Политика обработки персональных данных
ООО "ХАН"
---
Оглавление
1. [Общие положения]
2. [Сведения об операторе]
3. [Основные понятия]
4. [Принципы обработки персональных данных]
5. [Цели обработки персональных данных]
6. [Категории субъектов персональных данных]
7. [Категории и перечень обрабатываемых персональных данных]
8. [Обработка персональных данных на сайте HAN0107.RU]
9. [Правовые основания обработки персональных данных]
10. [Способы и сроки обработки персональных данных]
11. [Порядок и условия обработки персональных данных]
12. [Меры по обеспечению безопасности персональных данных]
13. [Права субъектов персональных данных]
14. [Обращения субъектов персональных данных]
15. [Ответственность за нарушение требований законодательства]
16. [Заключительные положения]
---
**Контактная информация для направления обращений:**
**Адрес:** 121596, г. Москва, ул. Горбунова, д. 2, стр. 3, помещ. 492
**Электронная почта:** hanidea@han.ru
**Официальный сайт:** https://han0107.ru
## 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон о персональных данных).
1.2. Настоящая Политика определяет позицию и намерения Общества с ограниченной ответственностью "ХАН" (далее – Оператор, Общество) в области обработки и защиты персональных данных, целью которых является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых Оператором с использованием средств автоматизации и без использования таких средств.
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон о персональных данных).
1.2. Настоящая Политика определяет позицию и намерения Общества с ограниченной ответственностью "ХАН" (далее – Оператор, Общество) в области обработки и защиты персональных данных, целью которых является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых Оператором с использованием средств автоматизации и без использования таких средств.
## 2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
2.1. **Полное наименование:** Общество с ограниченной ответственностью "ХАН"
2.2. **Сокращенное наименование:** ООО "ХАН"
2.3. **ИНН/КПП:** 9731153979 / 773101001
2.4. **ОГРН:** 1257700352722
2.5. **Юридический адрес:** 121596, г. Москва, ул. Горбунова, д. 2, стр. 3, помещ. 492, муниципальный округ Можайский
2.6. **Адрес электронной почты:** hanidea@han.ru
2.7. **Официальный сайт:** https://han0107.ru
2.8. **Телефон:** _________________
2.1. **Полное наименование:** Общество с ограниченной ответственностью "ХАН"
2.2. **Сокращенное наименование:** ООО "ХАН"
2.3. **ИНН/КПП:** 9731153979 / 773101001
2.4. **ОГРН:** 1257700352722
2.5. **Юридический адрес:** 121596, г. Москва, ул. Горбунова, д. 2, стр. 3, помещ. 492, муниципальный округ Можайский
2.6. **Адрес электронной почты:** hanidea@han.ru
2.7. **Официальный сайт:** https://han0107.ru
2.8. **Телефон:** _________________
## 3. ОСНОВНЫЕ ПОНЯТИЯ
3.1. **Персональные данные** – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. **Оператор персональных данных** – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.3. **Обработка персональных данных** – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. **Автоматизированная обработка персональных данных** – обработка персональных данных с помощью средств вычислительной техники.
3.5. **Распространение персональных данных** – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.6. **Предоставление персональных данных** – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.7. **Блокирование персональных данных** – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.8. **Уничтожение персональных данных** – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.9. **Обезличивание персональных данных** – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.10. **Информационная система персональных данных (ИСПД)** – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.1. **Персональные данные** – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. **Оператор персональных данных** – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.3. **Обработка персональных данных** – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. **Автоматизированная обработка персональных данных** – обработка персональных данных с помощью средств вычислительной техники.
3.5. **Распространение персональных данных** – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.6. **Предоставление персональных данных** – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.7. **Блокирование персональных данных** – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.8. **Уничтожение персональных данных** – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.9. **Обезличивание персональных данных** – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.10. **Информационная система персональных данных (ИСПД)** – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
## 4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- Обработка персональных данных должна осуществляется на законной и справедливой основе.
- Обработка персональных данных должна ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обрабатываются только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке персональных данных должны обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- Обработка персональных данных должна осуществляется на законной и справедливой основе.
- Обработка персональных данных должна ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обрабатываются только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке персональных данных должны обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
## 5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет обработку персональных данных в следующих целях:
**5.1.1. Ведение кадрового и бухгалтерского учета:**
- заключение и исполнение трудовых договоров;
- ведение кадрового делопроизводства;
- организация деловых поездок (командировок);
- обучение работников;
- оформление доверенностей;
- соблюдение требований законодательства в области ведения кадрового и бухгалтерского учета;
- учет рабочего времени;
- контроль количества и качества выполняемой работы;
- предоставление социальных гарантий и льгот работникам;
- обеспечение сохранности имущества.
**5.1.2. Подбор персонала (соискателей) на вакантные должности:**
- рассмотрение резюме и отбор кандидатов на вакантные должности;
- рассмотрение кандидатур, оценка профессиональных, деловых и личностных качеств;
- проверка на благонадежность в качестве потенциального работника.
**5.1.3. Обеспечение соблюдения налогового законодательства РФ:**
- исполнение Обществом обязанностей налогового агента;
- расчет и уплата налогов;
- представление отчетности в налоговые органы.
**5.1.4. Обеспечение соблюдения пенсионного законодательства РФ:**
- исполнение Обществом обязанностей страхователя;
- представление отчетности в Пенсионный фонд РФ и Фонд социального страхования РФ;
- осуществление персонифицированного учета.
**5.1.5. Обеспечение соблюдения законодательства РФ об обороне:**
- организация воинского учета в Обществе;
- представление сведений о военнообязанных в военные комиссариаты.
**5.1.6. Подготовка, заключение и исполнение гражданско-правовых договоров:**
- заключение и исполнение договоров на оказание услуг, выполнение работ;
- выставление счетов и осуществление расчетов;
- исполнение обязательств перед клиентами и контрагентами;
- оказание консультационных услуг;
- обработка обращений и претензий;
- организация эффективных коммуникаций;
- ведение бухгалтерского и налогового учета по договорам.
