Положение об обработке и защите персональных данных

Общество с ограниченной ответственностью «ЛЕКСТОРИУМ»
125367, г. Москва, Полесский пр-д, д. 16, стр. 1, офис 36
info@lextorium.ru
ОГРН 5157746022671 ИНН 7733257271

Утверждено приказом Генерального директора
Общества с ограниченной ответственностью «ЛЕКСТОРИУМ»
от 11 января 2016 г. № 01/16-ОД

1. Общие положения.

1.1. Настоящим Положением устанавливается порядок обработки и защиты персональных данных, которые получает Общество с ограниченной ответственностью «ЛЕКСТОРИУМ» (далее – Общество).

2. Основные понятия, используемые в настоящем Положении.

2.1. Под Клиентами в настоящем Положении понимаются:

1) Физические лица, которым Общество оказывает услуги, в том числе в форме предоставления возможности принять участие в организованном Обществом семинаре или онлайн-семинаре, либо которые приобрели право просмотра видеозаписи семинара или онлайн-семинара, организованного Обществом;

2) Физические лица, об участии которых в семинаре или онлайн-семинаре, организованном Обществом, Заказчик заключил договор с Обществом;

3) Физические лица, которые направили Обществу заявку об их участии или участии третьих лиц в семинаре или онлайн-семинаре, организованном Обществом, либо заявку на приобретение прав просмотра видеозаписи семинара или онлайн-семинара, организованного Обществом.

4) Физические лица – представители юридических лиц, которые заключили или планируют заключить договор с Обществом.

5) Физические лица, которые зарегистрировались на Сайте и пользуются личным кабинетом на Сайте.

2.2. Под Партнерами в настоящем Положении понимаются физические лица, которые оказывают услуги, поставляют товары или выполняют работы по договору для Общества.

2.3. Под Заказчиками в настоящем Положении понимаются лица (физическое или юридическое), которые заключили с Обществом договор о предоставлении иным лицам возможности принять участие в организованном Обществом семинаре, или о приобретении права просмотра видеозаписи семинара или онлайн-семинара, организованного Обществом.

2.3. Под Персональными данными понимается информация о Клиентах и Партнерах, необходимая Обществу в связи с исполнением договорных обязательств Общества перед Клиентом, Заказчиком или Партнером, а также в связи с необходимостью реализации других целей, предусмотренных в п. 4 настоящего Положения.

2.4. Субъект персональных данных – физическое лицо, к которому относятся Персональные данные.

2.5. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных;

2.6. Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники;

2.7. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;

2.8. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;

2.9. Блокирование Персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.10. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;

2.11. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Сайт – www.lextorium.ru и www.lextorium.com.

3. Принципы обработки Персональных данных.

3.1. Обработка Персональных данных Обществом осуществляется в соответствии с требованиями, установленными Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными законами и подзаконными актами, устанавливающими требования к обработке Персональных данных.

3.2. Обработка Персональных данных осуществляется только в целях, указанных в настоящем Положении. Обработке подлежат только те Персональные данные и только в том объеме, которые отвечают целям их обработки, определенным в настоящем Положении. Не допускается обработка Персональных данных, несовместимая с указанными целями.

3.3. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.4. Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом. Обрабатываемые Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.5. Правовым основанием обработки персональных данных является Устав Общества, акцепт публичной оферты (пользовательского соглашения), иные договоры, согласие на обработку персональных данных.

4. Цели обработки Персональных данных.

4.1. Обработка Персональных данных осуществляется Обществом в следующих целях:

4.1.1. Для осуществления хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь: деятельностью в области права, торговлей розничной, осуществляемой непосредственно при помощи информационно-коммуникационной сети Интернет и другими видами деятельности, указанными в Уставе).

4.1.2. Для заключения и исполнения договоров, одной из сторон которых является субъект персональных данных либо выгодоприобретателем по которым является субъект персональных данных.

4.1.3. Для аналитики действий физического лица на Сайте и для функционирования Сайта.

4.1.4. Для продвижения услуг, в том числе проведения рекламных и новостных рассылок посредством электронных и СМС-рассылок, телефонных звонков.

4.1.5. Для осуществления обратной связи с Субъектом персональных данных.

4.1.6. Для создания личного кабинета и предоставления возможности пользоваться профессиональным контентом, размещенным на Сайте (в том числе, для возможности оставлять комментарии к материалам).

4.1.7. Для исчисления и уплаты налоговых платежей, представления законодательно установленной отчетности в отношении физических лиц в налоговые органы и внебюджетные фонды.

4.2. Обработка Персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта Персональных данных.

5. Состав Персональных данных, обрабатываемых Обществом, и порядок их получения.

5.1. Общество обрабатывает Персональные данные Клиентов и Партнеров.

