ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. ОБЩИЕ ПОЛОЖЕНИЯПолитика конфиденциальности и защиты персональных данных (
Политика), определяет общие принципы, порядок обработки Персональных данных и меры по обеспечению их безопасности ООО «Юридический дом на Неве (
Оператор). Политика касается обработки Персональных данных, полученных Оператором в процессе использования Субъектами персональных данных Сайта, в том числе посредством направления информации на адреса электронной почты, размещенные на Сайте, оказания им юридических услуг или иного взаимодействия с Оператором.
Назначением настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную, семейную тайну, соблюдение требований законодательства Российской Федерации и международных договоров Российской Федерации в области персональных данных.
Политика была разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» , а также иными нормативно-правовыми актами, определяющие требования к обеспечению безопасности персональных данных и порядок работы с ними.
2. ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕВ политике используются следующие термины:
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://nanevespb.ru.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Для целей настоящей Политики, ООО «Юридический дом на Неве», (ИНН 7802962319, ОГРН 1257800016616, Юридический адрес: 194044, г. Санкт-Петербург, Финляндский пр-кт, д.4 лит. А офис 115/1) является оператором персональных данных, то есть обрабатывает персональные данные и определяет цели их обработки, состав и действия, совершаемые с персональными данными
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта
http://nanevespb.ru.
Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
Политика — настоящая политика обработки и обеспечения персональных данных ООО «Юридический дом на Неве»
Пользователь — любой посетитель веб-сайта
http://nanevespb.ru.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Субъект персональных данных — физическое лицо, к которому относятся Персональные данные, обрабатываемые Оператором, в том числе, Пользователь Сайта.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОператор обрабатывает Персональные данные Субъектов персональных данных в следующих целях:- Обработка запросов на оказание юридических услуг, включая запросы на предоставление коммерческих предложений и консультаций.
- Обработка запросов, связанных с карьерой и возможным трудоустройством, прохождением стажировок у Оператора
- Обработка запросов, связанных с взаимодействием со СМИ
- Обработка запросов, связанных с регистрацией участия в мероприятии Оператора
Оператор принимает меры по выполнению требований законодательства в области персональных данных, не обрабатывает данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных Оператором целей.
Оператор реагирует на запросу Субъекта персональных данных без использования функционала Сайта
4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМОператор осуществляет Обработку персональных данных, которые предоставляет Субъект Персональных данных посредством функционала Сайта:
Цель обработки Персональных данных | Категории Субъектов Персональных данных | Перечень обрабатываемых персональных данных |
Обработка запросов на оказание юридических услуг, включая запросы на предоставление коммерческих предложений и консультаций | Текущие и потенциальные клиенты
Представители медийных площадок, информационных центров, издательских компаний, рейтинговых и исследовательских агентств (СМИ) | Имя, отчество, фамилия гражданство, дата и место рождения, реквизиты документа удостоверяющего личность, должность, наименование компании, номер телефона, адрес электронной почты, страна, город, адрес регистрации/местонахождения, ИНН, СНИЛС, реквизиты банковского счета, иные персональные данные, которые могут содержаться в прикрепленных Субъектом персональных данных файлах и тексте письма. |
Обработка запросов, связанных с регистрацией участия в мероприятиях Оператора и получение материалов с мероприятий | Клиенты и получатели маркетинговой информации | Имя, отчество, фамилия, должности, наименование компании, адрес электронной почты |
Обработка запросов, связанных с карьерой и возможным трудоустройством, прохождением стажировок у Оператора | Соискатели на замещение вакантных должностей на прохождение стажировок | Имя, отчество, фамилия, число, месяц, год рождения; фото; адрес места жительства; адрес фактического места проживания; информация о наличии детей; семейное положение; номера контактных телефонов, адреса электронной почты и/или сведения о других способах связи; сведения о профессиональной и трудовой деятельности, сведения об опыте работы (в том числе предыдущих местах работы) и проектах; сведения об образовании, о компетенции и специализации; сведения о профессиональной переподготовке и (или) повышении квалификации; информация о наличии сертификатов/удостоверений о прохождении обучения; сведения о достижениях, знаках отличия, государственных наградах; сведения о наличии ученой степени, звания; сведения о публикациях, научной, образовательной, литературной/публицистической деятельности; сведения о прохождении воинской службы; сведения о социальных льготах; информация о владении иностранными языками, степень владения; информация о наличии водительского удостоверения; информация о замещении должностей государственной или муниципальной службы; информация о наличии инвалидности; характеристики, рекомендации, отзывы с прошлых мест работы; иные сведения, предоставленные кандидатом на вакантную должность или для прохождения стажировки. |
Оператор обеспечивает соответствии объема обрабатываемых Персональных данных, заявленным целям Обработки. Оператор не допускает Обработку персональных данных, не совместимую с целями их сбора, не обрабатывает данные избыточные по отношению к заявленным целям.
