ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки персональных данных пользователей веб-сайта https://pravostandart.com/ (далее — «Сайт»).

1. Общие положения

1.1. Администратор обрабатывает персональные данные Пользователей в соответствии с Общим регламентом Европейского союза о защите данных (GDPR, Regulation (EU) 2016/679) и применимыми нормами законодательства ЕС и стран, где оказываются услуги.

1.2. Используя Сайт и отправляя контактную форму, Пользователь выражает согласие с условиями данной Политики.

2. Какие данные собираются

При заполнении Пользователем формы обратной связи или при использовании Сайта нами могут быть собраны следующие данные:

• имя и фамилия;
• адрес электронной почты;
• номер телефона (включая мессенджеры, если указаны);
• страна проживания или гражданство;
• информация, указанная в тексте обращения (например, описание иммиграционного вопроса);
• технические данные (IP-адрес, тип браузера, cookies, дата и время посещения).

3. Цели обработки данных

Ваши данные обрабатываются исключительно для:

• установления первичного контакта и передачи Вашего запроса подходящему специалисту (юристу, адвокату, нотариусу или переводчику);
• организации первичной консультации;
• коммуникации между Пользователем и Исполнителем;
• ведения внутренней статистики и аналитики;
• обеспечения безопасности и корректной работы Сайта.

4. Роль Администратора и Исполнителей

4.1. Администратор Сайта не оказывает юридические услуги и не является стороной договора между Пользователем и Исполнителем.

4.2. После передачи запроса специалисту (Исполнителю) именно Исполнитель становится отдельным оператором персональных данных в отношении Пользователя и несёт полную ответственность за обработку данных в рамках оказания услуг.

4.3. Администратор обеспечивает только техническую передачу и первичную обработку данных для связи Пользователя со специалистом.

5. Правовые основания обработки

Обработка данных осуществляется на основании:

• согласия Пользователя (ст. 6(1)(a) GDPR);
• необходимости для выполнения договора или предварительных действий (ст. 6(1)(b) GDPR);
• законных интересов Администратора по обеспечению функционирования Сайта (ст. 6(1)(f) GDPR).

6. Хранение данных

• Данные, предоставленные через форму, хранятся до момента передачи Исполнителю и не более 90 дней после последнего контакта, если договор не заключён.
• В случае заключения договора хранение и обработка данных регулируются Политикой конфиденциальности Исполнителя.
• Технические журналы и аналитические данные хранятся не более 12 месяцев.

7. Передача данных третьим лицам

Ваши персональные данные могут быть переданы:

• выбранному Исполнителю для связи и предоставления консультации;
• платёжным сервисам (если оплата производится через платформу);
• хостинг-провайдеру и IT-подрядчикам, обслуживающим Сайт;
• государственным органам в случаях, предусмотренных законом.

Все указанные лица обязаны соблюдать требования GDPR и заключают с Администратором договор об обработке данных (Data Processing Agreement).

8. Защита данных

8.1. Общие принципы защиты

Администратор принимает все разумные технические и организационные меры для защиты персональных данных Пользователей от утраты, несанкционированного доступа, изменения, раскрытия или уничтожения. Эти меры соответствуют принципам конфиденциальности, целостности и доступности данных, предусмотренным статьями 5 и 32 Регламента (ЕС) 2016/679 (GDPR).

8.2. Технические меры безопасности

Для обеспечения безопасности данных используются следующие технологии и методы:

• SSL/TLS-шифрование — для защиты передачи данных между браузером Пользователя и сервером Сайта;
• защищённые серверы (расположенные в странах Европейского Союза или Европейской экономической зоны), соответствующие стандартам ISO/IEC 27001;
• межсетевые экраны (firewalls) и системы обнаружения вторжений (IDS/IPS) для предотвращения несанкционированного доступа;
• регулярное обновление программного обеспечения и применение патчей безопасности;
• многоуровневая аутентификация для администраторов и специалистов, имеющих доступ к базе данных;
• журналирование действий и контроль доступа к конфиденциальной информации.

