1. Общие положения
1.1. Настоящая Политика в отношении защиты и обработки персональных данных ИП Губановой Юлии Александровны (Юридический адрес: 394065, г. Воронеж, Пр-кт Патриотов, д. 3Е, Кв 212, ИНН: 361800478482, ОГРНИП: 324366800122311) (далее — Оператор, ИП Губанова Юлия Александровна, Агентство) на сайте: https://grtsq.ru/ (далее соответственно — Политика) разработана в рамках требований Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность его частной жизни.

1.2. Структура настоящей Политики включает в себя:

1.2.1. Общие положения;

1.2.2. Термины, принятые сокращения и определения;

1.2.3. Порядок и условия обработки и хранение персональных данных

1.2.4. Защита персональных данных

1.2.5. Основные права субъекта ПДН и обязанности Оператора

1.2.6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

1.2.7. Цели обработки персональных данных;

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «Палиндром» на сайте: https://grtsq.ru/.

1.4. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Актуальная редакция Политики размещена на сайте ИП Губанова Юлия Александровна по адресу: https://grtsq.ru/privacy/.

2. Термины, принятые сокращения и определения
2.1. Персональные данные (ПДН) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДН). Персональные данные классифицируются на четыре основных вида:

2.1.1. Общие ПДН — основная информация о человеке, которая позволяет его идентифицировать, но не относится к специальным или биометрическим данным (Например: фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес проживания/регистрации, ИНН, СНИЛС, контактные данные (телефон, email), образование, профессия, сведения о трудовой деятельности, иные персональные данные, сообщаемые субъектом персональных данных;

2.1.2. Специальные ПДН — информация, касающаяся частной жизни человека, его убеждений, здоровья и других аспектов, требующих повышенной защиты, а именно расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, медицинские данные;

2.1.3. Биометрические ПДН — физиологические или биологические особенности человека, которые используются для его идентификации (Например: отпечатки пальцев, изображение лица (фото/видео), радужная оболочка глаза, образец голоса, рост, вес, группа крови);

2.1.4. Иные ПДН — данные, которые не относятся к общим, специальным или биометрическим, но могут идентифицировать человека в определенном контексте, их статус как ПДН зависит от возможности идентификации человека (Например: IP-адрес, cookie-файлы, геолокационные данные, номер автомобиля);

2.2. Субъект ПДН — определённые или определяемые (поддающиеся определению) физические лица. К числу таких лиц могут относиться посетитель сайта, лица, желающие пройти стажировку (далее — Стажёр), кандидат в работники (далее — Кандидат), сотрудники Агентства (далее — Сотрудники), Исполнители, Подрядчики, Заказчики, представители Заказчика (далее — Контрагент) ИП Губанова Юлия Александровна, а также иные лица;

2.2.1. Посетитель сайта — это пользователь, который заходит на веб-сайт https://grtsq.ru/ через браузер или мобильное приложение с целью просмотра контента, совершения действий (в виде направления заявки через форму с данными на выполнение работ, оказания услуг, направления резюме в качестве кандидата в работники) или получения информации.
2.2.2. Стажёр — субъект ПДН, выразивший желание пройти стажировку в организации и предоставивший свои ПДН для этой цели.

2.2.3. Кандидат — субъект ПДН, претендующий на вакансию в организации и передавший свои данные (резюме, контакты) в рамках возможного проведения дальнейшей процедуры трудоустройства.

2.2.4. Сотрудник — субъект ПДН, состоящий в трудовых отношениях с Оператором.

2.2.5. Контрагент — субъект ПДН, совершеннолетнее лицо, заключившее с Агентством гражданско-правовой договор либо намеревающийся заключить такой договор, а также лицо, являющееся представителем юридического лица, заключившего или намеревающегося заключить гражданско-правовой договор.

2.3. Персональные данные, разрешённые субъектом персональных данных для распространения — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения.

2.4. Оператор персональных данных (далее — «Оператор») — лицо, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ИП Губанова Юлия Александровна.

