Политика обработки персональных данных посетителей сайта https://missionlaw.legal
1.Общие положения
1.1.Оператором обработки персональных данных посетителей сайта https://missionlaw.legal (далее по тексту – Сайт) является Адвокатское бюро «Миссия Права» (ОГРН 1177700008661, ИНН 9709001956) (далее по тексту – АБ «Миссия Права», «Оператор»).
1.2.Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.Основные понятия,используемые в настоящей Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – АБ «Миссия Права», самостоятельно или совместнос другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащихобработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных - посетитель сайта – физическое лицо, принявшее настоящуюПолитику обработки персональных данных путем предоставления Оператору своих персональных данных в требуемом Оператором составе и объеме.
Обработка персональных данных – любое действие (операция) или совокупность действий(операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данныхвключает в себя, в том числе:
·сбор;
·запись;
·систематизацию;
·накопление;
·хранение;
·уточнение (обновление, изменение);
·извлечение;
·использование;
·передачу (распространение, предоставление, доступ);
·обезличивание;
·блокирование;
·удаление;
·уничтожение.
Автоматизированная обработкаперсональных данных – обработкаперсональных данных с помощью средстввычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия,направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев,если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системеперсональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Файлы cookie (куки) - данные, которые автоматически передаются Компании в процессе использования Сайтов с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства пользователя, технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сайту Оператора. Принимая условия Политики вы соглашаетесь на использование файлов cookie.
1.4.Политика в отношении обработки персональных данных посетителей сайта (далее – Политика) определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению,уточнению (обновлению, изменению), извлечению, использованию, передаче(распространение, предоставление, доступ),обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.5.Политика разработана в соответствии с действующим законодательством РФ и обработка персональных данных основана на следующих нормативных правовых актах:
·Конституции Российской Федерации;
·Федерального законаот 27 июля 2006 года № 152-ФЗ«О персональных данных»;
·Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
·Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных,осуществляемой без использования средств автоматизации»;
·Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системахперсональных данных»;
·Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системахперсональных данных»;
·Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
·Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органовгосударственной власти.
1.6.АБ «Миссия Права» осуществляет обработку персональных данных посетителей сайта на законной и справедливой основе. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.7.АБ «Миссия Права» не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.8.Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
1.9.При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
1.10.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.11.АБ «Миссия Права» вправе поручить в соответствии с ч. 3 ст. 6 №152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных другим лицам. При этом ответственность перед субъектом персональных данных за действия указанного лица несет оператор.
2.Цели обработки персональных данных2.1.Персональные данныепосетителей сайта обрабатываются АБ «Миссия Права» в следующих целях:
·- исполнения соглашений по предоставлению доступа к Сайту, его содержанию и/или сервису, к функционалу Сайта, для администрирования Сайта; ·- оказания услуг, обработки запросов и заявок; ·- установления обратной связи, включая направление уведомлений и запросов; ·- осуществление клиентской поддержки; ·- информирование Пользователя о порядке исполнения договоров, заключенных с Оператором; ·- подтверждения полноты предоставленных персональных данных; ·- заключения договоров, осуществления взаиморасчетов; ·- сбора Оператором статистики; ·- улучшения качества работы Сайта и/или его сервиса, удобства их использования и разработки новых сервисов и услуг; 3.Состав персональных данных и сроки их обработки3.1.Все обрабатываемые АБ «Миссия Права» персональные данныеявляются конфиденциальной, строгоохраняемой информацией в соответствии с законодательством.
3.2.В состав персональных данных, подлежащих обработке, в зависимости от целей, сроков и необходимости обработки могут включаться: ФИО; номер сотового (мобильного телефона), адрес электронной почты, файлы Cookie (куки), данные пользователей сайта, которые собираются в автоматическом режиме (cookie; информация о поведении посетителя, его браузере, операционной системе, устройстве; сведения о местонахождении и др.), данные о посетителях, собранные с помощью сервисов интернет-статистики (Яндекс Метрика).
3.3.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4.Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@missionlaw.ru с пометкой «Отзыв согласия на обработку персональных данных».
4.Порядок сбора,хранения, передачи и иных видов обработки персональных данных4.1.Обработка персональных данных происходит автоматизированным и неавтоматизированным способом.
