Политика конфиденциальности

 

г. Нижний Новгород                                                                                             03.07.2017г.

 

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Юридическое агентство «Ладугин и партнеры» (далее – Агентство), расположенное на доменном имени http://бизнес-юрист-нн.рф/, http://регистрация-ооо-онлайн.рф, http://law-defence.ru, может получить о Пользователе во время использования сайта Агентства.

 

  1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта» – уполномоченные сотрудники на управления сайтом, действующие от имени Юридического агентства «Ладугин и партнеры», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

 

1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Пользователь сайта (далее — Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Агентства.

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем сайта Агентства означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2.Настоящая Политика конфиденциальности применяется только к сайту Юридического агентства «Ладугин и партнеры». Администрация не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Агентства.

2.3. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Агентства.

  1. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта Агентства по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте Агентства или при оставлении заявки на сайте.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём оформления заявки для установления обратной связи на Сайте Агентства в разделе и включают в себя следующую информацию:

 

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. адрес электронной почты (e-mail);

3.3. Персональная информация подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

3.4. Пользователь считается уведомленным и давшим свое согласие на обработку персональных данных, указанных в п. 3.2-3.2.3 настоящего соглашения, и принявшим настоящую политику конфиденциальности в момент отправки формы с заполненными им персональными данными Администрации сайта через форму обратной связи.

Согласие на обработку персональных данных Пользователя считается полученным Администрацией с момента получения электронного письма с персональными данными пользователя.

  1. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация сайта Агентства может использовать в целях:

4.1.1. Установления с Пользователем обратной связи, оказания услуг, обработка запросов и заявок от Пользователя.

  1. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

5.4. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

  1. ОБЯЗАТЕЛЬСТВА СТОРОН

 

6.1. Администрация сайта обязана:

6.1.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.1.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п. 5.2. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

6.2.5. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

6.2.6. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О защите персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О защите персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

 

6.2.7. Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

 

  1. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была разглашена с согласия Пользователя.

  1. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта Агентства и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

  1. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Агентства, если иное не предусмотрено новой редакцией Политики конфиденциальности. Ответственным за исполнение настоящего соглашения, ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных» является директор ООО «Юридическое агентство «Ладугин и партнеры».

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу: info@бизнес-юрист-нн.рф

9.4. При исполнении настоящего соглашения Стороны руководствуются действующим законодательством РФ, в  том числе ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных»

9.5. Действующая Политика конфиденциальности размещена на странице по адресу www. http://бизнес-юрист-нн.рф/politika-konfidentsialnosti/

 

 

УТВЕРЖДАЮ
Директор ООО «Юридическое агентство «Ладугин и К»

 

_________ Ладугин С.А.

 

 

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ (Политика Оператора)

 

 

  1. Общие положения

 

1.1. Настоящим Положением устанавливается порядок обработки и защиты персональных данных Клиентов ООО «Юридическое агентство «Ладугин и К» (далее – Общество, Оператор).

1.2. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» N 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» N 152-ФЗ от 27.07.2006 года, постановлением Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и другими нормативно-правовыми актами.

1.3. Основные понятия, используемые в Положении:

 

— персональные данные — информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Клиенту), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Общества, позволяет идентифицировать личность Клиента, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, паспортные данные, занимаемая должность, адрес электронной почты, телефон, иные сведения указанные заявителем.

 

— оператор – ООО «Юридическое агентство «Ладугин и К»;

 

— клиент — физическое лицо, официальный представитель — физическое лицо юридического лица и индивидуального предпринимателя, вступившее в договорные отношения по оказанию услуг с Обществом;

 

— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; — автоматизированная обработка персональных данных

 

— обработка персональных данных с помощью средств вычислительной техники; — защита персональных данных — деятельность Общества по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации; — распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 

— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 

— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 

— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 

— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных. Настоящее Положение устанавливает обязательные для сотрудников Общества общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные Клиентов Общества.

1.5. Настоящее Положение утверждается директором Общества и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.

 

  1. Обработка и хранение персональных данных

 

2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящим Положением и законодательством Российской Федерации.

2.2. В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Клиента обязан соблюдать следующие общие требования:

2.2.1. Обработка персональных данных Клиента должна осуществляться на законной и справедливой основе, исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств между Обществом и Клиентом.

2.2.2. При определении объема и содержания обрабатываемых персональных данных Оператор должен руководствоваться Конституцией Российской Федерации и иными нормативными правовыми актами.

2.2.3. Получение персональных данных может осуществляться как путем личного представления, так и путем получения их из иных источников. Все персональные данные Клиента следует получать лично, за исключением случаев, если их получение возможно только от третьей стороны. Получение персональных данных у третьих лиц возможно при условии уведомления об этом Клиента.

2.2.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

2.2.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

2.2.7. При идентификации Клиента Оператор может затребовать предъявления документов, удостоверяющих личность Клиента и подтверждающих полномочия представителя.

