Присоединяйтесь к нашему telegram-каналу

Политика конфиденциальности

в отношении обработки персональных данных, собираемых с использованием сайта в сети «Интернет»

1. Общие положения

1.1. Настоящая «Политика в отношении обработки персональных данных, собираемых с использованием сайта в сети Интернет» (далее - Политика), разработана во исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, определяет политику в отношении обработки только тех персональных данных, которые собираются посредством сайта в сети «Интернет», и содержит сведения о реализуемых в связи с этим требованиях к их защите.

1.2. Политика распространяется на деятельность Адвокатского Бюро города Москвы «РКП» (ОГРН 1177700021575, ИНН 9701095896), расположенного по адресу: 123112, Москва, Пресненская наб., д.8, стр.1, Москва-Сити, «Город столиц», Северный блок (далее - Оператор)) по обработке персональных данных, собираемых Оператором с использованием сайта в сети «Интернет» по адресу: https://rkplaw.ru/ (далее - Сайт).

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Оператор обеспечивает неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных, собираемых посредством Сайта.

1.4. В Политике используются термины исходя из того, как они определены в Законе о персональных данных.

1.5. Политика определяет основные цели, принципы, порядок и условия обработки персональных данных посетителей Сайта, являющихся субъектами персональных данных (далее «Посетители Сайта», также «Субъекты персональных данных»), права Субъекта персональных данных и обязанности Оператора, меры по обеспечению безопасности и защиты персональных данных.

1.6. Политика действует в отношении всех персональных данных Посетителей Сайта, которые обрабатывает Оператор.

1.7. При просмотре Сайта Посетителем Оператор собирает следующую информацию для обеспечения работы (функционирования) Сайта: IP-адрес, присвоенный устройству для выхода в Интернет, тип браузера и операционной системы, URL сайта, с которого был осуществлен переход, дату и время посещения Сайта, число посещенных страниц, их названия, а также длительность просмотра.

1.8. Оператор производит обработку и обеспечивает защиту персональных данных Посетителей Сайта, которые выразили свое согласие на обработку персональных данных (далее – «Согласие») путем отправления информации через выбранные веб-формы (далее – «Веб-формы») на страницах Сайта или путем отправления электронного письма на адрес корпоративной почты, заканчивающейся на @rkplaw.ru (далее – «Корпоративная почта»).

1.9. Моментом выражения Согласия является:

отправка Посетителем Сайта заполненной Веб-формы на Сайте Оператора путем проставления отметки (нажатия) в соответствующем поле в Веб-форме и нажатие на кнопку отправки Веб-формы на соответствующей странице Сайта;
нажатие Посетителем Сайта на кнопку отправки электронного письма, содержащего его персональные данные, на адрес Корпоративной почты;
любое иное направление Посетителем Сайта персональных данных с использованием Сайта.

2. Цели обработки, категории Субъектов персональных данных, состав и объем обработки персональных данных

