Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику Индивидуального предпринимателя Маловой Натальи Евгеньевны, ОГРН 323730000020941, ИНН 732813223397, адрес: 109004, г. Москва, Большой Дровяной переулок, д.6 (далее – Оператор) в отношении обработки персональных данных.

1.2. Настоящая Политика разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и иными нормативно-правовыми актами Российской Федерации о персональных данных, и предназначена для ознакомления неограниченного круга лиц путём опубликования на официальном сайте Оператора.

1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.4. Настоящая Политика действует в отношении всех персональных данных, полученных Оператором от субъектов персональных данных (далее – «субъекты ПД») как до, так и после подписания настоящей Политики.

2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор имеет следующие права:

2.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

2.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

2.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

2.1.4. Публиковать на Сайте и иных информационных ресурсах судебные акты с теми персональными данными участников спора, которые являются общеизвестными в силу их размещения на открытых источниках (таких, как ГАС “Правосудие”, Картотека арбитражных дел, сайты судебных участков и отдельных судов общей юрисдикции, и т.п.).

2.2. Оператор обязуется:

2.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.

2.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

2.2.3 Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

2.2.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

2.3. Права субъекта персональных данных:

2.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.

2.3.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2.3.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных

2.4. Контроль за исполнением требований настоящей Политики осуществляется Индивидуальным предпринимателем Маловой Натальей Евгеньевной.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку персональных данных субъектов персональных данных в соответствии с принципами, закрепленными в ст. 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Оператор в своей деятельности обеспечивает правомерность обработки персональных данных, а также надлежащий уровень безопасности обрабатываемых персональных данных.

3.2. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных с использованием средств автоматизации и без использования таких средств.

3.3. Оператор не осуществляет трансграничную передачу персональных данных.

3.4. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, не осуществляется, за исключением случаев, предусмотренных законодательством Российской Федерации.

3.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.8. Оператор самостоятельно и за свой счет обеспечивает организационно-технические мероприятия, а также принимает меры по обеспечению защиты персональных данных субъектов персональных данных:

3.9. Правом обработки персональных данных субъекта наделяются третьи лица, которые имеют доступ к персональным данным субъекта в силу договорных отношений с Оператором при условии соблюдения условия о конфиденциальности персональных данных.

3.10. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

3.11. Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.12. Хранение носителей персональных данных осуществляется в соответствии с условиями настоящей Политики, должностных инструкций и иных локальных нормативных актов, утвержденных Оператором.

3.12. Хранение бумажных носителей персональных данных, а также цифровых носителей осуществляется в специально предназначенных для этого шкафах или иных местах хранения, расположенных в помещениях в охраняемом здании.

3.14. Доступ к таким помещениям, в которых хранятся шкафы, содержащие носители персональных данных субъектов персональных данных, имеют лишь уполномоченные лица.

3.15. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

3.16. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Основания обработки персональных данных Оператором:

согласие субъекта ПД на обработку персональных данных;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

иные нормативные акты.

4.2. В случаях, предусмотренных действующим законодательством, Оператор вправе осуществлять обработку персональных данных субъекта персональных данных без получения его согласия.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Оператором осуществляется в следующих целях:

5.1.1. Оказание юридических услуг гражданам и юридическим лицам, в том числе:

запись на консультацию и консультирование по вопросу оказания юридических услуг;

заключение и исполнения договора оказания юридических услуг;

информирование клиентов об оказываемых услугах посредством отправки электронных писем, смс-сообщений.

5.1.2. Продвижение Оператора и сайта на рынке юридических услуг (в том числе, ведение статистики посещаемости сайта, выявление наиболее популярных страниц сайта и планирование дальнейшей предпринимательской деятельности Оператора).

5.1.3. Оформление и исполнение гражданско-правовых договоров с контрагентами Оператора, в том числе:

оформление и исполнение договоров с контрагентами Оператора;

исполнение обязанностей налогового агента для контрагентов Оператора в случаях, предусмотренных законодательством РФ, исчисление и уплата предусмотренных законодательством РФ налогов, сборов;

5.1.4. Обеспечение соблюдения налогового законодательства РФ.

