Политика обработки и использования персональных данных
г. Екатеринбург, май 2025 г.

Если вам лень читать весь документ, вот суть:

- Мы запрашиваем только необходимые персональные данные (например, ваше имя, контакты и информацию, которую вы сами вводите в формах на сайте).
- Используем эти данные строго для тех целей, для которых вы их предоставили: ответить на запрос, оказать услугу, провести оценку рисков вашего бизнеса, записать вас на вебинар или консультацию и т.д. Без вашего согласия на другое — никаких «левых» рассылок.
- В работе сайта задействованы сторонние сервисы (Google, Calendly, ПланФикс и др.), поэтому ваши данные могут временно оказаться у них. Мы выбираем известных поставщиков и стараемся, чтобы они берегли ваши данные не хуже нас.
- Никому постороннему ваши персональные данные мы не передаем и не продаем. Исключения возможны только по закону (например, по требованию суда) или для привлечения соисполнителей по вашему запросу — и то с соблюдением конфиденциальности.
- Сроки хранения данных разумны: не дольше, чем это нужно для дела или требуется по закону. Вы всегда можете попросить нас удалить ваши данные, и в большинстве случаев мы это сделаем.
- У вас есть права на ваши данные: узнать, что мы про вас знаем, попросить исправить или убрать информацию, отозвать согласие и так далее.
- Если останутся вопросы по тому, как мы обращаемся с данными, вы можете связаться с нами, и мы все разъясним. Контакты оператора – в конце политики.

А теперь — полная юридическая версия политики.

1.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Проще говоря, это сведения о вас как о посетителе или клиенте сайта, например: фамилия, имя, контактный телефон, адрес электронной почты, название компании, должность, а также иные данные, которые вы сообщаете о себе (например, ответы в рамках тестирования бизнеса на риски).
1.2. Оператор – администрация сайта jazzlaw.ru, которая организует и осуществляет обработку персональных данных, а также определяет цели и объем обработки. В данном документе термины «мы» и «Оператор» означают одно и то же.
1.3. Сайт – веб-сайт, расположенный по адресу https://jazzlaw.ru, включая все его поддомены и структуры. Под Пользователем понимается любое лицо, посещающее Сайт и использующее его сервисы (формы обратной связи, тесты, заявки и проч.).
1.4. Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПД. Даже простое хранение в базе или просмотр адреса электронной почты считается обработкой.
1.5. Конфиденциальность персональных данных – обязательное требование не раскрывать персональные данные третьим лицам без согласия субъекта или иного законного основания. Иными словами, мы обязуемся хранить ваши данные в тайне и не раздавать кому попало.
1.6. Cookies – небольшие файлы, которые Сайт может отправлять на устройство Пользователя для оптимизации работы. Cookie хранят техническую информацию (например, параметры сессии), но не содержат личных данных вроде ФИО или телефона. Вы можете управлять cookie через настройки браузера.
1.7. Сторонние сервисы – внешние платформы и приложения, которые мы привлекаем для работы сайта и оказания услуг. В контексте данной Политики к таким сервисам относятся, в частности:
- Google (сервисы Google Forms для анкет/тестов, и почтовый сервис Gmail для связи);
- Calendly (сервис онлайн-записи на консультации и встречи);
- ПланФикс (Planfix) – облачная система управления проектами и клиентами, которую мы используем для учета заявок и задач.
Каждый из этих сервисов может технически получать ограниченные данные о Пользователе (например, то, что вы ввели в форму Google или Calendly, ваш email при переписке, и пр.). Мы подробно описываем это в разделе 5 ниже.

1. Термины и определения

2.1. Настоящая Политика персональных данных разработана в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 No 152-ФЗ «О персональных данных», и действует в отношении всех персональных данных, которые мы получаем от вас при использовании Сайта jazzlaw.ru. Политика определяет нашу позицию и обязанности по обработке и защите персональных данных, а также информирует вас о том, как и зачем ваши данные используются.
2.2. Цель Политики – обеспечить необходимую защиту прав и свобод субъекта персональных данных при обработке его данных, включая защиту права на неприкосновенность частной жизни и тайну личной информации. Мы, как Оператор, признаем важность конфиденциальности и берем на себя обязательство соблюдать принципы законности и безопасности при работе с персональными данными.
2.3. Использование вами Сайта означает ваше согласие с настоящей Политикой и со всеми условиями обработки ваших персональных данных, которые здесь описаны. Если вы не согласны с какими-либо условиями, просьба воздержаться от использования Сайта или предоставления нам своих данных. Впрочем, надеемся, что до такого не дойдет, потому что мы старались написать все по уму и ничего лишнего о вас не собираем.
2.4. Настоящая Политика применяется только к сайту jazzlaw.ru. Если по ссылкам с нашего Сайта вы переходите на сторонние ресурсы, ответственность за обработку ваших данных на тех ресурсах несут их собственные владельцы. Рекомендуем при необходимости ознакомиться у них с политикой конфиденциальности отдельно.
2.5. Мы можем время от времени обновлять настоящую Политику. Действующая редакция всегда доступна на Сайте с указанием даты обновления. Продолжая пользоваться Сайтом после внесения изменений, вы соглашаетесь с новой редакцией. В случае значительных изменений (например, если завтра мы начнем собирать ваши биометрические данные — шутка, конечно, не планируем) мы постараемся уведомить вас дополнительно.