Оператор целенаправленно не собирает и не обрабатывает чувствительную персональную информацию, такую как расовое происхождение, политические взгляды, философские или религиозные убеждения, информация о здоровье и биометрические данные (Специальные категории персональных данных)
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОператор обрабатывает персональные данные исключительно в случаях, когда имеет место одно или несколько из следующих правовых оснований для такой обработки:
1. Субъект персональных данных предоставил Согласие на обработку персональных данных.
Согласие выражается Субъектом персональных данных путем проставления галочки в чек боксе в поле, содержащем сведения о согласии Субъекта персональных данных с Политикой на Сайте, или путем направления обращения или вопроса по адресу электронной почты (для соискателей на замещение вакантных должностей и кандидатов на стажировку, потенциальных клиентов и представителей СМИ), указанному в разделе 13 Политики.
Согласие на Обработку Персональных данных предоставляется свободно, своей волей и в своем интересе. Предоставляя согласие на Обработку Персональных данных, Субъект персональных данных подтверждает, что согласие является конкретным, предметным, информированным, сознательным и однозначным. Выражая согласие на Обработку Персональных данных, Субъект персональных данных подтверждает, что ознакомлен и согласен с Политикой.
2.Обработка персональных данных необходима для заключения и исполнения договора, по которому субъект персональных данных будет являться стороной, выгодоприобретателем или поручителем.
3. Обрабатываемые персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации(например — публично доступные сведения о единоличных исполнительных органах организаций, их представителях)
4. Обработка персональных данных необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации
5. Обработка персональных данных осуществляется в связи с участием субъекта персональных данных в судах Российской Федерации.
6. Персональные данные обрабатываются для обеспечения законных интересов Оператора, при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных(например, при проверки клиента(контрагента)).
7. Персональные данные обрабатываются в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных
В случаях продвижения работ и услуг на рынке путем осуществления прямых контактов с потенциальным клиентом(контрагентом) с помощью средств связи, Оператор обрабатывает персональные данные исключительно при условии получения предварительного согласия субъекта персональных данных. Оператор прекращает обработку таких персональных данных немедленно по требованию субъекта персональных данных.
Когда Персональные данные должны быть опубликованы или раскрыты в соответствии с федеральными законами, например, при необходимости ответа на законные и мотивированные запросы правоохранительных органов, органов прокуратуры, органов следствия и дознания, органов безопасности, от государственных инспекторов труда, при осуществлении государственного надзора и контроля за соблюдением законодательства и иных органов, которые уполномочены запрашивать информацию в соответствии с законодательством Российской Федерации.
Если в запросах или документах, направляемых Субъектами персональных данных с использованием Сайта, содержатся персональные данные третьих лиц, Субъекты персональных данных гарантируют, что у них имеются надлежащие правовые основания для передачи таких персональных данных в адрес Оператора. Оператор вправе запросить подтверждение наличия необходимого правового основания в любой момент, а Субъект персональных данных обязуется его незамедлительно предоставить.
6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Обработка персональных данных осуществляется на законной и справедливой основе.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Способы Обработки Персональных данных: Оператор обрабатывает Персональные данные путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, уничтожение, удаление, передача (распространение, предоставление, доступ).
