ООО «Лигал Хэлп» (ИНН 9701190645, ОГРН 1217700582549)

1. Общие положения

1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных у Общества с ограниченной ответственностью «Лигал Хэлп» (далее – Оператор) является одной из приоритетных задач деятельности.

Данная политика является основой для определения требований к организации процессов обработки и хранения персональных данных, которые выражаются во внутренних документах и обязательны для исполнения.

1.2. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных.

1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных контрагентов, клиентов, посетителей сайта Оператора и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Оператору или субъектам персональных данных.

1.5. Основные понятия, используемые в политике:

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

Аутентификация – проверка подлинности пользователя путём сравнения введённого им логина и пароля с логином и паролем, сохранённым в базе данных пользовательских логинов сайта.

Безопасность – состояние защищённости жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Документированная информация – зафиксированная на материальном носителе путём документирования информация с реквизитами, позволяющими определить такую информацию или её материальный носитель.

Защита персональных данных – жёстко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому лицу (субъекту персональных данных).

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Сайт – совокупность программ для электронных вычислительных машин, баз данных, графических и текстовых материалов, объединённых единым назначением и обеспечивающих доступ к информации посредством сети Интернет по определённому сетевому адресу (URL – ссылке).

Субъект персональных данных – физическое лицо, к которому относятся обрабатываемые персональные данные.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов персональных данных или в результате которых уничтожаются материальные носители персональных данных.

URL – унифицированный указатель ресурса, представляющий собой символьное обозначение, определяющее адрес сайта в сети Интернет.

Cookies – текстовые файлы, сохраняемые на устройстве пользователя при посещении веб-ресурса, содержащие данные, используемые для идентификации пользователя и хранения информации о действиях или настройках на веб-ресурсе.

1.6. Действие настоящей Политики распространяется на сайты, расположенные по следующим URL ссылкам:

• https://sudcontrol.online;
• https://legalhelp.pw.

2. Понятие и состав персональных данных

2.1. Перечень персональных данных, подлежащих защите у Оператора, определяется целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных» и другими нормативно-правовыми актами.

2.2. Оператор обрабатывает следующие персональные данные посетителей сайта:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• IP-адрес, данные cookies, сведения о браузере, операционной системе, времени посещения сайта;
• иные данные, добровольно предоставленные пользователем при заполнении форм на сайте.

3. Порядок и условия обработки персональных данных

3.1. Основные нормативные документы, регулирующие политику обработки персональных данных:

3.1.1. Федеральные законы о персональных данных и информационной безопасности:

• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

3.1.2. Нормативные акты по обработке и хранению персональных данных:

• Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ Федерального архивного агентства от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов с указанием сроков их хранения».

3.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных с целью достижения целей обработки.

3.3. Обработка персональных данных осуществляется на основании согласия Субъекта персональных данных, а также на иных законных основаниях, предусмотренных действующим законодательством Российской Федерации о персональных данных, включая исполнение договора, выполнение требований закона, защиту жизненно важных интересов Субъекта или третьих лиц, а также реализацию законных прав и интересов Оператора или третьих лиц.

3.4. Под обработкой персональных данных у Оператора понимается любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.5. Оператор вправе передавать персональные данные органам государственной власти и иным уполномоченным субъектам исключительно на основаниях, предусмотренных действующим законодательством Российской Федерации о персональных данных.

3.6. Обработка персональных данных осуществляется на основании следующих принципов:

• Законность и добросовестность целей и способов обработки персональных данных.
• Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Недопустима обработка, несовместимая с целями их сбора.
• Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям; данные не должны быть избыточными.
• Точность, достаточность и при необходимости актуальность персональных данных. Оператор принимает меры для удаления или уточнения неполных или неточных данных.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором. По достижении целей данные подлежат уничтожению либо обезличиванию.
• Соответствие целей, объёма, категорий и способов обработки требованиям законодательства РФ в области обработки и обеспечения безопасности персональных данных.

3.7. Оператор вправе передавать персональные данные третьим лицам только при наличии законных оснований и исключительно в целях, заранее определённых при их сборе.

3.8. Передача персональных данных третьим лицам осуществляется только на основании заключённых договоров или соглашений, предусматривающих:

• обязательство третьих лиц обеспечивать конфиденциальность и безопасность персональных данных;
• применение мер защиты персональных данных, соответствующих требованиям законодательства РФ о персональных данных;
• ответственность за разглашение или несанкционированное использование персональных данных.

3.9. Субъект персональных данных уведомляется о факте передачи его персональных данных третьим лицам, если это требуется законом или соглашением с субъектом.

3.10. Информация о контрагентах, которым передаются персональные данные субъектов персональных данных, включая цели передачи, оформлена в виде реестра.

3.11. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований осуществляется в соответствии с законодательством Российской Федерации.