2. Общие положения

3.1. Перечень обрабатываемых персональных данных зависит от того, как именно вы взаимодействуете с нашим Сайтом. Мы стараемся минимизировать состав собираемых данных и берем только то, что вы сами решили нам сообщить. Примеры категорий данных:

• Общие идентификационные данные: ваше имя и/или фамилия, обращение (если вы указали). Нам нужно знать, как к вам обращаться.
• Контактные данные: адрес электронной почты, номер телефона, мессенджер (Telegram/ WhatsApp) или иной предпочтительный способ связи. Очевидно, без этого мы не сможем ответить на ваш запрос или отправить материалы.
• Данные компании: наименование организации, должность, сфера деятельности – запрашивается, если вы заполняете формы, связанные с бизнес-консультациями или тестированием рисков. Эти сведения помогают понять контекст вашего запроса.
• Данные, которые вы указываете в формах заявки/теста: например, при прохождении тестирования бизнеса на риски мы можем попросить оценить определенные показатели вашего бизнеса (количество сотрудников, наличие иностранной структуры, и т.д.). В формах записи на вебинар или заявки на услугу вы можете оставить комментарии с описанием вашей ситуации. Все эти сведения мы обрабатываем как персональные данные, если они позволяют вас идентифицировать либо содержат информацию, относимую к вам лично или к вашему бизнесу.
• Технические данные: при посещении Сайта автоматически могут собираться обезличенные данные: IP-адрес, тип браузера, время доступа, файлы cookie. В явном виде мы такие данные не используем для установления вашей личности, и они хранятся преимущественно в журналах сервера и системах аналитики (если используем). Однако IP-адрес при определенных условиях может считаться персональными данными, поэтому мы упоминаем его здесь.

3.2. Источники получения данных. Все персональные данные, которые мы обрабатываем, вы предоставляете нам добровольно, путем:
- Заполнения форм на Сайте (обратная связь, заявка на услуги, анкета для теста, форма регистрации на вебинар, форма записи на консультацию и т.п.). Каждая форма предназначена для того или иного вида запроса от вас. В них обычно есть поля для имени, контактов и иногда дополнительных сведений, необходимых для обработки вашего запроса.
- Обращения через сторонние сервисы, интегрированные на Сайте. Например, вы можете записаться на консультацию через виджет Calendly, который интегрирован на странице – в этом случае данные о вашем имени и выбранном времени встречи приходят нам из Calendly. Аналогично, при заполнении Google Forms – ответы сохраняются на серверах Google и становятся нам доступны.
- Прямого обращения к нам по электронной почте или через мессенджеры/социальные сети (ссылки на которые могут быть указаны на Сайте). В таком случае мы получаем ваши контактные данные и саму информацию, которую вы решите сообщить, из соответствующего сервиса (почтового или мессенджера).
Мы не получаем персональные данные из иных источников, не собираем про вас информацию из публичных баз или от третьих лиц без вашего ведома. Никакого «тайного слежения» — только то, что вы сами согласились нам дать.
3.3. Обработка специальных категорий ПД. Наш Сайт и услуги не предполагают сбор специальных категорий персональных данных (таких как сведения о здоровье, религиозных убеждениях, биометрические показатели и т.п.) и тем более не собирают информацию о судимостях. Пожалуйста, не предоставляйте нам подобную информацию о себе, и мы, со своей стороны, гарантируем не запрашивать ее целенаправленно.
3.4. Данные детей. Мы не нацеливаем наши услуги на несовершеннолетних лиц. Если вы младше 18, просим не передавать нам свои данные без согласия родителей/опекунов. В любом случае, мы сознательно не обрабатываем персональные данные детей без надлежащего разрешения.

3. Какие данные мы собираем

4.1. Цели обработки. Мы собираем и используем персональные данные исключительно для
конкретных, заранее определенных и законных целей. Перечислим основные цели:
• Обработка запросов и обратная связь. Когда вы заполняете форму обратной связи или пишете нам email, мы обрабатываем ваши данные, чтобы ответить на ваш вопрос, проконсультировать вас, обсудить ваш проект или проблему.
• Предоставление услуг и заключение договоров. Если вы обратились за нашей услугой (например, заказали юридический аудит или консультацию), мы используем ваши данные для заключения и исполнения договора с вами или вашей организацией. Сюда входит связь с вами, уточнение деталей, выставление счетов, оказание самой услуги и т.п. Правовым основанием здесь может быть не только ваше согласие, но и договор (исполнение договора или намерение его заключить).
• Проведение бизнес-тестирований и аналитики рисков. Данные, которые вы вводите в форму теста на риски, нужны нам, чтобы подготовить для вас результат – выявить возможные проблемы и дать рекомендации. Цель – проанализировать введенную вами информацию и выдать выводы. Для нас важно, что вы сами решаете, какие данные сообщать в рамках такого теста; мы же обязуемся использовать их только для формирования ответа вам.
• Регистрация на мероприятия. Если вы регистрируетесь на наши вебинары, семинары, марафоны и прочие активности через соответствующую форму, мы обрабатываем ваши данные, чтобы зарезервировать за вами место, отправить инструкции по подключению, материалы мероприятия, а при необходимости – напомнить о событии. Дополнительно, можем уточнить у вас детали (например, вопросы, которые вы хотели бы осветить на вебинаре).

