Политика организации обработки и обеспечения безопасности персональных данных в ИП Климовских Надежда Анатольевна
1. Общие положения
В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ИП Климовских Надежда Анатольевна (далее — Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
Настоящая политика организации обработки и обеспечения безопасности персональных данных в ИП Климовских Надежда Анатольевна (далее — Политика) характеризуется следующими признаками:
-разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
-раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
-является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
Оператор до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

2.Основные понятия, используемые в Политике
Персональные данные– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор)– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных– любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных– обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных– действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных– действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Специальные категории персональных данных– особые категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, членства в профсоюзах, состояния здоровья и интимной жизни.
Биометрические персональные данные– сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Персональные данные, разрешенные субъектом персональных данных для распространения– персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.
Ответственный за организацию обработки персональных данных– физическое или юридическое лицо, назначаемое ИП Климовских Надежда Анатольевна ответственным за организацию обработки персональных данных.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Субъект персональных данных, давая согласие на обработку своих персональных данных, должен быть проинформирован о целях их обработки. Цели обработки должны быть включены в форму согласия субъекта персональных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.Основные принципы обработки персональных данных. Права и обязанности Оператора
При обработке персональных данных ИП Климовских Надежда Анатольевна придерживается следующих основных принципов:
-Обработка персональных данных проводится только н законной и справедливой основе.
-Определяет конкретные законные цели до начала обработки (в том числе сбора) персональных данных.
-Собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
-Ограничивает обработку персональных данных при достижении конкретных, заранее определенных и законных целей;
-Производит уничтожение персональных данных по достижению целей обработки или в случае утраты необходимости в достижении целей (если иное не предусмотрено договором или иным соглашением с субъектом данных, либо законодательством Российской Федерации).
Обработка персональных данных в ИП Климовских Надежда Анатолеьвна осуществляется только при наличии надлежащего правового основания: с согласия субъекта на обработку его персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации в области персональных данных.
Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных посетителей сайта и соискателей (кандидатов), касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Оператор не использует персональные данные субъектов персональных данных для принятия решений на основании исключительно их автоматизированной обработки, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих их права и законные интересы.
Оператор обрабатывает персональных данных о состоянии здоровья только в объеме, необходимом в целях соблюдения трудового законодательства Российской Федерации.
В случае трансграничной передачи персональных данных в страны, не обеспечивающие защиту прав субъектов персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, трансграничная передача осуществляется на основании отдельного согласия в письменной форме.
Оператор не размещает персональные данные в общедоступных источниках без отдельного предварительного согласия в письменной форме субъекта персональных данных.
Оператор не раскрывает, не передает третьим лицам и не распространяет персональные данные без наличия надлежащего правового основания.
Оператор осуществляет обработку персональных данных следующими способами:
  • с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
  • без использования средств автоматизации.
Совокупность операций обработки персональных данных соискателей (кандидатов) и посетителей сайта, осуществляемых Оператором, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
Оператор обязан:
- обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
ИП Климовских Надежда Анатольевна не обрабатывает персональные данные, несовместимые с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

4. Основные права и обязанности субъектов персональных данных
-Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
- Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
-Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
-Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
-Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
- Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных.
-Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
-Субъект персональных данных обязан предоставлять Оператору только достоверные данные о себе, а также предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки.
-Субъект персональных данных обязан сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
-Лицо, передавшее Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством РФ.

5.Цели сбора персональных данных
Обработка персональных данных в ИП Климовских Надежда Анатольевна ограничивается достижением конкретных, заранее определенных и законных целей.
Персональные данные обрабатываются ИП Климовских Надежда Анатольевна в следующих целях:
-Содействие в трудоустройстве или организации иного вида сотрудничества с возможным работодателем, информирования о появляющихся карьерных возможностях, проведения предварительного собеседования в целях трудоустройства или иного вида занятости, в том числе посредством помещения персональных данных Соискателя в резерв соискателей.
-Аналитика действий пользователей на веб-сайтах Оператора и обеспечение функционирования веб-сайтов;
-Обратная связь с субъектами персональных данных, в том числе приём и обработка их запросов и обращений;
-Коммуникация или получение/предоставление информации, необходимой для осуществления деятельности;
-Осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ и внутренними регулирующими документами Оператора.

