Политика конфиденциальности общества с ограниченной ответственностью «ЛЮДИПРАВА»
Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — общество с ограниченной ответственностью «ЛЮДИПРАВА».
Пользователь — физическое лицо, в том числе адвокат, зарегистрированное на официальном сайте общества с ограниченной ответственностью «ЛЮДИПРАВА» www.ludiprava.ru (далее Сайт).
Иные термины использованные в настоящей Политике, используются в тех понятиях, которые определены действующим законодательством Российской Федерации.
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана и применяется в ООО «ЛЮДИПРАВА» в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» (далее по тексту — Федеральный закон «О персональных данных») и определяет общие условия обработки персональных данных Пользователей, передавших персональные данные через сайт www.ludiprava.ru, а также устанавливает процедуры, направленные на предотвращение нарушения законодательства Российской Федерации.
1.2. Персональные данные Пользователей обрабатываются для целей записи Пользователей на прием к адвокату через Сайт, связи с Call-Центром Оператора, предоставления поддержки при использовании Сайта, рассылки рекламных и маркетинговых материалов, улучшения работы Сайта, получения отзывов и пожеланий по работе Сайта.
1.3. Оператор не собирает и не обрабатывает персональные данные пользователей, касающиеся адвокатской тайны Пользователей. Такие данные предоставляются Пользователями непосредственно и только адвокатам, которые обязаны соблюдать их конфиденциальность в соответствии с применимым законодательством Российской Федерации.
1.4. При использовании Сайта Пользователи предоставляют Оператору согласие на обработку своих персональных данных путем акцепта условий текста согласия, размещенного на Сайте.
1.5. Использование сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь не вправе использовать сайт для регистрации.
1.6.Регистрация на сайте www.ludiprava.ru считается ознакомлением с Политикой конфиденциальности и получением согласия на обработку персональных данных.
1.7. Персональные данные, полученные при регистрации на сайте, хранятся и обрабатываются ООО «ЛЮДИПРАВА» в соответствии с требованиями Федерального закона «О персональных данных», требованиями руководящих документов Федеральной службы по техническому и экспортному контролю России и Федеральной службы безопасности России.
1.8. При размещении в личном кабинете текстов судебных актов, принятых судами Российской Федерации, адвокат исключает из этих актов персональные данные участников судебного процесса. Вместо исключённых персональных данных используются инициалы и другие обозначения, не позволяющие идентифицировать участников. Адвокат несет ответственность, предусмотренную законодательством Российской Федерации, за нарушение законодательства о персональных данных и разглашение адвокатской тайны.
2. Персональные данные Пользователя, обрабатываемые оператором.
2.1. Настоящая Политика применима только к информации, предоставляемой Пользователем при регистрации и использовании сайта.
2.2. Оператор не проверяет достоверность информации, содержащей персональные данные, предоставляемой Пользователем, за исключением статуса адвоката на момент его регистрации на сайте. Однако ООО «ЛЮДИПРАВА» исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, содержащую его персональные данные и поддерживает эту информацию в актуальном состоянии.
2.3. Оператор осуществляет обработку следующих персональных данных:
фамилия и/или имя и/или отчество Пользователя;
реестровый номер адвоката;
данные адвокатского удостоверения Пользователя;
должность Пользователя, наименование организации;
пол;
номер телефона;
адрес электронной почты.
3. Сбор, хранение и использование персональных данных Пользователей
3.1. Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных.
3.2. Оператор при сборе Персональных данных Пользователей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории РФ.
4. Передача персональных данных
4.1. Оператор осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных, в частности, без ограничений, адвокатским образованиям или адвокатам, на запись к которым Пользователь оставил заявку, сотрудникам Call-центра.
4.2. Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации.
5. Трансграничная передача персональных данных
5.1. Оператор обязуется не передавать персональные данные Пользователей на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных, если Пользователь не предоставил письменное согласие на такую передачу.
5.2. Трансграничная передача персональных данных Пользователей на территорию стран, обеспечивающих адекватный уровень защиты персональных данных, осуществляется только при условии соблюдения п. 3.2 настоящего Положения.
6. Права Пользователей в отношении их персональных данных
6.1.Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются следующие права:
получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное;
требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.
6.2. В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.
7. Защита персональных данных
7.1. Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.
7.2. Правовые меры включают в себя:
принятие настоящего Положения и его опубликование на Сайте;
получение согласий на обработку персональных данных;
предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящим Положением.
7.3. Организационные меры включают в себя:
назначение лица, ответственного за организацию обработки персональных данных у Оператора;
определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.
7.4.Технические меры включают в себя:
в офисе Оператора введен и поддерживается пропускной режим;
фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
регистрация событий безопасности;
контроль (анализ) защищенности персональных данных;
защита среды виртуализации;
защита информационной системы, ее средств, систем связи и передачи данных;
управление конфигурацией информационной системы и системы защиты персональных данных.
8. Контроль обработки персональных данных
8.1. Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящего Положения заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.
8.2. Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящего Положения может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе.
8.3. По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящее Положение.
9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей
9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
9.2. Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ от 27.07.2006г. «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.
9.3. По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящее Положение.
Все вопросы и письменные обращения Пользователей могут быть направлены на электронную почту [email protected]