Политика в отношении обработки персональных данных

Политика защиты и обработки персональных данных

г. Москва, РФ, редакция от 18 февраля 2020 года

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п.2 ст. 18.1 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ, а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — данные), которые ООО «Аврора Консалт» (ИНН 7735145855) (далее — Оператор) может получить от субъекта персональных данных (Заказчика по Договору оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года), во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора в связи с заключением Договора оферты на оказание юридических услуг (в редакции от 18 февраля 2020 года).

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ.

1.3. Персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения Договора оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года).

1.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке настоящей Политики указывается дата последнего обновления редакции. Новая редакция настоящей Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией настоящей Политики.

1.5. Сообщение субъектом персональных данных по адресу электронной почты http://avrora-consult.ru/, сообщение своих персональных данных по электронной переписке посредством информационно-телекоммуникационной сети «Интернет» (социальных сетях, электронной почте, приложениях для передачи бесплатных мгновенных текстовых сообщений: «Telegram», «WhatsApp», «Viber» и др.) либо заключение Договора оферты на оказание юридических услуг (редакция от 18  февраля 2020 года), т.е. оплата услуг по названному Договору, согласно п. 4.1., содержащемуся в нем, означает согласие с настоящей Политикой и условиями обработки персональных данных субъекта.

1.6. В случае несогласия с условиями настоящей Политики субъект персональных данных должен прекратить переписку по адресу zapros@avrora-consalt,  прекратить исполнение обязанностей по Договору оферты на оказание юридических услуг (редакция от 18  февраля 2020 года), а также прекратить передачу персональных данных по электронной переписке посредством информационно-телекоммуникационной сети «Интернет» (социальных сетях, электронной почте, приложениях для передачи бесплатных мгновенных текстовых сообщений: «Telegram», «WhatsApp», «Viber» и др.) и сообщить о своем несогласии ООО «Аврора Консалт» (Исполнителю по Договору оферты на оказание юридических услуг).

1.7. ООО «Аврора Консалт» не контролирует и не несет ответственность за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам доступным по адресу zapros@avrora-consalt.

1.8. ООО «Аврора Консалт» не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных.

  1. Термины и принятые сокращения

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор — ООО «Аврора Консалт», самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

  1. Предмет защиты и обработки персональных данных

3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые субъект персональных данных предоставляет по запросу Оператора.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных следующими способами:

— путем направления фото оригиналов или копий документов, имеющих юридическое значение, в целях оказания юридических услуг, являющихся предметом Договора оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года), оговоренные в электронной переписке, посредством информационно-телекоммуникационной сети «Интернет» (социальных сетях, электронной почте, приложениях для передачи бесплатных мгновенных текстовых сообщений: «Telegram», «WhatsApp», «Viber» и др.);

— путем сообщения сведений посредством информационно-телекоммуникационной сети «Интернет» (социальных сетях, электронной почте, приложениях для передачи бесплатных мгновенных текстовых сообщений: «Telegram», «WhatsApp», «Viber» и др.), а также в телефонном разговоре.

При этом способ передачи персональных данных выбирается субъектом персональных данных.

3.3. Любая иная персональная информация, не оговоренная выше (наименование и сроки оказанных (оказываемых) юридических услуг, используемые способы передачи персональных данных и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, когда передача персональных данных установлена законодательством Российской Федерации.

  1. Цели сбора персональной информации

4.1. Персональные данные субъекта персональных данных Оператор может использовать в целях:

4.1.1. Исполнения условий Договора оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года).

4.1.2. Установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся исполнения условий Договора оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года).

4.1.3. Подтверждения достоверности и полноты персональных данных, предоставленных субъектом персональных данных.

  1. Обработка персональных данных

5.1. Получение персональных данных

5.1.1. Все персональные данные Оператор получает либо от самого субъекта, либо, согласно п. 11.2. Договора оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года) — от Заказчика по названному договору, Заказчик подтверждает наличие согласия других лиц на юридическую проверку документов, чья персональная информация представляется для исполнения условий Договора оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года).

5.1.2. Сведения, содержащие персональные данные, создаются путем:

— фотографирования документов, имеющих юридическое значение, в целях оказания юридических услуг, являющегося предметом Договора оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года), оговоренных в электронной переписке, посредством информационно-телекоммуникационной сети «Интернет» (социальных сетях, электронной почте, приложениях для передачи бесплатных мгновенных текстовых сообщений: «Telegram», «WhatsApp», «Viber» и др.);

— сообщения сведений субъектом персональных данных посредством информационно-телекоммуникационной сети «Интернет» (социальных сетях, электронной почте, приложениях для передачи бесплатных мгновенных текстовых сообщений: «Telegram», «WhatsApp», «Viber» и др.), а также по телефонному разговору;

— запроса информации о субъекте Оператором на официальных сайтах государственных органов (органов субъектов РФ) судебной, исполнительной власти, а также органов местного самоуправления и иных баз данных, содержащих персональную информацию о субъекте, посредством информационно-телекоммуникационной сети «Интернет».

