Политика в отношении обработки персональных данных Пользователей сайта federallawyer.ru

 

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных субъектов персональных данных заполнивших форму обратной на сайте в сети Интернет, размещенном по следующему адресу в сети Интернет https://federallawyer.ru (далее – «Сайт) и предоставление согласия  на обработку персональных данных на условиях настоящей политики (далее – «Пользователи» и «Политика» соответственно)  разработана ООО ««Первая Юридическая Сеть»» (ОГРН 5147746171843, юридический адрес: 115035, г. Москва, ул. Пятницкая, дом 6/1, строение 1, э. 2, пом. XVI, ком. 1-5) (далее – «Оператор») в целях описания процессов и принципов Оператора по обработке персональных данных Пользователей и действует в отношении всей информации, которая признается персональными данными согласно текущему законодательству Российской Федерации, предоставляемой Оператору Пользователям (далее – «Персональные данные»).

Настоящая Политика также издана в целях выполнения Оператором, являющимся оператором персональных данных, своих обязанностей в рамках требований статьи 18.1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

1.2. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы обработки и защиты Персональных данных Пользователей.

1.3. Документами, регулирующими обработку Персональных данных Пользователей, являются:

• настоящая Политика;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»);

 

2. Кто обрабатывает ваши Персональные данные

2.1. Для обеспечения возможности предоставления информации услуг Пользователям, Персональные данные Пользователей собираются и обрабатываются самим Оператором.

3. Цели, перечень, категории субъектов, способы и срок обработки персональных данных.

3.1. Оператор может осуществлять обработку указанных ниже персональных данных в следующих целях, в отношении следующих категорий субъектов персональных данных и следующим образом

Цель обработки персональных данных	Категории субъектов персональных данных/ категории обрабатываемых персональных данных	Перечень обрабатываемых персональных данных:	Способы обработки персональных данных	Срок обработки и хранения персональных данных и порядок их уничтожения*
Осуществление обращений, поддержания коммуникации по телефону или электронной почте путем отправки сообщений и электронных писем информационного характера, а также осуществление прямых звонков для предоставления Пользователю информационных материалов, новостных материалов, а также осуществления опросов с целью изучения мнения о предоставляемых услугах.	Пользователи/ Иные Персональные данные	Имя, адрес электронной почты, контактный номер телефона	Автоматизированная обработка и обработка без использования средств автоматизации	До достижения цели обработки или до получения отзыва согласия на обработку персональных данных. Персональные данные уничтожаются в течение 30 дней с момента достижения целей обработки или получения отзыва согласия*

* Персональные данные могут обрабатываться и храниться дольше указанного срока, если это необходимо согласно действующему законодательству Российской Федерации.

3.2. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных Пользователей, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.3. Оператор не осуществляет трансграничную передачу Персональных данных. В случае наличия необходимости трансграничной передачи Персональных данных оператор обязуется соблюдать требования о трансграничной передаче Персональных данных, предусмотренные текущим законодательством Российской Федерации.

4. Правовые основания обработки Персональных данных

4.1. Оператор обрабатывает Персональные данные Пользователей только на законных основаниях, а именно по одному из следующих применимых к определенной категории Персональных данных оснований:

• когда Пользователем предоставлено добровольное, информированное, конкретное, сознательное, однозначное и предметное согласие на обработку его Персональных данных;

 

5. Операции, осуществляемые Оператором с Персональными данными

5.1. Совокупность операций обработки персональных данных Пользователей, осуществляемых Оператором, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

6. Принципы обработки и защита Персональных данных

6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки Персональных данных согласно применимому законодательству, в частности:

• обработка Оператором Персональных данных осуществляется только в соответствии с целями, определившими их получение, при этом Персональные данные, полученные работниками Оператора при исполнении ими должностных обязанностей, подлежат защите;
• Оператор не допускает объединение баз данных, содержащих различные категории Персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
• на работников Оператора возлагается обязанность по соблюдению конфиденциальности полученной информации, право доступа к Персональным данным имеют ответственные должностные лица (работники Оператора) в соответствии с возложенными на них функциональными обязанностями;
• обработка Персональных данных Оператором осуществляется с учетом соответствия объема и характера обрабатываемых Персональных данных, способов обработки Персональных данных целям обработки Персональных данных, достоверности Персональных данных, их достаточности для целей обработки, а в необходимых случаях и актуальности по отношению к целям обработки Персональных данных, недопустимости обработки Персональных данных, избыточной по отношению к целям, заявленным при сборе Персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных данных в соответствии с локальными нормативными актами Оператора;
• хранение Персональных данных Оператором осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки;
• Оператор не размещает Персональные данные Пользователя в общедоступных источниках без его предварительного согласия, полученного по форме и способом, предусмотренными применимым законодательством;
• Оператором не принимаются решения, порождающие юридические последствия в отношении Пользователя или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их Персональных данных.

