Утверждено
Индивидуальный предприниматель Фёдоров И.В.
____________
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий документ отражает вопросы обработки персональных данных
Индивидуальным предпринимателем Фёдоровым Ильей Викторовичем (ИНН: 526003963670, далее – «Оператор персональных данных», «Оператор»).
Понятия, используемые в Политике, и их определения
Оператор персональных данных (оператор) – лицо, осуществляющее обработку персональных данных на условиях, определенных Политикой.
Субъект персональных данных (пользователь, субъект) – лицо, чьи персональные данные обрабатываются Оператором на условиях, изложенных в Политике.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление, уничтожение, передача персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1. Общие положения
1.1. Политика обработки персональных данных (далее – «Политика») направлена на защиту прав и свобод пользователей, персональные данные которых обрабатывает Индивидуальный предприниматель Фёдоров Илья Викторович.
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «ФЗ «О персональных данных»), ст. 85-90 Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ.
1.4. Настоящая Политика действует в системной взаимосвязи между Оператором и Субъектом персональных данных.
1.5. Согласие действует до момента его отзыва Субъектом либо до достижения целей, предусмотренных настоящей Политикой. Отзыв согласия осуществляется путем направления об этом уведомления на адрес электронной почты Оператора.
Посетители соответствующего сайта дают согласие на обработку персональных данных при использовании сайта в части, которая относится к регулированию вопросов обработки персональных данных при использовании сайта.
1.6. Если выполнение должностных обязанностей Субъектом предполагает использование любого из сайтов Оператора, Оператор обрабатывает персональные данные Субъекта как посетителя сайта на условиях, изложенных в Политике.
В части обработки персональных данных на сайтах Политика распространяется на следующие сайты Оператора:
https://prosto-finance.ru/https://prosto-finance.ru/findirhttps://prosto-finance.ru/financialportfoliohttps://prosto-finance.ru/financeportfolio-tg3https://prosto-finance.ru/consultation-tghttps://prosto-finance.ru/portfel-quiz1.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, за исключением случаев, предусмотренных действующим законодательством РФ.
1.8. Обработка персональных данных осуществляется в случае, если выполняется одно из следующих условий:
-) Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
-) Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
-) Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
2. Сведения об обработке персональных данных
2.1. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники.
2.2. Действия по обработке персональных данных могут включать: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление, уничтожение, передача.
2.3. Персональные данные предоставляются субъектом персональных данных в объеме, необходимом Оператору для исполнения обязательств, и могут включать в себя:
В отношении работника:2.3.1. ФИО;
2.3.2. год рождения; месяц рождения;
2.3.3. дата рождения;
2.3.4. место рождения;
2.3.5. семейное положение;
2.3.6. доходы;
2.3.7. пол;
2.3.8. адрес электронной почты;
2.3.9. адрес места жительства;
2.3.10. адрес регистрации;
2.3.11. номер телефона;
2.3.12. СНИЛС;
2.3.13. ИНН;
2.3.14. гражданство;
2.3.15. данные документа, удостоверяющего личность;
2.3.16. данные документа, содержащиеся в свидетельстве о рождении;
2.3.17. реквизиты банковской карты;
2.3.18. номер расчетного счета;
2.3.19. профессия;
2.3.20. должность;
2.3.21. сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
2.3.22. сведения об образовании;
2.3.23. фото-видео изображение лица.
В отношении посетителей сайта:2.3.24. Файлы cookie и технические данные (IP-адрес, тип устройства, браузер, геолокация, время посещения);
2.3.25. Сведения, собираемые посредством метрических программ («Яндекс Метрикой»).
В отношении соискателей: 2.3.26. ФИО;
2.3.27. год рождения; месяц рождения;
2.3.28. дата рождения;
2.3.29. место рождения;
2.3.30. пол;
2.3.31. адрес электронной почты;
2.3.32. адрес регистрации;
2.3.33. номер телефона;
2.3.34. гражданство;
2.3.35. данные документа, удостоверяющего личность;
2.3.36. профессия;
2.3.37. должность;
2.3.38. сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
2.3.39. сведения об образовании.
2.6. Персональные данные не передаются каким-либо третьим лицам, не связанным с взаимоотношениями Оператора и Субъекта персональных данных, за исключением случаев передачи Оператором персональных данных Субъекта персональных данных для достижения целей, предусмотренных настоящей Политикой.
