Положение о политике конфиденциальности

  1. Основные положения
    1. Настоящее Положение о политике конфиденциальности (далее — Положение) является официальным документом ИП Глибина Е.Н. (ОГРНИП 312503809500026) (далее — «Оператор»).
    2. Настоящее Положение устанавливает порядок обработки и защиты информации о физических лицах (далее — Пользователи), которые обрабатываются в процессе использования сервиса Хантфлоу, включая чат для онлайн-общения, расположенного по адресу: huntflow.ru (далее — Сайт, Сервис), а также в процессе осуществления Оператором своей организационно-хозяйственной деятельности.
    3. Целью Политики конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
    4. Настоящее Положение распространяется на обработку персональных данных, полученных Оператором любыми средствами, включая Интернет, от неограниченного круга лиц, независимо от их места нахождения.
    5. Положение о Политике конфиденциальности определяет порядок обработки персональных данных — действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
    6. Отношения, связанные с обработкой персональных данных и информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством РФ.
  2. Условия обработки персональных данных
    1. Целями обработки персональных данных Оператором являются:
      • осуществление документооборота Оператора;
      • заключение договоров с контрагентами;
      • исполнение лицензионных и иных договоров, заключенных с контрагентами;
      • обеспечение работы Сервиса;
      • поиск кандидатов на должность;
      • взаимодействие между работниками Оператора;
      • выполнение обязательств по трудовому договору;
      • взаимодействие с агентами /контрагентами Оператора;
      • управление взаимоотношениями с Лицензиатами и Заказчиками;
      • бухгалтерский учет;
      • кадровое делопроизводство;
      • начисление заработной платы и иных выплат;
      • ведение бухгалтерского и налогового учета;
      • подготовка отчетности;
      • публикация информации об Операторе.
    2. При организации обработки персональных данных Оператором выполняются следующие принципы и условия:
      • обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
      • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • обработке подлежат только персональные данные, которые отвечают целям их обработки;
      • при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
      • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
      • персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
    3. Обработка персональных данных Пользователей осуществляется с согласия Пользователя на обработку его персональных данных. Использование Пользователем Сайта или иных сервисов Оператора означает принятие Пользователем условий настоящего Положения.
    4. Оператором производится обработка персональных данных следующих категорий субъектов персональных данных:
      • физические лица, работники Оператора;
      • физические лица, потенциальные контрагенты Оператора;
      • физические лица, работники потенциального контрагента Оператора;
      • физические лица, работники Лицензиата Оператора;
      • физические лица, Лицензиаты Оператора;
      • физические лица, Заказчики Оператора;
      • физические лица, работники Заказчика Оператора;
      • физические лица, работники контрагентов Оператора;
      • физические лица, контрагенты клиентов Лицензиата или Заказчика Оператора;
      • иные физические лица.
    5. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.
    6. Обработка персональных данных Пользователя осуществляется до достижения цели обработки персональных данных, если иное не предусмотрено соглашением с субъектом персональных данных или действующим законодательством, включая положения законодательства, регулирующие сроки хранения отдельных видов документов, содержащих персональные данные. Персональные данные подлежат уничтожению в течение 30 (тридцати) дней с момента достижения цели обработки персональных данных, если не установлено иное. Обработка персональных данных осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
    7. Обработка персональных данных Пользователя в процессе использования чат для онлайн-общения производится правообладателем чата для онлайн-общения «Чатра» (https://chatra.io/) Roger Wilco LLC., Оператор не несет ответственность за обработку персональных данных Пользователя, осуществляемую Roger Wilco LLC. Обработка персональных данных, передаваемых Пользователем с использованием чата для онлайн-общения, осуществляется в соответствии с политикой в отношении обработки персональных данных в Roger Wilco LLC.
  3. Сбор персональных данных
    1. Оператор может запрашивать персональные данные в любой момент, начиная с момента, когда субъект персональных данных связывается с Оператором.
    2. Оператор вправе использовать полученные персональные данные в соответствии с настоящей Политикой Конфиденциальности.
