Коллегии адвокатов «BRAND»
(ОГРН 1221100002540, ИНН 1101174277)
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных, Закон) и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Политика определяет порядок обработки персональных данных, цели и правовые основания обработки, категории обрабатываемых персональных данных, сроки их обработки и хранения, порядок уничтожения, а также меры по обеспечению безопасности персональных данных, реализуемые Оператором.
1.3. Действие Политики распространяется на все персональные данные, которые Оператор может получить о субъектах персональных данных при использовании веб-сайта http://SiteLegal.ru, а также в связи с заключением и исполнением договоров, оказанием услуг, осуществлением коммуникаций.
1.4. Политика размещена в открытом доступе в информационно-телекоммуникационной сети «Интернет» по адресу: http://SiteLegal.ru. К ней обеспечивается неограниченный доступ.
2. Основные понятия
В настоящей Политике используются понятия, определённые в статье 3 Закона о персональных данных, в том числе:
3. Принципы обработки персональных данных
Обработка персональных данных осуществляется Оператором на основе следующих принципов (статья 5 Закона о персональных данных):
Правовыми основаниями обработки персональных данных являются:
5.1. Обработка для обеспечения функционирования сайта и улучшения пользовательского опыта
5.1.1. Цели обработки:
5.1.4. Категории и перечень обрабатываемых данных:
5.2.1. Цели обработки:
5.2.3. Категории субъектов: клиенты (заказчики услуг), представители организаций.
5.2.4. Категории и перечень обрабатываемых данных:
5.3.1. Цели обработки:
5.3.4. Категории и перечень обрабатываемых данных:
5.4.1. Персональные данные, обрабатываемые на основании согласия, уничтожаются в течение 30 дней с даты получения отзыва согласия, если отсутствуют иные законные основания для продолжения обработки (ч. 5 ст. 21 Закона).
5.4.2. При достижении цели обработки или утрате необходимости в её достижении, если иное не предусмотрено законом или договором, персональные данные уничтожаются в срок не более 30 дней.
5.4.3. Уничтожение персональных данных осуществляется путём их удаления из информационных систем с составлением акта об уничтожении, либо путём уничтожения материальных носителей (если обработка велась без использования автоматизации). Факт уничтожения фиксируется документально.
6. Порядок получения и отзыва согласия на обработку персональных данных
6.1. Согласие на обработку персональных данных даётся субъектом свободно, своей волей и в своём интересе. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным (ч. 1 ст. 9 Закона).
6.2. Согласие оформляется отдельно от иных документов, подписываемых субъектом. При использовании сайта согласие даётся путём активного действия — проставления отметки (галочки) в чек-боксе, сопровождаемом текстом о согласии с условиями обработки персональных данных.
6.3. Согласие является конкретным. Для каждой цели обработки персональных данных (в том числе для направления рекламных и информационных рассылок, сбора статистики с использованием cookie и иных технических средств) субъект даёт отдельное согласие путём проставления самостоятельной отметки (галочки). Объединение нескольких целей обработки в одном чекбоксе не допускается.
6.4. В случаях, когда обработка персональных данных осуществляется без согласия в силу закона (п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона), субъект уведомляется об этом в порядке, установленном ст. 18 Закона.
6.5. Субъект персональных данных вправе отозвать своё согласие, направив Оператору письменное уведомление на электронный адрес artoflawbrand@gmail.com или по почтовому адресу, указанному на сайте. В уведомлении должны быть указаны фамилия, имя, отчество, контактные данные и перечень персональных данных, обработка которых подлежит прекращению.
6.6. Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено договором или законом (ч. 5 ст. 21 Закона).
7. Передача персональных данных третьим лицам
7.1. Оператор не раскрывает персональные данные третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных федеральным законом (ст. 7 Закона).
7.2. В целях обеспечения деятельности Оператор привлекает следующих третьих лиц:
7.2.1. ООО «ЯНДЕКС» (Яндекс.Метрика)
8. Сведения о трансграничной передаче персональных данных
8.1. Оператор не осуществляет трансграничную передачу персональных данных, если иное не требуется для исполнения договора или закона.
