1. Общие положения
1.1.  Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2.  Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.
1.3.  Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных, в том числе через интернет-сайт https://b2b-core.ru (далее — Сайт), электронную почту, мессенджеры, формы обратной связи и иные каналы коммуникации.
1.4.  Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями ФЗ-152.
1.5.  Оператор вправе вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
2. Основные понятия, используемые в Политике
2.1.  Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2.  Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3.  Оператор — ИП Лебезов Игорь Евгеньевич, ИНН 503625389485, юридический адрес: Россия, Московская обл., г. Подольск, ул. Панфилова 25/13.
2.4.  Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором.
2.5.  Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6.  Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.7.  Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.8.  Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.9.  Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.10. Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя.
3. Принципы обработки персональных данныхОбработка персональных данных Оператором осуществляется на основе следующих принципов:
3.1.  Обработка персональных данных осуществляется на законной и справедливой основе.
3.2.  Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3.  Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4.  Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5.  Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.6.  При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.7.  Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данныхОператор обрабатывает персональные данные в следующих целях:
4.1.  Заключение, исполнение и прекращение гражданско-правовых договоров с физическими и юридическими лицами.
4.2.  Обработка входящих обращений и заявок через формы обратной связи на Сайте, электронную почту, мессенджеры и телефон.
4.3.  Направление информационных и рекламных сообщений (при наличии согласия субъекта).
4.4.  Подбор персонала: обработка откликов на вакансии, проведение собеседований, оценка квалификации кандидатов.
4.5.  Ведение кадрового учёта и оформление трудовых отношений с работниками Оператора.
4.6.  Исполнение требований законодательства Российской Федерации.
4.7.  Улучшение качества обслуживания и работы Сайта, анализ пользовательского поведения.
4.8.  Обеспечение безопасности Сайта, предотвращение мошеннических действий.
5. Категории субъектов и перечень обрабатываемых персональных данных 5.1. Клиенты и потенциальные клиентыПеречень данных: фамилия, имя, отчество; наименование компании и должность; номер телефона; адрес электронной почты; содержание обращения; иные данные, добровольно предоставленные субъектом.
5.2. Кандидаты на вакансииПеречень данных: фамилия, имя, отчество; дата рождения; контактные данные (телефон, электронная почта, мессенджеры); сведения об образовании; сведения об опыте работы; портфолио; результаты тестовых заданий; иные данные, содержащиеся в резюме и сопроводительном письме.
5.3. Работники ОператораПеречень данных: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации и фактического проживания; ИНН, СНИЛС; сведения об образовании; реквизиты банковского счёта; иные данные, необходимые для оформления трудовых отношений.
5.4. Посетители СайтаПеречень данных: IP-адрес; тип и версия браузера; операционная система; источник перехода (referrer); данные файлов cookie; сведения о действиях на Сайте (просмотренные страницы, время визита, клики).
6. Правовые основания обработки персональных данныхОператор обрабатывает персональные данные на следующих правовых основаниях:
6.1.  Согласие субъекта персональных данных на обработку его персональных данных (ст. 6, ст. 9 ФЗ-152).
6.2.  Исполнение договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта (пп. 5 п. 1 ст. 6 ФЗ-152).
6.3.  Исполнение обязанностей, возложенных на Оператора законодательством РФ (пп. 2 п. 1 ст. 6 ФЗ-152), в том числе Трудовым кодексом РФ, Налоговым кодексом РФ.
6.4.  Осуществление прав и законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пп. 7 п. 1 ст. 6 ФЗ-152).
7. Порядок и условия обработки персональных данных7.1.  Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
7.2.  Обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.3.  Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, предусмотренных законодательством РФ. В случае необходимости трансграничной передачи Оператор обеспечивает выполнение требований ст. 12 ФЗ-152.
7.4.  Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемого с ними договора. Такие третьи лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.
7.5.  Персональные данные могут быть переданы органам государственной власти Российской Федерации исключительно по основаниям и в порядке, установленном законодательством РФ.
7.6.  При утрате или разглашении персональных данных Оператор информирует субъекта персональных данных об утрате или разглашении персональных данных.
7.7.  Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8. Сроки обработки и хранения персональных данных8.1.  Персональные данные клиентов и контрагентов обрабатываются и хранятся в течение срока действия договора и 3 (трёх) лет после его прекращения, если иной срок не предусмотрен законодательством.
8.2.  Персональные данные кандидатов на вакансии хранятся в течение 1 (одного) года с момента получения, если кандидат не был принят на работу, либо до момента отзыва согласия.
8.3.  Персональные данные работников обрабатываются и хранятся в соответствии с требованиями трудового законодательства РФ (75 лет для отдельных категорий документов).
8.4.  Персональные данные посетителей Сайта (cookie, IP-адрес) хранятся в течение 1 (одного) года.
8.5.  По достижении целей обработки или по истечении установленных сроков персональные данные уничтожаются в порядке, предусмотренном законодательством РФ.
8.6.  Согласие на обработку персональных данных может быть отозвано субъектом в любой момент путём направления Оператору письменного уведомления. После получения такого уведомления Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
9. Права субъекта персональных данныхСубъект персональных данных имеет право:
9.1.  Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки; правовые основания и цели обработки; применяемые способы обработки; наименование и местонахождение Оператора; сведения о лицах, которые имеют доступ к персональным данным; перечень обрабатываемых персональных данных и источник их получения; сроки обработки и хранения; порядок осуществления прав субъекта.
9.2.  Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.3.  Отозвать согласие на обработку персональных данных путём направления письменного заявления Оператору.
9.4.  Требовать устранения неправомерных действий в отношении его персональных данных.
9.5.  Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.6.  Защищать свои права и законные интересы, в том числе требовать возмещения убытков и компенсации морального вреда в судебном порядке.
10. Меры по обеспечению безопасности персональных данныхОператор принимает следующие меры по обеспечению безопасности персональных данных:
10.1.  Назначение ответственного за организацию обработки персональных данных.
10.2.  Издание локальных нормативных актов, регулирующих обработку и защиту персональных данных.
10.3.  Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, требованиями к защите персональных данных и настоящей Политикой.
10.4.  Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, в том числе: ограничение доступа к персональным данным; использование средств защиты информации (шифрование, антивирусная защита, межсетевые экраны); регулярное резервное копирование; протоколирование и аудит доступа.
10.5.  Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
10.6.  Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по предотвращению и устранению последствий.
10.7.  Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10.8.  Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационных систем персональных данных.
11. Заключительные положения
11.1.  Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора по адресу: https://b2b-core.ru/privacy
11.2.  Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до замены новой редакцией.
11.3.  Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления субъектов персональных данных. Актуальная версия Политики всегда доступна на Сайте.
11.4.  Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору:
— Электронная почта: B2B-Core@mail.ru
— Почтовый адрес: Россия, Московская обл., г. Подольск, ул. Панфилова 25/13
— Телефон: +7 977 577 06 86
11.5.  В случае выявления неточностей в персональных данных субъект может актуализировать их самостоятельно, путём направления Оператору соответствующего уведомления.
11.6.  Все споры и разногласия, возникающие в связи с применением настоящей Политики, разрешаются путём переговоров. В случае невозможности урегулирования споров путём переговоров они подлежат рассмотрению в судебном порядке в соответствии с законодательством Российской Федерации.