Чтобы использовать эти дополнения, вам необходимо загрузить Firefox.

Войти
Значок дополнения

Политика приватности для Safefly

Safefly от Amulex

Оценено на 0 из 5
5
0
4
0
3
0
2
0
1
0
Политика приватности для Safefly

Политика по обработке персональных данных
(при учете положений Регламента N 2016/679 Европейского парламента и Совета Европейского Союза)

Настоящим, действуя с целью соблюдения прав физического лица как субъекта персональных данных и участника правоотношений, а равно руководствуясь принципами справедливой и прозрачной обработки данных, обеспечения их сохранности, законных интересов контролера в определенном контексте, обеспечения гарантий при обработке данных в надлежащей их защите и обеспечения безопасности при учете ряда требований Регламента N 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» (Принят в г. Брюсселе 27.04.2016) (далее Регламент), в том числе с целью подтверждения намерений в разрешении, в частности, во внесудебном порядке спорных вопросов с субъектами данных по обработке персональных данных, недопущения причинения вреда интересам сторон взаимоотношений при обработке персональных данных и повышению уровня доверия и интереса к компании, общество с ограниченной ответственностью «НАЦИОНАЛЬНАЯ ЮРИДИЧЕСКАЯ СЛУЖБА» (далее - Оператор - контролер/обрабатывающее данные лицо) , действуя на основании Устава, принимает настоящие правила обращения и обработки с персональными данными в форме Политики.
В рамках своей деятельности Оператор исходит из принципа исключительно законной обработки данных постольку, поскольку персональные данные обрабатываются на основании согласия соответствующего субъекта данных и/или в связи с необходимостью исполнения договора, одной из сторон которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора. Такая обработка данных происходит на справедливом основании, несмотря на существование иных законных оснований и обязательств Оператора, которые могут быть установлены в Регламенте, законодательством Союза или государства-члена Союза.