    3. Оператор вправе запрашивать следующие персональные данные, включая, но не ограничиваясь:
      • имя, фамилия, отчество субъекта персональных данных;
      • дату рождения;
      • номер телефона;
      • адрес электронной почты;
      • пол и семейное положение (состояние в браке, данные свидетельства о заключении/расторжении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения);
      • почтовый адрес и адрес регистрации;
      • паспортные данные;
      • сведения об имуществе (имущественном положении), включая сведения об автотранспорте, недвижимом имуществе, банковских вкладах, кредитах/займах, банковских счетах, денежных средствах и ценных бумагах);
      • сведения о заработной плате, включая данные по окладу, надбавкам, налогам и другие сведения;
      • сведения о трудовой деятельности;
      • сведения об образовании, профессии, квалификации и наличии специальных знаний или специальной подготовки (в том числе серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение),
      • квалификация и специальность по окончании образовательного учреждения;
      • фотоизображение;
      • сведения о разрешении на работу;
      • сведения о наличии водительских прав;
      • сведения о владении иностранным языком;
      • сведения об ученой степени/ученом звании;
      • сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
      • данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);
      • сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
      • содержание и реквизиты трудового договора или гражданско-правового договора с Пользователем;
      • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на© учет(а) и другие сведения);
      • сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
      • сведения об идентификационном номере налогоплательщика;
      • сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);
      • сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения);
      • сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
    4. Указанная в п.3.3. Положения информация может быть объединена с иной информацией, полученной Оператором, с целью предоставления и/или улучшения программ оказания услуг, продуктов, информационного обслуживания и коммуникации.
    5. Персональные данные могут также включать в себя дополнительно предоставляемые данные Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договоров, заключаемых Пользователем и Оператором. Оператор вправе запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав третьих лиц.
    6. В целях исполнения договоров Оператор может запрашивать у Пользователя персональные данные третьих лиц, информация о которых необходима для исполнения заключенных договоров: имя, фамилия, отчество, номер телефона, иные данные, необходимые для исполнения договоров. Пользователь гарантирует Оператора, что персональные данные, указываемые Пользователем при заключении договора или в иных случаях, получены им правомерно и Пользователь получил согласие субъекта персональных данных на обработку таких данных Оператором.
  4. Хранение и использование персональных данных
    1. Персональные данные Пользователей хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. После заключения договора об использовании Сервиса Оператора персональные данные Пользователя также могут храниться на бумажных носителях.
    2. Персональные данные Пользователей хранятся на электронных носителях, расположенных на территории Российской Федерации.
    3. Использование персональных данных Пользователей осуществляется в следующих формах:
      1. Заключение и исполнение договоров, включая документооборот;
      2. Коммуникация с Пользователем в целях оказания услуг, выполнения программ, поставки продуктов, использования Сервиса Оператора;
      3. Направление уведомлений, содержащих информацию об изменениях положений, условий и политик, изменении тарифов, окончании срока действия договора, либо содержащих иную важную для Пользователя информацию;
      4. Использование персональных данных для внутренних целей Оператора, таких как: проведение аудита, анализ данных и различных исследований в целях улучшения продуктов, услуг и Сервиса Оператора, а также взаимодействие с Пользователями;
      5. Иное использование персональных данных, соответствующее действующему законодательству и целям настоящего Положения.
  5. Передача персональных данных
    1. Персональные данные Пользователей не передаются третьим лицам, за исключением случаев, предусмотренных действующим законодательством и настоящим Положением.
    2. Пользователь дает свое согласие на передачу его персональных данных третьим лицам, если такая передача требуется для выполнения действующего договора, обязательств, вытекающих из договора, для оказания услуг/поставки продуктов Оператора, либо для исполнения действующего законодательства, в том числе, но не ограничиваясь, следующим лицам: курьерские службы, организации почтовой связи, операторы электросвязи, банки и иные кредитные учреждения, посредники, оказывающие услуги оплаты, государственные органы, включая органы судебной власти, налоговые органы и федеральную службу судебных приставов и т.д.
    3. Персональные данные Пользователя могут передаваться третьим лицам-контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.
    4. В случае реорганизации, ликвидации Оператора, отчуждения бизнеса или уступки прав по иным основаниям Оператор вправе передать любые персональные данные соответствующему третьему лицу.
    5. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
    6. В отдельных случаях Оператор может предоставлять персональную информацию и данные стратегическим партнерам, которые работают с Оператором для предоставления продуктов и услуг, или лицам, которые помогают Оператора реализовывать продукты и услуги потребителям. При этом персональные данные предоставляются Оператором только в целях обеспечения Пользователей продуктами, Сервисом и услугами, а также для улучшения этих продуктов, Сервиса и услуг и связанных с ними коммуникаций.
    7. Оператор вправе передавать персональные данные/информацию о Пользователе, если такое раскрытие необходимо или уместно в целях национальной безопасности, поддержания правопорядка или в иных общественно значимых случаях.
    8. Персональные данные Пользователей могут быть переданы третьим лицам, если такое раскрытие необходимо для приведения в исполнение настоящего Положения либо для целей защиты деятельности Оператора или других пользователей.
  6. Защита персональных данных
    1. Оператор предпринимает меры предосторожности для обеспечения защиты собранных персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
    2. Оператор предпринимает необходимые правовые, организационные, административные, технические и физические меры предосторожности для целей, предусмотренных п.6.2. Положения.
