Политика в отношении обработки персональных данных
1.1. Политика в отношении обработки персональных данных (далее — Политика) устанавливает принципы и порядок обработки персональных данных, а также меры по их защите, применяемые Индивидуальным предпринимателем Исаевой Еленой Сергеевной (ИНН 020300387288, ОГРНИП 323028000245049, далее — Оператор).
1.2. Принципы, которым следуем при работе с персональными данными:
1.2.1. обрабатываем персональные данные только на законных основаниях и только для тех целей, которые были заявлены при их сборе;
1.2.2. собираем только те персональные данные, которые действительно необходимы для достижения конкретных и заранее определенных целей;
1.2.3. поддерживаем персональные данные в актуальном состоянии и вносим исправления, когда это необходимо;
1.2.4. храним персональные данные ровно столько, сколько нужно для достижения целей или сколько требует закон;
1.2.5. защищаем персональные данные от неправомерного доступа, потери или уничтожения;
1.2.6. удаляем персональные данные, как только цель их обработки достигнута или необходимость в них отпала.
1.3. При разработке этой Политики мы руководствовались законодательством РФ, включая: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Трудовой и Гражданский кодексы РФ; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;иными нормативными актами РФ в области защиты персональных данных.
1.4. Действие Политики распространяется на персональные данные следующих лиц (субъектов):
1.4.1. клиентов (текущих и потенциальных) и их представителей;
1.4.2. контрагентов и их представителей;
1.4.3. соискателей на вакантные должности;
1.4.4. работников;
1.4.5. посетителей сайта https://isp.legal;
1.4.6. иных лиц, которые взаимодействуют с Оператором.
1.5. Политика является общедоступным документом и размещена на сайте по адресу: https://isp.legal/politika-obrabotki-personalnyh-dannyh.
2. Основные понятия
2.1. В Политике используются следующие термины и определения:
2.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Оператор — ИП Исаева Елена Сергеевна, самостоятельно или совместно с другими лицами организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки, состав персональных данных, подлежащих обработке, действия с персональными данными.
2.4. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.5. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.6. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе или в результате которых уничтожаются материальные носители персональных данных.
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Персональные данные, разрешенные субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путем дачи согласия на обработку в порядке, предусмотренном статьей 10.1 Федерального закона № 152-ФЗ.
2.12. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
2.13. Иные термины и определения, используемые в Политике, толкуются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
3. Цели и правовые основания обработки персональных данных
3.1. Обрабатываем персональные данные для достижения конкретных и заранее определенных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.
3.2. Правовыми основаниями обработки персональных данных являются:
3.2.1. согласие субъекта персональных данных;
3.2.2. исполнение договора, стороной которого является субъект персональных данных;
3.2.3. исполнение обязанностей, возложенных законодательством РФ на Оператора;
3.2.4. осуществление законных интересов Оператора, не нарушающих права и свободы субъектов персональных данных.
3.3. Детальный перечень целей обработки, категорий персональных данных, категорий субъектов, правовых оснований, а также способов, сроков обработки, хранения и уничтожения персональных данных приведен в Приложении № 1 к Политике.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется в соответствии с законодательством РФ, этой Политикой и локальными актами Оператора.
4.2. В процессе обработки персональных данных Оператор может совершать следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.3. Используем автоматизированную, неавтоматизированную и смешанную обработку данных.
4.4. Получаем персональные данные из следующих источников:
4.4.1. непосредственно от субъекта персональных данных;
4.4.2. от третьих лиц с согласия субъекта или в случаях, установленных законом.
4.5. Условия обработки
4.6. Не принимаем юридически значимых решений, затрагивающих права субъекта (например, об отказе в услуге), основываясь исключительно на автоматической обработке данных. Такие процессы всегда включают участие человека.
4.7. Не осуществляем трансграничную передачу персональных данных.
4.8. Не обрабатываем специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.9. Не обрабатываем биометрические персональные данные.
4.10. Ответственный за организацию процессов обработки
4.11. Функции лица, ответственного за организацию обработки персональных данных, выполняет Исаева Елена Сергеевна.