6.Правовые основания обработки персональных данных
Политика разработана в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных.
К правовым основаниям обработки персональных данных, в соответствии с которыми ИП Климовских Надежда Анатольевна осуществляет обработку персональных данных, кроме законодательства Российской Федерации в области обработки и защиты персональных данных, также относятся:
-Договоры, заключаемые между ИП Климовских Надежда Анатольевна и субъектами персональных данных, включая Публичную оферту, размещенную на сайте https://agri-practice.ru;
-Согласия субъектов персональных данных на обработку персональных данных;
-Иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
Во исполнение Политики руководителем Оператора утверждено «Положение об организации обработки и обеспечении безопасности персональных данных в ИП Климовских Надежда Анатольевна, а также приняты иные локальные акты Оператора в сфере обработки и защиты персональных данных.

7.бъем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Оператор обрабатывает следующие категории субъектов ПДн:
- Соискатели (Кандидаты)
- Пользователи/посетители веб-сайта Оператора;

Ниже приведены состав обрабатываемых ПДн для каждой категории:
-Соискатели/Кандидаты:
фамилия, имя отчество;
дата рождения (число, месяц, год);
место рождения;
пол;
гражданство;
адрес фактического проживания (город);
адрес регистрации по месту жительства/пребывания;
сведения о наличии регистрации поместу жительства/пребывания;
номера телефонов и адреса электронной почты или сведения о других способах связи;
сведения об образовании, в том числе о послевузовском профессиональном образовании (уровень образования, форма обучения, наименование учебного заведения, год окончания учебного заведения, квалификация и специальность по документу об образовании);
сведения об ученой степени и звании, даты присвоения ученого звания/степени;
сведения о повышении квалификации, пройденных курсах, тестах, экзаменах и прохождении аттестации;
информация о владении иностранными языками, степень владения, предпочитаемый язык общения;
сведения о навыках и профессиональном опыте, включая сведения об опыте работы с компьютером (уровень владения программами, скорость набора информации);
профессиональная область;
специализация;
сведения о трудовой деятельности и ее результатах, включая перечень обязанностей, сведения о работодателях (месяц и год поступления на работу, месяц и год ухода с работы, занимаемая должность, наименование организации), продвижении по службе, переходах на новую должность/место работы, причинах увольнения, и стаже работы;
разрешение на работу;
сведения о наличии военной обязанности;
желаемая должность;
желаемая зарплата и уровень заработной платы на текущем (предыдущем) месте работы;
желаемый тип занятости и график работы;
готовность к командировкам и к переезду;
сведения о важных критериях при выборе места работы;
информация о рекомендателях (фамилия, имя, отчество, место работы, контактный телефон);
семейное положение, наличие детей (с указанием количество и возраста);
сведения о наличии водительского удостоверения (серия, номер), категории и стаже;
сведения о наличии автомобиля
сведения об ограничениях трудовой деятельности по состоянию здоровья;
сведения о результатах собеседований и принятом решении;
сведения о предпочтениях, увлечениях, интересах и хобби;
фотографическое изображение.
другие ПДН, которые соискатель самостоятельно включил в представленное резюме.
пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия браузера; провайдер; источник откуда пришел на сайт пользователь; посещенные страницы; количество посещений страниц; информация о перемещении по страницам сайта; длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт); точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты); язык ОС и браузера;
обезличенные данные предоставляемые интернет-сервисами аналитики; IP-адрес; cookies.

Пользователи/посетители веб-сайта Оператора:
фамилия, имя, отчество;
адрес электронной почты или сведения о других способах связи;
пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия браузера; провайдер; источник откуда пришел на сайт пользователь; посещенные страницы; количество посещений страниц; информация о перемещении по страницам сайта; длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт); точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты); язык ОС и браузера;
обезличенные данные предоставляемые интернет-сервисами аналитики;
IP-адрес;
cookies.