1. ОБЩИЕ ПОЛОЖЕНИЯ
Политика Оператора по обработке персональных данных (далее – Политика) разработана на основании положений Регламента N 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» (Принят в г. Брюсселе 27.04.2016).
1.1. Настоящая Политика (согласно данных Регламента) применяется в отношении обработки персональных данных в контексте деятельности Оператора или обрабатывающего данные лица, если указанная деятельность имеет место в Союзе, вне зависимости от того, проводится обработка в Союзе или нет.
1.2. Настоящая Политика (согласно данных Регламента) распространяется на обработку Оператором персональных данных субъектов данных, находящихся в Союзе, поскольку указанная обработка данных касается предоставления услуг данным субъектам (физическим лицам) вне зависимости от того, требуется ли оплата от указанного субъекта, или мониторинга деятельности указанных физических лиц, которая осуществляется на территории Союза.
Настоящая Политика определяет порядок обработки Оператором персональных данных и меры по обеспечению их безопасности с целью защиты прав и свобод человека, а равно соблюдения требований Регламента при обработке персональных данных субъектов данных (физических лиц) и определении полномочий Оператора и субъектов в сфере обработки персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. В процессе осуществления деятельности Оператором, в том числе, с использованием Сети Интернет, производится обработка персональных данных в соответствии с положениями Регламента согласно оформленных гражданско-правовых договоров, в том числе, при оказании услуг, в целях соблюдения Оператором принятых обязательств и их исполнения, а также при предоставлении информации (цель - предоставление информации) по запросу физического лица, оформленному в письменной или электронной форме (с использованием Сети Интернет, в письменной или в электронной форме, позволяющей идентифицировать обратившееся лицо). В процессе деятельности Оператора необходимость в предоставлении персональных данных субъектом данных вызвана представлением информации по его запросу и/или оказанием ему услуг. Получение Оператором сведений по персональным данным субъекта данных основана на положениях Регламента и содержании договора с субъектом персональных данных. В отсутствие буквально представленного согласия на обработку данных, если иное не предусмотрено Регламентом, обработка данных (представление услуги) не представляется возможным.
В целях представления информации по запросу субъекта данных и/или оказанием ему услуг во исполнение оформленного с ним договора субъект данных представляет Оператору следующие персональные данные: фамилия, имя, отчество (при наличии); адрес электронной почты (при регистрации на интернет-ресурсе Оператора); номер (серия/номер) документа, удостоверяющего личность; номер телефона - при добровольном указании субъектом данных; дата рождения; время и номер авиреквизиты по получению услуги (сертификата); сведения об оказываемых услугах; сведения о контрольной информации, дополнительные сведения, сообщенные в целях получения услуг в рамках договора на оказание юридической помощи, информационной и справочной поддержки, а равно в целях установления или определения прав субъекта персональных данных.
Обработка персональных данных в контексте деятельности Оператора или обрабатывающего данные лица в Европейском Союзе (далее также - Союз), вне зависимости от того, проводится обработка в Союзе или нет, а равно в отношении обработки персональных данных субъектов данных, находящихся в Союзе, Оператором или обрабатывающим данные лицом, не учрежденными в Союзе, должна соответствовать требованиям Регламента. Во всех случаях, не предполагающих соблюдение положений Регламента при обработке персональных данных, на территории Российской Федерации применяется законодательство Российской Федерации.
В Политике используются следующие основные понятия:
персональные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных») - далее также - ПДн;
обработка персональных данных - любая операция или набор операций, осуществляемых с персональными данными, с применением автоматизированных средств или без таковых, например сбор, запись, организация, структурирование, хранение, модификация и изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространение или предоставление иным способом, упорядочение или комбинирование, ограничение, стирание или разрушение;
псевдонимизация - обработка персональных данных таким образом, что персональные данные не могут быть больше отнесены к определенному субъекту данных без использования дополнительной информации, при условии, что дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, гарантирующим, что персональные данные не отнесены к идентифицированному или идентифицируемому физическому лицу;
контролер - физическое или юридическое лицо, органы государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных;
обрабатывающее данные лицо - физическое или юридическое лицо, органы государственной власти, агентство или иной орган, который обрабатывает персональные данные от имени контролера;
получатель - понимается физическое или юридическое лицо, органы государственной власти, агентство или иной орган, которому раскрываются персональные данные, вне зависимости от того, является ли он третьим лицом или нет.
третья сторона - физическое или юридическое лицо, органы государственной власти, агентство или орган, отличный от субъекта данных, контролера, обрабатывающего данные лица или лиц, которые уполномочены проводить обработку персональных данных под непосредственным руководством контролера или обрабатывающего данные лица;
согласие субъекта данных - любое свободно данное, конкретное, содержательное и определенное указание о своей воле, посредством которого субъект персональных данных оповещает о своем согласии на обработку относящихся к нему персональных данных;
утечка персональных данных - нарушение безопасности, ведущее к случайному или незаконному разрушению, потере, изменению, несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным;
биометрические данные - персональные данные, возникающие в результате особой технической обработки, касающиеся физических, физиологических или поведенческих характеристик физического лица, которые предусматривают или подтверждают уникальную идентификацию указанного физического лица, например, изображение лица человека или дактилоскопические данные;
данные в отношении здоровья - понимаются персональные данные, касающиеся физического или психического здоровья физического лица, в том числе предоставление медицинских услуг, которые раскрывают информацию о состоянии его/ее здоровья;
представитель - физическое или юридическое лицо, учрежденное в Союзе, которое в письменной форме назначается контролером или обрабатывающим данные лицом и представляет контролера или указанное лиц с учетом их соответствующих обязательств согласно настоящему Регламенту;
трансграничная обработка:
- обработка персональных данных, которая осуществляется в контексте деятельности учреждений в нескольких государствах-членах ЕС контролера или осуществляющего обработку лица в Союзе, если контролер или лицо, осуществляющее обработку, учреждены в нескольких государствах-членах Союза;
- обработка персональных данных, которая осуществляется в контексте деятельности единичного учреждения контролера или лица, осуществляющего обработку, в союзе, но которая существенно влияет или может существенно влиять на субъекты данных в нескольких государствах-членах Союза.
В настоящей Политике могут быть использованы понятия, не определенные в разделе 1 настоящей Политики. Толкование используемых понятий и смысла соответствующих положений в таких случаях необходимо производить исходя из буквального значения представленных выражений с учетом тематики рассматриваемых в настоящей Политике отношений и преследуемыми ею целями согласно требований Регламента.
Физические лица при использование интернет-ресурсов Оператора могут быть связаны с сетевыми идентификаторами, которые расположены на их устройствах, приложениями, программными средствами и протоколами. В частности, это могут быть: IP-адреса, идентификаторы типа cookie-идентификаторы (куки-файлы) или иные идентификаторы, например метки радиочастотной идентификации. Указанные данные могут оставлять следы, которые могут быть использованы для создания профилей физических лиц и для их идентификации. Данные пользователя (субъекта данных), оставляемые им при использовании программного обеспечения и посещении Сети Интернет, используются не иначе как для улучшения работы пользователя в Сети Интернет и оптимизации действий при оказании ему услуг.
При использовании интернет-ресурсов Оператора во взаимодействии с интернет-ресурсами третьих лиц интернет-ресурсы Оператора являются очевидными для указанных ресурсов (веб-сайтов) и предлагаются пользователю одновременно с началом перехода на интернет-ресурс третьего лица.
Файлы Cookie/локальная память HTML5. Файл «cookie» - файл данных, размещённый на устройстве. Файлы cookie может быть создан с применением различных веб-протоколов и технологий (HTTP, «браузеры файлов сookie»), HTML5.
Сервисами Оператора используются, в частности, такие категории файлов сookie:
- строго необходимые файлы сookie: необходимы для предоставления услуг и функций при запросе в конкретном случае; возможно использование файлов сookie и технологии отслеживания в целях предотвращения мошеннической деятельности, повышения уровня безопасности, для системного администрирования. Без использования таких файлов предоставления услуг невозможно;
- функциональные файлы сookie: в целях выявления факта, например, посещения сервиса ранее;
- технологии таргетинга: использование технологии отслеживания для определения геолокации (определение географического местоположения электронного устройства) субъекта данных.
Встроенный скрипт. Используется программный код для сбора информации о взаимодействиях/работе субъекта данных с сервисом Контролера. На устройство субъекта данных временно загружается код веб-сервера контролера или от стороннего поставщика услуг. При отсутствии подключения к сервису код деактивируется или удаляется.
Обращаем внимание! Изменения настроек файлов-cookies, установка блокирующих рекламу расширений и приложений (например, Adblock, friGate CDN, Aliexpress Seller Check, а также VPN/Proxy/Socks расширения и др.), могут привести к сбоям в работе интернет-сервиса Оператора и необходимая информация не будет отслеживаться.