5.1.5. Иные цели, предусмотренные в согласии субъекта ПД на обработку персональных данных.

6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6.2. Оператор может обрабатывать следующие персональные данные следующих категорий субъектов персональных данных в зависимости от целей обработки:

6.2.1. Цель обработки - оказание юридических услуг гражданам и юридическим лицам.

Категория субъектов	Категории и перечень обрабатываемых персональных данных
Посетители сайта, обратившиеся через форму обратной связи на сайте Оператора	фамилия, имя, отчество; номер телефона; адрес электронной почты; иные предоставленные сведения.
Клиенты - физические лица и представители юридических лиц, заключившие гражданско-правовые договоры с Оператором на оказание юридических услуг, обратившиеся за консультацией к Оператору по юридическим вопросам, выгодоприобретатели по договорам оказания юридических услуг	фамилия, имя, отчество; пол; гражданство; дата, месяц, год и место рождения; номер телефона, адрес электронной почты; адрес регистрации и адрес места жительства; семейное положение; имущественное положение; социальное положение; доходы; ИНН; СНИЛС; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; номер расчетного счета или реквизиты банковской карты; профессия, должность, сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото изображение лица; иные сведения, необходимые в целях оказания юридических услуг.

6.2.2. Продвижение Оператора и сайта на рынке юридических услуг (в том числе, ведение статистики посещаемости сайта, выявление наиболее популярных страниц сайта и планирование дальнейшей предпринимательской деятельности Оператора).

Категория субъектов

Категории и перечень обрабатываемых персональных данных

Посетители сайтов, указанных в п.6.3 Политики

Сведения, собираемые посредством метрических программ ("Яндекс.Метрика"):

Данные о поведении посетителей сайтов (переходы по страницам, клик-карты, карты скроллинга, вебвизор, взаимодействие с формами на сайте)
Частота посещения сайта;
Технические данные (IP-адрес, тип устройства, браузер и операционная система, разрешение экрана, язык браузера, реферер, utm-метки)
Данные об источниках трафика (посещенные страницы и сайты, на которых были пользователи до перехода на сайт);
файлы cookies.

Файлы cookies:

пользовательский идентификатор (данные для авторизации);
сведения о местоположении пользователя;
пользовательские настройки сайта (язык и геоданные);
сведения о действиях пользователя на сайте;
сведения об оборудовании пользователя;
дата и время сессии;
настройки рекламных предпочтений;
информация о прошлых посещениях сайта.

6.2.3. Цель обработки - оформление и исполнение гражданско-правовых договоров с контрагентами Оператора.

Категория субъектов

Категории и перечень обрабатываемых персональных данных

Контрагенты Оператора, их представители, выгодоприобретатели по договорам

фамилия, имя, отчество;
пол;
гражданство;
дата, месяц, год и место рождения;
номер телефона, адрес электронной почты;
адрес регистрации и адрес места жительства;
данные документа, удостоверяющего личность;
ИНН;
номер расчетного счета или реквизиты банковской карты;
профессия, должность, сведения о трудовой деятельности;
фото изображение лица;
сведения об образовании;
иные сведения, необходимые в целях заключения и исполнения гражданско-правовых договоров.

6.2.4. Цель обработки - Обеспечение соблюдения налогового законодательства РФ.

Категория субъектов

Категории и перечень обрабатываемых персональных данных

Контрагенты Оператора, их представители, выгодоприобретатели по договорам, клиенты

фамилия, имя, отчество;
пол;
гражданство;
дата, месяц, год и место рождения;
номер телефона, адрес электронной почты;
адрес регистрации и адрес места жительства;
данные документа, удостоверяющего личность;
номер расчетного счета или реквизиты банковской карты;
должность, если субъект представляет интересы организации;
иные сведения, необходимые в целях соблюдения налогового законодательства РФ.

6.3. На сайте Оператора используется система аналитики Яндекс.Метрика для анализа пользовательской активности в целях продвижения Оператора и Сайта на рынке услуг.

Передача персональных данных посетителей сайтов при их обработке в аналитических целях системой аналитики "Яндекс.Метрика" осуществляется путем их предоставления определенному кругу лиц или открытия санкционированного доступа к ним.

