Политика конфиденциальности ООО «НЕРРА» в отношении обработки и обеспечения защиты персональных данных


Настоящая политика конфиденциальности в отношении обработки и обеспечения защиты персональных данных (далее - Политика) действует в отношении всей̆ информации, которую Общество с ограниченной̆ ответственностью «НЕРРА» (далее — «Оператор персональных данных» или «Оператор») может получить о пользователе (далее - Пользователь) и/или о третьем лице, по поручению и в интересах которых действует Пользователь во время использования сайта https://nerralaw.ru (далее – Сайт) , его сервисов, программ и продуктов.
Настоящая Политика создана на основании и в соответствии со ст. 24 Конституции РФ, Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных» и другими нормативными актами РФ.
Политика применяется в отношении всех персональных данных субъектов, которые могут быть получены Оператором в процессе его деятельности.
Цель Политики заключается в доведении до лиц (субъектов), предоставляющих свои персональные данные необходимой̆ информации, позволяющей̆ оценить, какие персональные данные и с какими целями обрабатываются Оператором, какие методы обеспечения их безопасности реализуются.
Политика обеспечивает защиту прав субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
Пользователи Сайта, используя сервисы, услуги Оператора, сообщив Оператору свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей̆ Политикой̆ и условиями обработки персональных данных Пользователя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления сообщения на адрес электронной̆ почты, указанный̆ на Сайте. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.
Просим Вас ознакомиться с настоящей̆ Политикой̆ перед использованием сайта https://nerralaw.ru. Используя данный̆ сайт, вы соглашаетесь на сбор и обработку ваших данных способами, изложенными в настоящей̆ Политике. Если Вы не согласны связать себя условиями настоящей̆ Политики, Вы не имеете право осуществлять доступ к сайту https://nerralaw.ru



1. ОБЩИЕПОЛОЖЕНИЯ


1.1. В рамках настоящей̆ Политики под персональной̆ информацией̆ Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования форм обратной̆ связи и иных Сервисов Сайта, включая персональные данные Пользователя (фамилия, имя, место работы, должность, контактный̆ телефон, адрес электронной̆ почты и др.), а также персональные данные, поступающие на адрес корпоративной̆ почты Оператора, лиц, которые выразили согласие на обработку персональных данных, путем начала пользования Сайтом, отправления информации через выбранные формы на страницах Сайта или отправления электронного письма на корпоративную почту Оператора. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования (просмотра, чтения текстов, загрузки информации) с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookies, информация о браузере Пользователя (или иной программе, с помощью которой̆ осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время посещения Сайта, адреса запрашиваемых страниц, или иная подобная информация.
1.1.3. Иная информация о Пользователе, обработка которой̆ необходима в целях использования Сайта.
1.2. Настоящая Политика конфиденциальности применяется только к Сайту https://nerralaw.ru. Сайт https://nerralaw.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://nerralaw.ru.


2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ


2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной̆ информации в течение определенного законом срока.
2.2. Оператор обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований.
2.3. Цели обработки персональных данных:
  1. 2.3.1. Идентификация Пользователя, зарегистрированного на Сайте.
  2. 2.3.2. Предоставление Пользователю доступа к ресурсам Сайта.
  3. 2.3.3. Установление с Пользователем обратной̆ связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя. Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.3.4. Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.
2.3.5. Предоставление Пользователю эффективной̆ клиентской̆ и технической̆ поддержки при возникновении проблем, связанных с использованием Сайта. Уведомления Пользователя по электронной̆ почте.
2.3.6. Уведомление Пользователя об обновлении информационных материалов Сайта, направление уведомлений, специальных предложений, новостной̆ рассылки и иных сведений, и запросов, связанных с оказанием услуг с согласия Пользователя.
2.4. Сайт производит сбор типовой̆ информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления сайтом и содействия в настройке пользовательского интерфейса Оператор может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), позволяющие Сайту производить подсчет количества посетителей̆, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам.
2.5. Собранная типовая информация используется исключительно в статистических целях. Оператор не использует персональные данные в целях личной̆ идентификации кого-либо из Пользователей̆. Однако при авторизации зарегистрированных Пользователей̆ на Сайте Оператор может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и cookie-файлам для того, чтобы проанализировать, как посетители используют Сайт.
2.6. Используя Сайт, Пользователь дает свое согласие на то, чтобы Оператор мог загружать cookie- файлы на устройство Пользователя согласно описанным выше условиям.
2.7. Пользователь имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Пользователя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.