• Запись на консультации/встречи. Через сервис Calendly на нашем Сайте вы можете выбрать удобное время для консультации. Мы получаем от вас информацию (имя, email, тему консультации) и используем ее, чтобы подтвердить встречу, отправить вам приглашение (например, ссылку на видеоконференцию) и собственно провести консультацию.
• Рассылка материалов и маркетинг. Это только с вашего отдельного согласия: при регистрации на вебинар или заполнении формы вы можете согласиться получать от нас полезные материалы, новости, информацию о наших услугах. В таком случае ваш email/ телефон будет использован для периодической рассылки. Мы обещаем, что не будем спамить; вы всегда сможете отписаться, и тогда рассылки прекратятся. Без вашего прямого согласия на рассылку мы не используем контактные данные для маркетинговых целей.
• Улучшение работы Сайта. Обезличенные данные вроде cookie и статистики посещаемости мы можем использовать для поддержки работоспособности Сайта, улучшения сервисов, в том числе анализа удобства интерфейса. Эти цели не предполагают идентификацию конкретного Пользователя, а направлены на общее повышение качества нашего ресурса.
• 4.2. Правовые основания. Мы обрабатываем персональные данные только при наличии хотя бы одного из законных оснований, предусмотренных ст. 6 Федерального закона No 152-ФЗ. В зависимости от ситуации, таким основанием могут быть:
• Согласие субъекта персональных данных. Например, когда вы проставляете галочку под формой «Согласен с политикой конфиденциальности», нажимаете кнопку «Отправить» (что технически означает согласие), либо продолжаете взаимодействие с Сайтом после ознакомления с настоящей Политикой – мы считаем, что вы дали нам добровольное и конкретное согласие на обработку тех данных, которые предоставили. Ваше согласие действует до его отзыва (подробнее о праве отзыва – в разделе 7).
• Заключение и исполнение договора. В случаях, когда обработка необходима для исполнения соглашения с вами. Например, если вы стали нашим клиентом, мы обрабатываем ваши данные, чтобы оказывать услуги по договору. Это законное основание, не требующее отдельного согласия.
• Исполнение обязанностей по закону. Иногда закон может обязать нас хранить определенные данные в течение фиксированного срока или предоставить их государственным органам. Например, данные о выданных вам бухгалтерских документах мы должны хранить не менее установленного налогового срока; если придет официальное требование от уполномоченных органов – мы обязаны предоставить соответствующую информацию. Такое использование данных основано на нормах законодательства.
• Иные основания, предусмотренные законом. В исключительных случаях мы можем обрабатывать данные и без вашего согласия, если этого требует закон и если имеются все предусмотренные им условия (например, для защиты жизни или здоровья, осуществления правосудия и др. – см. ст. 6 и 11 152-ФЗ). Однако в практике нашего Сайта такие случаи маловероятны; по сути, почти всегда мы опираемся либо на ваше согласие, либо на необходимость ответить вам/заключить сделку с вами.
• 4.3. Совместная обработка. В рамках указанных целей мы можем привлекать к обработке персональных данных наших сотрудников, а также отдельных партнеров или субподрядчиков (например, если для выполнения вашего запроса нужно привлечь внешнего эксперта). Во всех таких случаях эти лица действуют на основании нашего поручения и в рамках заключенных с ними соглашений о конфиденциальности и защите данных. Иными словами, все, кто помогает нам в работе, связан обязательствами не разглашать и не использовать ваши данные не по назначению.

4.4. Несовместимость целей. Мы не объединяем базы данных, созданные для разноплановых целей, если вы не дали на это согласие. Ваши данные используются строго в соответствии с теми целями, для которых были собраны. Если вдруг мы захотим использовать их для новой цели, несовместимой с первоначальной, то запросим ваше дополнительное согласие. (Хотя мы и не планируем ничего кардинально менять в ближайшее время.)

4. Цели и правовые основания обработки

4.1. Цели обработки. Мы собираем и используем персональные данные исключительно для
конкретных, заранее определенных и законных целей. Перечислим основные цели:
• Обработка запросов и обратная связь. Когда вы заполняете форму обратной связи или пишете нам email, мы обрабатываем ваши данные, чтобы ответить на ваш вопрос, проконсультировать вас, обсудить ваш проект или проблему.
• Предоставление услуг и заключение договоров. Если вы обратились за нашей услугой (например, заказали юридический аудит или консультацию), мы используем ваши данные для заключения и исполнения договора с вами или вашей организацией. Сюда входит связь с вами, уточнение деталей, выставление счетов, оказание самой услуги и т.п. Правовым основанием здесь может быть не только ваше согласие, но и договор (исполнение договора или намерение его заключить).
• Проведение бизнес-тестирований и аналитики рисков. Данные, которые вы вводите в форму теста на риски, нужны нам, чтобы подготовить для вас результат – выявить возможные проблемы и дать рекомендации. Цель – проанализировать введенную вами информацию и выдать выводы. Для нас важно, что вы сами решаете, какие данные сообщать в рамках такого теста; мы же обязуемся использовать их только для формирования ответа вам.
• Регистрация на мероприятия. Если вы регистрируетесь на наши вебинары, семинары, марафоны и прочие активности через соответствующую форму, мы обрабатываем ваши данные, чтобы зарезервировать за вами место, отправить инструкции по подключению, материалы мероприятия, а при необходимости – напомнить о событии. Дополнительно, можем уточнить у вас детали (например, вопросы, которые вы хотели бы осветить на вебинаре).