Оператор осуществляет Обработку данных с использованием средств автоматизации, а также без использования таких средств (смешанная обработка).
Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
Оператор вправе поручить Обработку данных другому лицу на основании заключаемого с таким лицом договора. Заключаемый Оператором договор поручения Обработки данных в качестве существенного условия предусматривает обязанность лица, осуществляющего Обработку данных по поручению Оператора, соблюдать принципы и правила Обработки данных, предусмотренные законодательством. В договоре поручения Оператора определяется перечень Персональных данных, перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим Обработку Персональных данных, и цели Обработки, устанавливается обязанность такого лица соблюдать Конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их Обработке. При выполнении поручения Оператора на Обработку Персональных данных лицо, которому Обработка поручена, вправе использовать для Обработки данных свои информационные системы, расположенные на территории Российской Федерации и соответствующие требованиям безопасности, установленным законодательством. В случае, если Оператор поручает Обработку Персональных данных другому лицу, ответственность перед Субъектом Персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее Обработку Персональных данных по поручению Оператора, несет ответственность перед Оператором.
Оператор может разместить свои Информационные системы Персональных данных в Дата центре или облачной вычислительной инфраструктуре. В таком случае по условиям договора с Дата-центром доступ персонала Дата-центра к обрабатываемым данным Оператора запрещается. Оператор не рассматривает размещение как поручение Дата-центру на Обработку Персональных данных и не требует согласия Субъектов персональных данных. В договоре с Дата-центром (провайдером) во всех случаях отражаются требования Конфиденциальности и безопасности обрабатываемых Персональных данных.
После направления Субъектом персональных данных запроса на регистрацию для участия в мероприятии Оператора, Субъект персональных данных может получить подтверждение или отказ в регистрации на электронную почту или по телефону, указанные им при регистрации.
При сборе Персональных данных Оператор всегда исходит из того, что Субъект персональных данных достиг возраста 18 лет и дееспособен; сообщил достоверные и актуальные Персональные данные.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора ydneva@outlook.com с пометкой «Актуализация персональных данных».
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора ydneva@outlook.com с пометкой «Отзыв согласия на обработку персональных данных».
7. ПРАВО И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ Субъекты персональных данных имеют право:- Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- На отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- На осуществление иных прав, предусмотренных законодательством РФ.
Субъекты персональных данных обязаны:
- Предоставлять Оператору достоверные данные о себе;
- Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
8. ПОРЯДОК РЕАГИРОВАНИЯ НА ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХЗапрос Субъекта персональных данных об Обработке его Персональных данных Оператором может быть направлен в письменной форме по почте по адресу Оператора для корреспонденции или по адресу электронной почты, указанным в разделе 13 Политики.
Запрос должен содержать: - Фамилию, имя, отчество Субъекта персональных данных или его представителя;
- Номер документа, удостоверяющего личность Субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа и выдавшем его органе;
- Сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие наличие факта Обработки Персональных данных Оператором;
- Подпись Субъекта персональных данных или его представителя;
- Документы, подтверждающие полномочия представителя. Оператор вправе запрашивать дополнительную информацию для подтверждения личности лица, обратившегося с запросом.
Оператор не обрабатывает запросы, связанные с Обработкой Персональных данных, поступившие по телефону или иными способами, кроме прямо указанных в данном разделе. Письменный ответ Субъекту персональных данных (или представителю) направляется Оператором вне зависимости от результатов рассмотрения запроса в сроки, установленные в Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор вносит необходимые изменения. В случае выявления неправомерной Обработки Персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых данных или обеспечивает их блокирование (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) на период проверки законности Обработки данных. В случае подтверждения факта неправомерной Обработки данных, осуществляемой Оператором или лицом, действующим по его поручению, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты такого подтверждения, прекращает неправомерную Обработку данных или обеспечивает прекращение неправомерной Обработки Персональных данных лицом, действующим по поручению Оператора.
9. ОГРАНИЧЕНИЕ СРОКОВ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХОператор осуществляет Обработку Персональных данных в течение срока, необходимого для достижения установленных Политикой целей Обработки Персональных данных, или срока, установленного законодательством Российской Федерации.