2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

2.5.1. Сбор — процесс получения персональных данных от субъекта ПДН или из других источников (например, через формы на сайте, анкеты, документы).

2.5.2. Запись — фиксация персональных данных на материальных или электронных носителях (например, внесение в базу данных, сохранение в файлe).

2.5.3. Систематизацию — упорядочивание данных по определённым критериям (например, по алфавиту, дате, категориям) для удобства работы с ними.

2.5.4. Накопление — сохранение персональных данных в объёме, который увеличивается со временем (например, сбор информации о действиях пользователя на сайте).

2.5.5. Хранение — содержание данных в течение установленного срока в системах, архивах или базах данных с обеспечением их сохранности и защиты.

2.5.6. Уточнение (обновление, изменение) — внесение изменений в персональные данные для исправления ошибок, актуализации информации (например, смена адреса или номера телефона).

2.5.7. Извлечение — получение доступа к сохранённым данным для их использования (например, поиск информации в базе данных).

2.5.8. Использование — применение персональных данных для достижения целей обработки (например, анализ поведения пользователей, рассылка уведомлений).

2.5.9. Передачу (предоставление, доступ) — распространение данных третьим лицам или организациям, включая их публикацию, отправку по запросу или предоставление доступа уполномоченным лицам.

2.5.10. Распространение — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (например, публикация на сайте).

2.5.11. Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.5.12. Блокирование — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.5.13. Удаление — исключение данных из информационных систем или носителей с невозможностью их дальнейшего использования (без физического уничтожения носителя).

2.5.14. Уничтожение — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.5.15. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5.16. Неавтоматизированная обработка персональных данных — обработка без использования средств вычислительной техники, при которой персональные данные фиксируются на материальных носителях.

2.6. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

2.7. Защита персональных данных — деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

2.8. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. Оператор осуществляет трансграничную передачу ПДН только в случае, если обеспечивается адекватная защита прав субъектов персональных данных в стране-получателе, либо с согласия субъекта ПДН, либо в рамках международных соглашений.

3. Порядок и условия обработки и хранение персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Для каждой цели обработки персональных данных устанавливаются соответствующие:

3.3.1. категории и перечень обрабатываемых персональных данных;

3.3.2. категории субъектов, персональные данные которых могут обрабатываться;

3.3.3. способы, сроки обработки и хранения персональных данных;

3.3.4. порядок уничтожения персональных данных.

3.3.5. Перечень целей обработки персональных данных ИП Губанова Юлия Александровна на сайте: https://grtsq.ru/ приведён в Приложении No 1 к Политике.

3.3.5.1. Для каждой цели обработки персональных данных в отношении каждой категории субъектов персональных данных приложением No 1 Политики устанавливается перечень обрабатываемых персональных данных в следующих категориях:

3.3.5.1.1. Общие;

3.3.5.1.2. Специальные;

3.3.5.1.3. Биометрические;

3.3.5.1.4. Иные персональные данные.

3.4. Перечень обрабатываемых персональных данных устанавливается в отношении следующих основных категорий субъектов персональных данных:

3.4.1. Посетители сайта;

3.4.2. Стажёры;

3.4.3. Кандидаты;

3.4.4. Сотрудники;

3.4.5. Контрагенты;

3.5. Установленный пунктом 3.4. перечень субъектов персональных данных не является исчерпывающим. Приложением No 1 настоящей Политики могут быть установлены дополнительные категории субъектов, если их обработка необходима для достижения заявленных целей.

3.5.1. Внесение изменений в Приложение No 1 настоящей Политики осуществляется в соответствии с внутренним регламентом ИП Губанова Юлия Александровна и требованиями законодательства о персональных данных.

3.6. Для каждой цели обработки персональных данных Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку ПДН.

3.7. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, может быть предоставлено Оператору:

3.7.1. непосредственно;

3.7.2. с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

3.8. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

3.9. Обработка персональных данных осуществляется путём:

3.9.1. получения персональных данных в письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;

3.9.2. внесения персональных данных в информационные системы Оператора.