• Запись на консультации/встречи. Через сервис Calendly на нашем Сайте вы можете выбрать удобное время для консультации. Мы получаем от вас информацию (имя, email, тему консультации) и используем ее, чтобы подтвердить встречу, отправить вам приглашение (например, ссылку на видеоконференцию) и собственно провести консультацию.
• Рассылка материалов и маркетинг. Это только с вашего отдельного согласия: при регистрации на вебинар или заполнении формы вы можете согласиться получать от нас полезные материалы, новости, информацию о наших услугах. В таком случае ваш email/ телефон будет использован для периодической рассылки. Мы обещаем, что не будем спамить; вы всегда сможете отписаться, и тогда рассылки прекратятся. Без вашего прямого согласия на рассылку мы не используем контактные данные для маркетинговых целей.
• Улучшение работы Сайта. Обезличенные данные вроде cookie и статистики посещаемости мы можем использовать для поддержки работоспособности Сайта, улучшения сервисов, в том числе анализа удобства интерфейса. Эти цели не предполагают идентификацию конкретного Пользователя, а направлены на общее повышение качества нашего ресурса.
• 4.2. Правовые основания. Мы обрабатываем персональные данные только при наличии хотя бы одного из законных оснований, предусмотренных ст. 6 Федерального закона No 152-ФЗ. В зависимости от ситуации, таким основанием могут быть:
• Согласие субъекта персональных данных. Например, когда вы проставляете галочку под формой «Согласен с политикой конфиденциальности», нажимаете кнопку «Отправить» (что технически означает согласие), либо продолжаете взаимодействие с Сайтом после ознакомления с настоящей Политикой – мы считаем, что вы дали нам добровольное и конкретное согласие на обработку тех данных, которые предоставили. Ваше согласие действует до его отзыва (подробнее о праве отзыва – в разделе 7).
• Заключение и исполнение договора. В случаях, когда обработка необходима для исполнения соглашения с вами. Например, если вы стали нашим клиентом, мы обрабатываем ваши данные, чтобы оказывать услуги по договору. Это законное основание, не требующее отдельного согласия.
• Исполнение обязанностей по закону. Иногда закон может обязать нас хранить определенные данные в течение фиксированного срока или предоставить их государственным органам. Например, данные о выданных вам бухгалтерских документах мы должны хранить не менее установленного налогового срока; если придет официальное требование от уполномоченных органов – мы обязаны предоставить соответствующую информацию. Такое использование данных основано на нормах законодательства.
• Иные основания, предусмотренные законом. В исключительных случаях мы можем обрабатывать данные и без вашего согласия, если этого требует закон и если имеются все предусмотренные им условия (например, для защиты жизни или здоровья, осуществления правосудия и др. – см. ст. 6 и 11 152-ФЗ). Однако в практике нашего Сайта такие случаи маловероятны; по сути, почти всегда мы опираемся либо на ваше согласие, либо на необходимость ответить вам/заключить сделку с вами.
• 4.3. Совместная обработка. В рамках указанных целей мы можем привлекать к обработке персональных данных наших сотрудников, а также отдельных партнеров или субподрядчиков (например, если для выполнения вашего запроса нужно привлечь внешнего эксперта). Во всех таких случаях эти лица действуют на основании нашего поручения и в рамках заключенных с ними соглашений о конфиденциальности и защите данных. Иными словами, все, кто помогает нам в работе, связан обязательствами не разглашать и не использовать ваши данные не по назначению.

4.4. Несовместимость целей. Мы не объединяем базы данных, созданные для разноплановых целей, если вы не дали на это согласие. Ваши данные используются строго в соответствии с теми целями, для которых были собраны. Если вдруг мы захотим использовать их для новой цели, несовместимой с первоначальной, то запросим ваше дополнительное согласие. (Хотя мы и не планируем ничего кардинально менять в ближайшее время.)