4.12. Ответственное лицо обеспечивает контроль за соблюдением законодательства, рассматривает обращения субъектов и взаимодействует с Роскомнадзором.
4.13. Доступ к персональным данным и его прекращение
4.14. Доступ к персональным данным ограничен и предоставляется только по принципу минимальной необходимости для выполнения конкретной задачи.
4.15. Доступ к персональным данным прекращается:
4.15.1. при прекращении договорных отношений — немедленно,
4.15.2. при изменении обязанностей — в части данных, более не требующихся для работы,
4.15.3. при выявлении нарушений— до полного устранения нарушений.
4.16. Актуализация персональных данных
4.17. Оператор поддерживает актуальность персональных данных:
4.17.1. обновляет персональные данные по запросу субъекта;
4.17.2. уточняет персональные данные при выявлении неточностей;
4.17.3. блокирует недостоверные данные до их уточнения или исправления.
4.18. Хранение и локализация данных
4.19. Сбор, запись, хранение и любые другие операции с персональными данными граждан РФ производятся с использованием баз данных, находящихся на территории Российской Федерации.
4.20. Электронные данные хранятся на защищенных серверах на территории Российской Федерации, доступ к которым ограничен паролями и правами пользователей. Применяется резервное копирование.
4.21. Бумажные носители хранятся в шкафах в помещениях с ограниченным доступом; доступ контролируется ответственным лицом.
4.22. Реагирование на инциденты безопасности
4.23. В случае выявления неправомерной или случайной передачи данных (утечки), повлекшей нарушение прав субъектов, Оператор:
4.23.1. уведомляет об инциденте Роскомнадзор и пострадавших лиц;
4.23.2. принимает все необходимые меры для устранения последствий и минимизации вреда.
5. Передача персональных данных
5.1. Передача персональных данных третьим лицам осуществляется при наличии основания:
5.1.1. согласие субъекта персональных данных;
5.1.2. необходимость исполнения договора, стороной которого является субъект;
5.1.3. исполнение обязанности, установленной законодательством РФ.
5.2. При передаче данных третьим лицам мы соблюдаем правила:
5.2.1. заключаем соглашение о конфиденциальности или договор поручения на обработку;
5.2.2. передаем только минимально необходимый объем данных для достижения цели;
5.2.3. требуем от всех получателей персональных данных обеспечивать их безопасность, использовать только для оговоренных целей и уничтожать по их достижении.
5.3. Передача персональных данных государственным или правоохранительным органам осуществляется в рамках закона и на основании официальных запросов.
5.4. Третьи лица, получающие персональные данные, обязаны обрабатывать данные только на территории РФ;не передавать персональные данные другим лицам без нашего согласия.
5.5. При передаче персональных данных вы имеете право:
5.5.1. Знать, кому и с какой целью переданы персональные данные, и получить сведения об этих лицах;
5.5.2. Отозвать согласие на передачу, если для нее нет иных законных оснований.
5.5.3. Требовать прекращения передачи данных, если вы считаете, что она нарушает ваши права.
5.6. Актуальный перечень третьих лиц, а также цели и объем передаваемых персональных данных, приведен в Приложении 2 к этой Политике.
6. Распространение персональных данных
6.1. Оператор распространяет персональные данные на основании отдельного согласия, оформленного в соответствии со статьей 10.1 Федерального закона № 152-ФЗ.
6.2. Такое согласие может быть запрошено для следующих целей:
- демонстрация кейсов и результатов нашей работы;
- публикация отзывов для подтверждения нашей экспертизы;
- создание информационных материалов (статей, обзоров).
6.3. В согласии на распространение определяется перечень данных, разрешенных к публикации, а также любые установленные субъектом условия, ограничения или запреты.
6.4. Категории распространяемых данных
Перечень | Ограничения |
Фамилия, имя, отчество | Не установлены |
Фотоизображения или видеоизображение | Запрет на использование третьими лицами без разрешения |
Должность и место работы | Не установлены |
Краткая биография (профессиональный опыт и квалификация) | Не установлены |
Контактные данные для связи (номер телефона, адрес электронной почты) | Не установлены |
6.5. Обработка персональных данных, разрешенных для распространения, осуществляется до достижения целей обработки либо до момента отзыва согласия.
