Документ · Версия от 2026 года

Политика обеспечения конфиденциальности и порядка обработки персональных данных

ИП Мусаелян К.Т. · ОГРНИП 317502400050854 · ИНН 501710183844

Настоящая Политика обеспечения конфиденциальности и порядка обработки персональных данных ИП Мусаелян К.Т. (далее — «Политика») регулирует отношения, связанные с обработкой персональных данных, осуществляемой ИП Мусаелян К.Т., далее — «Оператор», в том числе с использованием средств автоматизации, включая информационно-телекоммуникационные сети, или без использования таких средств, позволяющих осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных». Обработка персональных данных осуществляется на территории Российской Федерации, на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных и в соответствии с законодательством Российской Федерации.

Термины и определения

Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет».

Файлы Cookie — фрагмент данных, передаваемый в браузер с Сайта, который посещает Субъект, отправляемый на компьютер Субъекта автоматически, при заходе на определенную веб-страницу, в том числе при совершении активных действий. С помощью Cookie Сайт идентифицирует Субъекта при повторном посещении.

Регулятор — уполномоченный орган по защите прав Субъектов (Роскомнадзор), федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности (ФСБ России), федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России).

Субъект — физическое лицо, которому принадлежат персональные данные и которого по ним можно определить.

Соискатель — физическое лицо, обратившееся к работодателю с целью трудоустройства.

Работник — физическое лицо, вступившее в трудовые отношения с работодателем.

Сотрудник — физическое лицо, привлекаемое для участия производственной деятельности как на возмездной, так и на безвозмездной основе.

Контрагенты — физические и юридические лица, с которым у Оператора заключен гражданско-правовой договор.

Заказчики — физические и юридические лица, обратившиеся к Оператору за оказанием услуг.

Пользователь сайта — Субъект, использующий Сайт.

Условия обработки персональных данных

Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законом. Обработка персональных данных допускается в следующих случаях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
обработка персональных данных необходима для осуществления прав и законных интересов Оператора, третьих лиц и публичных интересов в случаях и с ограничениями, предусмотренных законом;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Некоторые данные могут собираться автоматически без участия Субъекта, например, IP-адрес, дата и время, когда Субъект использовал Сайт Оператора, информация об аппаратном и программном обеспечении, а также интернет-браузере, который Субъект использует.

Персональные данные могут передаваться следующим третьим лицам:

компетентным государственным органам. Оператор в случаях, предусмотренных законодательством Российской Федерации, раскрывает персональные данные Субъектов соответствующим уполномоченным органам государственной и муниципальной власти;
иным лицам, в том числе организациям, которые в соответствии с заключенными договорами: кредитным организациям (банкам); организациям, которые осуществляют списание денежных средств с банковской карты; контрагентам Оператора, с которыми у Оператора заключены договоры на оказание услуг в интересах Оператора, а также иным третьим лицам в случаях и в порядке, предусмотренном соответствующими договорами и законодательством РФ.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.

Оператор не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, частной жизни, кроме как с письменного согласия субъекта персональных данных.

Положения и требования Политики являются обязательными для исполнения всеми Работниками и Сотрудниками Оператора, имеющими доступ к персональным данным.

Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, по достижении которых (а также в случае утраты необходимости в них) они уничтожаются. Исключение составляют персональные данные, которые хранятся в отдельных видах документов, указанных в законодательстве РФ, например: хранение договоров с контрагентами и документов бухгалтерского учета осуществляется в течение 5 лет (ФЗ от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»); документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся в течение 50 лет (ФЗ от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»); прочие документы с контрагентами хранятся в течение 6 месяцев после завершения срока действия договора; персональные данные соискателей/кандидатов, с которыми не был заключен договор, хранятся в течение 30 календарных дней с даты их получения, после чего уничтожаются.

К правовым основаниям обработки персональных данных относятся следующие акты законодательства Российской Федерации:

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
иные нормативно-правовые акты.

