1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и определяет политику Оператора в отношении обработки персональных данных и защиты персональных данных от несанкционированного доступа, неправомерного использования или утраты.
1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон, иными нормативными актами в отношении обработки персональных данных, действующими на территории Российской Федерации.
1.3. Для целей настоящей Политики используются следующие термины и определения:
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператором персональных данных является Индивидуальный предприниматель Болотова Александра Юрьевна (далее – Предприниматель, Оператор).
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Защита персональных данных — деятельность Предпринимателя по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.
Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Работник – физические лица, с которыми Общество состоит или состояло в трудовых отношениях.
Сайт – принадлежащий Предпринимателю Интернет-сайт с доменным именем sib-patent.ru
Соискатель – физические лица, предлагающие свою кандидатуру для замещения вакантных должностей у Предпринимателя
Клиент – физическое лицо, юридическое лицо в лице уполномоченного представителя (сотрудник, или иное физическое лицо, действующие от имени или по поручению такого юридического лица), вступившее в договорные отношения с Предпринимателем по вопросам оказания услуг и выполнения работ Предпринимателем.
Контрагент – физическое лицо, юридическое лицо в лице уполномоченного представителя (сотрудник, или иное физическое лицо, действующие от имени или по поручению такого юридического лица), вступившее в договорные отношения с Предпринимателем по вопросам оказания услуг, выполнения работ или передачи товаров для нужд Предпринимателя.
Пользователь - субъекты персональных данных, чьи Персональные данные подлежат сбору или иной обработке в связи с использованием Сайта.
1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Оператор осуществляет обработку персональных данных в следующих целях:

• Обеспечение соблюдения трудового законодательства РФ
• Ведение кадрового и бухгалтерского учета
• Обеспечение соблюдения налогового законодательства РФ
• Обеспечение соблюдения пенсионного законодательства РФ
• Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
• Подготовка, заключение и исполнение гражданско-правовых договоров
• Подбор персонала (соискателей) на вакантные должности
• Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
• Обработка входящих запросов физических лиц с целью взаимодействия, информирования, оказания поддержки и консультирования
• Оказание услуг или выполнение работ по договорам с клиентами и контрагентами

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, локальные акты Оператора, договоры, заключаемые между Оператором и Субъектом персональных данных, согласие на обработку персональных данных.
3.2. Обработка персональных данных допускается в следующих случаях:

• Наличие согласия Субъекта персональных данных на обработку его персональных данных;
• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем.
• Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.3. Порядок получения согласия Субъекта персональных данных на обработку персональных данных:

• согласие на обработку персональных данных может быть получено в письменной форме, в форме электронного документа или иным способом, позволяющим подтвердить факт его получения (например, проставление отметки на Сайте).

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор не обрабатывает специальные категории персональных данных (например, сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья).
4.3. Категории Субъектов персональных данных и объем обрабатываемых персональных данных Оператором:


5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную обработку персональных данных, в том числе с использованием средств ЭВМ, так и неавтоматизированную обработку персональных данных, в том числе на бумажных носителях.
5.4. Обработка персональных данных осуществляется Предпринимателем или Работниками Предпринимателя, в должностные обязанности которых входит обработка персональных данных.
Список Работников, допущенных к обработке персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение правил обработки персональных данных, определяется и утверждается Предпринимателем.
5.5. Обработка персональных данных осуществляется путем совершения Оператором следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование и уничтожение, с использованием баз данных, находящихся на территории Российской Федерации.
5.6. Не допускается передача третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

• 5.9. При передаче персональных данных Предприниматель должен соблюдать следующие требования:
• не сообщать персональные данные третьей стороне без письменного согласия Субъекта персональных данных за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;
• не сообщать персональные данные Субъекта персональных данных в коммерческих целях без его письменного согласия;
• предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
• передача персональных данных от Предпринимателя и (или) его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
• не отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

5.10. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен Законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
5.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных (если применимо), а также выявление неправомерной обработки персональных данных.
5.12. Особые условия обработки персональных данных Работников:

