ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки персональных данных,

собираемых с использованием сайта в сети Интернет

15.04.2025

Санкт-Петербург

1.       Общие положения

1.1.            Настоящая «Политика в отношении обработки персональных данных, собираемых с использованием сайта в сети Интернет» (далее - Политика), разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных» (далее - Закон о персональных данных), определяет политику в отношении обработки только тех персональных данных, которые собираются посредством сайта в сети Интернет, и содержит сведения о реализуемых в связи с этим требованиях к их защите.

1.2.            Политика распространяется на деятельность Общества с ограниченной ответственностью «Легис Универсум» (ОГРН 1147847086133 ИНН 7842515109, расположенного по адресу: 191124, г.Санкт- Петербург, Смольный пр., д. 11, лит.А, пом. 9-Н (далее - Общество, Оператор)) по обработке персональных данных, собираемых Оператором с использованием сайта в сети Интернет по адресу: http://legisuniversum.com (далее - Сайт).

        Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Оператор обеспечивает неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных, собираемых посредством Сайта.

Любое лицо может ознакомиться с Политикой на Сайте (адрес публикации документа: http://legisuniversum.com/privacy-policy; гиперссылка на указанный документ размещается на каждой странице Сайта, с использованием которой осуществляется сбор персональных данных, и в «подвале» Сайта).

2.       Основные понятия, используемые в настоящей Политике:

2.1.            автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.2.            блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3.            информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.4.            конфиденциальность персональных данных — обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

2.5.            обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.6.            обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7.            оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8.            пользователь – любой посетитель Сайта;

2.9.            персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.10.         предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11.         распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.12.         резюме — электронный документ в формате .doc, .docx, .pdf, в котором содержатся персональные данные Соискателя, которые он добровольно предоставляет

2.13.         сайт в сети Интернет — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет по сетевому адресу http://legisuniversum.com.

2.14.         субъект персональных данных — физическое лицо, к которому относятся персональные данные;

2.15.         уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.       Основные права Оператора:

3.1.            получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

3.2.            запрашивать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;

3.3.            поручать обработку персональных данных другим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;

3.4.            самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

3.5.            в cлyчae отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

4.       Основные обязанности Оператора:

4.1.            организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

4.2.            не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных;

4.3.            принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;

4.4.            принимать меры по обеспечению безопасности персональных данных при их обработке, в том числе, принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

4.5.                отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

4.6.            предоставлять необходимую информацию об обработке персональных данных при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

4.7.            устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в случаях, установленных законодательством о персональных данных;

4.8.            публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки персональных данных;

4.9.            прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством РФ.

5.       Основные права субъекта персональных данных:

5.1.            получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

5.2.            требовать устранения нарушений законодательства, допущенных при обработке персональных данных, уточнения, блокирования и уничтожения персональных данных в случаях, установленных законодательством о персональных данных, а также принимать предусмотренные законодательством меры по защите своих прав;

5.3.            обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

5.4.            на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных.

6.         Обязанность субъектов персональных данных:

6.1.            предоставлять Оператору достоверные данные о себе;

6.2.            сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.3.            Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

7.         Принципы обработки персональных данных

Оператор осуществляет обработку персональных данных на основе следующих принципов:

7.1.            Обработка персональных данных осуществляется на законной и справедливой основе.

7.2.            Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

7.3.            Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

7.4.            Обработке подлежат только персональные данные, которые отвечают целям их обработки.