3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ


3.1. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае Пользователь соглашается с тем, что определенная часть его персональной̆ информации становится общедоступной̆.
3.2. Оператор не вправе передавать персональную информацию Пользователя третьим лицам, за исключением следующих лиц:
3.2.1. уполномоченных государственных органов в рамках их полномочий;
3.2.2. лиц, которым Оператор обязан их передать в целях соблюдения законодательства РФ;
3.2.3. лиц, которым Оператор передает персональные данные в целях исполнения договора с субъектом персональных данных;
3.2.4. лиц, которым Оператор поручает обработку персональных данных; правопреемникам Оператора;
3.2.5. иных лиц, с согласия субъекта персональных данных.
3.3. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей̆ осуществляется в соответствии с Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных».
3.4. Оператор применяет соответствующие стандарты технологической̆ и операционной̆ безопасности для защиты информации, предоставляемой̆ Посетителями несанкционированного доступа, раскрытия, искажения, блокирования или уничтожения.
3.5. К мерам, применяемым, Оператором, в том числе относятся:
3.5.1. назначение ответственного лица за организацию обработки персональных данных;
3.5.2. применение правовых, технических и организационных мер по обеспечению безопасности персональных данных;
3.5.3. оценке вреда, который̆ может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение вреда и принимаемых Оператором мер безопасности;
3.5.4. использование охраняемых помещений с разграниченным доступом для размещения серверов информационных систем персональных данных, а также использование запираемых шкафов для хранения бумажных носителей̆ персональных данных;
3.5.5. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных;
3.5.6. контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
3.6. Оператор гарантирует организационные и технические меры для защиты персональной̆ информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий̆ с ней̆ третьих лиц. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой̆ или разглашением персональных данных Пользователя.
3.7. Обработка персональных данных производится на территории Российской̆ Федерации, трансграничная передача персональных данных не осуществляется. Оператор оставляет за собой̆ право выбирать любые каналы передачи информации о персональных данных, а также содержания передаваемой̆ информации.
3.8. При утрате или разглашении персональных данных Оператор вправе не информировать Пользователя об утрате или разглашении персональных данных.



4. ОБЯЗАТЕЛЬСТВА СТОРОН


4.1. Пользователь обязан:
4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной̆ информации.
4.2. Оператор обязан:
4.2.1. Использовать полученную информацию исключительно в пределах заявленных целей̆.
4.2.2. Обеспечить хранение конфиденциальной̆ информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей̆ Политикой̆.
4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий̆.
4.3. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если данная конфиденциальная информация:
4.3.1. Стала публичным достоянием до её утраты или разглашения.
4.3.2. Была получена от третьей стороны до момента её получения Оператором.
4.3.3. Была разглашена с согласия Пользователя
4.4. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
4.5. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой̆ он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.
4.6. Пользователь соглашается, что информация, предоставленная ему как часть Сайта https://nerralaw.ru, может являться объектом интеллектуальной̆ собственности, права на который̆ защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на Сайте.
4.7. Пользователь не вправе вносить изменения, передавать в аренду, продавать, распространять или создавать производные работы на основе содержания Сайта (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками содержания сайта в соответствии с условиями отдельного соглашения.
4.8. В отношение текстовых материалов (статей̆, публикаций, находящихся в свободном публичном доступе на Сайте) допускается их распространение при условии, что будет дана ссылка на Сайт.
4.9. Оператор не несет ответственности перед Пользователем за любой̆ убыток или ущерб, понесённый̆ Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо содержания сайта и иных коммуникационных данных, содержащихся на сайте или передаваемых через него.
4.10. Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из- за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
4.11. Оператор не несет ответственность за какую-либо информацию, размещенную пользователем на Сайте, включая, но не ограничиваясь, информацией̆, защищённой̆ авторским правом, без прямого согласия владельца авторского права.



5. РЕАЛИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Деятельность Оператора по обработке персональных данных в информационных системах основана на принципах защиты конфиденциальности полученной̆ информации.
5.2. Безопасность персональных данных при их обработке в информационных системах Оператора обеспечивается с помощью системы защиты информации, включающей̆ в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты.
5.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.
5.4. При обработке персональных данных в информационных системах Организации обеспечиваются:
5.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой̆ информации;
5.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
5.4.3. недопущение воздействия на технические средства автоматизированной̆ обработки персональных данных, в результате которого может быть нарушено их функционирование;
5.4.4. возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
5.4.5. постоянный̆ контроль уровня защищенности персональных данных.
5.5. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 No152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 No149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной̆ безопасности персональных данных.



6. СРОКИОБРАБОТКИПЕРСОНАЛЬНЫХДАННЫХ


6.1. Сроки обработки персональных данных определяются исходя из целей̆ обработки в информационных системах Оператора, в соответствии со сроком действия договора, соглашения с Субъектом персональных данных, сроком исковой̆ давности, а также иными требованиями законодательства и нормативными документами Оператора.




7. ДОПОЛНИТЕЛЬНЫЕУСЛОВИЯ

7.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
7.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой̆ редакцией̆ Политики.
7.3. Действующая редакция Политики размещается на странице по адресу: https://nerralaw.ru.


8. ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ.

8.1. Все предложения, вопросы и уведомления по поводу настоящей Политики следует сообщать на info@nerralaw.ru либо по адресу нахождения офиса ООО «НЕРРА»: 115135, Москва, Кадашевская набережная, 26, а также по телефону +7 (495) 727-00-37.