• персональные данные Работников, размещаются на Сайте Предпринимателя в информационных и коммерческих целях, в том числе для осуществления маркетинга, на основании согласия Работников в письменной форме, полученного во исполнение трудового законодательства, и согласия Работников на обработку персональных данных, разрешенных субъектом персональных данных для распространения, полученного во исполнение Закона.
• В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, каждый Работник вправе установить запреты на передачу (кроме предоставления доступа) персональных данных Предпринимателем неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц. Отказ Предпринимателя в установлении Работником запретов и условий, предусмотренных ст.10.1 Закона, не допускается.
• Предприниматель обязан в срок не позднее 3 (трех) рабочих дней с момента получения соответствующего согласия Работников опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц его персональных данных, разрешенных для распространения.
• Передача (распространение, предоставление, доступ) персональных данных, разрешенных Работником для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.
• Персональные данные работников Предпринимателя относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных Работников снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законодательством Российской Федерации.
• Предприниматель обязан передавать персональные данные Работника его представителям в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными Работника, которые необходимы для выполнения указанными представителями их функций.

5.13. Особенности обработки данных веб-аналитики и cookie-файлов:

• На Сайте используется система веб-аналитики Яндекс.Метрика, предоставляемая ООО «ЯНДЕКС», с целью получения обобщенной статистической информации о действиях Пользователей, а также для повышения качества функционирования Сайта.
• Система веб-аналитики осуществляет автоматизированный сбор и последующую обработку обезличенных данных о посещении Пользователем Сайта, включая сокращенный IP-адрес, информацию о используемом устройстве, браузере, времени посещения, действиях на страницах Сайта и иные технические параметры, с применением cookie-файлов.
• Обработка таких данных осуществляется на основании Закона, продолжая использование Сайта Пользователь выражает свое согласие на обработку данных веб-аналитики и использование cookie-файлов.
• Пользователь вправе в любой момент по своему желанию ограничить или полностью запретить использование cookie-файлов посредством изменения настроек на своем устройстве, либо воспользоваться возможностью отказа от обработки данных Яндекс.Метрикой по следующей ссылке: https://yandex.ru/support/metrika/general/opt-out.html

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Субъекта персональных данных или его представителя.
6.2. Запрос Субъекта персональных данных или его представителя должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта персональных данных в правоотношениях с Предпринимателем, либо сведения, иным образом подтверждающие факт обработки персональных данных Предпринимателем
• подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональных данных нарушает права и законные интересы третьих лиц.
6.4. Субъекты персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.5. В случае выявления неточных персональных данных Оператор осуществляет блокирование персональных данных на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
6.6. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.7. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления. В случае если обеспечить дальнейшую правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются.
6.8. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, когда:

• Оператор вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или иными федеральными законами;
• персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
• иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет потенциальные угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности обработки персональных данных;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные (ИСПДн);
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует режим обеспечения безопасности помещений, в которых размещены ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• применяет технические средства защиты информации, в том числе антивирусные программы и средства предотвращения несанкционированного доступа;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.
• осуществляет внутренний контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Предпринимателя при обработке персональных данных.

7.2. Все Работники Оператора, допущенные к обработке персональных данных, обязаны соблюдать режим конфиденциальности и требования локальных нормативных актов, регулирующих отношения в сфере обработки и защиты персональных данных.
7.3. Оператор регулярно пересматривает и при необходимости актуализирует применяемые меры по защите персональных данных, с учетом изменений законодательства, развития технологий и характера обрабатываемых персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика вступает в силу с момента ее утверждения приказом Предпринимателя.
8.2. Действующая редакция Политики на бумажном носителе хранится у Предпринимателя в установленном порядке, электронная версия Политики постоянно доступна на Сайте по адресу: https://sib-patent.ru/confidentiality.
8.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.
8.4. Настоящая Политика обязательна для ознакомления и исполнения всеми Работниками, допущенными к обработке персональных данных.

9. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель Болотова Александра Юрьевна
Адрес: 630099, г. Новосибирск, ул. Ядринцевская, 18, кв. 95
ОГРНИП 324547600135330
ИНН 550613378453
Адрес электронной почты: info@sib-patent.ru
Телефон: 8(383)3751931, 89237751931