**5.1.7. Продвижение товаров, работ, услуг на рынке:**
- анализ эффективности веб-сайта и мобильных приложений;
- информирование о продуктах и услугах Общества;
- направление информационных и рекламных материалов (при наличии согласия);
- статистический анализ (с обезличиванием персональных данных).
**5.1.8. Обеспечение пропускного режима на территорию Общества:**
- оформление пропусков для работников, представителей контрагентов и посетителей.
**5.1.9. Обработка персональных данных посетителей сайта han0107.ru:**
- обеспечение функционирования сайта;
- обработка обращений и заявок, поступающих через сайт;
- анализ активности пользователей на сайте;
- улучшение качества работы сайта и предоставляемых услуг;
- таргетированная реклама и ремаркетинг (при наличии согласия).
5.1. Оператор осуществляет обработку персональных данных в следующих целях:
**5.1.1. Ведение кадрового и бухгалтерского учета:**
- заключение и исполнение трудовых договоров;
- ведение кадрового делопроизводства;
- организация деловых поездок (командировок);
- обучение работников;
- оформление доверенностей;
- соблюдение требований законодательства в области ведения кадрового и бухгалтерского учета;
- учет рабочего времени;
- контроль количества и качества выполняемой работы;
- предоставление социальных гарантий и льгот работникам;
- обеспечение сохранности имущества.
**5.1.2. Подбор персонала (соискателей) на вакантные должности:**
- рассмотрение резюме и отбор кандидатов на вакантные должности;
- рассмотрение кандидатур, оценка профессиональных, деловых и личностных качеств;
- проверка на благонадежность в качестве потенциального работника.
**5.1.3. Обеспечение соблюдения налогового законодательства РФ:**
- исполнение Обществом обязанностей налогового агента;
- расчет и уплата налогов;
- представление отчетности в налоговые органы.
**5.1.4. Обеспечение соблюдения пенсионного законодательства РФ:**
- исполнение Обществом обязанностей страхователя;
- представление отчетности в Пенсионный фонд РФ и Фонд социального страхования РФ;
- осуществление персонифицированного учета.
**5.1.5. Обеспечение соблюдения законодательства РФ об обороне:**
- организация воинского учета в Обществе;
- представление сведений о военнообязанных в военные комиссариаты.
**5.1.6. Подготовка, заключение и исполнение гражданско-правовых договоров:**
- заключение и исполнение договоров на оказание услуг, выполнение работ;
- выставление счетов и осуществление расчетов;
- исполнение обязательств перед клиентами и контрагентами;
- оказание консультационных услуг;
- обработка обращений и претензий;
- организация эффективных коммуникаций;
- ведение бухгалтерского и налогового учета по договорам.
**5.1.7. Продвижение товаров, работ, услуг на рынке:**
- анализ эффективности веб-сайта и мобильных приложений;
- информирование о продуктах и услугах Общества;
- направление информационных и рекламных материалов (при наличии согласия);
- статистический анализ (с обезличиванием персональных данных).
**5.1.8. Обеспечение пропускного режима на территорию Общества:**
- оформление пропусков для работников, представителей контрагентов и посетителей.
**5.1.9. Обработка персональных данных посетителей сайта han0107.ru:**
- обеспечение функционирования сайта;
- обработка обращений и заявок, поступающих через сайт;
- анализ активности пользователей на сайте;
- улучшение качества работы сайта и предоставляемых услуг;
- таргетированная реклама и ремаркетинг (при наличии согласия).
## 6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
- работники Общества;
- родственники работников (для предоставления налоговых вычетов и льгот);
- кандидаты на замещение вакантных должностей (соискатели);
- бывшие работники Общества (уволенные работники);
- клиенты (заказчики) – физические лица и индивидуальные предприниматели;
- представители клиентов (юридических лиц);
- контрагенты – физические лица и индивидуальные предприниматели;
- представители контрагентов (юридических лиц);
- посетители офиса Общества;
- посетители веб-сайта han0107.ru;
- выгодоприобретатели по договорам.
6.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
- работники Общества;
- родственники работников (для предоставления налоговых вычетов и льгот);
- кандидаты на замещение вакантных должностей (соискатели);
- бывшие работники Общества (уволенные работники);
- клиенты (заказчики) – физические лица и индивидуальные предприниматели;
- представители клиентов (юридических лиц);
- контрагенты – физические лица и индивидуальные предприниматели;
- представители контрагентов (юридических лиц);
- посетители офиса Общества;
- посетители веб-сайта han0107.ru;
- выгодоприобретатели по договорам.
## 7. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. **В отношении работников и кандидатов:**
- фамилия, имя, отчество;
- пол;
- дата и место рождения;
- гражданство;
- данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ);
- адрес регистрации и фактического проживания;
- номер контактного телефона;
- адрес электронной почты;
- СНИЛС;
- ИНН;
- данные об образовании (наименование учебного заведения, специальность, квалификация);
- данные о трудовой деятельности;
- семейное положение;
- данные о воинском учете (для военнообязанных);
- фотографическое изображение;
- данные о заработной плате и других выплатах;
- реквизиты банковского счета для перечисления заработной платы.
7.2. **В отношении контрагентов (физических лиц, ИП) и их представителей:**
- фамилия, имя, отчество;
- должность (для представителей юридических лиц);
- номер контактного телефона;
- адрес электронной почты;
- данные документа, удостоверяющего личность (при необходимости);
- реквизиты (для ИП): ИНН, ОГРНИП, адрес регистрации;
- реквизиты для осуществления расчетов.
7.3. **В отношении клиентов**:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- данные документа, удостоверяющего личность;
- адрес регистрации, адрес места жительства;
- год рождения, месяц рождения, дата рождения;
- место рождения;
- семейное положение, имущественное положение, доходы, пол;
- СНИЛС, ИНН;
- гражданство;
- псевдонимы в социальных сетях и мессенджерах;
- данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении;
- профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счёта организации);
- сведения об образовании, данные голоса человека;
- иные персональные данные, предоставленные пользователем для получения услуги.
7.3. **В отношении посетителей офиса:**
- фамилия, имя, отчество;
- номер контактного телефона.