8.Политика в отношении обработки файлов cookie
Настоящая Политика в отношении файлов cookie определяет порядок и условия использования ИП Климовских Надежда Анатольевна файлов cookie пользователей во время их посещения и использования сайта https://agri-practice.ru
Файлы cookie – файлы небольшого размера, которые сохраняются на вашем устройстве (персональном компьютере, ноутбуке, планшете, мобильном телефоне и т.п.), когда вы посещаете сайты в сети «Интернет». Информация о файлах cookie хранится в вашем браузере и выполняет функцию распознавания, когда вы возвращаетесь на сайт. Благодаря им мы улучшаем сайт и услуги
В зависимости от используемых посетителем браузера и устройства используются разные наборы файлов cookie, включающие в себя:
Строго необходимые. Без них сайт будет некорректно отображаться в браузере. К ним относят файлы, которые используют для запоминания информации из форм ввода данных и товаров в корзине. Сюда же относятся файлы хранения технических данных для аудио и видеофайлов и информация о выбранном языке и шрифте.
Предпочтения— файлы, позволяющие сайту запоминать информацию, которая изменяет его вид: например, язык или регион пользователя.
Статистические— эти файлы помогают владельцу интернет-ресурсов понять, каким образом посетители взаимодействуют с веб-сайтом (использует Яндекс.Метрика). Они позволяют собрать агрегированную обезличенную информацию по всем пользователям.
Маркетинговые— файлы, которые используют для отслеживания посетителей на веб-сайтах. С их помощью рекламодатель может узнать о предпочтениях пользователя и показать ему наиболее релевантную рекламу.
Обращаем внимание, что Оператор использует файлы cookie только на основании вашего согласия. Отказаться от использования файлов cookie вы можете в настройках своего браузера, а также в настройках своего устройства.
Посещая сайт ИП Климовских Надежда Анатольевна в сети «Интернет», вы соглашаетесь с настоящей политикой, в том числе с тем, что ИП Климовских Надежда Анатольевна может использовать файлы cookie и иные данные для их последующей обработки системами Яндекс.Метрика и др., а также может передавать их третьим лицам для проведения исследований, выполнения работ или оказания услуг.

9.Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого согласия.
Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие свободно, своей волей и в своем интересе.
Согласие дается в любой позволяющей подтвердить факт его получения форме. В случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме.
Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора почтовым отправлением или на адрес электронной почты n.k@k3-consult.ru.
Оператор установил следующие условия прекращения обработки персональных данных:
достижение целей обработки персональных данных и максимальных сроков хранения;
утрата необходимости в достижении целей обработки персональных данных;
предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
невозможность обеспечения правомерности обработки персональных данных;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
С целью технической поддержки информационных систем Оператора обработка персональных данных Соискателя /Кандидата может быть поручена ООО «Хэдхантер» ИНН 7718620740, адрес: 129085, г. Москва, ул. Годовикова, д.9, стр.10).

10.Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
назначением ответственного лица за организацию обработки персональных данных;
осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников;
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Обязанности работников Оператора, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Положении об организации обработки и об обеспечении безопасности персональных данных» Оператора.

11.Лицо, ответственное за организацию обработки персональных данных
Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положением об организации обработки и об обеспечении безопасности персональных данных».
Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется приказом генерального директора Оператора. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности, предусмотренные «Положением об организации обработки и об обеспечении безопасности персональных данных».
Лицо, ответственное за организацию обработки персональных данных:
организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных или обеспечивает доведение;
осуществляет контроль над приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.
Контактные данные лица, ответственного за организацию обработки персональных данных ИП Климовских Надежда Анатольевна, почта n.k@k3-consult.ru, тел:8-980-342-72-30, Российская Федерация, 394077, г. Воронеж, ул. 60 Армии, д.21, кв.31

12.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта.
В порядке, предусмотренном п. 11.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия, персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами
иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
Made on
Tilda