8.2. В случае необходимости трансграничной передачи Оператор уведомляет Роскомнадзор в порядке, установленном ст. 12 Закона.
9. Меры по обеспечению безопасности персональных данных
9.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ст. 19 Закона).
9.2. К таким мерам относятся:
9.4. В случае выявления инцидента, повлекшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, Оператор уведомляет уполномоченный орган (Роскомнадзор) в сроки, установленные ч. 3.1 ст. 21 Закона (24 часа — о факте, 72 часа — о результатах расследования).
10. Обязанности Оператора
Оператор обязан:
11.1. В соответствии со статьёй 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператором — Коллегией адвокатов «BRAND» — назначено лицо, ответственное за организацию обработки персональных данных.
11.2. Ответственное лицо назначается из числа адвокатов, входящих в состав Коллегии, внутренним организационно-распорядительным актом. В случае отсутствия такого акта обязанности ответственного лица исполняет Председатель Коллегии.
11.3. Ответственное лицо подчиняется непосредственно Председателю Коллегии и осуществляет следующие функции:
11.5. Для направления запросов, связанных с обработкой персональных данных, субъекты персональных данных и уполномоченные органы могут использовать общий адрес электронной почты Коллегии: artoflawbrand@gmail.com. Все обращения, поступившие на указанный адрес, передаются ответственному лицу для рассмотрения в сроки, установленные законодательством.
11.6. В случае временного отсутствия ответственного лица (отпуск, болезнь, командировка) его функции возлагаются на Председателя Коллегии либо иного адвоката, определяемого распорядительным актом.
12. Права субъектов персональных данных
Субъект персональных данных имеет право:
Срок предоставления информации — 10 рабочих дней с момента получения запроса, который может быть продлён, но не более чем на 5 рабочих дней с мотивированным уведомлением (ч. 3 ст. 14, ч. 1 ст. 20).
13. Заключительные положения
13.1. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до замены новой редакцией.
13.2. Изменения в Политику могут вноситься в связи с изменениями законодательства или внутренних процессов Оператора. Новая редакция размещается на сайте по тому же адресу и вступает в силу с момента опубликования, если иное не указано в редакции.
13.3. Если отдельные положения Политики будут признаны недействительными, это не влияет на действительность остальных положений.
13.4. Контроль за исполнением Политики осуществляет лицо, ответственное за организацию обработки персональных данных, а также внутренний аудит.
Дата последнего обновления: 21 марта 2026 г.
(ОГРН 1221100002540, ИНН 1101174277)
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных, Закон) и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Политика определяет порядок обработки персональных данных, цели и правовые основания обработки, категории обрабатываемых персональных данных, сроки их обработки и хранения, порядок уничтожения, а также меры по обеспечению безопасности персональных данных, реализуемые Оператором.
1.3. Действие Политики распространяется на все персональные данные, которые Оператор может получить о субъектах персональных данных при использовании веб-сайта http://SiteLegal.ru, а также в связи с заключением и исполнением договоров, оказанием услуг, осуществлением коммуникаций.
1.4. Политика размещена в открытом доступе в информационно-телекоммуникационной сети «Интернет» по адресу: http://SiteLegal.ru. К ней обеспечивается неограниченный доступ.
2. Основные понятия
В настоящей Политике используются понятия, определённые в статье 3 Закона о персональных данных, в том числе:
- персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
- оператор — Коллегия адвокатов «BRAND»;
- обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
- автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники;
- информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу;
- обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
3. Принципы обработки персональных данных
Обработка персональных данных осуществляется Оператором на основе следующих принципов (статья 5 Закона о персональных данных):
- Законность и справедливость — обработка осуществляется на законной основе, без ущемления прав и свобод субъектов.
- Ограничение целями — обработка ограничивается достижением конкретных, заранее определённых и законных целей.
- Соответствие целям — не допускается обработка, несовместимая с целями сбора персональных данных.
- Соразмерность — обрабатываются только данные, отвечающие целям обработки; избыточность не допускается.
