Политика конфиденциальности

Политика Общества с ограниченной ответственностью «БГП Литигейшн» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика Общества с ограниченной ответственностью «БГП Литигейшн» (далее «Оператор», ОГРН 1097746283910, ИНН 7726629592, адрес: 123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, наб. Пресненская, д. 6, стр. 2, этаж 18, помещ./офис I/1820) в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее «Закон о ПД») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. В Политике используются термины и понятия исходя из того, как они определены в Законе о ПД.

1.3. Политика опубликована для неограниченного доступа на сайте Оператора по адресу: bgplaw.com. (далее «Сайт»).

1.4. Политика определяет основные цели, принципы, порядок и условия обработки персональных данных посетителей Сайта, являющихся субъектами персональных данных (далее «Посетители Cайта», также «Субъекты персональных данных»), меры по обеспечению безопасности и защиты персональных данных.

1.5. Политика действует в отношении всех персональных данных Посетителей Cайта, которые обрабатывает Оператор.

1.6. Оператор гарантирует соблюдение требований конфиденциальности в отношении персональных данных, полученных Оператором, с учетом положений настоящей Политики и обязуется использовать их только согласно целям, указанным в Политике.

2.  Основные понятия и общие положения

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

2.3. Оператор  осуществляет в отношении персональных данных, указанных в подпунктах 4.1-4.10 пункта 4  Политики смешанную (автоматизированную, а также без использования средств автоматизации), с передачей по внутренней сети Оператора, с передачей по сети Интернет обработку персональных данных,  в т.ч. сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, передачу (предоставление, доступ) персональных данных с согласия Субъекта персональных данных Адвокатскому бюро города Москвы «БГП ЛИТИГЕЙШН», зарегистрированному по адресу: 123112, город Москва, Пресненская набережная, дом 6, строение 2, Коллегии адвокатов города Москвы «БГП», зарегистрированной по адресу: 123112, г. Москва, Пресненская наб., д. 6, стр. 2, помещ./ком. I/24.

В отношении персональных данных, указанных в подпункте 4.10  пункта 4  Политики, Оператор также осуществляет распространение указанных персональных данных на основании согласий на обработку персональных данных для распространения, получаемых от Субъектов персональных данных, указанных в подпункте 4.10 настоящей Политики.

2.4. Во время просмотра Сайта, чтения размещенных текстов и загрузки иной информации, происходит автоматическая регистрация определенных данных о компьютере, с которого Посетитель Сайта просматривает Сайт.

2.5. При просмотре Сайта Оператор собирает следующую информацию: IP-адрес, присвоенный устройству для выхода в Интернет, тип браузера и операционной системы, URL сайта, с которого был осуществлен переход, дату и время посещения Сайта, число посещенных страниц, их названия, а также длительность просмотра.

2.6. Оператор производит обработку и обеспечивает защиту персональных данных Посетителей Сайта, которые выразили свое согласие на обработку персональных данных (далее – «Согласие») путем отправления информации через выбранные веб-формы (далее – «Веб-формы») на страницах Сайта (bgplaw.com, а равно его поддоменов *.bgplaw.com) или путем отправления электронного письма на адрес корпоративной почты, заканчивающейся на @bgplaw.com (далее – «Корпоративная почта»).

2.7. Моментом выражения Согласия является:

- отправка Посетителем Сайта заполненной Веб-формы на Сайте Оператора путем проставления отметки (нажатия) в соответствующем поле в Веб-форме и нажатие на кнопку отправки Веб-формы на соответствующей странице Сайта;

- нажатие Посетителем Сайта на кнопку отправки электронного письма, содержащего его персональные данные, на адрес Корпоративной почты.

- любое иное направление Посетителем Сайта персональных данных с использованием Сайта.

2.8. Срок обработки Оператором персональных данных не может превышать срок, обусловленный целями обработки персональных данных, указанными в п. 4 настоящей Политики. Условием прекращения обработки персональных данных является также истечение срока действия согласия или отзыв согласия Субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

3. Использование файлов «cookies» и сервисов сбора технических данных Посетителей Сайта

3.1. На сайте производится сбор типовой информации журнала сеанса, в т.ч. IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам.

