ПОЛИТИКА

обработки персональных данных клиентов индивидуального предпринимателя Косырина Андрея Алексеевича



1. Термины и определения

1.1.Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных.

1.2.Обработка персональных данных — действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3.Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространение без согласия субъекта персональных данных или иного законного основания.

1.4.Распространение персональных данных — действия, направленные на передачу персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.5.Предоставление персональных данных — действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.

1.6.Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.7.Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8.Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9.Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

1.10. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных, или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.11. Информация — сведения (сообщения, данные) независимо от формы их представления.

1.12. Клиент (субъект персональных данных) - физическое лицо, потребитель услуг ИП Косырина А.А., а также лицо, которое ещё не стало потребителем таких услуг, но выразило заинтересованность в сотрудничестве.

1.13. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих


обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике оператором, если не указано иное, является ИП Косырин А.А.

1.14. Сервис – источники данных в сети Интернет, находящиеся под управлением Оператора (в том числе социальные сети, сайт Оператора и иные источники данных), к которым у Клиента открыт доступ.

1.15. Файлы сookie – это фрагмент данных, отправленный Сервисом Оператора и хранимый на компьютере Клиента. Файлы cookie, используемые на Сервисе, относятся к обезличенной информации и не позволяют идентифицировать Клиента.



2. Общие положения

2.1. Настоящая Политика обработки персональных данных клиентов (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актов, действующих в РФ, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Косыриным А.А. (далее - Оператор).

2.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.3. Политика применяется ко всей информации, которую Оператор может получить о Клиентах.

2.4. Оператор посредством открытого размещения Политики на своём сайте сообщает Клиентам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных, их обработке и последствиях отказа Клиента дать письменное согласие на получение персональных данных, а также о возможности и порядке отзыва согласия Клиента на обработку его персональных данных.



3. Порядок ввода в действие и изменения Политики

3.1. Политика вступает в силу с момента её публикации на официальном сайте ИП Косырина А.А. и действует бессрочно до замены её новой Политикой.

3.2. Изменения в Политику вносятся Оператором в одностороннем порядке и фиксируются в качестве новой редакции.



4. Состав персональных данных

4.1. Оператор может обрабатывать следующие персональные данные Клиента:

4.1.1. Фамилия, имя, отчество.

4.1.2. Год, месяц и дата рождения.

4.1.3. Адрес электронной почты.

4.1.4. Номер телефона (домашний, сотовый).

4.1.5. Сведения о работе и бизнесе Клиента, которые он предоставляет Оператору.

4.2. У Оператора могут создаваться и храниться следующие документы и сведения, в том числе в электронном виде, содержащие данные о Клиентах:

4.2.1. Анкета (профайл) Клиента.

4.2.2. Заявка на регистрацию — физического лица.

4.2.3. Договор (публичная оферта).

4.2.4. Подтверждение о присоединении к договору.

4.2.5. Копии документов, удостоверяющих личность Клиента, а также иных документов, предоставляемых Клиентом и содержащих персональные данные.


4.2.6. Данные по оплатам заказов, содержащие платежные и иные реквизиты Клиента.

4.2.7. Записи телефонных переговоров и электронная переписка.

4.2.8. Иная информация, которая предоставляется Клиентом Оператору.



5. Цель обработки персональных данных 5.1.Целями обработки персональных данных Оператором являются:

5.1.1. Повышение качества оказания услуг, а также улучшение взаимодействия между Оператором и Клиентами.

5.1.2. Предоставление Клиентам информации о деятельности Оператора, а также иных лиц, услуги, работы и товары которых могут быть, по мнению Оператора, полезны Клиентам.

5.1.3. Совершение с Клиентами сделок, не запрещенных законодательством, а также комплекс действий с персональными данными, необходимых для исполнения вышеуказанных сделок.

5.1.4. Исполнение требований законодательства РФ.

5.2.Условием прекращения обработки персональных данных является ликвидация ИП Косырина А.А., фактическое прекращение его деятельности (без ликвидации), а также соответствующее заявление Клиента.

6. Сбор, обработка и защита персональных данных 6.1.Безопасность персональных данных, которые обрабатываются Оператором,

обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.2. Все персональные данные Клиента получаются Оператором у него лично посредством заполнения специальных форм.

6.3. Оператор исходит из того, что Субъект персональных данных предоставляет достоверные сведения о себе.

6.4. Согласие Клиента на использование его персональных данных хранится у Оператора в бумажном и/или электронном виде.

6.5. Согласие Клиента на обработку персональных данных действует в течение 15 (Пятнадцати) лет после предоставления соответствующих данных. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений у Оператора о его отзыве Клиентом.

6.6. Если персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента, должно обладать согласием Клиента на передачу персональных данных Оператору. Оператор обязан получить подтверждение от третьего лица, передающего персональные данные Клиента, о том, что персональные данные передаются с его согласия.

