Компания ddill.ru
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Общим регламентом по защите данных Европейского Союза № 2016/679 (General Data Protection Regulation, далее — GDPR), а также иными нормативными правовыми актами Российской Федерации и Европейского Союза в области защиты персональных данных.
1.2. Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — Пользователи или Субъекты данных), которые заполняют формы обратной связи на сайте https://ddill.ru (далее — Сайт).
1.3. Администрация Сайта (далее — Оператор) обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
2. Основные термины и определения
2.1. Оператор — СЗ Куджоян В.Р., осуществляющее организацию и (или) обработку персональных данных, а также определяющее цели обработки и состав данных.
2.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). В рамках данной Политики к ним относятся: имя, адрес электронной почты (e-mail), номер телефона.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Категории обрабатываемых данных и цели обработки
3.1. Оператор осуществляет сбор только тех персональных данных, которые необходимы для исполнения целей, указанных в п. 3.3 настоящей Политики.
3.2. Перечень собираемых персональных данных:
При заполнении форм на Сайте Пользователь предоставляет следующую информацию:
  • Имя (для персонализации обращения);
  • Номер телефона (для связи с Пользователем);
  • Адрес электронной почты (e-mail) (для отправки ответов, юридических материалов, подтверждения действий).
3.3. Цели обработки персональных данных:
Обработка персональных данных осуществляется в следующих целях:
  • Предоставление юридических услуг и консультаций по вопросам комплаенса (включая подготовку ответов на запросы);
  • Заключение и исполнение договоров (оферт) с Пользователем;
  • Идентификация Пользователя для обеспечения взаимодействия;
  • Распространение информационных материалов (новости, аналитика в сфере комплаенса и юриспруденции) — только при наличии согласия;
  • Обеспечение безопасности Сайта и соблюдения законных интересов Оператора.
3.4. Правовые основания обработки (в соответствии с GDPR и 152-ФЗ):
Обработка персональных данных осуществляется при наличии хотя бы одного из следующих оснований:
  • Согласие Пользователя на обработку персональных данных (ст. 6 152-ФЗ; ст. 6(1)(a) GDPR) — используется для маркетинговых рассылок и в случаях, когда закон не требует иного;
  • Исполнение договора, стороной которого является Пользователь, или заключение договора по инициативе Пользователя (ст. 6(1)(b) GDPR, ст. 6 152-ФЗ);
  • Соблюдение юридических обязательств, возложенных на Оператора (ст. 6(1)(c) GDPR);
  • Законные интересы Оператора (ст. 6(1)(f) GDPR), такие как обеспечение функционирования Сайта, информирование клиентов об изменениях в законодательстве в сфере комплаенса при условии, что такие интересы не противоречат правам и свободам Пользователя.
4. Правовые основания обработки (Детализация по GDPR)
4.1. Поскольку сайт https://ddill.ru доступен для посещения с территории Европейского Союза, Оператор руководствуется требованиями GDPR в части прав Субъектов данных.
4.2. Согласие: В случаях, когда обработка основана на согласии (например, для отправки новостных рассылок), Пользователь вправе отозвать согласие в любой момент, направив уведомление на адрес hello@ddill.ru. Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва.
4.3. Законные интересы: Оператор обрабатывает персональные данные в рамках законных интересов, включая:
  • Предварительную юридическую проверку запросов потенциальных клиентов;
  • Анализ эффективности сайта (использование метрик, таких как Яндекс.Метрика) для улучшения качества предоставления услуг;
  • Обеспечение информационной безопасности.
5. Сроки обработки и хранения данных
4.1. Поскольку сайт https://ddill.ru доступен для посещения с территории Европейского Союза, Оператор руководствуется требованиями GDPR в части прав Субъектов данных.
4.2. Согласие: В случаях, когда обработка основана на согласии (например, для отправки новостных рассылок), Пользователь вправе отозвать согласие в любой момент, направив уведомление на адрес hello@ddill.ru. Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва.
4.3. Законные интересы: Оператор обрабатывает персональные данные в рамках законных интересов, включая:
  • Предварительную юридическую проверку запросов потенциальных клиентов;
  • Анализ эффективности сайта (использование метрик, таких как Яндекс.Метрика) для улучшения качества предоставления услуг;
  • Обеспечение информационной безопасности.
