Политика обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у Индивидуального предпринимателя Васильева Дарья Викторовна (далее – Оператор).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Оператор обеспечивает соответствие обработки персональных данных требованиям законодательства РФ, включая принципы законности, справедливости, соразмерности и конфиденциальности.

Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта (если есть), клиентах, контрагентах, соискателях, пользователях услуг и иных субъектах персональных данных. В случаях, когда Оператор выступает в качестве обработчика персональных данных, он действует в соответствии с инструкциями и соглашениями с контроллером персональных данных.

2. Основные понятия, используемые в Политике

• Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Это может включать, но не ограничивается: ФИО, контактные данные, данные о местоположении, IP-адреса, файлы cookie и другую информацию, позволяющую идентифицировать физическое лицо.
• Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка включает любые действия, необходимые для достижения целей, указанных в настоящей Политике.
• Оператор - Индивидуальный предприниматель Васильева Дарья Викторовна, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются Оператором.
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. (В данном случае не применимо, т.к. данные хранятся в РФ)

3. Оператор обрабатывает следующие персональные данные:

• Основные персональные данные: Фамилия, имя, отчество, пол, дата рождения.
• Контактные данные: Номер телефона (мобильный, рабочий, домашний), адрес электронной почты, почтовый адрес (адрес регистрации, адрес проживания).
• Данные удостоверения личности: Паспортные данные (серия, номер, дата выдачи, орган выдачи, код подразделения), данные водительского удостоверения, данные иных документов, удостоверяющих личность.
• Технические данные: IP-адрес, данные о местоположении (геолокация), данные об устройстве (тип устройства, операционная система, уникальные идентификаторы устройства), данные о браузере (тип, версия), файлы cookie, данные о посещенных страницах и времени, проведенном на сайте.
• Данные для финансовых операций: Номера банковских карт, банковские реквизиты, данные о транзакциях.
• Иные данные: Серийные номера устройств, данные, предоставляемые субъектом персональных данных самостоятельно в рамках использования сервисов и услуг Оператора.

4. Цели обработки персональных данных

Целью обработки персональных данных является:

• Исполнение договорных обязательств: Обеспечение исполнения договоров, соглашений и других обязательств, заключенных между Оператором и субъектом персональных данных, включая оказание услуг, продажу товаров и выполнение работ.
• Предоставление доступа к сервисам и функциям сайта: Обеспечение функционирования сайта и предоставление доступа к его функциям и сервисам, включая регистрацию пользователей, авторизацию, персонализацию контента и предоставление технической поддержки.
• Связь с клиентами и контрагентами: Поддержание связи с клиентами, контрагентами и другими заинтересованными лицами, включая отправку уведомлений, информационных сообщений, ответов на запросы и предоставление консультаций.
• Улучшение качества предоставляемых услуг: Анализ и оценка качества предоставляемых услуг и сервисов, проведение опросов и исследований с целью улучшения их качества и удовлетворения потребностей клиентов.
• Проведение маркетинговых исследований: Организация и проведение маркетинговых исследований, аналитических исследований и опросов, направленных на изучение рынка, потребительских предпочтений и эффективности рекламных кампаний.
• Обеспечение безопасности и предотвращение мошеннических действий: Обеспечение безопасности и защиты интересов Оператора и субъектов персональных данных, предотвращение мошеннических действий, выявление и расследование нарушений правил использования сервисов и услуг.
• Выполнение требований законодательства: Выполнение требований законодательства Российской Федерации, включая налоговое, бухгалтерское и иное законодательство, а также предоставление информации в государственные органы и организации в случаях, предусмотренных законом.
• Подбор персонала: Рассмотрение кандидатур соискателей на вакантные должности, проведение собеседований и оценка профессиональных качеств кандидатов.

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на следующих правовых основаниях:

• Согласие субъекта персональных данных: Обработка персональных данных осуществляется на основании явно выраженного и добровольного согласия субъекта персональных данных на обработку его персональных данных. Согласие может быть получено в письменной, электронной или иной форме, позволяющей подтвердить факт его получения.
• Исполнение договора: Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
• Выполнение требований законодательства: Обработка персональных данных необходима для выполнения Оператором требований законодательства Российской Федерации, включая ФЗ «О персональных данных», налоговое, бухгалтерское и иное законодательство.
• Защита жизненно важных интересов субъекта персональных данных: Обработка персональных данных необходима для защиты жизненно важных интересов субъекта персональных данных или других лиц, если получение согласия субъекта персональных данных невозможно.
• Осуществление прав и законных интересов Оператора: Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных, включая ФЗ «О персональных данных» и подзаконные акты.

