Политика обработки персональных данных
Настоящий документ определяет позицию и условия обработки персональных данных физических лиц (Пользователей, Клиентов, Посетителей сайта)
в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Политика является общедоступной и размещена по адресу
paninpravo.ru/policy. При заполнении форм обратной связи, заказе консультации, заключении договора вы даёте согласие на обработку
своих данных в порядке, описанном ниже.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных», а также подзаконными актами в области защиты информации.
1.2. Политика распространяется на все действия Оператора — Панина Александра Владимировича (ОПЕРАТОР) — связанные со сбором, систематизацией, хранением, использованием и иной обработкой персональных данных, полученных от посетителей сайта https://paninpravo.ru, его клиентов и любых иных лиц, взаимодействующих с Оператором через сайт, электронную почту, телефонные переговоры и мессенджеры.
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования и иных неправомерных действий.
2. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно для достижения следующих законных целей:
- Предоставление юридических услуг (консультации, составление документов, судебное представительство, досудебное урегулирование споров, банкротство, корпоративное сопровождение и пр.);
- Заключение и исполнение договора возмездного оказания услуг;
- Направление ответов на запросы, полученные через форму обратной связи, по электронной почте или телефону;
- Информирование о новых услугах, изменениях законодательства и мероприятиях (только при наличии отдельного согласия на рассылку);
- Обеспечение функционирования сайта (аналитика, техническая поддержка, защита от спама).
3. Категории обрабатываемых персональных данных
3.1. Оператор может обрабатывать следующие категории персональных данных субъектов:
- Клиенты (доверители) – физические лица, обратившиеся за юридической помощью, либо представители юридических лиц;
- Потенциальные клиенты – лица, оставившие заявку на консультацию или задавшие вопрос через сайт/мессенджеры;
- Посетители сайта – сбор технических данных (IP-адрес, cookies, сведения о браузере).
3.2. Перечень персональных данных, которые могут быть предоставлены субъектами:
- Фамилия, имя, отчество (или имя);
- Номер контактного телефона;
- Адрес электронной почты (email);
- IP-адрес, данные файлов cookie, сведения об операционной системе и браузере;
- Иная информация, добровольно предоставленная Пользователем (например, краткое описание ситуации).
4. Порядок и условия передачи персональных данных третьим лицам
4.1. Оператор не раскрывает персональные данные третьим лицам, за исключением следующих случаев:
- Получено явное согласие субъекта персональных данных;
- Передача необходима для исполнения договора, стороной или выгодоприобретателем по которому является субъект (например, суду, нотариусу, экспертной организации — строго в рамках оказания юридической помощи);
- Передача требуется в соответствии с законодательством РФ (по запросу уполномоченных государственных органов – суда, прокуратуры, следствия);
- При передаче данных организациям-помощникам Оператора (хостинг-провайдер, сервис электронной почты, CRM-система), которые обязуются соблюдать конфиденциальность и использовать данные только для целей, определённых Оператором.
4.2. Оператор не осуществляет трансграничную передачу персональных данных, если иное не предусмотрено отдельным соглашением с субъектом.
5. Права и обязанности Оператора
Оператор вправе:
- Обрабатывать персональные данные всеми законными способами: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, блокирование, удаление, уничтожение;
- Передавать персональные данные третьим лицам в случаях, указанных в разделе 4 настоящей Политики;
- Использовать обезличенные данные в статистических и аналитических целях для улучшения работы сайта и качества услуг.
Оператор обязан:
- Обрабатывать персональные данные только при наличии законных оснований (согласие субъекта, договор, требование закона);
- Обеспечивать конфиденциальность и безопасность данных;
- Предоставлять субъекту по его запросу информацию о наличии персональных данных, целях обработки, а также вносить изменения или уничтожать данные в случае их недостоверности или незаконности обработки;
- Уведомлять субъекта об отзыве согласия, а также о любых изменениях в Политике путём публикации обновлённой версии на сайте.
📌 Важно: Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и исходит из того, что Пользователь предоставляет актуальные и достоверные сведения о себе. Пользователь самостоятельно несёт ответственность за достоверность предоставленных данных.
6. Меры по обеспечению безопасности персональных данных
В целях защиты персональных данных Оператор реализует следующие меры:
- Назначение ответственного за организацию обработки персональных данных;
- Правовая, организационная и техническая защита: использование антивирусного ПО, межсетевых экранов, регулярное обновление программного обеспечения;
- Контроль доступа к информационным системам, хранение носителей в условиях, исключающих несанкционированный доступ;
- Оценка эффективности принимаемых мер безопасности не реже одного раза в год;
- Обнаружение фактов несанкционированного доступа и восстановление данных в случае инцидентов.
Конкретный перечень технических средств защиты не раскрывается в целях предотвращения угроз безопасности.
7. Способы и сроки обработки персональных данных
7.1. Обработка осуществляется как с использованием средств автоматизации (CRM, email-сервисы, аналитика), так и без них (на бумажных носителях, в ходе личного приёма).
7.2. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, но не дольше 5 лет с момента последнего взаимодействия, если иное не предусмотрено законом или договором. По истечении срока данные уничтожаются или обезличиваются.
7.3. Хранение данных может осуществляться на территории РФ на серверах, арендованных у надёжных хостинг-провайдеров.
8. Права и обязанности Пользователей (субъектов персональных данных)
Субъект персональных данных имеет право:
- Получать информацию об обработке своих персональных данных (ст. 14 Закона № 152-ФЗ);
- Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными или обрабатываются незаконно;
- Отозвать согласие на обработку персональных данных, направив письменное уведомление на электронный адрес
paninpravo@yandex.ru с пометкой «Отзыв согласия на обработку ПД»;
- Обжаловать действия (бездействие) Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.
Обязанности Пользователей:
- Предоставлять достоверные персональные данные при взаимодействии с Оператором;
- Своевременно сообщать об изменении своих данных (например, смена номера телефона);
- Не предоставлять Оператору персональные данные третьих лиц без их законного согласия.
9. Контактная информация Оператора
По всем вопросам, связанным с обработкой персональных данных, направлением запросов или отзывом согласия, вы можете обратиться к Оператору:
- Электронная почта: paninpravo@yandex.ru (основной канал для юридически значимых обращений);
- Телефон: указан на сайте paninpravo.ru в разделе контактов;
- Почтовый адрес (для письменных обращений): г. Москва (точный адрес предоставляется по запросу в рабочем порядке).
Срок рассмотрения запроса – до 30 календарных дней в соответствии со ст. 20 Закона № 152-ФЗ.