6. Условия обработки и передачи персональных данных третьим лицам
6.1. Оператор не раскрывает персональные данные третьим лицам без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством.
6.2. Трансграничная передача данных:
  • Сбор и хранение персональных данных граждан РФ осуществляется в соответствии с требованием о локализации данных (ст. 18 152-ФЗ). Базы данных находятся на территории Российской Федерации.
  • В рамках GDPR, если происходит передача данных в страны, не обеспечивающие адекватный уровень защиты (например, за пределы ЕС/ЕЭЗ), Оператор уведомляет об этом Пользователя. На текущий момент основное хранение осуществляется на серверах в РФ. Обработка данных граждан ЕС осуществляется в соответствии с условиями, установленными Главой V GDPR, включая использование стандартных договорных клаузул (SCC) при необходимости.
6.3. Привлечение субпроцессоров:
  • Для обеспечения деятельности Оператор может привлекать третьих лиц (хостинг-провайдеров, сервисы email-рассылок, CRM-системы). С такими лицами заключаются соглашения, обеспечивающие конфиденциальность и безопасность данных.
7. Права субъектов персональных данных
7.1. Пользователь (Субъект данных) имеет право:
  • На доступ — получать информацию, касающуюся обработки его персональных данных (ст. 14 GDPR, ст. 14 152-ФЗ).
  • На уточнение (исправление) — требовать исправления неточных или неактуальных данных.
  • На удаление (право на забвение) — требовать удаления персональных данных при отсутствии законных оснований для их дальнейшей обработки.
  • На ограничение обработки — требовать временной блокировки обработки данных (в случаях, предусмотренных ст. 18 GDPR).
  • На возражение — возражать против обработки персональных данных, осуществляемой на основании законных интересов Оператора.
  • На переносимость данных — получить данные в структурированном, машиночитаемом формате и передать их другому контроллеру (для граждан ЕС, ст. 20 GDPR).
  • На отзыв согласия — в любой момент отозвать ранее данное согласие на обработку персональных данных.
  • На подачу жалобы — обратиться с жалобой в уполномоченный орган (Роскомнадзор для граждан РФ; надзорный орган государства-члена ЕС по месту жительства для граждан ЕС).
7.2. Для реализации своих прав Пользователь может направить запрос в письменной форме на электронный адрес: hello@ddill.ru
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных:
  • Назначение ответственного за организацию обработки персональных данных;
  • Применение средств защиты информации (шифрование, межсетевое экранирование);
  • Обеспечение сохранности данных при их обработке в информационных системах;
  • Контроль за принимаемыми мерами по защите информации.
9. Использование файлов cookie и метрических систем
9.1. Сайт https://ddill.ru использует файлы cookie (технические и аналитические) для обеспечения корректной работы сайта, сбора аналитики и улучшения пользовательского опыта.
9.2. Обработка данных при использовании cookie:
  • IP-адрес, тип браузера, источник перехода на сайт, время посещения.
  • Данные обрабатываются на основании законных интересов Оператора (ст. 6(1)(f) GDPR) и с использованием сервисов веб-аналитики (Яндекс.Метрика, Google Analytics).
9.3. Пользователь может запретить хранение файлов cookie в настройках своего браузера. Отключение технических cookie может привести к некорректной работе некоторых функций Сайта.
10. Конфиденциальность юридической информации
10.1. Оператор оказывает юридические услуги и услуги в сфере комплаенс. Любая информация, переданная Пользователем через формы на Сайте, рассматривается как конфиденциальная.
10.2. Важное примечание: Факт обращения через форму обратной связи на Сайте не является заключением договора об оказании юридической помощи и не влечет возникновения адвокатской (юридической) тайны в том объеме, который возникает после подписания договора. Оператор настоятельно рекомендует не передавать сведения, составляющие коммерческую или банковскую тайну, через открытые формы связи до момента заключения соглашения о сотрудничестве.
11. Заключительные положения
11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено законодательством.
11.2. Актуальная версия Политики всегда доступна по адресу: https://ddill.ru/policy
11.3. Все вопросы, связанные с обработкой персональных данных, можно направлять по электронной почте: hello@ddill.ru