1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее – Политика) Адвокатского кабинета адвоката Святослава Олеговича Паца (номер в реестре адвокатских образований 77/3-2734) разработана и утверждена в соответствии с Федеральными законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27.07.2006 №152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.2. Назначением Политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных Оператором.
1.3. Термины, используемые в тексте настоящей Политики, подлежат применению и толкованию в значении, установленном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
1.4. Основные права и обязанности субъекта персональных данных:
- предоставляя свои персональные данные, субъект персональных данных соглашается на их обработку Оператором;
- субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных;
- субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- субъект персональных данных имеет право отозвать согласие на обработку персональных данных;
- субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.5. Основные обязанности Оператора:
- предоставлять субъекту персональных данных по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации в срок, не превышающий тридцати дней с момента получения Оператором соответствующего запроса;
- по письменному требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с момента получения Оператором соответствующего требования;
- в случае достижения цели обработки персональных данных третьих лиц незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
- при обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных третьих лиц от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.6. Оператор собирает, использует и охраняет персональные данные, которые предоставляет субъект персональных данных при использовании сайта «spac.law» с любого устройства и при коммуникации в любой форме, в соответствии с данной Политикой.
2. Цели сбора и обработки персональных данных
2.1. Персональные данные собираются и обрабатываются Оператором в целях:
- регистрации субъекта персональных данных на сайте «spac.law» для предоставления доступа к отдельным его разделам;
- предоставления субъекту персональных данных информации о профильных услугах и мероприятиях Оператора;
- обеспечения участия субъекта персональных данных в Мероприятиях Оператора;
- коммуникации с субъектом персональных данных, когда он обращается к Оператору;
- организации участия субъекта персональных данных в проводимых Оператором мероприятиях и опросах;
- направления субъекту персональных данных новостных материалов;
- сбора и оформления статистических данных;
- для других целей с согласия субъекта персональных данных.
2.2. Оператор собирает и обрабатывает персональные данные субъекта для выполнения полномочий и обязанностей, возложенных на него Федеральным законом от 31.05.2002 №63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации», а также для информирования о деятельности адвоката и оказываемой им юридической помощи.
2.3. Оператор не принимает решений, порождающих для субъекта юридические последствия или иным образом затрагивающих права и законные интересы субъекта на основании исключительно автоматизированной обработки персональных данных.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
- Федеральный закон от 31.05.2002 №63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»;
- иные нормативные правовые акты Российской Федерации и нормативные документы органов государственной власти;
- локальные нормативные акты Оператора;
- согласие на обработку персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы на сайтах Оператора, предоставления информации в сообщениях, направляемых Оператору, или другим образом свободно, своей волей и в своем интересе.
4.2. Категориями субъектов персональных данных являются:
- пользователи сайта «spac.law»;
- участники мероприятий.
4.3. Субъекты категории «пользователи сайта «spac.law» предоставляют следующую персональную информацию:
- фамилию, имя, отчество;
- e-mail;
- телефон;
- IP-адрес устройств субъекта персональных данных, информацию куки (cookies), информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и историю всех действий субъекта персональных данных на Сайте.
4.4. Субъекты категории «участники мероприятий» предоставляют следующую персональную информацию:
- фамилию, имя, отчество;
- e-mail;
- телефон;
- занимаемая должность;
- название организации, в которой работает пользователь (если применимо);
- иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
4.5. Оператор защищает данные, которые автоматически передаются в процессе просмотра субъектом персональных данных рекламных блоков, в том числе информацию куки (сookies).
4.5. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления технических проблем.
4.6. Оператор не проверяет достоверность персональных данных, предоставленных субъектом, и не имеет возможности оценить его дееспособность. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные данные и поддерживает эту информацию в актуальном состоянии.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется Оператором следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.3. Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
- нормативно определенных сроков.
5.4. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.6. Если пользователь сайта не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование сайта, в этом случае Оператор не сможет обеспечить пользователю использование сайта.
5.7. Оператор может осуществлять сбор информации о посещении сайта пользователями без предоставления соответствующей информации самими пользователями. Такая информация может быть получена с помощью различных методов, средств и инструментов интернет-статистики и настройки (в частности, файлов Cookie, сервиса Яндекс.Метрика и так далее).
6. Безопасность персональных данных
6.1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных согласно Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам.
6.2. Оператором приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Оператора, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
7. Актуализация и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, обработка прежних при этом прекращается.
7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
7.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: Москва, Большой Тишинский пер., д.8, стр.2, 3 эт., оф.13 или по адресу электронной почты attorney@spac.law.
8. Ссылки на сайты третьих лиц
8.1. На сайте могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Оператором. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.