6.6. Отзыв согласия и прекращение распространения
6.7. Вы вправе в любой момент отозвать свое согласие на распространение данных. Для этого достаточно направить заявление в свободной форме на электронную почту info@isp.legal.
6.8. После получения такого требования Оператор в течение 3 рабочих дней прекратит распространение персональных данных.
7. Прекращение обработки и уничтожение персональных данных
7.1. Оператор прекращает обработку и уничтожает персональные данные при наступлении следующих оснований:
7.1.1. При отзыве согласия субъекта;
7.1.2. По окончании сроков хранения, установленных законом или договором;
7.1.3. После достижения цели обработки или утраты необходимости в ее достижении;
7.1.4. По требованию субъекта при выявлении неправомерной обработки;
7.1.5. При выявлении факта неправомерной обработки персональных данных;
7.1.6. При выявлении недостоверных или полученных с нарушением закона данных;
7.1.7. По иным основаниям, предусмотренным законодательством.
7.2. Сроки уничтожения:
Основание | Срок уничтожения |
Отзыв согласия | до 30 дней с даты поступления отзыва, если нет других законных оснований хранения |
Достижение целей обработки | до 30 дней с даты достижения цели |
Истечение срока хранения | до 30 дней с даты истечения срока хранения документов, установленного законодательством, в тч архивным, или документами Оператора |
Выявление неправомерной обработки | 3 рабочих дня для прекращения; 10 рабочих дней для уничтожения, если невозможно обеспечить правомерность |
Выявление неточности персональных данных | 7 рабочих дней со дня предоставления сведений |
Требование субъекта о прекращении обработки | 10 рабочих дней с даты получения требования, может быть продлен на срок до 5 рабочих дней |
Если отсутствует техническая возможность уничтожения в срок | Блокирование - немедленно; Уничтожение - в течение 6 месяцев |
7.4. Уничтожение данных производится способами, исключающими возможность их восстановления, и оформляется соответствующим актом.
7.5. Электронные данные удаляются штатными средствами информационных систем; производится очистка "корзины". При невозможности удаления происходит блокирование.
7.6. Бумажные документы уничтожаются путем сжигания или измельчения на мелкие фрагменты.
7.7. Носители информации: форматирование либо приводятся в негодность путем физического разрушения.
8. Права субъектов персональных данных и Оператора
8.1. Вы вправе:
8.2. Получать информацию об обработке ваших персональных данных, включая подтверждение факта обработки, сведения о целях, сроках и правовых основаниях.
8.3. Получать доступ к своим персональным данным.
8.4. Требовать уточнения неполных, неточных или устаревших персональных данных.
8.5. Требовать блокирования или уничтожения персональных данных, если они обрабатываются незаконно, являются избыточными или цели их обработки достигнуты.
8.6. Отозвать согласие на обработку персональных данных.
8.7. Требовать прекращения обработки ваших персональных данных.
8.8. Обжаловать решения, принятые исключительно на основе автоматической обработки, которые затрагивают ваши права и интересы.
8.9. Обжаловать наши действия или бездействие в уполномоченный орган (Роскомнадзор) или в судебном порядке, если считаете, что ваши права были нарушены.
8.10. В случае несогласия с нашими действиями вы вправе обратиться в территориальный орган Роскомнадзора: https://pd.rkn.gov.ru/authority/authority-contacts/.
8.11. Требовать возмещения убытков или компенсации морального вреда.
8.12. Ваши обязанности:
8.13. Предоставлять Оператору достоверные сведения о себе.
8.14. Своевременно информировать об изменении своих персональных данных.
8.15. Не передавать персональные данные третьих лиц без их законного согласия.
8.16. Оператор обязан:
8.17. Обеспечивать законность и безопасность обработки данных.
8.18. Использовать базы данных, расположенные на территории РФ.