    3. Пользователи самостоятельно несут ответственность за выбор и достоверность персональных данных, которые они предоставляют Оператора. При указании Пользователем своих персональных данных в публичных записях на Сайте Оператора или иных местах, к которым осуществляется открытый доступ, Пользователь самостоятельно несет ответственность за опубликованные им персональные данные.
    4. В случае изменения персональных данных, если такое изменение может повлиять на соблюдение настоящего Положения, на исполнение заключенных с Пользователем договоров и в иных случаях, когда изменение персональных данных является существенным для Оператора и Пользователя, Пользователь должен предоставить информацию о таких изменениях Оператора. В случае, если Пользователь не предоставил актуальные персональные данные Оператора, Оператор не несет ответственность за ненадлежащее исполнение своих обязательств перед Пользователем, если такое ненадлежащее исполнение обусловлено отсутствием у Оператора актуальных персональных данных Пользователя.
    5. Оператором применяются следующие методы и способы обеспечения безопасности персональных данных:
      • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных и сформирована модель угроз;
      • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
      • применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
      • проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
      • ведется учет машинных носителей персональных данных;
      • организовано обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по выявленным нарушениям;
      • производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • ведется резервное копирование для возможности восстановления персональных данных в случае их утраты;
      • установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
      • производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и контроль уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных;
      • установлены идентификация и аутентификация субъектов доступа и объектов доступа;
      • введено ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
      • применяется защита машинных носителей информации, на которых хранятся и/или обрабатываются персональные данные;
      • установлен межсетевой экран;
      • организована защита технических средств;
      • организована защита информационной системы, ее средств, систем связи и передачи данных;
      • проводится обнаружение/предовтращение вторжений.
  7. Уничтожение персональных данных
    1. Персональные данные пользователя уничтожаются в следующих случаях:
      1. Удаление Оператором персональных данных Пользователя при прекращении договоров, заключенных с Оператором, по письменному запросу от Пользователя;
      2. Удаление Оператором информации, размещаемой Пользователем, а также учетной записи Пользователя в случаях, установленных договором или действующим законодательством;
      3. Удаление Оператором персональных данных Пользователя при отзыве субъектом персональных данных согласия на обработку персональных данных;
      4. Удаление Оператором персональных данных Пользователя при достижении цели обработки персональных данных.
  8. Информация, не являющаяся персональными данными
    1. Оператор может использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons) для анализа поведения пользователей, измерения эффективности рекламных акций и сетевых поисков.
    2. Информация, перечисленная в п.8.1. настоящего Положения, не является персональными данными. Собранная таким образом информация используется для обеспечения более удобного и персонального взаимодействия с Оператором.
    3. Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. В случае отключения Пользователем cookies некоторые функции Сайта могут стать недоступными.
    4. Оператор автоматически собирает и хранит следующую информацию: адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, сведения о посещениях и иную информацию о поведении Пользователя на Сайте. Такая информация собирается для понимания и анализа тенденций, администрирования сайта, изучения поведения пользователей на сайте и сбора демографической информации об основном контингенте пользователей. Оператор может использовать такую информацию в своих маркетинговых целях.
  9. Взаимодействие Оператора и пользователей
    1. Пользователи вправе направлять Оператора свои запросы, в том числе запросы по вопросам использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу: 141212, Московская обл, Пушкинский р-н, Лесные Поляны п, Солнечная ул, дом 26, корпус 2, квартира 93.
    2. Запрос, направляемый Пользователем, должен соответствовать требованиям действующего законодательства и содержать следующие данные:
      • номер основного документа, удостоверяющего личность пользователя или его представителя;
      • сведения о дате выдачи указанного документа и выдавшем его органе;
      • сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер заказа, номер и дата договора и т.д.);
      • подпись Пользователя или его представителя;
      • адрес электронной почты;
      • контактный телефон;
      • существо запроса.
    3. Оператор рассматривает запросы Пользователя, составленные в соответствии с п.9.2. настоящего Положения, и направляет ответ на поступивший запрос Пользователя в течение 30 дней с момента получения запроса.
  10. Заключительные положения
    1. Во всем остальном, что не предусмотрено в настоящем Положении о политике конфиденциальности, Оператор обязуется руководствоваться нормами и положениями Федерального закона N 152-ФЗ «О персональных данных» от 27.07.2006 г.
    2. Посетитель Сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями настоящей Политики Конфиденциальности.
    3. Оператор вправе в любое время по своему усмотрению вносить любые изменения в настоящее Положение с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя.
    4. Действие настоящего Положения не распространяется на действия интернет-ресурсов третьих лиц.
    5. Настоящее Положение вступает в силу с момента его размещения на Сайте Оператора.