- Точность и актуальность — принимаются меры по уточнению, обновлению или уничтожению неполных, неточных или устаревших данных.
- Ограничение срока хранения — персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом, договором или соглашением.
- Уничтожение по достижении целей — по достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.
Правовыми основаниями обработки персональных данных являются:
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иные федеральные законы и принятые в соответствии с ними нормативные правовые акты;
- уставные документы Оператора;
- договоры, заключаемые Оператором с субъектами персональных данных, а также договоры, стороной которых является субъект персональных данных, либо выгодоприобретателем или поручителем по которым он выступает;
- согласие субъекта персональных данных на обработку персональных данных, оформленное в соответствии со статьёй 9 Закона о персональных данных.
5.1. Обработка для обеспечения функционирования сайта и улучшения пользовательского опыта
5.1.1. Цели обработки:
- Обеспечение возможности использования функционала сайта (доступ, работа форм, навигация).
- Сбор и анализ обезличенной статистики для улучшения работы сайта.
- Для первой цели — согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона).
- Для второй цели — обработка в статистических целях при условии обезличивания (п. 9 ч. 1 ст. 6 Закона).
5.1.4. Категории и перечень обрабатываемых данных:
- Технические данные: IP-адрес, сведения о браузере и операционной системе, время доступа, история действий на сайте, данные cookie.
- Обезличенные данные: IP-адрес, сведения о браузере, время доступа, геолокация (приблизительная), демографические сведения (пол, возраст) в обезличенном виде.
- Технические данные: до момента отзыва согласия, но не более 3 лет с момента сбора; после отзыва — уничтожение в течение 30 дней (если нет иных оснований).
- Обезличенные данные: в течение всего срока эксплуатации сайта, но не более 5 лет; обезличенные данные хранятся отдельно и не используются для идентификации.
- Обезличивание производится методами, соответствующими требованиям, устанавливаемым Правительством Российской Федерации (в том числе Приказом Роскомнадзора от 19.06.2025 № 140), в соответствии со ст. 13.1 Закона о персональных данных.
5.2.1. Цели обработки:
- Заключение и исполнение договора оказания услуг (в т.ч. аудит сайта), включая идентификацию заказчика, направление отчётов, выставление счетов.
- Осуществление платежей (через платёжную систему).
5.2.3. Категории субъектов: клиенты (заказчики услуг), представители организаций.
5.2.4. Категории и перечень обрабатываемых данных:
- Фамилия, имя, отчество.
- Адрес электронной почты.
- Номер телефона.
- Адрес сайта / наименование организации / ИНН (при наличии).
- Реквизиты для оплаты (счёт, карта не обрабатывается Оператором).
- Данные о платежах: подтверждение платежа, ФИО плательщика, e-mail, сумма, дата (данные карт не обрабатываются Оператором).
- В течение срока действия договора и 3 лет после его окончания (срок исковой давности), если иное не предусмотрено законом.
- Данные для налогового учёта хранятся 5 лет (пп. 8 п. 1 ст. 23 НК РФ, ст. 29 Федерального закона «О бухгалтерском учёте»).
- Данные о платежах хранятся в составе первичных учётных документов — 5 лет.
5.3.1. Цели обработки:
- Ответы на обращения (по электронной почте, через формы обратной связи).
- Направление информационных рассылок (только при отдельном согласии).
- Для ответов на обращения — согласие субъекта (п. 1 ч. 1 ст. 6 Закона) или исполнение договора (если обращение связано с договором).
- Для рассылок — согласие субъекта (п. 1 ч. 1 ст. 6 Закона).
5.3.4. Категории и перечень обрабатываемых данных:
- Фамилия, имя, отчество.
- Адрес электронной почты.
- Номер телефона.
- Адрес сайта / наименование организации (при наличии).
- Для обращений: в течение 3 лет с момента последнего обращения, если иное не установлено договором или законом.
- Для рассылок: до момента отзыва согласия, но не более 3 лет с момента последнего подтверждения интереса.