8.19. Обеспечивать постоянный доступ к актуальной версии Политики на своем сайте.
8.20. Предоставлять информацию по запросу и реагировать на обращения.
8.21. Уведомлять уполномоченные органы о выявленных инцидентах безопасности (утечках) в порядке, установленном законодательством.
8.22. Оператор вправе:
8.23. Самостоятельно определять комплекс мер для защиты данных.
8.24. Отказать в предоставлении информации по запросу субъекта в случаях, прямо предусмотренных законодательством РФ.
9. Порядок обработки запросов и обращений
9.1. Обращения от субъектов персональных данных
9.2. Для реализации своих прав вы можете направить обращение по электронной почте info@isp.legal либо почтовым отправлением.
9.3. Ваш запрос должен содержать:
9.3.1. Фамилию, имя, отчество ваши или законного представителя.
9.3.2. Данные документа, удостоверяющего личность.
9.3.3. Сведения, подтверждающие ваши отношения с нами (например, номер договора, дата обращения), либо иные сведения, подтверждающие факт обработки нами ваших данных.
9.3.4. Суть вашего требования (например, «прошу уточнить данные», «отзываю согласие»).
9.3.5. Подпись.
9.3.6. Если обращение подается от имени представителя, необходимо приложить документ, подтверждающий его полномочия.
9.4. Рекомендуемая форма запроса приведена в Приложении № 3 к Политике.
9.5. Предоставим ответ на запрос в течение 10 рабочих дней. Этот срок может быть продлен еще на 5 рабочих дней, если потребуется дополнительное время на обработку запроса, о чем мы уведомим.
9.6. Оператор может отказать в выполнении запроса, если он не позволяет установить вашу личность, нарушает законодательство, права и интересы других лиц, или у нас имеются иные законные основания для продолжения обработки данных.
9.7. Взаимодействие с уполномоченными органами (Роскомнадзор)
9.8. При получении официального запроса от Роскомнадзора или иного уполномоченного органа, мы обязуемся предоставить запрашиваемую информацию в срок, не превышающий 10 рабочих дней с момента получения запроса. Срок может быть продлен не более, чем на 6 рабочих дней.
9.9. В случае выявления факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов, обязуемся уведомить Роскомнадзор:
9.9.1. В течение 24 часов о произошедшем инциденте.
9.9.2. В течение 72 часов представить результаты нашего внутреннего расследования.
10. Cookies и веб-аналитика
10.1. Сайт https://isp.legal использует файлы cookies — небольшие текстовые файлы, которые сохраняются на устройстве при посещении сайта для улучшения его функционирования и анализа использования.
10.2. На сайте используются cookies собственные и сторонних сервисов (в частности, Яндекс.Метрика и Тильда). Срок хранения cookies зависит от их вида и составляет от одной сессии до 1 года.
10.3. Типы используемых cookies
10.3.1. Строго необходимые cookies (`__ddg1`, `__ddg8_`, `__ddg9_`, `__ddg10_`): обеспечивают базовую функциональность и безопасность сайта.
10.3.2. Аналитические cookies (`_ym_uid`, `_ym_d`, `_ym_isad`, `_ym_visorc`, `_ym_fa`): позволяют анализировать использование сайта для его улучшения.
10.4. Посетитель сайта дает согласие на использование cookies путем нажатия "соглашаюсь" на баннере при первом посещении сайта.
10.5. Отключение cookies возможно в настройках браузера, однако это может повлиять на корректность работы некоторых функций сайта.
10.6. Вы можете управлять использованием cookies через настройки браузера:
10.6.1. Яндекс.Браузер: Настройки - Сайты - Расширенные настройки сайтов - Cookie-файлы.
10.6.2. Chrome: Настройки - Конфиденциальность и безопасность - Настройки сайтов.
10.6.3. Firefox: Настройки - Приватность и защита - Файлы cookie.
10.6.4. Safari: Настройки - Конфиденциальность - Управление данными веб-сайтов.
10.7. Cookies не сопоставляются с персональными данными конкретных лиц и не используются для идентификации личности посетителей.