4.1.1. Обработка персональных данных, осуществляемая без использования средствавтоматизации, осуществляется таким образом, чтобы в отношениикаждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработкуперсональных данных либо имеющих к ним доступ.Обеспечивается раздельное хранениеперсональных данных (материальных носителей), обработка которых осуществляется в различных целях. Операторобеспечивает сохранность персональных данных и принимаетмеры, исключающие несанкционированный доступ к персональным данным.
4.1.2. Обработка персональных данных, осуществляемая с использованием средствавтоматизации, проводится при условии выполнения следующих действий:
·Оператор проводиттехнические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такойинформации;
·защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступак персональным данным;
·технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
·Оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных,модифицированных или уничтоженных вследствие несанкционированного доступак ним;
·осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.
4.2.К обработкеперсональных данных допускаются только лица, прошедшиеопределенную процедуру допуска,к которой относятся:
·ознакомление лица с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
·взятие с сотрудника подпискио соблюдении конфиденциальности в отношении персональных данных при работес ними;
·получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступв информационные системы персональных данных.
Сотрудники, имеющие доступ к персональным данным,получают только те персональные данные,которые необходимы им для выполнения конкретных трудовых обязанностей.
4.3.Персональные данныехранятся в электронном виде.
4.3.1. В электронном виде персональные данныехранятся в базахданных информационных системперсональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.
При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:
· назначение сотрудника, ответственного за обработку персональных данных;
·ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.;
·съёмные электронные носители, на которыххранятся резервные копии персональных данных субъектов персональных данных (при необходимости маркируются и учитываются в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий персональных данных);
·учет всех информационных систем,электронных носителей, а также архивныхкопий;
·применение сертифицированных средств защиты информации и средств криптографической защиты информации.
Подробный порядок регламентируется внутренними локальными актами Оператора.
4.4.Для целей обработки данныхАБ «Миссия Права» может передавать персональные данные:
·ответственным сотрудникам;
·третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению АБ «Миссия Права», где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом,осуществляющим обработку персональных данных, и цели обработки, должнабыть установлена обязанность такого лица соблюдатьконфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а такжедолжны быть указанытребования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ«О персональных данных»;
·по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросуоргана уголовно-исполнительной системыв связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица,освобожденного условно-досрочно.
Передача персональных данных третьим лицам в остальных случаях возможна только с согласия субъектаперсональных данных и только с целью исполнения обязанностей перед субъектомперсональных данных.
При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи АБ «Миссия Права» обязано приниматьвсе необходимые меры по защите передаваемой информации в соответствии с требованиями действующего законодательства РФ в порядке, регламентированным локальными актами.
4.5.Изменение персональных данных производится на основании заявлениясубъекта персональных данных,на основании официальных документов, содержащих персональные данные субъекта персональных данных и в иных законных случаях.
4.6.Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение с носителей и носителей, содержащих персональные данные субъектов, должно соответствовать следующим правилам:
·быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
·оформляться соответствующим актом;
·уничтожение должно касаться только тех персональных данных, которые подлежатуничтожению в связи с достижением цели обработки указанных персональных данныхлибо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
5.Права и обязанности субъектаперсональных данных5.1.Субъект персональных данных имеет право:
·требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
·требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
·получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
·обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядкенеправомерные действия или бездействия при обработке его персональных данных;
·на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
·отозвать согласие на обработку персональных данных в предусмотренных закономслучаях.
Получить запрашиваемую информацию либо отозвать согласие на обработку персональных данных субъект персональных данных может, обратившись с письменным запросомв АБ «Миссия Права» по электронному адресу info@missionlaw.ru. Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по адресу, указанному в запросе, в течение30 (Тридцати) дней.
Порядок обработки запросов субъектов персональных данных по выполнению их законных прав производится согласно утвержденному внутреннему документу, разработанному в соответствии с действующим законодательством в области защиты персональных данных и подконтролен сотруднику, ответственному за обработку персональных данных.
6.Сведения о реализуемых требованиях к защите персональных данных6.1.АБ «Миссия Права» получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом АБ «Миссия Права» выполняет обязанности, предусмотренные №152-ФЗ от 27.07.2006 «О персональных данных»при сборе персональных данных.
