Политика конфиденциальности (обработки персональных данных)
Настоящая Политика определяет порядок обработки персональных данных в ООО “Мой источник права” (далее — Общество), закрепляет принципы и правила защиты персональных данных Обществом и обеспечивает соблюдение прав граждан при обработке их персональных данных, сбор которых осуществляется с использованием сайта в сети Интернет по адресу: www.advokat-malov.ru
1. Термины и определения
1.1. Общество - Общество с ограниченной ответственностью «Мой источник права», ИНН: 7707455245, ОГРН: 1217700332541, юридический адрес: 127006, г. Москва, Старопименовский пер., д. 18, стр. 2, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2. Субъект персональных данных — физические лица, в том числе потенциальные заказчики, представители заказчиков, пользователи Сайта Общества, а также работники Общества и контрагентов Общества, лица, привлеченные Обществом для оказания услуг (выполнения работ) на основании гражданско-правовых договоров.
1.3. Пользователь — физическое лицо, посещающее (использующее) Сайт в соответствии с Пользовательским соглашением.
1.4. Сайт - совокупность размещенных в сети Интернет веб-страниц, которые объединены единым адресным пространством домена: www.advokat-malov.ru
1.5. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Формы обратной связи — веб-формы, размещенные на Сайте и предназначенные для направления электронных сообщений Обществу.
1.8. Иные термины, определения и словосочетания, используемые в Политике, имеют значение и подлежат толкованию в соответствии с положениями настоящей Политики, а в случае отсутствия данных положений в Политике – в соответствии со сложившейся практикой использования этих терминов и определений в гражданском обороте, а также в соответствии с законодательством РФ.
2. Права и обязанности Общества и субъекта персональных данных
2.1. Общество имеет следующие права:
2.1.1. получать от субъекта персональных данных достоверную информацию в отношении предоставленных им персональных данных;
2.1.2. запрашивать от субъекта персональных данных своевременное уточнение предоставленных персональных данных;
2.1.3. публиковать на Сайте и иных информационных ресурсах судебные акты с теми персональными данными участников спора, которые являются общеизвестными в силу их размещения на открытых источниках (таких, как ГАС “Правосудие”, Картотека арбитражных дел, сайты судебных участков и отдельных судов общей юрисдикции, и т.п.).
2.2. Общество обязуется:
2.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
2.2.2. рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы в течение десяти рабочих дней с даты получения соответствующего запроса;
2.2.3. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями, а также при достижении целей обработки персональных данных;
2.2.4. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
2.3. Права субъекта персональных данных:
2.3.1. получать информацию о его персональных данных, обрабатываемых Обществом путем направления письменного запроса;
2.3.2. получать доступ к его персональным данным, за исключением случаев, предусмотренных законом;
2.3.3. уточнять свои персональные данные, требовать их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки путем направления письменного запроса;
2.3.4. отзывать согласия на обработку персональных данных путем направления письменного запроса;
2.3.5. осуществлять иные права, предусмотренные законодательством Российской Федерации.
2.4. Запрос (обращение) в адрес Общества должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа по контактным данным Общества.
2.5. Обязанности субъекта персональных данных:
2.5.1. предоставлять Обществу только достоверные данные и информацию;
2.5.2. сообщать Обществу об уточнении (обновлении, изменении) своих персональных данных.
3. Категории персональных данных и цели обработки
3.1. Общество осуществляет обработку персональных данных субъектов персональных данных в соответствии с принципами, закрепленными в ст. 5 Федерального закона от 27.07.2006 г. № 152- ФЗ «О персональных данных».
3.2. Обработка персональных данных в Обществе осуществляется в следующих целях:
3.2.1. Для коммуникации с субъектом персональных данных по вопросу оказания юридической услуги;
3.2.2. Для заключения и исполнения договора оказания юридических услуг, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
3.2.3. Для целей, указанных в заполняемой Пользователем форме обратной связи на Сайте;
3.2.4. Для целей продвижения Сайта и Общества на рынке услуг (в том числе, ведения статистики посещаемости Сайта, выявления наиболее популярных страниц Сайта и планирования дальнейшей экономической деятельности Общества).
3.2.5. Для иных целей обработка персональных данных осуществляется на основании согласия субъекта персональных данных при условии получения согласия на конкретные цели обработки персональных данных.
3.3. В случаях, предусмотренных действующим законодательством, Общество вправе осуществлять обработку персональных данных субъекта персональных данных без получения его согласия, если такие действия необходимы для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
3.4. Персональные данные специальной категории обрабатываются Обществом только при наличии согласия субъекта в письменной форме за исключением случаев, прямо предусмотренных законодательством.
3.5. Общество самостоятельно и за свой счет обеспечивает организационно-технические мероприятия, а также принимает меры по обеспечению защиты персональных данных субъектов персональных данных.
