1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Мальханова Е.В.

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом, расположенным по URL адресам: https://megalaw-megl.ru, https://school.megalaw-megl.ru, https://megalaw-megl.online и в мобильных приложениях MEGL (далее-сервисы администратора).

1.4. Термины:

• Политика – настоящая политика обработки персональных данных;
• MEGL или MEGaLaw – зарегистрированный товарный знак, используемый сообществом (клубом)практикующих юристов, объединенных целью обмена опытом, правового просвещения и участия в образовательных мероприятиях, расположенным по адресу г. Иркутск, ул. Карла Либкнехта, 202;
• Сайты - объект интеллектуальных прав, логически связанных между собой веб-страниц, данных, содержащих контент по URL адресам: https://megalaw-megl.ru, https://school.megalaw-megl.ru, https://megalaw-megl.online.
• Мобильное приложение – программа, работающая на смартфонах под управлением Android или iOS.
• Пользователь — физическое и/или юридическое лицо, принявшее условия пользовательского соглашения, политики обработки персональных данных, условия оферты (акцепт), заключившее договор, являющееся выгодоприобретателем и/или получателем образовательных или юридических услуг и/или пользующееся Сервисами Администратора.
• Доступ — подключение на определенный срок функциональных возможностей Мобильного приложения и Сервиса, в соответствии со статусом Пользователя и использованием пакета услуг Администратора.
• Сервисы администратора – охраняемые результаты интеллектуальной деятельности, пользовательские интерфейсы, визуальные интерфейсы, названия товарных знаков, логотипы, базы данных, а также дизайн, структура, выбор, координация, внешний вид, общий стиль, - входящие в состав сайтов, его мобильной версии, приложения и иные ресурсы, позволяющие Пользователю взаимодействовать с MEGL.
• Персональные данные (или «персональная информация») – любая информация о Пользователе, позволяющая прямо или косвенно установить его личность для обеспечения качества оказываемых услуг, реализуемых товаров, а также предоставления в пользование сервисов Администратора, исполнения договорных правоотношений.

2.1. Оператор ведет свою деятельность по адресу: г. Иркутск, ул. Карла Либкнехта, 202.

2.2. ИП Мальханова Е.В. является лицом, ответственным за организацию обработки персональных данных.

2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: г. Иркутск, ул. Карла Либкнехта, 202.

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц, охраны жизни и здоровья, предотвращения вреда.

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных с их добровольного согласия, выраженного свободно, своей волей и в своем интересе.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

4.1. Оператор обрабатывает персональные данные физических лиц (клиентов) по трудовым договорам, договорам гражданско-правового характера в том числе оферты, размещенной на сайтах Оператора, расположенным по URL адресам: https://megalaw-megl.ru, https://school.megalaw-megl.ru, https://megalaw-megl.online и в мобильных приложениях MEGL (далее-сервисы администратора) в рамках правоотношений, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, а также персональные данные работников с целью выполнения трудовых договоров, соблюдения норм трудового, социального, жилищного, пенсионного, медицинского, бухгалтерского и иного законодательства РФ, применяемого к данным правоотношениям.

Обработка персональных данных осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

4.2. Оператор обрабатывает персональные данные в целях соблюдения норм законодательства РФ, заключения и выполнения трудовых договоров, договоров гражданско-правового характера на оказание услуг MEGL, иных договорных отношений, защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных и других лиц, пользующихся услугами MEGL, членов и сотрудников MEGL, определения местонахождения для обеспечения безопасности, предотвращения мошенничества, подтверждения достоверности и полноты персональных данных, предоставления пользовательской и клиентской поддержки при возникновении проблем, связанных с использованием сервисов Администратора или качеством предоставляемых услуг, связи с пользователем/клиентом, в том числе направления уведомлений, запросов информации, а также обработки запросов и заявок от пользователя; проведения аналитических исследований, учета и использования в базах данных; оказания физкультурно-оздоровительных услуг, развития спортивных навыков; информирования о проводимых мероприятиях, акциях, сервисах, реализуемых (продвигаемых) продуктах Администратора.