 

7. Меры по надлежащей организации обработки и обеспечению безопасности Персональных данных

7.1. Оператор при обработке Персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

Оператор  обеспечивает конфиденциальность Персональных данных и принимает достаточные технические, правовые и организационные меры для пресечения неправомерного или случайного доступа к Персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных, в том числе меры, предусмотренные статьями 18.1 и 19 Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ, а именно:

• назначение ответственного лица за организацию обработки и обеспечение безопасности персональных данных;
• осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Закону о персональных данных и принятыми в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных работников;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей персональных данных;
• выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль над принимаемыми мерами по обеспечению безопасности персональных данных.

Указанные меры осуществляются Оператором с учетом современного уровня техники, стоимости их реализации и соответствующих возможностей Общества по внедрению данных мер, а также рисков, связанных с операциями и характером обрабатываемых Персональных данных Пользователей.

8. Порядок отзыва согласия и место обработки Персональных данных

8.2. Пользователь вправе отозвать свое согласие на обработку Персональных данных и удалить Персональные данные о себе путем отзыва согласия на обработку Персональных данных с помощью направления отзыва согласия на адрес электронной почты info@federallawyer.ru с приложением в виде скан копии или фотографии отзыва согласия, подписанного собственноручно.

В таком случае все Персональные данные Пользователя, будут удалены в течение 30 (тридцати) дней с момента получения заявления Пользователя об отзыве согласия на обработку Персональных данных.

8.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных о Пользователях с использованием баз данных, находящихся на территории Российской Федерации.

9. Права Пользователей

9.1. С учетом требований применимого законодательства и настоящей Политики, Пользователь имеет следующие права:

• право на доступ к обрабатываемым Оператором Персональным данным Пользователя, то есть на получение сведений об обрабатываемых Оператором Персональных данных о Пользователе путем направления письменного запроса на адрес электронной почты info@federallawyer.ru, в том числе следующей информации:
  • о подтверждении факта обработки Персональных данных;
  • о правовых основаниях и целях обработки Персональных данных;
  • о способах обработки Персональных данных;
  • о наименовании и месте нахождения Оператора, о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании применимого законодательства;
  • о Персональных данных Пользователя, обрабатываемых Оператором;
  • о сроках обработки и хранения Персональных данных о Пользователе;
  • об осуществленной или о предполагаемой трансграничной передаче Персональных данных;
  • о наименовании лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иной информации, обязательной для предоставления Оператором согласно применимому законодательству.
• если Пользователь  считает, что какие-либо Персональные данные о нем, обрабатываемые Оператором, являются некорректными или неполными, он имеет право изменить указанные данные о себе путем  направления письменного обращения Пользователя на адрес электронной почты info@federallawyer.ru,с направлением оригинала запроса на Почтовый адрес Оператора;
• право требовать от Общества блокирования или уничтожения Персональных данных в случае, если Персональные данные являются незаконно полученными, неточными или не являются необходимыми для заявленной цели обработки путем направления письменного обращения Пользователя на адрес электронной почты info@federallawyer.ru с направлением оригинала запроса на Почтовый адрес Оператора;
• право возражать против обработки Персональных данных Пользователя, в том числе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных, а также защищать свои права и законные интересы в судебном порядке, требовать возмещения убытков и компенсации морального вреда в результате действий или бездействия Оператора в связи с обработкой Персональных данных.

 

10. Заключительные положения

10.1. Настоящая Политика является общедоступной, актуальная версия размещена на следующем Сайте Общества https://federallawyer.ru/privacy-policy

10.2. Настоящая Политика может быть изменена Оператором по своему усмотрению, в том числе в связи с внесением изменений в применимое законодательство или в принципы и особенности работы Оператора.

10.3. Оператор обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Пользователей, установленных настоящей Политикой без уведомления Пользователя. Соответствующие уведомления Клиента могут быть отображены на сайте Оператора, доступного по следующей ссылке: https://federallawyer.ru