2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПДН

2.1. Принципы обработки ПДн:
обработка ПДн осуществляется законно, беспристрастно и прозрачным образом в отношении субъекта данных;
сбор данных должен осуществляться для определенных, явных и законных целей и в дальнейшем данные не должны обрабатываться несовместимым с этими целями способом; дальнейшая обработка для достижения целей общественного интереса, а также целей научного или исторического исследования или статистических целей не должна рассматриваться в качестве несовместимой с первоначальными целями ( с учетом ст. 89(1) Регламента);
обрабатываемые данные должны быть адекватными, соответствующими и должны ограничиваться тем, что необходимо относительно целей, для которых они обрабатываются (принцип минимизации данных);
данные должны точными и, при необходимости, актуальными; необходимо принимать обоснованные меры для обеспечения своевременного удаления или исправления неточных данных с учетом целей, для которых они обрабатываются («точность»);
данные должны храниться в форме, которая позволяет идентифицировать субъектов данных, в течение срока, необходимого для целей, относительно которых обрабатываются персональные данные; персональные данные могут храниться в течение более длительного срока, если они будут обрабатываться исключительно в целях общественного интереса, а также в целях научного или исторического исследования или в статистических целях согласно требований Регламента с учетом имплементации соответствующих технических и организационных мер для защиты прав и свобод субъекта данных;
обработка данных должна осуществляться способом, гарантирующим соответствующую безопасность персональных данных (конфиденциальность), включая защиту от несанкционированной или незаконной обработки и от случайной потери, разрушения или уничтожения данных, с использованием соответствующих технических и организационных мер.

В случае, если обработка данных осуществляется лицом от имени Контролера на основании оформленного договора, указанное лицо должно предпринимать меры по обеспечению защиты и безопасности обработки данных согласно требований Регламента.
В случае если обработка осуществляется от имени контролера согласно требований Регламента обработка осуществляется согласно установленных требований данного Регламента с учетом надлежащих гарантий защиты прав субъекта данных.

2.2 Законность обработки
Требование Регламента о законной обработке ПДн выполняется при соблюдении одного из следующих условий:
- субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
- обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора (обработка данных в данном случае необходима для исполнения договора и взятых Оператором на себя обязательств по нему, а равно в целях заключения договора по инициативе субъекта данных; обработка данных по исполнении договора прекращается);
- обработка необходима для соблюдения юридической обязанности, объектом которой является Оператор;
- обработка необходима для защиты жизненных интересов субъекта данных или другого физического лица;
- защита необходима для выполнения задачи, осуществляемой в интересах государства или при осуществлении государственной власти, закрепленной за Оператором;
- обработка необходима для целей обеспечения законных интересов Оператора или третьей стороны, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок (не применяется при обработке данных органами государственной власти при выполнении ими своих задач).
Регламентом могут быть предусмотрены дополнительные требования по обеспечению законности процедуры обработки ПДн, в том числе, с учетом законодательства государств-членов ЕС для обеспечения гарантий законной и справедливой обработки.
Если обработка данных обусловлена целью, не указанной субъектом данных в ранее оговоренном согласии, а равно обработка данных не основывается на законодательстве Союза или государства-члена Союза, Оператор в целях проверки соответствия первоначальным целям сбора данных должен, в частности (inter alia), учесть и принять во внимание:
- любую связь между целями, для которых были получены персональные данные, и целями предполагаемой последующей обработки;
- обстановку, в которой собирались персональные данные, в частности, отношения между субъектами данных и Оператором;
- характер персональных данных (возможна ли обработка особых категорий данных и данных, связанных с судимостями и преступлениями);
- возможные последствия предполагаемой обработки для субъектов данных;
- существование средств по обеспечению безопасности, которые могут включать в себя криптографическое закрытие или псевдонимизацию.