7.5.            Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

7.6.            При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

7.7.            Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

8.         Цели обработки, объем и субъекты персональных данных

8.1.            В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных в следующих целях, объеме и в отношении следующих субъектов персональных данных:

 

1.Цель обработки

o    - предоставление Пользователю персонализированных условий пользования Сайтом и исполнение соглашений и договоров; o    - предоставление ответов Пользователям на их запросы, оставляемые на Сайте; o    - осуществление рассылок Пользователям рекламного и информационного характера по сетям электросвязи, в том числе посредством использования телефонной связи, по электронной почте, посредством sms-рассылок, push-уведомлений; o    - связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя; o    - улучшение качества Сайта и его сервисов, удобства их использования, разработка новых сервисов; o    - таргетирование рекламных материалов; o    - проведение статистических и иных исследований на основе обезличенных данных; o    - рассмотрение соискателя на предмет профессиональной пригодности на основании предоставленного резюме; o    - рассмотрения откликов и резюме соискателей, проведения собеседований, отбор кандидатов на работу; o    - формирования и ведения кадрового резерва;

2.Персональные данные

o    - фамилия, имя, отчество; o    - пол; o    - номер телефона; o    - адрес электронной почты; o    - страна и город проживания; o    - дата и место рождения; o    - сведения о квалификации (уровне знаний, умений, профессиональных навыков и опыта работы); o    - сведения о местах работы, ее продолжительности (стаже) и характере исполняемых обязанностей, и занимаемых должностях; o    - сведения об образовании, в том числе об общем и профессиональном образовании, профессиональном обучении, дополнительном образовании; o    - дополнительную информацию, которую Соискатель включает в резюме или предоставляет по запросу; o    - данные, которые автоматически передаются Оператору в процессе использования веб-сайта, в том числе IP-адрес, данные файлов Cookie, информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к веб-сайту и иная подобная информация.

 

8.2 Пользовать в любое время вправе отозвать согласие на обработку персональных данных в целях осуществления Оператором рассылок рекламного и/или информационного характера путем направления сканированной копии письменного заявления на отзыв согласия на получение сообщений рекламного и/или информационного характера на электронную почту Оператора: info@legisuniversum.com.

9.         Использование cookie-файлов и иных средств веб-аналитики

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении сайта http://www.legisuniversum.com. Cookie-файлы хранятся на устройстве не более года и позволяют отслеживать качество работы сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

Посещение и использование сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций сайтов.

На сайте Компании используются следующие виды средств веб-аналитики:

 

Технические и функциональные cookie-файлы

Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).

 

10.         Правовые основания обработки персональных данных

10.1          Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

10.1.1         согласие субъекта персональных данных на обработку его персональных данных, предоставляемого при заполнении веб-форм или в ином виде;

10.1.2         необходимость обработки персональных данных для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, включая, но не ограничиваясь: Гражданский кодекс Российской Федерации, Федеральный закон от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации», иные нормативные правовые акты в сфере обработки и защиты персональных данных, а также регулирующие отношения, связанные с деятельностью Оператора;

10.1.3    заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект,

10.1.4    для выполнения функций и обязанностей, возложенных на Компанию применимым законодательством,

10.1.5    для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта.

10.1.6   сбор персональных данных, обрабатываемых в соответствии с настоящей Политикой, осуществляется путем получения их непосредственно от самого субъекта персональных данных при заполнении форм обратной связи «Отправить резюме», и/или «Подписаться на новости» на Сайте;

10.1.7   согласие на обработку персональных данных для цели, указанной в п. 1 таблицы, приведенной в п. 8.1 настоящей Политики, осуществляется посредством заполнения субъектом персональных данных формы обратной связи «Отправить резюме» и / или «Подписаться на новости» на Сайте с проставлением в чек-боксе отметки о согласии.

11.              Категории субъектов персональных данных

11.1.        Оператор осуществляет обработку персональных данных следующих категорий субъектов, чьи персональные данные могут быть собраны Оператором с использованием Сайта:

11.1.1       Пользователи, посетившие Сайт;

11.1.2.      Пользователи, посетившие Сайт и отправившие запрос.

12.              Способы и сроки обработки персональных данных

12.1     Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;

12.2.    Оператор осуществляет смешанную обработку персональных данных (с использованием и без использования средств автоматизации). Полученная в ходе обработки персональных данных информация может передаваться по внутренней сети Оператора, а также с использованием сети Интернет.