7.4. **В отношении посетителей сайта han0107.ru:**
- фамилия, имя, отчество, адрес электронной почты, номер контактного телефона (при заполнении форм обратной связи);
- сведения, собираемые автоматически при посещении сайта:
- IP-адрес;
- информация из cookies;
- информация о браузере и устройстве;
- данные о времени посещения;
- адреса просмотриваемых страниц;
- локация (страна, город, язык интерфейса на основе IP или настроек браузера);
- данные о взаимодействии с Сайтом, собираемые системами аналитики (Яндекс.Метрика, Tilda);
- источник перехода на Сайт (поисковая система, рекламный баннер, прямая ссылка);
- веб-маяки (пиксельные теги), при наличии;
- иные персональные данные, предоставленные пользователем добровольно при заполнении форм на сайте.
7.1. **В отношении работников и кандидатов:**
- фамилия, имя, отчество;
- пол;
- дата и место рождения;
- гражданство;
- данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ);
- адрес регистрации и фактического проживания;
- номер контактного телефона;
- адрес электронной почты;
- СНИЛС;
- ИНН;
- данные об образовании (наименование учебного заведения, специальность, квалификация);
- данные о трудовой деятельности;
- семейное положение;
- данные о воинском учете (для военнообязанных);
- фотографическое изображение;
- данные о заработной плате и других выплатах;
- реквизиты банковского счета для перечисления заработной платы.
7.2. **В отношении контрагентов (физических лиц, ИП) и их представителей:**
- фамилия, имя, отчество;
- должность (для представителей юридических лиц);
- номер контактного телефона;
- адрес электронной почты;
- данные документа, удостоверяющего личность (при необходимости);
- реквизиты (для ИП): ИНН, ОГРНИП, адрес регистрации;
- реквизиты для осуществления расчетов.
7.3. **В отношении клиентов**:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- данные документа, удостоверяющего личность;
- адрес регистрации, адрес места жительства;
- год рождения, месяц рождения, дата рождения;
- место рождения;
- семейное положение, имущественное положение, доходы, пол;
- СНИЛС, ИНН;
- гражданство;
- псевдонимы в социальных сетях и мессенджерах;
- данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении;
- профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счёта организации);
- сведения об образовании, данные голоса человека;
- иные персональные данные, предоставленные пользователем для получения услуги.
7.3. **В отношении посетителей офиса:**
- фамилия, имя, отчество;
- номер контактного телефона.
7.4. **В отношении посетителей сайта han0107.ru:**
- фамилия, имя, отчество, адрес электронной почты, номер контактного телефона (при заполнении форм обратной связи);
- сведения, собираемые автоматически при посещении сайта:
- IP-адрес;
- информация из cookies;
- информация о браузере и устройстве;
- данные о времени посещения;
- адреса просмотриваемых страниц;
- локация (страна, город, язык интерфейса на основе IP или настроек браузера);
- данные о взаимодействии с Сайтом, собираемые системами аналитики (Яндекс.Метрика, Tilda);
- источник перехода на Сайт (поисковая система, рекламный баннер, прямая ссылка);
- веб-маяки (пиксельные теги), при наличии;
- иные персональные данные, предоставленные пользователем добровольно при заполнении форм на сайте.
## 8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ HAN0107.RU
8.1. **Общие положения**
8.1.1. Настоящий раздел применяется к обработке персональных данных посетителей официального сайта Общества, расположенного по адресу: https://han0107.ru (далее – Сайт).
8.1.2. Сайт создан с использованием платформы «Тильда» на условиях пользовательского соглашения (https://tilda.ru/ru/terms/), заключенного между Обществом и АО «Тильда Паблишинг».
8.1.3. Используя Сайт, пользователь соглашается с условиями настоящей Политики.
8.2. **Персональные данные, собираемые на Сайте**
8.2.1. Персональные данные, предоставляемые пользователем:
- при заполнении форм обратной связи, заявок, подписки: фамилия, имя, отчество, адрес электронной почты, номер телефона, наименование организации, должность и иная информация, указанная пользователем;
- при отправке сообщений через чат или мессенджеры на Сайте: имя, контактные данные, содержание сообщений.
8.2.2. Персональные данные, собираемые автоматически при посещении Сайта:
- IP-адрес
- Информация о браузере и устройстве (тип, версия, разрешение экрана)
- Данные о времени посещения
- URL-адреса просмотренных страниц
- URL-адрес страницы-источника перехода (referrer)
- Геолокационные данные (на основе IP-адреса)
- Параметры поведения на сайте (клики, прокрутка, карты кликов, вебвизор)
- Поисковые запросы, приведшие на сайт
- данные, собираемые с помощью файлов cookies и аналогичных технологий.
8.3. **Использование cookies и аналогичных технологий**
8.3.1. **Что такое cookies:**
Файлы “cookies” (куки) и аналогичные технологии (например, пиксели, тэги, кэш, локальное хранилище и т.п.) – это небольшие фрагменты данных чаще всего реализованные в виде текстовых файлов-идентификатор, которые устанавливаются на устройство или платформу подключения при посещении им интернет-ресурсов, отдельных страниц / модулей Сайта, при взаимодействии с ними для получения и создания информации. В работе Сайта используются файлы “cookies” различных видов, которые могут создаваться как самим Сайтом, так и третьими лицами - партнерами Оператора, предоставляющими, функционально-технические решения, необходимые для работы Сайта.
8.3.2. **Виды используемых cookies:**
**Обязательные cookies:**
- необходимы для функционирования Сайта;
- обеспечивают навигацию по Сайту и доступ к его функциям;
- без этих cookies некоторые функции Сайта могут не работать.
**Функциональные cookies:**
- запоминают выбор пользователя (язык, регион и т.п.);
- обеспечивают персонализированные функции.
**Аналитические cookies:**
- собирают информацию о том, как пользователи используют Сайт;
- помогают улучшать работу Сайта;
- все данные собираются в обезличенном виде.
**Рекламные cookies:**
- используются для показа релевантной рекламы;
- отслеживают эффективность рекламных кампаний;
- могут быть установлены третьими лицами (рекламными сетями).
8.3.3. **Управление cookies:**
Пользователь может управлять cookies и отключить их в настройках своего браузера. Однако отключение cookies может привести к ограничению функциональности Сайта.
