Преамбула
Цією Політикою конфіденційності Адвокатське об’єднання “РЕЛАЄНС” (надалі за текстом – Адвокатське об’єднання) проголошує, що її Керуючий партнер, Старші партнери, Адвокати, Помічники адвокатів, Стажисти, Юристи, а також інші Працівники у своїй внутрішній діяльності, а також у правовідносинах із Клієнтами, Діловими партнерами, органами державної влади, органами місцевого самоврядування відповідально ставляться до забезпечення конфіденційності інформації, прагне поважати та захищати її, а також впроваджувати високі стандарти якості в цій сфері.
1. Загальні положення
1.1. Політика кофіденційності (надалі за текстом – Політика) складена відповідно до вимог чинного законодавства України та міжнародних правових актів та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, що вживаються Адвокатським об’єднанням (надалі за текстом – Розпорядник).
1.2. Розпорядник ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці його персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.
1.3. Ця Політика застосовується до всієї інформації, яку Розпорядник може отримати про відвідувачів з веб-сайту www.reliance.com.ua
2. Основні поняття, що використовуються у політиці
2.1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою обчислювальної техніки.
2.2. Блокування персональних даних – тимчасове припинення обробки персональних даних (крім випадків, якщо обробка необхідна для уточнення персональних даних).
2.3. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ та баз даних, що забезпечують їх доступність в мережі інтернет за адресою httpsː// www.reliance.com.ua.
2.4. Інформаційна система персональних даних – сукупність персональних даних, що містяться в базах даних, і забезпечують їх обробку інформаційних технологій і технічних засобів.
2.5. Знеособлення персональних даних – дії, у яких неможливо визначити без використання додаткової інформації належність персональних даних конкретному Користувачеві чи іншому суб’єкту персональних даних.
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.7. Розпорядник – Адвокатське об’єднання, яке організовує та/або здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються із персональними даними.
2.8. Персональні дані – будь-яка інформація, що стосується прямо або опосередковано до певного або визначеного Користувачеві веб-сайту – www.reliance.com.ua.
2.9. Персональні дані, дозволені суб’єктом персональних даних для розповсюдження – персональні дані, доступ необмеженого кола осіб до яких надано суб’єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених суб’єктом персональних даних для розповсюдження у порядку.
2.10. Користувач – будь-який відвідувач веб-сайту – www.reliance.com.ua.
2.11. Надання персональних даних – дії, створені задля розкриття персональних даних певній особі чи певному колу осіб.
2.12. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, у тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.13. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави до органу влади іноземної держави, іноземної фізичної чи іноземної юридичної особи.
2.14. Знищення персональних даних – будь-які дії, внаслідок яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та/або знищуються матеріальні носії персональних даних.
3. Основні права та обов’язки розпорядника
3.1. Розпорядник має право:
1) отримувати від суб’єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані;
2) у разі відкликання суб’єктом персональних даних згоди на обробку персональних даних Розпорядник має право продовжити обробку персональних даних без згоди суб’єкта персональних даних за наявності підстав передбачених чинним законодавством України та міжнародними правовими актами;
3) самостійно визначати склад та перелік заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених чинним законодавством України та міжнародними правовими актами.
3.2. Розпорядник зобов’язаний:
1) надавати суб’єкту персональних даних на його прохання інформацію щодо обробки його персональних даних;
2) організовувати обробку персональних даних у порядку, встановленому чинним законодавством України та міжнародними правовими актами;
3) відповідати на звернення та запити суб’єктів персональних даних та їх законних представників відповідно до вимог чинного законодавства України та міжнародних правових актів;
4) повідомляти до уповноваженого органу захисту прав суб’єктів персональних даних на запит цього органу необхідну інформацію протягом 30 днів з дати отримання такого запиту;
5) публікувати чи іншим чином забезпечувати необмежений доступ до цієї Політики;
6) вживати правових, організаційних та технічних заходів для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій щодо персональних даних;
7) припинити передачу (розповсюдження, надання, доступ) персональних даних, припинити обробку та знищити персональні дані у порядку та випадках, передбачених чинним законодавством України та міжнародними правовими актами;
8) виконувати інші обов’язки, передбачені Законом про персональні дані.
