Политика обработки персональных данных
в ООО "АП Консалтинг" (торговое наименование LawLegko)

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами РФ в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Пдн), которые ООО "АП Консалтинг" (торговое наименование LawLegko) (далее — Оператор, Организация) может получить от субъекта персональных данных.
1.2. Субъектами Пдн, обработка которых осуществляется Организацией, являются:
  • Контрагенты;
  • Представители контрагентов;
  • Клиенты — физические лица;
  • Посетители сайта;
  • Выгодоприобретатели по договорам.
1.3. Цели обработки ПД:
  • Контрагентов - подготовка, заключение и исполнение гражданско-правового договора; продвижение товаров, работ, услуг на рынке; обеспечение соблюдения налогового законодательства РФ;
  • Представителей контрагентов - подготовка, заключение и исполнение гражданско-правового договора; продвижение товаров, работ, услуг на рынке; обеспечение соблюдения налогового законодательства РФ;
  • Клиентов - подготовка, заключение и исполнение гражданско-правового договора; продвижение товаров, работ, услуг на рынке; обеспечение соблюдения налогового законодательства РФ;
  • Посетителей сайта - продвижение товаров, работ и услуг на рынке.
  • Выгодоприобретателей по договорам - подготовка, заключение и исполнение гражданско-правового договора; продвижение товаров, работ, услуг на рынке.
1.4.Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.5. Настоящая Политика обязательна для соблюдения всеми сотрудниками Оператора, лицами, привлекаемыми Оператором по договорам оказания услуг.
1.6. Организация имеет право вносить изменения в настоящую Политику.


2. Термины и принятые сокращения

Персональные данные (Пдн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности, это информация, которую пользователь сервисов Организации предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПдн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных, — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператором является ООО "АП Консалтинг", адрес местонахождения: 123022, г. Москва, ул. 2-я Звенигородская, дом 13, стр. 42, кв./офис 9/1, ком. 1; тел.: +79165547337, адрес электронной почты: ap@ap-consult.ru, ИНН: 7731304582, ОГРН: 1167746077058.

