1. 总则

1.1. 为了维护商业声誉并确保遵守联邦立法,有限责任公司“探险团”泰加X-游”

认为最重要的任务是确保 “探险团”泰加X-游”业务流程中处理主体个人数据的合法性和安全性。

1.2. 为了解决这个问题,“探险团”泰加X-游”有限责任公司已经引入、正在运行并且正在进行个人数据保护系统的定期修订(控制)。

1.3. “探险团”泰加X-游”有限责任公司个人数据的处理基于以下原则:

  • 个人数据处理目的和方法的合法性和完整性;
  • 遵守个人数据处理目标与个人数据收集过程中指定和声明的目的,以及 “探险团”泰加X-游”有限责任公司的权力;
  • 处理的个人数据的范围和性质、个人数据处理方法与个人数据处理目的的合规性;
  • 个人数据的可靠性、它们对于处理目的的相关性和充分性、与收集个人数据的目的相关的过度处理的不可受理性;
  • 确保个人数据安全的组织和技术措施的合法性;
  • 不断提高“探险团”泰加X-游”有限责任公司员工在处理过程中个人数据安全领域的知识;
  • 努力持续改进个人数据保护系统。

2. 个人数据处理的目的

2.1. 根据个人数据处理的原则,有限责任公司“探险团”泰加X-游”定义了处理的组成和目的:

  • 审查简历并为空缺职位选择候选人以进一步就业;订立、维持、修改、终止雇佣合同,以及履行相关合同和当地法规规定的义务;
  • “探险团”泰加X-游”有限责任公司活动的内部信息支持(创建参考资料并将其放置在公司网站(门户)、公司新闻公告和办公空间(展台、信息板等);
  • 与供应商、承包商订立、维持、修改、终止民事合同,以及履行相关合同规定的义务;
  • 与网站的客户-用户订立、维护、修改、终止提供服务的合同,以及履行相应合同规定的义务;
  • 在谈判和签订合同的过程中与客户、供应商、承包商的联系人进行互动;
  • 履行合同规定的义务,提供与网站用户的销售、购买、使用商品/服务的广告有关的有偿服务;
  • 为网站用户提供使用网站服务和功能的机会;
  • 为网站的客户-用户举办奖励彩票、竞赛、游戏或其他类似活动;
  • 履行联邦立法和其他监管法律规定的义务。

2.2. 此外,“探险团”泰加X-游”有限责任公司根据与其他人签订的合同(转让)代表其他人处理个人数据。此类处理的组成和目的由委托处理的运营商决定个人数据到“探险团”泰加X-游”有限责任公司。

3. 个人资料处理规则

3.1.“探险团”泰加X-游”有限责任公司根据已批准的个人数据处理”在“探险团”泰加X-游”有限责任公司中处理的个人数据清单。 ”

3.2.“探险团”泰加X-游”有限责任公司处理属于以下个人数据主体的个人数据:

  • 空缺职位的候选人1
  • 员工2
  • 民事合同的执行人(个人、个体企业家);
  • 网站的客户-用户(个人),包括主题公开的用户3
  • 网站的客户-用户(个人、个体企业家),签订书面合同;
  • 客户-网站用户、供应商、承包商(法人实体、个体企业家)的代表和联系人。

3.3.“探险团”泰加X-游”有限责任公司处理个人数据主体公开提供的个人数据 – 用户在网站上发布的广告文本中指明的网站客户(个人)用户的个人数据。

3.4“探险团”泰加X-游”有限责任公司不允许处理以下个人数据:

  • 个人数据主体的种族;
  • 个人数据主体的国籍;
  • 个人数据主体的政治观点;
  • 个人数据主体的宗教信仰;
  • 个人数据主体的哲学信仰;
  • 个人数据主体的健康状况;
  • 个人数据主体的私密生活。

“探险团”泰加X-游”有限责任公司在其活动过程中可以进行转移,包括跨境,以及根据相关协议向其他人下令处理个人数据,但须征得同意个人数据的主体或为此类转移提供其他必要的法律依据。同时,进行个人数据传输所依据的合同的一个重要条件是确保处理的个人数据的机密性4和安全性。

“探险团”泰加X-游”有限责任公司不处理生物特征个人数据(表征一个人生理和生物特征的信息,在此基础上可以确定其身份)。

3.7. 在收集个人数据时,包括通过互联网信息和电信网络,“探险团”泰加X-游”有限责任公司使用位于俄罗斯联邦领土的数据库提供记录、系统化、积累、存储、细化(更新、修改)和提取个人数据。

“探险团”泰加X-游”有限责任公司禁止基于个人数据的完全自动化处理做出有关个人数据主体的决定。

4、落实个人资料安全保障要求

4.1. 为确保个人数据在处理过程中的安全,“探险团”泰加X-游”有限责任公司在处理和确保个人数据安全方面执行俄罗斯联邦以下监管文件的要求:

  • 2006 年 7 月 27 日第 152-FZ 号“关于个人数据”的联邦法律;
  • 俄罗斯联邦政府 2012 年 11 月 11 日第 1119 号法令“关于批准在个人数据信息系统中处理个人数据期间保护个人数据的要求”;
  • 俄罗斯联邦政府 2008 年 9 月 15 日第 687 号法令“关于批准不使用自动化工具进行的个人数据处理的具体规定”;
  • 俄罗斯俄罗斯联邦技术和出口管制局2013 年 2 月 18 日第 21 号命令“关于批准组织和技术措施的组成和内容,以确保个人数据在个人数据信息系统中处理过程中的安全”;
  • 俄罗斯联邦安全局 2014 年 7 月 10 日第 378 号令“关于批准组织和技术措施的组成和内容,以确保在个人数据信息系统中使用必要的加密信息保护工具处理个人数据的安全性满足俄罗斯联邦政府为每个安全级别制定的个人数据保护要求”。

“探险团”泰加X-游”有限责任公司评估可能对个人数据主体造成的伤害,确定在个人数据信息系统中处理个人数据安全的威胁和必要的个人数据安全级别。以确保必要的 个人数据保护水平“探险团”泰加X-游”有限责任公司采取必要和充分的组织和技术措施,包括使用信息保护工具、检测未经授权的访问事实、恢复个人数据、建立访问规则个人数据,以及对所应用措施有效性的控制和评估。

4.3. “探险团”泰加X-游”有限责任公司已任命负责组织处理和确保个人数据安全的人员。

4.4. “探险团”泰加X-游”有限责任公司的管理层意识到需要并有兴趣确保作为有限责任公司主要活动的一部分处理的个人数据的适当安全级别.“探险团”泰加X-游”有限责任公司来自业务风险评估的观点。


1 — “探险团”泰加X-游”有限责任公司的空缺职位候选人和与 “探险团”泰加X-游”有限责任公司属于同一集团的其他公司的空缺职位候选人,其个人数据是代表.

2 — “探险团”泰加X-游”有限责任公司的员工,以及与 “探险团”泰加X-游”有限责任公司属于同一集团的其他公司的员工,他们的个人数据是代表处理的。

3 — 由个人数据主体提供的公开可用的个人数据是个人数据,由个人数据主体或应其要求提供给无限数量的人访问。

4 — 主题公开提供的网站客户(个人)的客户个人数据除外(用户在网站上发布的广告文本中指定的个人数据)。