1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных при использовании сайта kontrgrad.com, его поддоменов, форм обратной связи, а также при обращении по телефону, электронной почте и в мессенджерах.
1.3. Политика является общедоступным документом и размещается в сети Интернет по адресу https://kontrgrad.com/personal-data. Сведения об общих принципах конфиденциальности изложены в Политике конфиденциальности.
1.4. Оператор вправе вносить изменения в Политику. При внесении изменений указывается дата последнего обновления. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
2. Основные понятия
В настоящей Политике используются термины в значениях, определённых 152-ФЗ:
- персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них;
- оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных;
- субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные;
- согласие субъекта персональных данных — свободно данное, конкретное, информированное и сознательное выражение воли субъекта на обработку его персональных данных.
3. Сведения об операторе
Оператором персональных данных является:
- Наименование: Общество с ограниченной ответственностью «Контрград»;
- ИНН: 9722094212;
- КПП: 772201001;
- Юридический адрес: 111033, г. Москва, ул. Золоторожский Вал, д. 11, стр. 22;
- Телефон: +7 963 727 0652;
- E-mail для обращений по персональным данным: Yristonlinemsk@yandex.ru;
- Сайт: kontrgrad.com.
По вопросам обработки персональных данных субъект может обратиться к Оператору по указанным контактам. Ответственность за организацию обработки персональных данных в Операторе несёт руководство общества.
4. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
- посетители и пользователи Сайта;
- лица, направившие обращение, заявку на консультацию или обратный звонок через Сайт или иные каналы связи;
- клиенты и представители клиентов — при заключении и исполнении договоров на оказание юридических услуг;
- контрагенты и их представители — в объёме, необходимом для делового взаимодействия.
5. Перечень и категории обрабатываемых персональных данных
5.1. Оператор может обрабатывать следующие персональные данные:
- фамилия, имя, отчество;
- номер контактного телефона;
- адрес электронной почты;
- содержание обращения, комментарии, сведения о правовой ситуации, иные сведения, сообщённые субъектом добровольно;
- реквизиты и содержание документов, прикреплённых субъектом к обращению;
- данные, необходимые для заключения и исполнения договора (паспортные данные, адрес, реквизиты — при предоставлении клиентом для оказания услуг);
- технические данные: IP-адрес, cookies, сведения о браузере и устройстве, дата и время посещения, просмотренные страницы.
5.2. Оператор не осуществляет целенаправленный сбор специальных категорий персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрических персональных данных через Сайт.
5.3. Если субъект добровольно сообщает такие сведения в обращении, они обрабатываются исключительно для рассмотрения запроса и оказания юридических услуг на основании согласия или иного законного основания.
6. Цели обработки персональных данных
Обработка персональных данных осуществляется в следующих целях:
- рассмотрение обращений, заявок на консультацию и обратный звонок;
- связь с субъектом персональных данных по вопросам обращения;
- заключение и исполнение договоров на оказание юридических услуг;
- ведение дел клиентов, документооборота и переписки;
- исполнение требований законодательства РФ (бухгалтерский и налоговый учёт, хранение документов);
- обеспечение функционирования и безопасности Сайта;
- анализ посещаемости и улучшение качества Сайта и сервиса.
7. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на следующих правовых основаниях:
- согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — при заполнении форм на Сайте, нажатии кнопки «Согласен» в окне согласия, установке отметки в чекбоксе или продолжении использования Сайта после информирования;
- необходимость исполнения договора, стороной которого является субъект, либо заключения договора по инициативе субъекта (п. 5 ч. 1 ст. 6 152-ФЗ);
- необходимость осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта (п. 7 ч. 1 ст. 6 152-ФЗ);
- необходимость исполнения обязанностей, возложенных на Оператора законодательством РФ.
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных 152-ФЗ, в том числе на законной и справедливой основе, в объёме, необходимом для достижения заявленных целей.
8.2. Сбор персональных данных осуществляется непосредственно у субъекта через формы Сайта, при телефонном обращении, по электронной почте, в мессенджерах либо при личном взаимодействии при заключении договора.
8.3. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.4. Обработка осуществляется как с использованием средств автоматизации (CRM, электронная почта, базы данных), так и без использования таких средств (бумажные носители), в зависимости от характера обрабатываемых данных.
8.5. Оператор не принимает решений, порождающих юридические последствия для субъекта или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
9. Согласие на обработку персональных данных
9.1. Согласие на обработку персональных данных может быть получено путём проставления отметки в чекбоксе при отправке формы на Сайте, нажатия кнопки «Согласен» в окне уведомления о cookies и персональных данных, а также путём направления обращения с указанием персональных данных после ознакомления с настоящей Политикой.
9.2. Согласие считается конкретным, информированным и сознательным, если субъект до его предоставления имел возможность ознакомиться с текстом Политики и Политики конфиденциальности.