3. Обработка персональных данных

3.1. Получение персональных данных:
3.1.1. ООО “АП Консалтинг”, как Оператором, ведется сбор только тех Пдн, которые являются необходимыми и достаточными для заявленных целей обработки.
3.1.2. Все Пдн следует получать от самого субъекта. Если Пдн субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
3.1.3. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения Пдн, характере подлежащих получению Пдн, перечне действий с Пдн, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
3.1.4. Документы, содержащие Пдн, создаются путем:
  • копирования оригиналов документов (паспорт, свидетельство ИНН, свидетельство о заключении/расторжении брака, договор, соглашение);
  • получения оригиналов необходимых документов (договор, соглашение, расписка и др.);
  • указания на сайте при заполнении формы обратной связи, заполнения анкет или других документов (форм);
  • сообщения лично субъектом Пдн.
3.2. Обработка персональных данных:
3.2.1. Обработка персональных данных осуществляется:
  • с согласия субъекта персональных данных на обработку Пдн;
  • в случаях, когда обработка Пдн необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
  • в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).
3.2.2. Персональные данные, обрабатываемые Оператором, в отношении контрагентов составляет следующая информация: фамилия, имя, отчество; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании, фото и видеоизображение.
В отношении клиентов Оператор осуществляется обработку следующих категорий Пдн: фамилия, имя, отчество; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные свидетельств о рождении, фото и видеоизображение, реквизиты банковской карты; номер расчетного счета; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
В отношении представителей контрагентов Оператор осуществляется обработку следующих категорий Пдн: фамилия, имя, отчество; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность.
В отношении Посетителей (пользователей) сайта Оператор осуществляется обработку следующих категорий Пдн: фамилия, имя, отчество, адрес электронной почты, номер телефона, данные о пользовательском устройстве (среди которых: разрешение, версия и другие атрибуты, характеризующие пользовательское устройство), пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные о времени посещения; идентификатор пользователя, хранимый в cookie (данные автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация о браузере пользователя (иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация).
3.2.3. Обработка Пдн осуществляется Оператором смешанным способом: с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).
3.2.4. Принципы обработки персональных данных
Обработка персональных данных осуществляется на законной и справедливой основе.
В отношении Пдн пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
Обработка Пдн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих Пдн, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
При обработке Пдн обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
Сайт хранит Пдн пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2.5. Оператором ведется учет работников и иных лиц, допущенных к обработке Пдн.
3.2.6. Оператор не осуществляет трансграничную передачу Пдн.
3.2.7. Оператор не предоставляет и не раскрывает сведения, содержащие Пдн субъектов, третьей стороне без письменного согласия субъекта Пдн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
3.2.8. В случаях, предусмотренных законодательством Российской Федерации, Оператор вправе осуществлять передачу Пдн третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам).
3.2.9. Совокупность операций обработки Пдн включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
3.3. Хранение персональных данных:
3.3.1. Хранение Пдн осуществляется в форме, позволяющей определить субъекта Пдн, не дольше, чем этого требуют цели обработки Пдн, если срок хранения Пдн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Пдн. Обрабатываемые Пдн по достижения целей обработки или в случае утраты необходимости в достижении этих целей (если иное не предусмотрено федеральным законом) подлежат уничтожению либо обезличиванию.
3.3.2. Пдн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.3.3. Пдн, зафиксированные на бумажных носителях, хранятся в запираемых помещениях с ограниченным правом доступа.
3.3.4. Пдн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.3.5. Сроки обработки (хранения) Пдн определяются исходя из целей обработки Пдн, в соответствии требованиями федеральных законов, требованиями операторов Пдн, по поручению которых Оператор осуществляет обработку Пдн, основными правилами работы архивов организаций, сроками исковой давности.
3.3.6. Пдн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Пдн после прекращения их обработки допускается только после их обезличивания.
3.4. Уничтожение персональных данных:
3.4.1. Уничтожение документов (носителей), содержащих Пдн, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.4.2. Пдн на электронных носителях уничтожаются путем стирания или форматирования носителя.
4. Защита персональных данных. Меры по обеспечению безопасности персональных данных.
4.1. Организация при обработке Пдн принимает необходимые правовые, организационные и технические меры для защиты Пдн от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Пдн, а также от иных неправомерных действий в отношении Пдн.
4.2. В соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
4.2.1.Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты Пдн.
4.2.2. Подсистема организационной защиты включает в себя организацию разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.2.3. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Пдн.
4.3. Основными мерами защиты Пдн, используемыми Оператором, являются:
4.3.1. Определение актуальных угроз безопасности Пдн при их обработке и разработка мер и мероприятий по защите Пдн.
4.3.2. Разработка политики в отношении обработки Пдн.
4.3.3. Установление правил доступа к обрабатываемым Пдн, а также обеспечение регистрации и учета всех действий, совершаемых с Пдн.
4.3.4. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.3.5.Соблюдение условий, обеспечивающих сохранность Пдн и исключающих несанкционированный к ним доступ.
4.3.6. Обнаружение фактов несанкционированного доступа к Пдн и принятие мер.

5. Основные права субъекта персональных данных и обязанности Оператора.

