1. Общие положения
1.1. Настоящая «Политика в отношении обработки персональных данных, собираемых с использованием сайта в сети Интернет» (далее — Политика), разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), определяет политику в отношении обработки только тех персональных данных, которые собираются посредством сайта в сети Интернет, и содержит сведения о реализуемых в связи с этим требованиях к их защите.
1.2. Политика распространяется на деятельность ООО «ЛИГО ГРУПП» (ОГРН 1257700424629, ИНН 7751372781, адрес: 119034, г. Москва, ул. Остоженка, д. 7, стр. 1, помещ. 7, А/1) (далее — Оператор) по обработке персональных данных, собираемых Оператором с использованием сайта в сети Интернет по адресу: https://ligo-group.ru/ (далее — Сайт).
1.3. Любое лицо может ознакомиться с Политикой на Сайте (адрес публикации документа: https://ligo-group.ru/politika).
1.4. Основные понятия, используемые в настоящей Политике:
1.4.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.4.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
1.4.3. Оператор персональных данных (оператор) — ООО «ЛИГО ГРУПП», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.4.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.4.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.4.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.4.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4.11. Конфиденциальность персональных данных — обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4.13. Сайт в сети Интернет — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменному имени https://ligo-group.ru/.
1.5. Основные права Оператора:
1.5.1. Поручать обработку персональных данных другим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.5.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6. Основные обязанности Оператора:
1.6.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
1.6.2. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных.
1.6.3. Принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных.
1.6.4. Принимать меры по обеспечению безопасности персональных данных при их обработке, в том числе принимать необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.6.5. Предоставлять необходимую информацию об обработке персональных данных при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона о персональных данных.
1.6.6. Устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в случаях, установленных законодательством о персональных данных.
1.7. Основные права субъекта персональных данных:
1.7.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
1.7.2. Требовать устранения нарушений законодательства, допущенных при обработке персональных данных, уточнения, блокирования и уничтожения персональных данных в случаях, установленных законодательством о персональных данных, а также принимать предусмотренные законодательством меры по защите своих прав.
1.7.3. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2. Принципы обработки персональных данных
Оператор осуществляет обработку персональных данных на основе следующих принципов:
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3. Цели обработки, объем и субъекты персональных данных
3.1. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных в следующих целях, объеме и в отношении следующих субъектов персональных данных:
№ | Цели обработки | Объем и перечень персональных данных | Субъекты персональных данных |
1 | Обеспечение обратной связи, обработка запросов и заявок, предоставление консультаций по вопросам оказания юридических услуг, идентификация для коммуникации | фамилия, имя, отчество (при указании); номер телефона; адрес электронной почты; название организации, в которой работает пользователь (если применимо); занимаемая должность; текст обращения, сообщения, а также иные сведения, добровольно указанные при заполнении соответствующей формы на Сайте | Посетители Сайта |
2 | Анализ посещаемости Сайта, обеспечение работы и безопасности Сайта | IP-адрес; тип браузера и устройства; операционная система; информация о стране; дата и время посещения; файлы cookie; поведенческие данные (клики, просмотры) — собираются автоматически | Посетители Сайта |
3 | Осуществление рассылки информационных и рекламных сообщений о деятельности Оператора | адрес электронной почты; фамилия, имя (при указании) | Посетители сайта |
3.2. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных в соответствии с настоящей Политикой.
4. Правовые основания обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
4.1.1. Согласие субъекта персональных данных на обработку его персональных данных.
4.1.2. Необходимость обработки персональных данных для выполнения обязанностей, возложенных на Оператора законодательством и иными нормативными правовыми актами в сфере обработки и защиты персональных данных, а также регулирующими отношения, связанные с деятельностью Оператора.
4.2. Сбор персональных данных, обрабатываемых в соответствии с настоящей Политикой, осуществляется путем получения их непосредственно от субъекта персональных данных при заполнении соответсвующих форм на Сайте.
4.3. Согласие на обработку персональных данных для целей, указанных в п. 1 таблицы, приведенной в п. 3.1 настоящей Политики, осуществляется посредством заполнения субъектом персональных данных формы на Сайте с проставлением в чек-боксе отметки о согласии и нажатия на кнопку «Отправить» (или аналогичную).
4.4. Согласие на обработку персональных данных для цели, указанной в п. 3 таблицы п. 3.1 (рассылка), даётся субъектом отдельно путём проставления отметки в соответствующем чек-боксе. Такое согласие не является обязательным для использования иных сервисов Сайта.
