Захист інтелектуальної власності
ПОЛІТИКА ТОВ «ЮРИДИЧНА ФІРМА ГОРОДИССЬКИЙ ТА ПАРТНЕРИ» ЩОДО ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ НА ІНТЕРНЕТ-САЙТАХ
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1 Ця Політика щодо обробки персональних даних користувачів на інтернет-сайтах (далі «Політика») прийнята Товариством з обмеженою відповідальністю «Юридична фірма Городисський та Партнери», зареєстрованим за адресою: Росія, 129090, м. Москва, вул. Велика Спаська, б. 25, будівля 3, ІПН 7702195561, ОДНР 1027739045630 (далі «Оператор»). Політика застосовується до процесів обробки персональних даних за допомогою сайтів в інтернеті, які розміщені за адресами www.gorodissky.ru, www.gorodissky.com і www.gorodisskyipsecurity.com і адмініструються Оператором (далі «Сайти»).
1.2 Ця Політика розроблена відповідно до і з урахуванням положень Конституції Російської Федерації, Федерального закону від 27 липня 2006 р. № 149-ФЗ «Про інформацію, інформаційні технології і про захист інформації», Федерального закону від 27 липня 2006 р № 152-ФЗ «Про персональні дані», а також інших нормативно-правових актів Російської Федерації в галузі обробки і захисту інформації і персональних даних.
1.3 Ця Політика містить інформацію про основні принципи, цілі, порядок і умови обробки персональних даних, а також дані про вимоги до захисту оброблюваних персональних даних, які реалізовуються Оператором, і призначена для забезпечення захисту прав і свобод суб’єктів персональних даних при обробці їхніх персональних даних Оператором.
1.4 Ця Політика постійно опублікована (розміщена) на Сайтах з метою забезпечення необмеженого доступу до неї.
1.5 Обробка персональних даних здійснюється на території України і відповідно до законодавства України (далі «Застосовне законодавство»).
2. ОСНОВНІ ТЕРМІНИ І ВИЗНАЧЕННЯ
2.1 Для цілей застосування і тлумачення цієї Політики використовуються визначені нижче основні терміни (якщо в Політиці прямо не вказано інше). У тексті Політики ці терміни можуть бути вказані з великої або маленької літери в однині або множині.
• Блокування персональних даних – тимчасове припинення обробки персональних даних (за винятком випадків, коли обробка необхідна для уточнення персональних даних).
• Інформація – відомості (повідомлення, дані) незалежно від форми їхнього подання.
• Інформаційна система персональних даних – сукупність персональних даних, які містяться в базах даних, і інформаційних технологій і технічних засобів, які забезпечують їхню обробку.
• Обробка персональних даних – дія (операція) або сукупність дій (операцій) з персональними даними, описаних в цій Політиці.
• Оператор – ТОВ «Юридична фірма Городисський та Партнери».
• Персональні дані – будь-яка інформація, яка стосується прямо або опосередковано визначеної фізичної особи або фізичної особи, яка визначається (суб’єкта персональних даних).
• Політика – ця Політика ТОВ «Юридична фірма Городисський та Партнери» щодо обробки персональних даних користувачів на інтернет-сайтах.
• Користувач – фізична особа, яка відвідує (використовує) Сайт відповідно до Угоди користувача.
• Надання персональних даних – дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
• Застосовне законодавство - законодавство України.
• Поширення персональних даних – дії, спрямовані на розкриття персональних даних невизначеному колу осіб.
• Сайти – сайти в інтернеті, які розміщені за адресами www.gorodissky.ru, www.gorodissky.com і www.gorodisskyipsecurity.ru і адмініструється Оператором.
• Збір персональних даних – цілеспрямований процес отримання персональних даних Оператором безпосередньо від Користувачів.
• Суб’єкт персональних даних – фізична особа, якої стосуються персональні дані.
• Знищення персональних даних – дії, внаслідок яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних і (або) внаслідок яких знищуються матеріальні носії персональних даних.
• Форми зворотного зв’язку – веб-форми, розміщені на Сайті і призначені для надсилання електронних повідомлень Оператору.
