Политика в отношении обработки и защиты персональных данных

Политика в отношении обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим положением (далее по тексту – «Положение») устанавливается порядок обработки персональных данных пользователей в информационно-телекоммуникационной сети «Интернет» сайта www.legallionsgroup.ru, принадлежащего Самозанятому Хизан Полине Михайловне, поставленной в налоговом органе на учет в качестве налогоплательщика налога на профессиональный доход (далее по тексту – «Оператор»), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных.
1.2. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г. (далее по тексту — ФЗ «О персональных данных»).

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ

2.1. Для целей настоящего Положения используются следующие основные понятия:
2.1.1. Сайт - совокупность программно-аппаратных средств, обеспечивающих публикацию данных в информационно-телекоммуникационной сети «Интернет» для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью компьютера (ПК), смартфона, планшета или иного электронного устройства.
2.1.2. Оператор - юридическое или физическое лицо, организующее и / или осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
2.1.3. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.4. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. В рамках настоящего Положения субъектом считается физическое лицо, являющееся пользователем в информационно-телекоммуникационной сети «Интернет» сайта www.legallionsgroup.ru.
2.1.5. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.
2.1.6. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

3.1. Состав персональных данных:
Самостоятельно предоставляемые пользователем данные при заполнении Формы обратной связи на сайте www.legallionsgroup.ru в информационно-телекоммуникационной сети «Интернет».
- Фамилия, имя, отчество пользователя;
- Контактная информация пользователя (e-mail, телефон);
- Обращение пользователя.
3.2. К автоматически собираемым данным относятся дата и время доступа к Сайту.
3.2. Персональные данные, указанные в пункте 3.1 Положения обрабатываются в целях идентификации пользователей, обеспечения исполнения пользовательского соглашения, предоставления пользователю персонализированных сервисов и контента, улучшения качества работы Сайта и предоставления сервисов, таргетирования рекламных материалов, проведения на основе обезличенных персональных данных статистических и иных исследований.
3.3. Обработка персональных данных пользователей производится с их согласия. Пользователь, заполняющий данные в Форме обратной связи на сайте www.legallionsgroup.ru в информационно-телекоммуникационной сети «Интернет» с целью получения необходимой информации, тем самым выражает свое полное согласие в соответствии со статьей 9 ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сведения, перечисленные в разделе 3 настоящего Положения, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия клиентов / пользователей, либо наличия иного законного основания.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов / пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, информационно-телекоммуникационной сети «Интернет», ЕГРЮЛ и иных публичных государственных реестрах).

5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных пользователей осуществляется Оператором с согласия Субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящего Положения.
5.2. Оператор имеет право без согласия Субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:
5.2.1. Обработка персональных данных осуществляется на основании федерального закона Российской Федерации, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
5.2.2. Обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
5.2.3. Осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами Российской Федерации, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
5.3. При определении объема и содержания персональных данных пользователя подлежащих обработке, Оператор руководствуется ФЗ «О персональных данных», настоящим Положением. Оператор получает персональные данные пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.
5.4. Оператор обеспечивает защиту персональных данных пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном действующим законодательством Российской Федерации.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему Субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения о наличии персональных данных должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.3. Доступ к своим персональным данным предоставляется Субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
6.4. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
6.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение документарно подтверждённых убытков и компенсацию морального вреда в судебном порядке.

7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящим Положением и Пользовательским соглашением.
7.2. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
7.3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
7.4. В случае соответствующего обращения Субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Передача персональных данных осуществляется Оператором исключительно в случае необходимости исполнения Пользовательского соглашения либо предоставления пользователю определенных сервисов с согласия пользователя.
8.2. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Данный пункт положения не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
8.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Персональные данные могут храниться в электронном виде на территории Российской Федерации.

10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

10.1. Защите подлежит информация, содержащая персональные данные пользователя, размещенная на электронных носителях.
10.2. Оператор обязан при обработке персональных данных пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
10.3. Защита персональных данных пользователей, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Оператором.
10.4. Защита доступа к электронным базам данных, содержащим персональные данные пользователей, обеспечивается:
10.4.1. Использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператора.
10.4.2. Разграничением прав доступа с использованием учетной записи.

11. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ

11.1. Лица виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

12. ПОЛИТИКА В ОТНОШЕНИИ ФАЙЛОВ «COOKIE»

12.1. Посещая сайт www.legallionsgroup.ru в информационно-телекоммуникационной сети «Интернет», действуя свободно, в своем интересе и, выражая свою волю, Субъекты персональных данных, соглашаются в отношении использования файлов «cookie» Оператора, в том числе с тем, что Оператор может обрабатывать файлы «cookie» самостоятельно или с использованием метрических программ Google Analytics, Яндекс.Метрика, в целях указанных ниже. Под обработкой понимаются любые действия с использованием средств автоматизации, предусмотренные ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение обрабатываемых данных.
12.2. Под файлами «cookie» понимаются данные о пользователях сайта Оператора, доступные и собираемые Оператором самостоятельно или с использованием метрических программ Google Analytics, Яндекс.Метрика, а именно: псевдоним пользователя, адрес пользователя или адрес устройства пользователя и его технические характеристики, посредством которого пользователь зашел на сайт Оператора и / или установил соединение с интернет-сервисом Оператора, используемая операционная система на устройстве пользователя, версия операционной системы, а также сведения о пользователе, включающие IP-адрес, поисковые запросы пользователя, информация об используемом браузере и языке, даты и времени доступа к сайту Оператора, интернет-адреса веб- страниц, посещаемых пользователем, тематику информации, размещенной на посещаемых пользователем интернет - ресурсах Оператора, идентификатор пользователя, преобразованный Оператором при помощи хеш-функции или других модификаций, идентификатор устройства, географическое положение, количество просмотренных страниц, длительность пребывания на сайте Оператора, запросы, которые пользователь использовал при переходе на сайт Оператора, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т. ч. идентификатор устройства, сведения о местоположении, данные о настройках системы, CUS пользователя, User-Agent пользователя, источник рекламного трафика, идентификатор сессии, время авторизации / регистрации, токен, время каждой проверки токена в привязке к системам, идентификаторы систем, посещаемых пользователем, версия мобильного приложения, логин пользователя сервиса, дата / время использования сервиса и любая информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, для предоставления пользователю рекламной информации и аналитическая пользовательская информация.
12.3. Выбор состава файлов «cookie» для обработки зависит от используемого браузера и устройства. Файлы «cookie» Оператором могут использоваться для:
12.3.1. Предоставлении информации об Операторе, его продуктах и услугах.
12.3.2. Усовершенствования продуктов и / или услуг Оператора и для разработки новых продуктов и / или услуг Оператора.
12.3.3. Ведения статистики о пользователях.
12.3.4. Хранения персональных предпочтений и настроек пользователей.
12.3.5. Отслеживания состояния сессии доступа пользователей.
12.3.6. Обеспечения функционирования и улучшения качества работы сайта Оператора.
12.3.7. Использования интернет-форм (Формы обратной связи) на сайте Оператора.
12.3.8. Предоставления дистанционного обслуживания.
12.3.9. Формирования списка интересов, демонстрации пользователю интернет-контента.
12.4. Пользователь вправе самостоятельно управлять файлами «cookie». Используемый пользователем браузер и / или мобильное устройство может позволять блокировать, удалять или иным образом ограничивать использование файлов «cookie». Чтобы узнать, как управлять файлами «cookie» с помощью используемых браузера или мобильного устройства, пользователю необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем соответствующего устройства пользователя.
12.5. Обрабатываемые файлы «cookie» уничтожаются, либо обезличиваются Оператором по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.