ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие Положения1.1. Настоящей Политикой конфиденциальности (далее также – Политикой) устанавливается порядок обработки и защиты персональных данных, которые получает Волкова Ольга Владимировна, являющаяся плательщиком налога на профессиональный доход (далее – Оператор).1.2. Политика распространяется на всех сотрудников Оператора, работающих по трудовым договорам, и подрядчиков, работающих по гражданско-правовым договорам. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку. 1.3. Действие Политики распространяется на все персональные данные Субъектов персональных данных, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.1.4. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц на Сайте Оператора. 2. Основные понятия, используемые в настоящей Политике 2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), необходимая Оператору в связи с исполнением договорных обязательств Оператора, а также в связи с реализацией других целей, предусмотренных п. 4 настоящей Политики.2.2. Субъекты персональных данных – физические лица в возрасте старше 14 лет. Оператор обрабатывает персональные данные в отношении следующих субъектов:пользователей Сайта https://tobelawyer.ru/;заказчиков услуг;подрядчиков и иных контрагентов;работников контрагентов;учредителей, акционеров и единоличных исполнительных органов контрагентов.2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.2.4. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.2.5. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.2.6. Блокирование Персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).2.7. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.2.8. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.3. Принципы и условия обработки Персональных данных3.1. Правовыми основания для обработки персональных данных являются: 1) Конституция Российской Федерации;2) Трудовой кодекс Российской Федерации; 3) Гражданский кодекс Российской Федерации; 4) Налоговый кодекс Российской Федерации; 5) Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»; 6) Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; 7) Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»; 8) Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»; 9) иные законы и подзаконные акты, устанавливающие требования к обработке Персональных данных;11) локальные акты Оператора, согласие на обработку персональных данных.3.2. Обработка Персональных данных осуществляется только в целях, указанных в настоящей Политике. Обработке подлежат только те Персональные данные и только в том объеме, которые отвечают целям их обработки, определенным в настоящей Политике. Не допускается обработка Персональных данных, несовместимая с указанными целями.3.3. Оператор обрабатывает персональные данные Пользователей Сайте только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://tobelawyer.ru или направленные Оператору посредством электронной почты и Телеграм. 3.4. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.3.5. Оператор не проверяет достоверность персональной информации, предоставляемой Субъектом персональных данных, и не имеет возможности оценивать его дееспособность. Оператор и Субъект персональных данных исходят из того, что Субъект персональных данных предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.3.6. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом. Обрабатываемые Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.4. Цели обработки Персональных данных4.1. Обработка Персональных данных осуществляется Оператором в следующих целях:4.1.1. Для оказания информационно-консультационных услуг в области профориентации подростков в сфере юридических профессий на тренинге «Юрист: быть или не быть?».4.1.2. Для заключения и исполнения договоров, одной из сторон которых является Субъект персональных данных либо выгодоприобретателем по которым является Субъект персональных данных.4.1.3. Для аналитики действий пользователя Сайта и для функционирования Сайта.4.1.4. Для продвижения информационно-консультационных услуг в области профориентации подростков, в том числе, но не ограничиваясь, для проведения новостных рассылок посредством email- и СМС-рассылок, телефонных звонков, для реализация бонусных программ и иных программ лояльности, опроса заказчиков услуг, пользователей Сайта.4.1.5. Для осуществления обратной связи с Субъектом персональных данных.4.1.6. Для исчисления и уплаты налоговых платежей, представления законодательно установленной отчетности в отношении физических лиц в налоговые органы и внебюджетные фонды.4.2. Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.5. Состав Персональных данных, обрабатываемых Оператором, и порядок их получения5.1. Для осуществления обратной связи с Пользователем Сайта и акцептования договора публичной оферты Субъект персональных данных передает ФИО, адрес электронной почты, номер телефона, в случае необходимости, по запросу Оператора иные данные.5.2. Для заключения договора с клиентом/заказчиком услуг на бумажном носителе и последующего его исполнения Субъект персональных данных предоставляет Оператору следующие персональные данные: ФИО; год, месяц, дата рождения; паспортные данные; адрес места жительства; номер телефона; адрес электронной̆ почты.5.3. Для заключения договора с Контрагентом и последующего его исполнения контрагент-физическое лицо предоставляет Оператору следующие персональные данные: ФИО, паспортные данные, адрес места жительства и почтовый адрес, номер телефона, ИНН, адрес электронной̆ почты.5.4. Для аналитики действий пользователя на Сайте и функционирования Сайта Оператор использует инструменты Google Аналитики и Яндекс-метрики и т.