4. Основні права та обов’язки суб’єктів персональних даних
4.1. Суб’єкти персональних даних мають право:
1) отримувати інформацію, що стосується обробки його персональних даних, за винятком випадків, передбачених чинним законодавством України та міжнародними правовими актами. Відомості надаються суб’єкту персональних даних Розпорядником у доступній формі, і в них не повинні міститись персональні дані, що належать іншим суб’єктам персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлено чинним законодавством України та міжнародними правовими актами;
2) вимагати від Розпорядника уточнення його персональних даних, їх блокування чи знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети опрацювання, а також вживати передбачених чинним законодавством України та міжнародними правовими актами заходів щодо захисту своїх прав;
3) висувати умову попередньої згоди при обробці персональних даних з метою просування на ринку товарів, робіт та послуг;
4) на відкликання згоди на обробку персональних даних;
5) оскаржити до уповноваженого органу захисту прав суб’єктів персональних даних або в судовому порядку неправомірні дії або бездіяльність Розпорядника при обробці його персональних даних;
6) на здійснення інших прав, передбачених чинним законодавством України та міжнародними правовими актами.
4.2. Суб’єкти персональних даних зобов’язані:
1) надавати Розпоряднику достовірні персональні дані про себе;
2) повідомляти Розпорядника про уточнення (оновлення, зміну) своїх персональних даних.
4.3. Особи, які передали Розпоряднику недостовірні відомості про себе, або відомості про інший суб’єкт персональних даних без згоди останнього, несуть відповідальність відповідно до чинного законодавства України та міжнародних правових актів.
5. Перелік персональних даних користувача, які розпорядник має право обробляти
5.1. Прізвище, ім’я, по батькові.
5.2. Адреси електронної пошти.
5.3. Номери телефонів.
5.4. Також на веб-сайті відбувається збір та обробка знеособлених даних про відвідувачів (файлів cookie) за допомогою сервісів інтернет-статистики (Google Аналітика та інших).
5.5. Дані за текстом Політики об’єднані загальним поняттям Персональні дані.
5.6. Обробка спеціальних категорій персональних даних щодо расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, інтимного життя Розпорядником не здійснюється.
5.7. Обробка персональних даних, дозволених для розповсюдження, з-поміж спеціальних категорій персональних даних, передбачених чинним законодавством України та міжнародними правовими актами, допускається, якщо дотримуються заборони та умови, передбачені чинним законодавством України та міжнародними правовими актами.
5.8. Згода Користувача на обробку персональних даних, дозволених для поширення, оформляється окремо від інших згод на обробку його персональних даних. При цьому дотримуються умов, передбачених чинним законодавством України та міжнародними правовими актами. Вимоги щодо змісту такої згоди встановлюються уповноваженим органом захисту прав суб’єктів персональних даних.
5.8.1. Згода на обробку персональних даних, дозволених для розповсюдження, Користувач надає Розпоряднику безпосередньо.
5.8.2. Розпорядник зобов’язаний у строк не пізніше трьох робочих днів з моменту отримання зазначеної згоди Користувача опублікувати інформацію про умови обробки, наявність заборон та умов на обробку неообмеженим колом осіб персональних даних, дозволених для розповсюдження.
5.8.3 Передача (розповсюдження, надання, доступ) персональних даних, дозволених суб’єктом персональних даних для розповсюдження, повинна бути припинена у будь-який час на вимогу суб’єкта персональних даних. Ця вимога повинна включати прізвище, ім’я, по батькові (за наявності), контактну інформацію (номер телефону, адресу електронної пошти або поштову адресу) суб’єкта персональних даних, а також перелік персональних даних, обробка яких підлягає припиненню. Вказані у цій вимозі персональні дані можуть оброблятися лише Розпорядником, якому вона направлена.
5.8.4 Згода на обробку персональних даних, дозволених для розповсюдження, припиняє свою дію з моменту надходження до Розпорядника вимоги.
6. Принципи обробки персональних даних
6.1. Обробка персональних даних здійснюється відповідно до чинного законодавства України та міжнародних правових актів.
6.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених та законних цілей. Не допускається обробка персональних даних, несумісна з метою збору персональних даних.