3.10. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, а именно:
3.10.1. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

3.11.1. определяет угрозы безопасности персональных данных при их обработке;

3.11.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

3.11.3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

3.11.4. создаёт необходимые условия для работы с персональными данными;

3.11.5. организует учёт документов, содержащих персональные данные;

3.11.6. организует работу с информационными системами, в которых обрабатываются персональные данные;

3.11.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

3.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

3.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

3.14. Цели обработки персональных данных:

3.14.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.14.2. Обработка Оператором персональных данных осуществляется в следующих целях:

• Обеспечение функционирования сайта ИП Губанова Юлия Александровна и взаимодействия с его Посетителями;

• Организация стажировки в ИП Губанова Юлия Александровна и отбор кандидатов на прохождение стажировки;

• Привлечение и отбор кандидатов на заключение трудового договора с ИП Губанова Юлия Александровна;

• Публичное представление информации о сотрудниках ИП Губанова Юлия Александровна на сайте;

• Обеспечение взаимодействия с третьими лицами по вопросам заключения и исполнения договоров.

• Иные цели для обеспечения соблюдения российского законодательства.

3.15. Действия, предпринимаемые Оператором для хранения ПДН:

3.15.1. ПДН субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.15.2. ПДН, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.15.3. ПДН субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

3.15.4. Не допускается хранение и размещение документов, содержащих ПДН, в открытых электронных каталогах (файлообменниках).

3.15.5. Хранение ПДН в форме, позволяющей определить субъекта ПДН, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.16. Действия, предпринимаемые Оператором для уничтожения ПДН:

3.16.1. Уничтожение документов (носителей), содержащих ПДН, производится путём дробления (измельчения), превращения в бесформенную массу. Для уничтожения бумажных документов допускается применение шредера.

3.16.2. ПДН на электронных носителях уничтожаются путём стирания или форматирования носителя.

Факт уничтожения ПДН подтверждается документально актом об уничтожении носителей.

4. Защита персональных данных
4.1. Основными мерами защиты ПДН, используемыми Оператором, являются:
4.1.1. Назначение лица, ответственного за обработку ПДН, которое осуществляет организацию обработки ПДН, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПДН.

4.1.2. Определение актуальных угроз безопасности ПДН при их обработке и разработка мер и мероприятий по защите ПДН.

4.1.3. Разработка политики в отношении обработки персональных данных.

4.1.4. Установление правил доступа к ПДН, а также обеспечение регистрации и учёта всех действий, совершаемых с ПДН.

4.1.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.1.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.1.7. Соблюдение условий, обеспечивающих сохранность ПДН и исключающих несанкционированный к ним доступ.

4.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.1.9. Восстановление ПДН, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.1.10. Осуществление внутреннего контроля и аудита.

5. Основные права субъекта ПДН и обязанности Оператора
5.1. Основные права субъекта ПДН.

5.1.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:

5.1.1.1. подтверждение факта обработки ПДН Оператором;

5.1.1.2. правовые основания и цели обработки ПДН;

5.1.1.3. цели и применяемые Оператором способы обработки ПДН;

5.1.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДН или которым могут быть раскрыты ПДН на основании договора с Оператором или на основании федерального закона;

5.1.1.5. сроки обработки персональных данных, в том числе сроки их хранения;

5.1.1.6. порядок осуществления субъектом ПДН прав, предусмотренных настоящим Федеральным законом;

5.1.1.7. обращение к Оператору и направление ему запросов;

5.1.1.8. обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора:

5.2.1. при сборе ПДН предоставить информацию об обработке ПДН;

5.2.2. в случаях если ПДН были получены не от субъекта ПДН, уведомить субъекта;

5.2.3. при отказе в предоставлении ПДН субъекту разъяснить последствия такого отказа;

5.2.4. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДН, к сведениям о реализуемых требованиях к защите ПДН;

5.2.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в отношении ПДН;

5.2.6. давать ответы на запросы и обращения субъектов ПДН, их представителей и уполномоченного органа по защите прав субъектов ПДН.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные Федеральном законе «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

6.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

6.3. Запрос должен содержать:

