1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц (далее — Субъект, Пользователь), посещающих сайт https://hr-elenich.ru (далее — Сайт) и пользующихся услугами Оператора.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и иными нормативными правовыми актами Российской Федерации.

1.3. Используя Сайт, Пользователь подтверждает ознакомление с Политикой и соглашается с порядком обработки персональных данных, изложенным в ней.


2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператором является физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятая):

Фамилия, имя, отчество: Еленич Юлия Леонидовна
ИНН: 352101179735
Электронная почта: yulia@hr-elenich.ru
Сайт: https://hr-elenich.ru

2.2. Все вопросы, связанные с обработкой персональных данных, направляются на yulia@hr-elenich.ru. Почтовый адрес для корреспонденции предоставляется Оператором по запросу, направленному на указанную электронную почту.


3. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Категории субъектов: Пользователи Сайта, клиенты Оператора, лица, заполнившие Анкету, лица, направившие обращение Оператору.

3.2. Категории обрабатываемых персональных данных:
— Имя и, при указании Пользователем, фамилия и отчество;
— Адрес электронной почты;
— Данные Анкеты: текущая должность, сфера деятельности, опыт работы, регион, уровень дохода, ссылка на резюме или его текст, карьерные пожелания и иные сведения, которые Пользователь добровольно сообщает в Анкете;
— Идентификаторы платежа: номер заказа, сумма, дата, статус. Данные банковских карт на стороне Оператора НЕ обрабатываются и не хранятся — их обрабатывает платёжный сервис ЮKassa;
— Технические данные: IP-адрес, тип и версия браузера, операционная система, сведения о посещениях (cookie-файлы, метрические идентификаторы).

3.3. Оператор не обрабатывает специальные категории персональных данных (расовая или национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.


4. ЦЕЛИ ОБРАБОТКИ

4.1. Персональные данные обрабатываются в следующих целях:
— Оказание услуг по договору-оферте (https://hr-elenich.ru/offer): генерация карьерного отчёта, проведение видеоконсультаций, поддержка клиентов в чате;
— Идентификация Пользователя и связь с ним (в том числе для передачи отчёта, согласования времени консультации, ответа на обращения);
— Осуществление расчётов и исполнение налоговых обязательств: регистрация доходов в сервисе ФНС «Мой налог» и формирование чеков самозанятого в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима „Налог на профессиональный доход“» (далее — 422-ФЗ);
— Направление сервисных уведомлений (подтверждение оплаты, ссылка на отчёт, напоминание о записи);
— Направление рекламных и информационных сообщений — только при наличии отдельного согласия Пользователя в соответствии с ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
— Анализ использования Сайта и улучшение сервиса (обезличенные статистические данные);
— Защита прав и законных интересов Оператора и Пользователей.


5. ПРАВОВЫЕ ОСНОВАНИЯ

5.1. Обработка осуществляется на следующих основаниях согласно ч. 1 ст. 6 152-ФЗ:
— Согласие Субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6);
— Исполнение договора, стороной которого является Субъект (п. 5 ч. 1 ст. 6);
— Исполнение обязанностей, возложенных на Оператора законодательством, прежде всего налогового (п. 2 ч. 1 ст. 6).


6. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ

6.1. Данные Анкеты и сгенерированный отчёт хранятся 3 года с даты последнего взаимодействия Пользователя с Оператором либо до отзыва согласия — в зависимости от того, что наступит ранее.

6.2. Данные о платежах (сумма, дата, идентификатор) хранятся 4 года в соответствии со сроками, установленными Налоговым кодексом Российской Федерации.

6.3. Переписка, направленная на yulia@hr-elenich.ru, хранится 1 год с даты последнего сообщения.

6.4. Cookie-файлы хранятся в соответствии с настройками браузера Пользователя и могут быть удалены им самостоятельно.

6.5. После достижения целей обработки либо получения отзыва согласия персональные данные уничтожаются в течение 30 дней (ч. 5 ст. 21 152-ФЗ).


7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

7.1. Обработка осуществляется смешанным способом — автоматизированно и без использования средств автоматизации.

7.2. Оператор обеспечивает конфиденциальность персональных данных. Непосредственный доступ к данным имеет только Оператор лично.

7.3. Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством, либо с согласия Пользователя — в частности, при привлечении лиц, осуществляющих обработку персональных данных по поручению Оператора в соответствии с ч. 3 ст. 6 152-ФЗ.


8. ЛИЦА, ОБРАБАТЫВАЮЩИЕ ДАННЫЕ ПО ПОРУЧЕНИЮ ОПЕРАТОРА

8.1. Для достижения целей обработки Оператор привлекает следующих обработчиков на основании договоров, содержащих поручение на обработку персональных данных согласно ч. 3 ст. 6 152-ФЗ:

8.1.1. АО «ТаймВэб» (Timeweb) — предоставление виртуального сервера (VPS) и услуг хостинга.
Реквизиты: ИНН 7810353960, ОГРН 1247800127112.
Адрес: 196006, г. Санкт-Петербург, ул. Заставская, д. 22, к. 2, литера А.
Сайт: https://timeweb.com.
Обрабатывает: технические данные, cookie-файлы, содержимое форм Сайта, хранимые файлы.

8.1.2. ООО «Яндекс» (Яндекс 360) — корпоративная электронная почта yulia@hr-elenich.ru.
Реквизиты: ИНН 7736207543, ОГРН 1027700229193.
Адрес: 119021, г. Москва, ул. Льва Толстого, д. 16.
Сайт: https://360.yandex.ru.
Обрабатывает: содержимое электронных писем клиентов, адреса электронной почты.