11. Меры по обеспечению безопасности и ответственность
11.1. Для защиты персональных данных от неправомерного доступа, копирования, изменения или уничтожения, Оператор принимает комплекс мер.
11.2. Правовые меры:
11.3. В Роскомнадзор подано уведомление об обработке персональных данных.
11.4. Разработка и соблюдение внутренних документов, ключевым из которых является эта Политика.
11.5. Включение в договоры условий о конфиденциальности и защите данных.
11.6. Заключение с лицами, которым может поручаться обработка данных, соглашений, обязывающих их соблюдать конфиденциальность или взятие обязательств.
11.7. Организационные меры:
11.8. Ограничение и контроль физического доступа к носителям персональных данных.
11.9. Проведение регулярного внутреннего контроля на соответствие процессов требованиям законодательства.
11.10. Ведение учета инцидентов безопасности и принятие мер по их устранению.
11.11. Ведется перечень лиц, допущенных к обработке персональных данных; с ними проводится инструктаж, обучение.
11.12. Технические меры:
11.13. Использование парольной защиты для доступа к устройствам и информационным системам, а также разграничение прав доступа внутри них.
11.14. Регулярное создание резервных копий данных.
11.15. Использование защищенных протоколов связи (HTTPS на сайте).
11.16. Регистрация (логирование) действий в ключевых информационных системах, если их функционал это позволяет.
11.17. Ответственность
11.18. За нарушение требований, установленных Федеральным законом № 152-ФЗ «О персональных данных», Политикой и другими внутренними документами Оператора, лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность.
12. Заключительные положения
12.1. Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой версией.
12.2. Оператор оставляет за собой право вносить изменения в Политику в одностороннем порядке, например, в связи с изменениями в законодательстве или для улучшения процессов работы с данными.
12.3. Политика является обязательной для исполнения всеми лицами, получившими доступ к персональным данным.
13. Контактные данные Оператора
Индивидуальный предприниматель Исаева Елена Сергеевна
ИНН 020300387288, ОГРНИП 323028000245049
Телефон: +7 (993) 140-77-88,
Электронная почта: info@isp.legal
Дата введения Политики в действие: 1 октября 2025 г.
1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку следующих категорий субъектов персональных данных:
1.1. клиенты Оператора: юридические лица, ИП, физические лица (далее – Клиенты);
1.2. физические лица, действующие от имени клиентов (далее – Представители клиентов);
1.3. контрагенты Оператора - поставщики, подрядчики, исполнители (юридические лица, ИП, физические лица) (далее – Контрагенты);
1.4. физические лица, действующие от имени контрагентов (далее – Представители контрагентов);
1.5. любое физическое лицо, которое посещает сайт https://isp.legal, а также лицо, данные которого автоматически собираются с использованием файлов cookie и инструментов веб-аналитики (далее – Посетители сайта);
1.6. физические лица и представители организаций, ИП, которые направили обращение Оператору либо к которым обратился Оператор в целях получения информации об услугах или обсуждения возможного сотрудничества (далее – Обратившиеся лица);
1.7. физические лица, направившие резюме либо участвующие в процедуре отбора на вакантные должности Оператора (далее – Соискатели);
1.8. физические лица, информация о которых размещается в публикациях и материалах на интернет-ресурсах Оператора (далее – Участники публикаций).
2. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЦЕЛЬ ОБРАБОТКИ | КАТЕГОРИЯ СУБЪЕКТОВ ПД, ПЕРЕЧЕНЬ ПД, КАТЕГОРИЯ ПД | ВИД ОБРАБОТКИ И ПЕРЕЧЕНЬ ДЕЙСТВИЙ | СРОКИ ОБРАБОТКИ, ХРАНЕНИЯ, УНИЧТОЖЕНИЯ | ПРАВОВОЕ ОСНОВАНИЕ |
Подготовка, заключение и исполнение гражданско-правового договора
-подготовка и согласование условий договора; - подписание договора; - исполнение договорных обязательств; - взаиморасчеты; - документооборот; - взаимодействие и коммуникация по договору; - урегулирование споров по договору; - хранение документов. | Категория субъектов: Контрагенты, Представители контрагентов, Клиенты, Представители клиентов.
