Политика конфиденциальности

Политика индивидуального предпринимателя Волковой Валерии Вадимовны в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика индивидуального предпринимателя Волковой Валерии Вадимовны в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Волкова Валерия Вадимовна, ОГРНИП 326774600410072, ИНН 312340885870 (далее — Оператор).
1.3. Политика распространяется на отношения по обработке персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на сайте Оператора по адресу: https://pravo-voen.ru/policy.
1.5. Основные понятия, используемые в Политике:
— персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);
— оператор персональных данных (Оператор) — индивидуальный предприниматель Волкова В.В., самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели и состав обрабатываемых данных;
— обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
— специальные категории персональных данных — сведения, касающиеся, в частности, состояния здоровья субъекта персональных данных (ч. 1 ст. 10 Закона о персональных данных);
— файлы cookie / сервис веб-аналитики — технология и программное решение, позволяющие собирать сведения о посещении сайта (в настоящей Политике — сервис «Яндекс.Метрика»).

2. Цели обработки персональных данных

2.1. Обработка персональных данных Оператором осуществляется в следующих целях:
— оказание юридической помощи физическим лицам — военнослужащим, ветеранам и членам их семей: консультирование, подготовка документов, представление интересов в государственных органах и судах, сопровождение получения выплат, обжалование заключений военно-врачебных комиссий и иных отказов;
— заключение и исполнение договоров возмездного оказания услуг с клиентами;
— обработка обращений и запросов, поступающих по телефону, электронной почте и через мессенджеры (Telegram, MAX);
— ведение бухгалтерского, налогового и иного учёта, предусмотренного законодательством Российской Федерации для индивидуальных предпринимателей;
— анализ посещаемости и улучшение работы сайта https://pravo-voen.ru/ с использованием сервиса веб-аналитики «Яндекс.Метрика».
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных являются:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Налоговый кодекс Российской Федерации;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
— иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Также правовым основанием обработки являются договоры, заключаемые между Оператором и субъектами персональных данных, и согласие субъектов на обработку их персональных данных.

4. Категории субъектов и объём обрабатываемых персональных данных

4.1. Клиенты Оператора — физические лица, обращающиеся за юридической помощью (в том числе военнослужащие, члены их семей, иные доверители):
— фамилия, имя, отчество, дата и место рождения;
— паспортные данные;
— адрес регистрации и (или) фактического проживания;
— контактные данные (телефон, адрес электронной почты, идентификатор в мессенджере);
— сведения о месте и периоде прохождения военной службы, звании, занимаемой должности;
— реквизиты для перечисления денежных средств — при необходимости;
— иные персональные данные, добровольно предоставленные клиентом для оказания юридических услуг и исполнения договора.
4.2. Специальная категория персональных данных. В рамках оказания юридических услуг Оператор может обрабатывать сведения, касающиеся состояния здоровья субъекта персональных данных (сведения о ранении, увечье, контузии, инвалидности, медицинские документы и выписки, заключения военно-врачебных комиссий). Обработка указанной категории персональных данных осуществляется исключительно на основании отдельного письменного согласия субъекта персональных данных, в целях оказания ему юридической помощи и защиты его прав и законных интересов.
4.3. Представители клиентов и иные субъекты (родственники, законные представители, в том числе семьи погибших военнослужащих) — в объёме, аналогичном п. 4.1 настоящей Политики, предоставляемом для целей представления интересов клиента.
4.4. Посетители сайта https://pravo-voen.ru/. В рамках использования сервиса веб-аналитики «Яндекс.Метрика» Оператором могут обрабатываться:
— IP-адрес (в обезличенном виде);
— сведения о браузере, его версии и операционной системе устройства;
— источник перехода на сайт, в том числе данные UTM-меток;
— сведения о действиях на сайте (просмотренные страницы, время пребывания, переходы, клики, скроллинг);
— сведения о геолокации (страна, регион, город);
— иные технические данные, передаваемые браузером пользователя.
Персональные данные, вводимые пользователем в формы на сайте (при их наличии), сервисом веб-аналитики не записываются и не сохраняются.

5. Порядок и способы обработки персональных данных

5.1. Обработка персональных данных клиентов и их представителей (п. 4.1–4.3 Политики) осуществляется Оператором без использования средств автоматизации — путём получения данных лично, по телефону, по электронной почте или через мессенджеры, и их использования для оказания юридических услуг.
5.2. Обработка данных посетителей сайта (п. 4.4 Политики) осуществляется с использованием средств автоматизации — сервисом веб-аналитики «Яндекс.Метрика».
5.3. К обработке персональных данных допускается лично Оператор.
5.4. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуется для целей их обработки, если иной срок не установлен законодательством Российской Федерации или договором с субъектом персональных данных.
5.5. Не допускается раскрытие персональных данных третьим лицам и их распространение без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.

6. Передача персональных данных

6.1. Оператор может передавать персональные данные клиента:
— государственным органам и организациям, в которые подаются документы и обращения в интересах клиента (военные комиссариаты, военно-врачебные комиссии, органы социальной защиты, Федеральная налоговая служба, Социальный фонд России, страховые организации, суды) — в рамках исполнения договора и поручений клиента;
— адвокатам, нотариусам и иным лицам, привлекаемым для оказания юридической помощи клиенту, — при необходимости и с соблюдением требований конфиденциальности;
— иным лицам — исключительно с согласия субъекта персональных данных либо в случаях, прямо предусмотренных законодательством Российской Федерации.
6.2. Трансграничная передача персональных данных Оператором не осуществляется.

7. Права субъекта персональных данных

Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных;
— обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Обращения и запросы субъектов персональных данных рассматриваются Оператором в течение 10 рабочих дней с даты получения; указанный срок может быть продлён не более чем на 5 рабочих дней с направлением субъекту мотивированного уведомления о причинах продления.

8. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных несанкционированных действий, в том числе:
— определяет угрозы безопасности персональных данных при их обработке;
— ограничивает доступ к персональным данным;
— обеспечивает хранение персональных данных, в том числе документов и переписки с клиентами, в условиях, исключающих несанкционированный доступ третьих лиц;
— использует средства защиты информации (антивирусное программное обеспечение, парольную защиту устройств и учётных записей).
9. Действия при неправомерной обработке и утечке персональных данных
9.1. При выявлении неправомерной обработки персональных данных по обращению субъекта, его представителя или Роскомнадзора Оператор блокирует соответствующие персональные данные с момента такого обращения на период проверки.
9.2. В случае утечки персональных данных (неправомерной передачи, распространения или доступа третьих лиц) Оператор:
— в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде и принятых мерах по устранению последствий;
— в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования инцидента.

10. Заключительные положения

10.1. Настоящая Политика может быть пересмотрена Оператором в случае изменения законодательства Российской Федерации о персональных данных, а также при изменении состава или целей обработки персональных данных.
10.2. Контроль за соблюдением требований настоящей Политики осуществляется Оператором лично.
10.3. Вопросы, связанные с обработкой персональных данных, можно направлять по электронной почте: help@pravo-voen.ru либо по телефону: +7 911 803 25 25.