• Зберігання персональних даних – процес, який передбачає знаходження персональних даних у систематизованому вигляді в розпорядженні Оператора.
3. ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
3.1 Політика Оператора щодо обробки персональних даних Користувачів на Сайті полягає в тому, що персональні дані повинні оброблятися лише у випадках, встановлених законом, виходячи з основних напрямків діяльності Оператора і з урахуванням балансу інтересів Оператора і суб’єктів персональних даних. Обробка персональних даних Оператором здійснюється з урахуванням необхідності забезпечення захисту прав і свобод суб’єктів персональних даних, у тому числі захисту права на недоторканність приватного життя, особисту і сімейну таємницю, на основі таких принципів:
• обробка персональних даних здійснюється Оператором на законній і справедливій основі;
• обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей;
• не допускається обробка персональних даних, несумісна з цілями збирання персональних даних;
• не допускається об’єднання баз даних, які містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою;
• обробці підлягають лише персональні дані, які відповідають цілям їхньої обробки;
• зміст і об’єм оброблюваних персональних даних відповідає заявленим цілям обробки; не допускається надмірність оброблюваних персональних даних відповідно до заявлених цілей їхньої обробки;
• при обробці персональних даних забезпечуються точність персональних даних, їхня достатність, а в необхідних випадках і актуальність відповідно до цілей обробки персональних даних. Оператором вживаються необхідні заходи або забезпечується їхнє вживання з видалення або уточнення неповних або неточних персональних даних;
• зберігання персональних даних здійснюється у формі, яка дозволяє визначити суб’єкт персональних даних, не довше, ніж того вимагають цілі обробки персональних даних, якщо інший термін зберігання персональних даних не встановлено договором, стороною якого, вигодонабувачем або поручителем за яким є суб’єкт персональних даних. Оброблювані персональні дані знищуються по досягненню цілей обробки або у разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законом.
4. КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ І ЦІЛІ ОБРОБКИ
4.1 Персональні дані користувачів можуть оброблятися за допомогою Сайтів у таких цілях:
• здійснення комунікацій;
• просування послуг і надсилання розсилання;
• реєстрація для участі в заходах;
• використання особистого кабінету;
• інші цілі, які визначаються в порядку, встановленому у внутрішніх документах Оператора.
Конкретні цілі також можуть бути вказані у Формі зворотного зв’язку, яка заповнюється Користувачем.
4.2 При розробці Форм зворотного зв’язку Оператор забезпечує відповідність змісту і об’єму оброблюваних персональних даних заявленим цілям обробки.
4.3 Обробка спеціальних категорій персональних даних, які, зокрема, стосуються расової, національної належності, судимості, політичних поглядів, релігійних або філософських переконань, Оператором не здійснюється. Біометричні персональні дані Користувачів (наприклад, фотографії) на Сайтах не обробляються.
4.4 Оператор ніколи не збирає персональні дані таємно від Користувачів. На Сайтах можуть застосовуватися сервіси ведення статистики відвідувань, визначення рівня зацікавленості відвідувачів і інші подібні інструменти, які збирають і аналізують лише знеособлену інформацію (не персональні дані). Сайти можуть в автоматичному режимі зберігати на комп’ютери Користувачів cookie-файли (невеликі текстові файли технічного характеру), які не містять персональні дані і не використовуються для встановлення особи Користувача. Якщо Користувач не бажає зберігати вказані файли на свій комп’ютер, він може в будь-який час змінити налаштування браузера і видалити вже збережені файли з використанням стандартного функціоналу браузера.
4.5 Оператор не використовує Сайти для обробки фінансової інформації, а також відомостей про банківські картки Користувачів.
5. ПРАВОВІ ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
5.1 Правовою підставою обробки персональних даних Оператором є сукупність правових актів, на виконання яких і відповідно до яких Оператор здійснює обробку персональних даних і захист прав суб'єктів персональних даних.