4. Цели и правовые основания обработки

5.1. Принцип конфиденциальности. Мы не раскрываем ваши персональные данные каким-либо сторонним организациям или людям, кроме случаев, прямо предусмотренных настоящей Политикой или законодательством. Никакой продажи или обмена вашими данными не происходит. Это – железное правило.
5.2. Сторонние сервисы-операторы. Однако для функционирования Сайта и оказания услуг нам необходимо пользоваться услугами некоторых сторонних компаний, перечисленных в разделе 1.7. Эти компании по сути также становятся участниками обработки ваших данных (чаще всего – как операторы по поручению или третьи лица, получающие данные). Ниже поясняем, какие данные могут им передаваться и зачем:
• Google LLC (США) – мы используем сервисы Google, такие как Google Forms и корпоративную почту на домене Gmail. Если вы заполняете Google-форму на нашем Сайте (например, тестирование бизнеса или опрос), ваши ответы непосредственно сохраняются в системе Google. Мы потом выгружаем или просматриваем их для обработки вашего запроса. Кроме того, переписка по электронной почте проходит через почтовые серверы Google. Соответственно, Google технически имеет доступ к содержанию писем и форм, хотя и не должен его использовать не по назначению. Google является крупным международным оператором данных и заявляет о соблюдении правил конфиденциальности (в том числе GDPR). Тем не менее, предоставляя нам данные через формы или почту, вы должны понимать, что они передаются на сервера Google, которые могут находиться за пределами России (см. раздел о трансграничной передаче ниже). Мы постараемся минимизировать чувствительную информацию, собираемую через Google-сервисы, и не запрашиваем чрезмерных данных.
• Calendly, LLC (США) – сервис для планирования встреч. На нашем сайте он используется для онлайн-записи на консультации. Когда вы бронируете слот через Calendly, ваше имя, e-mail и детали бронирования (дата/время встречи, комментарий) сохраняются у Calendly и одновременно становятся известны нам. Calendly необходимо это, чтобы отправить вам подтверждение, напоминание и интегрироваться с нашим календарем. Эти данные хранятся в аккаунте Calendly, которым управляем мы, и используются только для организации встречи. Calendly, как и Google, находится за рубежом (серверы в США/ЕС) и действует в рамках своей политики конфиденциальности. Мы заключили с Calendly стандартное соглашение об обработке данных (Data Processing Addendum), чтобы максимально защитить информацию о наших пользователях.
• ООО «ПланФикс» (Россия) – это система, которую мы используем как CRM/менеджер задач. Информация о вашем обращении (например, содержание вашего запроса, ваши контактные данные) может быть занесена в нашу закрытую базу в ПланФикс для учета и контроля исполнения. ПланФикс заявляет, что хранит данные на защищенных серверах, расположенных в нескольких странах (в том числе в Европе и РФ), и соответствует требованиям российского законодательства о персональных данных. Мы исходим из того, что основные серверы находятся в РФ, однако резервное копирование или техническая обработка может включать зарубежные дата-центры. В любом случае, доступ к вашим данным внутри ПланФикс имеет лишь наша команда, и все операции осуществляются строго в рабочих целях.
5.3. Иные получатели. Помимо перечисленных сервисов, передача данных третьим лицам может осуществляться в следующих случаях:
• По вашему поручению или с вашего согласия. Например, если в рамках оказания услуги вы попросите нас привлечь партнера-консультанта, и для этого нужно поделиться с ним частью сведений. В такой ситуации мы обязательно согласуем с вами, какие данные и кому будут переданы, и сделаем это только с вашего письменного или явного согласия.
• По требованию закона. Если госорган (например, суд, следствие, Роскомнадзор) в установленном порядке запросит у нас ваши персональные данные, мы обязаны будем предоставить запрошенный объем информации. Естественно, проверив, что запрос законен и оформлен правильно.
• В целях защиты прав и законных интересов. В редком случае, если потребуется раскрыть минимально необходимую информацию о вас, чтобы предотвратить мошенничество, отстоять наши права в суде или предъявить претензии в ваш адрес при нарушении вами условий использования Сайта. Это крайние меры, которые, надеемся, никогда не пригодятся.
5.4. Передача в форме обезличенных данных. Мы оставляем за собой право предоставлять третьим лицам сведения, обезличенные должным образом, то есть не позволяющие вас идентифицировать. Например, обобщенная статистика по посещаемости или типичным запросам пользователей. Такие данные не считаются персональными и могут раскрываться, поскольку не нарушают вашу приватность.
5.5. Гарантии третьих лиц. Всем лицам, которым мы по необходимости передаем персональные данные, мы выдвигаем требования конфиденциальности и безопасности обработки. С каждым значимым партнером у нас заключены соглашения о неразглашении или включены соответствующие условия в договоры. Сторонние сервисы (Google, Calendly и др.) работают по своим политикам, но использование их услуг означает, что они тоже обязаны соблюдать конфиденциальность и применять достаточные меры защиты. Мы внимательно выбираем таких партнеров, отдавая предпочтение проверенным компаниям с именем. Тем не менее, отметим честно: абсолютной гарантии безопасности в интернете не может дать никто, поэтому мы также разделяем риски с вами (подробнее в разделе 9 о конфиденциальности информации).