4. Использование cookie-файлов

4.1. Цели использования Cookies:

• Ведения статистики и анализа работы Сайта, а именно:
• Сбор аналитических данных — регистрация статистики взаимодействия пользователей с веб-ресурсом, включая просмотры страниц, время на сайте и действия с контентом, для анализа и оптимизации функционирования ресурса.
• Обнаружение и устранение ошибок — мониторинг технических сбоев и неисправностей веб-ресурса с целью их выявления и устранения, обеспечения стабильной работы ресурса.
• Показ таргетированной рекламы посетителям сайта на основе их интересов и поведения (ретаргетинг).

4.2. Cookies могут быть разделены на следующие типы:

• Технически необходимые cookies: файлы необходимы для обеспечения базовой функциональности сайта. Они позволяют сайту запомнить действия пользователя на протяжении сессии. Без этих cookies сайт может работать некорректно или часть его функций может быть недоступна.
• Аналитические cookies – файлы, используемые для сбора статистики о взаимодействии пользователей с веб-ресурсом, включая посещаемость страниц, действия на сайте и продолжительность сеансов, с целью анализа и оптимизации функционирования ресурса.
• Маркетинговые cookies – файлы, используемые для формирования профиля интересов пользователя и показа ему релевантной рекламы на сторонних площадках (ретаргетинг).

4.3. Используемые на Сайте cookies:

• Собственные cookies: эти файлы необходимы для нормальной работы сайта, такие как сохранение выбранных пользователем настроек и обеспечение бесперебойной работы сервисов.
• _ym_uid, _ym_d, _ym_isad, _ym_visorc: аналитические cookies, обрабатываются с целью «Ведения статистики и анализа работы Сайта»; данные обрабатываются с использованием сервиса Яндекс Метрика. Передача персональных данных ООО «Яндекс» осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных и на основании заключённых договорных обязательств.
• _vk_id, _vk_ref, _vk_uid: маркетинговые cookies, обрабатываются с целью «Ведения ретаргетинга и таргетированной рекламы»; данные обрабатываются с использованием сервиса ВКонтакте Пиксель. Передача персональных данных ООО «ВКонтакте» осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.

4.4. Для того чтобы прекратить обработку Cookie, пользователи могут в настройках браузера самостоятельно ограничить или полностью отключить их использование. С момента такого ограничения или отключения обработка Cookie прекращается. Однако важно отметить, что без использования технически необходимых cookies многие функции сайта могут работать некорректно или стать недоступными. Для изменения настроек cookies в популярных браузерах пользователи могут воспользоваться следующими инструкциями:

• Google Chrome: https://support.google.com/chrome/answer/95647?hl=ru
• Mozilla Firefox: https://support.mozilla.org/ru/kb/uluchshennaya-zashita-ot-otslezhivaniya-firefox-dlya-kompyutera
• Microsoft Edge: https://support.microsoft.com/ru-ru/windows/управление-файлами-cookie-в-microsoft-edge
• Safari: https://support.apple.com/ru-ru/105082
• Яндекс Браузер: https://yandex.ru/support/browser/ru/personal-data-protection/cookies

5. Использование сервисов веб-аналитики и ретаргетинга

5.1. Яндекс.Метрика. На Сайте используется сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс», юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16. Сервис позволяет собирать и анализировать данные о поведении посетителей сайта: просмотры страниц, клики, время на сайте, источники трафика, тепловые карты кликов и прокрутки. Данные передаются на серверы Яндекса и обрабатываются в соответствии с Политикой конфиденциальности Яндекса, доступной по адресу: https://yandex.ru/legal/confidential.

5.2. ВКонтакте Пиксель. На Сайте используется пиксель ВКонтакте, предоставляемый ООО «ВКонтакте», юридический адрес: 191024, г. Санкт-Петербург, ул. Херсонская, д. 12-14, литера А, пом. 1-Н. Пиксель позволяет отслеживать действия посетителей сайта в целях показа им таргетированной рекламы в социальной сети ВКонтакте. Данные обрабатываются в соответствии с Политикой конфиденциальности ВКонтакте, доступной по адресу: https://vk.com/privacy.

5.3. Ретаргетинг. Оператор использует ретаргетинг через рекламные системы Яндекс.Директ и ВКонтакте. Ретаргетинг позволяет показывать рекламные объявления пользователям, ранее посетившим сайт Оператора. Данные для ретаргетинга собираются посредством cookies и пикселей отслеживания. Пользователь вправе отказаться от ретаргетинга, отключив соответствующие cookies в настройках браузера или воспользовавшись настройками рекламных предпочтений в сервисах Яндекс и ВКонтакте.

5.4. Пользователь, нажимая кнопку «Принять» или продолжая пользоваться сайтом после ознакомления с информационным уведомлением при входе на сайт, выражает согласие на обработку своих Cookie, включая их передачу сервисам веб-аналитики и ретаргетинга в целях ведения статистики и показа таргетированной рекламы.

5.5. Пользователи могут ограничить или полностью заблокировать сбор данных сервисами аналитики, установив соответствующие надстройки для браузера или изменив настройки в личном кабинете рекламных платформ.

6. Трансграничная передача персональных данных

6.1. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств. Все сервисы, используемые Оператором (Яндекс.Метрика, ВКонтакте Пиксель), являются российскими сервисами и обрабатывают данные на серверах, расположённых на территории Российской Федерации.