3.2. Для анализа интернет-трафика и обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса Оператор может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), с помощью которых Cайт подсчитывает количество посетителей, зашедших на определенную страницу, и обеспечивает доступ к определенным cookie-файлам. 

3.3. Собранные технические данные Посетителей Сайта используются исключительно в статистических целях.

3.4. Используя Сайт, Посетитель Сайта дает свое согласие на то, чтобы Оператор мог загружать cookie-файлы на устройство Посетителя Сайта согласно описанным выше условиям.

3.5. Посетитель Сайта может управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов, будут удалены все данные о предпочтениях Посетителя Сайта, включая предпочтение об отказе от использования cookie-файлов.

3.6. В случае блокирования cookie-файлов, изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.

4. Цели обработки, категории Субъектов персональных данных, состав и объем обработки персональных данных

 

Субъект персональных данных

Цель обработки персональных данных:

Состав и объем персональных данных

4.1.

Участник (посетитель) мероприятия, проводимого Оператором, в том числе потенциальный

Обеспечение участия в  мероприятиях, проводимых Оператором, в т.ч. отправка приглашений на мероприятие по электронной почте, путем телефонных звонков, сообщений в мессенджеры, регистрация на мероприятие

Имя, фамилия, адрес электронной почты, телефон место работы (название компании), должность 

4.2.

Контрагент, представитель контрагента, клиент, представитель клиента, участник (посетитель) мероприятия, посетитель сайта 

Оповещение о новостях, мероприятиях, действующих коммерческих предложениях в отношении предоставляемых Оператором услуг, путем направления информационных и новостных рассылок, маркетинговых материалов, алертов по электронной почте, путем телефонных звонков, сообщений в мессенджеры

Имя, фамилия, адрес электронной почты, телефон, место работы (название компании), должность 

4.3.

Контрагент, в т.ч. клиент (физическое лицо или представитель юридического лица), в том числе потенциальный, обратившийся к Оператору для заключения гражданско-правового договора

Подготовка, заключение и исполнение гражданско-правового договора

Имя, отчество, фамилия; дата, месяц, год рождения; адрес электронной почты; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; банковские реквизиты (номер расчетного счета); должность; данные доверенности

4.4.

Соискатель на вакантную должность, опубликованную на Сайте

Подбор персонала (соискателей) на вакантные должности Оператора

Имя, отчество, фамилия; дата, месяц, год рождения; семейное положение; пол; адрес электронной почты; номер телефона; адрес места жительства; адрес регистрации; гражданство; данные документа, удостоверяющего личность; сведения об образовании; профессия; должность; данные о квалификации; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); сведения о деловых и иных личных качествах, носящих оценочный характер; сведения о предыдущих местах работы; отношение к воинской обязанности

4.5.

Лицо (студент), желающее пройти ознакомительную, производственную, преддипломную практику или стажировку у Оператора, обратившиеся к Оператору посредством заполнения соответствующей Веб-формы на Сайте

Обеспечение прохождения ознакомительной, производственной, преддипломной практики и стажировки

Имя, фамилия, дата, месяц, год рождения; номер телефона; адрес электронной почты; название высшего учебного заведения, в котором обучается; факультет; получаемая степень; курс; уровень владения английским языком

4.6.

Лицо (студент), желающее пройти ознакомительную, производственную, преддипломную практику или стажировку у Оператора, обратившиеся к Оператору посредством заполнения соответствующей Веб-формы на Сайте, Стажер Оператора, Практикант Оператора

Оповещение о новостях, мероприятиях Оператора путем включения в число участников тематического ТГ-канала стажировки, направления информационных и новостных рассылок по электронной почте, путем телефонных звонков

Имя, фамилия, номер телефона; адрес электронной почты

4.7.

Лицо (студент), желающее пройти ознакомительную, производственную, преддипломную практику или стажировку у Оператора, обратившиеся к Оператору посредством заполнения Веб-формы на Сайте, Стажер Оператора, Практикант Оператора

Включение в кадровый резерв

Имя, фамилия; дата, месяц, год рождения; номер телефона; адрес электронной почты; название высшего учебного заведения, в котором обучается; факультет; получаемая степень; курс; уровень владения английским языком

4.8.

