Преамбула
Настоящей Политикой конфиденциальности Адвокатское объединение “РЕЛАЕНС” (далее по тексту — Адвокатское объединение) провозглашает, что ее Управляющий партнер, Старшие партнеры, Адвокаты, Помощники адвокатов, Стажеры, Юристы, а также другие Работники в своей внутренней деятельности, а также в правоотношениях самоуправление ответственно относятся к обеспечению конфиденциальности информации, стремится уважать и защищать ее, а также внедрять высокие стандарты качества в этой сфере.
1. Общие положения
1.1. Политика конфиденциальности (далее – Политика) составлена в соответствии с требованиями действующего законодательства Украины и международных правовых актов и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Адвокатским объединением (далее – Руководитель).
1.2. Администратор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика распространяется на всю информацию, которую Администратор может получить о посетителях сайта www.reliance.com.ua
2. Основные понятия, используемые в политике
2.1. Автоматизированная обработка персональных данных – это обработка персональных данных с использованием компьютерных технологий.
2.2. Блокировка персональных данных – это временное приостановление обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3. Сайт представляет собой совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу httpsː// www.reliance.com.ua.
2.4. Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных и предоставляющих информационные технологии и технические средства для их обработки.
2.5. Обезличивание персональных данных – действия, при которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), осуществляемых с использованием или без использования средств автоматизации работы с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (уточнение, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Администратор – адвокатское объединение, которое организует и/или осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), осуществляемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к конкретному или определенному Пользователем веб-сайту — www.reliance.com.ua.
2.9. Персональные данные, разрешенные субъектом персональных данных к распространению — персональные данные, доступ к которым неограниченному кругу лиц предоставляется субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенную субъектом персональных данных для распространения в порядке.
2.10. Пользователь — любой посетитель сайта — www.reliance.com.ua.
2.11. Предоставление персональных данных – это действия, созданные для раскрытия персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространением персональных данных признаются любые действия, направленные на разглашение персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе разглашение персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным иным способом.
2.13. Трансграничная передача персональных данных – это передача персональных данных на территорию иностранного государства в распоряжение органа иностранного государства, иностранного физического лица или иностранного юридического лица.
2.14. Уничтожением персональных данных признаются любые действия, в результате которых персональные данные безвозвратно уничтожаются с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности руководителя
3.1. Администратор имеет право:
1) получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
2) в случае отзыва субъектом персональных данных согласия на обработку персональных данных, Администратор имеет право продолжить обработку персональных данных без согласия субъекта персональных данных, при наличии оснований, предусмотренных действующим законодательством Украины и международными правовыми актами;
3) самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязательств, предусмотренных действующим законодательством Украины и международными правовыми актами.
3.2. Руководитель обязан:
1) предоставлять субъекту персональных данных информацию об обработке его персональных данных по его запросу;
2) организует обработку персональных данных в порядке, установленном действующим законодательством Украины и международными правовыми актами;
3) отвечает на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства Украины и международных правовых актов;
4) сообщать необходимую информацию в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа в течение 30 дней со дня поступления такого запроса;
5) публиковать или иным образом предоставлять неограниченный доступ к настоящей Политике;
6) принимать правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7) прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожение персональных данных в порядке и случаях, предусмотренных действующим законодательством Украины и международными правовыми актами;
8) выполнять другие обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
1) получать информацию относительно обработки своих персональных данных, кроме случаев, предусмотренных действующим законодательством Украины и международными правовыми актами. Информация предоставляется субъекту персональных данных Администратором в доступной форме, при этом не содержит персональных данных, принадлежащих другим субъектам персональных данных, за исключением случаев, когда существуют законные основания для разглашения таких персональных данных. Перечень информации и порядок ее получения установлены действующим законодательством Украины и международными правовыми актами;
2) требовать от Администратора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать меры, предусмотренные действующим законодательством Украины и международными правовыми актами, для защиты своих прав;
3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг на рынке;
4) отозвать согласие на обработку персональных данных;
5) обращение в уполномоченный орган по защите прав субъектов персональных данных или в суд с жалобой на неправомерные действия или бездействие Администратора при обработке его персональных данных;
6) осуществлять другие права, предусмотренные действующим законодательством Украины и международными правовыми актами.