6.7. Оператор обязан при взаимодействии с третьими лицами, которое предполагает доступ третьих лиц к персональным данным Клиентов, заключить с такими лицами соглашение о конфиденциальности информации, касающейся персональных данных Клиентов.

6.8. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.


6.9. Обработка персональных данных Клиентов без их согласия осуществляется в следующих случаях:

6.9.1. Персональные данные являются общедоступными.

6.9.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральными законами РФ.

6.9.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.

6.9.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект

персональных данных – Клиент.

6.9.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.

6.9.6. В иных случаях, предусмотренных законом.

6.10. К обработке персональных данных Клиентов может иметь доступ Оператор, а также третьи лица, с которыми Оператор подписал соответствующее соглашение, обеспечивающее защиту персональных данных Клиентов.

6.11. Под защитой персональных данных Клиента понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных субъектов, а также от иных неправомерных действий в отношении персональных данных.

6.12. Защита персональных данных Клиента осуществляется за счёт Оператора в порядке, установленном законодательством РФ и правилами Оператора.

6.13. Оператор при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

6.13.1. Шифровальные (криптографические) средства.

6.13.2. Антивирусная защита.

6.13.3. Анализ защищённости.

6.13.4. Обнаружение и предотвращение вторжений.

6.13.5. Управление доступом.

6.13.6. Регистрация и учет.

6.13.7. Обеспечение целостности.

6.13.8. Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.

6.14. Процедура оформления доступа к персональным данным Клиента включает в себя:

6.14.1. Ознакомление третьих лиц под роспись с настоящей Политикой. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.

6.14.2. Истребование с третьего лица письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки в соответствии с внутренними локальными актами Оператора, регулирующих вопросы обеспечения безопасности конфиденциальной информации.

6.15. Третье лицо, имеющее доступ к персональным данным Клиентов в связи с исполнением своих обязанностей:


6.15.1. Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним иных лиц.

6.15.2. Персональные данные Клиентов на бумажных носителях хранятся в сейфах.

6.16. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Оператора, в защищённых электронных папках и файлах, а также могут храниться в защищённом виде в персональных компьютерах третьих лиц, допущенных к обработке персональных данных Клиентов.

6.17. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения ИП Косырина А.А.

6.18. В случае выявления неточностей в персональных данных пользователь может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты Оператора, указанной в Политике.



7. Блокировка, обезличивание, уничтожение персональных данных 7.1.Блокировка персональных данных Клиентов осуществляется с письменного

заявления Клиента.

7.2. Блокировка персональных данных подразумевает:

7.2.1. Запрет редактирования персональных данных.

7.2.2. Запрет распространения персональных данных любыми средствами (электронная почта, сотовая связь, материальные носители).

7.2.3. Запрет использования персональных данных в массовых рассылках.

7.2.4. Изъятие бумажных документов, относящихся к Клиенту и содержащих его персональные данные и запрет их использования.

7.2.5. Блокировка персональных данных Клиента может быть временно снята, если это требуется для соблюдения законодательства РФ.

7.3. Разблокировка персональных данных Клиента осуществляется с его письменного согласия или заявления Клиента.

7.4. Обезличивание персональных данных Клиента происходит по письменному заявлению Клиента при условии, что все договорные отношения завершены, и от даты окончания последнего договора прошло не менее 5 лет.

7.5. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Клиенту.

7.6. Уничтожение персональных данных Клиента подразумевает прекращение какого-либо доступа к персональным данным Клиента.

7.7. При уничтожении персональных данных Клиента работники Организации не могут получить доступ к персональным данным субъекта в информационных системах.

7.8. Операция уничтожения персональных данных необратима.



8. Передача персональных данных

8.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.

8.2. При передаче персональных данных Оператор должен соблюдать и обеспечивать соблюдение следующих требований:

8.2.1. Не сообщать персональные данные Клиента третьим лицам в коммерческих целях (для извлечения выгоды указанными третьими лицами от использования персональных данных)

8.2.2. Не сообщать персональные данные Клиента третьим лицам без подписания с ними соответствующего соглашения, защищающего такие персональные данные, за исключением случаев, установленных федеральным законом РФ.


8.2.3. Предупредить лиц, получающих персональные данные Клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

8.2.4. Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право

получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

8.2.5. Осуществлять передачу персональных данных Клиента в пределах Оператора в соответствии с Политикой.

8.2.6. Предоставлять доступ Клиента к своим персональным данным при обращении либо при получении запроса Клиента.

8.2.7. Передавать персональные данные Клиента представителям Клиента в порядке, установленном законодательством и нормативно-технологической документацией, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

8.3. Проставляя «галочку» на Сервисе Оператора в разделе о согласии на обработку персональных данных, Клиент соглашается на передачу и иные действия с предоставляемыми им персональными данными, указанными в настоящей Политике. Клиент при проставлении галочки также соглашается с положениями настоящей Политики.



