ПОЛИТИКА
конфиденциальности и обработки персональных данных для сайта brace-lf.com

1. Введение

1.1. Настоящая Политика конфиденциальности и обработки персональных данных для сайта brace-lf.com (далее — «Политика») разработана и принята обществом с ограниченной ответственностью «Юридическая фирма «БРЭЙС», зарегистрированным по адресу: 109559, город Москва, ул. Белореченская, д. 31, кв. 12, ИНН 7725287297, ОГРН 1157746812134 (далее — «Администрация сайта»).

1.2. Сайт использует для размещения информацию об услугах, оказываемых обществом с ограниченной ответственностью «Юридическая фирма «БРЭЙС» и/или адвокатским кабинетом адвоката города Москвы Шаброва Романа Владимировича (регистрационный номер адвоката 77/12890). Администрацией сайта и оператором Персональных данных выступает общество с ограниченной ответственностью «Юридическая фирма «БРЭЙС».

1.3. Политика применяется к процессам обработки Персональных данных посредством сайта в сети Интернет по адресу: brace-lf.com (далее – «Сайт»). Вопросы обработки Персональных данных в целях ведения кадрового учета соблюдения требований налогового и/или пенсионного законодательства, а также обработки Персональных данных в иных целях, регулируются Администрация сайта путем принятия отдельных локальных нормативных актов. Настоящая Политика применяется только в отношении пользования Сайтом.

1.4. Настоящая Политика разработана в соответствии и с учетом положений Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г № 152-ФЗ «О персональных данных» (далее – «Закон № 152-ФЗ»), а также иных нормативно-правовых актов Российской Федерации в области обработки и защиты информации и Персональных данных.

1.5. Настоящая Политика содержит информацию об основных целях, порядке и условиях обработки Персональных данных, а также сведения о реализуемых Администрацией сайта требованиях к защите обрабатываемых Персональных данных, и предназначена для обеспечения защиты прав и свобод субъектов Персональных данных при обработке их Персональных данных Администрацией сайта.

1.6. Настоящая Политика опубликована (размещена) на Сайте с целью обеспечения неограниченного доступа к ней.

1.7. Обработка Персональных данных осуществляется на территории Российской Федерации и в соответствии с законодательством Российской Федерации (далее — «Применимое законодательство»).

2. Термины и определения

2.1. «Сайт» – это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): brace-lf.com, а также его субдоменах.

2.2. «Субдомены» – это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие Сайту, а также другие временные страницы, внизу который указана контактная информация Администрации

2.3. «Пользователь Сайта» – лицо, имеющее доступ к Сайту, посредством сети «Интернет» и использующее информацию, материалы и продукты Сайта.

2.4. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту Персональных данных), включая, но не ограничиваясь, фамилией, именем, отчеством, датой рождения, местом регистрации по месту жительства, должность, место работы, местоположением (геопозицией), почтовым адресом пользователей Сайта, номером телефона, адресом электронной почты (в случае, если адрес электронной почты относится к Персональным данным (содержит Персональные данные пользователя Сайта и не является набором символов)), сведениями об образовании и месте работы пользователей Сайта (при необходимости), IP-адресами, файлами Cookies, данными о браузере, данными сайта, с которого был произведен переход на Сайт, продолжительности пребывания на Сайте и иными данными пользователей Сайта, предоставляемых ими Администрации Сайта и/или Оператору Персональных данных как целенаправленно, так и в автоматическом режиме, в том числе в виде IP-адресов, файлов Cookies (в том числе собираемых через Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрику и иные подобные сервисы), информации о геопозиции и браузере, данных сайта, с которого был произведен переход на Сайт, данных о продолжительности пребывания на Сайте, данные об иной программе, с помощью которой осуществляется доступ к Сайту, технические характеристики оборудования и программного обеспечения, используемых пользователями Сайта, а также все данные, предоставляемые пользователями Сайта в рамках направления ими обращений об оказании юридических услуг посредством Сайта, телефонной связи, электронной почты, мессенджеров, указанных на Сайте, в том числе при заключении с публичной оферты (договора) об оказании юридических услуг (в случае ее размещения на Сайте), а также в рамках отклика на вакансии Администратора Сайта (в случае размещения вакансий), в том числе направления резюме и иных сведений.