6.3. Не допускається об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою.
6.4. Обробці підлягають лише персональні дані, які відповідають цілям їхньої обробки.
6.5. Зміст та обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Не допускається надмірність оброблюваних персональних даних стосовно заявлених цілей їх обробки.
6.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних. Розпорядник вживає необхідних заходів та/або забезпечує їх прийняття щодо видалення або уточнення неповних чи неточних даних.
6.7. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних, не довше, ніж цього вимагає мета обробки персональних даних. Оброблювані персональні дані знищуються чи знеособлюються після досягнення цілей обробки чи в разі втрати потреби у досягненні цих цілей, якщо інше не передбачено чинним законодавством України та міжнародними правовими актами.
7. Цілі обробки персональних даних
7.1. Мета обробки персональних даних Користувача:
1) інформування Користувача за допомогою надсилання електронних листів;
2) укладання, виконання та припинення цивільно-правових договорів;
3) надання доступу Користувачеві до сервісів, інформації та/або матеріалів, що містяться на веб-сайті – www.reliance.com.ua.
7.2. Також Розпорядник має право надсилати Користувачеві повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, надіславши Оператору листа на адресу електронної пошти -reliance.law.company@gmail.com, з позначкою «Відмова від повідомлень про нові продукти та послуги та спеціальні пропозиції».
7.3. Знеособлені дані Користувачів, які збираються за допомогою сервісів інтернет-статистики, слугують для збору інформації про дії Користувачів на веб-сайті, покращення якості веб-сайту та його змісту.
8. Правові основи обробки персональних даних
8.1. Правовими підставами обробки персональних даних Розпорядником є:
1) установчі документи Розпорядника;
2) договори, що укладаються між Розпорядником та суб’єктом персональних даних;
3) чинне законодавство України та міжнародні правові акти у сфері захисту персональних даних;
4) згоди Користувачів на обробку їх персональних даних, на обробку персональних даних, дозволених для розповсюдження.
8.2. Розпорядник обробляє персональні дані Користувача лише у разі їх заповнення та/або відправлення Користувачем самостійно через спеціальні форми, розташовані на веб-сайті – www.reliance.com.ua або надіслані Розпоряднику за допомогою електронної пошти. Заповнюючи відповідні форми та/або надсилаючи свої персональні дані Користувач висловлює свою згоду з цією Політикою.
8.3. Розпорядник обробляє знеособлені дані про Користувача у випадку, якщо це дозволено у налаштуваннях браузера Користувача (включено збереження файлів cookie та використання технології JavaScript).
8.4. Суб’єкт персональних даних самостійно приймає рішення про надання його персональних даних та дає згоду вільно, своєю волею та у своєму інтересі.
9. Умови обробки персональних даних
9.1. Обробка персональних даних здійснюється за згодою суб’єкта персональних даних на обробку його персональних даних.
9.2. Обробка персональних даних необхідна для до досягнення цілей, передбачених чинним законодавством України та міжнародними правовими актами, реалізації покладених передбачених чинним законодавством України та міжнародними правовими актами на Розпорядника функцій, повноважень і обов’язків.
9.3. Обробка персональних даних необхідна для здійснення правосуддя, виконання судового рішення, акта іншого органу чи посадової особи, які підлягають виконанню відповідно до чинного законодавства України та міжнародних правових актів.
9.4. Обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем, за яким є суб’єкт персональних даних, а також для укладення договору з ініціативи суб’єкта персональних даних або договору, за яким суб’єкт персональних даних буде вигодонабувачем або поручителем.
9.5. Обробка персональних даних необхідна для реалізації прав і законних інтересів Розпорядника чи третіх осіб або задля досягнення суспільно значимих цілей за умови, що не порушуються права та свободи суб’єкта персональних даних.
9.6. Здійснюється обробка персональних даних, що підлягають опублікуванню або обов’язковому розкриттю відповідно до чинного законодавства України та міжнародних правових актів.
10. Порядок збирання, зберігання, передачі та інших видів обробки персональних даних
10.1. Безпека персональних даних, що обробляються Розпорядником, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для виконання у повному обсязі вимог чинного законодавства України та міжнародних правових актів.