Согласие на обработку персональных данных

Субъект персональных данных, заключая договор с Оператором или иным образом взаимодействуя с Оператором, дает согласие Оператору на обработку своих персональных данных.

Перечни персональных данных, согласие на обработку которых дает субъект персональных данных в случае предоставления, а также перечни действий с ними в зависимости от цели их обработки представлены в Приложении № 1 к настоящей Политике.

Согласием на обработку персональных данных является проставление Субъектом обработки персональных данных галочки «Я согласен с обработкой персональных данных» в соответствующей строке при использовании сайта ИП Мусаеляна К.Т. Согласие на обработку персональных данных также может предоставляться посредством подписания письменного документа, содержащего условия предоставления такого согласия по форме, приложенной к настоящей Политике. Предоставляя согласие на обработку персональных данных, Субъект подтверждает, что является совершеннолетним.

Согласие дается Субъектом до полного исполнения обязательств Оператором и/или до истечения срока использования персональных данных, установленного законодательством РФ, и может быть отозвано путем подачи Оператору письменного заявления. Субъект также дает согласие на передачу своих персональных данных третьим лицам с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных». Решение о предоставлении своих персональных данных и согласие на их обработку дано своей волей и в своем интересе. Отказ от предоставления своих персональных данных влечет невозможность для Оператора оказывать услуги.

Срок, в течение которого действует согласие субъекта персональных данных: до достижения цели обработки персональных данных.

Способ отзыва согласия: в электронной форме путем направления отзыва по электронному адресу: karen@musaelyan.com

Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается соответствующим актом об их уничтожении.

Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

Цели обработки персональных данных

Цели обработки персональных данных, а также перечень действий с персональными данными, состав обрабатываемых персональных данных, способ и основания обработки приведены в Приложении № 1 к настоящей Политике.

Права субъектов персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

Иные сведения, предусмотренные действующим законодательством.

Обязанности Оператора

Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъекта персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относятся:

назначение Оператором ответственного за организацию обработки персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав, предусмотренных настоящей Политикой и законом.

К мерам, необходимым и достаточным для обеспечения выполнения обязанностей Оператора, могут относиться:

издание Оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается:

определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Обеспечение безопасности персональных данных может достигаться:

применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
совершенствованием и обновлением настоящей Политики.

Оператор обязан предоставить субъекту персональных данных возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.

Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных Оператор обязан осуществить блокирование персональных данных или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.

Оператор не вправе предоставлять возможность распространения информации и доступа к информации, ограниченной в распространении на территории Российской Федерации.

Оператор обязан также принимать правовые, организационные и технические меры, направленные на соблюдение требований Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в частности:

обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации;
своевременное обнаружение фактов несанкционированного доступа к информации;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянный контроль за обеспечением уровня защищенности информации;
нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Политика в отношении использования файлов Cookie

При первом посещении сайта Оператора перед пользователем появляется всплывающее уведомление, в котором Оператор информирует пользователя об использовании файлов Cookie на сайте.

Файлы Cookie, используемые на сайте, запоминают IP-адрес Пользователя, страницу, с которой перешел пользователь на сайт Оператора, информацию о настройках устройства и браузера Пользователя, которые позволяют адаптировать сайт для удобства и взаимодействия, язык, который используется Пользователем для просмотра сайта.

На сайте используются следующие файлы Cookie:

Функциональные и технические файлы Cookie — необходимы для стабильной работы сайта, и их отключение может привести к некорректной работе сайта.
Сеансовые файлы Cookie — временные файлы Cookie, которые используются для хранения информации о состоянии пользователя во время его сессии. Они устанавливаются на компьютере пользователя при посещении сайта и удаляются после окончания сессии. Сеансовые файлы Cookie помогают сайту запоминать предпочтения пользователя и ускоряют авторизацию.
Файлы Cookie третьих лиц (организаций) — файлы Cookie, которые сохраняются на устройстве Пользователя при посещении страницы, содержащей контент или сервисы сторонних организаций. Эти организации могут использовать файлы Cookie для анализа трафика, улучшения пользовательского опыта и предоставления персонализированных услуг.

