Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта simple-work.ru (далее — «Оператор»).

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

1.3. Согласие на обработку персональных данных предоставляется пользователем путём нажатия кнопки «Принимаю» во всплывающем уведомлении (баннере), размещённом в нижней части страницы при первом посещении сайта. До момента нажатия кнопки обработка персональных данных не осуществляется, за исключением технически необходимых файлов cookie, обеспечивающих функционирование сайта.

2. Собираемые данные и цели их обработки

2.1. Оператор обрабатывает следующие данные пользователей, которые могут быть отнесены к персональным данным в соответствии с 152-ФЗ:

IP-адрес (подвергается анонимизации, как указано в разделе 3);

User-Agent браузера;

данные о действиях на сайте (тип запроса, дата, статус, результат рассмотрения).

2.2. Категории субъектов персональных данных: посетители сайта.

2.3. Перечень действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, удаление, уничтожение.

2.4. Цели обработки персональных данных:

анализ посещаемости и поведения пользователей сайта;

обеспечение функционирования и безопасности сайта;

исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации.

3. Анонимизация IP-адресов

3.1. IP-адрес подвергается анонимизации по следующему алгоритму:

последний октет заменяется на 0 (маска /24, например, 192.168.0.15 → 192.168.0.0);

маскированная строка, ежедневно меняющаяся соль и User-Agent объединяются и хешируются алгоритмом SHA-256;

из полученных 64 символов сохраняются только первые 40.

3.2. Полный IP-адрес никогда не записывается на серверы Оператора. Ежедневная смена соли исключает возможность связывания визитов одного посетителя в разные дни.

Подробная схема процесса анонимизации может быть предоставлена по запросу субъекта персональных данных или оформлена в виде приложения к настоящей Политике.

4. Порядок получения согласия и его отзыва

4.1. При первом посещении сайта пользователь видит баннер с текстом о согласии на обработку персональных данных. Согласие считается предоставленным в момент нажатия кнопки «Принимаю». Факт предоставления согласия фиксируется в локальном хранилище браузера пользователя (cookie) и в журнале аудита Оператора.

4.2. Пользователь вправе отозвать своё согласие одним из следующих способов:

через раздел «Настройки конфиденциальности» на сайте (при наличии);

путём направления письменного заявления на адрес электронной почты privacy@simple-work.ru;

путём направления почтового отправления на адрес Оператора, указанный на сайте.

При отзыве согласия через email Оператор проводит верификацию субъекта с использованием дополнительного канала связи (код или ссылка). Момент отзыва фиксируется в журнале аудита.

4.3. После отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в течение 30 рабочих дней, если иное не предусмотрено законодательством.

5. Права пользователя

5.1. Субъект персональных данных имеет право:

запрашивать выписку из журнала регистрации своих обращений;

требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно полученных данных;

отозвать согласие на обработку в порядке, предусмотренном разделом 4;

получать уведомление об инцидентах, затрагивающих его персональные данные.

5.2. Запрос выписки направляется в свободной форме на email privacy@simple-work.ru. Срок предоставления ответа — 10 рабочих дней (с возможностью продления на 5 рабочих дней при уведомлении субъекта). Формат ответа: PDF или в соответствии с форматом запроса. При необходимости данные могут быть экспортированы в машиночитаемом виде (JSON, CSV) в течение 30 дней.

5.3. Уведомление об инциденте направляется на email, предоставленный пользователем, и содержит описание инцидента, перечень затронутых данных, возможные последствия, принятые меры и рекомендации.

6. Сроки хранения данных

6.1. Анонимизированные данные (IP-адрес после процедуры, описанной в разделе 3, User-Agent, сведения о действиях) хранятся в течение 180 дней с момента сбора, после чего автоматически удаляются.

6.2. Журналы регистрации запросов, содержащие только факт обращения и результат его рассмотрения (без персональных данных субъекта), хранятся 3 года в соответствии с требованиями 152-ФЗ для подтверждения выполнения Оператором своих обязанностей.

6.3. Уничтожение данных производится путём стирания из баз данных.

7. Безопасность данных

7.1. Оператор принимает следующие технические и организационные меры для защиты данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий:

шифрование данных при передаче (TLS);

межсетевое экранирование и системы обнаружения вторжений;

регулярное резервное копирование информации;

разграничение прав доступа персонала с ведением журналов доступа;

антивирусная защита серверного оборудования;

внутренние регламенты и обучение сотрудников по работе с конфиденциальными данными.

7.2. В случае инцидента, повлёкшего утечку персональных данных, Оператор в течение 24 часов уведомляет Роскомнадзор, а также, при наличии контактной информации, уведомляет пострадавших пользователей в порядке, предусмотренном п. 5.3.

8. Изменения Политики

8.1. Оператор вправе вносить изменения в Политику. При существенных изменениях, затрагивающих права пользователей, Оператор запрашивает повторное согласие путём вывода обновлённого баннера и/или направления уведомления на email с предложением подтвердить новые условия.

9. Контакты

9.1. По всем вопросам, связанным с обработкой персональных данных, обращайтесь по адресу: privacy@simple-work.ru.

10. Заключительные положения

10.1. Настоящая Политика вступает в силу с даты её публикации на сайте.