Обработка Персональных данных Субъектов персональных данных осуществляется до тех пор, пока не будет достигнуто хотя бы одно из описанных ниже условий:- Срок действия согласия Субъекта персональных данных на Обработку Персональных данных истек;
- Цель Обработки Персональных данных была достигнута;
- Выявлена неправомерная Обработка Персональных данных;
- Прекращено функционирование Сайта;
- Прекращена деятельность Оператора;
- Отзыв Субъектом персональных данных согласия на Обработку его Персональных данных или обращение с требованием о прекращении Обработки Персональных данных.
При наступлении условий или одного из условий, указанных выше, Оператор: - Удаляет Персональные данные;
- Обезличивает их, чтобы они больше не были привязаны к конкретному Субъекту персональных данных.
Порядок удаления данных:- Бумажные носители информации – уничтожение носителей;
- Электронные носители информации – удаление данных с носителей.
10. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХОператор обеспечивает защиту и безопасность персональных данных путем применения необходимых мер правового, организационного и технического характера. К таким мерам, в том числе относятся:
Правовые меры:1. Разработка локальных актов, устанавливающих требования и порядок обработки персональных данных
2. Отказ от любых способов обработки персональных данных, не соответствующих требованиям законодательства
Организационные меры:1. Назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных
2.Ограничение состава сотрудников Оператора, имеющих доступ к персональным данным, и организация разрешительной системы доступа к ним
3. Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и локальных актов Оператора по вопросам обработки персональных данных
4. Регламентация процессов обработки персональных данных у Оператора
5. Размещение технических средств Обработки Персональных данных в пределах охраняемой территории;
6. Ограничение допуска посторонних лиц в помещения Оператора, недопущения их нахождения в помещениях, в которых ведется работа с Персональными данными и размещаются технические средства их Обработки
Технические меры:1. Использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценку соответствия
2. Реализация разрешительной системы сотрудников Оператора к персональным данным, обрабатываемым в информационных системах, и к программно-аппаратных и программным средствам защиты информации;
3. Выявление вредоносного программного обеспечения(применение антивирусных программ)
4. Периодическое проведение мониторинга действий сотрудников, вовлеченных в обработку персональных данных, разбирательств по факту нарушения требований безопасности к персональным данным.
5. Обнаружение вторжений в Информационную систему Персональных данных Оператора, нарушающих или создающих предпосылки к нарушению требований по обеспечению безопасности Персональных данных
Персональные данные при Обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности, путем фиксации их на отдельных материальных носителях. При фиксации Персональных данных на материальных носителях не допускается фиксация на одном материальном носителе Персональных данных, цели Обработки которых заведомо не совместимы между собой. При Обработке Персональных данных, предназначенных для различных целей, для каждой такой группы Персональных данных используется отдельный материальный носитель.
11. МЕСТО ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХПри сборе Персональных данных Оператор обеспечивает обработку Персональных данных, включая запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, с использованием баз данных, находящихся на территории Российской Федерации. Если у Оператора отсутствует информация о гражданстве Субъекта Персональных данных, Оператор презюмирует, что данные, полученные на территории Российской Федерации, получены от граждан Российской Федерации.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯОператор обеспечивает неограниченный доступ к Политике посредством ее размещения в сети Интернет на Сайте Платформы. Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных. Политика пересматривается по мере необходимости. Обязательный пересмотр проводится в случае изменений обязательных для Российской Федерации норм международного права или законодательства Российской Федерации в сфере персональных данных. При внесении изменений в Политику учитываются изменения в информационной инфраструктуре Оператора, сложившаяся в Российской Федерации практика правоприменения законодательства в области защиты данных
13. КОНТАКТНАЯ ИНФОРМАЦИЯООО «Юридический дом на Неве», (ИНН 7802962319, ОГРН 1257800016616, Юридический адрес: 194044, г. Санкт-Петербург, Финляндский пр-кт, д.4 лит. А офис 115/1