1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике обработки персональных данных используются следующие термины и определения:

1.1. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. «Оператор» – Индивидуальный предприниматель Захарова Анна Евгеньевна (ОГРНИП 324508100379290, ИНН 521400337952), которая самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. «Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники.

1.5. «Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.6. «Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.7. «Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.8. «Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.9. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование 2 не допускать распространения, предоставления персональных данных третьим лицам без согласия Субъекта персональных данных или наличия иного законного основания.

1.10. «Сайт» - совокупность связанных между собой веб-страниц, размещенных в информационно-телекоммуникационной сети «Интернет» по уникальному адресу (URL): https://anyurgroup.ru/ .

1.11. «Посетитель сайта» – лицо, имеющее доступ к Сайту посредством информационно-телекоммуникационной сети «Интернет» и использующее сервисы, информацию и материалы, содержащиеся на Сайте.

1.12. «Клиент» – физическое лицо, которое заполнило на Сайте анкету для записи на юридические услуги, оказываемые Оператором.

1.13. «Контрагент» – физическое лицо, заключившее с Оператором договор возмездного оказания юридических услуг.

1.14. «Файлы cookie» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с действующим законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», определяет политику Индивидуального предпринимателя Захаровой Анны Евгеньевны (ОГРНИП 324508100379290, ИНН 521400337952, далее – Оператор), в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных.

2.2. Настоящая Политика действует в отношении всех персональных данных, которые Индивидуальный предприниматель Захарова Анна Евгеньевна (ОГРНИП 324508100379290, ИНН 521400337952), может получить от Клиентов, Контрагентов, Посетителей сайта (далее - Субъекты персональных данных) в рамках осуществления своей предпринимательской деятельности и при посещении Субъектами персональных данных Сайта.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Целями сбора персональных данных Субъектов персональных данных являются:
3.1.1. подготовка, заключение и исполнение договора возмездного оказания юридических услуг;
3.1.2. предоставление доступа Субъекту персональных данных к сервисам, информации и материалам, содержащимся на Сайте.

3.2. Персональные данные могут быть использованы для иных целей в случае, если они являются обязательными согласно законодательству Российской Федерации.

3.3. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Цели обработки персональных данных соответствуют целям их сбора, указанным в п. 3.1. Политики. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В целях, указанных в п.3.1.1. Политики, Оператор обрабатывает следующие категории персональных данных:
4.1.1. Фамилия, имя, отчество;
4.1.2. Адрес электронной почты;
4.1.3. Номер телефона.

4.2. Категории субъектов, персональные данные которых обрабатываются в целях согласно п.3.1.1. Политики:
4.2.1. Клиенты;
4.2.2. Контрагенты.

4.3. В целях, указанных в п.3.1.2 Политики, Оператор обрабатывает следующие категории персональных данных:
4.3.1. Файлы cookie.

4.4. Категории субъектов, персональные данные которых обрабатываются в целях согласно п.3.1.2 Политики:
4.4.1. Посетители сайта.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовое основание обработки персональных данных в целях, указанных в п.3.1.1. Политики:
5.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.2. Правовое основание обработки персональных данных в целях, указанных в п.3.1.2. Политики:
5.2.1.обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.3. Оператор вправе осуществлять с персональными данными, указанными в п.4.1. Политики, следующие действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, доступ, блокирование, удаление, уничтожение персональных данных.

5.4. Оператор вправе осуществлять с персональными данными, указанными в п.4.3. Политики, следующие действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Способ обработки персональных данных в целях, указанных в п.3.1.1., п.3.1.2. Политики - автоматизированная обработка персональных данных с передачей по сети «Интернет».

5.6. Оператор осуществляет обработку персональных данных в течение срока, указанного в согласии на обработку персональных данных.

5.7. Условием прекращения обработки персональных данных может являться:
5.7.1. Истечение срока действия согласия на обработку персональных данных;
5.7.2. Отзыв Субъектом персональных данных согласия на обработку его персональных данных.

5.8. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в сроки, указанные в согласии на обработку персональных данных. Для хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные хранятся в электронном виде при условии соблюдения мер конфиденциальности согласно разделу 7 настоящей Политики.

5.9. Оператор обязан принимать меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним третьих лиц.

5.10. Оператор не вправе предоставлять персональные данные Субъектов персональных данных третьим лицам без их согласия за исключением случаев:
5.10.1. предоставление персональных данных третьим лицам необходимо для достижения целей обработки персональных данных;
5.10.2. предоставление персональных данных осуществляется уполномоченным органам государственной власти Российской Федерации в соответствии с п.5.11. Политики.

5.11. Персональные данные Субъектов персональных данных могут быть предоставлены Оператором уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Субъект персональных данных вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее – «Запрос»).

6.2. Запрос направляется в письменной форме на адрес электронной почты Оператора: anezakharova@mail.ru .

6.3. Оператор обязан в течение 10 (десяти) рабочих дней с даты получения исполнить Запрос или в случае невозможности его исполнения дать мотивированный ответ Субъекту персональных данных.

6.4. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления уведомления в письменной форме на адрес электронной почты Оператора: anezakharova@mail.ru с пометкой «Актуализация персональных данных».

6.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление в письменной форме на адрес электронной почты Оператора: anezakharova@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».

6.6. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

6.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.6.6. Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев.

6.8. Уничтожение персональных данных подтверждается Оператором посредством составления следующих документов: акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7.2. Оператор принимает необходимые организационные и технические меры для обеспечения режима конфиденциальности персональных данных, защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.3. Персональные данные Субъектов персональных данных хранятся в электронных папках на компьютере, принадлежащем Оператору. Защита персональных данных обеспечивается паролями к папкам, содержащим персональные данные Субъектов персональных данных.

7.4. Доступ к персональным данным Субъектов персональных данных имеют третьи лица, привлекаемые Оператором для целей обработки персональных данных, при наличии соответствующего согласия Субъекта персональных данных. Персональные данные доступны для строго определенного круга лиц исключительно в целях обработки персональных данных, указанных в настоящей Политике.

8. ОТВЕТСТВЕННОСТЬ

8.1. За несоблюдение положений законодательства Российской Федерации в области обработки и защиты персональных данных, настоящей Политики лица, имеющие доступ к персональным данным Субъектов персональных данных, могут быть привлечены к ответственности согласно законодательству Российской Федерации.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. По всем иным вопросам, не урегулированным настоящей Политикой, применяется действующее законодательство Российской Федерации.

9.2. Настоящая Политика вступает в силу с момента её размещения на Сайте.

9.3. Оператор оставляет за собой право изменять, дополнять и пересматривать настоящую Политику, если это будет обусловлено требованиями действующего законодательства РФ или иными требованиями. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

9.4. Все предложения, вопросы касательно настоящей Политики следует сообщать по адресу электронной почты: anezakharova@mail.ru .

10. РЕКВИЗИТЫ ОПЕРАТОРА

Индивидуальный предприниматель Захарова Анна Евгеньевна
ОГРНИП 324508100379290
ИНН 521400337952
Адрес электронной почты: anezakharova@mail.ru
Тел.: + 7 909 297 64 78

Дата: «08» августа 2024 г.