ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХ

Ваша конфиденциальность очень важна для нас. Мы хотим, чтобы Ваша работа в Интернет по возможности была максимально приятной и полезной, и Вы совершенно спокойно использовали широчайший спектр информации, инструментов и возможностей, которые предлагает Интернет.
Мы ставим своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Журавлен С.А. (далее – Оператор).
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»), а также иных нормативно-правовых актов Российской Федерации в области обработки и защиты информации и персональных данных.
1.3. Настоящая Политика содержит информацию об основных целях, порядке и условиях обработки персональных данных, а также сведения о реализуемых Оператором требованиях к защите обрабатываемых персональных данных, и предназначена для обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором.
1.5. Политика опубликована на сайте с целью обеспечения неограниченного доступа к ней.
1.6. Обработка персональных данных осуществляется на территории Российской Федерации и в соответствии с законодательством Российской Федерации.
1.7. Действующая редакция Политики на бумажном носителе хранится по юридическому адресу Оператора.

2. Основные термины и определения

2.1. Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное):
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
  • Пользователь — любой посетитель сайта.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых в отношении персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Формы обратной связи — веб-формы, размещенные на сайте и предназначенные для связи с Оператором, а также для обеспечения коммуникации между Пользователями и Оператором.
  • Cookies — это небольшие текстовые файлы, которые могут быть сохранены через браузер на компьютере или мобильном устройстве Пользователя при посещении сайта. Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо.
2.2. Все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с законодательством Российской Федерации и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.

3. Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка Оператором персональных данных осуществляется в следующих целях:
  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление своей деятельности Оператором;
  • ведение кадрового делопроизводства;
  • ведение бухгалтерского учета;
  • содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
  • привлечение и отбор кандидатов на работу у Оператора;
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  • осуществление гражданско-правовых отношений;
  • запись на консультацию, коммуникации с Пользователем при его обращении к Оператору через форму обратной связи, продвижение услуг;
  • статистических и иных исследовательских целях (п.9. ч.1. ст. 6 Закона).
3.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральных закон от 21.11.2011 №323-ФЗ «Об основах здоровья граждан в Российской Федерации»;
  • Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании»;
  • Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
4.2. Правовым основанием обработки персональных данных также являются:
  • устав Общества;
  • договоры, заключаемые между Обществом и субъектами персональных данных;
  • договоры, заключаемые Обществом с контрагентами;
  • согласие субъектов персональных данных на обработку их персональных данных.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
  • работники, в т.ч. уволенные;
  • родственники работников;
  • учредитель Общества;
  • кандидаты на замещение вакантных должностей;
  • физические лица и физические лица, зарегистрированные в качестве индивидуальных предпринимателей;
  • представители и (или) работники контрагентов Общества (юридических лиц),
  • контрагенты/клиенты контрагентов Общества - физические лица.
5.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5.4. С целью осуществления коммуникаций c Пользователями Оператор обеспечивает функционирование форм обратной связи и обработку поступивших через них обращений. Обращения не сохраняются на сайте, а поступают уполномоченным сотрудникам Оператора для последующей работы. Обработка персональных данных такими сотрудниками осуществляется в соответствии с законодательством Российской Федерации.
С использованием функционала сайта Оператор осуществляет сбор, запись, извлечение и использование персональных данных Пользователей. Иные операции с персональными данными, в том числе хранение, осуществляются без использования сайта и регламентируются внутренними документами Оператора.
5.5. На сайте также происходит сбор и обработка обезличенных данных о посетителях, в т.ч. файлов «cookie», (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страниц и другие данные), с помощью сервисов интернет-статистики (Яндекс Метрика). Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации и для создания статистики о действиях Пользователей на сайте, которая помогает понять, как Пользователи используют Сайт, это позволяет улучшить структуру и качество сайта, его содержание.
Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что некоторые функции и сервисы Оператора не смогут работать должным образом.

6. Порядок и условия обработки персональных данных. Сведения о реализуемых Оператором требованиях к защите обрабатываемых персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных и предоставляется оператору непосредственно указанным лицом.
6.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, а также Исполнители по договору предоставления услуг, заключенного с Оператором, в договорные обязанности которых входит обработка персональных данных.
6.5. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации. Лица, указанные в п.6.5 настоящей Политики и осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
6.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, предоставления, блокирования, распространения и других несанкционированных действий, в том числе:
  • обеспечивает неограниченный доступ к настоящей Политике на сайте Оператора;
  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лицо, ответственное за организацию обработки персональных данных;
  • документально определяет круг лиц, имеющих доступ к персональным данным;
  • производит ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, а также настоящей Политикой и иными внутренними документами Оператора по вопросам обработки и защиты персональных данных;
  • принимает меры по обнаружению фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • организует учет машинных носителей персональных данных;
  • реализует парольную защиту при осуществлении доступа к информационным системам, в которых обрабатываются персональные данные;
  • обеспечивает применение сертифицированных средств защиты информации;
  • обеспечивает применение средств криптографической защиты информации;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения Закона «О персональных данных»;
  • осуществляет внутренний контроль соответствия обработки персональных данных Закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
6.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.11. При автоматизированной обработке персональных данных (сбор персональных данных посредством информационно телекоммуникационной сети Интернет) Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
6.6. Обработка персональных данных осуществляется путем:
  • получения персональных данных непосредственно от субъектов персональных данных в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом;
  • внесения персональных данных в информационные системы Оператора;
  • использования иных способов обработки персональных данных.
6.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7. Актуализация, исправление, удаление персональных данных, форма ответов на запросы субъектов на доступ к их персональным данным

7.1. Сведения, касающейся обработки персональных данных, предоставляются Оператором субъекту персональных данных или его представителю по их запросу в сроки и порядке, установленные ч. 3-5 ст. 14 Закона «О персональных данных», в той форме, в которой направлен соответствующий запрос, если иное не указано в самом запросе.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8. Уведомление о фактах неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных

8.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в порядке и сроки, установленные нормативными правовыми актами Российской Федерации, уведомить уполномоченный государственный орган о данном факте, о результатах расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

9. Прекращение обработки Оператором персональных данных

9.1. Условием прекращения обработки Оператором персональных данных может являться достижение целей их обработки, отзыв согласия Субъекта персональных данных на обработку его персональных данных, прекращение деятельности Оператора, закрытие сайта или изменение его функционала.
9.2. При достижении целей обработки персональных данных, а также в случае поступления к Оператору требования о прекращении обработки персональных данных (требование о прекращении обработки, удалении данных, отзыв согласия и т.д.), персональные данные подлежат уничтожению в сроки, установленные Федеральным законом «О персональных данных», если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

10. Заключительные положения

10.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
10.2. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики обработки и защиты персональных данных.
10.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.