2.5. «Обработка Персональных данных» – любое действие (операция) или совокупность действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

2.6. «Автоматизированная обработка Персональных данных» – обработка Персональных данных с помощью средств вычислительной техники. Настоящей Политикой предусмотрено, что обработка Персональных данных Пользователей Сайта осуществляется без использования средств автоматизации.

2.7. «Распространение Персональных данных» – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

2.8. «Предоставление Персональных данных» – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

2.9. «Блокирование Персональных данных» – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

2.10. «Уничтожение Персональных данных» – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

2.11. «Обезличивание Персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных.

2.12. «Конфиденциальность Персональных данных» – обязательное для соблюдения Оператором Персональных данных или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания.

2.13. «Cookies» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя Сайта, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.14. «IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь Сайта получает доступ на Сайт.

2.15. «Оператор Персональных данных» – лицо (Администрация Сайта или лицо, действующее по поручению Администрации), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.

2.16. «Информационная система Персональных данных» – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.17. «Трансграничная передача Персональных данных» – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Общие положения о Персональных данных

3.1. Оператор Персональных данных осуществляет обработку Персональных данных, которые необходимы для пользования Сайтом, получения качественного обслуживания в рамках такого пользования, направления рассылок и иной информации Пользователям по электронной почте и иным средствам коммуникации, оказания юридических услуг, подбора персонала, а также в целях соответствия требованиям действующего законодательства.

3.2. Категория субъектов Персональных данных, чьи данные обрабатываются в соответствии с настоящей Политикой.

В соответствии с Политикой обрабатываются Персональные данные Пользователей Сайта. В данной категории субъектов Оператором Персональных данных обрабатываются Персональные данные Пользователей сайта в соответствии с целями обработки, указанными в настоящей Политике.

3.3. Данные, передающиеся автоматически при использовании Сайта (IP-адрес, cookie, данные о геопозиции, информация о браузере, продолжительности пребывания на Сайте, адресе сайта, с которого был осуществлен переход и иные данные) обрабатываются обезличено с помощью систем аналитики.

3.4. Оператор Персональных данных вправе использовать средства Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрику и иные подобные сервисы, для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями Сайта, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт.

3.5. Сведения, полученные через Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрику и иные подобные сервисы, используются только для совершенствования содержания Сайта и оказываемых с помощью Сайта услуг. Сведения, полученные через Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрику и иные подобные сервисы не объединяются с иными полученными Персональными данными.

3.6. Возможности Google и Яндекс по использованию и передаче третьим лицам сведений, собранных средством Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрику и иных подобных сервисов посещениях Сайта, ограничиваются Политикой конфиденциальности Google и Яндекс. Пользователи Сайта вправе запретить Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрике и иным подобным сервисам узнавать пользователей при повторных посещениях Сайта, отключив cookie-файлы в своем браузере или путем использования блокировщиков. Неустановление пользователями Сайта указанных в настоящем пункте запретов, означает согласие пользователей Сайта на сбор данных с посредством Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрику и иных подобных сервисов.

3.7. Отказ от предоставления согласия на обработку Персональных данных не ограничивает доступ к информации об услугах, представленных на Сайте.

3.8. Для коммуникации на Сайте Пользователь Сайта вправе внести достоверные Персональные данные. Администрация Сайта вправе устанавливать требования к составу Персональных данных Пользователя Сайта, которые должны предоставляться для использования Сайта. Если определенная информация не помечена Администрацией как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение.

3.9. Оператор Персональных данных не осуществляет проверку достоверности предоставляемых Персональных данных, полагая, что Пользователь Сайта действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии. При этом для проверки предоставленных данных, Администрация Сайта оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.

3.10. Использование Сайта Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки Персональных данных Пользователя.

3.11. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

3.12. Сайт, Оператор Персональных данных и/или Администрация Сайта не контролируют и не несут ответственность за сайты третьих лиц, на которые Пользователь Сайта может перейти по ссылкам, доступным на Сайте.

