Политика конфиденциальности | Umbrelaw

Политика конфиденциальности



Используя наш сайт, вы даёте нам согласие на сбор, использование и хранение ваших персональных данных и другой информации. Мы разработали и подготовили настоящую Политику конфиденциальности для того, чтобы вы были проинформированы о наших процедурах в отношении сбора, использования, раскрытия, хранения, уточнения, обновления, изменения, извлечения, передачи, распространения, предоставление, доступа, блокирования, удаления и уничтожения информации на сайте https://umbrelaw.com (Сайт, Платформа, Ресурс). Для нас важна безопасность и конфиденциальность Ваших персональных данных. Мы ежедневно прилагаем максимальные усилия для обеспечения безопасности Ваших персональных данных. Мы используем их строго в соответствии с данной Политикой Конфиденциальности и действующим законодательством. Мы хотим предоставлять Вам только качественные услуги, поэтому мы можем обновлять и пересматривать данную Политику Конфиденциальности, когда это требуется. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

Мы хотим сохранить вашу конфиденциальность и обязуемся защищать ваши личные данные, и мы очень серьезно относимся к своим обязательствам в отношении безопасности ваших персональных данных и вашей личной информации.

Настоящая Политика конфиденциальности раскрывает причины обработки ваших данных, способы сбора, обработки и обеспечения защиты всех предоставленных персональных данных, то, как эта информация используется и какие права вы имеете в отношении ваших персональных данных.

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Пользователи или лица, приступившие к изучению и использованию сайта https://umbrelaw.com, прямо соглашаются на обработку своих персональных данных, как это описано в настоящей Политике. Обработка означает любую операцию с персональными данными независимо от используемых средств и процедуры, в частности сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение персональных данных, а также их использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных. Оператор является контролёром данных, отвечает за цели обработки персональных данных Пользователей и может передавать персональные данные или поручать их обработку любой из связанных компаний в порядке, предусмотренном законодательством.

  1. ТЕРМИНЫ И СОКРАЩЕНИЯ

2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, раскрытие, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.8. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «МИГ-МОНТАЖ»» (Общество), расположенное по адресу:115516, Российская Федерация, город Москва, Промышленная улица, дом 11, строение 3, пом 1 ком 21 оф 9ж.

2.9. Пользователь – любое физическое лицо, посетитель, старше 18 лет, использующее сайт, ресурс, а также юридические лица в случаях, прямо предусмотренном настоящим Соглашением (Субъект ПД).

2.10. Сервис (сайт, ресурс, платформа) — интернет- ресурс https://umbrelaw.com

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Все Персональные Данные (ПД) следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.2. Оператор обрабатывает персональные данные Субъекта только в случае их отправки Субъектом через соответствующие электронные формы, расположенные на Сайте Оператора или переданные лично субъектом посредством электронной связи при отправке запроса.

3.3. Отправляя свои персональные данные Оператору, Субъект выражает свое согласие с настоящей Политикой. Мы собираем только те личные данные, которые необходимы и актуальны для выполнения наших услуг, поскольку нам необходим доступ к определенным личным данным для выполнения заданий в соответствии с запросами. Типы персональных данных и особые категории персональных данных, которые мы собираем, могут различаться в зависимости от характера услуг, которые мы вам предоставляем, или от того, как вы используете наш Веб-сайт.

При использовании термина «личные и/или персональные данные или личная информация» в нашей Политике конфиденциальности мы имеем в виду информацию, которая относится к вам и позволяет нам идентифицировать вас, либо напрямую, либо в сочетании с другой информацией, которую мы можем хранить у себя.

3.4. Оператор нуждается в сведениях о коммуникационных реквизитах Пользователей. При этом Компания запрашивает у Пользователя минимальный объём этих сведений, чтобы поддерживать с ним связь:

  • — имя Пользователя;
  • — мобильный телефон;
  • — адрес электронной почты.

В процессе обработки заказов и данных Оператор может собирать и хранить следующую личную информацию, включая персональные данные:

  • — адрес и иную контактную информацию;
  • — сообщения, направляемые с использованием сайта, и сообщения, направляемые в Компанию;
  • — иную информацию о взаимодействии Пользователя с информационными системами Компании и её партнёров, результаты сбора статистики посещений сайтов Компании и общедоступной информации о программах и устройствах, используемых для такового доступа, включая данные о геолокации или IP-адресе Пользователя.