5.2 До правових підстав обробки персональних даних з використанням Сайтів належать наступні норми законодавства України: ст. 10 Федерального закону від 27 липня 2006 р. № 149-ФЗ «Про інформацію, інформаційні технології і про захист інформації», ст. 18 Федерального закону від 13 березня 2006 р. № 38- ФЗ «Про рекламу», пп. 1 і 5 ч. 1 ст. 6, ч. 3 ст. 14 Федерального закону від 27 липня 2006 р. № 152- ФЗ «Про персональні дані» і інші положення нормативно-правових актів залежно від конкретних цілей обробки.
6. ПОРЯДОК І УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
6.1 Обробка персональних даних на Сайтах здійснюється способами з використанням і без використання засобів автоматизації протягом строків, необхідних для досягнення цілей обробки. Умовою припинення обробки Оператором персональних даних, може бути досягнення цілей їхньої обробки, відкликання згоди суб'єкта персональних даних на обробку його персональних даних, припинення діяльності Оператора, закриття Сайтів або зміна їхнього функціоналу.
6.2 З використанням функціоналу Сайтів Оператор здійснює збирання, записування, вибирання і використання персональних даних Користувачів. При необхідності Оператор може здійснювати трансграничну передачу персональних даних в межах, встановлених чинним законодавством. Оператор перевіряє, чи забезпечує держава, на території якого здійснюється передача персональних даних, адекватний захист прав суб'єктів персональних даних, до початку здійснення трансграничної передачі персональних даних.
6.3 Інші операції з персональними даними, в тому числі зберігання, здійснюються без використання Сайтів і регламентуються внутрішніми документами Оператора.
6.4 З метою здійснення комунікацій з Користувачами Оператор забезпечує функціонування Форм зворотного зв'язку і обробку звернень, які надійшли через них. Звернення не зберігаються на Сайтах, а надходять уповноваженим співробітникам Оператора для подальшої роботи. При цьому Оператор обробляє тільки персональні дані, внесені Користувачами у відповідні поля Форм зворотного зв'язку. Наприклад, такими даними можуть бути (залежно від конкретної Форми зворотного зв'язку): ПІБ; контактні дані; дані, які є в резюме і доданих до нього документах; найменування організації-роботодавця; посада; дані, вказані в повідомленні; і інші. Реагування на звернення Користувача здійснюється співробітниками Оператора без використання функціоналу Сайтів.
6.5 Функціонал Сайтів підтримує розсилання для Користувачів. Тематика повідомлень визначається за вибором самого Користувача і може включати рекламу, огляди законодавства і судової практики, новини, довідкові відомості і інші матеріали. На розсуд Оператора розсилання можуть здійснюватися з використанням персональних даних Користувачів або без їхнього використання, а саме:
6.5.1 за рішенням Оператора і за умови згоди Користувачів персональні дані (наприклад, ПІБ, контактні дані, посади, найменування організацій-роботодавців і інші) можуть бути зібрані через відповідну веб-форму розсилання та використані для індивідуалізації розсилання, надсилання таргетованої реклами та вирішення інших подібних завдань;
6.5.2 розсилання без використання персональних даних здійснюється лише за адресами електронної пошти, які Користувачі вказують у відповідній веб-формі. При цьому жодна інша інформація, яка стосується прямо або опосередковано визначеної або визначуваної фізичної особи, не запитується і не збирається.
6.6 За допомогою Сайтів Користувачі можуть зареєструватися на інформаційному або маркетинговому заході. Для реєстрації можуть оброблятися ПІБ, контактні дані, посада і інші персональні дані. Після направлення заявки на реєстрацію Користувач може отримати підтвердження або відмову в реєстрації на електронну пошту або за телефоном.
6.7 Для використання особистого кабінету Користувачі, які є клієнтами Оператора, проходять процедуру реєстрації, в ході якої за допомогою Форми зворотного зв'язку повідомляють Оператору ПІБ, контактні дані (в частині адреси електронної пошти), логін і пароль, вибрані Користувачем, і інші персональні дані.
6.8 В усіх випадках обробка персональних даних Оператором здійснюється за згодою Користувачів, якщо інше не передбачене законодавством України.
6.9 Для досягнення заявлених цілей обробки Оператор може повідомляти персональні дані третім особам, в тому числі своїм афілійованим компаніям, а також доручати обробку персональних даних іншим особам на основі договору, що містить умови про конфіденційність і інші обов'язкові положення, передбачені чинним законодавством.