Инструкции по управлению cookies в различных браузерах:
- **Яндекс Браузер:** Настройки → Сайты → Расширенные настройки сайтов → Cookie-файлы
- **Google Chrome:** Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов
- **Mozilla Firefox:** Настройки → Приватность и защита → Куки и данные сайтов
- **Safari:** Настройки → Конфиденциальность → Управление данными веб-сайтов
- **Microsoft Edge:** Параметры → Конфиденциальность, поиск и службы → Файлы cookie
8.4. **Использование систем аналитики и статистики**
8.4.1. **Яндекс.Метрика:**
На Сайте используется сервис Яндекс.Метрика для анализа действий посетителей.
**Собираемые данные:**
- информация о поведении посетителей на Сайте;
- технические характеристики устройств;
- IP-адреса (могут быть обезличены);
- данные о переходах с других сайтов;
- информация о браузере и операционной системе.
**Цели использования:**
- анализ посещаемости Сайта;
- оценка эффективности рекламных кампаний;
- улучшение структуры и содержания Сайта;
- формирование статистических отчетов.
**Политика конфиденциальности Яндекс.Метрики:** https://yandex.ru/legal/confidential/
Пользователь может отказаться от сбора данных Яндекс.Метрикой, установив браузерное дополнение: https://yandex.ru/support/metrika/general/opt-out.html
8.4.2. **Система аналитики Tilda:**
На Сайте используется сервис аналитики Тильда, который собирает статистику посещений.
**Собираемые данные:**
- количество посещений и просмотров страниц;
- источники трафика;
- поведение пользователей на Сайте;
- технические данные о устройствах и браузерах.
**Цели использования:**
- анализ эффективности Сайта;
- улучшение пользовательского опыта;
- техническая поддержка и обслуживание Сайта.
8.4.3. **Иные системы аналитики:**
При необходимости на Сайте могут использоваться другие системы аналитики (Google Analytics, VK Pixel и др.). Информация о используемых системах будет актуализироваться в настоящей Политике.
8.5. **Цели обработки персональных данных посетителей Сайта**
Персональные данные посетителей Сайта обрабатываются в следующих целях:
- обеспечение функционирования Сайта;
- обработка обращений и заявок пользователей;
- предоставление информации об услугах и продуктах Общества;
- улучшение качества работы Сайта;
- анализ поведения пользователей для улучшения пользовательского опыта;
- проведение маркетинговых и рекламных кампаний (при наличии согласия);
- получение отзывов об услугах Общества;
- формирование статистических отчетов (с обезличиванием данных);
- защита от мошенничества и злоупотреблений.
8.6. **Передача персональных данных третьим лицам**
8.6.1. Персональные данные посетителей Сайта могут быть переданы третьим лицам, перечень которых указывается в соответствующем согласии на обработку персональных данных. Все третьи лица, которым передаются персональные данные, обязаны обеспечивать их конфиденциальность и безопасность.
8.7. **Сроки хранения персональных данных посетителей Сайта**
8.7.1. Персональные данные, предоставленные пользователем при заполнении форм, хранятся:
- до достижения цели обработки;
- до получения запроса на удаление от пользователя;
- не более 5 (пяти) лет с момента последнего взаимодействия.
8.7.2. Данные cookies хранятся в соответствии со сроками, установленными для каждого типа cookies (от сеанса до 2 лет).
8.7.3. Данные аналитических систем хранятся в соответствии с политиками соответствующих сервисов.
8.8. **Права пользователей Сайта**
Посетители Сайта имеют те же права, что и иные субъекты персональных данных (см. раздел 12 настоящей Политики), включая:
- право на получение информации об обработке персональных данных;
- право на уточнение, блокирование или удаление персональных данных;
- право на отзыв согласия на обработку персональных данных;
- право на отказ от получения рекламных материалов.
Для реализации своих прав пользователь может направить обращение по электронной почте: hanidea@han.ru
8.9. **Безопасность персональных данных на Сайте**
Общество применяет организационные и технические меры для защиты персональных данных посетителей Сайта от неправомерного доступа, утраты, изменения или раскрытия, включая:
- использование защищенного соединения (HTTPS);
- применение современных методов шифрования;
- регулярное обновление систем безопасности;
- контроль доступа к персональным данным;
- обучение сотрудников правилам обработки и защиты персональных данных.
8.10. **Согласие на обработку персональных данных**
8.10.1. Перед отправкой любой заявки на Сайте, или совершая звонок представителям Оператора, посетитель сайта предоставляет свое согласие на обработку персональных данных Обществу и третьим лицам, информация о которых размещена по ссылке на соответствующее согласие. Полный перечень согласий также доступен по ссылкам, расположенным в нижней части сайта. Согласие пользователя является самостоятельным законным основанием для обработки данных.
- На Сайте посетитель предоставляет свое согласие на обработку персональных данных путем заполнения специальной формы (Виджета) о предоставлении согласия (чек - бокс).
- При звонке Оператору посетитель сайта предоставляет свое согласие на обработку персональных данных перед началом разговора с представителем Оператора. Согласие фиксируется посредством записи телефонного разговора.
- Звонок представителей Оператора при предоставлении контактных данных абонента третьими лицами осуществляется с его предварительного согласия. Согласие будет зафиксировано посредством записи телефонного разговора представителями Оператора.
8.10.2. Посетитель, используя Сайт и заполняя Виджеты сбора персональных данных, совершая звонок Оператору, иным образом передавая свои персональные данные Обществу, предоставляет согласие на автоматизированную и без использования средств автоматизации обработку персональных данных на условиях, представленных настоящей Политикой.
8.10.3. Перечень действий с персональными данными, на совершение которых дается согласие, способы обработки персональных данных: любые действия и способы, не противоречащие закону, включая, но не ограничиваясь: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных, обезличивание.
8.10.4. Посетитель сайта может отозвать свое согласие в соответствии с порядком обращений, изложенном в разделе 14 настоящей Политики. Отзыв согласия не повлияет на законность обработки, основанной на ранее выданном согласии. В случае отзыва согласия и при отсутствии иных законных оснований для обработки данных все данные Субъекта будут уничтожены либо обезличены.
8.1. **Общие положения**
8.1.1. Настоящий раздел применяется к обработке персональных данных посетителей официального сайта Общества, расположенного по адресу: https://han0107.ru (далее – Сайт).
