Политика конфиденциальности

Политика оператора в отношении обработки персональных данных

(политика конфиденциальности)

(редакция от 19.08.19г.)


Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей информации, включая персональные данные в понимании применимого законодательства, которые ИП Полищук Елена Владимировна (длее — ИП Полищук Е.В., оператор) может получить от пользователь сети Интернет — посетителя сайта с доменным именем https://юристполищук.рф . (далее — сайт).


1. Общие положения.

1.1. Понятия:

- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- контроллер (или процессор) в отношении персональных данных — оператор персональных данных по смыслу GDPR;

- GDRP — это постановление Европейского Союза №2016/679, регулирующее сбор и хранение персональных данных пользователей из ЕС и накладывающее обязательства на компании, которые ведут бизнес с гражданами Евросоюза;

- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

- конфиденциальность персональных данных — обязанность оператора не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.2. Права и обязанности оператора и субъекта персональных данных.

1.2.1. Субъект имеет право:

доступ к его персональным данным

осуществление прямых контактов с субъектом персональных данных - потенциальным потребителем - в целях продвижения товаров, работ, услуг на рынке с помощью средств связи только при условии предварительного согласия субъекта персональных данных;

обжалование действий или бездействия оператора.

1.2.2. Субъект обязан:

передавать администрации комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;

своевременно сообщать уполномоченным администрации лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.

1.2.3. Оператор имеет право:

осуществлять обработку персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

осуществлять обработку персональных данных для осуществления прав и законных интересов оператора или третьих лиц;

осуществлять обработку персональных данных в статистических или иных исследовательских целях, за исключением целей при условии обязательного обезличивания персональных данных.

1.2.4. Оператор обязан:

по просьбе субъекта персональных данных предоставить информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных»;

принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


2. Цель сбора персональных данных:

ИП Полищук Е.В. оказывает:

  • консультационные услуги по юридическим вопросам а также по вопросам коммерческой деятельности и управления организациям и индивидуальным предпринимателям, а также лицам, планирующим открыть свой бизнес, за исключением: подготовки и осуществления от имени и по поручению клиентов сделок с недвижимым имуществом, управлению денежными средствами, ценными бумагами или иным имуществом клиента; управление банковскими счетами или счетами ценных бумаг; привлечению денежных средств для создания организаций, обеспечения их деятельности или управления ими; создание организаций, обеспечение их деятельности или управления ими, а также куплю-продажу организаций;
  • представление интересов в судах;
  • проводит тренинги и семинары для начинающих предпринимателей, а также руководителей и менеджеров малого и среднего бизнеса;
  • является партнером организаций, указанных в разделе «Партнеры»

Исходя из этого сбор персональных данных преследует цели:

1). проверка потенциального контрагента, сопряженная с вопросом должной осмотрительности при заключении договора возмездного оказания услуг;

2). заключение договора возмездного оказания услуг;

3). получение оплаты, в том числе посредством сервиса Яндекс.Касса;

4). повышение качества обслуживания.


3. Правовые основания обработки персональных данных:

  • Конституция Российской Федерации;
  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Гражданский кодекс Российской Федерации;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Договоры, заключаемые между оператором и субъектом персональных данных;
  • Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).


4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных:

  • ФИО, телефон, электронную почту, адрес регистрации по месту проживания, дата рождения, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, название организации, страна, информация для оплаты / выставления счетов - что соответствует принципу достаточности персональных данных для заключения и исполнения договора;
  • в случае, если со стороны клиента услуга ограничивается телефонной консультацией, которая оплачивается с использованием сервиса Яндекс.Касса, информация собирается системой Яндекс.Касса в объеме, необходимом для проведения платежа;
  • данные, являющиеся Открытыми данными и/или находящиеся в Открытом доступе  могут быть добавлены к информации, полученной от Пользователя с целью поддержания актуальности нашей базы и предоставлению Пользователю более качественной услуги. Например, сфера деятельности организации, судебная практика по организации, состав учредителей или история смены учредителей, система налогообложения и т.п. будут получены из таких источников, как Открытые данные ИФНС и от поставщиков информационных услуг (например, Контур.фокус).


4.2.  К категориям субъектов персональных данных относятся:

  • клиенты и контрагенты оператора (физические лица);
  • представители/работники клиентов и контрагентов оператора (юридических лиц).