3.6. Обрабатываемые персональные данные пользователей Сайта включают в себя всю информацию, предоставляемую Обществу пользователями с использованием Сайта, в том числе путем заполнения форм обратной связи на Сайте:
3.6.1. фамилия, имя, отчество;
3.6.2. пол;
3.6.3. страна, город проживания;
3.6.4. номер мобильного телефона;
3.6.5. адрес электронной почты (e-mail);
3.6.6. название организации, в которой работает Пользователь (если Пользователь представляет интересы организации);
3.6.7. занимаемая должность (если Пользователь представляет интересы организации);
3.6.8. почтовый адрес;
3.6.9. юридический адрес (если Пользователь представляет интересы организации);
3.6.10. история запросов и просмотров на Сайте;
3.6.11. источник входа на сайт и информация поискового или рекламного запроса;
3.6.12. данные о пользовательском устройстве (среди которых: разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
3.6.13. пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
3.6.14. данные, характеризующие аудиторные сегменты;
3.6.15. параметры сессии;
3.6.16. данные о времени посещения;
3.6.17. идентификатор пользователя, хранимый в cookie;
3.6.18. ip-адрес;
3.6.19. иная информация, за исключением специальных категорий персональных данных и биометрических персональных данных (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
4. Цели обработки персональных данных
4.1. Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
4.2. Также Общество имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Обществу письмо на адрес электронной почты info@mipexpert.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правила обработки персональных данных
5.1. Порядок обработки персональных данных определяется законодательством РФ, настоящей Политикой и нормативными актами Общества.
5.2. К правовым основаниям обработки персональных данных с использованием Сайта относятся следующие нормы законодательства Российской Федерации: ст.10 Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 18 Федерального закона от 13 марта 2006 г. № 38-ФЗ «О рекламе», пп.1 и 5 ч.1 ст.6, ч.3 ст.14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иные положения нормативно-правовых актов в зависимости от конкретных целей обработки.
5.3. Обработка Обществом персональных данных субъектов персональных данных осуществляется автоматизированным и неавтоматизированным способами (смешанный тип).
5.4. С использованием функционала Сайта Общество осуществляет сбор, запись, извлечение и использование персональных данных Пользователей. При необходимости Общество может осуществлять трансграничную передачу персональных данных в пределах, установленных законодательством РФ.
5.5. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.6. С целью осуществления коммуникаций с Пользователями Общество обеспечивает функционирование форм обратной связи и обработку поступивших через них обращений. Обращения не сохраняются на Сайте, а поступают уполномоченным сотрудникам Общества для последующей работы.
5.7. Правом обработки персональных данных субъекта наделяются работники Общества, допущенные к работе с теми или иными персональными данными, а также третьи лица, которые имеют доступ к персональным данным субъекта в силу договорных отношений с Обществом при условии соблюдения условия о конфиденциальности персональных данных.
5.8. Работнику Общества предоставляется право использовать только те персональные данные, использование которых необходимо для реализации закрепленной за ним трудовой функции, и возложенных на него трудовых обязанностей.
5.9. Перечень лиц, имеющих доступ к тем или иным персональным данным, устанавливается руководителем Общества, путем подписания соответствующего приказа, если иное не вытекает из другого локального нормативного акта, утвержденного Обществом в установленном порядке.
5.10. Хранение носителей персональных данных осуществляется в соответствии с условиями настоящей Политики, должностных инструкций и иных локальных нормативных актов, утвержденных Обществом.
5.11. Хранение бумажных носителей персональных данных, а также цифровых носителей осуществляется в специально предназначенных для этого шкафах или иных местах хранения, расположенных в помещениях, оборудованных системой разграничения допуска.
5.12. Доступ к таким помещениям, в которых хранятся шкафы, содержащие носители персональных данных субъектов персональных данных, имеют лишь уполномоченные сотрудники.
6. Ответственность
6.1. Лица, виновные в нарушении правил обработки и защиты персональных данных несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
6.2. Общество информирует, что настоящая Политика применима только к сайту Общества. Общество не контролирует и не несет ответственности за использование сайтов третьих лиц, на которые субъект может по своему усмотрению и на свой риск перейти по ссылкам, размещенным на Сайте Общества.
7. Заключительные положения
7.1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно (до отмены или замены ее новой версией Политики).
7.2. Требования настоящей Политики распространяются на всех работников Общества или его соисполнителей, имеющих доступ к Персональным данным, а также на всех Пользователей и субъектов персональных данных.
7.3. Общество имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на Сайте Общества.
7.4. Запросы, обращения и иные сообщения по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия, доступа субъекта персональных данных к своим данным, а также по любым иным вопросам, касающимся обработки и защиты персональных данных, следует направлять по электронной почте: nm@mipexpert.ru или по почтовому адресу: 127006, г. Москва, Старопименовский пер., д. 18, стр. 2.