Политика Общества с ограниченной ответственностью «БГП Литигейшн» в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика Общества с ограниченной ответственностью «БГП Литигейшн» (далее «Оператор», ОГРН 1097746283910, ИНН 7726629592, адрес: 123112, г. Москва, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, НАБ ПРЕСНЕНСКАЯ, Д. 6, СТР. 2, ЭТАЖ 18, ПОМЕЩ./ОФИС I/1820) в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее «Закон о ПД») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. В Политике используются термины и понятия исходя из того, как они определены в Законе о ПД.
1.3. Политика опубликована для неограниченного доступа на сайте Оператора по адресу: bgplaw.com. (далее «Сайт»).
1.4. Политика определяет основные цели, принципы, порядок и условия обработки персональных данных посетителей данного сайта, являющихся субъектами персональных данных (далее «Посетители Cайта», также «Субъекты персональных данных»), меры по обеспечению безопасности и защиты персональных данных.
1.5. Политика действует в отношении всех персональных данных Посетителей Cайта, которые обрабатывает Оператор.
1.6. Оператор гарантирует соблюдение требований конфиденциальности в отношении персональных данных, полученных Оператором, с учетом положений настоящей Политики и обязуется использовать их только согласно целям, указанным в Политике.
2. Основные понятия и общие положения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
2.3. Оператор осуществляет автоматизированную, а также без использования средств автоматизации обработку, в т.ч. сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение; смешанную обработку персональных данных с передачей по внутренней сети Оператора; передачу (предоставление, доступ) персональных данных, с согласия Субъекта персональных данных, Адвокатскому бюро города Москвы «БГП ЛИТИГЕЙШН», зарегистрированному по адресу: 123112, город Москва, Пресненская набережная, дом 6, строение 2.
2.4. Во время просмотра Сайта, чтения размещенных текстов и загрузки иной информации, происходит автоматическая регистрация определенных данных о компьютере, с которого Посетитель Сайта просматривает Сайт.
2.5. При просмотре Сайта Оператор собирает следующую информацию: IP-адрес, присвоенный устройству для выхода в Интернет, тип браузера и операционной системы, URL сайта, с которого был осуществлен переход, дату и время посещения Сайта, число посещенных страниц, их названия, а также длительность просмотра.
2.6. Оператор производит обработку и обеспечивает защиту персональных данных Посетителей Сайта, которые выразили свое согласие на обработку персональных данных (далее – «Согласие») путем отправления информации через выбранные веб-формы (далее – «Веб-формы») на страницах Сайта (bgplaw.com, а равно его поддоменов *.bgplaw.com) или путем отправления электронного письма на адрес корпоративной почты, заканчивающейся на @bgplaw.com (далее – «Корпоративная почта»).
2.7. Моментом выражения Согласия является:
- отправка Посетителем Сайта заполненной Веб-формы на Сайте Оператора путем проставления отметки (нажатия) в соответствующем поле в Веб-форме и нажатие на кнопку отправки Веб-формы на соответствующей странице Сайта;
- нажатие Посетителем Сайта на кнопку отправки электронного письма, содержащего его персональные данные, на адрес Корпоративной почты.
- любое иное направление Посетителем Сайта персональных данных с использованием Сайта.
2.8. Срок обработки Оператором персональных данных не может превышать срок, обусловленный целями обработки персональных данных, указанными в п. 4 настоящей Политики. Условием прекращения обработки персональных данных является также истечение срока действия согласия или отзыв согласия Субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
3. Использование файлов «cookies» и сервисов сбора технических данных Посетителей Сайта
3.1. На сайте производится сбор типовой информации журнала сеанса, в т.ч. IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам.
3.2. Для анализа интернет-трафика и обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса Оператор может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), с помощью которых Cайт подсчитывает количество посетителей, зашедших на определенную страницу, и обеспечивает доступ к определенным cookie-файлам.
3.3. Собранные технические данные Посетителей Сайта используются исключительно в статистических целях.
3.4. Используя Сайт, Посетитель Сайта дает свое согласие на то, чтобы Оператор мог загружать cookie-файлы на устройство Посетителя Сайта согласно описанным выше условиям.
3.5. Посетитель Сайта может управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов, будут удалены все данные о предпочтениях Посетителя Сайта, включая предпочтение об отказе от использования cookie-файлов.
3.6. В случае блокирования cookie-файлов, изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.