5. Передача персональных данных третьим лицам

6.1. Место и способы хранения. Персональные данные хранятся в электронной форме на защищенных серверах. Основные объемы данных, которые вы нам сообщаете через Сайт, мы стараемся хранить на территории Российской Федерации (например, выгружаем результаты анкет в локальные хранилища или размещаем в отечественных дата-центрах). Однако, как было упомянуто, часть данных может некоторое время находиться на зарубежных сервисах (почта Gmail, сервис Calendly и пр.). Мы регулярно переносим существенную информацию в зоны хранения, находящиеся под нашей юрисдикцией, когда это применимо.
6.2. Меры безопасности. Мы реализуем необходимые организационные и технические меры для защиты ваших персональных данных от неправомерного или случайного доступа, утечки, изменения или уничтожения. Среди таких мер: ограничение круга лиц, имеющих доступ к данным (только сотрудники/исполнители, кому это нужно для работы); парольная защита аккаунтов и рабочих станций; использование лицензионного программного обеспечения и антивирусной защиты; шифрование соединения (наш Сайт работает по протоколу HTTPS, а почта через TLS); резервное копирование данных для предотвращения потери; внутренние инструктажи сотрудников по соблюдению конфиденциальности. Мы также заключаем со всеми работниками и партнерами соглашения о неразглашении.
6.3. Сроки хранения. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иное не установлено законом. Это значит:
- Контактные данные и содержимое переписки по общим запросам мы обычно храним в течение срока, необходимого для полного ответа вам и возможного дальнейшего взаимодействия. Если диалог завершен и никаких правовых оснований хранить переписку больше нет, мы можем удалить ее по собственной инициативе или по вашему запросу.
- Данные клиентов (включая договоры, приложения с персональными данными, счета) хранятся столько, сколько действует договор, а после его окончания – в течение срока исковой давности или установленного для хранения деловых документов (например, 5 лет для бухгалтерских документов по закону). Это делается для возможной защиты прав и исполнения требований законодательства.
- Информация о ваших участиях в вебинарах, консультациях (если вы стали нашим клиентом после вебинара) тоже может сохраниться в нашей CRM до 3 лет на случай, если вы вновь обратитесь – чтобы мы помнили контекст. Но если взаимодействие ограничилось участием в разовом мероприятии, и вы больше не хотите получать от нас никаких новостей, вы можете отозвать согласие, и мы уберем ваши контакты из базы рассылки.
- Обезличенные аналитические данные (например, логи сервера) могут храниться дольше указанных сроков, поскольку они не несут в себе идентификации личности.
6.4. Уничтожение данных. По достижении целей обработки или при отзыве согласия (если нет иных оснований), мы уничтожаем или обезличиваем персональные данные таким образом, что восстановить их невозможно. Уничтожение электронных данных производится путем их безвозвратного удаления с наших носителей и из сервисов, где они обрабатывались, либо путем приведения к обезличенному виду. В случае бумажных носителей (если они вдруг будут содержать персональные данные) – путем их шредирования или уничтожения иным надёжным способом.
6.5. Внутренний контроль. Мы назначили ответственного за организацию обработки персональных данных (как это требует Закон No 152-ФЗ) – это лицо следит за соблюдением сотрудниками установленных процедур, проведением необходимых мероприятий по защите, своевременным обновлением Политики и т.д. Также мы проводим периодические оценки актуальности мер безопасности и, при необходимости, обновляем их.
6.6. Что важно знать Пользователю. Несмотря на все наши усилия по защите данных, интернет остается сложной средой, где 100% гарантия безопасности не может быть обеспечена. Мы честно информируем: существует (хоть и мизерный) риск, что злоумышленники найдут способ незаконно получить доступ к информации. В таком случае мы обязуемся сообщить вам и в надзорные органы о случившемся инциденте (это требование закона, да и просто вопрос репутации). Используя наш Сайт, вы понимаете эти общие риски сети Интернет. Мы, со своей стороны, делаем все от нас зависящее, чтобы не допустить утечек или взломов.

6. Хранение и защита персональных данных

Российское законодательство (и здравый смысл) предоставляет вам, как субъекту персональных данных, целый ряд прав. Мы уважаем эти права и стараемся максимально облегчить их реализацию. Итак, ваши основные права:

• Право на получение информации об обработке ваших данных. Вы вправе запросить у нас: подтверждение факта обработки ваших персональных данных; перечень таких данных; источник их получения; цели, правовые основания, сроки обработки; сведения о действиях с данными; о том, кому данные раскрываются; и какие меры защиты применяются. Проще говоря – запросить у нас отчет о том, какие ваши данные у нас есть и что мы с ними делаем. Мы обязуемся предоставить такую информацию в разумный срок (не более 30 дней с вашего запроса, если иное не установлено законом).
• Право требовать уточнения или исправления. Если вы обнаружили, что ваши персональные данные устарели, неполны или неточны, вы можете попросить нас их обновить, дополнив или исправив сведения. Например, вы сменили фамилию или контактный телефон – сообщите, и мы внесем коррективы в наши базы.
• Право отозвать согласие. В тех случаях, когда обработка осуществляется на основании вашего согласия, вы можете в любой момент его отозвать. Это не влияет на законность обработки до отзыва, но мы после получения такого уведомления прекратим обрабатывать соответствующие данные (если нет других законных оснований продолжать). Отозвать согласие так же просто, как и дать: достаточно написать нам на электронную почту, указав какие именно данные вы хотите удалить или перестать обрабатывать. Некоторые формы на Сайте также предусматривают автоматическую возможность отписаться/отозвать согласие (например, ссылка «Отписаться» в письмах рассылки).
• Право на блокирование или уничтожение. Если вы считаете, что мы обрабатываем ваши данные незаконно или ненужным для заявленных целей образом, вы вправе потребовать временно приостановить обработку (блокировать) или вовсе уничтожить ваши персональные данные. Конечно, мы оценим обоснованность таких требований в соответствии с законом. Например, если срок хранения явно истек или данные собраны без достаточных оснований, мы их удалим.
• Право возражать против обработки для маркетинга. Вы всегда можете отказаться от получения рекламно-информационных материалов от нас. Даже если изначально дали согласие на рассылку, вы вправе передумать – мы уберем ваши контакты из списков рассылки.
• Право на обращение в уполномоченные органы или суд. Если вы полагаете, что мы нарушаем ваши права в сфере персональных данных, вы можете обратиться с жалобой в Роскомнадзор (федеральный орган, надзирающий за обработкой персональных данных) либо в судебном порядке защищать свои права. Мы, конечно, рассчитываем решить все вопросы мирно и оперативно – через прямое общение с вами, но информируем вас о таком праве.
• Иные права согласно законодательству. В зависимости от ситуации могут также применяться права на переносимость данных (в определенных случаях), на обжалование наших действий/бездействия, на требование уведомить всех, кому данные были раскрыты, об исправлениях и т.д. Мы постараемся учесть и их в рамках действующего законодательства.

