ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности и обработки персональных данных
(далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) иными нормативными актами в отношении обработки персональных данных, действующими на территории Российской Федерации.

1.2. Для целей настоящей Политики используются следующие термины и определения:

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Оператором персональных данных является Индивидуальный предприниматель
Бурденюк Евгений Николаевич (далее – Предприниматель/Оператор).

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Защита персональных данных — деятельность Предпринимателя по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.

Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия Субъекта персональных данных или наличия иного законного основания.

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Работник – физическое лицо, с которым Предприниматель состоит или состоял в трудовых отношениях.

Сайт – принадлежащий Предпринимателю Интернет-сайт с доменным именем otelit.ru.

Соискатель – физическое лицо, предлагающее свою кандидатуру для замещения вакантных должностей у Предпринимателя.

Клиент – физическое лицо, юридическое лицо в лице уполномоченного представителя (сотрудник, или иное физическое лицо, действующие от имени или по поручению такого юридического лица), вступившее в договорные отношения с Предпринимателем по вопросам оказания услуг и выполнения работ Предпринимателем.

Контрагент – физическое лицо, юридическое лицо в лице уполномоченного представителя (сотрудник, или иное физическое лицо, действующие от имени или по поручению такого юридического лица), вступившее в договорные отношения с Предпринимателем по вопросам оказания услуг, выполнения работ или передачи товаров для нужд Предпринимателя.

Пользователь - Субъект персональных данных, чьи Персональные данные подлежат сбору или иной обработке в связи с использованием Сайта.

1.3. Оператор обеспечивает безопасность персональной информации, получаемой от Субъектов персональных данных. Настоящая Политика разработана с целью указания перечня данных, которые могут быть запрошены у (получены от) Субъектов персональных данных, а также способов обработки Оператором таких данных.

В настоящей Политике также указаны цели, для которых может запрашиваться или разглашаться персональная информация Субъекта персональных данных. Отдельными соглашениями с Субъектом персональных данных могут быть предусмотрены иные цели, в рамках которых может запрашиваться или разглашаться персональная информация.

1.4. Настоящая Политика действует в отношении всей информации, которую Предприниматель может получить о Субъекте/от Субъекта персональных данных, предоставляющего личную информацию или взаимодействующего с Предпринимателем, в том числе с его Сайтом, через форму отправки электронного запроса (вопроса, заявки) на Сайте, электронные письма, иные интернет-ресурсы, приложения или другие средства.

1.5. Настоящая Политика определяет порядок сбора, хранения, передачи и иных действий Предпринимателя по обработке персональных данных, получаемых в том числе через Сайт, а также меры, применяемые для защиты персональных данных.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, локальные акты Оператора, договоры, заключаемые между Оператором и Субъектом персональных данных, согласие на обработку персональных данных.

2.2. Обработка персональных данных допускается в следующих случаях:

- Наличие оформленного отдельно от иных информации и (или) документов согласия Субъекта персональных данных на обработку его персональных данных;
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
- Обработка персональных данных осуществляется в связи с участием лица в судопроизводстве, в том числе в арбитражных судах;
- Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
- Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
- Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора (иных действий по обработке) персональных данных.

3.2. Оператор осуществляет обработку персональных данных в следующих целях:

- Ведение кадрового и бухгалтерского учета;
- Обеспечение соблюдения трудового законодательства РФ;
- Обеспечение соблюдения налогового законодательства РФ;
- Обеспечение соблюдения пенсионного законодательства РФ;
- Обеспечение соблюдения страхового законодательства РФ;
- Участие лица в судопроизводстве, в том числе в арбитражных судах;
- Подготовка, заключение и исполнение гражданско-правовых договоров (оказание услуг или выполнение работ с клиентами и контрагентами);
- Исполнение судебного акта;
- Подбор персонала (соискателей) на вакантные должности;
- Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;
- Обработка входящих запросов физических лиц с целью взаимодействия, информирования, оказания поддержки и консультирования;
- Проведение статистического учета и исследовательских работ при условии обязательного обезличивания персональных данных.

3.3. Оператор не размещает персональные данные Субъекта персональных данных в общедоступных источниках. Оператор не принимает решений, порождающих для Субъекта персональных данных юридические последствия или иным образом затрагивающих права и законные интересы Субъекта персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор не обрабатывает специальные категории персональных данных (например, сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья).

4.3. Категории Субъектов персональных данных и объем обрабатываемых персональных данных Оператором:



5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.2. Согласие на обработку персональных данных может быть получено в письменной форме, в форме электронного документа или иным способом, позволяющим подтвердить факт его получения (например, проставление отметки на Сайте).

Согласие на обработку персональных должно быть оформленного отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает Субъект персональных данных.

5.3. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации.

5.4. Обработка персональных данных осуществляется Предпринимателем или Работниками Предпринимателя, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных осуществляется путем совершения Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, удаление и уничтожение, с использованием баз данных, находящихся на территории Российской Федерации.

5.6. Не допускается передача третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.7. При передаче персональных данных Оператор должен соблюдать следующие требования:

- не сообщать персональные данные третьей стороне без письменного согласия Субъекта персональных данных за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;
- не сообщать персональные данные Субъекта персональных данных в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
- передача персональных данных от Оператора и (или) его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
- не отвечать на вопросы, связанные с передачей персональной информации по телефону.

5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие Субъекта персональных данных на обработку его персональных данных.

