Политика конфиденциальности

1. Общие положения

   Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "Доступное право" (далее – Оператор).

1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях Сервисов Оператора.
2. Основные понятия, используемые в Политике
1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сервисов “Доступное право”.
2. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
3. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4. Сервис «Доступное право» – совокупность информационных ресурсов, принадлежащих ООО «Доступное право», в том числе, но не ограничиваясь, сайт https://dostupnoepravo.ru, приложение “Доступное право”.
5. Пользователь – любой, зарегистрированный посетитель сервисов Доступное право.
6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
7. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
9. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
10. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
11. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, распространение, обезличивание, блокирование, удаление, уничтожение персональных данных.
12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Оператор персональных данных
1. Оператором по обработке персональных данных при использовании ресурса “Доступное право” является Общество с ограниченной ответственностью «Доступное право» (ОГРН 1192375032640, ИНН 2367009065), юридический адрес: 354375, РФ, Краснодарский край, г. Сочи, ул. Урожайная, д. 71А, кв. 89, E-mail: info@dostupnoepravo.ru
4. Правовые основания обработки персональных данных
1. При работе с персональными данными Оператор руководствуется положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», заключенными гражданско-правовыми договорами и полученными согласиями Пользователей на обработку своих персональных данных.
2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://dostupnoepravo.ru или иных сервисах “Доступное право”. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
5. Условия обработки, уточнения и уничтожения персональных данных Пользователя
1. Оператор обрабатывает следующие персональные данные пользователя:

   фамилия, имя и отчество, адрес электронной почты, почтовый адрес, контактный телефон, платёжные реквизиты, публичную информацию о профилях в социальных сетях,в том числе пол, возраст, вид деятельности.

2. Также на Сервисах “Доступное право” происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
6. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
1. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
2. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
3. Распространение персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
4. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.6.3 настоящей Политики в отношении обработки персональных данных.
7. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, или, в случае возникновения технических неполадок при работе с личным кабинетов, путем направления Оператору уведомление через форму обратной связи https://dostupnoepravo.ru/site/feedback с пометкой «Актуализация персональных данных».
11. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
    Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление через форму обратной связи https://dostupnoepravo.ru/site/feedback с пометкой «Отзыв согласия на обработку персональных данных».
12. Отзыв согласия на обработку персональных данных влечёт за собой удаление учётной записи Пользователя со всех Сервисов “Доступное право”, а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных ООО «Доступное право», что может сделать невозможным пользование сервисами компании ООО "Доступное право".
13. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязансамостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
14. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
15. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6. Цели обработки персональных данных пользователя
1. Персональные данные Пользователя Оператор может использовать в следующих целях:
1. Идентификация Пользователя, зарегистрированного на Сервисе;
2. Предоставление Пользователю персонализированных услуг;
3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта и его сервисов, оказания услуг, а также в ходе обработки запросов и заявок от Пользователя;
4. Улучшение качества услуг, удобства их использования, а также разработка новых услуг;
5. Предоставление доступа на сервисы партнеров Компании с целью получения необходимой Пользователю информации и услуг;
6. Таргетирование предоставляемых услуг и рекламных материалов;
7. Проведение статистических и иных исследований на основе обезличенных данных.
7. Размещение фото/видео изображений на сервисах “Доступное право”.
1. В случае размещения своего фото/видео изображения на сервисах “Доступное право” Пользователь делает это бессрочно и безвозмездно, при этом обязуется выдать согласие на распространение своих персональных данных для неопределённого круга лиц в письменном виде.
   В случае отказа от выдачи такого согласия Пользователь теряет право на размещение фото/видео изображения.
8. Обеспечение безопасности персональных данных
1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями,установленными действующим законодательством Российской Федерации.
2. Для предотвращения несанкционированного доступа к персональным данным Обществом применяются следующие организационно-технические меры:

   подписание сотрудниками Оператора соглашений о конфиденциальности;

   подписание партнерами и внешними компаниями, привлекаемыми для выполнения отдельных действий, соглашений о конфиденциальности и неразглашении подобной информации в любых несанкционированных целях;

   назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

   определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

   проверка готовности и эффективности использования средств защиты информации;

   использование антивирусных средств;

   использование средств восстановления системы защиты персональных данных;

   использование шифрования трафика передачи персональных данных (HTTPS, IPSec, TLS, PPTP, SSH);

   использование средств мониторинга событий информационной безопасности.

3. Поскольку не существует абсолютно надежного способа защиты информации в процессе ее электронного хранения, обработки и передачи, ООО «Доступное право» не дает полной гарантии о ее защищенности, несмотря на все усилия, которые прилагает компания. Если информация учетной записи и личной информации пользователя защищена паролем, за ее сохранность и неразглашение ответственным является сам пользователь.
4. Сервис Доступное право использует пользовательские данные, полученные от Google (google email и google calendar name) в соответствии с Политикой использования пользовательских данных Google API (Google API Services User Data Policy), включая требования к ограниченному использованию (Limited Use requirements).
   Ваши пользовательские данные сервиса Google Calendar становятся доступны Доступное право только в том случае, если вы произвели нужную настройку в аккаунте Доступное право и предоставили google email для прохождения авторизации с помощью сервиса OAuth от Google.
   После включения интеграции с сервисом Google Calendar наше программное обеспечение хранит и собирает пользовательские данные Google, а именно google email и google calendar name.
   В отношении ваших пользовательских данных Google применяются те же правила и принципы обработки информации, указанные в данной Политике конфиденциальности.
9. Внесение изменений в Политику конфиденциальности
1. Мы можем обновлять Политику конфиденциальности для отображения изменений в нашей информационной политике. В случае существенного изменения правил конфиденциальности в целом и политики использования личной информации пользователя в частности, Оператор обязуется сообщить об этом на текущей странице Сервиса. Мы рекомендуем вам периодически пересматривать данную страницу для получения самой свежей информации относительно нашей политики соблюдения конфиденциальности.
2. Все вопросы, касающиеся настоящей Политики конфиденциальности следует направлять Администрации сервиса, используя форму обратной связи https://dostupnoepravo.ru/site/feedback