6.2. В случае появления необходимости трансграничной передачи персональных данных Оператор обязуется соблюдать требования главы 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и предварительно уведомлять уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

7. Сроки обработки персональных данных

7.1. Сроки обработки персональных данных устанавливаются в соответствии с:

• сроком действия договора (соглашения) с субъектом персональных данных;
• требованиями законодательства Российской Федерации, включая сроки исковой давности;
• Приказом Федерального Архивного Агентства от 20 декабря 2019 года № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
• иными нормативными актами, регулирующими обработку и хранение персональных данных.

7.2. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию в соответствии с законодательством Российской Федерации.

8. Обеспечение безопасности персональных данных

8.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

8.2. Для обеспечения безопасности персональных данных Оператором приняты следующие меры:

• назначено лицо, ответственное за организацию обработки персональных данных;
• утверждены документы, определяющие политику Оператора в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства;
• устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ и в соответствии с положением об обработке и защите персональных данных;
• внутренний контроль соответствия обработки персональных данных законодательству РФ производится в соответствии с планом внутренних проверок;
• правила доступа к персональным данным утверждены в соответствующем положении и реализуются с использованием необходимых технических средств;
• применяются технические средства защиты информации: шифрование передаваемых данных (HTTPS/TLS), защита от несанкционированного доступа.

9. Права и обязанности оператора

9.1. Оператор как оператор персональных данных вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (федеральные органы законодательной, исполнительной, судебной, правоохранительной власти);
• отказывать в предоставлении персональных данных субъекту или третьим лицам в случаях, установленных законодательством;
• использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

9.2. Оператор как оператор персональных данных обязан:

• обеспечивать конфиденциальность, целостность и безопасность персональных данных с применением правовых, организационных и технических мер, предотвращающих неправомерный или случайный доступ, уничтожение, изменение, блокирование и другие противоправные действия;
• назначать ответственных лиц за организацию обработки и обеспечение безопасности персональных данных;
• обеспечивать внутренний контроль и регулярную оценку эффективности применяемых мер защиты персональных данных;
• по запросу субъекта персональных данных или его представителя предоставлять информацию о наличии и содержании персональных данных, их источнике, целях, способах, условиях и сроках обработки, включая срок хранения;
• предоставлять субъекту персональных данных возможность ознакомления с документами и материалами, содержащими его персональные данные, если иное не предусмотрено законом;
• вносить необходимые изменения, блокировать или уничтожать персональные данные в случае их неполноты, устаревания, недостоверности или незаконного получения, и уведомлять о произведённых действиях субъекта;
• соблюдать требования законодательства Российской Федерации.

10. Права и обязанности субъекта персональных данных

10.1. Реализация прав субъекта персональных данных осуществляется в порядке, установленном законодательством Российской Федерации. Субъект персональных данных имеет право:

• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не необходимыми для заявленной цели обработки;
• получать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
• получать информацию о целях, условиях, способах и сроках обработки персональных данных, включая сроки их хранения;
• требовать извещения всех лиц, которым ранее были переданы неверные или неполные персональные данные, о внесённых исправлениях или дополнениях;
• обжаловать в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействия при обработке персональных данных;
• в любой момент отозвать согласие на обработку персональных данных;
• направлять запрос на реализацию своих прав в соответствии с ФЗ-152, включая доступ к персональным данным, их уточнение, блокирование или уничтожение.

10.2. Порядок направления запроса или отзыва согласия. Для идентификации субъекта при отзыве согласия или направлении запроса необходимо предоставить:

• фамилию, имя, отчество субъекта персональных данных или его представителя;
• реквизиты документа, удостоверяющего личность субъекта или его представителя;
• сведения, подтверждающие наличие у субъекта отношений с Оператором;
• контактные данные для направления ответа.

Запрос или отзыв согласия может быть направлен одним из следующих способов:

• в письменной форме — по месту осуществления деятельности Оператора;
• по электронной почте: info@legalhelp.pw с указанием цели обращения «Отзыв персональных данных».

Отзыв согласия может привести к ограничению или невозможности выполнения отдельных действий или предоставления услуг, для которых согласие является необходимым основанием обработки персональных данных.

10.3. Обязанности субъекта персональных данных:

• предоставлять достоверные персональные данные, необходимые для достижения целей обработки;
• своевременно информировать Оператора об изменении персональных данных, необходимых для целей обработки;
• соблюдать требования законодательства Российской Федерации при обработке персональных данных, если таковые предъявляются к действиям субъекта.

11. Заключительные положения

11.1. К настоящей Политике обеспечивается неограниченный доступ на сайтах sudcontrol.online и legalhelp.pw.

11.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

11.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных у Оператора.

11.4. Ответственность Оператора и лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.

11.5. По вопросам обработки персональных данных, реализации прав субъектов персональных данных, а также для направления запросов субъекты могут обращаться по электронной почте: info@legalhelp.pw.

Оператор: ООО «Лигал Хэлп»
Электронная почта: info@legalhelp.pw
Сайты: sudcontrol.online, legalhelp.pw