5.4.1. Персональные данные, обрабатываемые на основании согласия, уничтожаются в течение 30 дней с даты получения отзыва согласия, если отсутствуют иные законные основания для продолжения обработки (ч. 5 ст. 21 Закона).
5.4.2. При достижении цели обработки или утрате необходимости в её достижении, если иное не предусмотрено законом или договором, персональные данные уничтожаются в срок не более 30 дней.
5.4.3. Уничтожение персональных данных осуществляется путём их удаления из информационных систем с составлением акта об уничтожении, либо путём уничтожения материальных носителей (если обработка велась без использования автоматизации). Факт уничтожения фиксируется документально.
6. Порядок получения и отзыва согласия на обработку персональных данных
6.1. Согласие на обработку персональных данных даётся субъектом свободно, своей волей и в своём интересе. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным (ч. 1 ст. 9 Закона).
6.2. Согласие оформляется отдельно от иных документов, подписываемых субъектом. При использовании сайта согласие даётся путём активного действия — проставления отметки (галочки) в чек-боксе, сопровождаемом текстом о согласии с условиями обработки персональных данных.
6.3. Согласие является конкретным. Для каждой цели обработки персональных данных (в том числе для направления рекламных и информационных рассылок, сбора статистики с использованием cookie и иных технических средств) субъект даёт отдельное согласие путём проставления самостоятельной отметки (галочки). Объединение нескольких целей обработки в одном чекбоксе не допускается.
6.4. В случаях, когда обработка персональных данных осуществляется без согласия в силу закона (п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона), субъект уведомляется об этом в порядке, установленном ст. 18 Закона.
6.5. Субъект персональных данных вправе отозвать своё согласие, направив Оператору письменное уведомление на электронный адрес artoflawbrand@gmail.com или по почтовому адресу, указанному на сайте. В уведомлении должны быть указаны фамилия, имя, отчество, контактные данные и перечень персональных данных, обработка которых подлежит прекращению.
6.6. Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено договором или законом (ч. 5 ст. 21 Закона).
7. Передача персональных данных третьим лицам
7.1. Оператор не раскрывает персональные данные третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных федеральным законом (ст. 7 Закона).
7.2. В целях обеспечения деятельности Оператор привлекает следующих третьих лиц:
7.2.1. ООО «ЯНДЕКС» (Яндекс.Метрика)
- Статус: самостоятельный оператор (обрабатывает данные в своих целях).
- Цель передачи: сбор статистики посещаемости, анализ эффективности сайта.
- Передаваемые данные: обезличенные технические данные (IP, cookie, сведения о браузере, действиях на сайте).
- Основание: согласие субъекта (п. 1 ч. 1 ст. 6 Закона); обезличенные данные не являются персональными.
- Статус: обработчик, действующий по поручению Оператора (на основании договора).
- Цель передачи: хранение заявок, обеспечение функциональности сайта, обработка обращений.
- Передаваемые данные: ФИО, e-mail, номер телефона, наименование организации/ИП, технические данные, необходимые для работы платформы.
- Основание: поручение оператора (ч. 3 ст. 6 Закона) — ответственность перед субъектом несёт Оператор.
- Статус: самостоятельный оператор.
- Цель передачи: проведение платежей, обеспечение безопасности транзакций.
- Передаваемые данные: ФИО, e-mail, номер телефона, сумма платежа. Данные банковских карт вводятся на странице банка и не передаются Оператору.
- Основание: исполнение договора (п. 5 ч. 1 ст. 6 Закона); банк выступает в качестве самостоятельного оператора.
8. Сведения о трансграничной передаче персональных данных
8.1. Оператор не осуществляет трансграничную передачу персональных данных, если иное не требуется для исполнения договора или закона.
8.2. В случае необходимости трансграничной передачи Оператор уведомляет Роскомнадзор в порядке, установленном ст. 12 Закона.
9. Меры по обеспечению безопасности персональных данных
9.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ст. 19 Закона).