Система аналитики Яндекс.Метрика размещает постоянный cookie-файл в клиентском веб-браузере для идентификации посетителя сайта в качестве уникального пользователя при следующем посещении данного сайта. Этот cookie-файл не может использоваться никем, кроме системы аналитики Яндекс.Метрика. Сведения, собранные с помощью cookie-файла, будут передаваться для хранения на серверы Яндекс (119021, Россия, Москва, ул. Л. Толстого, д. 16).

Пользователь может запретить Яндекс.Метрике "узнавать пользователя" при повторных посещениях данного сайта, отключив cookie-файлы Яндекс.Метрики в своем браузере или используя специальные программные средства блокировки действия Яндекс.Метрики.

6.4. Обработка Оператором биометрических персональных данных не осуществляется.

6.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

7. ОТВЕТСТВЕННОСТЬ

7.1. Лица, виновные в нарушении правил обработки и защиты персональных данных несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

7.2. Оператор не контролирует и не несет ответственности за использование сайтов третьих лиц, на которые субъект может по своему усмотрению и на свой риск перейти по ссылкам, размещенным на Сайте Оператора.

8. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Уничтожение персональных данных производится в следующих случаях:

8.1.1. В случае достижения цели обработки персональных данных.

8.1.2. В случае отзыва субъектом ПД согласия на обработку своих персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных.

8.1.3. В случае обращения субъекта ПД к Оператору с требованием о прекращении обработки персональных данных.

8.1.4. По требованию субъекта ПД, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.1.5. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, и невозможности обеспечить правомерность обработки персональных данных.

8.1.6. Истечения сроков хранения персональных данных.

8.1.7. Иных случаях, установленных Федеральным законом.

8.2. При уничтожении персональных данных применяются следующие способы:

измельчение в шредере – для документов, исполненных на бумаге;

вымарывание – для сохранения возможности обработки иных данных, зафиксированных на материальном носителе, содержавшем персональные данные;

физическое уничтожение (разрушение) носителей информации, их сильная деформация, приводящая к невозможности воспроизведения с них информации либо уничтожение частей носителей информации (модулей и микросхем долговременной памяти);

стирание с помощью средств уничтожения информации персональных данных в электронном виде записей в базах данных в информационных системах персональных данных.

Уничтожение части персональных данных, если это допускается материальным носителем, производится одним из указанных в настоящем пункте способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

8.3. По факту уничтожения персональных данных составляется Акт об уничтожении персональных данных, который подписывается Индивидуальным предпринимателем Маловой Натальей Евгеньевной.

9. ПРАВИЛА РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

9.1. Субъект ПД имеет право на получение информации, касающейся обработки его персональных данных, предусмотренной частью 7 статьи 14 Федерального закона.

9.2. Право субъекта ПД на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона.

9.3. Сведения, указанные в части 7 статьи 14 Федерального закона, предоставляются субъекту ПД или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта ПД, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.4. Рассмотрение запросов осуществляется Индивидуальным предпринимателем Маловой Натальей Евгеньевной.

9.5. Оператор ведет Журнал учета обращений субъектов ПД, в котором должны фиксироваться запросы субъектов ПД на получение персональных данных не позднее дня, следующего за днем их поступления, а также факты предоставления персональных данных по этим запросам.

9.6. Подписанный Индивидуальным предпринимателем Маловой Натальей Евгеньевной ответ на запрос отправляется субъекту ПД заказным письмом или передается субъекту ПД лично под подпись.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно (до отмены или замены ее новой версией Политики).

10.2. Требования настоящей Политики распространяются на всех соисполнителей, имеющих доступ к Персональным данным, а также на всех субъектов персональных данных.

10.3. Оператор имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на Сайте Оператора.

10.4. Запросы, обращения и иные сообщения по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия, доступа субъекта персональных данных к своим данным, а также по любым иным вопросам, касающимся обработки и защиты персональных данных, следует направлять по электронной почте: nm@advokat-malov.ru или по почтовому адресу: 109004, Москва, Большой Дровяной переулок, 6, либо вручаются нарочно под расписку Оператору.