п. ресурсов. С их помощью происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»). Объем собираемых Персональных данных определяется указанными ресурсами. При посещении Пользователем Сайта, Оператор посредством «cookies» определяет какие страницы Пользователь посетил, что было загружено, имя домена Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт. Содержащаяся в «cookies» информация не является персональными данными, так как не содержит ни адреса электронной почты Пользователя, ни каких-либо личных данных о Пользователе.Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).5.5. Персональные данные, указанные в пункте 5. настоящей Политики, могут быть переданы Оператору как на бумажных носителях, так и посредством заполнения электронных форм на Сайте, с использованием иных электронных средств связи.6. Конфиденциальность персональных данных6.1. Сведения, содержащие Персональные данные, полученные Оператором, являются конфиденциальными. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.6.2. Согласие может быть выражено в форме проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в виде отдельного документа на бумажном носителе. 6.3. Заполняя соответствующие формы на Сайте и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.6.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.6.5. Согласие Субъекта персональных данных не требуется в случае обработки Персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей, в частности при передаче Персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации.6.6. Если иное не предусмотрено федеральным законом, раскрытие Персональных данных неопределенному кругу лиц без Согласия субъекта персональных данных, не допускается.Согласие на обработку Персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его Персональных данных.6.7. Согласие на обработку Персональных данных, разрешенных Субъектом персональных данных для распространения, может быть предоставлено оператору:· непосредственно;· с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.6.8. Оператор вправе передавать Персональные данные поставщикам услуг, иным подрядчикам, включая, но не ограничиваясь, поставщикам курьерских услуг, банкам, платежным системам. Поставщики услуг несут те же обязательства в отношении Персональных данных, что и Оператор, что закрепляется в заключаемых с ними соглашениях. Поставщикам услуг запрещено использовать или передавать Персональные данные Субъектов персональных данных для каких-либо целей, кроме предоставления услуг от имени Оператора или предоставления совместных фирменных продуктов или услуг. 6.9. Оператор вправе передать Персональные данные Субъекта персональных данных третьим лицам в следующих случаях:6.9.1. Субъект персональных данных выразил согласие на такие действия;6.9.2. Передача необходима для использования Пользователем Сайта определенного вида возможностей, предоставляемых при использовании Сайта, либо для исполнения определенного соглашения или договора с Субъектом персональных данных;6.9.3. При использовании Пользователем Сайта сервисов и услуг компаний, оказывающих услуги финансового характера;6.9.4. При использовании курьерской службы для доставки Субъекту персональных данных документов;6.9.5. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;6.10. Все меры конфиденциальности при сборе, обработке и хранении Персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.6.11. Обработка персональных данных на основании договоров и иных соглашений Оператора осуществляется в соответствии с условиями этих договоров и соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые осуществляют обработку на законных основаниях. Такие соглашения могут определять, в частности: цели, условия, сроки обработки персональных данных; обязательства сторон, в том числе меры по обеспечению конфиденциальности; права, обязанности и ответственность сторон, касающиеся обработки Персональных данных. 6.12. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.6.13. Оператор вправе поручить обработку Персональных данных третьему лицу. При этом Оператор обязан на договорной основе обременить это третье лицо обязанностью соблюдать конфиденциальность Персональных данных, требований по защите Персональных данных, установленных Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных» и настоящим Политикам.7. Права субъектов персональных данных7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:1) подтверждение факта обработки Персональных данных Оператором; 2) правовые основания и цели обработки Персональных данных; 3) цели и применяемые Оператором способы обработки Персональных данных; 4) наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;5) обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) сроки обработки Персональных данных, в том числе сроки их хранения; 7) порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных"; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;10) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами. 7.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.7.3. Если Субъект персональных данных считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке. 7.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 8. Прекращение обработки персональных данных8.1. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию:1) при наступлении условий прекращения обработки Персональных данных, максимальных сроков хранения; истечении сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка Персональных данных; при достижении целей обработки Персональных данных либо утрате необходимости в их достижении - в течение 30 дней; 2) по требованию Субъекта персональных данных при предоставлении подтверждения того, что Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней; 3) в случае отзыва Субъектом персональных данных согласия на обработку персональных данных, если сохранение Персональных данных более не требуется для целей обработки Персональных данных - в течение 10 дней; 4) в случае отзыва Субъектом персональных данных согласия на использование Персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг - в течение 2 дней; 5) в случае ликвидации Оператора без определения правопреемника – в течение 30 дней. 8.2. Уничтожение документов (носителей), содержащих Персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.8.3. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.8.4. Факт уничтожения Персональных данных подтверждается документально актом об уничтожении носителей.8.5. Субъект персональных данных вправе отозвать согласие на обработку Персональных данных путем направления письменного заявления Оператору по электронной почте: paytobelawyer@yandex.ruВ случае направления заявления Оператору в тексте запроса необходимо указать:1) ФИО;2) номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;3) сведения, подтверждающие участие гражданина в отношениях с Оператором либо сведения, иным способом подтверждающие факт обработки Персональных данных Оператором;4) подпись гражданина (или его законного представителя). 9. Меры защиты Персональных данных9.1. Защите подлежит как информация, содержащая Персональные данные на бумажных носителях, так и информация, содержащая Персональные данные, хранящаяся в электронном виде в облачных сервисах или на электронных носителях. 9.2. Оператор в целях защиты Персональных данных принимает меры, предусмотренные Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными нормативными актами в области защиты персональных данных и настоящей Политикой.9.3. Оператор принимает следующие меры, необходимые для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных»:9.3.1. Назначено лицо, ответственное за соблюдение законодательства о персональных данных;9.3.2. Изданы локальные акты по вопросам обработки и обеспечения безопасности Персональных данных, включая настоящую Политику;9.3.3. Применяются организационные и технические меры по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;9.3.4. Сотрудники Оператора ознакомлены под роспись с настоящей Политикой, другими локальными актами Оператора, регулирующими обработку и защиту Персональных данных, требованиями законодательства о персональных данных;9.3.5. Осуществляется внутренний контроль в сфере защиты Персональных данных и оценка вреда,проверка эффективности принятых мер, реагирование на инциденты.9.3.6. Для всеобщего доступа на Сайте опубликована настоящая Политика.9.4. Меры по обеспечению безопасности Персональных данных при их обработке:9.4.1. Определены угрозы безопасности Персональных данных при их обработке в Информационной системе персональных данных;9.4.2. Предприняты меры для хранения информации, содержащей Персональные данные, исключающие доступ к ним третьих лиц, кроме лиц, указанных в пункте 9.5 настоящей Политики;9.4.3. Получены от сотрудников и подрядчиков Оператора письменные обязательства о соблюдении конфиденциальности Персональных данных, ставших им известными в связи с профессиональными обязанностями, и соблюдении правил обработки этих Персональных данных;9.4.4. Контролируется соблюдение сотрудниками и подрядчиками Оператора требований настоящей Политики;9.4.5. Утвержден список лиц, имеющих право доступа к информации, содержащей Персональные данные.9.5. Доступ к Персональным данным имеют только сотрудники и подрядчики Оператора, которым эти Персональные данные необходимы для выполнения их профессиональных обязанностей. Доступ сотрудника к Персональным данным оформляется распоряжением Оператора. Доступ подрядчика к Персональным данным регулируется договором с ним.9.6. Сотрудники Оператора или подрядчики, имеющие доступ к Персональным данным в связи с исполнением своих профессиональных обязанностей, обязаны:1) обеспечить исключение возможности доступа посторонних лиц к информации, содержащей Персональные данные;2) обеспечить исключение ситуаций, при которых во время своего отсутствия на рабочем месте или на своем персональном рабочем компьютере остаются в свободном для третьих лиц доступе Персональные данные, в том числе установить пароль для входа.9.7. При увольнении сотрудника или расторжении договора с подрядчиком, имеющим доступ к Персональным данным, документы и иные носители, содержащие Персональные данные, передаются другому сотруднику или подрядчику на основании распоряжения Оператора.9.8. Документы и иные бумажные носители, содержащие Персональные данные, хранятся в запирающихся шкафах или сейфах, обеспечивающих защиту от несанкционированного доступа. Доступ к шкафу или сейфу имеют только сотрудники Оператора, допущенные к работе с Персональными данными в соответствии с распоряжением Оператора, или подрядчики на основании заключенного с ним договора.9.9. В конце рабочего дня все бумажные носители, содержащие Персональные данные, помещаются в шкафы или сейфы, обеспечивающие защиту от несанкционированного доступа.9.10. Защита доступа к информации, содержащей Персональные данные, хранящейся в электронном виде в облачных сервисах или на электронных носителях обеспечивается, в том числе:1) организацией такого контроля доступа в помещение, в котором находятся электронные носители с Персональными данными, который исключает доступ к ним посторонних лиц;2) использованием лицензированных антивирусных программ, не допускающих несанкционированный доступ к персональным данным;3) разграничением прав доступа к файлам, содержащим Персональные данные, с использованием учетной записи, принадлежащей только сотрудникам или подрядчикам, допущенным к работе с Персональными данными;4) установлением паролей на компьютерах и в облачных сервисах, на которых хранятся Персональные данные;5) учётом и хранением съемных носителей информации (USB-флеш-накопителей, внешних жестких дисков и иных портативных запоминающих устройств), исключающих их хищение, подмену, несанкционированное копирование и уничтожение; 6) резервным копированием информации для возможности восстановления.