9. Сроки хранения персональных данных

9.1. Сроки хранения оригиналов гражданско-правовых договоров, содержащих персональные данные Клиентов, а также сопутствующих их заключению, исполнению документов – 5 лет с момента окончания действия договоров.

9.2. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

9.3. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Политике и действующем законодательстве РФ.



10. Обработка персональной информации при помощи файлов cookie

10.1. Файлы cookie могут использоваться Оператором для предоставления Клиенту персонализированных Сервисов, для таргетирования рекламы, которая показывается Клиенту, в статистических, информационных и исследовательских целях, а также для улучшения Сервисов Оператора.

10.2. Клиент осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети Интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

10.3. Оператор вправе установить, что предоставление определенного Сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Клиентом.

10.4. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Клиента.

10.5. Пользуясь Сервисом, Клиент подтверждает свое согласие на использование файлов cookie, которые применяются Оператором.


10.6. Дополнительные данные о файлах cookie содержатся в приложении к Политике.



11. Заключительные положения

11.1. Клиент может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору.

11.2. Клиент вправе обратиться к Оператору с заявлением об отзыве своего согласия на обработку персональных данных по адресу Оператора. В этом случае персональные данные Клиента блокируются и становятся недоступными для использования. В случае отзыва Клиентом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Клиента при наличии оснований, предусмотренных законодательством РФ.

11.3. Оплата услуги Клиентом подтверждает, что Клиент изучил данную Политику и согласен со всеми её положениями.

11.4. В данном документе будут отражены любые изменения Политики обработки персональных данных клиентов Оператором. Политика действует бессрочно до замены ее новой версией.

11.5. Информация об Операторе:

ИП Косырин Андрей Алексеевич ИНН 501718520072

ОГРНИП 315774600274510

Адрес: г. Москва, ул. Хуторская 1-я, д.8, к.2, кв. 3 E-mail: info@virtualhr.ru

Телефон: 8 (800) 222-15-99







* *

*


Приложение к Политике обработки персональных данных клиентов

ИП Косырин А.А.





Дополнительные данные о файлах cookie



1. Оператор, как правило, использует следующие виды файлов cookie: 1.1.Управление аккаунтом

При посещении Клиентом Сайта происходит автоматическая генерация файлов cookie, что позволяет узнать, когда Клиент начал сессию на Сервисе и когда закончил. Сервис использует этот вид файлов cookie, чтобы определить, с какого аккаунта Клиент совершил вход, и какие опции ему доступны.

1.2. Настройки предпочтения региона и языка

Этот вид файлов cookie используется при выборе Клиентом предпочтительного региона и языка для удобного использования Сервиса.

1.3. Основные cookie

Используются, чтобы Клиент имел возможность передвигаться по страницам Сервиса и эффективно использовать его возможности.

1.4. Аналитические cookie

Эти файлы cookie устанавливаются системами аналитики, которые собирают информацию о том, как Клиент использует Сервис. Данный вид файлов cookie используется исключительно в статистических целях.

1.5. Рекламные cookie (включая файлы cookie третьих лиц)

Данный вид файлов cookie используется для того, чтобы собирать информацию о веб-сайтах и отдельных страницах, которые посещают Клиенты. Данные файлы cookie используются для того, чтобы отображать наиболее соответствующую интересам Клиента рекламу и осуществлять маркетинговые коммуникации. На Сервисе могут быть размещены рекламные файлы cookie партнеров.

Если ранее Клиент использовал социальную сеть через свою учетную запись, то социальная сеть может в автоматическом режиме запомнить учетные данные Клиента. Если Клиент использует такие плагины, как «Нравится»,

«Опубликовать», «Поделиться», «Рассказать друзьям», то соответствующая информация передается в социальную сеть напрямую и сохраняется там. По такому же принципу работают плагины на Сервисе.

2. Клиент может настроить все свои мобильные устройства на прием файлов cookie, уведомления о получении файлов cookie или отключение приема файлов cookie.


3. Настройки изменения или отключения файлов cookie могут варьироваться в зависимости от вида браузера: Клиент должен воспользоваться такими вкладками, как "помощь", "настройки" или "предпочтения" в его меню браузера.

4. Чтобы узнать больше о том, как работать с cookie-файлами или удалить их, Клиент может зайти на сайт allaboutcookies.org и в раздел «Справка»/«Помощь» своего браузера. Через настройки браузера (например, Internet Explorer, Safari, Firefox, Chrome) Клиент может выбрать, какие cookie-файлы принимать, а какие

— отклонять. Расположение настроек зависит от того, какой браузер вы используете.

5. Если Клиент решил отказаться от определенных технических и/или функциональных cookie-файлов, ему могут быть недоступны некоторые функции Сервиса.



* *

*