1. Общие положения
Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Коллегией адвокатов «BRAND» ОГРН 1221100002540, ИНН 1101174277 (далее – КА «BRAND», Оператор) в целях обеспечения защиты прав и свобод Субъекта персональных данных при организации и/или осуществлении обработки его персональных данных КА «BRAND».
1.2. Политика является основой для организации обработки и защиты персональных данных в КА «BRAND» и определяет:

• принципы обработки персональных данных, которыми руководствуется КА «BRAND» при осуществлении деятельности;
• правовые основания обработки персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения;
• основы организации процесса управления обработкой персональных данных;
• основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
• меры обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных;
• права и обязанности КА «BRAND» и Субъектов персональных данных.

1.3. Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта 
1.4. Субъекты персональных данных могут ознакомиться с условиями Политики в информационно-телекоммуникационной сети «Интернет» на сайте КА «BRAND», размещенном по интернет-адресу: https://sitelegal.ru/politika
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу 
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта 
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта 
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Принципы обработки персональных данных
3.1. Организация обработки и защиты персональных данных в КА «BRAND», а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в Федеральном законе «О персональных данных» от 27.07.2006 N 152-ФЗ, которые являются основой соблюдения требований законодательства РФ, обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:

• осуществление обработки персональных данных на законной и справедливой основе;
• обеспечение ограничения обработки персональных данных конкретными, заранее определенными и законными целями, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• осуществление обработки исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
• обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных, а также принятие необходимых мер по уничтожению или уточнению неполных или неточных персональных данных;
• осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством РФ
• уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению КА «BRAND»), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

4. Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных являются:
- совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации, Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687), Постановление от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- уставные документы оператора;
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласие на обработку персональных данных.
5. Цели, основания и формы обработки персональных данных, сроки обработки и хранения персональных данных и их уничтожение
5.1. Обработка персональных данных Субъектов персональных данных осуществляется КА «BRAND» в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (форм) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Оператор обрабатывает только те данные, которые необходимы для достижения целей их обработки. В частности, персональные данные собираются и обрабатываются Оператором в следующих целях:
5.1.1. Обеспечение возможности использования Пользователем функционала Сайта, в том числе: заполнение форм сбора данных, предоставление доступа к отдельным разделам сайта;
5.1.2. Обеспечение надлежащей работы Сайта, улучшение его функционала, в том числе: сбор и оформление статистических данных, анализ информации о взаимодействии Пользователя с Сайтом;
5.1.3. Осуществление информационных рассылок посредством отправки электронных писем;
5.1.4. Коммуникация с субъектом персональных данных, когда он обращается к Оператору.
5.2. Оператор не принимает решения, порождающие для субъекта юридические последствия или иным образом затрагивающие права и законные интересы субъекта на основании исключительно автоматизированной обработки персональных данных.
5.3. Обработка персональных данных в указанных выше целях осуществляется при наличии следующих оснований:
·         заключение, исполнение, изменение или прекращение договора, по которому Пользователь является стороной или выгодоприобретателем (в том числе соглашения об использовании Сайта);
·         согласие Пользователя, предоставленное Оператору;
·         выполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;
·         обработка необходима для осуществления прав и законных интересов Оператора либо прав и законных интересов третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных.
Обработка персональных данных осуществляется Оператором следующими способами:
·         неавтоматизированная обработка персональных данных;
·         автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
·         смешанная обработка персональных данных.
5.4. Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
- сроков, определенных Приказом Минкультуры России от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
5.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Уничтожение персональных данных производится в следующих случаях:

• при достижении цели (целей), истечении срока обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено законодательством РФ;
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не установлено законодательством РФ;
• при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено законодательством РФ.

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
6.1. Персональные данные, разрешенные к обработке в рамках Политики, предоставляются субъектом персональных данных путем заполнения формы сбора на Сайте Оператора, предоставления информации в сообщениях, направляемых Оператору, или другим образом свободно, своей волей и в своем интересе.
6.2. Субъекты категории Пользователи Сайта предоставляют следующую персональную информацию:
В целях обеспечения возможности использования Пользователем функционала Сайта:
·         фамилию, имя, отчество;
·         e-mail, номер телефона;
·         адрес сайта/название фирмы/ИП
·         IP-адрес устройств субъекта персональных данных;
·         информацию cookie;
·         информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту;
·         время доступа субъекта персональных данных к Сайту;
·         историю всех действий субъекта персональных данных на Сайте.
В целях обеспечения надлежащей работы Сайта, улучшение его функционала:
·         IP-адрес устройств субъекта персональных данных;
·         информацию cookie;
·         информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту;
·         время доступа субъекта персональных данных к Сайту; историю всех действий субъекта персональных данных на Сайте;
·         географические данные (предполагаемое место нахождения),
·         демографические сведения (пол и возраст), а также иные данные, которые могут обычно собираться счетчиками данных.
В целях осуществления информирования Пользователя:
·         фамилию, имя, отчество;
·         e-mail, номер телефона.
В целях коммуникации с субъектом персональных данных, когда он обращается к Оператору:
·         фамилию, имя, отчество;
·         e-mail, номер телефона;
·         адрес сайта/название фирмы/ИП
6.3. Оператор не проверяет достоверность персональных данных, предоставленных субъектом, и не имеет возможности оценить его дееспособность. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные данные и поддерживает эту информацию в актуальном состоянии.
7. Безопасность персональных данных
7.1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам.
7.2. Оператором приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Оператора, имеющие доступ к персональным данным, ознакомлены с Политикой и локальными актами по вопросам безопасности персональных данных.
8. Актуализация и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, обработка прежних данных при этом прекращается.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
8.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить электронное письмо по адресу электронной почты: artoflawbrand@gmail.com.
9. Ссылки на сайты третьих лиц
9.1. На сайте могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Оператором. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
10. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных
10.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
КА «BRAND», получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые КА «BRAND» сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
КА «BRAND» вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у КА «BRAND» в соответствии с законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
11. Права и обязанности КА «BRAND», права Субъекта персональных данных
11.1. КА «BRAND» обязана:

• соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
• при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;
• при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего КА «BRAND» сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
• в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
• выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных)
• принимать меры, направленные на обеспечение выполнения требований законодательства РФ и целей обработки персональных данных;
• принимать меры по обеспечению безопасности персональных данных при их обработке;
• выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством РФ;
• выполнять обязанности, установленные для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных, и/или отзыва согласия на обработку персональных данных, и/или правомерных и соответствующих требованиям запросов, обращений;
• выполнять иные обязанности, предусмотренные законодательством РФ.

11.2. КА «BRAND» имеет право:

• обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных законодательством РФ;
• отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных законодательством РФ;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей;
• самостоятельно определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
• реализовывать иные права, предусмотренные законодательством РФ

11.3. Субъект персональных данных имеет право:

• свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований к форме и содержанию согласий на обработку персональных данных;
• направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ;
• требовать от КА «BRAND» уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;
• обратиться с требованием к КА «BRAND» прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные законодательством РФ.

12. Заключительные положения
12.1. Политика вводится в действие и становится с момента ее утверждения.
12.2. Политика может быть изменена в любой момент времени по усмотрению КА «BRAND».
12.3. В случае, если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
12.4. Политика в отношении обработки персональных данных КА «BRAND» публикуется на официальном сайте КА «BRAND» в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://sitelegal.ru/politika К Политике обеспечивается неограниченный доступ.

Политика обработки персональных данных