4. Цели обработки, категории Субъектов персональных данных, состав и объем обработки персональных данных
Субъект персональных данных |
Цель обработки персональных данных: |
Состав и объем персональных данных |
Участник (посетитель) мероприятия, проводимого Оператором, в том числе потенциальный |
Регистрация для посещения мероприятий, организуемых и проводимых Оператором (в т.ч. вебинаров, семинаров, конференций) |
фамилия, имя, отчество, место работы, должность, адрес электронной почты, телефон |
Отправка приглашений на мероприятия, проводимые Оператором, по электронной почте, путем телефонных звонков, сообщений в мессенджеры. |
фамилия, имя, отчество, место работы, должность, адрес электронной почты, телефон |
|
Оповещение о новостях, мероприятиях, действующих коммерческих предложениях в отношении предоставляемых Оператором услуг, путем направления информационных и новостных рассылок, маркетинговых материалов, алертов по электронной почте, путем телефонных звонков, сообщений в мессенджеры |
фамилия, имя, отчество, место работы, должность, адрес электронной почты, телефон |
|
Прием обращений от посетителей Сайта и обратная связь с посетителями Сайта |
фамилия, имя, отчество, место работы, должность, адрес электронной почты, телефон |
|
Клиент (физическое лицо или представитель юридического лица), в том числе потенциальный, обратившийся к Оператору для получения юридических услуг |
Оказание юридических услуг |
Фамилия, имя, отчество; Реквизиты документа, удостоверяющего личность (для клиента физического лица); ИНН (для клиента физического лица); дата рождения (для клиента физического лица); адрес регистрации (для клиента физического лица); контактная информация: телефон, адрес электронной почты; сведения, предоставляемые клиентом, для оказания ему юридических услуг; место работы и должность (для представителей юридического лица). |
Консультирование относительно видов услуг, оказываемых Оператором |
фамилия, имя, отчество, место работы, должность, адрес электронной почты, телефон |
|
Продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным клиентом с помощью средств связи. |
фамилия, имя, отчество, место работы, должность, адрес электронной почты, телефон |
|
Соискатель на вакантную должность, опубликованную на Сайте |
Принятие решения о приеме на работу соискателей |
фамилия, имя, отчество, дата рождения, номер телефона (мобильный), адрес электронной почты, данные об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, сведения о трудовом стаже, предыдущих местах работы, сведения о деловых и иных личных качествах, носящих оценочный характер, предоставленных соискателем |
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.
6. Условия обработки персональных данных
6.1. Обработка Оператором персональных данных допускается в следующих случаях:
- Посетитель Сайта дал Согласие на обработку своих персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Посетителя Сайта;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- в иных случаях, предусмотренных действующим законодательством Российской Федерации о персональных данных.
7. Согласие на обработку персональных данных
7.1. Согласие на обработку персональных данных выдается Посетителем Сайта на весь срок, необходимый Оператору для достижения целей обработки.
7.2. Согласие на обработку персональных данных может быть отозвано Посетителем Сайта путем:
В случае отзыва согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва.
В случае отказа в предоставлении согласия на обработку персональных данных Оператор будет вынужден отказать Субъекту персональных данных в совершении действий, предусмотренных вышеуказанными целями обработки персональных данных.
8. Права Субъекта персональных данных
8.1. Субъект персональных данных имеет право:
8.1.1. При личном обращении или путем направления письменного запроса на почтовый адрес: 123112, г. Москва, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, НАБ ПРЕСНЕНСКАЯ, Д. 6, СТР. 2, ЭТАЖ 18, ПОМЕЩ./ОФИС I/1820), или на адрес электронной почты office@bgplaw.com получение сведений, касающейся обработки его персональных данных, в т.ч. подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, цели и применяемые Оператором способы обработки персональных данных, наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона, обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом, сроки обработки персональных данных, в т.ч. сроки их хранения и иные сведения в соответствии с Законом о ПД или другими федеральными законами.
8.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
8.1.3. Отозвать свое согласие на обработку персональных данных, направив Оператору отзыв;
8.1.4. Обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае, если он считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о ПД или иным образом нарушает его права и свободы.
9. Обязанности Оператора
9.1. Оператор обязан:
9.1.1. Осуществлять обработку персональных данных Субъектов персональных данных только при условии получения согласия Субъекта персональных данных на обработку его персональных данных, кроме случаев, установленных Законом о ПД, когда получать такое согласие не нужно.
9.1.2 Разъяснять Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку в случае, если в соответствии с федеральным законом предоставление персональных данных и (или) получение согласия на обработку персональных данных являются обязательными.
9.1.3. Обеспечить конфиденциальность персональных данных Субъектов персональных данных, не раскрывать третьим лицам и не распространять персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.1.4. принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных персональных данных.
9.1.5. Предоставить по запросу Субъекта персональных данных сведения, указанные п. 8.1.1. настоящей Политики, безвозмездно в доступной форме в порядке и сроки, предусмотренные Законом о ПД.
9.1.6. Принимать необходимые правовые, организационные и технические меры (обеспечивать их принятие) для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, иных неправомерных действий в отношении персональных данных.
10. Заверения и гарантии
10.1. Оператор никогда не запрашивает у Посетителя Сайта сведения о их расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.
10.2. Оператор обрабатывает и проводит мероприятия по защите персональных данных Посетителей Сайта в соответствии с требования законодательства Российской Федерации, положениями настоящей Политики, а также иных документов, принятых Оператором.
11. Обеспечение защиты и безопасности персональных данных
11.1. Доступ к персональным данным Посетителей Сайта предоставляется только уполномоченным работникам Оператора и Адвокатского бюро города Москвы «БГП ЛИТИГЕЙШН», зарегистрированного по адресу: 123112, город Москва, Пресненская набережная, дом 6, строение 2, которые взяли на себя обязательство сохранять конфиденциальность такой информации.
11.2. Оператор назначает ответственного лица за организацию обработки персональных данных.
11.3. При обработке персональных данных Оператор принимает предусмотренные ст. 19 Закона о ПД правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.4. Оператор использует охраняемые помещения с разграниченным доступом для размещения серверов информационных систем персональных данных, а также использование запираемых шкафов для хранения бумажных носителей персональных данных.
11.5. Оператор осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
12. Заключительные положения
12.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных.
Настоящая Политика может быть изменена и/или дополнена в любое время по усмотрению Оператора. Изменения вступают в силу с момента размещения Оператором Политики с изменениями и/или дополнениями на Сайте.
12.2. Действующая редакция Политики Оператора размещена для просмотра неограниченным кругом лиц на Сайте по адресу: bgplaw.com.
12.3. Все вопросы, касающиеся обработки и защиты персональных данных и неурегулированные в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
12.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.