6.3.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

6.3.2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

6.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

6.8.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

6.8.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

6.8.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.9. Субъект ПДН вправе в любое время отозвать ранее данное согласие на обработку персональных данных, а также направлять запросы, касающиеся их обработки (включая запросы на доступ, уточнение, блокирование или удаление персональных данных), направив соответствующее заявление на электронную почту: info@grtsq.ru, либо по почтовому адресу: 394065, г. Воронеж, Пр-кт Патриотов, д. 3Е, Кв 212. Оператор обязуется удалить персональные данные в течение дня с момента получения соответствующего заявления или внести в них изменения согласно запросу Субъекта ПДН.

Приложение No 1 к Политике в отношении защиты и обработки персональных данных на сайте: https://grtsq.ru/ ИП Губановой Юлии Александровны


Перечень целей обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения.

1. Цель обработки персональных данных: «Обеспечение функционирования сайта ИП Губанова Юлия Александровна и взаимодействия с его Посетителями», в отношении субъекта ПДН, указанного в п. 2.2.1. настоящей Политики.

1.1. Цель обработки персональных данных посетителей сайта включает предоставление доступа к информации и услугам сайта, обработку обращений и запросов пользователей, анализ поведения пользователей для улучшения работы сайта, а также обеспечение безопасности и предотвращение мошеннических действий.

1.2. Цель обработки считается достигнутой при наступлении следующих условий: успешное предоставление запрашиваемой информации, услуг, обработка и ответ на обращение пользователя, а также завершение соответствующих аналитических процедур.

1.3. Обработка осуществляется на основании согласия субъекта персональных данных п. 1 ч.1 ст. 6. ФЗ «О персональных данных».

1.4. В отношении посетителей сайта обработке подлежат:

1.4.1. Категория «иные персональные данные»:

1.4.1.1. IP-адрес;

1.4.1.2. cookie-файлы: ознакомиться с политикой по работе с cookie-файлами можно по ссылке: https://grtsq.ru/policy-cookie/;

1.4.1.3. данные о браузере и устройстве;

1.4.2. Категория «Общие персональные данные»

1.4.2.1. Контактные данные (при заполнении форм):

1.4.2.1.1. Фамилия;

1.4.2.1.2. Имя;

1.4.2.1.3. Отчество;

1.4.2.1.4. Электронная почта;

1.4.2.1.5. Телефонный номер;

1.4.2.1.6. Уникальное имя пользователя в социальной сети Telegram (Телеграм).

1.4.2.2. Категория «специальные персональные данные» — не обрабатываются (если не предоставляются пользователем добровольно).

1.4.2.3. Категория «биометрические персональные данные» — не обрабатываются.

1.4.2.4. ИП Губанова Юлия Александровна в настоящих целях обрабатывает только те персональные данные, которые пользователи сайта добровольно предоставляют при заполнении форм на сайте.

1.5. Применяемые способы обработки:

1.5.1. Автоматизированная обработка;

1.5.2. Неавтоматизированная обработка (в случае ручной обработки обращений).

1.6. Сроки обработки и хранения персональных данных:

1.6.1. Обработка осуществляется в течение срока, необходимого для достижения указанных целей;

1.6.2. Персональные данные хранятся:

1.6.2.1. технические данные (IP, cookie) — до 6 месяцев;

1.6.2.2. данные из форм обратной связи — до 1 года с момента последнего взаимодействия;

1.6.2.3. данные аналитики в обезличенном виде — до 3 лет.

1.6.3. По истечении сроков данные подлежат уничтожению.

1.7. Порядок уничтожения персональных данных:

1.7.1. Автоматизированная обработка:

1.7.1.1. Безвозвратное удаление из баз данных;

1.7.1.2. Очистка лог-файлов.

1.7.2. Неавтоматизированная обработка — уничтожение бумажных носителей.

1.7.3. Данные, требующие более длительного хранения по закону, сохраняются в соответствии с требованиями.

2. Цель обработки персональных данных: «Организация стажировки в ИП Губанова Юлия Александровна и отбор кандидатов на прохождение стажировки», в отношении субъекта ПДН указанного в п. 2.2.2. настоящей Политики.