2.3 Условия для согласия на обработку данных
Если обработка основывается на согласии, Оператор должен иметь возможность доказать, что субъект данных согласился на обработку своих персональных данных.
Если согласие субъекта данных дается в виде письменного заявления, которое также касается других обстоятельств, запрос о предоставлении согласия должен быть представлен в понятной и легкодоступной форме на ясном и доступном языке в том виде, который четко отличал бы его от других обстоятельств. Любая часть такого заявления, оформленная с нарушением положений Регламента, не является обязательной для исполнения.
При представлении согласия на обработку своих данных физическое лицо посредством конкретного действия добровольно, определенно и однозначно реализует собственное волеизъявление. Согласие может быть дано, например, посредством письменного заявления, в том числе поданного электронным способом, или устного заявления (простановка галочки/крестика при посещении интернет-сайта, выбор технических настроек для услуг информационного общества или иное заявление или способ поведения, который четко указывает в конкретном контексте на согласие субъекта данных на запланированную обработку персональных данных).
Субъект данных вправе в любое время отозвать свое согласие. Отзыв согласия не должен влиять на законность обработки, основанной на согласии до его отзыва. Прежде чем давать согласие, субъект данных должен быть проинформирован об этом. Процедура отзыва согласия должна быть такой же простой, как и процедура предоставления согласия.
При оценки добровольности при представлении субъектом данных своего согласия основное внимание, в частности (inter alia), отводится взаимосвязи с выполнением соответствующего договора. Крайне важно, зависит ли выполнение договора (в т.ч. предоставление услуги) от согласия на обработку персональных данных, которые не являются необходимыми для выполнения указанного договора.
Отдельное положение Регламент отводит получению согласия от ребенка, в отношении которого установлены критерии по возрасту и учет получения согласия лиц, обладающих родительской ответственностью.

2.4. Обработка особых категорий персональных данных
2.4.1. Обработка персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, религиозные убеждения или философские воззрения, членство в профессиональном союзе, а также обработка генетических данных, биометрических данных для однозначной идентификации физического лица, данных о здоровье, половой жизни или сексуальной ориентации физического лица, запрещена.
2.4.2. Исключение из запрета, установленного пунктом 2.4.1 настоящей |Политики, согласно положений Регламента, составляют случаи, если:
- субъект данных дал прямое согласие на обработку указанных персональных данных для одной или нескольких установленных целей, кроме случаев, когда законодательство Союза или государства-члена Союза не предусматривает возможность отмены запрета, предусмотренного пунктом 2.4.1 настоящей Политики, субъектом данных;
- обработка необходима в целях исполнения обязательств и особых прав Оператора или субъекта данных в сфере трудового законодательства, права социального обеспечения и социальной защиты постольку, поскольку это допускается законодательством Союза или государства-члена Союза или коллективным договором согласно законодательству государства-члена Союза, предусматривающему соответствующие средства защиты основных прав и интересов субъекта данных;
- обработка необходима для защиты жизненных интересов субъекта данных или другого физического лица, если субъект данных физически или юридически неспособен дать свое согласие;
- обработка осуществляется фондом, объединением или некоммерческой организацией в рамках их законной деятельности с соответствующими гарантиями в политических, философских, религиозных или профсоюзных целях и при условии, что обработка относится исключительно к членам, бывшим членам организации или лицам, которые осуществляют постоянный контакт с нею в связи с ее целями, и что персональные данные не раскрываются третьим лицам без согласия на это субъекта персональных данных;
- обработка относится к персональным данным, которые субъект данных явно сделал общедоступными;
- обработка необходима для предъявления, исполнения или защиты судебных исков или в случаях, когда суды действуют в пределах своей судейской дееспособности;
- обработка необходима по причинам особого общественного интереса на основании законодательства Союза или государства-члена Союза, которое должно быть пропорционально преследуемой цели, должно соответствовать сущности права на защиту данных и предусматривать приемлемые и конкретные меры для защиты основных прав и интересов субъекта данных;
- обработка необходима в целях превентивной или профессиональной медицины, для оценки трудоспособности работника, для диагностики медицинского состояния, предоставления медицинской или социальной помощи или лечения или для управления системами и услугами здравоохранения и социального обеспечения на основании законодательства Союза или государства-члена Союза или на основании договора с работником здравоохранения и в соответствии с условиями и гарантиями, указанными в параграфе 3 ст. 9 Регламента.
- обработка необходима по причинам общественного интереса в области общественного здравоохранения, например, защиты от серьезных трансграничных угроз здоровью или для обеспечения высоких стандартов качества и надежности медицинского обслуживания и лекарственных средств или медицинской техники, на основании законодательства Союза или государства-члена Союза, которое предусматривает приемлемые и конкретные меры для защиты прав и свобод субъекта данных, в частности, профессиональной тайны;
- обработка необходима для целей архивизации информации в интересах государства, для научных, исторических или статистических целей, основанных на законодательстве Союза или государства-члена Союза, которое должно быть пропорционально преследуемой цели, должно соответствовать сущности права на защиту данных и предусматривать приемлемые и конкретные меры для защиты основных прав и интересов субъекта данных;
Государства-члены Союза могут сохранять или вводить дополнительные условия, в том числе ограничения, в отношении обработки генетических данных, биометрических данных или данных о здоровье.

