1.1. Политика обработки персональных данных (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в компании «Колибри Групп», юр. лицо: ИП Сидоров А. Е. ИНН 690 141 647 193 (далее —  «Колибри Групп»).

1.2. Политика распространяется на весь персонал «Колибри Групп», а именно: работников по трудовым договорам и лиц, выполняющих работы на основании иных договоров, после ознакомления с ней или возложения таких обязанностей путем заключения соглашений с «Колибри Групп».

1.3. Требования Политики также учитываются в отношении иных лиц при необходимости их участия в процессах обработки персональных данных компанией «Колибри Групп»: партнеров, поставщиков услуг, иных контрагентов и т. д., в том числе на основании поручений на обработку персональных данных, путем заключения соглашений с этими лицами и возложения на них соответствующих обязанностей.

2.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положением об особенностях обработки персональных данных», «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119, и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

2.2. Основные понятия, используемые в Политике:

— Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
— Субъект персональных данных — физическое лицо (и/или ИП), которое прямо или косвенно определено или определяемо с помощью персональных данных:
— любое физ. лицо (ИП), с которым у «Колибри Групп"  имеются те или иные договорные отношения гражданско-правового характера.
— работники «Колибри Групп», находящиеся в трудовых отношениях с «Колибри Групп», а также приравненные к ним физические лица, с которыми «Колибри Групп» имеет прямые или опосредованные отношения.
— Пользователь сайта (далее — «Пользователь») — лицо, имеющее доступ к сайту посредством сети Интернет и использующее https://colibri-group.ru/ 
— Сайт — официальный сайт «Колибри Групп» (https://colibri-group.ru/).
— Администрация сайта" (далее — Администрация) — уполномоченные сотрудники «Колибри Групп», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
— Оператор (персональных данных) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Здесь и далее под Оператором понимается «Колибри Групп» (юр.лицо: ИП Сидоров А. Е. ИНН 690 141 647 193).
— Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
— Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
— Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Настоящая Политика (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в «Колибри Групп» и на Сайте с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

3.1. Настоящая политика характеризуется следующими признаками:

• Раскрывает способы и принципы обработки персональных данных, права и обязанности «Колибри Групп"  при обработке персональных данных, права субъектов персональных данных, а также включает требования, реализуемые «Колибри Групп"  в целях обеспечения безопасности персональных данных при их обработке.
• Является общедоступным документом, декларирующим концептуальные основы деятельности «Колибри Групп» при обработке и защите персональных данных.

3.2. Предоставление персональных данных Субъектом «Колибри Групп» (в том числе использование Сайта Пользователем) означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Субъекта. Дополнительно: В случае несогласия с условиями Политики конфиденциальности Пользователь сайта должен прекратить использование Сайта.

4.1. Политика обработки персональных данных в «Колибри Групп» определяется в соответствии со следующими нормативными правовыми актами:

• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
• Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

5.1. «Колибри Групп», являясь оператором персональных данных, осуществляет обработку персональных данных Субъектов в соответствии с действующим Законодательством (п. 4 настоящей Политики).

5.2. Обработка персональных данных в «Колибри Групп» осуществляется на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.3. Персональные данные обрабатываются в «Колибри Групп» в целях, на следующих основаниях с применением следующих действий и способов:

5.3.1. Цель обработки данных: подбор персонала (соискателей) на вакантные должности оператора

Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

Категории субъектов, персональные данные которых обрабатываются: соискатели;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Перечень действий: сбор; систематизация; накопление; хранение; использование; уничтожение;

Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

5.3.2. Цель обработки данных: подготовка, заключение и исполнение гражданско-правового договора

Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; сведения об образовании;

Категории субъектов, персональные данные которых обрабатываются: контрагенты; представители контрагентов; клиенты; посетители сайта; выгодоприобретатели по договорам; законные представители;

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; заключение договоров на оказание или выполнение услуг
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

5.3.3. Цель обработки данных: предоставление доступа к онлайн-сервисам
Персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта;

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

5.4. Обработка персональных данных в «Колибри Групп» осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям;
• смешанная обработка персональных данных.

5.5. «Колибри Групп» защищает данные, которые необходимы для достижения целей и для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

5.6. Любая иная персональная информация, неоговоренная выше, подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 7.2. настоящей Политики конфиденциальности.

5.7. При обработке (в т.ч. хранении) персональных данных трансграничная передача данных не осуществляется, криптографические средства не используются.

5.8. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На стенде (и (или) сайте) размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных. 

Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства.

Средства обеспечения безопасности: электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных; 

5.9. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.10. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.11. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

Сроки хранения документов (в т.ч. в электронном виде), содержащих персональные данные субъектов, определяются в соответствии со сроком действия договора (при наличии такового; при к договору также приравниваются отношения «Колибри Групп» с пользователем сайта «Колибри Групп») с субъектом персональных данных, Федеральным законом РФ «Об архивном деле в Российской Федерации» № 125- ФЗ от 22.10.2004 г., сроком исковой давности, а также иными требованиями законодательства РФ. По истечении сроков хранения таких документов они подлежат уничтожению.

Кроме того, сроки обработки и хранения персональных данных клиентов и контрагентов «Колибри Групп», определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:

— персональные данные, обрабатываемые в рамках исполнения договоров, обрабатываются в течении срока действия договора и три года после его исполнения для защиты прав в случае предъявления иска в связи с исполнением договора.

— договоры и дополнительные соглашения к ним пять лет после истечения срока действия договора согласно статьи 436, 440 «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утв. Приказом Минкультуры России от 25.08.2010 N 558.

7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных «Колибри Групп».

7.2. Субъект персональных данных вправе требовать от «Колибри Групп» уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в «Колибри Групп». Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7.4. Субъект персональных данных вправе обжаловать действия или бездействие «Колибри Групп» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

7.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8.1 «Колибри Групп» принимаются необходимые организационные и технические меры для защиты персональной информации, персональных данных Субъекта персональных данных/Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

8.2. Информация, включая персональные данные, хранится на серверах в дата-центрах 3-го уровня защищенности персональных данных компаний ООО «ЯНДЕКС» по адресам: 

• Владимирская область — г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2;
• Рязанская область — г. Сасово, ул. Пушкина 21;
• Калужская область — г. Калуга, 1-й Автомобильный пр-д 8;
• Московская область — г. Мытищи, ул. Силикатная 19.

 и компании АО «Селектел» по адресам: 

• Москва ул. Берзарина, д. 36, стр. 3 
• Санкт-Петербург, ул. Цветочная, д. 21 
• Санкт-Петербург, ул. Цветочная, д. 19
• Ленинградская область, пос. Невская Дубровка, ул. Советская, д. 1 
• Ленинградская область, пос. Невская Дубровка, ул. Советская, д. 1 
• Ленинградская область, пос. Невская Дубровка, ул. Советская, д. 1 

Также в «Колибри Групп» утвержден перечень лиц. доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственный за обеспечение безопасности персональных данных в информационной системе. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных

Сайт использует Яндекс Метрику и Cookie:

Используется сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119 021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс).
Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу сайта https://colibri-group.ru. Информация об использовании Пользователем данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в соответствии с Законодательством Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.

Пользователь сайта может отказаться от использования cookies, выбрав соответствующие настройки в браузере, а также использовать инструмент — yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, Пользователь соглашается на обработку данных о Пользователе Яндексом в порядке и целях, указанных выше
Конфиденциальность размещенных на сайте ссылок на те или иные информационные ресурсы регламентируется Политикой информационного ресурса, на который переходит Пользователь по такой ссылке

Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Ответственность работников  «Колибри Групп», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российский Федерации