5.1. Основные права субъекта персональных данных:
5.1.1. Субъект Пдн имеет право на получение информации, касающейся обработки его Пдн:
  • подтверждение факта обработки Пдн Оператором;
  • правовые основания и цели обработки Пдн;
  • цели и применяемые Оператором способы обработки Пдн;
  • наименование и место нахождения Оператора;
  • сведения о сроках обработки Пдн, в том числе о сроках их хранения;
  • перечень обрабатываемых Пдн, относящихся к субъекту Пдн;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку Пдн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • способы обращения к Оператору и направления ему запросов;
  • обжалование действий или бездействия Оператора.
5.1.2. Субъект Пдн также имеет право:
  • требовать от Оператора уточнения своих Пдн, их блокирования или уничтожения в случае, если Пдн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку Пдн в любой момент;
  • требовать устранения неправомерных действий Оператора в отношении его Пдн;
  • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект Пдн считает, что Оператор осуществляет обработку его Пдн с нарушением требований закона или иным образом нарушает его права и свободы.
5.2. Обязанности Оператора:
5.2.1. Оператор в процессе обработки Пдн обязан:
  • при сборе Пдн предоставить информацию об обработке Пдн;
  • в случаях, если Пдн были получены не от субъекта Пдн, уведомить субъекта;
  • при отказе в предоставлении Пдн разъяснить субъекту последствия такого отказа;
  • опубликовать, в том числе в сети Интернет, и обеспечить неограниченный доступ, в том числе с использованием сети Интернет, к документу, определяющему его политику в отношении обработки Пдн, к сведениям о реализуемых требованиях к защите Пдн;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Пдн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Пдн, а также от иных неправомерных действий в отношении Пдн;
  • давать ответы на запросы и обращения субъектов Пдн, их представителей и уполномоченного органа по защите прав субъектов Пдн;
  • уточнить Пдн либо обеспечить их уточнение (если обработка Пдн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (Семи) рабочих дней со дня представления сведений и снять блокирование Пдн, в случае подтверждения факта неточности Пдн на основании сведений, представленных субъектом ПД или его представителем;
  • прекратить неправомерную обработку Пдн или обеспечить прекращение неправомерной обработки Пдн лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки Пдн, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления;
  • прекратить обработку Пдн или обеспечить ее прекращение и уничтожить Пдн или обеспечить их уничтожение в случае отзыва субъектом Пдн согласия на обработку Пдн, если Оператор не вправе осуществлять обработку Пдн без согласия субъекта Пдн.
5.2.2. Для обработки запросов и/или обращений Организация может потребовать установить личность обратившегося и запросить дополнительную информацию, подтверждающую участие обратившегося в отношениях с Организацией (номер договора), либо сведения, иным образом подтверждающие факт обработки Пдн Оператором.
Адрес для направления запросов и/или обращений субъектами персональных данных: ap@ap-consult.ru
5.2.3. При направлении обращений в Организацию представителем к обращению должна быть приложена доверенность, удостоверенная нотариально.
5.2.4. Оператор обязуется рассмотреть обращение и направить ответ на поступивший запрос посетителя сайта в течение 10 (десяти) рабочих дней с момента поступления обращения. На обращения иных категорий субъектов персональных данных Оператор отвечает в соответствии со специальными требованиями действующего законодательства.

6. Разрешение споров

6.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем сайта и администрацией сайта (Оператором), обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 10 (десяти) рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.
6.4. К настоящей Политике и отношениям между пользователем и администрацией сайта (Оператором) применяется действующее законодательство РФ.

7. Заключительные положения

7.1. Настоящая Политика является локальным нормативным актом Организации. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на сайте Оператора.
7.2.В случае неисполнения положений настоящей Политики Оператор и его сотрудники (при их наличии) несут ответственность в соответствии с действующим законодательством Российской Федерации. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки Пдн Оператором, а также за безопасность персональных данных.
7.3.Использование Сайта Организации и его информационных сервисов означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его Пдн. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта и сервисов.
7.4. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по другим ссылкам.
7.5. Оператор не несет ответственность в случае утраты или разглашения конфиденциальной информации, если данная конфиденциальная информация:
  • была получена от третьей стороны до момента ее получения Администрацией сайта;
  • стала публичным достоянием до ее утраты или разглашения;
  • была разглашена с согласия пользователя.
7.6. Оператор вправе вносить изменения в настоящую Политику без согласия пользователя. Новая Политика вступает в силу с момента ее размещения на Диске, если иное не предусмотрено новой редакцией Политики.
7.7. Действующая Политика размещена на странице по адресу сайта Общества: https://lawlegko.ru/