3. ПРАВА СУБЪЕКТА ДАННЫХ

3.1. Предоставление информации, условия для осуществления прав субъектов данных.
Оператор должен принять соответствующие меры для предоставления субъекту данных по обработке данных в сжатой, прозрачной, понятной и легкодоступной форме на понятном и простом языке. Информация должна предоставляться в письменной форме или при помощи иных средств, в том числе, при необходимости, при помощи электронных средств связи. По просьбе субъекта данных информация может быть предоставлена в устной форме, при условии, что личность субъекта данных установлена иным способом.
Оператор должен содействовать осуществлению прав субъекта данных согласно требований настоящей Политики и требованиям Регламента, за исключением отсутствия оснований для его идентификации (установления личности субъекта данных) и подтверждения данного обстоятельства Оператором, если только субъектом данных не представлена дополнительная информация для его идентификации.
Оператор должен незамедлительно предоставить субъекту данных информацию в соответствии с требованиями Регламента в установленные сроки. На запрос субъекта данных в электронной форме Оператор представляет информацию по возможности электронным способом, если иная форма передачи информации не оговорена отдельно субъектом данных в запросе. О непринятии мер на запрос субъекта данных Оператор незамедлительно или не позднее одного месяца после получения его запроса обязан проинформировать его о причинах непринятия мер, а также о возможности подачи жалобы надзорному органу и о возможности судебной защиты прав.