2.1. Цель обработки персональных данных стажёров включает рассмотрение заявок на стажировку, оценку профессиональных качеств кандидатов, организацию процесса стажировки, оформление необходимых документов, а также поддержание дальнейшего контакта с кандидатами.

2.2. Достижением цели обработки персональных данных стажёров считается зачисление кандидата на стажировку либо отказ в зачислении по итогам рассмотрения заявки, а также успешное завершение стажировки.

2.3. Обработка осуществляется на основании согласия субъекта персональных данных п. 1 ч.1 ст. 6. ФЗ «О персональных данных».

2.4. В отношении стажёров обработке подлежат:

2.4.1. Категория «Общие персональные данные»:

2.4.1.1. Фамилия;

2.4.1.2. Имя;

2.4.1.3. Отчество;

2.4.1.4. Контактные данные (телефон, email);

2.4.1.5. Дата рождения;

2.4.1.6. Адрес проживания, регистрации;

2.4.1.7. Сведения об образовании;

2.4.1.8. Опыт работы (при наличии);

2.4.1.9. Профессиональные навыки;

2.4.1.10. Результаты тестирований и собеседований.

2.4.2. Категория «специальные персональные данные»: Сведения о состоянии здоровья (при необходимости создания специальных условий).

2.4.3. Категория «биометрические персональные данные»: Фотографическое изображение в резюме (при наличии).

2.5. Применяемые способы обработки:

2.5.1. автоматизированная обработка;

2.5.2. неавтоматизированная обработка.

2.6. Сроки обработки и хранения:

2.6.1. Обработка данных осуществляется в течение всего срока стажировки и 6 месяцев после её завершения;

2.6.2. Персональные данные хранятся:

2.6.2.1. для зачисленных на стажировку — в течение срока стажировки плюс 3 года после её завершения;

2.6.2.2. для незачисленных — 6 месяцев с момента отказа;

2.6.2.3. в случае трудоустройства — согласно российскому законодательству.

2.7. Порядок уничтожения:

2.7.1. Автоматизированная обработка: безвозвратное удаление из информационных систем.

2.7.2. Неавтоматизированная обработка: уничтожение бумажных носителей (шредирование).

2.7.3. Особые категории данных уничтожаются с дополнительными мерами безопасности.

3. Цель обработки персональных данных: «Привлечение и отбор кандидатов на заключение трудового договора с ИП Губанова Юлия Александровна, в отношении субъекта ПДН, указанного в п. 2.2.3. настоящей Политики.

3.1. Цель обработки персональных данных охватывает процессы подбора и оценки кандидатов в рамках трудоустройства в ИП Губанова Юлия Александровна.

3.2. Достижением цели следует считать заключение трудового договора с кандидатом, либо отказ в заключении трудового договора по итогам оценки соответствия вакантной должности.

3.3. Обработка осуществляется на основании согласия субъекта персональных данных п. 1 ч.1 ст. 6. ФЗ «О персональных данных», а также п. 2 ч.1 ст. 6. ФЗ «О персональных данных» для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

3.4. В отношении кандидатов — лиц, имеющих намерение заключить с ИП Губанова Юлия Александровна трудовой договор, обработке подлежат следующие персональные данные:

3.4.1. Категория «Общие персональные данные»:

3.4.1.1. Фамилия;

3.4.1.2. Имя;

3.4.1.3. Отчество;

3.4.1.4. Контактная информация (номер телефона, адрес электронной почты);

3.4.1.5. Дата рождения;

3.4.1.6. Адрес (в том числе адрес регистрации по месту жительства, пребывания; адрес проживания (фактический адрес);

3.4.1.7. Гражданство;

3.4.1.8. Сведения о работе, в том числе о месте работы;

3.4.1.9. О трудовом стаже;

3.4.1.10. Профессии;

3.4.1.11. Сведения об образовании (в том числе квалификация, учёная степень, учёное звание, образовательное учреждение, год обучения, специальность, направление подготовки);

3.4.1.12. Пол;

3.4.1.13. Сведения о наличии и категории водительских прав;

3.4.1.14. Сведения о предпринимательской деятельности и участии в уставном капитале организаций;

3.4.1.15. Результаты профессионального тестирования и тестирования иных деловых качеств;

3.4.1.16. Результаты тестирований и интервью.