Иная информация может также включать (неполный список):

  • Ваше полное имя, должность, компания, в которой вы работаете (если применимо)
  • Страна проживания, паспорт или личный идентификационный номер
  • Контактная информация, включая домашний адрес, адрес электронной почты и номер телефона, где это необходимо
  • Семейные обстоятельства (например, семейное положение и иждивенцы)
  • Платежная информация
  • Соответствующая информация, требуемая правилами «Знай своего клиента» и / или о борьбе с отмыванием денег (например, подтверждение источника средств)
  • Сферы или темы, которые вас интересуют
  • Биографические данные, включая ваш возраст, пол, образование, дату рождения, историю занятости и аналогичные данные, а также аналогичную информацию, которую вы можете нам предоставить
  • Финансовая и налоговая информация
  • Инвестиции и активы
  • IP- адрес
  • Иная информация, относящаяся к предоставлению Услуг
  • Дополнительную информацию, которую Компания запрашивает у Пользователей для удостоверения их личности.

3.5. Обработка персональных данных осуществляется:

  • – с согласия субъекта персональных данных на обработку его персональных данных;
  • – в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
  • – в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

3.6. Главная цель Компании при сборе персональных данных — предоставление Пользователям безопасных и эффективных услуг и сервиса. Пользователи соглашаются с тем, что Компания также может использовать их персональные данные для:

  • — предоставления услуг и клиентской поддержки по запросу Пользователей;
  • — исполнения соглашений с Пользователями;
  • — разрешения споров, сбора отзывов и выявления неисправностей;
  • — индивидуальной настройки, анализа и совершенствования услуг, информационного наполнения и рекламы Продуктов;
  • — информирования Пользователей о Продуктах, обновлении услуг и рекламных предложениях на основании информационных предпочтений Пользователей;
  • — рассылки индивидуальных маркетинговых сообщений посредством электронной почты и СМС (от чего Пользователи могут отказаться в любой момент, изменив свои информационные предпочтения);
  • — сравнения персональных данных для подтверждения их точности и проверки их третьими сторонами в случаях, предусмотренных законодательством;
  • – осуществление любых гражданско-правовых отношений.

3.7. Категории субъектов персональных данных.

Обрабатываются ПД следующих субъектов ПД:

  • – физические лица, посещающие ресурс (сайт), а также
  • – физические лица, состоящие с Обществом в любых гражданско-правовых и иных отношениях.

3.8. ПД, обрабатываемые Оператором:

  • – данные, полученные при осуществлении трудовых отношений;
  • – данные, полученные для осуществления отбора кандидатов на работу;
  • – данные, полученные при осуществлении гражданско-правовых отношений, в том числе оказании услуг.

3.9. Обработка персональных данных ведется:

  • – с использованием средств автоматизации;
  • – без использования средств автоматизации.

3.10. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.11. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.12. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.13. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.14. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

3.15. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.16. Оператор передает ПД третьим лицам в следующих случаях:

  • – субъект выразил свое согласие на такие действия;
  • – передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.17. Перечень лиц, которым передаются ПД.

Третьи лица, которым передаются ПД:

  • – провайдеры услуг, которые оказывают предусмотренное соглашениями содействие в предоставлении Продуктов (например, расследование мошенничеств, сбор платежей, обслуживание клиентов, услуги консультантов и прочее);
  • – третьи лица, которым Пользователи прямо просят Компанию направить свои персональные данные (или о которых Пользователи прямо уведомлены иным образом и соглашаются при использовании специальных услуг);
  • –  Пенсионный фонд для учета (на законных основаниях);
  • – налоговые органы РФ (на законных основаниях);
  • – Фонд социального страхования РФ (на законных основаниях);
  • – территориальный фонд обязательного медицинского страхования (на законных основаниях);
  • – страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
  • – банки для начисления денежных средств (на основании договора);
  • — иные органы в случаях, установленных законодательством.
  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.5. Основными мерами защиты ПД, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля и аудита.

  1. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

5.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

  • – подтверждение факта обработки ПД Оператором;
  • – правовые основания и цели обработки ПД;
  • – цели и применяемые Оператором способы обработки ПД;
  • – наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании закона;
  • – сроки обработки персональных данных, в том числе сроки их хранения;
  • – порядок осуществления субъектом ПД прав, предусмотренных законом;
  • – наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • – обращение к Оператору и направление ему запросов;
  • – обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

  • – при сборе ПД предоставить информацию об обработке ПД;
  • – в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
  • – при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
  • – опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
  • – принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
  • – давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
  1. COOKIES

6.1. Компания может использовать куки-файлы (cookies) и веб-маяки (beacons) для помощи в анализе потока информации, индивидуальной настройки услуг, информационного наполнения и рекламы, а также для измерения эффективности сайтов и обеспечения надёжности и безопасности, с целью исследований рынка, отслеживания доходов, а также для улучшения функциональности веб-сайтов, мониторинга выполнения настоящих условий, охраны законных прав и интересов.

Несмотря на то, что куки-файлы деперсонализированы, Пользователи всегда могут отказаться от их сохранения, поскольку эта функция определяется настройками браузера Пользователя.