6.10 При збиранні персональних даних Оператор завжди виходить з наступного:
• всі персональні дані належать тільки Користувачу, який заповнив Форму зворотного зв'язку (вносити персональні дані іншої особи забороняється);
• Користувач досяг віку 18 років і дієздатний;
• Користувач повідомив достовірні і актуальні персональні дані.
Оператор може зв'язатися з Користувачем і попросити його уточнити персональні дані до розгляду повідомлення Користувача по суті при наявності сумнівів у виконанні вказаних вище умов.
6.11 При збиранні персональних даних Оператор забезпечує записування, систематизацію, накопичення, зберігання, уточнення (оновлення, зміни), вибирання персональних даних громадян України з використанням баз даних, які знаходяться на території України.
6.12 Персональні дані Користувачів є конфіденційною інформацією відповідно до чинного законодавства. Оператор вживає заходів, необхідних і достатніх для забезпечення виконання обов'язків, передбачених законодавством України у сфері персональних даних. За необхідності, Оператор виконує наступні заходи, спрямовані на захист прав суб'єктів персональних даних:
• призначення Оператором відповідального за організацію обробки персональних даних;
• видавання Оператором документів, які визначають політику оператора відносно обробки персональних даних, локальних актів з питань обробки персональних даних, а також локальних актів, які встановлюють процедури, спрямовані на запобігання і виявлення порушень законодавства України, усунення наслідків таких порушень;
• застосування правових, організаційних і технічних заходів щодо забезпечення безпеки персональних даних відповідно до законодавства України в сфері персональних даних;
• здійснення внутрішнього контролю і (або) аудиту відповідності обробки персональних даних законодавству України в сфері персональних даних і прийнятих відповідно до нього нормативних правових актів, вимогам до захисту персональних даних, політики Оператора відносно обробки персональних даних, локальних актів Оператора;
• оцінка шкоди, яка може бути заподіяна суб'єктам персональних даних у разі порушення законодавства України в сфері персональних даних, співвідношення вказаної шкоди і заходів, що приймаються Оператором, спрямованих на забезпечення виконання обов'язків, передбачених законодавством України в сфері персональних даних;
• ознайомлення працівників Оператора, які безпосередньо здійснюють обробку персональних даних, з положеннями законодавства України в сфері персональних даних, в тому числі вимогами до захисту персональних даних, документами, що визначають політику Оператора відносно обробки персональних даних, локальними актами з питань обробки персональних даних, і (або) навчання вказаних працівників;
• забезпечення необмеженого доступу до документа, який визначає політику щодо обробки персональних даних, до відомостей про вимоги, які реалізовуються до захисту персональних даних, в тому числі опублікування цієї Політики на Сайтах.
6.13 Забезпечення безпеки персональних даних досягається Оператором, зокрема шляхом:
• визначення загроз безпеці персональних даних при їхній обробці в інформаційних системах персональних даних;
• застосування організаційних і технічних заходів щодо забезпечення безпеки персональних даних при їхній обробці в інформаційних системах персональних даних, необхідних для виконання вимог до захисту персональних даних, виконання яких забезпечує встановлені Урядом України рівні захищеності персональних даних;
• застосування засобів захисту інформації, які пройшли у встановленому порядку процедуру оцінки відповідності;
• оцінки ефективності заходів, що приймаються щодо забезпечення безпеки персональних даних до введення в експлуатацію інформаційних систем персональних даних;
• обліку машинних носіїв персональних даних;
• виявлення фактів несанкціонованого доступу до персональних даних і вживання заходів;
• відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
• встановлення правил доступу до персональних даних, які обробляються в інформаційних системах персональних даних, а також забезпечення реєстрації і обліку всіх дій, які здійснюються з персональними даними в інформаційних системах персональних даних;
• контролю за заходами, які приймаються щодо забезпечення безпеки персональних даних і рівня захищеності інформаційних систем персональних даних.