6.2.Компания прекращает обработку персональных данных в следующих случаях:
·при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
·по достижении целей их обработкилибо в случае утраты необходимости в достижении этих целей;
·по требованию субъекта персональных данных,если обрабатываемые в АБ «Миссия Права» персональные данные являются неполными, устаревшими, неточными, незаконнополученными или не являются необходимыми для заявленной цели обработки;
·в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
·в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются АБ «Миссия Права» исключительно на основаниисогласия субъекта персональных данных);
·в случае ликвидации АБ «Миссия Права».
6.3.АБ «Миссия Права» для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» и принятымив соответствии с ним нормативными правовыми актами, приняты следующие меры:
·назначено лицо, ответственное за организацию обработки персональных данных;
·изданы локальные акты повопросам обработки и обеспечения безопасности персональных данных, а также локальныеакты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
настоящая Политика;
другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
· применены правовые,организационные и технические меры по обеспечению безопасности персональных данных;
·осуществляется внутренний контроль соответствия обработкиперсональных данных требованиям №152-ФЗ от 27.07.2006 «О персональных данных» и принятых в соответствиис ним нормативных правовых актов, настоящей Политики,локальных актов Компании;
·работники АБ «Миссия Права», непосредственно осуществляющие обработкуперсональных данных, ознакомлены с положениями №152-ФЗот 27.07.2006 «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящейПолитики и локальных актов по вопросамобработки персональных данных.
6.4.В Компанииреализуются следующие требования к защите персональных данных:
·организован режим обеспечения безопасности помещений, в которыхразмещены информационные системы,препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
·реализовано обеспечение сохранности носителей персональных данных;
·используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
·реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
7.Положения по конфиденциальности и защите персональной информации7.1.АБ «Миссия Права» осуществляет обработку персональных данных субъектов, собранных на сайте. К персональным данным, собранным на сайте, относятся:
· Фамилия, имя, номер телефона;
· Файлы cookie (куки);
· Данные о посетителях, собранные с помощью сервисов интернет-статистики (Яндекс Метрика);
· Пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес);
· Другая информация, по собственной инициативе сообщенная о себе Пользователем Сайта в поле «Ваш вопрос» или иным образом.
7.2.Оператор записывает cookies на устройство посетителя сайта, которое клиент использует для реализации своих потребностей на сайте. Cookies– это небольшие фрагменты данных,отправленные веб-сервером и хранимые на электронном устройстве посетителя сайта. Они используются для упрощения клиентского опыта пользования сайтом,сбора аналитики Оператором для улучшения качества предоставляемых услуг на сайте, формирования статистики использования сайта и оптимизации рекламныхсообщений. Cookies не содержат конфиденциальную информацию. Посетитель сайта настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами, для целей, указанных в настоящем пункте.
7.3.На сайте Оператора происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика). Мы используем сведения, полученные через Яндекс.Метрику, только для совершенствования услуг на данных Сайтах. Мы не объединяем сведения, полученные через Яндекс.Метрику, с персональными данными. Продолжая использовать наши Сайты, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, улучшения качества работы Сайта и/или его сервиса, удобства их использования и разработки новых сервисов и услуг; проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт Оператора. Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных посредством Яндекс.Метрики о ваших посещениях сайта Оператора, ограничиваются Политикой конфиденциальности Яндекс. Вы можете запретить Яндекс.Метрике узнавать вас при повторных посещениях сайта Оператора, отключив cookie-файлы Яндекс.Метрики в своем браузере или вы можете использовать блокировщик. Принимая условия настоящей Политики, вы соглашаетесь на использование файлов cookie и передачу указанной выше информации.
7.4.Оператор получаетинформацию об ip-адресепосетителя сайта. Данная информация не используется для установления личности посетителя сайта.
8.Информация об Операторе
8.1.АБ «Миссия Права» (ОГРН 1177700008661, ИНН 9709001956).
9.Заключительные положения
9.1.Настоящая Политикаподлежит изменению, дополнению в случае появленияновых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
9.2.Настоящая Политикаявляется внутренним документом АБ «Миссия Права», и подлежитразмещению на сайте.
9.3.Контроль исполнения требований настоящей Политикиосуществляется ответственным за обеспечение безопасности персональных данных АБ «Миссия Права».