2.2.8. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

2.2.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить Клиента, не дольше, чем этого требуют цели обработки персональных данных.

2.2.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.3. Сведения о Клиентах хранятся на бумажных носителях в помещении Общества, на электронных носителях в локальной компьютерной сети Общества (Оператора): электронных папках и файлах в персональных компьютерах директора и сотрудников, допущенных к обработке персональных данных Клиентов.

 

  1. Организация защиты персональных данных

 

3.1. Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ.

3.2. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиентов и ознакомленные под роспись с содержанием настоящего Положения.

3.3. Сотрудники Оператора, имеющие доступ к персональным данным Клиентов, выполняют действия по обработке персональных данных в соответствии со служебной необходимостью и возложенными на них функциями в рамках должностных инструкций.

3.4. В целях реализации условий настоящего Положения Оператор назначает ответственного за организацию обработки персональных данных.

3.5. Защите подлежат:

3.5.1. Информация о персональных данных Клиента на бумажных и электронных носителях.

3.6. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных Клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года N 152-ФЗ «О персональных данных».

3.7. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

3.8. Оператор ознакамливает своих работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

3.9. Ответственные лица, хранящие персональные данные Клиентов на бумажных и машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением Правительства РФ от 15 сентября 2008 г. N 687.

3.10. Ответственные лица, обрабатывающие персональные данные Клиентов в информационных системах персональных данных и машинных носителях информации, обеспечивают защиту в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 1 ноября 2012 г. N 1119.

3.11. Порядок уничтожения персональных данных: Ответственным за уничтожение персональных данных является уполномоченное лицо, назначаемое приказом директора. Уполномоченное лицо является председателем комиссии Общества по уничтожению персональных данных. Комиссия по уничтожению персональных данных назначается и утверждается приказом директора.

При наступлении любого из событий, повлекших, согласно законодательству РФ, необходимость уничтожения персональных данных, уполномоченное лицо обязано:
— уведомить членов комиссии о работах по уничтожению персональных данных;

— назначить время, место работы комиссии (время и место уничтожения персональных данных);

— установить перечень, тип, наименование и другие данные носителей, на которых находятся персональных данных, подлежащие уничтожению (и/или материальные носители персональных данных);

— определить способ уничтожения персональных данных (и/или материальных носителей персональных данных);

— определить технические (материальные, программные и иные) средства, посредством которых будет произведено уничтожение персональных данных;

— руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных);

— оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение директору;

— в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

 

  1. Передача персональных данных

 

4.1. Передача персональных данных Клиента третьим лицам осуществляется только с письменного согласия Клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях», при поступлении официальных запросов из налоговых органов, органов Пенсионного фонда России, органов Федерального социального страхования, судебных органов, а также в случаях, предусмотренных иными федеральными законами.

4.2. Передача персональных данных Оператором третьим лицам может допускаться только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

4.3. При передаче персональных данных Клиентов третьим лицам Оператор обязуется предупредить лиц, получающих персональные данные Клиентов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

 

4.4. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.

 

  1. Права и обязанности Оператора и Клиента

 

5.1. Оператор обязуется:

5.1.1. Обеспечить защиту персональных данных Клиентов от их неправомерного использования или утраты в порядке, установленном законодательством РФ.

5.1.2. Осуществлять обработку персональных данных Клиентов исключительно в целях оказания законных услуг Клиентам.

5.1.3. Не получать и не обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

5.1.4. Обеспечить возможность Клиенту или его представителю ознакомиться с настоящим Положением и их правами в области защиты персональных данных.

5.1.5. В случае реорганизации или ликвидации Оператора обеспечить учет и сохранность документов, порядок передачи их на государственное хранение в соответствии с правилами, предусмотренными действующим законодательством Российской Федерации.

5.1.6. По требованию Клиента или его законного представителя предоставить полную информацию о его персональных данных и обработке этих данных.

5.1.7. Клиент имеет право требовать исключения или исправления неверных или неполных, устаревших, недостоверных или не являющихся необходимыми для Оператора персональных данных. При отказе Оператора исключить или исправить персональные данные Клиента он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия.

 

5.2. В целях обеспечения достоверности персональных данных Клиент обязан:

5.2.1. При заключении договора предоставить Оператору полные и достоверные данные о себе.

5.2.2. В случае изменения сведений, составляющих персональные данные Клиента, незамедлительно предоставить данную информацию Оператору.

 

  1. Ответственность за нарушение норм, регулирующих обработку персональных данных

 

6.1. Оператор несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.

6.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

6.3. Любое лицо может обратиться к Оператору с жалобой на нарушение норм данного Положения и действующего законодательства по вопросам защиты персональных данных. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение 7 (семи) рабочих дней со дня поступления.

6.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

 

  1. Заключительные положения

 

7.1 Настоящее Положение вступает в силу с момента его утверждения приказом директора.

7.2 Настоящее Положение доводится до сведения всех работников Общества персонально под роспись.

 

 

 

Директор

 

_________ Ладугин С.А.