6.14 Оператор цим публікує дані про реалізовані вимоги до захисту персональних даних. За необхідністю та з урахуванням загроз, актуальних для інформаційних систем, які забезпечують функціонування Сайтів, Оператор виконує наступні вимоги (або забезпечує їхнє виконання силами організацій, які залучаються за договором):
• організація режиму забезпечення безпеки приміщень, в яких розміщена інформаційна система, що перешкоджає можливості неконтрольованого проникнення або перебування в цих приміщеннях осіб, що не мають права доступу до цих приміщень;
• забезпечення збереження носіїв персональних даних;
• затвердження керівником Оператора документа, який визначає перелік осіб, доступ яких до персональних даних, які обробляються в інформаційних системах, необхідний для виконання ними службових (трудових) обов'язків;
• використання засобів захисту інформації, які пройшли процедуру оцінки відповідності вимогам законодавства України в сфері забезпечення безпеки інформації, у випадку, коли застосування таких засобів необхідне для нейтралізації актуальних загроз;
• призначення посадової особи (працівника), відповідальної за забезпечення безпеки персональних даних в інформаційних системах Оператора.
7. ПРАВА СУБ'ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ
7.1 Користувач Сайтів має право на:
• отримання інформації, яка стосується обробки його персональних даних, в тому числі доступу до своїх персональних даних та отримання копії будь-якого запису, що містить його персональні дані, за винятком випадків, передбачених законодавством України;
• уточнення своїх персональних даних, їхнє блокування або знищення у встановлених законом випадках;
• оскарження дій (бездіяльності) Оператора в компетентних органах влади;
• захист прав і законних інтересів, в тому числі на відшкодування збитків і/або компенсацію моральної шкоди в судовому або іншому встановленому законом порядку;
• відкликання згоди на обробку персональних даних;
• здійснення інших прав, передбачених законодавством України в сфері персональних даних.
8. АКТУАЛІЗАЦІЯ, ВИПРАВЛЕННЯ, ВИДАЛЕННЯ І ЗНИЩЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ
8.1 У разі підтвердження факту неточності персональних даних або неправомірності їхньої обробки, персональні дані можуть бути актуалізовані Оператором, або їхня обробка припиняється Оператором.
8.2 При досягненні цілей обробки персональних даних, а також у разі відкликання суб'єктом персональних даних згоди на їхню обробку, персональні дані підлягають знищенню, крім випадків, встановлених чинним законодавством.
9. ВІДПОВІДІ НА ЗАПИТИ І ЗВЕРНЕННЯ
9.1 Оператор прагне забезпечити максимальну прозорість при обробці персональних даних і оперативне реагування на запити і звернення, які надходять від Користувачів, Уповноваженого органу із захисту прав суб'єктів персональних даних і інших органів державної влади.
9.2 Запити, звернення і інші повідомлення з приводу неточності персональних даних, неправомірність їхньої обробки, відкликання згоди, доступу суб'єкта персональних даних до своїх даних, а також з будь-яких інших питань, які стосуються обробки і захисту персональних даних, потрібно надсилати електронною поштою: pat@gorodissky.ru або поштовою адресою: 129090, м. Москва, вул. Велика Спасська, д.25, стор. 3.
10. ЗАКЛЮЧНІ ПОЛОЖЕННЯ
10.1 Ця Політика набирає чинності з моменту її опублікування (розміщення) на Сайтах Оператора і діє безстроково (до скасування або заміни її новою версією Політики).
10.2 Оператор має право в односторонньому порядку вносити зміни і (або) доповнення до цієї Політики. Нова версія Політики набирає чинності з моменту її опублікування (розміщення) на Сайтах Оператора, якщо інше не передбачене новою версією Політики. У разі змін, які стосуються права Користувачів, Оператор має право надіслати інформацію про ці зміни Користувачам за їхніми контактним даними або повідомити їх про зміни іншим способом.
10.3 У разі виникнення спору, пов'язаного із застосуванням або дотриманням цієї Політики, Оператор і відповідний суб'єкт персональних даних докладуть усіх зусиль для його вирішення шляхом проведення переговорів і (або) взаємних компромісів. У випадку, якщо конфлікт не буде вирішений шляхом переговорів і (або) взаємних компромісів, спір підлягає вирішенню в порядку, встановленому чинним законодавством України.