12.3.    По общему правилу, Оператор обрабатывает персональные данные в течение срока, необходимого для достижения целей обработки соответствующих персональных данных.

12.4.    Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения персональных данных установлен федеральным законом.

12.5.    Оператор прекращает обработку персональных данных в следующих случаях:

12.5.1.                прекращение деятельности Оператора;

12.5.2.                достижение целей обработки персональных данных или утрата необходимости в достижении этих целей;

12.5.3.                истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, если отсутствуют иные законные основания обработки персональных данных;

12.5.4.                выявление неправомерной обработки персональных данных;

12.5.5.                обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6 Закона о персональных данных;

12.5.6.                обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

12.6.        В соответствии с ч. 5 ст. 18 Закона о персональных данных при сборе персональных данных посредством сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

13.      Обеспечение безопасности персональных данных

13.5.        Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе:

13.5.1. Назначение ответственного за организацию обработки персональных данных.

13.5.2. Издание документов, определяющих политику в отношении обработки персональных данных (в том числе, издание настоящей Политики), принятие иных локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

13.5.3. Применение необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

13.5.4. Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

13.5.5. Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных работников.

13.6.        Общество при обработке персональных данных принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, применимые к информационным системам персональных данных Оператора, в частности:

13.6.1. организовал режим обеспечения безопасности посещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

13.6.2. обеспечивается сохранность носителей персональных данных;

13.6.3. утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;

13.6.4. используются средства защиты информации, прошедшие процедуру оценки соответствии требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

 

14.             Условия и порядок передачи персональных данных

14.1.   Общество вправе поручить другому лицу на основании заключаемого с этим лицом договора обработку персональных данных при условии согласия на это субъекта персональных данных, если иное не предусмотрено федеральным законом.

14.2.   Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, требования о локализации баз данных на территории Российской Федерации, а также принимать меры по защите персональных данных, в том числе соблюдать требования об уведомлении (информировании) Оператора о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных и соблюдать иные правила обработки персональных данных, установленные настоящей Политикой, а также иные требования законодательства Российской Федерации в области персональных данных.

14.3.   Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

15. Прекращение обработки персональных данных

15.1.       Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления Оператору соответствующего заявления об отзыве согласия в электронной форме на адрес электронной почты info@legisuniversum.com с пометкой «Отзыв согласия на обработку персональных данных».

15.2.       В случае подтверждения факта неточности персональных данных или неправомерности их обработки, неточные персональные данные подлежат уточнению в течение 7 (семи) рабочих дней е даты предоставления документов, содержащих актуальные данные, а неправомерная обработка персональных данных должна быть прекращена в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).

15.3.       При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней с даты достижения цели или с даты поступления указанного отзыва соответственно (если иной срок не установлен законодательством), если Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.

15.4.        В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения такого требования, если иной срок не установлен законодательством, обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных (если обработка осуществляется другим лицом, действующим по поручению Оператора), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6 Закона о персональных данных.

Если субъект персональных данных намерен отписаться от рассылок Общества, то для этого направляется сообщение по адресу info@legisuniversum.com. Со следующего дня после получения указанного сообщения Общество прекращает рассылку в отношении соответствующего субъекта персональных данных.

15.5.        В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в настоящей Политике, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральным законом.

15.6.Документы, содержащие персональные данные, на бумажных носителях уничтожаются по прекращении обработки персональных данных путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей.

15.7.Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

15.8.Документами, подтверждающими уничтожение персональных данных субъекта персональных данных, являются:

— акт об уничтожении персональных данных - в случае если обработка персональных данных осуществляется без использования средств автоматизации;

— акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных - в случае если обработка персональных данных осуществляется с использованием средств автоматизации либо осуществляется смешанная обработка (одновременно с использованием средств автоматизации и без использования средств автоматизации).

 

 

Генеральный директор

ООО «Легис Универсум»                                                              Ермошина Е.А.