1. Общие положения
1.1. Настоящий документ определяет политику Индивидуального предпринимателя Люледжян Нектар Вардановна ИНН 771771008342, ОГРНИП 316774600149573 (далее — Оператор) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации Оператором. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные Субъектов и иную информацию пользователей
1.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и / или отправки Субъектом персональных данных самостоятельно
1.3. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными Оператором к обработке персональных данных и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных
1.4. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на Сайте Оператора в сети Интернет по адресу https://hr-for-you.ru (далее — Сайт)
2. Основные понятия, используемые в Политике
2.1. В целях настоящей Политики нижеприведенные термины используются в следующем значении:
Пользователь услуг Оператора – Субъект персональных данных (далее также Пользователь)
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных)
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://hr-for-you.ru
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и / или в результате которых уничтожаются материальные носители персональных данных
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
3. Цели и правила обработки персональных данных
3.1. Цель обработки персональных данных, перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы и сроки обработки
| Цели обработки | Категории субъектов, персональные данные которых обрабатываются |
Перечень обрабатываемых данных | Правила обработки персональных данных | Правовое основание обработки персональных данных |
| Идентификация Субъекта персональных данных с целью предоставления доступа к Сайту |
Пользователи Сайта |
Фамилия, Имя, Отчество Электронная почта Номер телефона
|
Перечень действий: Способы обработки: Автоматизированная обработка персональных данных Срок обработки и хранения: До получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия, либо прекращения деятельности Оператора, либо 10 (десять) лет |
Согласие Субъекта персональных данных на обработку его персональных данных |
|
Подготовка, заключение любых договоров (в том числе посредством акцепта Оферты) и их дальнейшее исполнение |
Пользователи Сайта |
Фамилия, Имя, Отчество Электронная почта Номер телефона |
Перечень действий: Способы обработки: Автоматизированная обработка персональных данных Срок обработки и хранения: |
Согласие Субъекта персональных данных на обработку его персональных данных Исполнение договора, стороной/выгодоприобретателем которого является Субъект персональных данных
|
|
Предоставление возможности использовать товары, работы и услуги Оператора |
Пользователи Сайта |
Фамилия, Имя, Отчество Электронная почта Номер телефона |
Перечень действий: Способы обработки: Автоматизированная обработка персональных данных Срок обработки и хранения: |
Согласие Субъекта персональных данных на обработку его персональных данных Исполнение договора, стороной/выгодоприобретателем которого является Субъект персональных данных
|
|
Установление с Субъектом персональных данных обратной связи с целью: Направления рекламно-информационных рассылок Рассылки подарков Организации и проведения онлайн-лекций |
Пользователи Сайта |
Информация о посещении сайта, которую предоставляют сервисы статистики IP-адрес Данные файлов Cookies Фамилия, Имя, Отчество Электронная почта Номер телефона |
Перечень действий: Способы обработки: Автоматизированная обработка персональных данных Срок обработки и хранения: |
Согласие Субъекта персональных данных на обработку его персональных данных Исполнение договора, стороной/выгодоприобретателем которого является Субъект персональных данных |
3.2. Оператор не осуществляет обработку биометрических персональных данных
3.3. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни
3.4. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора
3.5. Оператор не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных и не осуществляет контроль за их дееспособностью. Ответственность за предоставление недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных, несет сам субъект персональных данных
3.6. Оператор исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии и ознакомлен с настоящей Политикой, выражая свое информационное и осознанное согласие с ней
3.7. Согласие с условиями Политики может быть выражено Субъектом персональных данных через совершение любого из следующих действий:
3.7.1. Простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку моих персональных данных в соответствии с условиями Политики конфиденциальности» или иным аналогичным текстом, при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики
3.7.2. Нажатие на кнопку с надписью «Даю согласие на обработку персональных данных» или аналогичной при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики
3.8. Трансграничная передача персональных данных Оператором не осуществляется
3.9. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
3.9.1. Субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие
3.9.2. Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем
3.9.3. Передача необходима для защиты прав и законных интересов Оператора или третьих лиц
3.9.4. Передача инициирована Субъектом персональных данных
3.9.5. Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях
3.10. Оператор прекращает обработку персональных данных:
3.10.1. По истечении установленных сроков
3.10.2. По достижении целей их обработки либо в случае утраты необходимости в достижении этих целей
3.10.3. По требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно
3.10.4. В случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта)
3.10.5. В случае ликвидации Оператора.
