Настоящая Политика в отношении обработки персональных данных (далее — Политика) распространяется на всю информацию, которую ООО Юридическая компания «Корсаков и Партнеры» (ОГРН 5067746545830), далее – Организация) и/или лица, входящие в одну группу с Организацией, могут получить о субъекте персональных данных (далее также – Пользователь) во время использования последним любого из продуктов, программ, сайтов, сервисов, служб, товаров, работ или услуг Организации и/или лиц, входящих в одну группу с Организацией, поставки товаров, оказания услуг/выполнения работ Пользователем Организации и/или лицам, входящим в одну группу с Организацией, (далее — Сервисы) и в ходе исполнения Организацией любых соглашений и договоров с Пользователем.
Использование Сервисов Организации означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
Согласие Пользователя с Политикой, выраженное им в рамках отношений с одним из лиц, входящих в одну группу с Организацией, распространяется на все остальные лица группы.
1.Общие положения1.1. Назначением настоящей Политики является обеспечение надлежащей защиты информации о Пользователе, в т.ч. его персональных данных, от несанкционированного доступа и разглашения.
1.2. Основные понятия, применяемые в настоящей Политике, используются в значениях, как они определены Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", если иное не установлено положениями Политики.
1.3. С целью выполнения требований действующего законодательства Организация обеспечивает легитимность обработки и безопасности персональных данных (далее также – ПДн) Пользователя, полученных Организацией в процессе его деятельности. Перечень действий, совершаемых оператором с персональными данными субъектов: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение.
1.4. Способы обработки персональных данных: обработка без использования средств автоматизации.
1.5. При обработке и хранении персональных данных Организация использует базы данных и материальные носители, находящиеся на территории Российской Федерации.
1.6. Обрабатываемые в Организации персональные данные подлежат защите.
1.7. Порядок их защиты определяется требованиями соответствующих нормативно-правовых актов Российской Федерации.
1.8. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
1.9. Организация обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
1.10. Обработка ПДн в Организации основана на следующих принципах:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки
- содержание и объем обрабатываемых ПДн, способы их обработки соответствуют целям обработки, обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
- хранение ПДн осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.11. При раскрытии и обработке ПДн Организация:
- обязуется использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
- обязуется предоставить Пользователю по его просьбе информацию, касающуюся обработки его персональных данных, предоставить Пользователю возможность ознакомления с его персональными данными;
- обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- несет иные обязанности и имеет права, установленные действующим законодательством.
1.12. При раскрытии и обработке ПДн Пользователь:
- обязуется предоставить корректную и правдивую информацию о персональных данных, необходимую для пользования Сервисами;
- обязуется обновить или дополнить предоставленную информацию о персональных данных в случае изменения данной информации;
- имеет право на получение сведений, информации, касающейся обработки его ПДн;
- имеет право требовать от Организации уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- имеет право обжаловать действия или бездействие Организации;
- несет иные обязанности и имеет права, установленные действующим законодательством.
2.Состав, цели, сроки обработки персональных данных2.1 В Организации обрабатываются персональные данные
третьих лиц, включая, но не ограничиваясь Пользователей Сервисов, включая ПДн, сделанные Пользователями общедоступными, Пользователей сайта с доменным именем
labirintiresh.ru (далее – Сайт)
[1], в том числе ПДн, сделанные Пользователями общедоступными, исполнителей по гражданско-правовым договорам, представителей и контактных лиц Пользователей.
2.2 Цель обработки персональных данных третьих лиц: формирование списка зарегистрированных Участников конкурса, предоставление Конкурсной комиссии полученных ответов Участников конкурса для оценки и подведения итогов конкурса, определение победителей, награждение победителей, рассылка информационных материалов, обратная связь с потенциальными претендентами на последующее сотрудничество.
2.3 Для целей, предусмотренных абзацем 2.1.1. настоящего пункта, в Организации без использования средств автоматизации обрабатываются способами, включающими сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, следующие персональные данные третьих лиц (категории: обычные персональные данные, т.е. сведения о физическом лице, которые не являются специальными персональными данными (ст. 10 Закона); данными, разрешенными субъектом для распространения (ст. 10.1 Закона). Для целей, предусмотренных абзацем 2 настоящего пункта, обработка и хранение персональных данных третьих лиц в Организации осуществляется до момента, когда цель
обработки персональных данных достигнута, или, в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, до истечения 30 дней с даты поступления указанного отзыва.
2.4 По наступлении момента, до которого персональные данные сотрудников обрабатываются для целей, предусмотренных абзацем 2 настоящего пункта, указанные персональные данные подлежат уничтожению с соблюдением процедур, установленных в Порядке уничтожения персональных данных и носителей при достижении целей обработки и (или) при наступлении иных законных оснований, утвержденном в Организации.
3.Правовые основания обработки персональных данных3.1. Правовыми основаниями обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных, включая, но не ограничиваясь:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Организации;
- уставные документы Организации;
- договоры, заключаемые между Организацией и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Организации).
