Настоящая Политика в отношении обработки персональных данных посетителей Интернет-ресурса https://menshikov-hr.ru (далее – «Политика») разработана и утверждена ИП Меньшиковым А.А., осуществляющим свою деятельность, в том числе по адресу: Екатеринбург, ул. Московская,
д. 195, оф. 360 (далее - Оператор) и действует в отношении всей информации, которую Оператор может получить о посетителе Сайта с любого устройства, при коммуникации с Оператором в любой форме, в том числе посредством размещенных на Сайте форм обратной связи.
Используя Сайт (просмотр, чтение текста, отправка или загрузка информации, заполнение размещенных на Сайте форм обратной связи) и предоставляя свои персональные данные иными способами, посетитель Сайта дает согласие на обработку персональных данных в соответствии с данной Политикой.

1. Общие положения

1.1. Термины и определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных);
Субъект персональных данных - физическое лицо, прямо или косвенно определённое или определяемое с помощью персональных данных;
Оператор – ИП Меньшиков А.А., который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.2. Цели и сфера действия Политики
Политика в отношении обработки персональных данных является основополагающим локальным нормативным актом, определяющим политику Оператора в отношении обработки и обеспечения безопасности персональных данных посетителей Сайта и респондентов, проходящих созданное Оператором тестирование в иных каналах связи.
Основной целью настоящей Политики является создание основы для соблюдения прав и свобод человека и гражданина при обработке его персональных данных Оператором на Сайте.
2.3. Принципы обработки персональных данных
В основе обработки Оператором персональных данных лежат следующие принципы:
● осуществление обработки персональных данных на законной и справедливой основе;
● ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
● соответствие содержания и объёма обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности обрабатываемых персональных данных по отношению к целям их обработки;
● недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
● обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
● обеспечение хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
● обеспечение уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.4. Конфиденциальность персональных данных
Персональные данные не раскрываются третьим лицам и не распространяются Оператором без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
2.5. Передача персональных данных третьим лицам
Оператор при осуществлении своей деятельности может передавать персональные данные субъектов третьим лицам (уполномоченным органам, клиентам и контрагентам (заказчикам) Оператора) при наличии соответствующих правовых оснований, соблюдении требований законодательства Российской Федерации и при надлежащем обеспечении безопасности персональных данных.
Передача персональных данных Оператором третьим лицам ограничивается передачей только тех категорий персональных данных, которые необходимы для достижения соответствующей цели обработки персональных данных.

2. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных

Обработка персональных данных субъектов персональных данных осуществляется Оператором в заранее определённых целях.
Для каждой цели обработки персональных данных определены соответствующие категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения.
1. Оказание консультационных услуг соискателям и сопровождение в поиске работы, в том числе отбор кандидатов для трудоустройства с целью оказания услуг по поиску и подбору персонала контрагентам в силу выполнения договорных обязательств.
Категории персональных данных: фамилия, имя, отчество; номер телефона, дополнительная информация, указанная субъектом в форме обратной связи по собственной инициативе, в своей воле и в своих интересах.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта –соискатели, в том числе заполняющие на Сайте формы обратной связи для отправки анкет и резюме на вакантные должности.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Персональные данные соискателей могут передаваться потенциальным работодателям (юридическим лицам и индивидуальным предпринимателям) в целях предоставления первым вакансий и организации их встречи с потенциальными работодателями. Оператор не передает персональные данные физических лиц, заполнивших формы обратной связи на Сайте, предполагающие отправку резюме для оказания услуг в поиске работы, другим лицам без их согласия.
Способы обработки: смешанная; без передачи по внутренней сети; с передачей по сети Интернет, с использованием средств вычислительной техники и без использования таковых.
Сроки обработки и хранения персональных данных: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.
Порядок уничтожения персональных данных для указанной цели определён в разделе 3 настоящей Политики.
2. Осуществление информационно-справочного обслуживания - предоставление информации о порядке, условиях и способах оказываемых Оператором услуг, включая, но не ограничиваясь: поиск и подбор персонала; консалтинг; а также предоставление информации по иным вопросам, касающимся специфики деятельности Оператора.
Категории персональных данных: фамилия, имя, отчество; номер телефона; город; уровень дохода кандидатов; тип вакансии.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.
Способы обработки: автоматизированная, без передачи по внутренней сети; с передачей по сети Интернет.
Сроки обработки и хранения персональных данных: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.
Порядок уничтожения персональных данных для указанной цели определён в разделе 3 настоящей Политики.