1.1.Оператором обработки персональных данных посетителей сайта https://missionlaw.legal (далее по тексту – Сайт) является Адвокатское бюро «Миссия Права» (ОГРН 1177700008661, ИНН 9709001956) (далее по тексту – АБ «Миссия Права», «Оператор»).
1.2.Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.Основные понятия,используемые в настоящей Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – АБ «Миссия Права», самостоятельно или совместнос другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащихобработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных - посетитель сайта – физическое лицо, принявшее настоящуюПолитику обработки персональных данных путем предоставления Оператору своих персональных данных в требуемом Оператором составе и объеме.
Обработка персональных данных – любое действие (операция) или совокупность действий(операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данныхвключает в себя, в том числе:
·сбор;
·запись;
·систематизацию;
·накопление;
·хранение;
·уточнение (обновление, изменение);
·извлечение;
·использование;
·передачу (распространение, предоставление, доступ);
·обезличивание;
·блокирование;
·удаление;
·уничтожение.
Автоматизированная обработкаперсональных данных – обработкаперсональных данных с помощью средстввычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия,направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев,если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системеперсональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Файлы cookie (куки) - данные, которые автоматически передаются Компании в процессе использования Сайтов с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства пользователя, технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сайту Оператора. Принимая условия Политики вы соглашаетесь на использование файлов cookie.
1.4.Политика в отношении обработки персональных данных посетителей сайта (далее – Политика) определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению,уточнению (обновлению, изменению), извлечению, использованию, передаче(распространение, предоставление, доступ),обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.5.Политика разработана в соответствии с действующим законодательством РФ и обработка персональных данных основана на следующих нормативных правовых актах:
·Конституции Российской Федерации;
·Федерального законаот 27 июля 2006 года № 152-ФЗ«О персональных данных»;
·Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
·Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных,осуществляемой без использования средств автоматизации»;
·Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системахперсональных данных»;
·Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системахперсональных данных»;
·Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
·Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органовгосударственной власти.
1.6.АБ «Миссия Права» осуществляет обработку персональных данных посетителей сайта на законной и справедливой основе. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.7.АБ «Миссия Права» не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.8.Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
1.9.При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
1.10.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.11.АБ «Миссия Права» вправе поручить в соответствии с ч. 3 ст. 6 №152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных другим лицам. При этом ответственность перед субъектом персональных данных за действия указанного лица несет оператор.
2.Цели обработки персональных данных2.1.Персональные данныепосетителей сайта обрабатываются АБ «Миссия Права» в следующих целях:
·- исполнения соглашений по предоставлению доступа к Сайту, его содержанию и/или сервису, к функционалу Сайта, для администрирования Сайта; ·- оказания услуг, обработки запросов и заявок; ·- установления обратной связи, включая направление уведомлений и запросов; ·- осуществление клиентской поддержки; ·- информирование Пользователя о порядке исполнения договоров, заключенных с Оператором; ·- подтверждения полноты предоставленных персональных данных; ·- заключения договоров, осуществления взаиморасчетов; ·- сбора Оператором статистики; ·- улучшения качества работы Сайта и/или его сервиса, удобства их использования и разработки новых сервисов и услуг; 3.Состав персональных данных и сроки их обработки3.1.Все обрабатываемые АБ «Миссия Права» персональные данныеявляются конфиденциальной, строгоохраняемой информацией в соответствии с законодательством.
3.2.В состав персональных данных, подлежащих обработке, в зависимости от целей, сроков и необходимости обработки могут включаться: ФИО; номер сотового (мобильного телефона), адрес электронной почты, файлы Cookie (куки), данные пользователей сайта, которые собираются в автоматическом режиме (cookie; информация о поведении посетителя, его браузере, операционной системе, устройстве; сведения о местонахождении и др.), данные о посетителях, собранные с помощью сервисов интернет-статистики (Яндекс Метрика).
3.3.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4.Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@missionlaw.ru с пометкой «Отзыв согласия на обработку персональных данных».
4.Порядок сбора,хранения, передачи и иных видов обработки персональных данных4.1.Обработка персональных данных происходит автоматизированным и неавтоматизированным способом.