3.4.2. Категория «Специальные категории персональных данных»: Сведения о состоянии здоровья (при необходимости создания специальных условий).

3.4.3. Категория «Биометрические персональные данные»: фотографическое изображение в резюме;

3.5. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.

3.6. Сроки обработки и хранения персональных данных:

3.6.1. Обработка персональных данных кандидатов осуществляется в течение срока, необходимого для достижения целей обработки, указанных в п. 3.1 Приложения No1.

3.6.2. Персональные данные хранятся:

3.6.2.1. В случае трудоустройства — в течение срока, установленного российским законодательством и локальными нормативными актами ИП Губанова Юлия Александровна;

3.6.2.2. В случае отказа в трудоустройстве — в течение 6 (шести) месяцев с момента принятия решения об отказе, после чего подлежат уничтожению, если иное не предусмотрено согласием субъекта персональных данных или требованиями законодательства.

3.6.3. По истечении указанных сроков персональные данные подлежат уничтожению.

3.7. Уничтожение персональных данных осуществляется:

3.7.1. Для автоматизированной обработки — путём безвозвратного удаления из информационных систем с невозможностью восстановления;

3.7.2. Для неавтоматизированной обработки — путём физического уничтожения материальных носителей (шредирование).

3.7.3. В случае если закон требует более длительного хранения определённых категорий данных (например, связанных с налогообложением), такие данные сохраняются в соответствии с установленными сроками.

3.7.4. Уничтожение персональных данных, относящихся к специальным или биометрическим категориям, осуществляется с соблюдением дополнительных мер безопасности.

4. Цель обработки персональных данных: «Публичное представление информации о сотрудниках ИП Губанова Юлия Александровна на сайте», в отношении субъекта ПДН, указанного в п. 2.2.4. настоящей Политики.

4.1. Цель обработки включает исключительно публикацию профессиональной информации о сотрудниках компании в рамках представления деятельности организации.

4.2. Достижением цели считается корректное и актуальное отображение сведений о сотрудниках на общедоступных разделах сайта.

4.3. Обработка осуществляется на основании согласия субъекта персональных данных п. 1 ч.1 ст. 6. ФЗ «О персональных данных».

4.4. В отношении сотрудников публикуются исключительно:

4.4.1. Фамилия, имя, отчество (полностью или инициалы по согласованию);

4.4.2. Должность, профессиональная роль в компании;

4.4.3. Фотографическое изображение.

4.5. Применяемые способы обработки:

4.5.1. Автоматизированная публикация на web-ресурсе;

4.5.2. Ручное обновление контента администратором сайта.

4.6. Сроки обработки и хранения:

4.6.1. Данные актуализируются в течение 5 рабочих дней при изменениях;

4.6.2. Удаляются в течение 1 рабочего дня после:

4.6.2.1. Получения соответствующего запроса от сотрудника;

4.6.2.2. Увольнения сотрудника;

4.6.2.3. Изменения Политики ИП Губанова Юлия Александровна.

4.7. Порядок удаления данных:

4.7.1. Публичные данные удаляются путём:

4.7.1.1. Немедленного снятия с публикации;

4.7.1.2. Очистки кеша и архивных версий страниц в течение 24 часов;

4.7.2. Подтверждение удаления фиксируется в журнале изменений сайта.

4.7.3. Резервные копии с персональными данными уничтожаются в течение 10 дней.

4.8. Все публикуемые сведения размещаются строго с письменного согласия сотрудника в соответствии со ст. 152.1 ГК РФ.

5. Цель обработки персональных данных: «Обеспечение взаимодействия с третьими лицами по вопросам заключения и исполнения договоров», в отношении субъекта ПДН, указанного в п. 2.2.5. настоящей Политики.