3.13. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических Персональных данных не осуществляется.

3.14. Оператор Персональных данных самостоятельно при ведении Сайта определяет объем запрашиваемых у Пользователя Сайта Персональных данных. При этом предоставление указанных Персональных данных осуществляется пользователем Сайта в добровольном порядке и означает его согласие с настоящей Политикой.

4. Цели обработки Персональных данных

4.1. Оператор Персональных данных обрабатывает Персональные данные в следующих целях:

4.1.1. Соблюдения требований действующего законодательства Российской Федерации, согласно которым необходима обработка Персональных данных Оператором Персональных данных.

4.1.2. Идентификации Пользователя Сайта для его дальнейшей авторизации (при необходимости).

4.1.3. При необходимости, установления с Пользователем Сайта обратной связи, включая направление, с согласия Пользователя Сайта, уведомлений, запросов, касающихся использования Сайта, обработки запросов и заявок от Пользователя Сайта.

4.1.4. Подтверждения достоверности и полноты Персональных данных, предоставленных Пользователем Сайта.

4.1.5. Предоставления Пользователю Сайта эффективной технической поддержки при возникновении проблем, связанных с использованием Сайта.

4.1.6. Предоставления сведений и отчетности государственным надзорным органам в соответствии с требованиями действующего законодательства Российской Федерации (в случаях, предусмотренных действующим законодательством).

4.1.7. Предоставления Пользователю с его согласия, обновлений услуг, специальных предложений, информации о ценах, новостных, аналитических и иных рассылок и иных сведений.

4.1.8. Продвижения товаров/работ/услуг на рынке.

4.1.9. Подготовки/заключения/исполнения гражданско-правовых договоров (при их заключении с согласия субъекта Персональных данных).

4.1.10. Оказания юридических услуг Пользователям сайта, направившим обращения об оказании юридических услуг и/или заключившим публичную оферту (договор) об оказании юридических услуг (в случае ее размещения на Сайте). Отказ в заключении, изменении или расторжении публичной оферты (договора) об оказании услуг (в случае ее размещения) при отказе в предоставлении Пользователем сайта Персональных данных, не допускается, за исключением случаев, если такая информация непосредственно связана с исполнением договора. Оператор Персональных данных в течение 7 дней по предоставляет информацию Пользователю сайта в письменной форме о конкретных причинах и основаниях, определивших невозможность заключения, изменения или расторжения публичной оферты (договора) об оказании услуг (в случае ее размещения) без предоставления Персональных данных.

4.1.11. Проведения статистических, маркетинговых и иных исследований, на основе обезличенных данных.

4.1.12. Подбора персонала, если субъект Персональных данных откликается на вакансии, размещенные на Сайте (в случае их размещения).

4.1.13. Соблюдения иного применимого к деятельности Администрации Сайта или оператора Персональных данных законодательства, в том числе, международного или российского законодательства.

4.1.14. В иных законных целях.

4.2. Обработка персональных данных пользователей Сайта, не прошедших авторизацию, производится в отношении Персональных данных собираемых в автоматическом режиме, в том числе в виде IP-адресов, файлов Cookies (в том числе собираемых через Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрику и иные подобные сервисы), информации о геопозиции и браузере, данных сайта, с которого был произведен переход на Сайт, данных о продолжительности пребывания на Сайте, данные об иной программе, с помощью которой осуществляется доступ к Сайту, технических характеристиках оборудования и программного обеспечения, используемых пользователями Сайта. В случае установления с Пользователем Сайта обратной связи и/или авторизации на Сайте, производится обработка иных Персональных данных, указанных в п. 2.4 настоящей Политики, с согласия Пользователя Сайта.

5. Принципы обработки Персональных данных

5.1. Обработка Персональных данных осуществляется на основе следующих принципов:

5.1.1. Законности и справедливой основы.

5.1.2. Ограничения обработки Персональных данных достижением конкретных, заранее определенных целей.

5.1.3. Недопущения обработки Персональных данных, несовместимой с целями сбора Персональных данных.

5.1.4. Недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.1.5. Обработки только тех Персональных данных, которые отвечают целям их обработки.