3.2. Представление информации субъекту данных.
3.2.1. Если субъект данных представляет самостоятельно свои персональные данные, Оператор согласно требований Регламента в момент получения персональных данных должен предоставить субъекту данных следующую информацию:
- идентификационную информацию и свои контактные данные и данные представителя (при необходимости);
- контактные данные инспектора по защите персональных данных, в соответствующих случаях;
- цели обработки персональных данные и юридическое основание такой обработки;
- законные интересы, преследуемые оператором или третьей стороной (если обработка происходит для обеспечения указанных интересов, если только такая обработка не перекрывается интересами субъекта данных);
- получатели или категории получателей персональных данных, при наличии;
- в соответствующих случаях, намерение оператора передать персональные данные третьей стране или международной организации в установленном Регламентом порядке.
В целях обеспечения справедливой и прозрачной обработки дополнительно субъекту данных представляется следующая информация:
- срок, в течение которого будут храниться персональные данные, или если это не представляется возможным, критерии для определения указанного срока;
- существование права требования от Оператора доступа к соответствующим персональным данным и их исправления или удаления или ограничения обработки или возражение против обработки, а также права на переносимость данных;
- в случае, если обработка основывается на оформленном согласии субъекта данных, существование права на отзыв своего согласия, без воздействия на законность обработки, основанной на согласии до его отзыва;
- право подачи жалобы в надзорный орган;
- является ли предоставление персональных данных требованием, предусмотренным законодательством или договором, или требованием, которое необходимо для заключения договора, а также обязан ли субъект данных предоставлять персональные данные и возможные последствия непредставления указанных данных;
- при наличии - данные об автоматизированном процессе принятия решения, в том числе формировании профиля согласно положениям Регламента (статье 22(1) и (4)) и, как минимум в указанных случаях, достоверная информация о соответствующей логической схеме, а также о значимости и предполагаемых последствиях обработки для субъекта данных.
3.2.2. Если оператор собирается в дальнейшем обрабатывать персональные данные в целях, отличных от целей, для которых персональные данные были получения, до начала указанной обработки он должен предоставить субъекту данных информацию относительно иной цели, а также любую дополнительную информацию, указанную в параграфе 3.2.1 настоящей Политики.
3.2.3. Пункты 3.2.1 и 3.2.2 настоящей Политики не должны применяться, поскольку и если субъект данных уже располагает соответствующей информацией.
3.2.4. В случае если персональные данные получены не от субъекта данных, субъекту данных должна быть представлена следующая информация:
- идентификационную информацию и контактные данные Оператора и, при необходимости, его представителя;
- контактные данные инспектора по защите персональных данных, в соответствующих случаях;
- цели обработки, для которых предназначаются персональные данные, а также юридическое основание для обработки;
- категории соответствующих персональных данных;
- получатели или категории получателей персональных данных, при наличии;
- в соответствующих случаях, намерение Оператора передать персональные данные получателю в третьей стране или международной организации (согласно требований Регламента и решений Европейской Комиссии).
В целях обеспечения справедливой и прозрачной обработки данных дополнительно субъекту данных представляется следующая информация:
- срок, в течение которого будут храниться персональные данные, или если это не представляется возможным, критерии для определения указанного срока;
- законные интересы, преследуемые Оператором или третьей стороной (если обработка происходит для обеспечения указанных интересов, если только такая обработка не перекрывается интересами субъекта данных);
- существование права требования от Оператора доступа к соответствующим персональным данным и их исправления или удаления или ограничения обработки или возражение против обработки, а также права на переносимость данных;
- в случае, если обработка основывается на оформленном согласии субъекта данных, существование права на отзыв своего согласия, без воздействия на законность обработки, основанной на согласии до его отзыва;
- право подачи жалобы в надзорный орган;
- из каких источников происходят персональные данные и, при необходимости, взяты ли они из общедоступных источников;
- при наличии - данные об автоматизированном процессе принятия решения, в том числе формировании профиля согласно положениям Регламента (статья 22(1) и (4)) и, как минимум в указанных случаях, достоверная информация о соответствующей логической схеме, а также о значимости и предполагаемых последствиях обработки для субъекта данных.
3.2.5. Если Оператор намерен в дальнейшем обрабатывать персональные данные в целях, отличных от целей, для которых они были получены, перед последующей обработкой он должен предоставить субъекту данных информацию об указанных иных целях, а также любую существенную дополнительную информацию, указанную в пункте 3.2.4 настоящей Политики.
3.2.6. Информация, указанная в пункте 3.2.4 настоящей Политики, предоставляется согласно условий Регламента.

3.3. Право субъекта данных на доступ к данным
3.3.1. Субъект данных имеет право запрашивать у Оператора подтверждение относительно того, обрабатываются ли относящиеся к нему персональные данные, и если дело обстоит именно так, он имеет право на доступ к персональным данным и следующей информации:
- цели обработки;
- категории обрабатываемых персональных данных;
- получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, получатели в третьих странах или международные организации;
- по мере возможности, предусмотренный срок, в течение которого будут храниться персональные данные, или, при отсутствии соответствующей возможности, критерии, используемые для определения указанного периода;
- существование права требования от оператора исправления или удаления соответствующих персональных данных, или ограничения их обработки, или возражения против указанной обработки;
- право подачи жалобы в надзорный орган;
- в случае если персональные данные получены не от субъекта данных, любая доступная информация об их источнике;
- наличие автоматизированного процесса принятия решения, в том числе формирование профиля согласно положениям Регламента и, как минимум в указанных случаях, достоверная информация о соответствующей логической схеме, а также о значимости и предполагаемых последствиях указанной обработки для субъекта данных.
3.3.2. В случае если персональные данные передаются третьей стране или международной организации, субъект данных вправе получить информацию о соответствующих гарантиях, предусмотренных Регламентом.
3.3.3. Оператор должен обеспечить наличие копии обрабатываемых персональных данных. За любые иные копии, запрашиваемые субъектом данных, Оператор может взимать приемлемую плату на основании административных расходов. Если субъект данных подает запрос электронным способом, информация должна предоставляться в принятой электронной форме, если субъект данных не запрашивает иное. Право на получение копии не должно отрицательно влиять на права и свободы других лиц.
3.3.4. Субъект данных вправе требовать от Оператора незамедлительного изменения относящихся к нему неточных персональных данных, внесение дополнений с учетом цели обработки. Субъект данных вправе требовать ограничения обработки данных субъекта данных и незамедлительного их удаления (право на забвение) с учетом необходимости достижения цели их обработки, юридического основания обработки и требований законности (в соответствии с Регламентом).
3.3.5. Субъект данных вправе получать свои ПДн, которые ранее были переданы Оператора, в структурированное, универсальном и машиночитаемом формате. Право на получение данных взаимосвязано с правом субъекта данных беспрепятственно передавать свои ПДн другому Оператору (при наличии технической возможности), если ранее обработка данных была основана на согласии субъекта данных и производится при помощи автоматизированных средств. Осуществление субъектом данных своих прав, предусмотренных настоящим пунктом, должно действовать без ущерба реализации права на удаление данных и не должно отрицательно влиять на права и свободы других лиц.
3.3.5. О любом изменении или уничтожении персональных данных или ограничении их обработки на основании положений настоящей Политики Оператор должен сообщить каждому получателю, кому указанные данные раскрыты, кроме случаев, когда это оказывается невозможным или требует несоразмерного усилия. Оператор должен проинформировать субъекта данных об указанных получателях, если субъект данных этого требует.