4.1.1. Обработка персональных данных, осуществляемая без использования средствавтоматизации, осуществляется таким образом, чтобы в отношениикаждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработкуперсональных данных либо имеющих к ним доступ.Обеспечивается раздельное хранениеперсональных данных (материальных носителей), обработка которых осуществляется в различных целях. Операторобеспечивает сохранность персональных данных и принимаетмеры, исключающие несанкционированный доступ к персональным данным.
4.1.2. Обработка персональных данных, осуществляемая с использованием средствавтоматизации, проводится при условии выполнения следующих действий:
·Оператор проводиттехнические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такойинформации;
·защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступак персональным данным;
·технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
·Оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных,модифицированных или уничтоженных вследствие несанкционированного доступак ним;
·осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.
4.2.К обработкеперсональных данных допускаются только лица, прошедшиеопределенную процедуру допуска,к которой относятся:
·ознакомление лица с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
·взятие с сотрудника подпискио соблюдении конфиденциальности в отношении персональных данных при работес ними;
·получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступв информационные системы персональных данных.
Сотрудники, имеющие доступ к персональным данным,получают только те персональные данные,которые необходимы им для выполнения конкретных трудовых обязанностей.
4.3.Персональные данныехранятся в электронном виде.
4.3.1. В электронном виде персональные данныехранятся в базахданных информационных системперсональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.
При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:
· назначение сотрудника, ответственного за обработку персональных данных;
·ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.;
·съёмные электронные носители, на которыххранятся резервные копии персональных данных субъектов персональных данных (при необходимости маркируются и учитываются в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий персональных данных);
·учет всех информационных систем,электронных носителей, а также архивныхкопий;
·применение сертифицированных средств защиты информации и средств криптографической защиты информации.
Подробный порядок регламентируется внутренними локальными актами Оператора.
4.4.Для целей обработки данныхАБ «Миссия Права» может передавать персональные данные:
·ответственным сотрудникам;
·третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению АБ «Миссия Права», где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом,осуществляющим обработку персональных данных, и цели обработки, должнабыть установлена обязанность такого лица соблюдатьконфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а такжедолжны быть указанытребования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ«О персональных данных»;
·по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросуоргана уголовно-исполнительной системыв связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица,освобожденного условно-досрочно.
Передача персональных данных третьим лицам в остальных случаях возможна только с согласия субъектаперсональных данных и только с целью исполнения обязанностей перед субъектомперсональных данных.
При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи АБ «Миссия Права» обязано приниматьвсе необходимые меры по защите передаваемой информации в соответствии с требованиями действующего законодательства РФ в порядке, регламентированным локальными актами.
4.5.Изменение персональных данных производится на основании заявлениясубъекта персональных данных,на основании официальных документов, содержащих персональные данные субъекта персональных данных и в иных законных случаях.
4.6.Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение с носителей и носителей, содержащих персональные данные субъектов, должно соответствовать следующим правилам:
·быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
·оформляться соответствующим актом;
·уничтожение должно касаться только тех персональных данных, которые подлежатуничтожению в связи с достижением цели обработки указанных персональных данныхлибо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
5.Права и обязанности субъектаперсональных данных5.1.Субъект персональных данных имеет право:
·требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
·требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
·получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
·обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядкенеправомерные действия или бездействия при обработке его персональных данных;
·на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
·отозвать согласие на обработку персональных данных в предусмотренных закономслучаях.
Получить запрашиваемую информацию либо отозвать согласие на обработку персональных данных субъект персональных данных может, обратившись с письменным запросомв АБ «Миссия Права» по электронному адресу info@missionlaw.ru. Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по адресу, указанному в запросе, в течение30 (Тридцати) дней.
Порядок обработки запросов субъектов персональных данных по выполнению их законных прав производится согласно утвержденному внутреннему документу, разработанному в соответствии с действующим законодательством в области защиты персональных данных и подконтролен сотруднику, ответственному за обработку персональных данных.
6.Сведения о реализуемых требованиях к защите персональных данных6.1.АБ «Миссия Права» получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом АБ «Миссия Права» выполняет обязанности, предусмотренные №152-ФЗ от 27.07.2006 «О персональных данных»при сборе персональных данных.