Перечень ПД: Контрагенты, Клиенты: - фамилия, имя, отчество; - адрес электронной почты; - номер телефона; - ИНН; - ОГРНИП (при наличии); - номер расчетного счета; - текущий счет; - реквизиты банка; - почтовый адрес; - данные документа, удостоверяющего личность.
Представители контрагентов, Представители клиентов: - фамилия, имя, отчество; - адрес электронной почты; - номер телефона; - место работы; - должность; - реквизиты доверенности на представителя.
Категория ПД:Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. | Смешанная обработка ПД.
Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), использование, блокирование, удаление, уничтожение. | Обработка: в течение действия договора и исполнения обязательств по нему.
Хранение: действие договора + от 5 до 75 лет после завершения договорных отношений. Срок зависит от типа договора согласно Приказу Росархива № 236 от 20.12.2019.
Уничтожение: по истечении срока хранения в соответствии с порядком и способами, предусмотренными разделом 7 Политики.
| Договор; Гражданский кодекс РФ (ст. 420-453); Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ст. 17.3; ст. 17.5); Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (ст. 9).
|
Обработка обращений
-получение и предоставление ответов на обращения, направленные Оператору; - информирование о предоставляемых услугах; - взаимодействие с субъектом персональных данных по содержанию обращения; - коммуникация о возможном сотрудничестве. | Категория субъектов: Обратившиеся лица.
Перечень ПД: - фамилия, имя, отчество; - адрес электронной почты; - номер телефона; - содержание обращения; - место работы и должность (при наличии); - системные данные при обращении через форму на сайте: IP-адрес, время отправки, URL источника.
Категория ПД:Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. | Автоматизированная обработка ПД.
Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Перечень действий при обработке: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
| Обработка и хранение: - через форму сайта с выражением согласия на обработку ПД (на основании п.1 ч.1 ст.6 152-ФЗ): обработка до завершения взаимодействия + хранение до 30 дней (при отсутствии договора); - при обращении по инициативе субъекта иными способами (на основании п.7 ч.1 ст.6 152-ФЗ): обработка в период коммуникации + хранение до 90 дней (при отсутствии договора). Если договор заключен, обработка продолжается в соот. с целью 1.
Уничтожение: по истечении срока хранения в соответствии с порядком и способами, предусмотренными разделом 7 Политики. | Согласие; законный интерес Оператора: информирование о предоставляемых услугах, ведение коммуникации с потенциальными клиентами и контрагентами.
|
Подбор персонала на вакантные должности оператора
- рассмотрение кандидатов на вакантные должности Оператора; - оценка квалификации и опыта соискателей; - проверка благонадежности кандидатов (предотвращение конфликта интересов, антикоррупционные меры). - принятие решения о приеме или отказе в трудоустройстве. | Категория субъектов: Соискатели.
Перечень ПД: - фамилия, имя, отчество; - адрес электронной почты; - номер телефона; - профессия; - должность; - специализация; - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации). - сведения об образовании; - сведения о знании иностранных языков (наименования языков и степень владения); - сведения об отношении к государственной или муниципальной службе; - желаемый уровень оплаты; - порфтолио; - данные из резюме, предоставленного соискателем.
Категория ПД:Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. | Автоматизированная обработка ПД.
Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Перечень действий при обработке: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение | Обработка: в течение периода подбора и до принятия решения о трудоустройстве либо отказе в трудоустройстве. Хранение: до 30 дней с момента принятия решения. Если договор заключен, отбработка продолжается с соответствующей целью.
Уничтожение: по истечении срока хранения в соответствии с порядком и способами, предусмотренными разделом 7 Политики.
| Согласие. Трудовой кодекс Российской Федерации (ст. 65, 86–90); Федеральный закон «О занятости населения в Российской Федерации» от 12.12.2023 № 565-ФЗ; Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции« (ст. 12).
|
Обеспечение соблюдения налогового законодательства РФ
-соблюдение обязанностей налогового агента, - передача данных в ФНС и СФР, - исчисление и уплата НДФЛ, страховых взносов, - формирование налоговой и пенсионной отчетности по физическим лицам. | Категория субъектов: Контрагенты.
