1.1. Настоящий документ определяет политику конфиденциальности, в отношении обработки персональных данных пользователей сайта https://kvcons.ru/, осуществляемых оператором ООО «КВ-Консалт» (далее Компания, Оператор), обеспечивая защиту прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную семейную тайну.

1.2. Настоящая Политика разработана соответствии c действующим законодательством в области персональных данных в том числе:

• Конституция Российской Федерации;
• Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
• Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

1.3. Цель разработки Положения — сохранение личной тайны и защиты персональных данных пользователей сайта https://kvcons.ru/, определение порядка обработки персональных данных пользователей сайта https://kvcons.ru/; обеспечение защиты прав и свобод сайта https://kvcons.ru/ при обработке их персональных данных, а также установление ответственности сотрудников и должностных лиц Компании, имеющих доступ к персональным данным пользователей сайта https://kvcons.ru/, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.4. Положение определяет права и обязанности руководителей и сотрудников Компании, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных пользователей сайта https://kvcons.ru/.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор - ООО «КВ-Консалт», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства. иностранному физическому лицу или иностранному юридическому лицу.

3.1.1.Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных».

3.1.2.Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

• организация и осуществление комплекса мероприятий, включающих в себя предоставление юридических услуг, в том числе представление интересов клиента в судах, юридическое сопровождение бизнеса, составление юридических консультаций;
• осуществление дистанционного взаимодействия с клиентами и иными заинтересованными лицами (посетителей сайта, действительных и потенциальных пациентов) в рамках сервисно - информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP- телефонии, электронной почты;
• осуществление дистанционного взаимодействия с клиентами и иными заинтересованными лицами посредством сайта https://kvcons.ru/ в сети «Интернет»; организация и проведение мероприятий, направленных на повышение узнаваемости лояльности в отношении Оператора, а также продвижение услуг Оператора;
• организация и осуществления внутреннего контроля качества юридической помощи и внутренних производственных процессов.

3.2.1. Посетители (пользователи) сайта https://kvcons.ru/ , включая, но не ограничиваясь:

• действительные клиенты;
• потенциальные клиенты;
• члены семей и иные родственники посетителей сайта, действительных и потенциальных клиентов;
• представители (в силу закона и по доверенности) посетителей сайта, действительных и потенциальных клиентов;
• сотрудники и представители сторонних юридических компаний;
• сотрудники и представители действующих контрагентов (юридических лиц),
• иные лица, посетившие сайт https://kvcons.ru/

4.1. Пользователь сайта https://kvcons.ru/ при заполнении каждой формы ввода данных на сайте дает свое согласие на обработку персональных данных, в том числе их передачу лицам, указанным в п.4.4. настоящего Положения, принимая тем самым условия настоящего Положения об обработке персональных данных пользователей сайта https://kvcons.ru/ (размещенного по адресу: https://kvcons.ru/policy.pdf и давая таким образом своё согласие Компании на обработку персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных» указанным Положением.

4.2. Порядок работы с персональными данными регламентирован действующим законодательством РФ, внутренними документами и осуществляется с соблюдением строго определенных правил и условий.

4.3. Обработка персональных данных осуществляется путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления, доступа), обезличивания, блокирования, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов. При этом используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных.

4.3. Передача персональных данных третьим лицам осуществляется в соответствии с действующим законодательством, а также настоящего Положения.

4.4. С целью информирования посетителей сайта об осуществляемой деятельности, об оказываемых услугах, в том числе юридических услугах.

4.5. Оператор не осуществляет трансграничную передачу персональных данных.

4.6. Сроки хранения документов, содержащих персональные данные, определяются согласно действующему законодательству РФ. По истечении сроков хранения таких документов они подлежат уничтожению.

4.7. С целью защиты персональных данных при обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними применяются организационные и технические меры.

4.8. Оператором установлены следующие условия прекращения обработки персональных данных:

• Достижение целей обработки персональных данных и максимальных сроков хранения;
• Утрата необходимости в достижении целей обработки персональных данных;
• Представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Невозможность обеспечения правомерности обработки персональных данных;
• Отзыв субъекта персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

Иссечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

5.1. При обработке персональных данных Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действии в отношении персональных данных.

5.2. Для защиты персональных данных при их обработке Оператор применяет следующие организационные и технические меры:

• доступ к персональным данным предоставляется только тем сотрудникам (ответственным лицам), на которых возложена обязанность по организации обработки персональных данных, права и обязанность которых определяется локальными актами Оператора и заключенными договорами/соглашениями;
• ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами Оператора по вопросам обработки персональных данных;
• разграничение права доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей персональных данных;
• проведение процедур, направленных на обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
• своевременное выявление и предотвращение нарушения требований законодательства РФ в области обработки персональных данных, устраняются последствия таких нарушений;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных при их обработке, а также проведения контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам.

5.3. конфиденциальная информация, содержащая персональные данные субъектов персональных данных, проходит процедуру уничтожения в соответствии с принятым Оператором порядком в сроки, установленные законодательством РФ;

6.1. Субъект персональных данных имеет право получать сведения согласно Федеральному закону «О персональных данных» № 152-ФЗ от 27.07.2006 г. об обработке его персональных данных Оператором.

6.2. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

6.4. Обращение/запрос субъекта персональных данных к Оператору в целях реализации своих прав, установленных Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г., осуществляется в письменном виде при личном визите.

Срок формирование ответа на обращение/запрос, внесения необходимых изменений в персональные данные, уничтожения персональных данных составляет тридцать календарных дней с даты получения обращения/запроса или предоставления сведений являющейся основанием для изменения и/или уничтожения персональных данных.

7.1. Должностные лица Компании, обрабатывающие персональные данные, несут ответственность в соответствии с действующим законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.

8.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Компании.

8.2. Порядок ввода в действие и изменения Положения.

8.2.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Компании и действует бессрочно, до замены его новым Положением.

8.2.2. Все изменения в Положение вносятся приказом директора и доводятся до сведения всех сотрудников. Доведение до сведения пользователей сайта https://kvcons.ru/ изменений настоящего Положения осуществляется путем опубликования их на сайте https://kvcons.ru/.

8.3. Все сотрудники Компании должны быть ознакомлены с настоящим Положением под роспись.

8.4. Персональные данные пользователей сайта https://kvcons.ru/ являются конфиденциальной информацией.

8.5. Действующая редакция Политики на бумажном носителе хранится по адресу Пермский край, Пермь г, ул. Юрша, д. 72, оф. 1. Электронная версия Политики в соответствии с требованиями п.2, ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006г. подлежит опубликованию на сайте https://kvcons.ru/.