Юридическое
агентство
Основные понятия и термины
«Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
«Оператор персональных данных (Оператор)» — ИП Елисеев Денис Владимирович, расположенный по адресу: Россия, Томская обл., г. Томск, ул. Обруб, д. 10а, оф. 24 (ИНН 701737735618), осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Сайт» — сайты Оператора, принадлежащие ИП Елисееву Денису Владимировичу (ИНН 701737735618 ).
«Субъект персональных данных» — пользователь Сайта и сервисов Оператора, персональные данные которого обрабатывает Оператор.
Сервисы — к ним относятся, чат-боты и иные площадки
Защита персональных данных (Защита ПД) — деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Конфиденциальность персональных данных (Конфиденциальность ПД) — обязанность Оператора не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
Иные персональные данные — часть персональных данных, собираемых при помощи метрических программ и систем аналитики, включающие в себя:
— Техническую информацию — тип браузера, операционная система, тип устройства, IP-адрес, настройки страны и языка Пользователя;
— Информацию об использовании Сайта Пользователем;
— Информацию, которая автоматически поступает во время доступа к Сайту с использованием файлов Cookie, пикселей, перенаправляющих ссылок.
1. Общие положения
1.1. Настоящая Политика ИП Елисеева Дениса Владимировича обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основанием для разработки настоящей Политики являются Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
1.3. Политика действует в отношении персональных данных, указанных пользователями на Сайте и иных Сервисах, и которые обрабатывает ИП Елисеев Денис Владимирович (далее — Оператор).
1.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
-Гражданский кодекс Российской Федерации;
-иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
-Устав Оператора;
-договоры, заключаемые между Оператором и Субъектами персональных данных;
-согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
1.7. В случае несогласия Субъекта персональных данных или невозможности Политики соблюдения Субъектом персональных данных, Субъект персональных данных вправе не начинать использовать Сайт и иные Сервисы.
2. Права и обязанности оператора и субъекта персональных данных
2.1. Оператор имеет право:
2.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.1.2. Поручить обработку персональных данных другому лицу если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
2.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2.2. Оператор обязан:
2.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
2.2.2. Отвечать на обращения и запросы субъектов персональных данных и их представителей в соответствии с требованиями Закона о персональных данных.
2.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
2.2.4. Обеспечить при обработке персональных данных применение мер по обеспечению их безопасности, предусмотренных ст. 19 Закона о персональных данных.
2.2.5. Обеспечить Субъектам персональных данных неограниченный доступ к настоящей Политике, в том числе путем ее размещения на сайте Оператора.
2.2.6. Не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.2.7. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.2.8. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
2.3. Основные права Субъекта персональных данных:
2.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
2.3.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
2.3.4. Отозвать согласие на обработку персональных данных.
2.4. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3. Цели обработки персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка Оператором персональных данных осуществляется в следующих целях:
а. оставление Пользователем заявки на Сайте, Сервисах для дальнейшего заключения договора с Оператором;
б. формирование базы клиентов — физических лиц;
в. получение Пользователем информации о новостях компании;
г. получение Пользователем материалов рекламного и/или информационного характера об услугах.
д. Предоставление услуг и выполнение обязательств, вытекающих из любых договоров, заключенных между Оператором и Пользователем
е. Функционирование Сайта, Сервисов
3.4. Обработка персональных данных Субъектов может осуществляться исключительно в целях соответствующих закону и иных нормативных правовых актов, действующих на территории РФ.
3.5. Оператором может осуществляться Обработка П Д несовершеннолетних только в случае получения согласия их родителей, усыновителей или попечителей, а также в случаях, предусмотренных законодательством РФ.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать следующие персональные данные пользователей:
4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Сбор, обработка защита персональных данных
5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме.
5.1.2. Согласие на обработку персональных данных для цели регистрации на Сайте, Сервисах и использования функциональных возможностей Сайта, Сервисов выражается Пользователем при регистрации на Сайте, Сервисах и регистрации в проводимых мероприятиях.
5.1.3. Согласие на обработку персональных данных для цели сбора статистических данных об использовании Сайта, Сервисов выражается Пользователем путем разрешения в настройках браузера Пользователя использования файлов Cookie, а также путем использования Сайта, Сервисов.
5.1.4. Согласие Пользователя на обработку его персональных данных хранится в электронном виде.
5.1.5. Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 6 настоящей Политики конфиденциальности действует до момента:
-достижения целей их обработки;
-до отзыва согласия Пользователем.
5.2. Порядок обработки персональных данных:
5.2.1. Общество обрабатывает персональные данные следующими способами:
— сбор;
— запись;
— систематизация;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передача (предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.
5.2.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Общества, допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователей.
5.2.3. Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности, в соответствии с настоящей Политикой конфиденциальности.
5.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
5.2.5. Обработка персональных данных Пользователя производится Обществом с использованием баз данных на территории Российской Федерации.
5.3. Защита персональных данных:
5.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.
5.3.2. Защита персональных данных Пользователей осуществляется за счёт Общества в порядке, установленном законодательством Российской Федерации.
5.3.3. Общество при защите персональных данных Пользователей принимает все необходимые организационно-распорядительные и технические меры.
6. Передача и хранение персональных данных
6.1. Передача персональных данных:
6.1.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и / или на материальных носителях.