8.1.2. Сайт создан с использованием платформы «Тильда» на условиях пользовательского соглашения (https://tilda.ru/ru/terms/), заключенного между Обществом и АО «Тильда Паблишинг».
8.1.3. Используя Сайт, пользователь соглашается с условиями настоящей Политики.
8.2. **Персональные данные, собираемые на Сайте**
8.2.1. Персональные данные, предоставляемые пользователем:
- при заполнении форм обратной связи, заявок, подписки: фамилия, имя, отчество, адрес электронной почты, номер телефона, наименование организации, должность и иная информация, указанная пользователем;
- при отправке сообщений через чат или мессенджеры на Сайте: имя, контактные данные, содержание сообщений.
8.2.2. Персональные данные, собираемые автоматически при посещении Сайта:
- IP-адрес
- Информация о браузере и устройстве (тип, версия, разрешение экрана)
- Данные о времени посещения
- URL-адреса просмотренных страниц
- URL-адрес страницы-источника перехода (referrer)
- Геолокационные данные (на основе IP-адреса)
- Параметры поведения на сайте (клики, прокрутка, карты кликов, вебвизор)
- Поисковые запросы, приведшие на сайт
- данные, собираемые с помощью файлов cookies и аналогичных технологий.
8.3. **Использование cookies и аналогичных технологий**
8.3.1. **Что такое cookies:**
Файлы “cookies” (куки) и аналогичные технологии (например, пиксели, тэги, кэш, локальное хранилище и т.п.) – это небольшие фрагменты данных чаще всего реализованные в виде текстовых файлов-идентификатор, которые устанавливаются на устройство или платформу подключения при посещении им интернет-ресурсов, отдельных страниц / модулей Сайта, при взаимодействии с ними для получения и создания информации. В работе Сайта используются файлы “cookies” различных видов, которые могут создаваться как самим Сайтом, так и третьими лицами - партнерами Оператора, предоставляющими, функционально-технические решения, необходимые для работы Сайта.
8.3.2. **Виды используемых cookies:**
**Обязательные cookies:**
- необходимы для функционирования Сайта;
- обеспечивают навигацию по Сайту и доступ к его функциям;
- без этих cookies некоторые функции Сайта могут не работать.
**Функциональные cookies:**
- запоминают выбор пользователя (язык, регион и т.п.);
- обеспечивают персонализированные функции.
**Аналитические cookies:**
- собирают информацию о том, как пользователи используют Сайт;
- помогают улучшать работу Сайта;
- все данные собираются в обезличенном виде.
**Рекламные cookies:**
- используются для показа релевантной рекламы;
- отслеживают эффективность рекламных кампаний;
- могут быть установлены третьими лицами (рекламными сетями).
8.3.3. **Управление cookies:**
Пользователь может управлять cookies и отключить их в настройках своего браузера. Однако отключение cookies может привести к ограничению функциональности Сайта.
Инструкции по управлению cookies в различных браузерах:
- **Яндекс Браузер:** Настройки → Сайты → Расширенные настройки сайтов → Cookie-файлы
- **Google Chrome:** Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов
- **Mozilla Firefox:** Настройки → Приватность и защита → Куки и данные сайтов
- **Safari:** Настройки → Конфиденциальность → Управление данными веб-сайтов
- **Microsoft Edge:** Параметры → Конфиденциальность, поиск и службы → Файлы cookie
8.4. **Использование систем аналитики и статистики**
8.4.1. **Яндекс.Метрика:**
На Сайте используется сервис Яндекс.Метрика для анализа действий посетителей.
**Собираемые данные:**
- информация о поведении посетителей на Сайте;
- технические характеристики устройств;
- IP-адреса (могут быть обезличены);
- данные о переходах с других сайтов;
- информация о браузере и операционной системе.
**Цели использования:**
- анализ посещаемости Сайта;
- оценка эффективности рекламных кампаний;
- улучшение структуры и содержания Сайта;
- формирование статистических отчетов.
**Политика конфиденциальности Яндекс.Метрики:** https://yandex.ru/legal/confidential/
Пользователь может отказаться от сбора данных Яндекс.Метрикой, установив браузерное дополнение: https://yandex.ru/support/metrika/general/opt-out.html
8.4.2. **Система аналитики Tilda:**
На Сайте используется сервис аналитики Тильда, который собирает статистику посещений.
**Собираемые данные:**
- количество посещений и просмотров страниц;
- источники трафика;
- поведение пользователей на Сайте;
- технические данные о устройствах и браузерах.
**Цели использования:**
- анализ эффективности Сайта;
- улучшение пользовательского опыта;
- техническая поддержка и обслуживание Сайта.
8.4.3. **Иные системы аналитики:**
При необходимости на Сайте могут использоваться другие системы аналитики (Google Analytics, VK Pixel и др.). Информация о используемых системах будет актуализироваться в настоящей Политике.
8.5. **Цели обработки персональных данных посетителей Сайта**
Персональные данные посетителей Сайта обрабатываются в следующих целях:
- обеспечение функционирования Сайта;
- обработка обращений и заявок пользователей;
- предоставление информации об услугах и продуктах Общества;
- улучшение качества работы Сайта;
- анализ поведения пользователей для улучшения пользовательского опыта;
- проведение маркетинговых и рекламных кампаний (при наличии согласия);
- получение отзывов об услугах Общества;
- формирование статистических отчетов (с обезличиванием данных);
- защита от мошенничества и злоупотреблений.
8.6. **Передача персональных данных третьим лицам**
8.6.1. Персональные данные посетителей Сайта могут быть переданы третьим лицам, перечень которых указывается в соответствующем согласии на обработку персональных данных. Все третьи лица, которым передаются персональные данные, обязаны обеспечивать их конфиденциальность и безопасность.
8.7. **Сроки хранения персональных данных посетителей Сайта**
8.7.1. Персональные данные, предоставленные пользователем при заполнении форм, хранятся:
- до достижения цели обработки;
- до получения запроса на удаление от пользователя;
- не более 5 (пяти) лет с момента последнего взаимодействия.