5. Порядок и условия обработки персональных данных

  • Сайт создан на платформе Nethouse. Nethouse обрабатывает и защищает данные пользователей в соответствии с законодательством России и регламентом о защите данных Европейского Союза (GDPR). Nethouse не передает данные третьим лицам, за исключением сервисов, услуги которых оказываются через веб-интерфейсы Nethouse или интегрированы в них. Например, данные передаются между компаниями при осуществлении платежей. Защита данных осуществляется с использованием физических, технических, программных и административных мероприятий конструктора Nethouse, нацеленных на предотвращение риска потери, неправильного использования, несанкционированного доступа, нарушения конфиденциальности и изменения данных. Меры обеспечения безопасности включают в себя межсетевую защиту и шифрование данных, контроль физического доступа к центрам обработки данных компании, а также контроль полномочий на доступ к данным.  
  • Во время посещения Пользователем сайта Оператору доступна техническая информация, автоматически собираемая программным обеспечением сервиса Яндекс.Метрика во время его посещения.

Так, согласно договору с Яндекс.Метрикой собираются данные клиентов о технических свойствах и деятельности пользователей сайта или мобильного приложения на основе просмотров страниц или использования мобильного приложения. Данные клиента оцениваются оцениваются программным обеспечением обработки для создания отчетов, включая, среди прочего, информацию о времени, проведенном на веб-сайте или в мобильном приложении, приблизительном географическом происхождении, происхождении пользовательского трафика, страницах выхода и ходе использования.

Яндекс.Метрика настроена таким образом, что полные IP-адреса посетителей сайта не сохраняются.

С использованием Яндекс.Метрики обрабатываются персональные данные исключительно с целью отслеживания курса, которым пользователи пользуются на  сайте или в мобильном приложении, а также для создания отчетов о деятельности сайта.

  • Оператор для получения денежных средств в рамках исполнения принятых обязательств заключает договор с сервисом для приема платежей ООО НКО «Яндекс.Деньги» (сервис Яндекс.Касса). Яндекс.Касса работает по протоколу HTTPS, который шифрует данные платежей, и каждый год проходит проверку безопасности по стандарту Visa и Mastercard (PCI DSS).  Пользователь предоставляет сервису Яндекс.Касса необходимые данные для осуществления платежа.
  • Согласием Пользователя на обработку его персональных данных в целях исполнения Пользовательского соглашения будет являться:

- предоставления данных (номер телефона, электронная почта и т.п.) для направления информации, в рамках достигнутых соглашений;

- заполнение данных в Яндекс.Кассе для оплаты услуг.

Эти действия будут считаться согласием пользователя на обработку его персональных данных в целях исполнения пользовательского соглашения.

  • Перечисление денег через сервис Яндекс.Касса также подтверждает наличие договорных отношений (устных/письменных), на оказание юридических услуг (консультаций и не только) между Пользователем и ИП Полищук Е.В., что согласно позиции Роскомнадзора позволяет не получать согласие на обработку персональных данных (https://rkn.gov.ru/news/rsoc/news51712.htm).
  • Хранение персональных данных лица, с которым заключен договор возмездного оказания услуг, осуществляется в течение трех лет после окончания сотрудничества с клиентом.


6. Меры по обеспечению защиты персональных данных

Оператором предприняты следующие правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации о персональных данных:

  • за исключением оператора никто не может обрабатывать персональные данные. ИП Полищук Е.В. работает без сотрудников;
  • утверждены локальные акты по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных и устранению таких нарушений;
  • персональные данные, обрабатываемые без использования средств автоматизации, обособлены от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах и т.д.
  • Обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • персональные данные Пользователя хранятся в электронном виде в информационных системах Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
  • установлен запрет на передачу персональных данных Пользователя по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных, за исключением общедоступных и (или) обезличенных персональных данных.
  • осуществляется внутренний контроль соответствия обработки персональных данных Пользователя Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Оператора.
  • Периодически осуществляется ознакомление с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных.
  • При взаимодействии с сервисом Яндекс.Метрики последний осуществляет все технические и организационные меры безопасности, предусмотренные ст. 32 GDPR.


7. Конфиденциальность

  • Персональные данные Пользователя являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Оператором для целей, не перечисленных в настоящей Политике. Под разглашением персональных данных в настоящей Политике понимается действие или бездействие, в результате которых персональные данные, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации либо вопреки гражданско-правовому договору.
  • Разглашение персональных данных Пользователя или их части допускается только в случаях предусмотренных действующим законодательством Российской Федерации, либо с отдельного согласия Пользователя.
  • Оператор не осуществляет трансграничную передачу персональных данных Пользователя.


8. Ответственность

Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

Ответственность сотрудников Оператора, получившие доступ к обрабатываемым персональным данным Пользователя, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации в области обработки персональных данных и локальными актами Оператора.

Сайт содержит ссылки на другие веб-сайты в сети Интернет. Оператор не несет ответственность за политику в отношении обработки персональных данных других веб-сайтов в сети Интернет.