5.10. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен Законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

5.11. Особенности обработки данных веб-аналитики и Сookie-файлов:

5.11.1. Оператор использует файлы Сookie для обеспечения корректной и безопасной работы Сайта, анализа посещаемости, улучшения пользовательского опыта посетителей, в том числе путем определения предпочтений для предоставления целевой информации по продуктам и услугам, а также для усовершенствования продуктов и услуг, предлагаемых Оператором. Информация, полученная с помощью файлов Сookie, не позволяет идентифицировать личность Пользователя и используется исключительно в обезличенной форме.

5.11.2. На Сайте используется система веб-аналитики Яндекс.Метрика, предоставляемая
ООО «ЯНДЕКС», с целью получения обобщенной статистической информации о действиях Пользователей, а также для повышения качества функционирования Сайта.

Система веб-аналитики осуществляет автоматизированный сбор и последующую обработку обезличенных данных о посещении Пользователем Сайта, включая сокращенный IP-адрес, информацию о используемом устройстве, браузере, времени посещения, действиях на страницах Сайта и иные технические параметры, с применением Сookie-файлов.

5.11.3. Пользователь вправе в любой момент по своему желанию ограничить или полностью запретить использование Сookie-файлов посредством изменения настроек браузера на своем устройстве, либо воспользоваться возможностью отказа от обработки данных Яндекс.Метрикой по следующей ссылке: https://yandex.ru/support/metrika/general/opt-out.html

При отказе Пользователя от использования файлов Сookie, Сайт Оператора будет использовать только те файлы Сookies, которые строго необходимы для его функционирования. Отключение некоторых типов файлов Сookie может привести к тому, что использование отдельных разделов и функций Сайта станет невозможным.

6. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор принимает необходимые и достаточные организационные, правовые и технические меры для защиты персональных данных их Субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц с персональными данными, в том числе:

6.1.1. Назначение ответственного за организацию обработки персональных данных.

6.1.2. Применение правовых, организационных и технических мер:

Правовые меры:
- разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных.

Организационные меры:
- определение перечня лиц, имеющих доступ к персональным данным;
- организация обучения работников Оператора, осуществляющих обработку персональных данных;
- организация работы с информационными системами, в которых обрабатываются персональные данные (ИСПДн);
- организация режима обеспечения безопасности помещений, в которых обрабатываются персональные данные;
- организация учета документов, содержащих персональные данные;
- регулярное проведение внутренних проверок за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора при обработке персональных данных.

Технические меры:
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- обеспечение резервного копирования и восстановления персональных данных;
- использование антивирусной защиты;
- организация системы контроля и управления доступом к информационным системам персональных данных.

6.1.3. Оценка вреда и определение угроз безопасности:

- проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований Закона;
- осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их пресечению;
- определяются потенциальные угрозы безопасности персональных данных при их обработке в ИСПДн;
- обеcпечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.2. Все Работники Оператора, допущенные к обработке персональных данных, обязаны соблюдать режим конфиденциальности и требования Закона и локальных нормативных актов Предпринимателя, регулирующих отношения в сфере обработки и защиты персональных данных.

6.3. Оператор регулярно пересматривает и при необходимости актуализирует применяемые меры по защите персональных данных, с учетом изменений законодательства, развития технологий и характера обрабатываемых персональных данных.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона, предоставляются Оператором Субъекту персональных данных или его представителю при обращении Субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта персональных данных или его представителя.

7.2. Запрос Субъекта персональных данных или его представителя в письменном виде направляется по адресу, указанному в разделе 9 настоящей Политики, и должен содержать:

- номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в правоотношениях с Предпринимателем, либо сведения, иным образом подтверждающие факт обработки персональных данных Предпринимателем;
- подпись Субъекта персональных данных или его представителя;
- сведения о документе, подтверждающем полномочия, если от лица Субъекта персональных данных действует представитель.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональных данных нарушает права и законные интересы третьих лиц.

7.4. Субъект персональных данных вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: Info@otelit.ru с пометкой «Отзыв согласия на обработку персональных данных». Отзыв согласия на обработку персональных данных должен быть направлен не менее, чем за 3 (три) дня до предполагаемой даты прекращения обработки персональных данных.

В случае отзыва согласия на обработку персональных данных Оператор вправе осуществлять обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.

7.5. Субъекты персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.6. В случае выявления неточных персональных данных Оператор осуществляет блокирование персональных данных на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

7.7. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.8. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления. В случае если обеспечить дальнейшую правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются.

7.9. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, когда:

- Оператор вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или иными федеральными законами;
- персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
- иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика вступает в силу с момента ее утверждения приказом Предпринимателя.

8.2. Действующая редакция Политики постоянно доступна на Сайте по адресу: https://otelit.ru/policy.

8.3. Оператор имеет право вносить изменения в настоящую Политику без уведомления Субъекта персональных данных (Пользователя). При внесении изменений в актуальной редакции указывается дата последнего обновления.

8.4. Настоящая Политика обязательна для ознакомления и исполнения всеми Работниками, допущенными к обработке персональных данных.

9. РЕКВИЗИТЫ ОПЕРАТОРА

Индивидуальный предприниматель Бурденюк Евгений Николаевич
Адрес: 630112, г. Новосибирск, ул. Селезнева, 47, 3 этаж
ОГРНИП 316547600108773
ИНН 540527907040
Адрес электронной почты: Info@otelit.ru
Телефон: 8 (383) 335-02-22