Меню
Ru
Поиск
Закрыть

Правила по определению политики

  1. Общие положения

    1. Настоящая Политика обработки персональных данных в сети Интернет (далее – Политика) на сайте https://cliff.legal/ (далее – Сайт) регулирует, какие персональные данные мы собираем и обрабатываем, как мы их защищаем и как используем.
    2. Закрытое акционерное общество «Юридическая фирма «КЛИФФ» (ОГРН 1027700519648, ИНН 7710019954, 125009, г. Москва, пер. Брюсов, д. 8-10, стр. 1), e-mail contact@cliff.ru (далее – Компания, Оператор) заботится о Вас и считает конфиденциальность и защиту персональных данных неотъемлемой и важной частью деятельности Компании.
    3. Наша Компания гарантирует использование Ваших данных исключительно для взаимодействия с Вами и с нашим Сайтом, а также надлежащую защиту Ваших данных.
    4. Компания обещает, что все Ваши данные будут удалены, когда в их использовании отпадет необходимость.
    5. Пожалуйста, внимательно ознакомьтесь с текстом данной Политики до начала использования Сайта. Продолжая использование Сайта, Вы соглашаетесь с условиями настоящей Политики.
    6. Политика является общедоступным документом и опубликована по адресу: https://cliff.legal/pravilo-politiki/. Мы вправе изменять текст Политики путем размещения новой редакции Политики по этому адресу.

  2. Термины и определения

    1. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    2. Запись персональных данных – процесс внесения информации, содержащей персональные данные, на любые материальные и/или электронные носители информации с целью сохранения и последующего воспроизведения записанной информации;
    3. Конфиденциальность персональных данных – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
    4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    6. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики под Оператором понимается Закрытое акционерное общество «Юридическая фирма «КЛИФФ»;
    7. Передача персональных данных – действия, направленные на сообщение персональных данных третьей стороне в заранее определенных целях;
    8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    9. Пользователь – физическое лицо, посещающее Сайт и просматривающее страницы Сайта, осуществляющее иное использование Сайта;
    10. Сайт – сайт Оператора в сети Интернет по адресу https://cliff.legal/;
    11. Сбор персональных данных – действия Оператора, направленные на получение персональных данных непосредственно от субъектов персональных данных;
    12. Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором. Для целей настоящей Политики под субъектами персональных данных понимаются Пользователи;
    13. Удаление персональных данных – действия, в результате которых прекращается хранение обрабатываемых персональных данных на материальных носителях по достижению цели их обработки или вследствие направления запроса субъекта персональных данных об удалении его персональных данных;
    14. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных, ранее записанное на какой-либо материальный носитель, и (или) в результате которых уничтожаются материальные носители персональных данных;
    15. Уточнение персональных данных – исправление какого-либо дефекта в существующих персональных данных, например, их неполноты или неточности;
    16. Файлы cookie – небольшие текстовые файлы, которые сохраняются на устройство, используемое субъектом персональных данных для работы с Сайтом (персональный компьютер, смартфон, планшетный компьютер и т.д.). Данные файлы содержат сведения, которые необходимы для работы Сайта (информация о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайта и т.п.);
    17. Хранение персональных данных – поддержание персональных данных в неизменном состоянии после их сохранения, обеспечивающее возможность их последующего считывания в произвольный момент времени.
    18. Согласие на обработку персональных данных – Ваше согласие как субъекта персональных данных, которое Вы даете Компании на совершение действий (операций) с предоставленными им персональными данными с использованием средств автоматизации, в том числе включающие в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

  3. Категории персональных данных, цели и сроки обработки

    1. Оператор осуществляет обработку следующих персональных данных:
      Когда собираемКакие персональные данныеЦели обработкиСроки обработки
      При использовании Сайтафайлы cookieанализ пользования Сайтом Операторадо достижения цели обработки персональных данных или отзыва согласия на обработку персональных данных или получения требования о прекращении обработки персональных данных
    2. В отношении персональных данных, указанных в пункте 3.1. настоящей Политики, ЗАО «Юридическая фирма «КЛИФФ» выступает оператором персональных данных.