Чтобы воспользоваться любым из перечисленных прав, напишите нам на контактный email (см. раздел 10). Желательно с темой «Персональные данные – запрос», чтобы письмо не затерялось. Мы обязуемся рассмотреть ваше обращение и дать ответ или выполнить необходимое действие в срок не более 30 дней (а часто и быстрее). За реализацию прав мы денег не берем – это бесплатно. Единственное, можем попросить вас подтвердить личность, чтобы убедиться, что данные запрашивает именно субъект, а не постороннее лицо.

6. Хранение и защита персональных данных

Российское законодательство (и здравый смысл) предоставляет вам, как субъекту персональных данных, целый ряд прав. Мы уважаем эти права и стараемся максимально облегчить их реализацию. Итак, ваши основные права:
8.1. Трансграничной называется передача персональных данных на территорию иностранного государства к иностранному юридическому лицу или физическому лицу (оператору или третьей стороне). Как вы уже поняли из раздела 5, в работе нашего Сайта задействованы сервисы, находящиеся за пределами России (США, возможно Европа). Это означает, что отдельные ваши данные могут попасть на иностранные сервера.
8.2. Законодательные требования. На момент последнего обновления Политики, в РФ действуют правила о локализации персональных данных россиян: первоначальный сбор и запись персональных данных граждан РФ должны производиться на территории России. Мы стараемся соблюдать это требование – например, результаты веб-форм, предназначенных для россиян, храним в базах данных на российских серверах. Однако при использовании инструментов, разработанных иностранными компаниями, полная локализация технически затруднительна. Российское законодательство также требует перед началом трансграничной передачи убедиться, что в стране получателя обеспечивается адекватная защита прав субъектов ПД, или получить от субъекта согласие в письменной форме на такую передачу, если страна не обеспечивает адекватной защиты.
8.3. Согласие на трансграничную передачу. Поскольку США (где находятся Google и Calendly) не входят в перечень стран с адекватной защитой по распоряжению Роскомнадзора, мы официально запрашиваем ваше согласие на трансграничную передачу ваших данных в эти страны. Отправляя нам данные через формы или используя Сайт, вы даете согласие на возможную передачу ваших персональных данных сервисам Google LLC и Calendly LLC на территории США, а также иным привлеченным нами лицам за рубежом, исключительно в целях, указанных в настоящей Политике. Мы обязуемся в свою очередь обеспечивать конфиденциальность переданных данных и выполнение обязанностей иностранными получателями в соответствии с договоренностями с ними. Если вас в корне не устраивает хранение любой информации за рубежом – пожалуйста, воздержитесь от заполнения соответствующих форм; либо свяжитесь с нами другими способами, мы найдем решение (например, примем данные по телефону или электронной почте и внесем в систему вручную).
8.4. Защита при трансграничной передаче. Любая передача данных за пределы РФ осуществляется нами при условии соблюдения мер защиты. С зарубежными сервисами (как в случае Calendly) мы заключаем стандартные соглашения по защите данных. Кроме того, значительная часть коммуникаций шифруется на уровне каналов связи (например, HTTPS, TLS), что затрудняет перехват данных по дороге. Тем не менее, повторимся: зарубежные юрисдикции отличаются по подходам к персональным данным, и, хотя крупные компании придерживаются международных стандартов, уровень контроля со стороны российских властей там ниже. Мы просим учитывать это при пользовании нашими онлайн-сервисами.