6.2.Компания прекращает обработку персональных данных в следующих случаях:
·при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
·по достижении целей их обработкилибо в случае утраты необходимости в достижении этих целей;
·по требованию субъекта персональных данных,если обрабатываемые в АБ «Миссия Права» персональные данные являются неполными, устаревшими, неточными, незаконнополученными или не являются необходимыми для заявленной цели обработки;
·в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
·в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются АБ «Миссия Права» исключительно на основаниисогласия субъекта персональных данных);
·в случае ликвидации АБ «Миссия Права».
6.3.АБ «Миссия Права» для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» и принятымив соответствии с ним нормативными правовыми актами, приняты следующие меры:
·назначено лицо, ответственное за организацию обработки персональных данных;
·изданы локальные акты повопросам обработки и обеспечения безопасности персональных данных, а также локальныеакты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
настоящая Политика;
другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
· применены правовые,организационные и технические меры по обеспечению безопасности персональных данных;
·осуществляется внутренний контроль соответствия обработкиперсональных данных требованиям №152-ФЗ от 27.07.2006 «О персональных данных» и принятых в соответствиис ним нормативных правовых актов, настоящей Политики,локальных актов Компании;
·работники АБ «Миссия Права», непосредственно осуществляющие обработкуперсональных данных, ознакомлены с положениями №152-ФЗот 27.07.2006 «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящейПолитики и локальных актов по вопросамобработки персональных данных.
6.4.В Компанииреализуются следующие требования к защите персональных данных:
·организован режим обеспечения безопасности помещений, в которыхразмещены информационные системы,препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
·реализовано обеспечение сохранности носителей персональных данных;
·используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
·реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
7.Положения по конфиденциальности и защите персональной информации7.1.АБ «Миссия Права» осуществляет обработку персональных данных субъектов, собранных на сайте. К персональным данным, собранным на сайте, относятся:
· Фамилия, имя, номер телефона;
· Файлы cookie (куки);
· Данные о посетителях, собранные с помощью сервисов интернет-статистики (Яндекс Метрика);
· Пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес);
· Другая информация, по собственной инициативе сообщенная о себе Пользователем Сайта в поле «Ваш вопрос» или иным образом.
7.2.Оператор записывает cookies на устройство посетителя сайта, которое клиент использует для реализации своих потребностей на сайте. Cookies– это небольшие фрагменты данных,отправленные веб-сервером и хранимые на электронном устройстве посетителя сайта. Они используются для упрощения клиентского опыта пользования сайтом,сбора аналитики Оператором для улучшения качества предоставляемых услуг на сайте, формирования статистики использования сайта и оптимизации рекламныхсообщений. Cookies не содержат конфиденциальную информацию. Посетитель сайта настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами, для целей, указанных в настоящем пункте.
7.3.На сайте Оператора происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика). Мы используем сведения, полученные через Яндекс.Метрику, только для совершенствования услуг на данных Сайтах. Мы не объединяем сведения, полученные через Яндекс.Метрику, с персональными данными. Продолжая использовать наши Сайты, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, улучшения качества работы Сайта и/или его сервиса, удобства их использования и разработки новых сервисов и услуг; проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт Оператора. Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных посредством Яндекс.Метрики о ваших посещениях сайта Оператора, ограничиваются Политикой конфиденциальности Яндекс. Вы можете запретить Яндекс.Метрике узнавать вас при повторных посещениях сайта Оператора, отключив cookie-файлы Яндекс.Метрики в своем браузере или вы можете использовать блокировщик. Принимая условия настоящей Политики, вы соглашаетесь на использование файлов cookie и передачу указанной выше информации.
7.4.Оператор получаетинформацию об ip-адресепосетителя сайта. Данная информация не используется для установления личности посетителя сайта.
8.Информация об Операторе
8.1.АБ «Миссия Права» (ОГРН 1177700008661, ИНН 9709001956).
9.Заключительные положения
9.1.Настоящая Политикаподлежит изменению, дополнению в случае появленияновых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
9.2.Настоящая Политикаявляется внутренним документом АБ «Миссия Права», и подлежитразмещению на сайте.
9.3.Контроль исполнения требований настоящей Политикиосуществляется ответственным за обеспечение безопасности персональных данных АБ «Миссия Права».