8.1.3. АО «Тильда Паблишинг» (Tilda) — конструктор и размещение страниц Сайта.
Реквизиты: ИНН 9707041449, ОГРН 1247700830354.
Адрес: 107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1.
Почтовый адрес: 127051, г. Москва, Цветной бульвар, д. 21, стр. 1, а/я 44.
Сайт: https://tilda.ru.
Обрабатывает: данные, введённые Пользователем в формы на Сайте; cookie-файлы; идентификаторы посещений. Хранение данных Пользователей обеспечивается на серверах, расположенных на территории Российской Федерации (поставщики инфраструктуры — АО «Селектел» и ООО «Яндекс.Облако»), что подтверждено Политикой конфиденциальности Tilda (https://tilda.ru/ru/privacy).

8.1.4. НКО «ЮМани» (ЮKassa) — приём платежей и формирование чеков.
Реквизиты: ИНН 7750005725, ОГРН 1127711000031.
Адрес: 115035, г. Москва, ул. Садовническая, д. 82, стр. 2.
Сайт: https://yookassa.ru.
Обрабатывает: имя плательщика, адрес электронной почты, идентификаторы платежа, сумму. Данные банковских карт хранятся на стороне НКО «ЮМани» и не передаются Оператору.

8.1.5. Anthropic PBC (США) — облачная генерация текста отчёта через API сервиса Claude на основании обезличенных параметров Анкеты.
Адрес: 548 Market Street, PMB 90375, San Francisco, CA 94104, USA.
Сайт: https://www.anthropic.com.
Политика конфиденциальности: https://www.anthropic.com/legal/privacy.
Передаваемые данные: обезличенные параметры Анкеты (должность, сфера деятельности, опыт работы, регион на уровне субъекта Российской Федерации, уровень дохода, карьерные пожелания, свободные текстовые ответы). Перед передачей Оператор удаляет из Анкеты имя, фамилию, отчество, адрес электронной почты, точную локацию и иные сведения, позволяющие прямо или косвенно идентифицировать Субъекта. Передаваемые параметры в такой комбинации не являются персональными данными в значении п. 1 ст. 3 152-ФЗ и используются Anthropic PBC исключительно для формирования текста Отчёта. Подстановка имени Заказчика в итоговый PDF-шаблон и направление Отчёта на адрес электронной почты осуществляются на стороне Оператора без участия Anthropic PBC.


9. ОБЕЗЛИЧИВАНИЕ ДАННЫХ ПЕРЕД ПЕРЕДАЧЕЙ В ANTHROPIC PBC

9.1. Для генерации текста Отчёта Оператор использует вычислительные мощности Anthropic PBC (США). В целях минимизации рисков для прав Субъектов Оператор передаёт Anthropic PBC данные Анкеты только в обезличенном виде.

9.2. Перед передачей Оператор удаляет из Анкеты имя, фамилию, отчество, адрес электронной почты, точную локацию (улица, точка на карте, название компании-работодателя), идентификаторы платежа и иные сведения, способные прямо или косвенно идентифицировать Субъекта.

9.3. Передаваемый массив содержит только параметры, необходимые для формирования Отчёта: должность, сфера деятельности, опыт работы, регион на уровне субъекта Российской Федерации, уровень дохода, карьерные пожелания, свободные текстовые ответы на вопросы Анкеты (с автоматическим маскированием идентифицирующих фрагментов, если Субъект указал их в свободных полях).

9.4. В результате обезличивания передаваемые в Anthropic PBC данные не относятся к персональным в значении п. 1 ст. 3 152-ФЗ, поскольку не позволяют определить конкретного Субъекта без использования дополнительной информации, хранящейся отдельно на стороне Оператора.

9.5. Сгенерированный Anthropic PBC текст возвращается Оператору; Оператор на своих серверах подставляет в PDF-шаблон имя Заказчика и иные персонализирующие элементы и направляет итоговый Отчёт на адрес электронной почты Заказчика. Anthropic PBC идентифицирующей информации о Заказчике не получает.


10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Пользователь имеет право:
— получать информацию, касающуюся обработки его персональных данных (ст. 14 152-ФЗ);
— требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку в любой момент (ч. 2 ст. 9 152-ФЗ). Отзыв согласия может повлечь невозможность дальнейшего оказания услуги;
— обжаловать действия или бездействие Оператора в Роскомнадзор (https://rkn.gov.ru) или в суд.

10.2. Для реализации прав Пользователь направляет письменное обращение на yulia@hr-elenich.ru с указанием:
— фамилии, имени (отчества — при наличии) и контактных данных;
— сведений, позволяющих идентифицировать Пользователя (адрес электронной почты, указанный при заполнении Анкеты, дата обращения, номер платежа);
— существа обращения.

10.3. Срок ответа Оператора — 10 рабочих дней с момента получения обращения (ч. 1 ст. 20 152-ФЗ). Срок прекращения обработки после получения отзыва согласия — не более 30 дней (ч. 5 ст. 21).


11. МЕРЫ БЕЗОПАСНОСТИ

11.1. Оператор принимает организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения:
— использование HTTPS-соединения для всех страниц Сайта;
— парольная защита учётных записей в сервисах обработчиков, двухфакторная аутентификация;
— регулярное резервное копирование данных на VPS;
— ограничение физического и логического доступа: доступ имеет только Оператор;
— ознакомление привлекаемых обработчиков с требованиями законодательства о персональных данных.


12. ИЗМЕНЕНИЕ ПОЛИТИКИ

12.1. Оператор вправе изменять Политику в одностороннем порядке. Актуальная редакция публикуется по адресу https://hr-elenich.ru/privacy. Дата последнего изменения указывается в начале документа.

12.2. Существенные изменения, затрагивающие права Пользователей, доводятся до сведения действующих клиентов Оператора по электронной почте не менее чем за 10 календарных дней до вступления в силу.