9.3. Субъект вправе отозвать согласие, направив письменное заявление на e-mail Yristonlinemsk@yandex.ru или почтовым отправлением по адресу Оператора. Отзыв не затрагивает законность обработки, произведённой до момента отзыва, а также обработку данных, которую закон допускает без согласия.
10. Сроки обработки и хранения персональных данных
10.1. Персональные данные обрабатываются и хранятся до достижения целей обработки либо до отзыва согласия субъектом, если иной срок не установлен федеральным законом или договором.
10.2. Ориентировочные сроки хранения:
- данные обращений и заявок с Сайта — до 3 лет с даты последнего взаимодействия, если договор не заключён;
- данные клиентов по заключённым договорам — в течение срока действия договора и сроков, установленных законодательством для хранения документов (как правило, не менее 5 лет после окончания договора);
- технические данные и cookies — в соответствии с настройками Сайта и сервисов аналитики, но не дольше, чем необходимо для целей их сбора.
10.3. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.
11. Передача персональных данных третьим лицам
11.1. Оператор не раскрывает персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.
11.2. Передача персональных данных возможна:
- государственным органам — по мотивированному запросу в случаях, установленных законом;
- лицам, обрабатывающим персональные данные по поручению Оператора (хостинг-провайдеры, операторы связи, CRM-системы, сервисы электронной почты) — на основании договора поручения с обязанностью соблюдать конфиденциальность и требования 152-ФЗ;
- иным лицам — с письменного или электронного согласия субъекта либо на ином законном основании.
11.3. Оператор не осуществляет распространение персональных данных (действия, направленные на раскрытие персональных данных неопределённому кругу лиц) без отдельного согласия субъекта, если иное не предусмотрено законом.
12. Трансграничная передача персональных данных
12.1. Оператор до начала трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу, обеспечивается адекватная защита прав субъектов.
12.2. Трансграничная передача персональных данных на территорию иностранных государств Оператором не осуществляется, за исключением случаев использования субъектом зарубежных сервисов связи по собственной инициативе или при наличии отдельного согласия субъекта.
13. Меры по обеспечению безопасности персональных данных
13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:
- назначение ответственных за организацию обработки персональных данных;
- ограничение доступа к персональным данным уполномоченных лиц;
- использование защищённых каналов связи (HTTPS, защищённая почта);
- резервное копирование и учёт носителей информации;
- обучение сотрудников правилам работы с персональными данными;
- контроль принимаемых мер и актуализация организационных документов.
13.2. Лица, допустившие нарушение требований 152-ФЗ и настоящей Политики, несут ответственность в соответствии с законодательством РФ.
14. Права субъекта персональных данных
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных (ст. 14 152-ФЗ);
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14 152-ФЗ);
- отозвать согласие на обработку персональных данных (ч. 2 ст. 9 152-ФЗ);
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (ст. 17 152-ФЗ);
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
15. Порядок рассмотрения обращений субъектов
15.1. Субъект персональных данных вправе направить Оператору запрос об уточнении, блокировании или уничтожении персональных данных, отзыве согласия или получении информации об обработке.
15.2. Запрос направляется в письменной форме на адрес Оператора или в форме электронного документа на e-mail Yristonlinemsk@yandex.ru. Запрос должен содержать сведения, позволяющие идентифицировать субъекта (ФИО, контактные данные, суть обращения).
15.3. Оператор рассматривает обращение и направляет ответ в срок, не превышающий 30 дней с даты получения запроса, если иной срок не установлен 152-ФЗ.
15.4. В случае отказа в удовлетворении запроса Оператор направляет мотивированный ответ с указанием прав субъекта на обжалование.
16. Обязанности оператора
Оператор обязан:
- обрабатывать персональные данные в соответствии с 152-ФЗ и настоящей Политикой;
- обеспечивать конфиденциальность обрабатываемых персональных данных;
- предоставлять субъекту информацию об обработке его персональных данных по запросу;
- принимать меры по защите персональных данных;
- прекратить обработку и уничтожить персональные данные в случаях, предусмотренных 152-ФЗ;
- уведомлять Роскомнадзор об обработке персональных данных в случаях, когда такая обязанность установлена законом.
17. Cookies и технические данные
17.1. Сайт использует файлы cookie и аналогичные технологии для обеспечения работы страниц, сохранения настроек и сбора обезличенной статистики. Подробности — в разделе о cookies Политики конфиденциальности.
17.2. Пользователь может управлять cookie через настройки браузера. Отключение cookie может ограничить функциональность отдельных разделов Сайта.
18. Заключительные положения
18.1. К настоящей Политике и отношениям между Оператором и субъектом персональных данных применяется законодательство Российской Федерации.
18.2. Все предложения и вопросы по настоящей Политике направляйте на Yristonlinemsk@yandex.ru или по телефону +7 963 727 0652.
18.3. Актуальная версия Политики размещена на странице Политика обработки персональных данных.