Настоящий документ определяет политику Экспертного учреждения «СУДЕБНАЯ ЭКСПЕРТИЗА» (далее — Оператор) в области конфиденциальности и защиты персональных данных, а также реализует требования пункта 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1. Общие положения
1.1. Оператор — Экспертное учреждение «СУДЕБНАЯ ЭКСПЕРТИЗА».
Юридический адрес: Россия, г. Москва, ул. Складочная, д. 1, стр. 15.
Контактные данные: +7 (926) 300-06-18, +7 (995) 300-06-88, cko8@yandex.ru.
1.2. Настоящая Политика конфиденциальности действует в отношении всей информации, которую Оператор может получить о пользователях веб-сайта expert-sudex.ru (далее — Сайт), включая данные, переданные через формы обратной связи, по электронной почте или по телефону.
1.3. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.4. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Категории и перечень обрабатываемых персональных данных
Оператор может обрабатывать следующие категории персональных данных пользователей:
Идентификационные данные: фамилия, имя, отчество.
Контактные данные: адрес электронной почты, номер телефона.
Технические данные: IP-адрес, данные о браузере, информация из cookie-файлов, история посещений страниц.
Иные данные: сведения, предоставленные пользователем в сообщениях и обращениях (например, реквизиты для договора).
Специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) Оператором не обрабатываются.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные пользователей в следующих целях:
Предоставление консультационных услуг, проведение судебных и внесудебных экспертиз, заключение и исполнение договоров. Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) и договорные отношения.
Обработка входящих обращений (ответы на вопросы клиентов, связь по заявкам). Правовое основание: согласие субъекта персональных данных.
Направление информационных, маркетинговых и рекламных материалов (только при наличии отдельного согласия пользователя). Правовое основание: согласие субъекта персональных данных.
Улучшение работы Сайта, анализ поведения пользователей, ведение статистики. Правовое основание: согласие субъекта персональных данных, получаемое через cookie-файлы.
4. Правовые основания обработки персональных данных
4.1. Оператор обрабатывает персональные данные на следующих основаниях, предусмотренных ч. 1 ст. 6 Федерального закона № 152-ФЗ:
Согласие субъекта персональных данных — наиболее часто используемое основание, которое выражается в активных действиях пользователя (заполнение формы, проставление отметки, отправка сообщения).
Обработка необходима для исполнения договора, стороной которого является субъект персональных данных (например, при заключении и исполнении договора на проведение экспертизы).
Обработка необходима для реализации законных интересов Оператора (в части технического обеспечения функционирования Сайта, защиты от спама, злоупотреблений и кибератак).
5. Принципы и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе следующих принципов:
законности и справедливости;
ограничения обработки достижением конкретных, заранее определенных и законных целей;
соответствия содержания и объема обрабатываемых данных заявленным целям обработки;
точности, достаточности и актуальности данных;
хранения данных не дольше, чем этого требуют цели обработки;
недопустимости объединения баз данных, созданных в несовместимых целях.
5.2. Условия обработки (перечень действий с персональными данными) :
Сбор: получение персональных данных непосредственно от субъекта (через веб-формы, по телефону, электронной почте).
Запись и систематизация: внесение полученных данных в информационные системы Оператора.
Накопление и хранение: персональные данные хранятся на серверах, расположенных на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 152-ФЗ о локализации баз данных.
Уточнение (обновление, изменение) : осуществляется при обращении субъекта или по инициативе Оператора на основе проверенных данных.
Использование: только в целях, указанных в разделе 3 настоящей Политики конфиденциальности.
Передача: персональные данные могут быть переданы третьим лицам в следующих случаях:
при наличии письменного согласия субъекта;
при передаче данных уполномоченным государственным органам по основаниям, предусмотренным законодательством РФ;
при привлечении Оператором на договорной основе сторонних организаций для обеспечения деятельности (хостинг-провайдеры, сервисы аналитики) — в таких случаях Оператор обязывает таких лиц соблюдать конфиденциальность и безопасность данных.