  4. Случаи обработки персональных данных

    1. Обработка Ваших персональных данных допускается в следующих случаях:
      1. обработка осуществляется с Вашего согласия;
      2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
      3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому Вы являетесь, а также для заключения договора по Вашей инициативе или договора, по которому Вы будете являться выгодоприобретателем или поручителем;
      4. обработка персональных данных необходима для защиты Вашей жизни, здоровья или иных жизненно важных интересов, если получение Вашего согласия невозможно;
      5. обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются Ваши права и свободы;
      6. обработка персональных данных осуществляется в статистических или иных исследовательских целях (за исключением рекламных целей), при условии обязательного обезличивания персональных данных.
      7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом Российской Федерации.

  5. Правовые основания обработки персональных данных

    1. Правовым основанием обработки Ваших персональных данных является Ваше согласие на обработку персональных данных, за исключением случаев, когда обработка персональных данных допускается без такого согласия.
    2. Ваше согласие предоставляется:
      1. при нажатия кнопки «Я согласен» во всплывающем окошке, уведомляющем об использовании в функционале Сайта cookie-файлов.

  6. Порядок обработки Ваших персональных данных

    1. Мы осуществляем следующие действия с Вашими персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
    2. Мы осуществляем обработку персональных данных автоматизированным способом.
    3. Мы обрабатываем Ваши персональные данные в соответствии с принципами:
      1. законности целей и способов обработки персональных данных, добросовестности и справедливости;
      2. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
      3. обработки только персональных данных, которые отвечают целям их обработки;
      4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      5. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
      6. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
      7. хранения персональных данных в форме, позволяющей Вас определить, не дольше, чем этого требуют цели обработки персональных данных.
    4. Мы передаем Ваши персональные данные (предоставляем доступ к персональным данным) только компаниям, оказывающим услуги по поддержке Сайта, компаниям, осуществляющим анализ пользования Сайтом, в целях получения аналитических данных о пользовании Сайтом для продвижения услуг Оператора.
    5. Мы передаем Ваши персональные данные (предоставляем доступ к персональным данным) следующим компаниям в следующих целях:
      Цель передачи персональных данныхТретьи лица, их местоположение и ссылка на политику обработки персональных данныхПередаваемые персональные данныеДействия с персональными данными
      аналитика пользования сайтомООО «ВК», 125167, г.Москва, пр-кт Ленинградский, д.39, стр.79Файлы cookieсбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, автоматизированная обработка
      аналитика пользования сайтомООО «ЯНДЕКС», 119021, г.Москва, ул. Льва Толстого, д.16 https://yandex.ru/legal/confidential/ru/Файлы cookieсбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, автоматизированная обработка
    6. Компании, указанные в пункте 6.5. настоящей Политики, обрабатывают Ваши персональные данные до достижения цели обработки персональных данных или Вашего отзыва согласия на обработку персональных данных или получения Вашего требования о прекращении обработки персональных данных, но в любом случае исключительно в период действия договорных отношений с ЗАО «Юридическая фирма «КЛИФФ».
    7. Предоставляя согласие ЗАО «Юридическая фирма «КЛИФФ» на условиях настоящей Политики, Вы также предоставляете согласие на передачу персональных данных указанным третьим лицам, а также согласие на передачу персональных данных указанными третьими лицами иным третьим лицам во исполнение вышеуказанных целей.

  7. Обработка файлов cookie

    1. Мы собираем и обрабатываем данные, которые автоматически передаются Сайту в процессе его использования, в том числе IP-адрес, данные файлов cookie, информацию о браузере субъекта персональных данных, технические характеристики оборудования и программного обеспечения, используемого Вами и иную подобную информацию.
    2. Мы используем эти данные в целях анализа пользования Сайтом, подбора релевантного контента и рекламы, персонализации Сайта.
    3. Файлы cookie используются исключительно в указанных целях и не используются в любых иных.
    4. Вы вправе по своему желанию отказаться от приема на свое устройство файлов cookie. Для этого Вы можете отказаться от использования Сайта или ввести соответствующие настройки в своем браузере. Однако удаление или отключение приема будущих файлов cookie может негативно повлиять на процесс использования функционала Сайта.