8.7.2. Данные cookies хранятся в соответствии со сроками, установленными для каждого типа cookies (от сеанса до 2 лет).
8.7.3. Данные аналитических систем хранятся в соответствии с политиками соответствующих сервисов.
8.8. **Права пользователей Сайта**
Посетители Сайта имеют те же права, что и иные субъекты персональных данных (см. раздел 12 настоящей Политики), включая:
- право на получение информации об обработке персональных данных;
- право на уточнение, блокирование или удаление персональных данных;
- право на отзыв согласия на обработку персональных данных;
- право на отказ от получения рекламных материалов.
Для реализации своих прав пользователь может направить обращение по электронной почте: hanidea@han.ru
8.9. **Безопасность персональных данных на Сайте**
Общество применяет организационные и технические меры для защиты персональных данных посетителей Сайта от неправомерного доступа, утраты, изменения или раскрытия, включая:
- использование защищенного соединения (HTTPS);
- применение современных методов шифрования;
- регулярное обновление систем безопасности;
- контроль доступа к персональным данным;
- обучение сотрудников правилам обработки и защиты персональных данных.
8.10. **Согласие на обработку персональных данных**
8.10.1. Перед отправкой любой заявки на Сайте, или совершая звонок представителям Оператора, посетитель сайта предоставляет свое согласие на обработку персональных данных Обществу и третьим лицам, информация о которых размещена по ссылке на соответствующее согласие. Полный перечень согласий также доступен по ссылкам, расположенным в нижней части сайта. Согласие пользователя является самостоятельным законным основанием для обработки данных.
- На Сайте посетитель предоставляет свое согласие на обработку персональных данных путем заполнения специальной формы (Виджета) о предоставлении согласия (чек - бокс).
- При звонке Оператору посетитель сайта предоставляет свое согласие на обработку персональных данных перед началом разговора с представителем Оператора. Согласие фиксируется посредством записи телефонного разговора.
- Звонок представителей Оператора при предоставлении контактных данных абонента третьими лицами осуществляется с его предварительного согласия. Согласие будет зафиксировано посредством записи телефонного разговора представителями Оператора.
8.10.2. Посетитель, используя Сайт и заполняя Виджеты сбора персональных данных, совершая звонок Оператору, иным образом передавая свои персональные данные Обществу, предоставляет согласие на автоматизированную и без использования средств автоматизации обработку персональных данных на условиях, представленных настоящей Политикой.
8.10.3. Перечень действий с персональными данными, на совершение которых дается согласие, способы обработки персональных данных: любые действия и способы, не противоречащие закону, включая, но не ограничиваясь: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных, обезличивание.
8.10.4. Посетитель сайта может отозвать свое согласие в соответствии с порядком обращений, изложенном в разделе 14 настоящей Политики. Отзыв согласия не повлияет на законность обработки, основанной на ранее выданном согласии. В случае отзыва согласия и при отсутствии иных законных оснований для обработки данных все данные Субъекта будут уничтожены либо обезличены.
## 9. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
- С согласия субъекта персональных данных на обработку его персональных данных в течение срока, на который было дано согласие на обработку персональных данных.
- Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей в течение срока, установленного соответствующими международными договорами или законами.
- В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах в течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации.
- Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве в течение срока, необходимо для исполнения соответствующего акта.
- Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем в течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации.
- Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно до момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше).
- Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных в течение срока, необходимого для осуществления прав и обеспечения законных интересов.
- В статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи при условии обязательного обезличивания персональных данных в течение всего срока хранения таких обезличенных данных.
- При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом в течение срока, установленного соответствующим законом.
9.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
- С согласия субъекта персональных данных на обработку его персональных данных в течение срока, на который было дано согласие на обработку персональных данных.
- Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей в течение срока, установленного соответствующими международными договорами или законами.
- В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах в течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации.
- Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве в течение срока, необходимо для исполнения соответствующего акта.
- Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем в течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации.
- Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно до момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше).
- Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных в течение срока, необходимого для осуществления прав и обеспечения законных интересов.
- В статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи при условии обязательного обезличивания персональных данных в течение всего срока хранения таких обезличенных данных.
- При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом в течение срока, установленного соответствующим законом.
## 10. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Обработка персональных данных осуществляется Оператором следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных;
- смешанная обработка персональных данных (автоматизированная и неавтоматизированная).
10.2. Действия по обработке персональных данных включают:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
10.3. **Сроки обработки и хранения персональных данных:**
**10.3.1. Персональные данные работников:**
- в период действия трудовых отношений;
- после увольнения работника – 75 лет (в соответствии с требованиями Федерального закона от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации").
**10.3.2. Персональные данные кандидатов на вакантные должности:**
- при отказе в приеме на работу – уничтожаются в течение 30 дней после уведомления кандидата;
- при согласии кандидата на хранение его данных для рассмотрения при появлении подходящих вакансий – 1 год с момента получения согласия.
**10.3.3. Персональные данные клиентов и контрагентов:**
- в период действия договорных отношений;
- после прекращения договорных отношений – 5 лет (в соответствии с требованиями налогового законодательства).
**10.3.4. Персональные данные посетителей сайта:**
- в соответствии с разделом 8.7 настоящей Политики.
10.4. По истечении сроков обработки и хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.
10.1. Обработка персональных данных осуществляется Оператором следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных;
- смешанная обработка персональных данных (автоматизированная и неавтоматизированная).
10.2. Действия по обработке персональных данных включают:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
10.3. **Сроки обработки и хранения персональных данных:**
**10.3.1. Персональные данные работников:**
- в период действия трудовых отношений;
- после увольнения работника – 75 лет (в соответствии с требованиями Федерального закона от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации").
**10.3.2. Персональные данные кандидатов на вакантные должности:**
- при отказе в приеме на работу – уничтожаются в течение 30 дней после уведомления кандидата;
- при согласии кандидата на хранение его данных для рассмотрения при появлении подходящих вакансий – 1 год с момента получения согласия.
**10.3.3. Персональные данные клиентов и контрагентов:**
- в период действия договорных отношений;
- после прекращения договорных отношений – 5 лет (в соответствии с требованиями налогового законодательства).