Контрагент, представитель контрагента, клиент, представитель клиента, участник (посетитель) мероприятия, проводимого Оператором, Посетитель сайта,   обратившиеся к Оператору посредством заполнения соответствующей Веб-формы на Сайте

Включение в число участников (резидентов) тематического IP-клуба Оператора

Имя, фамилия; адрес корпоративной электронной почты; телефон; место работы (название компании), должность 

4.9.

Посетитель Сайта

Прием обращений и обратная связь с посетителями Сайта

Имя, фамилия, номер телефона; адрес электронной почты.

4.10.

Работник, контрагент, работник контрагента, деловой партнер Оператора

Сопровождение информации о работниках, контрагентах, работниках контрагентов, деловых партнерах Оператора, размещаемой на Сайте с их согласия

Имя, фамилия, сведения о специализации, научная степень, сведения об опыте работы, краткие биографические сведения, сведения о наградах, фото

5. Обрабатываемые Оператором в соответствующих целях персональные данные, указанные в пункте 4 Политики, не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о ПД.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.

7. Условия обработки персональных данных

7.1. Обработка Оператором персональных данных допускается в следующих случаях:

- Субъект персональных данных дал Согласие на обработку своих персональных данных; 

- обработка персональных данных необходима для осуществления прав и законных интересов Оператора для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;  

- в иных случаях, предусмотренных действующим законодательством Российской Федерации о персональных данных. 

8. Согласие на обработку персональных данных

8.1. Согласие на обработку персональных данных выдается Субъектом персональных данных на весь срок, необходимый Оператору для достижения целей обработки.

8.2. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных:

  • путем направления письменного уведомления с требованием о прекращении обработки персональных данных в произвольной форме, по адресу Оператора:  123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, наб. Пресненская, д. 6, стр. 2, этаж 18, помещ./офис I/1820;
  • путем направления уведомления с требованием о прекращении обработки персональных данных в произвольной форме на адрес электронной почты office@bgplaw.com;
  • путем отписки от информационной (новостной) рассылки путем нажатия на специальную ссылку для отписки внизу электронного письма с рассылкой.

В случае отзыва согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва.

В случае отказа в предоставлении согласия на обработку персональных данных Оператор будет вынужден отказать Субъекту персональных данных в совершении действий, предусмотренных вышеуказанными целями обработки персональных данных.

9. Права Субъекта персональных данных

9.1. Субъект персональных данных имеет право:

9.1.1. При личном обращении или путем направления письменного запроса на почтовый адрес: 123112, г. Москва, вн. тер. г. муниципальный округ Пресненский, наб. Пресненская, д. 6, стр. 2, этаж 18, помещ./офис I/1820, или на адрес электронной почты office@bgplaw.com получение сведений, касающейся обработки его персональных данных, в т.ч. подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, цели и применяемые Оператором способы обработки персональных данных,  наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона, обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом, сроки обработки персональных данных, в т.ч. сроки их хранения и иные сведения в соответствии с  Законом о ПД или другими федеральными законами.

9.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

9.1.3. Отозвать свое согласие на обработку персональных данных, направив Оператору отзыв;

9.1.4. Обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае, если он считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о ПД или иным образом нарушает его права и свободы.

10. Обязанности Оператора

10.1. Оператор обязан:

10.1.1. Осуществлять обработку персональных данных Субъектов персональных данных только при условии получения согласия Субъекта персональных данных на обработку его персональных данных, кроме случаев, установленных Законом о ПД, когда получать такое согласие не нужно.

10.1.2 Разъяснять Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку в случае, если в соответствии с федеральным законом предоставление персональных данных и (или) получение согласия на обработку персональных данных являются обязательными.

10.1.3. Обеспечить конфиденциальность персональных данных Субъектов персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

10.1.4. принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных персональных данных.

10.1.5. Предоставить по запросу Субъекта персональных данных сведения, указанные п. 9.1.1. Политики, безвозмездно в доступной форме в порядке и сроки, предусмотренные Законом о ПД.

10.1.6. Принимать необходимые правовые, организационные и технические меры (обеспечивать их принятие) для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, иных неправомерных действий в отношении персональных данных. 

11. Заверения и гарантии

11.1. Оператор никогда не запрашивает у Посетителя Сайта сведения о их расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. 