Сбор персональных данных: Сбор персональных данных осуществляется непосредственно от субъектов персональных данных при использовании ими сервисов и услуг Оператора, при заполнении форм на сайте, при обращении в службу поддержки, а также из других источников, не противоречащих законодательству РФ.

Хранение персональных данных: Оператор обеспечивает сохранность персональных данных и принимает все необходимые меры, исключающие доступ к персональным данным неуполномоченных лиц, случайное или незаконное уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также от иных неправомерных действий.

Персональные данные хранятся и обрабатываются на территории Российской Федерации, на защищенных серверах, обеспечивающих соответствие требованиям безопасности, установленным законодательством РФ. Оператор применяет современные технологии защиты информации, включая шифрование данных, контроль доступа, аудит безопасности и другие меры защиты.

Передача персональных данных: Оператор вправе передавать персональные данные третьим лицам, в случаях, установленных федеральными законами (например, передача данных в государственные органы по запросу), и только на основании договоров, обеспечивающих конфиденциальность и безопасность передаваемых данных. Передача данных осуществляется только в объеме, необходимом для достижения целей обработки.

Обработка персональных данных с использованием средств автоматизации: Оператор осуществляет обработку персональных данных с использованием средств автоматизации, включая программное обеспечение, базы данных и другие технические средства. Оператор обеспечивает защиту информации, обрабатываемой с использованием средств автоматизации, в соответствии с требованиями законодательства РФ.

Обработка персональных данных без использования средств автоматизации: Оператор также осуществляет обработку персональных данных без использования средств автоматизации, в том числе с использованием бумажных носителей. Оператор обеспечивает сохранность и защиту информации, обрабатываемой без использования средств автоматизации, в соответствии с требованиями законодательства РФ.

7. Сроки обработки персональных данных

Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или федеральным законом. Оператор хранит персональные данные до тех пор, пока это необходимо для достижения целей обработки, выполнения требований законодательства, разрешения споров, обеспечения безопасности и защиты интересов Оператора и субъектов персональных данных.

Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление в письменной форме на адрес электронной почты team@skill-bridge.ru , с пометкой «Отзыв согласия на обработку персональных данных». Отзыв согласия на обработку персональных данных влечет за собой прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для выполнения требований законодательства или исполнения договора.

По истечении срока обработки персональных данных, а также в случае отзыва согласия на обработку персональных данных (если иное не предусмотрено законодательством или договором), Оператор обязуется прекратить обработку персональных данных и уничтожить их в течение срока, установленного законодательством РФ.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

• Право на доступ к персональным данным: Получать информацию, касающуюся обработки его персональных данных, включая информацию о целях обработки, категориях обрабатываемых данных, получателях данных, сроках обработки, источниках получения данных, а также о наличии автоматизированного принятия решений, включая профилирование.
• Право на уточнение, блокирование или уничтожение персональных данных: Требовать уточнения, блокирования или уничтожения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Право на отзыв согласия на обработку персональных данных: Отозвать свое согласие на обработку персональных данных в любое время, направив Оператору соответствующее уведомление. Отзыв согласия не влияет на законность обработки персональных данных, осуществлявшейся до отзыва согласия.
• Право на обжалование действий Оператора: Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
• Право на переносимость данных: Получить свои персональные данные, которые он предоставил Оператору, в структурированном, общепринятом и машиночитаемом формате, и передать эти данные другому оператору без препятствий со стороны Оператора.
• Право на ограничение обработки: Требовать ограничения обработки своих персональных данных в определенных случаях, предусмотренных законодательством РФ.

Для реализации своих прав субъект персональных данных может обратиться к Оператору с соответствующим запросом, направленным в письменной форме на адрес электронной почты team@skill-bridge.ru . Оператор обязуется рассмотреть запрос и предоставить ответ в течение срока, установленного законодательством РФ.

9. Сведения об Операторе

Индивидуальный предприниматель Васильева Дарья Викторовна

ОГРНИП: 325632700009295

ИНН: 631625403314

Дата регистрации: 23 января 2025 г.

Регистратор: Межрайонная инспекция Федеральной налоговой службы № 24 по Самарской области

Наименование налогового органа: Межрайонная инспекция ФНС России № 21 по Самарской области

Адрес электронной почты для связи по вопросам обработки персональных данных: team@skill-bridge.ru

10. Заключительные положения

Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Оператор рекомендует субъектам персональных данных регулярно проверять настоящую Политику на предмет изменений и дополнений.

Все предложения или вопросы по поводу настоящей Политики следует сообщать по адресу электронной почты: team@skill-bridge.ru

Настоящая Политика является публичным документом и доступна для ознакомления всем заинтересованным лицам.