3.4. Право на возражение
3.4.1. Субъект данных имеет право на возражение против обработки относящихся к нему персональных данных, если обработка данных вызвана интересами государства, осуществляется в рамках реализуемых Оператором государственных полномочий или основана на законных интересах Оператора или третьей стороны, если только данные интересы не перекрываются интересами субъекта данных, включая формирование профиля, основанного на указанных положениях. Обработка данных будет возможна, если Оператор может подтвердить наличие веских законных оснований для такой обработки, несмотря на интересы, права и свободы субъекта данных, или обработка необходима для обоснования, исполнения или ведения защиты по судебным искам.
3.4.2. Если персональные данные обрабатываются для целей прямого маркетинга, субъект данных должен иметь право на возражение против обработки относящихся к нему персональных данных для целей указанного маркетинга, включая формирование профиля в той мере, в какой это связано с прямым маркетингом.
3.4.3. В случае если субъект данных возражает против обработки в целях прямого маркетинга, персональные данные больше не должны обрабатываться для указанных целей.
3.5. Автоматизированный процесс обработки данных.
3.5.1. Субъект данных имеет право, чтобы решение, основанное исключительно на автоматической обработке, включая формирование профиля, которое порождает юридические последствия в отношении него или существенно воздействует на него, на него не распространялось. Реализация указанного права не применяется, если решение необходимо для заключения или исполнения договора между субъектом данных и Оператором данных либо допускается законодательством Союза или государства-члена ЕС, или основывается на прямом согласии субъекта данных.
При нарушении своих прав субъект данных вправе обращаться за защитой своих прав в уполномоченный компетентный орган государственной власти (если местонахождение - Европейский Союз - в соответствующий надзорный орган государства-члена Союза.
При нарушении прав субъекта данных в ходе автоматизированного процесса обработки Оператор обеспечивает объективное рассмотрение данной ситуации с участием человека.

4. ЗАЩИТА (БЕЗОПАСНОСТЬ) ДАННЫХ

4.1. В целях обеспечения защиты обрабатываемых данных Оператор предпринимает соответствующие технические и организационные меры, принимая во внимание содержание и объем данных, цели их обработки, возможные риски и опасность нарушения прав и свобод физических лиц в результате обработки данных. В частности:
- соблюдается принцип минимизации данных (обработка необходимых данных согласно цели);
- назначение лиц, ответственных за организацию обработки и защиты ПДн (инспектора по защите данных );
- организация доступа к обработке данных в рамках полномочий и обеспечение ознакомления с требованиями законодательства по обработке данных, обучение пользователей систем обработки данных;
- учет используемых ресурсов-носителей данных и их хранение, исключающие их несанкционированное использование;
- проверку готовности и эффективности использования средств защиты информации;
- способность своевременно восстанавливать доступность и доступ к персональным данным в случае возникновения инцидента физического или технического свойства;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- проведение мониторинга пользовательских действий, проверка по фактам нарушения требований безопасности персональных данных, в том числе по способности гарантировать постоянную конфиденциальность, целостность и устойчивость систем и услуг, связанных с обработкой;
- принятие иных мер в рамках требований Регламента по обеспечению безопасности персональных данных.