  8. Права и обязанности субъекта персональных данных

    1. Вы имеете право на получение информации, касающейся обработки Ваших персональных данных, в том числе содержащей:
      1. подтверждение факта обработки персональных данных Оператором;
      2. правовые основания и цели обработки персональных данных;
      3. цели и применяемые нами способы обработки персональных данных;
      4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании закона;
      5. обрабатываемые персональные данные, относящиеся к Вам, источник их получения;
      6. сроки обработки персональных данных, в том числе сроки их хранения;
      7. порядок осуществления Вами прав в отношении обработки Ваших персональных данных;
      8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      10. информацию о способах исполнения Оператором обязанностей, предусмотренных статьей 18.1 Закона о персональных данных;
      11. иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
    2. Вы имеете право требовать от Оператора уточнения (обновления, изменения) Ваших персональных данных или их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    3. Вы имеете право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае осуществления Оператором обработки его персональных данных с нарушением требований законодательства о персональных данных или иным нарушением Ваших прав и свобод.
    4. Вы обязаны своевременно информировать нас об изменениях своих персональных данных.

  9. Обязанности Оператора

    1. При обработке Ваших персональных данных мы принимаем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    2. Мы обязуемся:
      1. предоставить Вам безвозмездно возможность ознакомления с персональными данными, относящимися к Вам;
      2. в срок, не превышающий 7 (Семи) рабочих дней со дня предоставления Вами сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения;
      3. в срок, не превышающий 7 (Семи) рабочих дней со дня представления Вами сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные;
      4. уведомить Вас о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Ваши персональные данные были переданы;
      5. в случае выявления неточных персональных данных или неправомерной обработки персональных данных при поступлении Вашего обращения, либо по запросу уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование таких персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает Ваши права и законные интересы или третьих лиц;
      6. в случае выявления неправомерной обработки персональных данных, в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных; в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные, о чем мы Вас уведомим;
      7. прекратить обработку персональных данных и уничтожить персональные данные в случае достижения цели обработки персональных данных в срок, не превышающий 30 (Тридцати) дней с даты получения нами соответствующего требования, если у нас отсутствуют иные правовые основания для обработки Ваших персональных данных;
      8. в случае Вашего обращения к нам с требованием о прекращении обработки персональных данных прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), если у нас отсутствуют иные правовые основания для обработки Ваших персональных данных в срок, не превышающий 10 (Десяти) рабочих дней с даты получения нами соответствующего требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления нами в Ваш адрес мотивированного уведомления с указанием причин продления срока;
      9. в случае отсутствия возможности уничтожения Ваших персональных данных в установленные сроки осуществить блокирование таких персональных данных или обеспечить их блокирование и уничтожение в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен федеральными законами.
      10. прекратить обработку персональных данных и уничтожить персональные данные в случае Вашего отзыва согласия на обработку Ваших персональных данных в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва;
      11. обеспечивать конфиденциальность и безопасность Ваших персональных данных при их обработке;
      12. не раскрывать третьим лицам и не распространять персональные данные без Вашего согласия, если иное не предусмотрено законом.
    3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение Ваших прав, мы обязуемся с момента выявления такого инцидента нами, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
      1. в течение 24 (Двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение Ваших прав и предполагаемом вреде, нанесенном Вашим правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном нами на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
      2. в течение 72 (Семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