3. Порядок уничтожения

Персональные данные подлежат уничтожению в следующих случаях:
● при достижении цели обработки персональных данных или при утрате необходимости обработки персональных данных, если иное не предусмотрено Федеральным законом
«О персональных данных»;
● в случае невозможности обеспечения правомерности обработки персональных данных;
● в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных».
Посетитель сайта вправе в любое время отозвать согласие на обработку его персональных данных путём направления письменного заявления по адресу: Екатеринбург, ул. Московская, д. 195, оф. 360 или по электронной почте: help@menshikov-hr.ru.
В случае отзыва субъектом согласия - персональные данные не подлежат уничтожению, если оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.
Уничтожение персональных данных субъекта персональных данных осуществляется комиссией, созданной на основании приказа Оператора. Документальной фиксацией уничтожения персональных данных субъекта является оформление соответствующего акта об уничтожении персональных данных, соответствующего требованиям Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Уничтожение персональных данных, хранящихся на материальных носителях, производится следующими способами:
● путём нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления;
● стирание персональных данных с материального носителя производится по технологии, предусмотренной для данного типа носителя, с применением средств гарантированного уничтожения информации;
● уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание);
● бумажные и прочие сгораемые материальные носители уничтожаются путём измельчения на мелкие части, исключающим возможность последующего восстановления информации (шредирование) или термической обработки (сжигание).
Уничтожение персональных данных из информационных систем персональных данных производится встроенными средствами информационной системы администраторами информационных систем.
Оператор может использовать статистические данные и файлы cookie для их последующей обработки системой Яндекс.Метрика. Сведения, собранные с помощью cookie, хранятся, в том числе и на серверах указанных систем в соответствии с их политикой конфиденциальности. Субъект персональных данных может самостоятельно управлять файлами cookie путём изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы cookie будут заблокированы, могут привести к недоступности отдельных компонентов Сайта.
Порядок и условия обработки персональных данных на Сайте с помощью метрических систем и файлов cookie определен Положением «Об обработке персональных данных посетителей сайта с помощью метрических программ и файлов cookie», являющимся неотъемлемой частью настоящей Политики и размещенным в приложении № 1.

4. Обеспечение безопасности и защиты персональных данных

Мероприятия по обеспечению безопасности персональных данных направлены на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Для разработки и проведения мероприятий по обеспечению безопасности персональных данных Оператором назначается ответственный за обеспечение безопасности персональных данных.
Мероприятия по обеспечению безопасности персональных данных при их автоматизированной и неавтоматизированной обработке включают в себя:
● определение состава информационных систем персональных данных;
● определение перечня и типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных;
● определение необходимого уровня защищённости персональных данных при их обработке в информационных системах персональных данных
● создание системы защиты персональных данных, включающей организационные и технические меры по обеспечению безопасности персональных данных, среди которых:
● назначение ответственного за организацию обработки персональных данных;
● назначение ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
● утверждение перечня работников, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных обязанностей;
● периодическое проведение обучения работников по вопросам обработки обеспечения безопасности персональных данных;
● организация режима обеспечения безопасности помещений, в которых хранятся носители персональных данных и размещены технические средства информационных систем персональных данных, препятствующего возможности неконтролируемого проникновения в эти помещения лиц, не имеющих права доступа в эти помещения, и обеспечение сохранности таких носителей и технических средств;
● использование защищённых каналов связи при передаче персональных данных через сети связи общего пользования (Интернет);
● предотвращение внедрения в информационные системы персональных данных вредоносных программ и программных закладок;
● использование средств антивирусной защиты;
● оценку эффективности и контроль выполнения реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных на Сайте.
Оператор осуществляет контроль за выполнением требований по обработке и обеспечению безопасности персональных данных, установленных действующим законодательством Российской Федерации и локальными нормативными актами.
Работники Оператора при нарушении установленного порядка обработки и обеспечения безопасности персональных данных, обрабатываемых на Сайте Оператора, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

5. Заключительные положения

Оператор вправе вносить изменения или дополнения в настоящую Политику в случае необходимости, а также в случае внесения соответствующих изменений в действующее законодательство Российской Федерации о персональных данных.
Посетитель сайта всегда может ознакомиться с актуальной версией Политики на Сайте.
Продолжая пользоваться Сайтом, посетитель Сайта подтверждает согласие с внесенными изменениями в Политику.