№	Субъект персональных данных	Цель обработки персональных данных	Состав и объем персональных данных
2.1	Контрагент, представитель контрагента, клиент, представитель клиента, участник (посетитель) мероприятия, посетитель сайта.	Оповещение о новостях, мероприятиях, действующих коммерческих предложениях в отношении предоставляемых Оператором услуг, путем направления информационных и новостных рассылок, маркетинговых материалов, алертов по электронной почте, путем телефонных звонков, сообщений в мессенджеры.	Фамилия, имя, отчество; почтовый адрес; номер телефона; адрес электронной почты; сведения о должности и компании, которую представляет субъект персональных данных; область (отрасль) деятельности; иные сведения, которые может указать Субъект персональных данных.
2.2	Контрагент, в т.ч. клиент (физическое лицо или представитель юридического лица), в том числе потенциальный, обратившийся к Оператору через Сайт или Корпоративную почту.	Подготовка, заключение и исполнение гражданско-правового договора	Имя, фамилия; адрес электронной почты; номер телефона, место работы (название организации), должность.
2.3	Соискатель на вакантную должность, опубликованную на Сайте.	Подбор персонала (соискателей) на вакантные должности Оператора.	Фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона; адрес места жительства; адрес регистрации; гражданство; данные документа, удостоверяющего личность; сведения об образовании; данные о квалификации; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); сведения о деловых и иных личных качествах, носящих оценочный характер; сведения о предыдущих местах работы; отношение к воинской обязанности.
2.4	Лицо (студент), желающее пройти стажировку у Оператора, обратившиеся к Оператору посредством заполнения соответствующей Веб-формы на Сайте.	Обеспечение прохождения стажировки; включение в кадровый резерв.	Фамилия, имя, отчество; дата рождения; номер телефона; адрес электронной почты; название высшего учебного заведения, в котором обучается; факультет; получаемая степень; курс; уровень владения английским языком.
2.5	Посетитель сайта.	Прием обращений и обратная связь с посетителями Сайта.	Фамилия, имя; номер телефона; адрес электронной почты.
2.6	Работник, контрагент, работник контрагента, деловой партнер Оператора, клиент Оператора.	Сопровождение информации о работниках, контрагентах, работниках контрагентов, деловых партнерах Оператора, клиентов Оператора, размещаемой на Сайте с их согласия.	Фамилия, имя, сведения о специализации, образовании, научная степень, сведения об опыте работы, краткие биографические сведения, сведения о наградах, фото, сведения о владении иностранными языками.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.

4. Основания обработки персональных данных

4.1. Обработка Оператором персональных данных осуществляется на следующих правовых основаниях:

субъект персональных данных дал Согласие на обработку своих персональных данных;
обработка персональных данных необходима для осуществления прав и законных интересов Оператора для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
в иных случаях, предусмотренных действующим законодательством Российской Федерации о персональных данных.

4.2. Сбор персональных данных, обрабатываемых в соответствии с настоящей Политикой, осуществляется путем получения их непосредственно от самого Субъекта персональных данных при заполнении форм «Обратная связь», «Заполните форму» или аналогичных форм на Сайте.

5. Согласие на обработку персональных данных

5.1. Согласие на обработку персональных данных выдается Субъектом персональных данных на весь срок, необходимый Оператору для достижения целей обработки.

5.2. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных:

путем направления письменного уведомления с требованием о прекращении обработки персональных данных в установленной форме по адресу Оператора: 123112, Москва, Пресненская наб., д.8, стр.1, Москва-Сити, «Город столиц», Северный блок;
путем направления уведомления с требованием о прекращении обработки персональных данных в установленной форме на адрес электронной почты rkp@rkplaw.ru;
путем отписки от информационной (новостной) рассылки путем нажатия на специальную ссылку для отписки внизу электронного письма с рассылкой.

5.3. В случае отзыва согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва.

5.4. В случае отказа в предоставлении согласия на обработку персональных данных Оператор будет вынужден отказать Субъекту персональных данных в совершении действий, предусмотренных вышеуказанными целями обработки персональных данных.

6. Права Субъекта персональных данных

6.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
отозвать свое согласие на обработку персональных данных, направив Оператору отзыв;
обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае, если он считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о ПД или иным образом нарушает его права и свободы.

7. Обязанности Оператора

7.1. Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
не передавать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных;
принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
принимать меры по обеспечению безопасности персональных данных при их обработке, в том числе, принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
предоставлять необходимую информацию об обработке персональных данных при обращении Субъекта персональных данных либо при получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в случаях, установленных законодательством о персональных данных;

8. Обеспечение защиты и безопасности персональных данных

8.1. Доступ к персональным данным Посетителей Сайта предоставляется только уполномоченным работникам Оператора, которые взяли на себя обязательство сохранять конфиденциальность такой информации.

8.2. Оператор обеспечивает режим безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора, на основании принимаемых им правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от других неправомерных действий в отношении персональных данных.

