информация о браузере и виде операционной системы устройства, технические характеристики оборудования и программного обеспечения, дата и время доступа к онлайн-сервису.

4. Основания и цель обработки персональных данных

4.1. Основаниями для обработки персональных данных являются:

  • согласие субъекта персональных данных на обработку его персональных данных;
  • разрешение на обработку персональных данных, предоставленное Администрации в соответствии с законодательством, исключительно для осуществления ею полномочий;
  • заключение и выполнение правовой сделки, стороной которого является субъект персональных данных или который заключен в пользу субъекта персональных или для осуществления мероприятий, которые предшествуют заключению правовой сделки по требованию субъекта персональных;
  • необходимость выполнения обязанностей Администрацией, который предусмотрен законом.

4.2. Целью обработки персональных данных является:

  • осуществление положенных на Администрацию функций в соответствии с законодательством Украины, Закона Украины №2297-17 от 01.06.2010 г. "О защите персональных данных", а также Устава и внутренних нормативных актов Администрации;
  • сбор и хранение персональных данных полученных в онлайн-сервисе в рамках Закона;
  • предоставление Пользователям информации об услугах, актуальных акциях, и специальных предложениях, которые касаются онлайн-сервиса;
  • идентификация субъекта персональных данных в рамках договоров;
  • связь с субъектом персональных данных в случае необходимости, в том числе, направление предложений, информационных материалов, сообщений, информации и запросов, а также обработка запросов субъекта персональных данных;
  • улучшение качества онлайн-сервиса, удобства его использования, разработка новых функциональных возможностей и улучшение качества обслуживания;
  • предоставление доступа к тестам и результатам тестирования;
  • предоставление Корпоративному пользователю доступа к информации о кандидатах среди Пользователей-специалистов в рамках законодательства Украины;
  • подтверждение профессиональных навыков и оценка квалификации Пользователей-специалистов и тестируемых;
  • проведение статистических и других исследований на основе обезличенных данных;
  • выполнение Администрацией договорных и других обязательств перед Пользователями по соглашениям, заключенным между Администрацией и Пользователями.
5. Основные принципы обработки персональных данных

5.1. Обработка персональных данных Администрацией осуществляется на основе принципов:

5.1.1. Законности целей и способов обработки персональных данных;

5.1.2. Добросовестности Администрации, как владельца персональных данных, который достигается путем выполнения требований законодательства Украины относительно обработки персональных данных;

5.1.3. Достижение конкретных, заранее определенных целей обработки персональных данных;

5.1.4. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

5.1.5. Соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;

5.1.6. Достоверность персональных данных, их достаточности для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям обработки персональных данных;

5.1.7. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

5.1.8. Недопустимость объединения баз данных, которые содержат персональные данные, обработка которых осуществляется с целями несовместимыми между собой;

5.1.9. Хранение персональных данных в форме, что позволяет определить субъекта персональных данных не дольше, чем этого требуют цели их обработки.

5.1.10. Обрабатываемые персональные данные подлежат уничтожению или обезличивание по достижению целей обработки, или в случае потери необходимости в достижении этих целей, если другое не предусмотрено законодательством Украины.

5.2. Обработка персональных данных осуществляется Администрацией в статистических или других опытных целях при условии обязательного обезличивания персональных данных.

5.3. Администрация не производит обработку персональных данных, которые касаются расового или этнического происхождения, политических, религиозных или мировоззренческих убеждений, членства в политических партиях и профессиональных союзах, осуждение к криминальному наказанию, а также данным, которые касаются здоровья, половой жизни, биоматематических или генетических данных.

5.4. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Украины.

6. Сроки обработки персональных данных

6.1. Сроки обработки персональных данных определяются исходя из целей обработки, но не дольше, чем это определено Законом.

6.2. Персональные данные, срок обработки (хранение) которых закончился, должны быть уничтожены или обезличены, если другое не предусмотрено Законом. Хранение персональных данных осуществляется в форме, что позволяет определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом. Обрабатываемые персональные данные подлежат уничтожению или обезличивание после достижения целей обработки или в случае потери необходимости в достижении этих целей, если другое не предусмотрено Законом.