3.11. Уничтожение персональных данных производится в следующих случаях:
3.11.1. Обработка персональных данных неправомерна
3.11.2. Персональные данные являются избыточными для заявленной цели
3.11.3. Субъектом отозвано согласие на обработку персональных данных
3.11.4. Достигнуты цели обработки персональных данных или утрачена необходимость в достижении этих целей
3.11.5. Истек срок хранения персональных данных, установленный нормативно-правовыми актами Российской Федерации
3.11.6. Признан факт недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных
3.11.7. Признана недостоверность персональных данных по требованию Регулятора
4. Основные права и обязанности
4.1. Оператор имеет право:
4.1.1. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные
4.1.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
4.2. Оператор обязан:
4.2.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федераци
4.2.2. Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы
4.2.3. Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным
4.2.4. Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиям
4.2.5. Организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации
4.3. Субъекты персональных данных имеют право:
4.3.1. На полную информацию о их персональных данных, обрабатываемых Оператором
4.3.2. На доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Федеральным законом
4.3.3. На уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
4.3.4. На отзыв согласия на обработку персональных данных
4.3.5. На принятие предусмотренных законом мер по защите своих прав
4.3.6. На осуществление иных прав, предусмотренных законодательством Российской Федерации
4.4. Субъекты персональных данных обязаны:
4.4.1 ПредоставлятьОператору только достоверные данные о себе
4.4.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки
4.4.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных
4.4.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации
5. Исполнение обязанностей Оператора
5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
5.1.1. Назначено лицо, ответственное за организацию обработки персональных данных
5.1.2. Изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика об обработке персональных данных; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных
5.1.3. Применены правовые, организационные и технические меры по обеспечению безопасности персональных данных
5.1.4. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Оператора
5.1.5. Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов
5.1.6.Допущенные Оператором лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Оператора по вопросам обработки персональных данных
5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:
5.2.1. Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения
5.2.2. Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязанностей
5.2.3. Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации
5.2.4. Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
6. Уведомление о файлах Cookie
6.1. Сайт hr-for-you.ru применяет небольшие текстовые файлы — Сookie — которые сохраняются на вашем устройстве. Они необходимы для корректной работы сайта, а также для повышения удобства и анализа посещаемости
6.2. Посредством Сookie производится:
6.2.1. Сохранение и восстанавление пользовательских настроек и предпочтений
6.2.2. Обеспечение безопасности и слаженной работы отдельных функций ресурса
6.2.3. Сбор обезличеннной статистики о посещениях и действиях пользователей
6.3. Пользователь в любой момент можете самостоятельно управлять Сookie через настройки своего браузера — разрешать или блокировать их
6.4. Полный отказ от cookie может привести к некорректной работе некоторых разделов сайта
6.5. На сайте hr-for-you.ru установлен счетчик Яндекс.Метрики — аналитического сервиса ООО «Яндекс». Метрика использует Cookie для сбора анонимных данных: IP-адреса при посещении, типа устройства пользователя и действий на страницах сайта. Благодаря этим сведениям происходит:
6.5.1. Анализ трафика и поведения пользователей
6.5.2. Выявление и исправление ошибок
6.5.3. Улучшение качества сервиса
6.6. Файл Сookie Яндекс.Метрики служит для распознавания пользователя при повторных визитах, но не содержит личной информации. Все данные передаются и хранятся на серверах Яндекса в Российской Федерации и обрабатываются в соответствии с политикой конфиденциальности Яндекса. Подробнее о защите данных и их использовании можно прочитать здесь: https://yandex.ru/legal/confidential
6.7. Если Вы хотите отказаться от сбора статистики Яндекс.Метрикой, выключите соответствующие cookie в браузере или воспользуйтесь инструментом от Яндекса: https://yandex.ru/support/metrica/general/opt-out.html
6.8. Продолжая пользоваться нашим сайтом, Вы даёте своё согласие на применение файлов Сookie и аналитических сервисов (включая Яндекс.Метрику) в описанных выше целях
7. Ответственность сторон
7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации
7.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения
7.2.2. Была получена от третьей стороны до момента её получения Оператором
7.2.3. Была разглашена с согласия Пользователя
7.3. В случае утечки персональных данных субъекта персональных данных, Оператор обязан уведомить соответствующие государственные органы об утечке персональных данных и о результатах расследования данной утечки в сроки предусмотренные действующим законодательством РФ
8. Разрешение споров
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора) путем отправки электронного письма на адрес nektar@hr-for-you.ru
8.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии
8.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации в Арбитражном суде Московской области (если заказчик является юридическим лицом или индивидуальным предпринимателем) либо в Тверском районном суде города Москвы (если Заказчик является физическим лицом)
8.4. К настоящей Политике в отношении обработки персональных данных и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации
9. Дополнительные условия
9.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных
9.2. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики обработки и защиты персональных данных
9.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом
10. Реквизиты оператора
ИП Люледжян Нектар Вардановна
ИНН 771771008342
ОГРНИП 316774600149573
Адрес электронной почты для обращений и заявлений: nektar@hr-for-you.ru
Телефон: 8 (965) 409-45-03
Ответственный за обработку персональных данных – Люледжян Нектар Вардановна