4.5. Согласие на обработку персональных данных для цели, указанной в п. 2 таблицы, приведенной в п. 3.1 настоящей Политики, считается полученным при использовании Сайта, в том числе путем настройки браузера на принятие файлов cookie, а также при продолжении использования Сайта после отображения уведомления об использовании cookie.
5. Способы и сроки обработки персональных данных
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
5.2. Оператор осуществляет смешанную обработку персональных данных (с использованием и без использования средств автоматизации). Полученная в ходе обработки персональных данных информация может передаваться по внутренней сети Оператора, а также с использованием сети Интернет.
5.3. Оператор обрабатывает персональные данные в течение 3 (трёх) лет с даты последнего обращения субъекта персональных данных, если иной срок не установлен договором или федеральным законом. Если по истечении 3 (трёх) лет цели обработки сохраняются, обработка продолжается до достижения таких целей.
5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения персональных данных установлен федеральным законом.
5.5. Оператор прекращает обработку персональных данных в следующих случаях:
· достижение целей обработки персональных данных или утрата необходимости в достижении этих целей;
· истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, если отсутствуют иные законные основания обработки персональных данных;
· выявление неправомерной обработки персональных данных;
· обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Закона о персональных данных;
· прекращение деятельности Оператора.
5.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей, или истечения срока обработки, если иное не предусмотрено федеральным законом.
5.7. В соответствии с ч. 5 ст. 18 Закона о персональных данных при сборе персональных данных посредством сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. Обеспечение безопасности персональных данных
6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
6.1.1. Назначение ответственного за организацию обработки персональных данных.
6.1.2. Издание документов, определяющих политику в отношении обработки персональных данных (в том числе, издание настоящей Политики), принятие иных локальных актов по вопросам обработки персональных данных.
6.1.3. Применение необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.1.4. Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
6.1.5. Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документацией, определяющей политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных работников.
7. Условия и порядок передачи персональных данных
7.1. Оператор вправе поручить другому лицу на основании заключаемого с этим лицом договора обработку персональных данных, если иное не предусмотрено федеральным законом.
7.2. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, требования о локализации баз данных на территории Российской Федерации, а также принимать меры по защите персональных данных, в том числе соблюдать требования об уведомлении (информировании) Оператора о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных и соблюдать иные правила обработки персональных данных, установленные настоящей Политикой, а также иные требования законодательства Российской Федерации в области персональных данных.
7.3. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.4. Оператор вправе осуществлять трансграничную передачу персональных данных в соответствии с процедурой, установленной действующим законодательством, при условии выполнения требований статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ.
8. Прекращение обработки персональных данных
8.1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления Оператору соответствующего заявления об отзыве согласия в электронной форме на адрес электронной почты ligogroup@bk.ru или в письменной форме на адрес: 119034, г. Москва, улица Остоженка, дом 7, стр. 1, помещение 7, А/1.
8.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, неточные персональные данные подлежат уточнению в течение 7 (семи) рабочих дней с даты предоставления документов, содержащих актуальные данные, а неправомерная обработка персональных данных должна быть прекращена в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).
8.3. Персональные данные подлежат уничтожению при истечении срока обработки, установленного в п. 5.3 настоящей Политики, если цели обработки не сохраняются, а также при достижении целей обработки, если они сохранялись за пределами трёхлетнего срока, либо в случае отзыва субъектом персональных данных согласия на их обработку. Уничтожение осуществляется в срок, не превышающий 30 (тридцати) дней с даты наступления соответствующего основания, если иной срок не установлен договором или федеральным законом.
8.4. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения такого требования, если иной срок не установлен законодательством, обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных (если обработка осуществляется другим лицом, действующим по поручению Оператора), за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Закона о персональных данных.
8.5. Отказ от получения рассылки может быть выражен путём нажатия на ссылку «Отписаться» в полученном сообщении либо путём направления уведомления на адрес ligogroup@bk.ru с пометкой «Отказ от рассылки». Со следующего дня после получения такого уведомления рассылка прекращается, а персональные данные, используемые исключительно для рассылки, уничтожаются в течение 30 дней.
8.6. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 8.2 – 8.5 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральным законом.
8.7. Уничтожение персональных данных подтверждается актом об уничтожении, составляемым в произвольной форме.
9. Изменение политики
9.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
9.2. Актуальная версия Политики всегда доступна на Сайте по адресу: https://ligo-group.ru/politika.
Примечание: Согласие на обработку персональных данных