5.1.1. Для регистрации на Сайте и создания личного кабинета Клиент передает Обществу следующие Персональные данные: фамилию, имя, отчество, номер телефона и адрес электронной почты, логин и пароль для доступа на Сайт. Иные сведения Клиент вправе включить в своем личном кабинете на Сайте по своему желанию, в том числе, место работы (город, сайт компании, название компании) и занимаемую должность, почтовый адрес, дату рождения. Данные сведения обрабатываются в целях пользования Клиентами сервисами и профессиональным контентом, размещенном на Сайте.

5.1.2. Для оформления заказа, заключения договора и последующего его исполнения Клиент предоставляет Обществу следующие Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной̆ почты, почтовый адрес (если требуется отправление оригиналов документов). Также он вправе в своем личном кабинете на Сайте указать место работы (город, сайт компании, название компании) и занимаемую должность, почтовый адрес, дату рождения. Данные сведения обрабатываются в целях пользования Клиентами сервисами и профессиональным контентом, размещенном на Сайте.

5.1.3. Для заключения договора с Партнером и последующего его исполнения Партнер предоставляет Обществу следующие персональные данные: фамилия, имя, отчество, паспортные данные, номер телефона, адрес электронной̆ почты, почтовый адрес.

5.1.4. Для осуществления обратной связи Субъект персональных данных передает фамилия, имя, отчество, адрес электронной почты, номер телефона.

5.1.5. Вышеуказанные персональные данные Общество обрабатывает также в других целях, указанных в п. 4.1 настоящего Положения.

5.2. Для аналитики действий физического лица на Сайте и для функционирования Сайта Общество обрабатывает пользовательские данные, получаемые с помощью cookie-файлов в процессе пользования Сайтом, включая, но не ограничиваясь: сетевой адрес пользовательского устройства, сведения о факте, дате, времени посещения сетевых адресов, сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов, сведения о способе попадания пользователя на страницу сайта, сведения о переходе пользователя по гиперссылке со страницы сайта на страницу другого сайта, сведения о факте и количестве загрузок пользователем файлов с сайта, а также о наименовании и типе загруженных файлов, продолжительность пользовательской сессии, наименование интернет-провайдера пользователя, сведения об объеме потребленного сетевого трафика, выданный пользователю идентификатор файла cookie, сведения о веб-браузере пользователя, сведения о пользовательском устройстве (тип и модель устройства, наименование операционной системы и языки ее интерфейса, разрешение и глубину цвета экрана), поисковые запросы пользователя, географический адрес точки подключения пользователя.
Нажатие кнопки «ок» на всплывающем сообщении об использовании сookie-файлов и продолжение пользования Сайтом означает, что пользователь Сайта дал согласие на обработку данных, указанных в п. 5.2 настоящего Положения. Пользователь Сайта вправе не давать свое согласие на обработку этих данных. В этом случае он должен покинуть Сайт либо изменить в настройках возможность собирать Сайтом сookie-файлы.

5.3. Персональные данные, указанные в пункте 5.1 настоящего Положения, могут быть переданы Обществу как на бумажных носителях, так и посредством заполнения электронной формы на Сайте, с использованием иных электронных средств связи.

6. Конфиденциальность персональных данных.

6.1. Сведения, содержащие Персональные данные, полученные Обществом, являются конфиденциальными. Общество обязуется не предоставлять Персональные данные третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных либо без наличия иного основания, установленного законом.

6.2. Все меры конфиденциальности при сборе, обработке и хранении Персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.3. Общество вправе поручить обработку Персональных данных третьему лицу только с согласия Субъекта персональных данных. При этом Общество обязано на договорной основе обременить это третье лицо обязанностью соблюдать конфиденциальность Персональных данных, требований по защите Персональных данных, установленных Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных» и настоящим Положением.

7. Права субъектов персональных данных.

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

1) подтверждение факта обработки Персональных данных Обществом;

2) правовые основания и цели обработки Персональных данных;

3) способы обработки Персональных данных;

4) наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Обществом или на основании федерального закона;

5) обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных;

6) сроки обработки Персональных данных, в том числе сроки их хранения;

7) наименование или ФИО и адрес лица, осуществляющего обработку Персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

8) иные сведения, предусмотренные федеральными законами.

7.2. Субъект Персональных данных вправе требовать от Общества уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются устаревшими, неточными, незаконно полученными, а также принимать иные законные меры, необходимые для защиты своих прав.

8. Прекращение обработки персональных данных

8.1. Общество прекращает обработку персональных данных в следующих случаях:

  • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • по требованию Субъекта персональных данных, если обрабатываемые в Обществе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Обществом исключительно на основании согласия субъекта персональных данных);
  • в случае ликвидации Общества.