**10.3.4. Персональные данные посетителей сайта:**
- в соответствии с разделом 8.7 настоящей Политики.
10.4. По истечении сроков обработки и хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.
## 11. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
11.2. Персональные данные обрабатываются с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
11.3. Согласие субъекта персональных данных может быть предоставлено в письменном виде, в электронном виде путем отметки соответствующего чек-бокса заполняемой формы, устно по телефону.
11.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в соответствии с порядком обращения, изложенным в разделе 14 настоящей Политики.
11.5. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Используемые Базы данных могут как размещаться Оператором самостоятельно, так и быть частью сервисов, арендуемых Оператором.
11.6. Оператор может передавать персональные данные пользователей третьим лицам. Такая передача необходима для исполнения договорных обязательств, обеспечения безопасности и технической поддержки, соблюдения требований законодательства, а также в целях идентификации и верификации пользователей.
11.7. Передача данных осуществляется строго в рамках требований действующего законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», а также прочих нормативных актов, регулирующих обработку и защиту персональных данных.
11.8. Основаниями для передачи данных третьим лицам являются:
- Согласие субъекта персональных данных, выраженное Пользователем при регистрации или использовании сервиса;
- Необходимость исполнения договора, стороной которого является субъект персональных данных, либо для принятия мер по его заключению;
- Обеспечение выполнения требований законодательства Российской Федерации, включая взаимодействие с государственными органами;
- Права и законные интересы Оператора или третьих лиц, при условии, что такие интересы не нарушают права и свободы субъектов персональных данных.
11.9. Оператор может передавать персональные данные Субъектов третьим лицам в следующих случаях:
- Сервисам и компаниям, обеспечивающим деятельность компании;
- Сервисам рассылки сообщений;
- Внешним подрядчикам;
- Государственным органам в случаях, предусмотренных законодательством.
**11.10. Гарантии конфиденциальности:**
Все поставщики информационных систем и сервисов, которым Оператор поручает обработку персональных данных:
- обязаны соблюдать требования законодательства о персональных данных;
- обязаны обеспечивать конфиденциальность и безопасность персональных данных;
- не вправе передавать персональные данные третьим лицам без согласия Оператора;
- несут ответственность за нарушение требований законодательства о персональных данных.
Оператор заключает с поставщиками услуг соответствующие договоры, предусматривающие обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных.
11.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
11.2. Персональные данные обрабатываются с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
11.3. Согласие субъекта персональных данных может быть предоставлено в письменном виде, в электронном виде путем отметки соответствующего чек-бокса заполняемой формы, устно по телефону.
11.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в соответствии с порядком обращения, изложенным в разделе 14 настоящей Политики.
11.5. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Используемые Базы данных могут как размещаться Оператором самостоятельно, так и быть частью сервисов, арендуемых Оператором.
11.6. Оператор может передавать персональные данные пользователей третьим лицам. Такая передача необходима для исполнения договорных обязательств, обеспечения безопасности и технической поддержки, соблюдения требований законодательства, а также в целях идентификации и верификации пользователей.
11.7. Передача данных осуществляется строго в рамках требований действующего законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», а также прочих нормативных актов, регулирующих обработку и защиту персональных данных.
11.8. Основаниями для передачи данных третьим лицам являются:
- Согласие субъекта персональных данных, выраженное Пользователем при регистрации или использовании сервиса;
- Необходимость исполнения договора, стороной которого является субъект персональных данных, либо для принятия мер по его заключению;
- Обеспечение выполнения требований законодательства Российской Федерации, включая взаимодействие с государственными органами;
- Права и законные интересы Оператора или третьих лиц, при условии, что такие интересы не нарушают права и свободы субъектов персональных данных.
11.9. Оператор может передавать персональные данные Субъектов третьим лицам в следующих случаях:
- Сервисам и компаниям, обеспечивающим деятельность компании;
- Сервисам рассылки сообщений;
- Внешним подрядчикам;
- Государственным органам в случаях, предусмотренных законодательством.
**11.10. Гарантии конфиденциальности:**
Все поставщики информационных систем и сервисов, которым Оператор поручает обработку персональных данных:
- обязаны соблюдать требования законодательства о персональных данных;
- обязаны обеспечивать конфиденциальность и безопасность персональных данных;
- не вправе передавать персональные данные третьим лицам без согласия Оператора;
- несут ответственность за нарушение требований законодательства о персональных данных.
Оператор заключает с поставщиками услуг соответствующие договоры, предусматривающие обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных.
## 12. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12.2. **Правовые меры:**
- разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;
- заключение с работниками, имеющими доступ к персональным данным, соглашений о конфиденциальности;
- включение в трудовые договоры (должностные инструкции) работников положений об ответственности за разглашение персональных данных.
12.3. **Организационные меры:**
- назначение ответственного за организацию обработки персональных данных;
- определение перечня лиц, допущенных к обработке персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- организация учета, хранения и обращения носителей информации;
- ознакомление работников с требованиями законодательства и локальных актов по обработке и защите персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности ИСПД;
- внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
- неограниченный доступ к Политике обработки персональных данных;
- прекращение обработки персональных данных и уничтожение или обезличивание их в случаях, предусмотренных законодательством Российской Федерации.
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
12.4. **Технические меры:**
- применение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства;
- использование антивирусных средств защиты;
- применение средств резервного копирования;
- регистрация и учет действий пользователей ИСПД;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
12.6. Доступ в помещения, где обрабатываются персональные данные, осуществляется по пропускам.
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12.2. **Правовые меры:**
- разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;
- заключение с работниками, имеющими доступ к персональным данным, соглашений о конфиденциальности;
- включение в трудовые договоры (должностные инструкции) работников положений об ответственности за разглашение персональных данных.
12.3. **Организационные меры:**
- назначение ответственного за организацию обработки персональных данных;
- определение перечня лиц, допущенных к обработке персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- организация учета, хранения и обращения носителей информации;
- ознакомление работников с требованиями законодательства и локальных актов по обработке и защите персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности ИСПД;
- внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
- неограниченный доступ к Политике обработки персональных данных;
- прекращение обработки персональных данных и уничтожение или обезличивание их в случаях, предусмотренных законодательством Российской Федерации.