Приложение № 1

к Политике

ПОЛОЖЕНИЕ

об обработке персональных данных посетителей сайта

с помощью метрических программ и файлов cookie

Настоящее Положение об обработке персональных данных посетителей сайта с помощью метрических программ и файлов cookie (далее – Положение) разработано и утверждено
ИП Меньшиковым А.А., осуществляющим свою деятельность, в том числе по адресу: Екатеринбург, ул. Московская, д. 195, оф. 360 (далее - Оператор) (далее - Оператор) и действует в отношении информации, которую Оператор может получить о посетителе Интернет-сайта
https://menshikov-hr.ru (далее – Сайт) с любого устройства и при коммуникации с Оператором в любой форме в рамках осуществления обработки персональных данных посредством метрических программ и файлов cookies.

Используя Сайт (просмотр, чтение текста, отправка или загрузка информации) и предоставляя свои персональные данные, посетитель Сайта подтверждает ознакомление с настоящим Положением, которое является неотъемлемой частью документа, определяющего Политику Оператора в отношении обработки персональных данных, который также размещен на Сайте.

Технологии «cookies»

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемое с использованием средств автоматизации или без их использования.

Оператор производит обработку персональных данных посетителя Сайта, включая статистические и иные данные (файлы cookies), в том числе используя метрическую программу «Яндекс.Метрика».
Оператор осуществляет обработку персональных данных посетителей Сайта способом сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления, доступа), блокирования, уничтожения.

Cookies – небольшие по размеру текстовые файлы, хранящиеся в браузере посетителей Сайта.
На совокупности различных проектов Оператора (при просмотре Сайта) происходит автоматический сбор обезличенных статистических данных о посетителе Сайта, в том числе с использованием системы «Яндекс.Метрика». Обработка так же может быть поручена третьим лицам для проведения исследований, выполнения работ или оказания услуг.

Посетитель сайта может самостоятельно управлять файлами cookies путем изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы cookies будут заблокированы или удалены, могут привести к недоступности отдельных компонентов Сайта.
В случае если пользователь Сайта отказывается от обработки персональных данных посредством установленных метрических программ, последний вправе покинуть Сайт Оператора.

Цели сбора и обработки персональных данных посетителей Сайта

Оператор обрабатывает персональные данные посетителей Сайта с целью сбора статистических данных, оценки посещаемости Сайта и поведения пользователей, анализа эффективности содержания информации о предлагаемых услугах и оптимизации Сайта для лучшей конверсии.

Персональные данные, обрабатываемые Оператором у посетителей Сайта в рамках вышеуказанной цели: IP-адрес Пользователя, дата и время посещения Сервиса, браузер и его версия, операционная система и ее версия, тип и модель устройства, источник входа на Сервис, информация о поведении Пользователя на Сервисе (включая количество и наименование просмотренных страниц), возраст, пол, интересы, географические данные, прочие технические данные (cookies и иные).

Вышеуказанные персональные данные обрабатываются автоматизированным способом, без передачи по внутренней сети юридического лица, с передачей по сети «Интернет» (при наличии правовых оснований, предусмотренных законодательством Российской Федерации в области обработки персональных данных).

Срок обработки персональных данных

Обработка персональных данных посетителей Сайта осуществляется в течение срока, необходимого и достаточного для достижения цели обработки персональных данных.
Оператором осуществляется хранение персональных данных не дольше, чем это требует вышеуказанная цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

Посетитель сайта вправе в любое время отозвать согласие на обработку его персональных данных путём направления письменного заявления по адресу: Екатеринбург, ул. Московская, д. 195, оф. 360 или по электронной почте: help@menshikov-hr.ru.

По достижению целей обработки, а также наступления иных оснований, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных, персональные данные посетителей Сайта уничтожаются в соответствии с требованиями действующего законодательства в области обработки персональных данных.

Права посетителей Сайта

Посетитель сайта вправе реализовать свои права, предусмотренные законодательством Российской Федерации о персональных данных, в том числе, но не ограничиваясь:
- уточнять, обновлять свои персональные данные, требовать их блокирования или уничтожения;
- запрашивать у Оператора перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных.

Обеспечение безопасности персональных данных

Оператор гарантирует посетителю Сайта надлежащую защиту персональных данных при их обработке, поскольку применяет правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, а также от иных неправомерных действий в отношении персональных данных. Оператором приняты локальные акты по обеспечению безопасности персональных данных. Доступ к персональным данным посетителей Сайта предоставляется только уполномоченным работникам Оператора.