Подробную информацию о том, как третьи лица (организации) используют данные файлов Cookie пользователя, можно узнать в документах, определяющих порядок обработки файлов Cookie:

Политика конфиденциальности Яндекс (yandex.ru/legal/confidential)
Политика конфиденциальности Mail.ru (help.mail.ru/legal/terms/common/privacy)

Данные файлов Cookie хранятся на устройстве пользователя до момента самостоятельного удаления их пользователем или в течение периода, который может зависеть от соответствующего типа файлов Cookie, но не превышая срока, необходимого для достижения их цели, после чего они автоматически удаляются из системы пользователя.

Временные файлы Cookie действуют только в течение одной сессии, называются «сеансовыми» файлами Cookie. Они остаются активными только до тех пор, пока пользователь не закроет браузер, и хранятся в памяти устройства пользователя, удаляясь при закрытии браузера.

Постоянные файлы Cookie сохраняются на устройстве пользователя и используются для отслеживания активности пользователя в сети «Интернет»; не удаляются после закрытия браузера. Срок хранения таких файлов Cookie может быть разным в зависимости от их типа.

Приложение № 1

Перечень целей, категорий субъектов и состава обрабатываемых персональных данных

1. Обеспечение отношений с контрагентами

Категории субъектов: контрагенты, их представители, сотрудники.

Состав данных: фамилия, имя, отчество; фотографическое изображение (не для идентификации/аутентификации); контакты (телефон, e-mail); дата рождения; возраст; адрес; гражданство; данные документов, удостоверяющих личность, ИНН; СНИЛС; сведения о трудовом стаже; профессия; место рождения; сведения об образовании; пол; налоговый статус; реквизиты банковского счета; сведения о смене ФИО.

Способ обработки: смешанный. Основание: договор; согласие на обработку персональных данных; локальные нормативные акты.

2. Исполнение судебных актов и актов иных органов или должностных лиц

Категории субъектов: кандидаты/соискатели, работники, сотрудники.

Состав данных: ФИО; фотографическое изображение; контакты; дата рождения; возраст; адрес; гражданство; документы, удостоверяющие личность, ИНН; СНИЛС; трудовой стаж; профессия; место рождения; образование; пол; налоговый статус; реквизиты счета; сведения о детях, смене ФИО, семейном положении; воинский учет; результаты тестирований и интервью; сведения об инвалидности.

Способ обработки: смешанный. Основание: судебный акт, акт других органов или должностных лиц, подлежащие исполнению в соответствии с законодательством РФ.

3. Рассмотрение обращений

Категории субъектов: заказчики, представители контрагентов, работники, сотрудники, лица, обратившиеся по вопросам деятельности Оператора.

Состав данных: ФИО; данные документов, удостоверяющих личность; адрес; номер телефона; адрес электронной почты.

Способ обработки: смешанный. Основание: требования законодательства РФ; согласие на обработку персональных данных; локальные нормативные акты.

6. Оказание услуг в соответствии с целями деятельности Оператора

Категории субъектов: заказчики и их представители.

Состав данных: ФИО; фотографическое изображение; контакты; дата рождения; возраст; адрес; гражданство; документы, удостоверяющие личность, ИНН; СНИЛС; пол; налоговый статус; реквизиты счета; сведения о смене ФИО и семейном положении.

Способ обработки: смешанный. Основание: договоры с заказчиками; согласие на обработку персональных данных; локальные нормативные акты.

7. Обеспечение возможности взаимодействовать с Сайтом

Категории субъектов: пользователи сайта.

Состав данных: ФИО; фотографическое изображение; контакты (телефон, e-mail); дата рождения; возраст.