Перечень ПД: - фамилия, имя, отчество; - число, месяц, год рождения (дата рождения); - доходы; - пол; - СНИЛС; - ИНН; - гражданство; - статус застрахованного лица; - вид договора и дата его заключения; - трудовая функция; - код типа работы; - код выполняемой функции; - данные документа, удостоверяющего личность; - код документа, удостоверяющего личность.
Категория ПД:Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. | Автоматизированная обработка ПД.
Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), использование, блокирование, удаление, уничтожение.
| Обработка: в течение срока действия договора и исполнения обязательств по налоговому и пенсионному законодательству.
Хранение: от 4 до 75 лет после завершения договорных отношений в зависимости от вида и типа документа.
Уничтожение: по истечении срока хранения в соответствии с порядком и способами, предусмотренными разделом 7 Политики.
| Обязанности оператора, возложенные на него законом: - Налоговый кодекс РФ (ст. 23, 24, 80, 230, 431; гл. 23, 34); - Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» (ст. 17); - Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001 № 167-ФЗ; - Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст. 8). |
Размещение информационных материалов на интернет-ресурсах Оператора
| Категория субъектов: Участники публикаций.
Перечень ПД: - Фамилия, имя, отчество; - Должность, место работы, профессия; - Описание профессионального опыта и участия в проектах; - Ссылки на профили в социальных сетях; - Фото-видеоизображение лица.
Категория ПД:Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются.
| Автоматизированная обработка ПД.
Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение. | Обработка: в период размещения информации на интернет-ресурсах Оператора.
Хранение: до момента удаления публикации Оператором по собственной инициативе, либо получения запроса субъекта на удаление/отзыв согласия, в зависимости от того, что наступит ранее.
Уничтожение: при отзыве согласия на распространение или по запросу субъекта: - прекращение распространения ПД — незамедлительно, но не позднее 3 рабочих дней; - удаление из ИСПДн — в течение 30 календарных дней. | Согласие (ст. 10.1 152-ФЗ).
|
Проведение статистического учета
в целях анализа посещаемости сайта Оператора с использованием систем веб-аналитики для оценки эффективности его работы, улучшения пользовательского опыта, обеспечения безопасности и функционирования сайта. | Категория субъектов: Посетители сайта.
Перечень данных: - уникальный идентификатор посетителя (clientID); - IP-адрес; - приблизительное местоположение на основе IP-адреса (страна, регион, город); - IP-сеть провайдера; - технические характеристики устройства: операционная система и её версия, тип устройства, модель устройства, разрешение экрана, информация о браузере (тип, версия); - обезличенные демографические данные (возрастная группа и пол); - поисковая система; - данные о посещении сайта: страница входа, посещенные страницы (URL), источник трафика (реферер), номер и общее количество визитов, глубина просмотра, длительность сессии, общее время на сайте, действия пользователя на сайте, показатель отказности; - файлы cookie и их содержимое, включая cookie-идентификаторы (ym*) систем веб-аналитики.
Категория ПД:Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. | Автоматизированная обработка ПД.
Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, передача (предоставление, доступ), обезличивание, использование, удаление, уничтожение.
| Обработка: в период использования сайта Оператора и систем веб-аналитики
Хранение: - файлы cookie хранятся в браузере пользователя в течение срока, установленного cookie (от 1 дня до 24 месяцев в зависимости от типа cookie), либо до их удаления пользователем путём изменения настроек браузера или удаления cookie; - данные в системах веб-аналитики хранятся не более 25 месяцев с момента сбора.