8.3. Режим защиты обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

8.4. Обеспечение безопасности персональных данных достигается Оператором, в т.ч. посредством реализации следующих мероприятий:

8.4.1. Правовые меры:

издание локальных нормативных актов по вопросам обработки персональных данных, в т.ч. настоящей Политики;
обеспечение неограниченного доступа к документу, определяющему Политику Оператора в отношении персональных данных, в т.ч. путем размещения на Сайте в сети «Интернет» такого документа;
назначение ответственного за организацию обработки персональных данных;
определение перечня лиц, имеющих доступ к персональным данным Субъектов персональных данных (непосредственно в локальном нормативном акте или на основании приказа Управляющего партнера Оператора);
оформление соглашений о неразглашении с лицами, имеющими доступ к персональным данным Субъектов персональных данных;
включение положений по обеспечению безопасности персональных данных в договоры с третьими лицами, которым передаются персональные данные, в том числе требований не раскрывать и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

8.4.2. Организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, на машинных носителях (компьютерах):

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
применение прошедших процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
защита компьютеров и иных технических средств, в которых содержатся персональные данные, паролями доступа и иными средствами защиты информации;
создание условий для обнаружения фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
обеспечение резервного копирования, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
предоставление доступа к персональным данным, содержащимся в информационных системах персональных данных, только по индивидуальным паролям;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8.4.3. Иные организационные и технические меры по обеспечению безопасности персональных данных:

хранение персональных данных (материальных носителей информации) осуществляется в помещении (помещениях), оборудованных запирающимися шкафами (сейфами);
помещения Оператора, в которых размещаются шкафы (сейфы), в которых хранятся материальные носители информации с персональными данными, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется уполномоченным сотрудникам Оператора;
раздельное хранение персональных данных (материальных носителей информации), обработка которых осуществляется в различных целях;
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
соблюдение сроков хранения документов, содержащих персональные данные, предусмотренных действующим законодательством Российской Федерации;
уничтожение персональных данных по достижении целей обработки, в случае утраты необходимости в достижении этих целей, в иных случаях, в соответствии с требованиями федерального закона, если иное не предусмотрено действующим законодательством;
контроль за соблюдением уполномоченными сотрудниками Оператора законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в т.ч. настоящей Политики.

9. Способы и сроки обработки персональных данных

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

9.2. Оператор осуществляет смешанную обработку персональных данных (с использованием и без использования средств автоматизации). Полученная в ходе обработки персональных данных информация может передаваться по внутренней сети Оператора, а также с использованием сети «Интернет».

9.3. По общему правилу, Оператор обрабатывает персональные данные в течение срока, необходимого для достижения целей обработки соответствующих персональных данных.

9.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения персональных данных установлен федеральным законом.

9.5. Оператор прекращает обработку персональных данных в следующих случаях:

прекращение деятельности Оператора;
достижение целей обработки персональных данных или утрата необходимости в достижении этих целей;
истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, если отсутствуют иные законные основания обработки персональных данных;
выявление неправомерной обработки персональных данных;
обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6 Закона о персональных данных.

9.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9.7. В соответствии с ч. 5 ст. 18 Закона о персональных данных при сборе персональных данных, в том числе посредством сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.

10. Передача персональных данных

10.1. Оператор вправе поручить другому лицу на основании заключаемого с этим лицом договора обработку персональных данных при условии согласия на это Субъекта персональных данных, если иное не предусмотрено федеральным законом.

10.2. Лица, осуществляющие обработку персональных данных на основании договоров с Оператором, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, требования о локализации баз данных на территории Российской Федерации, а также принимать меры по защите персональных данных, в том числе соблюдать требования об уведомлении (информировании) Оператора о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных и соблюдать иные правила обработки персональных данных, установленные настоящей Политикой, а также иные требования законодательства Российской Федерации в области персональных данных.

11. Заключительные положения

11.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных. Настоящая Политика может быть изменена и/или дополнена в любое время по усмотрению Оператора. Изменения вступают в силу с момента размещения Оператором Политики с изменениями и/или дополнениями на Сайте.

11.2. Действующая редакция Политики Оператора размещена для просмотра неограниченным кругом лиц на Сайте по адресу: https://rkplaw.ru/.

11.3. Все вопросы, касающиеся обработки и защиты персональных данных и неурегулированные в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.

11.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.