2.7. В целях улучшения взаимодействия с пользователем сайтов и в целях повышения качества функционирования сайтов могут использоваться файлы cookie (фрагменты данных со служебной информацией о посещении сайта и о предпочтениях посетителей): строго необходимые (для корректной работы сайта), функциональные (позволяющие обеспечить индивидуальный опыт использования сайта); статистические (позволяющие хранить историю посещений страниц сайта).
Оператор не распространяет информацию, содержащуюся в файлах cookie, и использует их исключительно для указанных целей.
По сроку хранения файлы cookie подразделяются на 2 категории: «сеансовые» (удаляющиеся автоматически после закрытия браузера); «постоянные» (не удаляющиеся после закрытия браузера). «Постоянные» cookie файлы удаляются, когда необходимость в их наличии исчерпывается.
Посетители могут принять обрабатываемые на сайте cookie, изменить параметры приватности/конфиденциальности веб-браузера (в зависимости от браузера) и (или) покинуть сайт. При этом корректная работа сайта возможна только в случае использования cookie. В случае их отключения использование сайта может быть затруднено
Объем и характер обрабатываемых персональных данных, способы обработки персональных данных соответствуют целям обработки персональных данных Субъектов персональных данных.
3. Цели обработки персональных данных. Защита персональных данных
3.1. Персональные данные контрагентов Оператор обрабатывает в целях: подготовки, заключения, исполнения трудовых договоров; ведения кадрового и бухгалтерского учета; соблюдения трудового законодательства; соблюдения налогового законодательства; соблюдения пенсионного законодательства; соблюдения страхового законодательства; подбора персонала (соискателей) на вакантные должности оператора.
Персональные данные работников\соискателей как посетителей сайта Оператор обрабатывает в целях повышения качества, удобства при использовании сайта Оператора; изучения поведения посетителей на сайте для улучшения сайта.
3.2. Обработка персональных данных субъектов персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.4. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для сохранения конфиденциальности персональных данных и их защиты от неправомерных действий:
-) назначено лицо, ответственное за организацию обработки персональных данных;
-) разработана политика в отношении обработки персональных данных;
-) осуществляется внутренний контроль обработки персональных данных;
-) проведена оценка вреда, который может быть причинен субъектам персональных данных;
-) определены угрозы безопасности персональных данных при их обработке в информационных системах;
-) обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
-) проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
-) обеспечен учет машинных носителей персональных данных;
-) проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер в случае обнаружения;
-) обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-) осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-) производится ознакомление лиц, привлекаемых к исполнению обязательств со стороны Исполнителя, с настоящей Политикой и с положениями законодательства РФ о персональных данных;
-) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Оператор обязуется обеспечивать безопасность персональных данных при их обработке, в т.ч.:
- организовать режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечить сохранность носителей персональных данных;
- назначить лицо, ответственное за обработку персональных данных в информационной системе;
- утвердить документ, определяющий перечень лиц, доступ которых к персональным данным необходим для выполнения ими обязанностей;
- использовать средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
4. Права и обязанности Сторон
4.1. Оператор обязан:4.1.1. Использовать полученные персональные данные только для целей, предусмотренных настоящей Политикой;
4.1.2. Обеспечивать меры предосторожности и защиты конфиденциальности персональных данных способами, указанными в настоящей Политике;
4.1.3. При определении объема и содержания обрабатываемых персональных данных работника руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами;
4.1.4. Получать персональные данные только непосредственно;
4.1.5. Не обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами;
4.1.6. Соблюдать иные требования к обработке, предусмотренные Трудовым кодексом РФ и иным законодательством РФ.
4.2. Субъект персональных данных имеет право:- на получение информации, касающейся обработки его персональных данных;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
- определение своих представителей для защиты своих персональных данных;
- доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
- на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства РФ;
- на требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- на обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
4.3. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Оператор персональных данныхИндивидуальный предпринимательФёдоров Илья ВикторовичИНН: 526003963670, ОГРНИП: 323080000030832
359467, Респ. Калмыкия, р-н Октябрьский, п. Мирный, ул. Октябрьская, д. 4
Дата публикации Политики: «11» января 2024 г.