  1. БЕЗОПАСНОСТЬ

7.1. Персональные данные Пользователей хранятся в информационных системах Оператора (компании) и сохраняются различными способами (шифрование, пароли, ограничение доступа связанных компаний, сотрудников и подрядчиков, физическая безопасность и т.д.) для защиты персональных данных Пользователей от несанкционированного доступа и разглашения.

7.2. Информационные системы веб-сайтов Компании, осуществляющие сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение персональных данных Пользователей, размещаются в России; при первичной регистрации Пользователей и актуализации персональных данных трансграничная передача персональных данных не осуществляется, в исключительных случаях заменяется средствами удалённого доступа для неавтоматизированной обработки либо, если такая передача необходима в связи с законами соответствующих стран нахождения Пользователей, она осуществляется в соответствии с Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

7.3. Использование, передача, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных Пользователей осуществляются только на основании решений уполномоченных представителей Компании в соответствии с требованиями применимого законодательства и законными интересами Пользователей.

7.4. Компания не принимает решений, затрагивающих права и законные интересы Пользователей, на основании исключительно автоматизированной обработки персональных данных, за исключением случаев предоставления информации по результатам запроса, сделанного самим Пользователем с использованием интерфейса автоматизированных систем.

7.5. При принятии юридически значимых решений, взаимодействии с Пользователями третьих лиц по просьбе Компании, во исполнение соглашений с Пользователями или по запросам Пользователей осуществляется неавтоматизированная обработка персональных данных в объёме, обусловленном целями такого взаимодействия, и с соблюдением требований о безопасности иных данных, не затрагиваемых обработкой.

  1. РАСКРЫТИЕ ИНФОРМАЦИИ

8.1. Доступ к вашим личным данным предоставляется персоналу Оператора, ответственному за выполнение этой операции обработки, и уполномоченному персоналу по принципу «служебной необходимости». Такие сотрудники соблюдают установленные законом и, при необходимости, дополнительные соглашения о конфиденциальности.

8.2. Мы можем передавать персональные данные следующим категориям третьих лиц, если это необходимо для оказания наших услуг (неполный список):

  • Профессиональные консультанты, такие как юристы и бухгалтеры.
  • Государственные или регулирующие органы.
  • Регулирующие органы / налоговые органы / реестры.
  • Третьи стороны, которым мы передаем на аутсорсинг определенные услуги, такие как, помимо прочего, услуги по обработке и переводу документов, услуги ИТ-поддержки или поставщики программного обеспечения, поставщики документов и хранилищ информации и иные.
  • Третьи стороны, участвующие в процессе оказания услуг, которые мы предоставляем клиентам, такие как адвокаты, нотариусы и иные эксперты.
  • Сторонние поставщики услуг, помогающие нам с аналитикой информации о клиентах, например, Google Analytics или Яндекс.Метрика.
  • Сторонние почтовые или курьерские службы, которые помогают нам доставить документы.

8.3. Мы можем в любое время назначить субподрядчиков по обработке данных, если это необходимо для предоставления наших услуг, которые будут обрабатывать личную информацию от нашего имени и по нашему указанию. Мы проводим надлежащий уровень должной осмотрительности и вводим договорную документацию в отношении любого субподрядчика, чтобы гарантировать, что они обрабатывают личную информацию надлежащим образом и в соответствии с нашими нормативными обязательствами.

8.4. Мы можем передавать неличную, обезличенную и агрегированную информацию третьим сторонам для нескольких целей, включая аналитику данных, исследования, отправку материалов и рекламные цели.

  1. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

9.1. Вся информация, которую вы нам предоставляете, хранится на защищенных серверах.

9.2. Некоторые из наших сотрудников, поставщиков услуг и внешних подрядчиков находятся за пределами Европейской экономической зоны (ЕЭЗ), поэтому их обработка ваших данных будет включать передачу данных за пределы ЕЭЗ.

9.3. Когда мы передаем ваши персональные данные за пределы ЕЭЗ, мы обеспечиваем должную и возможную степень защиты, обеспечивая по крайней мере одну из следующих мер безопасности:

  • будем передавать ваши персональные данные только в те страны, которые были признаны обеспечивающими адекватный уровень защиты личных данных.
  • когда мы пользуемся услугами определенных поставщиков услуг, мы можем использовать определенные контракты и соглашения, которые обеспечивают персональным данным такую ​​же защиту, как и признанную международным законодательством.
  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Иные права и обязанности Компании, как оператора персональных данных, определяются законодательством в области персональных данных.

10.2. Пользователь может обратиться с любым вопросом или уведомлением, касающимся обработки персональных данных, к Оператору по следующему адресу электронной почты: info@umbrelaw.com.

10.3. Актуальная версия настоящей Политики расположена в свободном доступе по адресу: https://umbrelaw.com/privacy-policy

Обратный звонок

    СВЯЖИТЕСЬ С НАМИ