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
12.4. **Технические меры:**
- применение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства;
- использование антивирусных средств защиты;
- применение средств резервного копирования;
- регистрация и учет действий пользователей ИСПД;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
12.6. Доступ в помещения, где обрабатываются персональные данные, осуществляется по пропускам.
## 13. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Субъект персональных данных вправе получить доступ к информации об обработке Оператором своих персональных данных, в том числе: подтверждение обработки своих данных; информацию о правовых основаниях, целях, способах и сроках обработки данных; об операторе, обрабатывающем данные; сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты данные; обрабатываемые данные и источник их получения; порядок осуществления прав владельца (субъекта) данных; сведения о лице, осуществляющем обработку данных по поручению оператора (если обработка была поручена); иные сведения.
13.2 Субъект персональных данных вправе требовать исправления (уточнения) данных. Если субъект обнаружит, что Оператор обрабатывает неточные или устаревшие данные, он может проверить их точность и / или попросить Оператора обновить или исправить их.
13.3. Субъект вправе отозвать данное ранее согласие на обработку персональных данных. При этом при наличии оснований, предусмотренных законодательством, Оператор вправе продолжить обработку персональных данных без согласия Субъекта.
13.4. Порядок обращения субъектов персональных данных, в том числе в целях реализации своих прав, изложен в разделе 14 настоящей Политики.
13.1. Субъект персональных данных вправе получить доступ к информации об обработке Оператором своих персональных данных, в том числе: подтверждение обработки своих данных; информацию о правовых основаниях, целях, способах и сроках обработки данных; об операторе, обрабатывающем данные; сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты данные; обрабатываемые данные и источник их получения; порядок осуществления прав владельца (субъекта) данных; сведения о лице, осуществляющем обработку данных по поручению оператора (если обработка была поручена); иные сведения.
13.2 Субъект персональных данных вправе требовать исправления (уточнения) данных. Если субъект обнаружит, что Оператор обрабатывает неточные или устаревшие данные, он может проверить их точность и / или попросить Оператора обновить или исправить их.
13.3. Субъект вправе отозвать данное ранее согласие на обработку персональных данных. При этом при наличии оснований, предусмотренных законодательством, Оператор вправе продолжить обработку персональных данных без согласия Субъекта.
13.4. Порядок обращения субъектов персональных данных, в том числе в целях реализации своих прав, изложен в разделе 14 настоящей Политики.
## 14. ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Субъект персональных данных для реализации своих прав направляет Оператору запрос (обращение) в письменном виде по адресу расположения Оператора либо в электронном виде по электронной почте hanidea@han.ru.
14.2. В запросе указываются:
- фамилия, имя, отчество субъекта персональных данных;
- номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие отношения субъекта персональных данных с Оператором;
- подпись субъекта персональных данных.
14.3. Оператор обязан рассмотреть и направить ответ на запрос субъекта персональных данных в течение 30 дней с даты получения запроса.
14.4. Вся корреспонденция от субъектов персональных данных обрабатывается ответственным лицом за организацию обработки персональных данных.
14.1. Субъект персональных данных для реализации своих прав направляет Оператору запрос (обращение) в письменном виде по адресу расположения Оператора либо в электронном виде по электронной почте hanidea@han.ru.
14.2. В запросе указываются:
- фамилия, имя, отчество субъекта персональных данных;
- номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие отношения субъекта персональных данных с Оператором;
- подпись субъекта персональных данных.
14.3. Оператор обязан рассмотреть и направить ответ на запрос субъекта персональных данных в течение 30 дней с даты получения запроса.
14.4. Вся корреспонденция от субъектов персональных данных обрабатывается ответственным лицом за организацию обработки персональных данных.
## 15. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА
15.1. Оператор несет ответственность за нарушение условий обработки персональных данных, предусмотренных Законом о персональных данных и иными нормативными правовыми актами.
15.2. Работники Оператора, виновные в нарушении требований законодательства о персональных данных, а также локальных актов Оператора, несут дисциплинарную, материальную, административную и уголовную ответственность в порядке, установленном законодательством Российской Федерации.
15.1. Оператор несет ответственность за нарушение условий обработки персональных данных, предусмотренных Законом о персональных данных и иными нормативными правовыми актами.
15.2. Работники Оператора, виновные в нарушении требований законодательства о персональных данных, а также локальных актов Оператора, несут дисциплинарную, материальную, административную и уголовную ответственность в порядке, установленном законодательством Российской Федерации.
## 16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Настоящая Политика является общедоступным документом. Действующая редакция Политики размещается на официальном сайте Оператора в информационно-телекоммуникационной сети "Интернет".
16.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
16.3. Настоящая Политика может быть изменена или дополнена в случае изменения законодательства Российской Федерации в области персональных данных, а также в случае изменения технологических процессов обработки персональных данных.
16.4. Настоящая Политика вступает в силу с момента ее утверждения руководителем Оператора и действует бессрочно, до замены ее новой Политикой.
16.5. Все предложения и замечания по настоящей Политике направляются ответственному за организацию обработки персональных данных.
---
**Контактная информация для направления обращений:**
**Адрес:** 121596, г. Москва, ул. Горбунова, д. 2, стр. 3, помещ. 492
**Электронная почта:** hanidea@han.ru
**Официальный сайт:** https://han0107.ru
---
16.1. Настоящая Политика является общедоступным документом. Действующая редакция Политики размещается на официальном сайте Оператора в информационно-телекоммуникационной сети "Интернет".
16.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
16.3. Настоящая Политика может быть изменена или дополнена в случае изменения законодательства Российской Федерации в области персональных данных, а также в случае изменения технологических процессов обработки персональных данных.
16.4. Настоящая Политика вступает в силу с момента ее утверждения руководителем Оператора и действует бессрочно, до замены ее новой Политикой.
16.5. Все предложения и замечания по настоящей Политике направляются ответственному за организацию обработки персональных данных.
---
**Контактная информация для направления обращений:**
**Адрес:** 121596, г. Москва, ул. Горбунова, д. 2, стр. 3, помещ. 492
**Электронная почта:** hanidea@han.ru
**Официальный сайт:** https://han0107.ru
---