5.1.6. Недопущения обработки Персональных данных, избыточных по отношению к заявленным целям их обработки.

5.1.7. Обеспечения точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных.

5.1.8. Уничтожения либо обезличивания Персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

6. Порядок обработки Персональных данных

6.1. Использование Сайта Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки Персональных данных Пользователя Сайта.

6.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

6.3. Обработка Персональных данных Пользователя Сайта осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах Персональных данных и без использования таких средств.

6.4. Персональные данные Пользователя Сайта могут быть переданы уполномоченным органам государственной власти только по основаниям и в порядке, установленным действующим законодательством.

6.5. Оператор Персональных данных принимает необходимые организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.6. Оператор Персональных данных совместно с Пользователем Сайта принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя Сайта.

6.7. Оператор Персональных данных, в целях обработки Персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных. Достоверность собранных таким способом электронных данных не проверяется, информация в том виде, в котором она поступила с клиентского устройства. Пользователям Сайта, по усмотрению Администрации Сайта, могут показываться всплывающие уведомления о сборе и обработке данных cookies (в том числе о сборе через Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрику и иные подобные сервисы) со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

6.8. Кроме обработки данных cookies, установленных Сайтом, а также собираемых через Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрику и иные подобные сервисы, Пользователям Сайта могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда Сайте используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей Сайта.

6.9. Принятие Пользователем Сайта условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на Сайте. Если Пользователь Сайта не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

6.9.1. Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного Сайта или посредством Google Analytics, Google Console, Яндекс Вебмастер и Яндекс Метрику и иные подобных сервисов.

6.9.2. Переключиться в специальный режим «инкогнито» браузера для использования Сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.

6.9.3. Покинуть Сайт во избежание дальнейшей обработки cookies.

6.10. Оператор Персональных данных вправе передать Персональные данные третьим лицам в следующих случаях:

6.10.1. Пользователь Сайта выразил свое согласие на такие действия, включая случаи применения Пользователем Сайта настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации.

6.10.2. Передача необходима в рамках использования Сайта Пользователем Сайта.

6.10.3. По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры.

6.10.4. Администрация Cайта вправе поручить обработку Персональных данных другому лицу с согласия Пользователя Сайта, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку Персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом № 152-ФЗ, соблюдать конфиденциальность Персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом № 152-ФЗ. В поручении Оператора должны быть определены перечень Персональных данных, перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим обработку Персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность Персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона № 152-ФЗ, обязанность по запросу оператора Персональных данных в течение срока действия поручения оператора, в том числе до обработки Персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований ст. 6 Закона № 152-ФЗ, обязанность обеспечивать безопасность Персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых Персональных данных в соответствии со статьей 19 Закона № 152-ФЗ, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона № 152-ФЗ.

6.10.5. В случае, если Оператор поручает обработку Персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом Персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку Персональных данных по поручению Оператора.

7. Конфиденциальность и безопасность Персональных данных

7.1. Для Персональных данных Оператором Персональных данных обеспечивается их конфиденциальность в соответствии с применимым законодательством, кроме случаев:

7.1.1. Если Персональные данные являются общедоступными, содержатся в общедоступных источниках Персональных данных или разрешены субъектом для распространения.

7.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с действующим законодательством.

7.2. Оператор Персональных данных и/или Администрация сайта предпринимают необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности Персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

7.2.1. назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности Персональных данных;

7.2.2. недопущение чрезмерной обработки Персональных данных;

7.2.3. издание локальных актов по вопросам обработки Персональных данных, информационной безопасности, ознакомление с ними сотрудников;

7.2.4. применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных;

7.2.5. осуществление внутреннего контроля и (или) аудита соответствия обработки Персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, настоящей Политики, локальным актам Оператора Персональных данных;

7.2.6. оценка вреда в соответствии с требованиями Роскомнадзора, который может быть причинен Пользователю Сайта в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых Оператором Персональных данных мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящей Политикой и Законом № 152-ФЗ;

7.2.7. ознакомление работников Оператора Персональных данных, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику Оператора Персональных данных в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных, и (или) обучение указанных работников;

7.2.8. определение угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных, формирование на их основе моделей угроз;

7.2.9. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;

7.2.10. учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

7.2.11. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

7.2.12. оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных (при использовании информационной системы);

7.2.13. учет машинных носителей Персональных данных;

7.2.14. обнаружение фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы Персональных данных и по реагированию на компьютерные инциденты в них;

7.2.15. восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.2.16. установление правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;

7.2.17. контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.