5.1. Цель обработки персональных данных охватывает процессы и процедуры заключения и исполнения гражданско-правовых договоров с физическими и юридическими лицами в рамках осуществления деятельности Агентства.

5.2. Обработка осуществляется на основании согласия субъекта персональных данных п. 1 ч.1 ст. 6. ФЗ «О персональных данных», а также п. 5 ч.1 ст. 6. ФЗ «О персональных данных» для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

5.3. В отношении лиц, претендующих на заключение с Агентством гражданско-правовых договоров, обработке подлежат следующие персональные данные:

5.3.1. Категория «общие персональные данные»:

5.3.1.1. Для представителей юридических лиц получаемые из доверенностей:

5.3.1.1.1. Фамилия;

5.3.1.1.2. Имя;

5.3.1.1.3. Отчество;

5.3.1.1.4. Должность;

5.3.1.1.5. Контактные данные (номер телефона, адрес электронной почты, уникальное имя пользователя в социальной сети Telegram (Телеграм);

5.3.1.1.6. адрес (в том числе адрес регистрации по месту жительства, пребывания; фактический адрес);

5.3.1.1.7. Дата рождения;

5.3.1.1.8. Данные документов, удостоверяющих личность (в целях сверки данных, описываемых в тексте доверенности).

5.3.1.2. Для третьих лиц, заключающих гражданско-правовые договоры без образования юридического лица (самозанятые, индивидуальные предприниматели, физические лица):

5.3.1.2.1. Фамилия;

5.3.1.2.2. Имя;

5.3.1.2.3. Отчество;

5.3.1.2.4. Контактные данные (номер телефона, адрес электронной почты, уникальное имя пользователя в социальной сети Telegram (Телеграм);

5.3.1.2.5. Адрес (в том числе адрес регистрации по месту жительства, пребывания; фактический адрес);

5.3.1.2.6. Дата рождения;

5.3.1.2.7. Данные документов, удостоверяющих личность (в целях сверки данных, описываемых в реквизитах договора);

5.3.1.2.8. Сведения о применяемом налоговом режиме;

5.3.1.2.9. Банковские реквизиты.

5.3.2. Категория «Специальные категории персональных данных»: отсутствуют.

5.3.3. Категория «Биометрические персональные данные»: фотографическое изображение Контрагента, а в случае, если Контрагент является юридическим лицом, представителя Контрагента при получении согласия для размещения их в разделе «Отзывы» на сайте ИП Губанова Юлия Александровна и в качестве указания их в качестве лиц, осуществляющих подрядные работы для Агентства.

5.4. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.

5.5. Сроки обработки и хранения персональных данных:

5.5.1. Обработка персональных данных осуществляется в течение всего срока действия договора с контрагентом, а также после его прекращения в случаях, предусмотренных законодательством.

5.5.2. Персональные данные хранятся:

5.5.2.1. В течение срока действия договора плюс 5 лет после его прекращения (в соответствии с требованиями налогового и гражданского законодательства);

5.5.2.2. Банковские реквизиты — до момента изменения или отзыва, но не менее 5 лет после прекращения договора;

5.5.2.3. Данные представителей — в течение срока действия доверенности плюс 5 лет после её окончания;

5.5.2.4. Фотографические изображения (биометрические данные) — до отзыва согласия субъекта, но не более 3 лет с момента размещения.

5.5.3. По истечении установленных сроков данные подлежат уничтожению.

5.6. Уничтожение персональных данных осуществляется:

5.6.1. Для автоматизированной обработки — путём безвозвратного удаления из информационных систем с одновременной очисткой резервных копий;

5.6.2. Для неавтоматизированной обработки — путём шредирования бумажных носителей.

В случае если данные требуются для разрешения споров или по решению суда, они сохраняются до окончания соответствующих процедур. Информация об уничтожении персональных данных может быть предоставлена субъекту ПДН по его запросу.

6. В случае выявления необходимости обработки иных категорий персональных данных, не указанных в настоящей Политике, но соответствующих заявленным целям обработки, такие категории будут включены в Политику посредством внесения изменений в установленном порядке.