9.2. К таким мерам относятся:
- назначение лица, ответственного за организацию обработки персональных данных (статья 22.1 Закона);
- издание локальных актов по вопросам обработки персональных данных, определяющих политику Оператора, перечни обрабатываемых данных, сроки, порядок уничтожения;
- применение организационных и технических мер, в том числе:
- определение угроз безопасности персональных данных при их обработке в ИСПДн;
- использование средств защиты информации, прошедших процедуру оценки соответствия;
- учёт машинных носителей;
- обнаружение фактов несанкционированного доступа и реагирование на инциденты;
- контроль за принимаемыми мерами;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства и локальными актами;
- внутренний контроль соответствия обработки требованиям Закона.
9.4. В случае выявления инцидента, повлекшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, Оператор уведомляет уполномоченный орган (Роскомнадзор) в сроки, установленные ч. 3.1 ст. 21 Закона (24 часа — о факте, 72 часа — о результатах расследования).
10. Обязанности Оператора
Оператор обязан:
- соблюдать требования законодательства о персональных данных;
- предоставлять субъекту сведения об обработке его персональных данных в установленном порядке;
- принимать меры по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законом;
- обеспечивать, что при сборе персональных данных граждан Российской Федерации, в том числе посредством сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона;
- уведомить уполномоченный орган о начале обработки персональных данных (ст. 22 Закона), за исключением случаев, когда уведомление не требуется (ч. 2 ст. 22 Закона). Соответствующее уведомление подано Оператором в установленном порядке;
- опубликовать или иным образом обеспечить неограниченный доступ к Политике обработки персональных данных.
11.1. В соответствии со статьёй 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператором — Коллегией адвокатов «BRAND» — назначено лицо, ответственное за организацию обработки персональных данных.
11.2. Ответственное лицо назначается из числа адвокатов, входящих в состав Коллегии, внутренним организационно-распорядительным актом. В случае отсутствия такого акта обязанности ответственного лица исполняет Председатель Коллегии.
11.3. Ответственное лицо подчиняется непосредственно Председателю Коллегии и осуществляет следующие функции:
- внутренний контроль за соблюдением Оператором и его работниками (адвокатами и иными сотрудниками) законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доведение до сведения адвокатов и сотрудников Коллегии положений законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организацию приёма и обработки обращений и запросов субъектов персональных данных или их представителей и (или) контроль за их приёмом и обработкой;
- взаимодействие с уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором) в пределах своей компетенции.
11.5. Для направления запросов, связанных с обработкой персональных данных, субъекты персональных данных и уполномоченные органы могут использовать общий адрес электронной почты Коллегии: artoflawbrand@gmail.com. Все обращения, поступившие на указанный адрес, передаются ответственному лицу для рассмотрения в сроки, установленные законодательством.
11.6. В случае временного отсутствия ответственного лица (отпуск, болезнь, командировка) его функции возлагаются на Председателя Коллегии либо иного адвоката, определяемого распорядительным актом.
12. Права субъектов персональных данных
Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных, в объёме, предусмотренном ч. 7 ст. 14 Закона (подтверждение факта обработки, правовые основания, цели, способы, наименование оператора, сроки, сведения о трансграничной передаче и др.).
- Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели.
- Отозвать согласие на обработку персональных данных.
- Требовать прекращения обработки персональных данных в случаях, предусмотренных законом.
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
- На возмещение убытков и компенсацию морального вреда в судебном порядке.
Срок предоставления информации — 10 рабочих дней с момента получения запроса, который может быть продлён, но не более чем на 5 рабочих дней с мотивированным уведомлением (ч. 3 ст. 14, ч. 1 ст. 20).
13. Заключительные положения
13.1. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до замены новой редакцией.
13.2. Изменения в Политику могут вноситься в связи с изменениями законодательства или внутренних процессов Оператора. Новая редакция размещается на сайте по тому же адресу и вступает в силу с момента опубликования, если иное не указано в редакции.
13.3. Если отдельные положения Политики будут признаны недействительными, это не влияет на действительность остальных положений.
13.4. Контроль за исполнением Политики осуществляет лицо, ответственное за организацию обработки персональных данных, а также внутренний аудит.
Дата последнего обновления: 21 марта 2026 г.
Политика обработки персональных данных
