1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки и защиты персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами и федеральными законами, действующими на территории Российской Федерации.
1.2. Политика обработки и защиты персональных данных действует в отношении всей информации, которую Компания (Люфт Евгений Владимирович ИНН 590418605002, адрес – 614060, г. Пермь, ул. Фрезеровщиков, 94) (далее – “Компания”) может получить о пользователе/от пользователя, предоставляющего личную информацию или взаимодействующего с Компанией (далее – “Пользователь”, “Пользователи”) через Сайт https://www.levpravo.ru (далее – “Сайт”), форму отправки электронного запроса (вопроса, заявки) на Сайте (далее – «Форма»), телефонный звонок, электронные письма или другие средства и применяется ко всем Пользователям Сайта.
1.3. Используя Сайт, Пользователь дает свое согласие на использование его персональных данных в соответствии с настоящей Политикой, включая, но не ограничиваясь следующими действиями:
1.3.1. Осуществление Компанией всех необходимых действий в отношении персональных данных Пользователя для достижения целей обработки персональных данных, описанных в разделе 3 Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление иных действий с персональными данными Пользователя с учетом действующего законодательства РФ;
1.3.2. Запись телефонных переговоров с участием Пользователя в целях контроля качества оказываемых услуг в объеме и в порядке, установленных действующим законодательством, хранение таких записей, а также хранение электронной и бумажной переписки между Пользователем и Компанией;
1.3.3. Предоставление Компанией для целей, указанных в разделе Политики, информации о Пользователе партнерам, подрядчикам, агентам и иным лицам, с которыми у Компании заключен соответствующий договор, в объеме, необходимом для его исполнения. В таком случае настоящее согласие на обработку персональных данных считается предоставленным Пользователем третьим лицам, указанным выше в настоящем пункте, и такие третьи лица имеют право на обработку персональных данных Пользователя на основании содержащегося в Политике согласия Пользователя.
1.4. Пользователь подтверждает, что данное им согласие на обработку персональных данных на условиях Политики в соответствии с п.1.3, действует в течение срока хранения Компанией персональных данных Пользователя, составляющего 5 (пять) лет с момента их получения. Срок хранения продлевается на каждые следующие 5 (пять) лет при условии отсутствия у Компании сведений об отзыве настоящего согласия в порядке п.8.3 Политики.
1.5. Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Компанией, получаемых через Сайт, телефонную связь, электронную почту и другие средства связи, а также сведения о реализуемых требованиях к защите персональных данных.
1.6. Компания обеспечивает безопасность персональной информации, получаемой от Пользователей. Политика разработана с целью указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки Компанией таких данных. В настоящей Политике также указаны цели, для которых может запрашиваться или разглашаться персональная информация Пользователей. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может запрашиваться или разглашаться персональная информация Пользователей.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные Пользователя предоставляются самим Пользователем. Персональные данные, которые пользователь предоставляет при заполнении информационных полей на Сайте, в Форме, а также персональные данные, которые Пользователь предоставляет при заполнении запроса на предоставление услуг, который направляется Компании. Обязательная для предоставления (оказания) услуг информация явно обозначена. К такой информации отнесены: имя, адрес электронной почты, контактный телефон, регион (город) места жительства или места пребывания.
2.2. Технические данные, которые автоматически передаются устройством, с помощью которого используется Сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», информация о браузере, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
2.3. IP-адрес представляет собой номер, присваиваемый компьютеру Пользователя при каждом выходе в сеть интернет.

3. ЦЕЛЬ ОБРАБОТКИ ДАННЫХ
3.1. Компания собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг. Персональную информацию Пользователя Компания может собирать, обрабатывать и использовать только в следующих целях:
3.1.1. Направления консультаций, ответов, обратившимся лицам с помощью средств связи и указанных ими контактных данных;
3.1.2. Сбор, качественный и количественный анализ и обезличенное обобщение в виде статистических отчетов информации о посещаемости Сайта и запрашиваемых консультациях;
3.1.3. Проведение мероприятий и исследований, направленных на улучшение качества предоставляемых консультаций; продвижение товаров и услуг на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи;
3.1.4. Продвижения услуг Компании на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью Формы (допускается только при условии предварительного согласия субъекта персональных данных),
3.1.5. Коммуникации с Пользователем, когда пользователь обращается к Компании, в том числе по электронной почте, по телефону, по адресу, через Форму;
3.1.6. Выполнения полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации.
3.2. Компания обрабатывает технические данные для обеспечения функционирования и безопасности, улучшения качества Сайта.
3.3. Компания не размещает персональные данные Пользователя в общедоступных источниках без получения соответствующего согласия Пользователя. Компания не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих права и законные интересы Пользователя на основании исключительно автоматизированной обработки персональных данных.
3.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом либо п. 1.3.3, п. 6 Политики.

5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
5.2. Обработка персональных данных Пользователя, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
5.2.1. Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
5.2.2. Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
5.2.3. Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
5.2.4. Компания производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации, а также за исключением случаев, описанных в п.1.3.3. настоящего документа.

7. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
7.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
7.2. Компания проводит следующие мероприятия:
А. Определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
Б. Осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
В. Формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
Г. Осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
Д. Проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
Е. Осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
Ж. Осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
З. Осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
И. Вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
8.1. Компания предпринимает меры для поддержания точности и актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
8.2. Пользователь имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: lev.pravo@yandex.ru
с пометкой «отзыв согласия на обработку персональных данных». Отзыв согласия на обработку персональных данных должен быть направлен не менее, чем за 3 (три) месяца до предполагаемой даты прекращения обработки персональных данных. В случае отзыва согласия Пользователя на обработку персональных данных, Компания вправе осуществлять обработку персональных данных в случаях, предусмотренных действующим законодательством РФ.
8.4. Компания осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
8.5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в Компанию.
8.6. Пользователь имеет право на получение информации, касающейся обработки его персональных данных в Компании, для чего вправе направить письменный запрос на адрес: lev.pravo@yandex.ru с пометкой «запрос информации о порядке обработки персональных данных».

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Политика является внутренним документом и подлежит размещению на официальном сайте, размещенном в сети интернет, по адресу: https://www.levpravo.ru Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных – Люфт Е.В.