7.7. Круг лиц, допущенных к обработке персональных данных со стороны Администрации

7.1. Для достижения целей этой Политики к обработке персональных данных допущены только те сотрудники Администрации, на которых положена такая обязанность в соответствии с их служебными (трудовых) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Администрация гарантирует от своих сотрудников соблюдение конфиденциальности и обеспечение безопасности персональных данных, при их обработке.

7.2. Администрация имеет право передать персональные данные третьим лицам в следующих случаях:

  • субъект персональных данных в письменном виде изложил свое согласие на такие действия;
  • передача предусмотрена украинским или другим соответствующим законодательством в рамках установленной законодательством процедуры.

При этом доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается принять на себя обязательство относительно обеспечения выполнения требований Закона или не в состоянии их обеспечить.

8. Реализация защиты персональных данных

8.1. Деятельность Администрации из обработки персональных данных в информационных системах неразрывно связана с защитой Администрацией конфиденциальности полученной информации, если это не противоречит действующему законодательству Украины.

8.2. Система защиты персональных данных включает в себя организационные и (или) технические мероприятия, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Администрация осуществляет обновление этих мероприятий при появлении новых технологий в случае необходимости

8.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

8.4. При обработке персональных данных в информационных системах Администрацией обеспечиваются:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, которые не имеют права доступа к такой информации;
  • своевременное выявление фактов несанкционированного доступа к персональным данным;
  • недопущение влияния на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • возможность немедленного возобновления персональных данных, модифицированных и уничтоженных в результате несанкционированного доступа к ним;
  • постоянный контроль уровня защищенности персональных данных.

8.5. В отношении персональной информации сохраняется конфиденциальность, за исключением случаев, когда технология онлайн-сервиса или настройки используемого Пользователями программного обеспечения предусматривают открытый обмен информацией с другими Пользователями онлайн-сервиса или с любыми пользователями сети Интернет.

8.6. Администрация реализует следующие требования законодательства в области персональных данных:

  • требования относительно конфиденциальности персональных данных;
  • требования об обеспечении реализации субъектом персональных данных своих прав;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мероприятий по удалению или уточнению неполных или неточных данных);
  • требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, перекручивания, блокирования, копирования, предоставления, распространения персональных данных, а также от других неправомерных действий в отношении персональных данных;
  • другие требования законодательства.

8.7. В соответствии с Законом Администрация самостоятельно определяет состав и перечень мероприятий, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.

9. Права субъекта персональных данных

9.1. Знать об источниках сбора, местонахождения своих персональных данных, цель их обработки, местонахождения или местожительство (пребывание) владельца или распорядителя персональных данных или дать соответствующее поручение относительно получения этой информации уполномоченным лицам, кроме случаев, установленных законодательством;

9.2. Получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются его персональные данные;

9.3. На доступ к своим персональным данным;

9.4. Получать не позже чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать перечень таких персональных данных;

9.5. Предъявлять мотивируемое требование Администрации с возражением против обработки своих персональных данных;

9.6. Предъявлять мотивируемое требование относительно изменения или уничтожения своих персональных данных любым владельцем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;

9.7. На защиту своих персональных данных от незаконной обработки и случайной утери, уничтожения, повреждения в связи с преднамеренным укрывательством, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или позорят честь, достоинство и деловую репутацию физического лица; 9.8. Обращаться с жалобами на обработку своих персональных данных к Администрации или в суд;

9.8. Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;

9.9. Вносить предостережение относительно ограничения права на обработку своих персональных данных во время предоставления согласия;

9.10. Отзывать согласие на обработку персональных данных;

9.11. Знать механизм автоматической обработки персональных данных;

9.12. На защиту от автоматизированного решения, которое имеет для него правовые последствия.

9.13. Администрация имеет право поручить обработку персональных данных другому лицу при согласии субъекта персональных данных, если другое не предусмотрено законодательством Украины, на основании заключенного с этим лицом договора, условием которого является соблюдение конфиденциальности или неразглашение персональных данных.

9.14. Представители органов государственной власти (в том числе, контролирующих, наблюдательных, правоохранительных и других органов), получают доступ к персональным данным, обрабатываемым в Администрации, в объеме и порядке, определенном законодательством Украины.

10. Изменение политики конфиденциальности

10.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предыдущего оповещения Пользователей. Новая редакция Политики вступает в силу с момента ее размещения в онлайн-сервисе https://finassessment.com, если иное не предусмотрено новой редакцией Политики.