8.3. Организационные меры

• Доступ к персональным данным предоставляется только уполномоченным сотрудникам и Исполнителям, которые подписали соглашение о конфиденциальности и прошли инструктаж по защите данных.
• Всем лицам, имеющим доступ к персональным данным, он предоставлен по принципу минимально необходимого доступа (Need-to-Know).
• Периодически проводится внутренний аудит и оценка рисков обработки данных.
• Назначен ответственный за защиту персональных данных (Data Protection Officer, DPO), который контролирует соблюдение Политики и норм GDPR.

8.4. Безопасность при передаче данных Исполнителям

Передача данных Пользователя Исполнителю осуществляется через защищённые коммуникационные каналы с применением шифрования и протоколов безопасности. Исполнители обязаны обеспечивать уровень защиты, эквивалентный требованиям GDPR, и использовать данные исключительно для целей, согласованных с Пользователем.

8.5. Хранение данных и резервное копирование

• Данные хранятся на серверах, расположенных в Европейском союзе или странах с признанным Европейской комиссией адекватным уровнем защиты данных.
• Регулярно создаются резервные копии для предотвращения утраты информации из-за технических сбоев.
• Доступ к резервным копиям ограничен и контролируется.

8.6. Оценка воздействия и управление рисками (DPIA)

В случаях, когда обработка данных может повлечь высокий риск для прав и свобод физических лиц, Администратор проводит оценку воздействия на защиту данных (Data Protection Impact Assessment) и документирует меры по снижению этих рисков.

8.7. Нарушения безопасности (Data Breach Notification)

В случае инцидента, связанного с утечкой или несанкционированным доступом к персональным данным, Администратор:

• незамедлительно предпринимает меры по устранению последствий и защите данных;
• уведомляет надзорный орган по защите данных (Supervisory Authority) в течение 72 часов, как того требует статья 33 GDPR;
• при необходимости уведомляет Пользователей, если существует высокий риск нарушения их прав и свобод (статья 34 GDPR).

8.8. Хранение журналов и контроль доступа

Для обеспечения прозрачности действий ведутся технические журналы доступа, фиксирующие все операции с персональными данными. Эти журналы хранятся в защищённой среде и используются только в целях внутреннего аудита и расследования инцидентов.

8.9. Передача данных за пределы ЕС

Если обработка данных осуществляется вне Европейского Союза (например, если Исполнитель или подрядчик находится за пределами ЕЭЗ), такая передача осуществляется только при условии соблюдения требований гл. V GDPR, в частности:

• на основании решения об адекватности Европейской комиссии;
• или с использованием Стандартных договорных положений (Standard Contractual Clauses, SCCs);
• либо при наличии явного согласия Пользователя.

8.10. Ответственность и контроль

Администратор несёт ответственность за соответствие обработки персональных данных принципам GDPR (статья 5(2)) и обеспечивает документирование всех мер защиты. Пользователи могут обратиться к Администратору или ответственному лицу (DPO) для получения информации о конкретных мерах безопасности.

8.11. Обязанности Пользователя

Пользователь обязуется не предпринимать действий, которые могут нарушить безопасность Сайта или привести к несанкционированному доступу (например, попытки взлома, вмешательства в код, использование вредоносных программ).

9. Cookies и аналитика

Сайт использует cookies для обеспечения корректной работы и статистического анализа. Подробнее — см. раздел 9 «Cookies и аналитика» расширенной версии (по запросу). Вы можете управлять cookies в настройках браузера или баннера согласия на Сайте.

10. Ваши права

В соответствии с GDPR Вы имеете право:

• получить доступ к своим данным;
• исправить неточные данные;
• удалить данные («право на забвение»);
• ограничить или возразить против обработки;
• перенести данные;
• отозвать согласие в любое время.

11. Изменения Политики

Администратор оставляет за собой право вносить изменения в Политику. Обновлённая версия публикуется на Сайте с указанием даты изменения.

12. Контакты

Администратор сайта:

Email: info@pravostandart.com

Телефон: +79346649803