4.3. Оператор обрабатывает персональные данные лиц с их согласия, являющегося неотъемлемым приложением к настоящей Политике. За исключением ограничений, предусмотренных ФЗ «О персональных данных», согласие считается полученным при проставлении автоматизированной отметки об ознакомлении с настоящей политикой и введении персональных данных на сервисах Администратора, заключении договора, принятии оферты или при совершении иных конклюдентных действий по получению услуг Администратора, использовании сервисов Администратора.

4.4. Оператор может обрабатывать персональные данные по договорам гражданско-правового характера, трудовым договорам после окончания сроков действия договоров в сроки, указанные в согласии субъекта на обработку персональных данных, являющемся неотъемлемый частью настоящей Политики.

4.5. Оператор имеет право на обработку специальных категории персональных данных несовершеннолетних по договорам гражданско-правового характера с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

4.6. Оператор обрабатывает следующие персональные данные:

• Фамилия, имя, отчество;
• Тип, серия и номер документа, удостоверяющего личность;
• Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
• Адрес;
• Дата рождения;
• Место рождения;
• Номер телефона;
• Адрес электронной почты;
• Иные индивидуальные средства коммуникации, указанные при заполнении на сайте любых форм обратной связи;
• Идентификационный номер налогоплательщика;
• Номер страхового свидетельства государственного пенсионного страхования;
• Доходы;
• Налоговые вычеты;
• Временная нетрудоспособность;
• Должность;
• Трудовой стаж;
• Профессия;
• Страховые взносы;
• Пенсионные начисления;
• Аккаунты в социальных сетях, источник захода на сайт, времени посещения, информация поискового или рекламного запроса, иные индивидуальные средства коммуникации, указанные при заполнении на сайте любых форм обратной связи;
• Данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
• сведения, собираемые посредством метрических программ, включая Яндекс.Метрику;
• обезличенная информация о браузере и ID;
• Пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
• Данные, характеризующие аудиторные сегменты;
• Параметры сессии;
• Идентификатор пользователя, хранимый в cookie;
• Другие, в том числе специальные категории персональных данных, необходимые для обеспечения качества оказываемых услуг, а также предоставления в пользование сервисов Администратора;
• IP адрес.

4.7. Использование Сайта, Мобильного приложения, услуг MEGL, заключение письменного договора означают безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней целями, сроками, способами и условиями обработки персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Мобильного приложения, Сайта, услуг MEGL и направить письменное заявление заказным письмом с описью вложения по почтовому адресу Администратора, указанному в п. 2.1. или через форму обратной связи в сервисах Администратора.

5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

• обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора;
• во исполнение Политики утверждает и приводит в действие документ иные локальные акты;
• производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
• осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
• производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

5.3. Источником информации обо всех персональных данных является непосредственно сам субъект персональных данных.

5.4. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

5.5. В случае отзыва согласия или достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных.

5.6. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.

5.7. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются. Блокирование персональных данных осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.

5.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.9. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные в соответствии с требованиями законодательства РФ.

6.1. Субъект персональных данных имеет право:

• на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
• на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные обо всех произведённых в них исключениях, исправлениях или дополнениях;
• на отзыв данного им согласия на обработку персональных данных;
• на защиту своих прав и законных интересов посредством обжалования в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос (заявление) лично или с помощью представителя по почтовому адресу Администратора, указанному в п. 2.1. или через форму обратной связи в сервисах администратора, в том числе на сайтах, расположенных по URL адресам: https://megalaw-megl.ru, https://school.megalaw-megl.ru, https://megalaw-megl.online и в мобильных приложениях MEGL (далее-сервисы администратора).

7.1. Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

7.2. С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах MEGL и обеспечение надлежащего уровня безопасности обрабатываемых персональных данных.

7.3. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.4. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

7.5. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

7.6. Оператор осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности.

7.7. Каждый новый работник MEGL, Оператора или третье лицо, связанное договорными отношениями с Оператором и осуществляющее обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.