10.2. Розпорядник забезпечує збереження персональних даних та вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.
10.3. Персональні дані Користувача ніколи, за жодних умов не будуть передані третім особам, за винятком випадків, пов’язаних з виконанням вимог чинного законодавства України та міжнародних правових актів або у разі, якщо суб’єктом персональних даних надано згоду Розпоряднику на передачу даних третій особі для виконання зобов’язань за цивільно-правовим договором.
10.4. У разі виявлення неточностей у персональних даних, Користувач може актуалізувати їх самостійно шляхом надсилання Розпоряднику повідомлення на адресу електронної пошти -reliance.law.company@gmail.com, з позначкою «Актуалізація персональних даних».
10.5. Термін обробки персональних даних визначається досягненням цілей, для яких було організовано збір персональних даних, якщо інший термін не передбачений договором або чинним законодавством України та міжнародними правовими актами.
10.6. Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, надіславши Розпоряднику повідомлення через електронну пошту на електронну адресу -reliance.law.company@gmail.com, з позначкою «Відгук згоди на обробку персональних даних».
10.7. Вся інформація, яка збирається сторонніми сервісами, у тому числі платіжними системами, засобами зв’язку та іншими постачальниками послуг, зберігається та обробляється вказаними особами відповідно до їх Угоди користувача та Політики конфіденційності. Суб’єкт персональних даних та/або Користувач зобов’язаний самостійно своєчасно ознайомитись із зазначеними документами. Розпорядник не несе відповідальності за дії третіх осіб, у тому числі зазначених у цьому пункті постачальників послуг.
10.8. Встановлені суб’єктом персональних даних заборони на передачу (крім надання доступу), а також на обробку або умови обробки (крім отримання доступу) персональних даних, дозволених для розповсюдження, не діють у випадках обробки персональних даних у державних, громадських та інших публічних інтересах, визначених чинним законодавством України та міжнародними правовими актами.
10.9. Розпорядник під час обробки персональних даних забезпечує конфіденційність персональних даних.
10.10. Розпорядник здійснює зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних, не довше, ніж цього вимагає мета обробки персональних даних, якщо термін зберігання персональних даних не встановлений чинним законодавством України та міжнародними правовими актами, договором, стороною якого вигодонабувач або поручитель за яким є суб’єкт персональних даних.
10.11. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення терміну дії згоди суб’єкта персональних даних або відкликання згоди суб’єктом персональних даних, а також виявлення неправомірної обробки персональних даних.
11. Перелік дій, які здійснюються розпорядником з отриманими персональними даними
11.1. Розпорядник здійснює збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення та знищення персональних даних.
11.2. Розпорядник здійснює автоматизовану обробку персональних даних з отриманням та/або передачею отриманої інформації за допомогою інформаційно-телекомунікаційних мереж або без їх застосування.
12. Транскордонна передача персональних даних
12.1. Розпорядник на початок здійснення транскордонної передачі персональних даних зобов’язаний переконатися у цьому, що іноземним державою, територію якого передбачається здійснювати передачу персональних даних, забезпечується надійний захист прав суб’єктів персональних даних.
12.2. Транскордонна передача персональних даних на території іноземних держав, що не відповідають вищевказаним вимогам, може здійснюватися лише у разі наявності згоди у письмовій формі суб’єкта персональних даних на транскордонну передачу його персональних даних та/або виконання договору, стороною якого є суб’єкт персональних даних.
13. Конфіденційність персональних даних
13.1. Розпорядник та інші особи, які отримали доступ до персональних даних, зобов’язані не розкривати третім особам і не поширювати персональні дані без згоди суб’єкта персональних даних, якщо інше не передбачено чинним законодавством України та міжнародними правовими актами.
14. Заключні положення
14.1. Користувач може отримати будь-які роз’яснення щодо питань, що стосуються обробки його персональних даних, звернувшись до Розпорядника за допомогою електронної пошти – reliance.law.company@gmail.com.
14.2. У цій Політиці буде відображено будь-які зміни, що стосуються обробки та захисту персональних даних. Політика діє безстроково до заміни її новою редакцією.
14.3. Актуальна версія Політики у вільному доступі розташована на веб-сайті – www.reliance.com.ua.