11.2. Оператор обрабатывает и проводит мероприятия по защите персональных данных Посетителей Сайта в соответствии с требованиями законодательства Российской Федерации, положениями настоящей Политики, а также иными документами, принятыми Оператором.

12. Обеспечение защиты и безопасности персональных данных

12.1. Доступ к персональным данным Посетителей Сайта предоставляется только уполномоченным работникам Оператора, Адвокатского бюро города Москвы «БГП ЛИТИГЕЙШН», зарегистрированного по адресу: 123112, город Москва, Пресненская набережная, дом 6, строение 2, Коллегии адвокатов города Москвы «БГП», зарегистрированной по адресу: 123112, г. Москва, Пресненская наб., д. 6, стр. 2, помещ./ком. I/24, которые взяли на себя обязательство сохранять конфиденциальность такой информации.

12.2. Оператор обеспечивает режим безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора, на основании принимаемых им правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от других неправомерных действий в отношении персональных данных.

12.3. Режим защиты обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

12.4. Обеспечение безопасности персональных данных достигается Оператором, в т.ч. посредством реализации следующих мероприятий:

12.4.1. Правовые меры:

- издание локальных нормативных актов по вопросам обработки персональных данных, в т.ч. настоящей Политики;

- обеспечение неограниченного доступа к документу, определяющему Политику Оператора в отношении персональных данных, в т.ч. путем размещения на Сайте в сети Интернет такого документа;

- назначение ответственного за организацию обработки персональных данных;

- определение перечня лиц, имеющих доступ к персональным данным Субъектов персональных данных (непосредственно в локальном нормативном акте или на основании приказа руководителя Оператора);

- оформление соглашений о конфиденциальности с лицами, имеющими доступ к персональным данным Субъектов персональных данных (обязательств о неразглашении персональных данных);

- включение положений по обеспечению безопасности персональных данных в договоры с третьими лицами, которым передаются персональные данные, в том числе требований не раскрывать и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

12.4.2. Организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, на машинных носителях (компьютерах):

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- защита компьютеров, в которых содержатся персональные данные, паролями доступа и иными средствами защиты информации, в соответствии с требованиями действующего законодательства;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

- обеспечение резервного копирования, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- предоставление доступа к персональным данным, содержащимся в информационных системах персональных данных только по индивидуальным паролям.

- использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

12.4.3. Иные организационные и технические меры по обеспечению безопасности персональных данных:

- хранение персональных данных (материальных носителей информации) осуществляется в помещении (помещениях), оборудованных запирающимися шкафами (сейфами), в т.ч. металлическими сейфами, в соответствии с требованиями действующего законодательства, предъявляемыми в отношении хранения персональных данных той или иной категории;

- помещения Оператора, в которых размещаются шкафы (сейфы), в которых хранятся материальные носители информации с персональными данными, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется уполномоченным сотрудникам Оператора под подпись.

- раздельное хранение персональных данных (материальных носителей информации), обработка которых осуществляется в различных целях;

- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

- своевременное обнаружение фактов несанкционированного доступа к персональным данным;

- соблюдение сроков хранения документов, содержащих персональные данные, предусмотренных действующим законодательством Российской Федерации;

- уничтожение персональных данных по достижении целей обработки, в случае утраты необходимости в достижении этих целей, в иных случаях, в соответствии с требованиями федерального закона, если иное не предусмотрено действующим законодательством;

- контроль за соблюдением уполномоченными сотрудниками Оператора законодательства Российской Федерации и локальных нормативных актов  Оператора в области персональных данных, в т.ч. настоящей Политики.

- регулярное прохождение сотрудниками Оператора обучения требованиям законодательства в области персональных данных.

13. Заключительные положения

13.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных.
Настоящая Политика может быть изменена и/или дополнена в любое время по усмотрению Оператора. Изменения вступают в силу с момента размещения Оператором Политики с изменениями и/или дополнениями на Сайте.

13.2. Действующая редакция Политики Оператора размещена для просмотра неограниченным кругом лиц на Сайте по адресу: bgplaw.com.

13.3. Все вопросы, касающиеся обработки и защиты персональных данных и неурегулированные в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.

13.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.