5.2. Обработка персональных данных.

5.2.1. Обработка персональных данных осуществляется в следующих случаях:

— когда обработка персональных данных необходима для осуществления и выполнения обязанностей ООО «Аврора Консалт» по Договору оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года);

— когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).

5.3. Сроки обработки персональных данных.

5.3.1. Обработка персональных данных Оператором осуществляется в сроки, необходимые для достижения целей обработки (п. 5.4. настоящей Политики), любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. После достижения целей обработки согласие Заказчика на обработку персональных данных продолжает действовать в течение 5 лет.

5.4. Цели обработки персональных данных:

— осуществление и выполнение обязанностей ООО «Аврора Консалт» по Договору оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года);

— с целью связи с субъектом персональных данных, в том числе направление уведомлений, запросов и информации, касающихся выполнения условий Договора Договору оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года), согласование действий Оператора по указанному Договору.

5.5. Субъект персональных данных

Субъектом персональных данных является Заказчик (потенциальный Заказчик) по Договору оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года), обратившийся по адресу zapros@avrora-consalt , а также субъекты, передающие Оператору свои персональные данные в электронной переписке посредством информационно-телекоммуникационной сети «Интернет» (социальных сетях, электронной почте, приложениях для передачи бесплатных мгновенных текстовых сообщений: «Telegram», «WhatsApp», «Viber» и др.).

5.6. Персональные данные, обрабатываемые Оператором — данные, предоставленные субъектом персональных данных способами, указанными в п. 3.2. настоящей Политики.

5.7. Хранение персональных данных.

5.7.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и храниться в электронном виде.

5.7.2. Хранение персональных данных происходит в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.8. Уничтожение персональных данных.

5.8.1. Уничтожение персональных данных на электронных носителях происходит путем стирания информации с компьютера или форматирования носителя.

5.9. Передача персональных данных.

5.9.1. Оператор передает персональные данные третьим лицам в следующих случаях:

— в соответствии с п. 6.5. Договора оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года), т.е. в целях исполнения названного Договора;

— передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

5.9.2. Перечень лиц, которым передаются персональные данные:

— уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации;

— юристу, привлеченному ООО «Аврора Консалт» для исполнения обязательств по Договору оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года), согласно п. 6.5. названного Договора.

5.9.3. При утрате или разглашении персональных данных Оператор информирует субъекта об утрате или разглашении его персональных данных.

5.10. Защита персональных данных.

5.10.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.10.2. Основными мерами защиты персональных данных, используемых Оператором, являются:

— организация обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением привлеченным юристом, согласно п. 6.5. Договора оферты на оказание юридических услуг (в редакции от 18  февраля 2020 года), требований к защите персональных данных;

— определение актуальных угроз безопасности персональных данных при их обработке;

— разработка политики в отношении обработки персональных данных;

— сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

— соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.10.3. Оператор совместно с субъектом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.

  1. Обязательства сторон

6.1. Заказчик обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для исполнения Договора оферты на оказание юридических услуг (в редакции от 18 февраля 2020 года).

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Оператор обязан:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных субъекта, за исключением п. 5.9. настоящей Политики.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

6.2.4. В случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъекта.

6.2.5. При отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа.

  1. Основные права субъекта персональных данных

7.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:

— подтверждение факта обработки персональных данных Оператором;

— правовые основания и цели обработки персональных данных;

— цели и применяемые Оператором способы обработки персональных данных;

— сведения о лицах, которые имеют доступ к персональным данными или органов, которым могут быть переданы персональные данные на основании федерального закона;

— обращение к Оператору и направление ему запросов;

— обжалование действий и бездействия Оператора;

— полученных не от субъекта персональных данных.

  1. Ответственность сторон

8.1. Оператор, не исполнивший свои обязательства, несёт ответственность в соответствии с законодательством Российской Федерации.

8.2. В случае утраты или разглашения Конфиденциальной информации Оператор сайта не несёт ответственность, если данная конфиденциальная информация:

— стала публичным достоянием до её утраты или разглашения;

— была разглашена с согласия субъекта.

  1. Разрешение споров

9.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

9.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

9.3. При невозможности соглашения спор передается на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

9.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.

  1. Дополнительные условия

10.1.   ООО «Аврора Консалт» вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.

10.2. Новая Политика вступает в силу с момента ее размещения на сайте ООО «Аврора Консалт» по адресу http://avrora-consult.ru/, если иное не предусмотрено новой редакцией Политики.

10.3. Все предложения или вопросы по настоящей Политике следует сообщать по почте zapros@avrora-consult.

9.4. Действующая Политика размещена на странице по адресу http://avrora-consult.ru/politika-konfidencialnosti/