Политика в отношении обработки персональных данных

Раздел 1. Общие положения

1.1. Настоящее политика (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - №152-ФЗ, Закон о персональных данных) и иных нормативных актов Российской Федерации в области обработки и защиты персональных данных. Политика является общедоступным и открытым документом, размещенной на сайте http://khalimon.legal/ .

1.2. Целью Политики в отношении обработки персональных данных является определение подходов ООО «Халимон Лигал» (ИНН 7702802061, ОГРН 1127747136175 ), зарегистрированного по адресу : 129090, г. Москва, вн.тер.г. муниципальный округ Мещанский, пр-кт Мира, д. 16, стр. 2, помещ. 1, ком. 5 (далее - Компания), являющегося оператором персональных данных к обработке и защите персональных данных.

1.3. Политика охватывает деятельность Компании по обработке персональных данных, предоставленных посредством использования субъектами персональных данных (далее - Субъектами) сайта Компании в сети Интернет по адресу http://khalimon.legal/ (далее – Сайт), в том числе посредством направления информации на адреса электронной почты, размещенные на Сайте.

1.4. Основные понятия, используемые в настоящей Политике:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту);

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике : Компания.

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом;

1.5. Правовые основания обработки персональных данных

В рамках Политики Компания осуществляет обработку персональных данных в соответствии, со следующими правовыми основаниями обработки, включая, но не ограничиваясь:

- Гражданский кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 31.05.2002 N 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановление Правительства Российской Федерации от 1 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 05 сентября 2013 г. No 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Приказ ФСТЭК России от 18.02.2013 No21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 24.02.2021 No 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;

- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

1.6. Персональные данные обрабатываются Компанией в следующих целях:

доведения до неограниченного круга лиц информации об услугах Компании;

продвижения услуг Компании и/или работников Компании на рынке;

размещение информации о событиях, мероприятиях, организованных Компания, в том числе, путем осуществления контактов с пользователями, регистрирующимися на такие события, мероприятия, с помощью различных средств связи, включая звонки по телефону, смс-рассылки сообщений, оповещения по электронной почте и иными не запрещенными способами, а также путем таргетинга;

представление и размещение на сайте информации, потенциально интересной для неограниченного круга лиц, в том числе, путем осуществления контактов с пользователями, регистрирующимися на такие события, мероприятия, с помощью различных средств связи, включая звонки по телефону, смс-рассылки сообщений, оповещения по электронной почте и иными не запрещенными способами,

в иных целях, разрешенных законодательством РФ, во исполнение основных целей деятельности Компании.

Раздел 2. Права и обязанности Оператора:

2.1. Для достижения целей обработки данных Компания может передавать персональные данные субъектов третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений от Компании.

2.2. Компания вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;

2.3. На работников Компании возлагается обязанность по соблюдению конфиденциальности полученной информации. Право доступа для обработки персональных данных имеют работники Компании в соответствии с возложенными на них функциональными обязанностями.

2.4. Обработка персональных данных в целях проведения маркетинговых мероприятий путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи допускается только при условии получения согласия от субъекта персональных данных. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия Компании.

2.5. Компания не осуществляет трансграничную передачу персональных данных.

2.6. Компания обязана организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных, и не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством.

2.7. Компания обязан принимать меры по обеспечению безопасности персональных данных при их обработке и принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных.

2.8. Компания не обрабатывает биометрические персональные данные.

2.9. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

2.10. Компания предоставлять необходимую информацию об обработке персональных данных при обращении Субъекта либо при получении запроса Субъекта или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

2.11. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе, включая, но не ограничивая, содержащей подтверждение факта обработки персональных данных оператором; цели обработки персональных данных; способы обработки персональных данных; наименование и место нахождения Компании, сведения о работниках Компании, наименование лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
Во всех случаях обработки персональных данных Субъектов Компания руководствуется положениями действующего законодательства, Политики и локальных нормативных актов.

2.12. Содержание согласия на обработку персональных данных, разрешенных Субъектом для распространения, должно соответствовать требованиям, установленным в соответствии с ч. 9 ст. 9 Закона о персональных данных. В согласии на обработку персональных данных, Субъект вправе установить запреты на передачу этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

2.13. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

2.14. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, а также принимать меры по защите персональных данных и соблюдать иные правила обработки персональных данных, установленные настоящей Политикой и соответствующим договором.

2.15. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными.

2.16. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Компанию. Компания рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

2.17. Получить запрашиваемую информацию субъект персональных данных может, обратившись с запросом в Компанию по электронному адресу info@khalimon.legal или с письменным запросом по адресу: 129090, г. Москва, вн.тер.г. муниципальный округ Мещанский, пр-кт Мира, д. 16, стр. 2, помещ. 1, ком. 5.

Раздел 3. Категория субъекта, состав персональных данных, цель обработки

Категория субъекта: Доверитель
Состав персональных данных: Фамилия, Имя, Отчество; Телефон; Email; Компания; Должность.
Цель обработки: Оказание доверителю правовой помощи, консультации (письменной или устной) по обозначенному юридическому вопросу, защита прав и законных интересов клиента и иные действия правового характера в соответствии с договором об оказании юридической помощи, в том числе, услуги судебного представительста и досудебного урегулирования спора;

Категория субъекта: Посетитель сайта http://khalimon.legal/
Состав персональных данных: Информационно-технологическая информация, такая как: IP-адрес, браузер и его версия, операционная система и ее версия, устройство и иные технические особенности субъекта – посетителя сайта
Цель обработки: Информационные, маркетинговые и иные цели, направленные на привлечение Доверителей, осуществление и продвижение услуг Компании, расширение круга Доверителей Компании и представление юридического материала иным лицам, заинтересованным в таковом.

Категория субъекта: Иные лица, включая посетителей мероприятий и семинаров, организованных Компанией, и лица, получающие рассылку, в частности: правовой материал / дайджесты/ гайды, подготовленные Компанией
Состав персональных данных: Фамилия, Имя, Отчество; Телефон; Email; Компания; Должность.

Раздел 4. Основные принципы и способы реализации Компанией настоящей Политики

4.1. Обработка персональных данных осуществляется только в соответствии с целями, определившими их получение.

4.2. Компания осуществляет смешанную обработку персональных данных (автоматизированным и неавтоматизированным способом) с учетом соответствия объема и характера обрабатываемых персональных данных, достоверности персональных данных, их достаточности для целей обработки. Полученная в ходе обработки персональных данных информация передается по внутренней сети Компании.

4.3. На работников Компании возлагается обязанность по соблюдению конфиденциальности полученной информации.

4.4. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения персональных данных установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.

4.5. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

4.6. Компания реализует цели настоящей Политики путем осуществления сбора, записи, систематизации, накопления, хранения, извлечения, использования, обезличивания, удаления, уничтожения персональных данных.

4.7. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой.

4.8. Срок обработки Бюро персональных данных не может превышать срок, обусловленный целями обработки персональных данных, указанными в разделе 4 настоящей Политики.

4.9. Условием прекращения обработки персональных данных является также истечение срока действия согласия или отзыв согласия Субъекта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

4.10. При обработке персональных данных Компания принимает предусмотренные ст. 19 Закона «О персональных данных» правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Раздел 5. Заключительные положения

5.1. На сайтах Компании используются файлы cookie и механизмы отслеживания действий Посетителей сайтов, благодаря которым Компания может показывать Посетителю предложения, исходя из его интересов, проанализировав пользовательское поведение.

5.2. Настоящая Политика подлежит изменению, дополнению в случае изменения процессов обработки персональных данных в Компании или появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

5.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Компании.

Политика в отношении обработки персональных данных

Нужна консультация?