4.Объем и категории обрабатываемых ПДн, категории субъектов ПДн.Правила обработки персональных данных4.1. Организация осуществляет обработку категорий персональных данных, указанных в п. 2.1 настоящей Политики.
4.2. В Организации не допускается обработка ПДн, касающихся:
- ·расовой принадлежности субъектов персональных данных;
- национальной принадлежности субъектов персональных данных;
- политических взглядов субъектов персональных данных;
- религиозных убеждений субъектов персональных данных;
- философских убеждений субъектов персональных данных;
- состояния здоровья субъектов персональных данных;
- интимной жизни субъектов персональных данных.
В Организации не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4.3. Осуществление трансграничной передачи персональных данных не осуществляется.
4.4. В отношении ПДн Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов, Пользователь соглашается с тем, что в случае победы в конкурсе (1, 2, 3 место) определённая часть его ПДн становятся общедоступной. А именно: (Фамилия, Имя, город проживания).
4.5. Организация в ходе своей деятельности может осуществлять передачу, а также поручение обработки ПДн другим лицам на основании соответствующих договоров, только при условии получения согласия Пользователя или обеспечения иных необходимых правовых оснований для такой передачи.
Важным условием договоров, на основании которых осуществляется передача ПДн, является обеспечение конфиденциальности
[2] и безопасности обрабатываемых ПДн.
Кроме того, Организация вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством.
5.Использование файлов cookie и других подобных технологий на Сайте5.1. На Сайте используются файлы cookie (или эквивалентные технологии).
5.2. На Сайте используются следующие виды файлов cookie:
- технические файлы cookie (необходимы для работы Сайта, предоставления Сервисов, обеспечения безопасности, сбора информации о том, как Пользователи взаимодействуют с Сайтами и/или Сервисами, идентификации аппаратного и программного обеспечения Пользователя);
- статистические/аналитические файлы cookie (позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию о Пользователях, источниках трафика, посещенных страницах и рекламе, отображенной для Пользователя, а также той, по которой Пользователь перешел на рекламируемую страницу, используются в статистических и исследовательских целях);
- функциональные файлы cookie (позволяют Пользователям взаимодействовать с Сайтом и/или Сервисами и получать доступ к функциям, обеспечивающим корректную работу);
5.3. Организация использует информацию, содержащуюся в файлах cookie, только в указанных выше целях, после чего собранные данные будут храниться у у Пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут удалены.
5.4. При первом посещении Сайта запрашивается согласие Пользователя на использование файлов cookie. Нажимая «Согласен(-на)», Пользователь соглашается на использование файлов cookie. Если же Пользователь не согласен или хотел бы изучить более подробную информацию, то он может управлять настройками файлов cookie, перейдя по предоставленной ссылке.
Если после того, как Пользователь одобрил использование файлов cookie, он захочет изменить свое решение, он сможет сделать это, удалив файлы cookie, хранящиеся в браузере. Также можно изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов.
Отказ Пользователя от использования файлов cookie может привести к тому, что некоторые функции Сайта будут недоступны, и повлияет на возможность его использования.
5.5. Передача персональных данных обязательно сопровождается уведомлением принимающей стороны о конфиденциальности передаваемых данных и необходимости соблюдения законодательства о защите персональных данных.
5.6. Передача производится непосредственно принимающей стороне на материальном носителе или с использованием средств электронной передачи данных, при условии обеспечения защищенных средств передачи информации, которые позволяют подтвердить получение данных конкретным лицом и факт их доставки в целостности.
6.Изменение и удаление персональных данных. Обязательное хранение данных6.1.Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им ПДн или их часть.
6.2.Пользователь может в любой момент отозвать согласие на обработку персональных данных.
6.3.В случае отзыва Пользователем согласия на обработку персональных данных, истечения срока действия согласия, а также при достижении целей обработки или утраты необходимости в достижении этих целей ПДн подлежат уничтожению, если иное не предусмотрено федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.4.В случае отзыва Пользователем согласия на обработку ПДн Организация вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в законе.
7.Требования по обеспечению безопасности персональных данных7.1.В Организации применяются необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
7.2.При обработке ПДн в Организации соблюдаются требования нормативных документов РФ в области обработки и обеспечения безопасности персональных данных, в том числе:
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Иные нормативные акты, регулирующие правоотношения в сфере защиты ПДн.
8.Изменение Политики. Применимое законодательство8.1. Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу https://labirintiresh.ru.
8.2. К настоящей Политике и отношениям между Пользователем и Организацией, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
Дата публикации: 19.08.2024 г.[1] В общих случаях условия размещения информации в общем доступе на Сайте не предполагают отображения фамилии, имени и отчества пользователя и каких-либо иных данных, позволяющих идентифицировать пользователя. При этом пользователь может самостоятельно указать свои полные фамилию, имя и отчество в поле «имя» при регистрации на Сайте, а также любые персональные данные, относящиеся к нему в размещаемом тексте.
[2] За исключением персональных данных пользователя Сайта (физических лиц), сделанных субъектом общедоступными (персональных данных, указанных пользователем в тексте, размещаемом на Сайте).