4.2. Субъекты персональных данных обязаны:
1) предоставлять Администратору достоверные персональные данные о себе;
2) уведомить Администратора об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, которые предоставили Администратору недостоверные сведения о себе, или сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с действующим законодательством Украины и международными правовыми актами.
5. Перечень персональных данных пользователя, которые администратор имеет право обрабатывать
5.1. Фамилия, имя, отчество.
5.2. Адреса электронной почты.
5.3. Номера телефонов.
5.4. Веб-сайт также собирает и обрабатывает обезличенные данные о посетителях (файлы cookie) с помощью сервисов интернет-статистики (Google Analytics и другие).
5.5. Данные в тексте Политики объединены общим понятием Персональные данные.
5.6. Администратор не обрабатывает специальные категории персональных данных, касающихся расы, национальности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.7. Обработка разрешенных к распространению персональных данных, среди специальных категорий персональных данных, предусмотренных действующим законодательством Украины и международными правовыми актами, допускается при соблюдении запретов и условий, предусмотренных действующим законодательством Украины и международными правовыми актами.
5.8. Согласие Пользователя на обработку персональных данных, разрешенных к распространению, оформляется отдельно от иных согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные действующим законодательством Украины и международными правовыми актами. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.8.1. Пользователь предоставляет согласие на обработку разрешенных к распространению персональных данных непосредственно Администратору.
5.8.2. Администратор обязан опубликовать информацию об условиях обработки, наличии запретов и условиях обработки персональных данных, разрешенных к распространению неограниченным кругом лиц, в течение трех рабочих дней с момента получения согласия Пользователя.
5.8.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных к распространению, прекращается в любое время по требованию субъекта персональных данных. Данное требование должно содержать фамилию, имя, отчество (при его наличии), контактные данные (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Персональные данные, указанные в данном запросе, могут обрабатываться только Администратором, которому он направлен.
5.8.4 Согласие на обработку персональных данных, разрешенных к распространению, утрачивает силу с момента поступления запроса к Управляющему.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется в соответствии с действующим законодательством Украины и международными правовыми актами.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых друг с другом.
6.4. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается достоверность персональных данных, их достаточность, а при необходимости и актуальность применительно к целям обработки персональных данных. Администратор принимает необходимые меры и/или обеспечивает их принятие для удаления или уточнения неполных или неточных данных.
6.7. Персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требует цель обработки персональных данных. Обрабатываемые персональные данные уничтожаются или обезличиваются после достижения целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено действующим законодательством Украины и международными правовыми актами.
7. Цели обработки персональных данных
7.1. Цель обработки персональных данных Пользователя:
1) информирование Пользователя путем направления электронных писем;
2) заключение, исполнение и расторжение гражданско-правовых договоров;
3) предоставление Пользователю доступа к услугам, информации и/или материалам, содержащимся на сайте – www.reliance.com.ua.
7.2. Также Менеджер имеет право направлять Пользователю уведомления о новых товарах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив электронное письмо Оператору на адрес электронной почты -reliance.law.company@gmail.com с пометкой “Отказ от уведомлений о новых продуктах и услугах и специальных предложениях”.
7.3. Обезличенные данные Пользователей, которые собираются с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его контента.
8. Правовая основа обработки персональных данных
8.1. Правовыми основаниями для обработки персональных данных Администратором являются:
1) учредительные документы Руководителя;
2) договоры, заключенные между Администратором и субъектом персональных данных;
3) действующее законодательство Украины и международные правовые акты в сфере защиты персональных данных;
4) согласие Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных к распространению.
8.2. Менеджер обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте – www.reliance.com.ua или отправленные Менеджеру по электронной почте. Заполняя соответствующие формы и/или направляя свои персональные данные, Пользователь соглашается с настоящей Политикой.
8.3. Администратор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках браузера Пользователя (включено хранение файлов cookie и использование технологии JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие свободно, по собственной воле и в своем интересе.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется при наличии согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для достижения целей, предусмотренных действующим законодательством Украины и международными правовыми актами, для реализации функций, полномочий и обязанностей, возложенных на Менеджера, предусмотренных действующим законодательством Украины и международными правовыми актами.