6.1.2. Общество передает персональные данные Пользователей третьим лицам в следующих случаях:
— для исполнения положений законодательства, которое применяется к Обществу и которое требует от Общества раскрытия персональных данных в определенном обмене;
— при наличии согласия Пользователя;
— для исполнения обязательств Пользователей, по заключенным между ними при помощи Сайта, Сервисов договорам возмездного оказания услуг или выполнения работ;
— при наличии иных правовых оснований в соответствии с законодательством Российской Федерации.
6.1.3. Обществом не осуществляется трансграничная передача персональных данных Пользователей.
6.2. Хранение персональных данных:
6.2.1. Под хранением персональных данных Пользователей понимается существование записей в электронных системах и на материальных носителях Общества. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
6.2.2. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.
6.2.3. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
6.2.4. По истечении срока хранения персональные данные могут быть обезличены, уничтожены в порядке, установленном действующим законодательством Российской Федерации.
7. Блокировка, обезличивание и уничтожение персональных данных
7.1. Порядок блокировки и разблокировки персональных данных:
7.1.1. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
7.1.2. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
7.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства Российской Федерации.
7.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
7.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
7.2. Порядок уничтожения персональных данных Пользователя:
7.2.1. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и / или в результате которых уничтожаются материальные носители персональных данных.
7.2.2. Уничтожение персональных данных Пользователей происходит путем удаления информации о Пользователе из баз данных Общества.
7.2.3. Уничтожение персональных данных Пользователей осуществляется с письменного заявления Пользователя или в связи с требованием законодательства Российской Федерации.
7.2.4. При уничтожении персональных данных Пользователя работники Общества не могут получить доступ к персональным данным.
7.2.5. Операция уничтожения персональных данных необратима.
7.2.7. Срок уничтожения персональных данных соответствует сроку, определенному законодательством Российской Федерации.
8. Основания обработки персональных данных
8.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте, Сервисах. Пользователь выражает своё согласие с Политикой посредством заполнения соответствующих форм, имеющихся на Сайте, Сервисах.
8.2. Оператор обрабатывает Обезличенные данные в случае, если это разрешено Пользователем (включено сохранение файлов «Cookie»).
8.3. Пользователь выражает свое согласие на обработку персональных данных, указанных в пункте 8.2. настоящей Политики, путем разрешения в настройках браузера Пользователя использования файлов cookie и технологии JavaScript.
9. Порядок обеспечения безопасности персональных данных
9.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области Защиты П Д. В связи с этим, Оператор принимает следующие меры:
9.1.1. Обнаруживает факты несанкционированного доступа к Персональным данным и принимает соответствующие меры.
9.1.2. Восстанавливает Персональные данные, которые были модифицированы или уничтожены вследствие несанкционированного доступа.
9.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам без соответствующего согласия Пользователя, за исключением случаев, связанных с исполнением действующего законодательства РФ.
9.3. В случае необходимости обновления переданных ранее Персональных данных, Пользователь осуществляет актуализацию самостоятельно путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
9.4. Настоящая Политика распространяет своё действие в отношении Пользователя до момента отзыва Согласия на обработку персональных данных Пользователем либо до момента достижения целей Обработки П Д.
9.5. Оператор может передавать Персональные данные Пользователя своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Оператор, а также лицам, с которыми у Оператора имеются гражданско-правовые отношения. В таком случае у таких лиц берется обязательство о неразглашении Персональных данных с мерами ответственности за их разглашение. Перед этим у Пользователя запрашивается Согласие на обработку персональных данных, разрешенных пользователем для распространения.
9.6. Оператор обеспечивает конфиденциальность и безопасность Персональных данных при их обработке с использованием следующих технических методов:
9.6.1. Антивирусная защита сервера (серверов), на котором размещены Персональные данные, с помощью антивирусного программного обеспечения, применяемого для защиты серверов подобного типа.
9.6.2. Использования межсетевого экрана, пропускающего только сетевой трафик, необходимый для использования и обслуживания Сайта, Сервисов.
9.6.3. Дублирование и резервное копирование блоков и подсистем сетей, которые имеют значение для сохранности данных.
10. Порядок обработки уведомлений в отношении отзыва согласия на обработку персональных данных
10.1. Отзыв Согласия на обработку персональных данных может быть осуществлен путем направления соответствующего уведомления посредством электронной почты на электронный адрес Оператора: lextime@bk.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.2. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных. Соответствующий запрос может быть направлен в электронном виде по адресу электронной почты: lextime@bk.ru.
11. Согласие Пользователя
11.1. Пользователь предоставляет свои Персональные данные добровольно путем взаимодействия с отдельными функциями Сайта, Сервисов.
11.2. В случае если Пользователь не желает предоставлять свои Персональные данные Оператору, он вправе не осуществлять регистрацию и не взаимодействовать с функционалом Сайта, Сервисов, предусматривающих передачу ПД.
11.3. В случае представления неверных или необновления ранее предоставленных Персональных данных Оператор не несёт ответственность за их неполноту и несоответствие.
12. Заключительные положения
12.1. Настоящая Политика вступает в силу с даты ее утверждения.
12.2. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа Директора Оператора.
12.3. Настоящая Политика распространяется на всех пользователей Сайта, Сервисов, Оператора, а также на работников Оператора, имеющих доступ и осуществляющих перечень действий с персональными данными контрагентов и работников.
12.4. Настоящая Политика размещается на официальном сайте Оператора.