Уничтожение: - обезличенные данные, накопленные системами веб-аналитики, удаляются согласно политике хранения данных соответствующих операторов и их инструментами; Оператор сайта не имеет технической возможности идентифицировать конкретного пользователя по данным веб-аналитики и удалить сведения о нём выборочно. - файлы cookie удаляются пользователем самостоятельно через настройки браузера либо осуществляется автоматически при истечении срока действия cookie. | Согласие; законный интерес Оператора в отношении файлов cookie, необходимых для функционирования сайта, обеспечения информационной безопасности и предотвращения технических сбоев.
|
Перечень третьих лиц, которым передаются персональные данные
Цель передачи | Перечень персональных данных и действий с ними | Место обработки | |
ООО "Яндекс", ИНН 7736207543; 119021, г. Москва, ул. Льва Толстого, д. 16.
Политика конфиденциальности: https://yandex.ru/legal/confidential/ | Веб-аналитика, сбор статистики посещений (Яндекс.Метрика) | Перечень данных: - уникальный идентификатор посетителя (clientID); - IP-адрес; - приблизительное местоположение на основе IP-адреса (страна, регион, город); - IP-сеть провайдера; - технические характеристики устройства: операционная система и её версия, тип устройства, модель устройства, разрешение экрана, информация о браузере (тип, версия); - обезличенные демографические данные (возрастная группа и пол); - поисковая система; - данные о посещении сайта: страница входа, посещенные страницы (URL), источник трафика (реферер), номер и общее количество визитов, глубина просмотра, длительность сессии, общее время на сайте, действия пользователя на сайте, показатель отказности.
Перечень действий: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), обезличивание, удаление, уничтожение. | Российская Федерация |
ИНН 9707041449, 107031, Москва г., вн. Тер. г. МО Тверской, ул. Петровские Линии, д. 2, помещ. 4/1.
Политика конфиденциальности: https://tilda.ru/ru/privacy/ | Размещение и функционирование сайта, обработка форм обратной связи
| Перечень персональных данных: - ФИО, - электронная почта, - телефон, - содержание обращения, - системные данные заявки: значения чекбоксов, IP-адрес, время и дата отправки, источник заявки URL, страница сайта).
Срок хранения: 30 дней.
Перечень действий: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), обезличивание, удаление, уничтожение. | Российская Федерация |
Приложение № 3 к Политике в отношении обработки персональных данных ИП Исаевой Е. С.:
Рекомендуемая форма обращения субъекта персональных данных на получение информации, касающейся обработки персональных данных
Запрос на получение информации,
касающейся обработки персональных данных
Кому:
ИП Исаевой Елене Сергеевне
ОГРНИП 323028000245049
Способ подачи запроса _____________________________________
Информация о заявителе
Ваши данные:
ФИО_________________________________________________
Паспорт: серия ______ номер _______________
Когда и кем выдан _____________________________________________
Основание обращения (укажите одно из):
☐ Заключал(а) договор № _______ от _______
☐ Отправлял(а) заявку через сайт isp.legal
☐ Обращался(лась) за консультацией
☐ Другое: _____________________________________
ЧТО ВЫ ХОТИТЕ? (отметьте нужное)
Получить информацию
☐ Узнать, какие мои персональные данные обрабатываются
Мы предоставим полную информацию о ваших персональных данных, целях и сроках обработки
☐ Получить копии моих персональных данных
Вы получите перечень ваших персональных данных, которые обрабатываются
Исправить персональные данные
☐ Обновить устаревшие персональные данные
Что исправить: ______________________________________________
На что заменить: ______________________________________________
Удалить или заблокировать персональные данные
☐ Удалить или заблокировать все мои персональные данные
Причина:
☐ Цель достигнута
☐ Отзываю согласие, которое было дано для целей _____________________________________
☐ Персональные данные неточные
☐ Персональные данные незаконно получены
☐ Персональные данные обрабатываются неправомерно
Другое требование
☐ Иное: _______________________________________________________________________
_______________________________________________________________________________
сформулируйте ваше требование
КАК ПОЛУЧИТЬ ОТВЕТ?
☐ Почтой по адресу: ______________________________________________
_______________________________________________________________________________
☐ На электронную почту: __________________________________________
ПРИЛОЖЕНИЯ (если обращается представитель):
☐ Доверенность
☐ Копия паспорта представителя
Дата: ______________________
Подпись: _____________________/ ________________
(расшифровка подписи)