Обеспечиваемый Оператором уровень безопасности ПДн должен быть соразмерен возможным рискам нарушения конфиденциальности процесса их обработки, в частности связанным со случайным или незаконным уничтожением, потерей, изменением, несанкционированным распространением или доступом к обрабатываемым персональным данным.
4.2. В соответствии с требованиями Регламента может использоваться утвержденный сертификационный механизм в целях обеспечения требований по безопасности при обработке данных.
4.3. Оператор должен вести учет всей деятельности, связанной с обработкой данных и подпадающей под его ответственность. Учетные сведения должны содержать всю следующую информацию:
- фамилию и контактные сведения Оператора и, в соответствующих случаях, контролера, осуществляющего обработку совместно с Оператором, представителя и инспектора по защите персональных данных;
- цели обработки;
- описание категорий субъектов данных и категорий персональных данных;
- категории получателей, которым были или будут раскрыты персональные данные, включая получателей в третьих странах или международных организациях;
- в соответствующих случаях, передачи персональных данных третьей стране или международной организации, включая идентификационные данные указанной третьей страны или международной организации, и в случае передачи, указанной во втором подпараграфе Статьи 49(1), документальное подтверждение надлежащих гарантий;
- при наличии возможности, предусмотренные сроки для уничтожения различных категорий данных;
- при наличии возможности, общее описание технических и организационных мер безопасности.
4.4. Каждое лицо, обрабатывающее данные, и, в соответствующих случаях, его представитель должны вести учет всех категорий обработки данных, осуществляемой от имени Оператора. Содержание учетных сведений должно отвечать требованиям Регламента.
4.5. Учетные сведения, указанные в пунктах 4.1.2 и 4.1.3 настоящей Политики, должны сохраняться в письменном виде, в том числе в электронной форме.
4.6. Оператор и, в соответствующих случаях, его представитель должны предоставить учетные сведения в распоряжение надзорных органов по их требованию.
4.7. Положения, предусмотренные пунктом 4.1.1 и 4.1.4 настоящей Политики не применяются в отношении предприятия или организации, на которых занято менее 250 человек, кроме случаев, когда осуществляемая ими обработка может повлечь за собой возникновение риска для прав и свобод субъектов данных, обработка не носит случайный характер или включает в себя особые категории данных или персональные данные, связанные с судимостями и преступлениями.


5. ПРЕДСТАВИТЕЛЬ ОПЕРАТОРА (КОНТРОЛЕРА ИЛИ
ОБРАБАТЫВАЮЩЕГО ДАННЫЕ ЛИЦА), НЕ УЧРЕЖДЕННОГО В СОЮЗЕ

5.1. Деятельность Оператора осуществляется полностью на территории Российской Федерации, в связи с чем размещение отдельного представителя на территории Евросоюза не требуется.
5.3. В случае если обработка осуществляется от имени Оператора (контролера; лицом, обрабатывающим данные), данное взаимодействие происходит только при гарантированном обеспечении применения соответствующих технических и организационных мер в целях защиты прав субъекта данных в соответствии с требованиями Регламента. Лицо, обрабатывающее данные, и любое лицо, действующее от имени контролера (Оператора) или обрабатывающего данные лица и имеющее доступ к персональным данным, должны обрабатывать указанные данные только по распоряжению контролера, за исключением случаев, предусмотренных законодательством Союза или государства-члена Союза.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ, КОНТАКТЫ

Настоящая Политика с учетом положений Регламента распространяется на правоотношения с физическими лицами в рамках предоставления им информации и оказания им услуг в установленной сфере деятельности Оператора согласно требований Регламента.
В случае, если осуществляется переход по ссылкам, используемым на интернет-ресурсах Оператора, данной Политикой обработка данных в указанном случае не регулируется, если исключения из данного правила не предусмотрены в настоящей Политике или положениями Регламента.

Информация для направления обращений или контактов по телефону:
Адрес/контакты Оператора:
ООО «Национальная юридическая служба»,
ИНН 7702745920, ОГРН 1107746913064
зарегистрированно по адресу: 127051, г. Москва, Малый Сухаревский переулок, дом 9, стр. 1, офис № 36;
почтовый адрес: 115054, г. Москва, Большой Строченовский переулок, д.22/25, оф.300;
Контактный телефон 7 499 215-14-77; электронная почта: info@amulex.ru

Адрес/контакты инспектора (ответственного) по защите персональных данных, назначенного Оператором:

Адрес: 115054, г. Москва, Большой Строченовский переулок, д.22/25, оф.300;
Панской Андрей Олегович
Адрес электронной почты: info@amulex.ru.