Блокирование: применяется при выявлении неточностей или при получении отзыва согласия.
Удаление и уничтожение: осуществляется по достижении целей обработки, по истечении срока хранения, при отзыве согласия или при выявлении незаконности обработки.
6. Требования к защите персональных данных
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.2. Меры защиты включают:
назначение лица, ответственного за организацию обработки персональных данных, в соответствии со ст. 22.1 152-ФЗ;
издание локальных актов по вопросам обработки и защиты персональных данных (положения, приказы, должностные инструкции);
применение организационных и технических мер (антивирусная защита, контроль доступа к информационным системам, шифрование данных при передаче);
оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ;
обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер.
7. Сроки хранения персональных данных. Порядок уничтожения
7.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иное не предусмотрено договором или законом.
7.2. Конкретные сроки хранения:
Персональные данные, обрабатываемые в рамках договорных отношений: 5 лет с момента окончания действия договора (если иной срок не установлен договором или законодательством).
Данные, предоставленные для однократной консультации или обратной связи: 1 год с момента последнего взаимодействия.
Данные, обрабатываемые на основании согласия на маркетинг: до момента отзыва согласия, но не более 3 лет с даты получения последнего активного согласия.
Технические данные (IP-адреса, cookie): 6 месяцев.
7.3. Уничтожение персональных данных производится в следующих случаях:
по достижении целей обработки или при утрате необходимости в их достижении;
при отзыве субъектом персональных данных согласия на обработку (если иное не предусмотрено договором или законом);
при выявлении неправомерной обработки персональных данных, если устранить нарушения невозможно;
по требованию субъекта персональных данных или уполномоченного органа.
7.4. Уничтожение осуществляется путем стирания данных с физических носителей с составлением акта об уничтожении.
8. Права субъекта персональных данных
Субъект персональных данных имеет право:
Получать информацию, касающуюся обработки его персональных данных. Порядок реализации: направить запрос Оператору по адресу cko8@yandex.ru или по почте на юридический адрес.
Требовать уточнения, блокирования или уничтожения его персональных данных. Порядок реализации: направить соответствующее требование Оператору с приложением документов, подтверждающих неточность или незаконность обработки.
Отозвать согласие на обработку персональных данных. Порядок реализации: направить уведомление об отзыве согласия по электронной почте cko8@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
Обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. Порядок реализации: обратиться с соответствующей жалобой.
Требовать прекращения обработки персональных данных в целях маркетинга. Порядок реализации: направить соответствующий запрос Оператору.
8.1. Все запросы и требования обрабатываются Оператором в течение 10 (десяти) рабочих дней с момента получения, если иной срок не установлен 152-ФЗ.
9. Файлы cookie и иные технологии отслеживания
9.1. Сайт использует cookie-файлы — небольшие фрагменты данных, сохраняемые на устройстве пользователя для идентификации браузера, анализа использования Сайта и улучшения пользовательского опыта.
9.2. Сайт также может использовать сервисы веб-аналитики (например, Яндекс.Метрика) для сбора статистики о посещаемости, источниках трафика, поведении пользователей. Данные, передаваемые таким сервисам, обезличиваются.
9.3. Пользователь может запретить обработку cookie-файлов в настройках своего браузера. При отключении cookie-файлов некоторые функции Сайта могут стать недоступны.
10. Заключительные положения
10.1. Настоящая Политика конфиденциальности является локальным нормативным актом Оператора и обязательна для ознакомления всеми сотрудниками и иными лицами, имеющими доступ к персональным данным.
10.2. Контроль исполнения требований настоящей Политики конфиденциальности осуществляется лицом, ответственным за организацию обработки персональных данных, назначенным Оператором.
10.3. В случае изменения законодательства или внутренних процессов обработки данных Оператор вправе вносить изменения в Политику конфиденциальности. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией. Рекомендуется регулярно проверять текст Политики конфиденциальности на предмет изменений.