  10. Порядок направления обращений и контактные данные

    1. В целях получения информации, касающейся обработки персональных данных, а также реализации других прав, Вы или Ваш представитель вправе направить запрос уполномоченному лицу в письменной форме по следующему адресу: 125009, г. Москва, пер. Брюсов, д. 8-10, стр. 1, e-mail: contact@cliff.ru.
    2. Мы сообщим Вам информацию о наличии персональных данных, относящихся к Вам, а также предоставим возможность ознакомления с этими персональными данными в течение 10 (Десяти) рабочих дней с момента Вашего обращения или даты получения Вашего запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней при условии направления в Ваш адрес мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Мы предоставим Вам информацию в той же форме, в которой были направлены Ваше обращение или запрос, если иное не будет указано в обращении или запросе.
    3. В случае отказа в предоставлении информации о наличии Ваших персональных данных мы дадим в письменной форме мотивированный ответ, содержащий ссылку на положения федерального законодательства, являющегося основанием для такого отказа, в срок, не превышающий 10 (Десяти) рабочих дней со дня Вашего обращения либо с даты получения Вашего запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней при условии направления в Ваш адрес мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    4. Вы вправе отозвать свое согласие на обработку персональных данных, направив соответствующее требование по адресу: 125009, г. Москва, пер. Брюсов, д. 8-10, стр. 1, либо по электронной почте contact@cliff.ru. Мы прекратим обработку персональных данных и обеспечим их уничтожение в течение 30 (Тридцати) дней с даты поступления отзыва.
    5. Вы вправе обратиться Оператору с требованием о прекращении обработки Ваших персональных данных в соответствии с частью 5.1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», направив соответствующее требование по адресу: 125009, г. Москва, пер. Брюсов, д. 8-10, стр. 1, либо по электронной почте contact@cliff.ru. Мы прекратим обработку персональных данных и обеспечим их уничтожение в срок, не превышающий 10 (Десяти) рабочих дней с даты получения нами соответствующего требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления нами в Ваш адрес мотивированного уведомления с указанием причин продления срока.
    6. После получения Вашего отзыва согласия или требования о прекращении обработки мы вправе осуществлять дальнейшую обработку персональных данных в соответствии с пунктами 2-9.1 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», если такая обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, а также при наличии иных законных оснований.

  11. Заключительные положения

    1. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. Продолжая использование Сайта, Вы подтверждаете, что ознакомились с изменениями и приняли их.
    2. В случае изменения действующего законодательства настоящая Политика действует в части, не противоречащей действующему законодательству.
    3. Неотъемлемой частью настоящей Политики является Приложение «Сведения о реализуемых требованиях к защите персональных данных», которое приведено ниже.

    Приложение. Сведения о реализуемых требованиях к защите персональных данных

    Мы принимаем соответствующие технические и организационно-правовые меры в соответствии с требованиями действующего законодательства Российской Федерации о персональных данных для обеспечения безопасности Ваших персональных данных, в частности, для предотвращения их несанкционированного изменения, повреждения или нарушения конфиденциальности.

    Мы реализуем следующие организационно-правовые меры:

    1) назначено должностное лицо, ответственное за обеспечение безопасности персональных данных;

    2) принята Политика обработки персональных данных, иные локальные нормативные акты устанавливающие правовой режим обработки персональных данных и определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не содержат положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;

    3) утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей;

    4) проводится ознакомление работников и иных лиц с правилами Политики обработки персональных данных и требованиями законодательства к обработке и защите персональных данных;

    5) создана система защиты персональных данных;

    6) организован учет машинных носителей персональных данных;

    7) проводится оценка вреда в соответствии с требованиями, установленными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;

    8) осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным нормативным актам Оператора;

    9) организовано обучение и проведение методической работы с работниками обособленных подразделений Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка персональных данных.

    Мы реализуем следующие технические меры:

    1) организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

    2) организовано хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

    3) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

    4) принятие мер в случае обнаружения фактов несанкционированного доступа к персональным данным;

    5) идентификация и аутентификация субъектов доступа и объектов доступа, управление доступом субъектов доступа к объектам доступа;

    6) использование средств антивирусной защиты с помощью использования программного обеспечения антивирусной защиты на рабочих станциях и серверах и межсетевого экрана в серверной комнате;

    7) использование защищенного протокола https;

    8) обеспечение целостности информационной системы персональных данных;

    9) управление конфигурацией информационной системы персональных данных и системы защиты персональных данных.

    Мы не несем ответственности за утечку, потерю, неправомерный или случайный доступ третьих лиц, уничтожение, блокирование, изменение, искажение, копирование, распространение персональных данных, вызванные Вашими действиями, действиями третьих лиц, иные обстоятельствами вне разумного контроля Оператора.

Закрыть