8.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного заявления ООО «Лексториум» по адресу: г. Москва, проезд Полесский, д. 16, стр. 1, оф. 36 либо по электронной почте info@lextorium.ru.
Общество прекращает обработку персональных данных в случае отзыва согласия Субъекта персональных данных в течение 30 календарных дней. Об уничтожении персональных данных Общество обязано уведомить Субъекта персональных данных не позднее 3 рабочих дней со дня уничтожения по электронной почте.

9. Меры защиты персональных данных.

9.1. Защите подлежат как информация, содержащая Персональные данные, на бумажных носителях, так и информация, содержащая Персональные данные, на электронных носителях.

9.2. Общество в целях защиты Персональных данных принимает меры, предусмотренные Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными нормативными актами в области защиты Персональных данных и настоящим Положением.

9.3. Общество принимает следующие меры, необходимые для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных»:

9.3.1. Назначено лицо, ответственное за соблюдение законодательства о персональных данных;

9.3.2. Изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, включая настоящее Положение;

9.3.3. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

9.3.4. Сотрудники Общества ознакомлены под роспись с настоящим Положением, другими локальными актами Общества, регулирующими обработку и защиту персональных данных, требованиями законодательства о персональных данных;

9.3.5. Осуществляется внутренний контроль в сфере защиты персональных данных и оценка вреда;

9.3.6. Для всеобщего доступа на Сайте опубликовано настоящее Положение

9.4. Меры по обеспечению безопасности персональных данных при их обработке:

9.4.1. Определены угрозы безопасности персональных данных при их обработке в информационной системе персональных данных;

9.4.2. Предприняты меры для хранения информации, содержащей Персональные данные, исключающие доступ к ним третьих лиц, кроме лиц, указанных в пункте 9.5 настоящего Положения;

9.4.3. Получены от сотрудников Общества письменные обязательства о соблюдении конфиденциальности Персональных данных, ставших им известными в связи с должностными обязанностями, и соблюдения правил обработки этих Персональных данных;

9.4.4. Контролируется соблюдение сотрудниками Общества требований настоящего Положения;

9.4.6. Утвержден список лиц, имеющих право доступа в помещения, в которых хранятся персональные данные.

9.5. Доступ к Персональным данным имеют только сотрудники Общества, которым эти Персональные данные необходимы для выполнения их трудовых обязанностей. Доступ сотрудника к Персональным данным оформляется приказом Генерального директора Общества.

9.6. Сотрудники Общества, имеющие доступ к Персональным данным в связи с исполнением своих трудовых обязанностей, обязаны:

1) обеспечить исключение возможности доступа посторонних лиц к информации, содержащей Персональные данные;

2) обеспечить исключение ситуаций, при которых во время отсутствия сотрудника на его рабочем месте или в его персональном рабочем компьютере остаются в свободном для третьих лиц доступе Персональные данные, в том числе установить пароль для входа.

9.6. При увольнении сотрудника, имеющего доступ к Персональным данным, документы и иные носители, содержащие Персональные данные, передаются другому сотруднику по приказу Генерального директора Общества или Генеральному директору Общества.

9.7. Документы и иные бумажные носители, содержащие Персональные данные, хранятся в запирающихся шкафах или сейфах, обеспечивающих защиту от несанкционированного доступа. Доступ к шкафу или сейфу имеют только сотрудники Общества, допущенные к работе с Персональными данными в соответствии с приказом Генерального директора Общества.

9.8. В конце рабочего дня все бумажные носители, содержащие Персональные данные, помещаются в шкафы или сейфы, обеспечивающие защиту от несанкционированного доступа.

9.9. Защита доступа к электронным носителям с Персональными данными обеспечивается, в том числе:

1) организацией такого контроля доступа в помещение, в котором находятся электронные носители с Персональными данными, который исключает доступ к ним посторонних лиц;

2) использованием лицензированных антивирусных программ, не допускающих несанкционированный доступ к персональным данным;

3) разграничением прав доступа к файлам, содержащим Персональные данные, с использованием учетной записи, принадлежащей только сотрудникам, допущенным к работе с Персональными данными;

4) установлением паролей на компьютерах.

9.10. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является Субъект персональных данных. Обрабатываемые Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

10. Заключительные положения.

10.1. Настоящее Положение утверждается приказом Генерального директора общества и вводится в действие с момента его утверждения.

10.2. Общество во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» размещает текст настоящего Положения на своем Сайте.

Контакты

Лексториум

Полесский проезд, д. 16, стр. 1, офис 36

Россия, Москва , 125367

Email: info@lextorium.ru

Тел: +7 (495) 374-61-72

Сайтwww.lextorium.ru

Семинары, конференции и мастер-классы для юристов на самые актуальные и практичные темы: новая редакция ГК РФ, банкротство, кредиты, земельные споры, договорная работа и многое другое! И всё – с  точки зрения практики