• Право на получение информации об обработке ваших данных. Вы вправе запросить у нас: подтверждение факта обработки ваших персональных данных; перечень таких данных; источник их получения; цели, правовые основания, сроки обработки; сведения о действиях с данными; о том, кому данные раскрываются; и какие меры защиты применяются. Проще говоря – запросить у нас отчет о том, какие ваши данные у нас есть и что мы с ними делаем. Мы обязуемся предоставить такую информацию в разумный срок (не более 30 дней с вашего запроса, если иное не установлено законом).
• Право требовать уточнения или исправления. Если вы обнаружили, что ваши персональные данные устарели, неполны или неточны, вы можете попросить нас их обновить, дополнив или исправив сведения. Например, вы сменили фамилию или контактный телефон – сообщите, и мы внесем коррективы в наши базы.
• Право отозвать согласие. В тех случаях, когда обработка осуществляется на основании вашего согласия, вы можете в любой момент его отозвать. Это не влияет на законность обработки до отзыва, но мы после получения такого уведомления прекратим обрабатывать соответствующие данные (если нет других законных оснований продолжать). Отозвать согласие так же просто, как и дать: достаточно написать нам на электронную почту, указав какие именно данные вы хотите удалить или перестать обрабатывать. Некоторые формы на Сайте также предусматривают автоматическую возможность отписаться/отозвать согласие (например, ссылка «Отписаться» в письмах рассылки).
• Право на блокирование или уничтожение. Если вы считаете, что мы обрабатываем ваши данные незаконно или ненужным для заявленных целей образом, вы вправе потребовать временно приостановить обработку (блокировать) или вовсе уничтожить ваши персональные данные. Конечно, мы оценим обоснованность таких требований в соответствии с законом. Например, если срок хранения явно истек или данные собраны без достаточных оснований, мы их удалим.
• Право возражать против обработки для маркетинга. Вы всегда можете отказаться от получения рекламно-информационных материалов от нас. Даже если изначально дали согласие на рассылку, вы вправе передумать – мы уберем ваши контакты из списков рассылки.
• Право на обращение в уполномоченные органы или суд. Если вы полагаете, что мы нарушаем ваши права в сфере персональных данных, вы можете обратиться с жалобой в Роскомнадзор (федеральный орган, надзирающий за обработкой персональных данных) либо в судебном порядке защищать свои права. Мы, конечно, рассчитываем решить все вопросы мирно и оперативно – через прямое общение с вами, но информируем вас о таком праве.
• Иные права согласно законодательству. В зависимости от ситуации могут также применяться права на переносимость данных (в определенных случаях), на обжалование наших действий/бездействия, на требование уведомить всех, кому данные были раскрыты, об исправлениях и т.д. Мы постараемся учесть и их в рамках действующего законодательства.

Чтобы воспользоваться любым из перечисленных прав, напишите нам на контактный email (см. раздел 10). Желательно с темой «Персональные данные – запрос», чтобы письмо не затерялось. Мы обязуемся рассмотреть ваше обращение и дать ответ или выполнить необходимое действие в срок не более 30 дней (а часто и быстрее). За реализацию прав мы денег не берем – это бесплатно. Единственное, можем попросить вас подтвердить личность, чтобы убедиться, что данные запрашивает именно субъект, а не постороннее лицо.

8. Трансграничная передача данных

9.1. Общий принцип конфиденциальности. Мы ценим доверие, с которым вы делитесь информацией, и обязуемся хранить в секрете не только ваши персональные данные, но и любую конфиденциальную информацию, которую вы нам раскрываете в процессе взаимодействия. Под конфиденциальной информацией мы понимаем любые сведения, связанные с вашей предпринимательской деятельностью, финансовым состоянием, внутренними процессами компании, а также иные данные, которые не предназначены для публичного разглашения. Например, если при описании запроса вы сообщаете нам о структуре своего бизнеса, прибыли, уникальных технологиях или иной внутренней кухне – мы относимся к этой информации как к конфиденциальной коммерческой тайне.
9.2. Обязательство неразглашения. Мы (Оператор) берем на себя обязательство не раскрывать и не передавать конфиденциальную информацию, полученную от вас, третьим лицам без вашего прямого разрешения. Исключения могут составлять случаи, когда раскрытие требуется по закону (например, по официальному запросу госорганов) либо когда информацию необходимо предоставить нашим консультантам/партнерам для выполнения задачи по вашему поручению (в таком случае на них распространяются такие же обязательства о неразглашении). Внутри нашей организации доступ к вашей информации имеют только те сотрудники, которым она нужна для работы над вашим вопросом, и все они связаны строгими соглашениями о конфиденциальности.
9.3. Период конфиденциальности. Срок, в течение которого действует обязательство о конфиденциальности информации, не ограничен во время действия нашего взаимодействия. Даже если вы перестали быть нашим клиентом или просто передумали сотрудничать, мы не раскроем ваши секреты. Единственное основание прекратить хранить вашу конфиденциальную информацию – ваше собственное требование уничтожить/вернуть ее (если это осуществимо) или истечение разумного срока хранения, если информация утратила актуальность. Но даже при уничтожении мы не обнародуем ее содержание.
9.4. Ограничения конфиденциальности. Конечно, есть информация, которую мы не можем считать вашей конфиденциальной: это сведения, которые уже являются общедоступными (не по нашей вине, разумеется), либо стали нам известны из иных источников до вашего обращения, либо получены нами независимо (не от вас), либо раскрыты с вашего согласия. Также режим конфиденциальности не применяется к обобщенной обезличенной аналитике (например, мы можем упомянуть, сколько бизнесов в среднем набирают определенный уровень риска по нашим тестам, но без указания конкретных компаний).
9.5. Наш скептический юмор и серьезность намерений. Вы могли заметить, что мы позволили себе несколько неформальный тон в этой Политике. Однако, какая бы шутливая форма ни использовалась для объяснения, мы абсолютно серьезно относимся к вопросам конфиденциальности. Вся эта Политика обязательна к соблюдению нашей командой как внутри компании, так и во взаимодействии с внешними партнерами. Нарушение конфиденциальности информации недопустимо и противоречит не только закону, но и нашим профессиональным принципам. Так что можете быть уверены: «чукча не шутник, если дело касается ваших данных».

9. Конфиденциальность передаваемой информации (не только ПД)