9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного решения, акта другого органа или должностного лица, которые подлежат исполнению в соответствии с действующим законодательством Украины и международными правовыми актами.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого является выгодоприобретатель или поручитель, стороной которого является субъект персональных данных, а также для заключения по инициативе субъекта персональных данных договора или договора, по которому субъект персональных данных будет являться выгодоприобретателем или гарантом.
9.5. Обработка персональных данных необходима для реализации прав и законных интересов Администратора или третьих лиц либо для достижения общественно значимых целей при условии, что права и свободы субъекта персональных данных не нарушаются.
9.6. Обработка персональных данных, подлежащих обнародованию или обязательному разглашению, осуществляется в соответствии с действующим законодательством Украины и международными правовыми актами.
10. Порядок сбора, хранения, передачи и обработки иных видов персональных данных
10.1. Безопасность персональных данных, обрабатываемых Администратором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для полного соблюдения требований действующего законодательства Украины и международных правовых актов.
10.2. Администратор обеспечивает сохранность персональных данных и принимает все возможные меры для исключения доступа к персональным данным посторонних лиц.
10.3. Персональные данные Пользователя никогда, ни при каких обстоятельствах не будут передаваться третьим лицам, за исключением случаев, связанных с выполнением требований действующего законодательства Украины и международных правовых актов или если субъект персональных данных дал согласие Администратору на передачу данных третьему лицу для выполнения обязательств по гражданско-правовому договору.
10.4. В случае обнаружения неточностей в персональных данных, Пользователь может обновить их самостоятельно, направив Менеджеру сообщение на адрес электронной почты -reliance.law.company@gmail.com, помеченный как “Актуализация персональных данных”.
10.5. Срок обработки персональных данных определяется достижением целей, для которых был организован сбор персональных данных, если иной срок не предусмотрен договором или действующим законодательством Украины и международными правовыми актами.
10.6. Пользователь может отозвать свое согласие на обработку персональных данных в любое время, направив уведомление Администратору по электронной почте на адрес электронной почты -reliance.law.company@gmail.com с пометкой “Отзыв согласия на обработку персональных данных”.
10.7. Вся информация, собранная сторонними сервисами, включая платежные системы, средства связи и других поставщиков услуг, хранится и обрабатывается этими лицами в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно и своевременно ознакомиться с этими документами. Управляющий не несет ответственности за действия третьих лиц, в том числе поставщиков услуг, указанных в настоящем пункте.
10.8. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) разрешенных к распространению персональных данных не распространяются в случаях обработки персональных данных в государственных, публичных и других публичных интересах, определенных действующим законодательством Украины и международными правовыми актами.
10.9. Администратор обеспечивает конфиденциальность персональных данных при обработке персональных данных.
10.10. Администратор хранит персональные данные в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требует цель обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством Украины и международными правовыми актами, договором с которым бенефициар или гарант является стороной, стороной которого является субъект персональных данных.
10.11. Условием прекращения обработки персональных данных может быть достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление факта незаконной обработки персональных данных.
11. Перечень действий, совершаемых администратором с полученными персональными данными
11.1. Администратор собирает, записывает, систематизирует, накапливает, хранит, уточняет (обновляет, изменяет), извлекает, использует, передает (распространяет, предоставляет, получает доступ), обезличивает, блокирует, удаляет и уничтожает персональные данные.
11.2. Администратор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации с использованием информационно-телекоммуникационных сетей или без их использования.
12. Трансграничная передача персональных данных
12.1. В начале трансграничной передачи персональных данных контролер обязан убедиться в том, что иностранное государство, на территории которого предполагается осуществлять передачу персональных данных, обеспечивает надежную защиту прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территории иностранных государств, не соответствующих вышеуказанным требованиям, может осуществляться только при наличии письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнение договора, стороной которого является субъект персональных данных.
13. Конфиденциальность персональных данных
13.1. Администратор и другие лица, получившие доступ к персональным данным, обязаны не разглашать и не распространять персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Украины и международными правовыми актами.
14. Заключительные положения
14.1. Пользователь может получить любые разъяснения по вопросам, связанным с обработкой его персональных данных, обратившись к Администратору по электронной почте — reliance.law.company@gmail.com.
14.2. Настоящая Политика будет отражать любые изменения, связанные с обработкой и защитой персональных данных. Политика действует бессрочно до тех пор, пока она не будет заменена новой версией.
14.3. Действующая редакция Политики находится в свободном доступе на сайте — www.reliance.com.ua.