7.2.18. осуществление внутреннего контроля за соблюдением установленного порядка, проверки эффективности принятых мер, реагирование на инциденты;

7.2.19. обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) Персональных данных;

7.2.20. иные меры.

7.3. В отношении Персональных данных Пользователя Сайта сохраняется их конфиденциальность, за исключением случаев, когда технологии Сайта или настройки используемого Пользователем Сайта программного обеспечения предусматривает открытый обмен информацией с иными участниками и пользователями сети «Интернет».

8. Права и обязанности сторон

8.1. Пользователь Сайта вправе:

8.1.1. Принимать свободное решение о предоставлении своих Персональных данных, необходимых для использования Сайта.

8.1.2. Обновить, дополнить предоставленную информацию о Персональных данных в случае изменения данной информации.

8.1.3. Пользователь Сайта имеет право на получение у Оператора Персональных данных информации, касающейся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь Сайта вправе требовать уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого достаточно уведомить Оператора Персональных данных по адресу электронной почты, указанном в разделе «Контакты» Сайта.

8.2. Оператор Персональных данных обязан:

8.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.

8.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя Сайта, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя Сайта, за исключением случаев, предусмотренных законодательством.

8.2.3. Принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя Сайта согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

8.2.4. Сообщить Пользователю Сайта информацию об осуществляемой им обработке Персональных данных по его запросу.

8.2.5. Сообщить Пользователю Сайта или его представителю информацию о наличии Персональных данных, относящихся к соответствующему Пользователю Сайта, а также предоставить возможность ознакомления с этими Персональными данными при обращении субъекта Персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя Сайта или его представителя.

8.2.6. В случае достижения цели обработки Персональных данных Оператор обязан прекратить обработку Персональных данных или обеспечить ее прекращение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки Персональных данных.

8.2.7. В случае отзыва Пользователем сайта согласия на обработку его Персональных данных Оператор Персональных данных обязан прекратить их обработку и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожить Персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено действующим законодательством, иным соглашением между Оператором Персональных данных и Пользователем Сайта.

8.2.8. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда иной срок хранения Персональных данных установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных.

8.2.9. В случае обращения Пользователя Сайта к Оператору Персональных данных с требованием о прекращении обработки Персональных данных оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки.

9. Ответственность сторон

9.1. В случае утраты или разглашения Персональных данных Оператор Персональных данных не несёт ответственность, если Персональные данные:

9.1.1. Стали публичным достоянием до их утраты или разглашения.

9.1.2. Были получены от третьей стороны до момента её получения Оператором Персональных данных.

9.1.3. Были разглашены с согласия Пользователя Сайта.

9.2. Пользователь Сайта признает, что ответственность за любую информацию, к которой он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.

10. Разрешение споров

10.1.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором Персональных данных, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

10.1.2. Получатель претензии в течение 30 (тридцати) рабочих дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

10.1.3. При недостижении соглашения спор будет передан на рассмотрение уполномоченного суда Российской Федерации.

11. Заключительные положения

11.1. Настоящая Политика составлена в соответствии с пунктом 2 статьи 18.1 Закона № 152-ФЗ, а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки Персональных данных и действует в отношении всех Персональных данных, которые Оператор Персональных данных может получить от Пользователя Сайта.

11.2. Политика является общедоступным документом и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет на Сайте.

11.3. Оператор Персональных данных вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

11.4. Политика действует бессрочно после утверждения и до ее замены новой версией. Администрация имеет право вносить изменения в Политику без уведомления любых лиц.

11.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу электронной почты, указанному в разделе «Контакты» Сайта.