Политика Конфиденциальности

1.1. Настоящая Политика обработки персональных данных в ООО «Ай Пи Лигал Компани» ИНН 9703012775 ОГРН 1207700187441 (далее — Политика) является нормативным документом, разработанным в целях реализации требований законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.

1.2. Настоящая Политика определяет основные принципы, цели, способы и условия обработки командой Лигал Рум (Legal Room) (далее — Оператор) персональных данных, категории субъектов персональных данных и перечень обрабатываемых персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором для обеспечения безопасности персональных данных.

1.3. Совершение конклюдентных действий (регистрация на Сайте www.legalroom.tech, оплата услуг, проставление отметки о согласии с Политикой) считается полным и безоговорочным принятием условий настоящей Политики.

2.1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

• информацию о факте обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения, предусмотренные законодательством;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами.

2.2. Требовать от Оператора уточнения его персональных данных, их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2.3. Письменно отозвать согласие на обработку персональных данных (в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить их обработку без согласия субъекта персональных данных при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

2.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

2.5. Защищать свои права и законные интересы.

2.6. Осуществлять иные права, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2.7. Реализация прав осуществляется путем направления запроса на адрес электронной почты: ___________ или почтовым отправлением по юридическому адресу Оператора. Ответ направляется в срок, не превышающий 10 (десяти) рабочих дней с даты получения запроса.

3.1. Осуществлять обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, неправомерной обработки, а также иных неправомерных действий в отношении персональных данных, в том числе:

• назначать лицо, ответственное за организацию обработки персональных данных;
• издавать внутренние документы, регламентирующие обработку персональных данных;
• применять средства защиты информации (антивирусное ПО, межсетевые экраны, использование протоколов шифрования HTTPS);
• ограничивать физический доступ к помещениям, где ведется обработка персональных данных;
• обеспечивать резервное копирование данных;
• проводить внутренний контроль за соблюдением требований безопасности.

3.3. Сообщать в установленном законом порядке субъектам персональных данных или их представителям информацию об обработке и наличии персональных данных, относящихся к соответствующим субъектам персональных данных.

3.4. Исполнять иные обязанности, возложенные на Оператора законодательством Российской Федерации в области персональных данных.

4.1. Персональные данные обрабатываются Оператором для достижения следующих целей:

• Оказание юридической помощи посредством сервиса Legal Room, который представляет собой программный комплекс (SaaS-платформа), принадлежащий ООО «Ай Пи Лигал Компани» и позволяющий субъекту персональных данных посредством сети Интернет проводить автоматизированный анализ загружаемых документов. Под анализом понимается обработка текста с применением технологий искусственного интеллекта в целях выявления и классификации фрагментов, потенциально содержащих юридические риски, а также формирования соответствующих пояснений и рекомендаций. Результаты работы Сервиса носят информационно-справочный характер и не являются исчерпывающим юридическим заключением.
• Регистрация на сайте Оператора (при наличии такой возможности), реализация обратной связи и осуществление взаимодействия с Оператором, а также подписка на рассылку информационных и рекламных материалов Оператора (при наличии такой возможности).
• Возникновение и осуществление договорных (преддоговорных) отношений с участием Оператора, включая заключение, исполнение и прекращение договоров.
• Осуществление односторонних и иных сделок в рамках возникновения, изменения и прекращения правоотношений Оператора с третьими лицами.
• Выполнение (осуществление) функций, полномочий и обязанностей Оператора, установленных законодательством Российской Федерации.

4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.1. Обработка персональных данных осуществляется Оператором на основании:

• Конституции Российской Федерации;
• Гражданского кодекса Российской Федерации;
• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
• договоров, заключаемых между Оператором и субъектом персональных данных;
• согласия субъектов персональных данных на обработку персональных данных, а также поручения на их обработку.

6.1. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных:

6.1.1. Субъектами персональных данных, обрабатываемых Оператором, являются:

• лица, обращающиеся к сервису Legal Room для получения юридической помощи, в том числе за соответствующими консультациями;
• лица, заключающие договоры с Оператором (представители этих лиц);
• работники контрагентов по гражданско-правовым договорам, заключенным с Оператором;
• посетители офисов;
• лица, состоящие в договорных отношениях с Оператором или находящиеся на стадии заключения, исполнения договоров, а также бывшие контрагенты Оператора;
• лица, выразившие согласие на обработку Оператором их персональных данных, а также направившие Оператору (в том числе через сайт www.legalroom.tech) заявления, обращения, сообщения;
• пользователи сайта www.legalroom.tech.

6.1.2. Оператор может обрабатывать следующие персональные данные:

• имя, отчество, фамилия;
• контактный e-mail, контактный телефон;
• место работы и занимаемая должность (при наличии);
• технические данные: IP-адрес, тип браузера, файлы cookie, история посещений страниц сайта www.legalroom.tech.

Обработка биометрических персональных данных не осуществляется.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется и возможна только в установленном законом порядке.

6.2. Загружая в Сервис документы, которые могут содержать персональные данные третьих лиц, Пользователь гарантирует, что он обладает необходимыми правовыми основаниями для такой передачи (например, согласием этих лиц), и обязуется не загружать документы, содержащие специальные категории персональных данных (п. 6.1.2), за исключением случаев, когда их обработка допускается законом.

7.1. Обработка персональных данных Оператором осуществляется с согласия Субъекта персональных данных, а также в случаях, предусмотренных законодательством Российской Федерации.

7.2. Обработка персональных данных может осуществляться без согласия субъекта персональных данных в случаях, установленных законодательством Российской Федерации. Случаи, когда согласие субъекта на обработку его персональных данных не требуется, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и положениями федерального законодательства.

7.3. Соглашаясь на обработку своих персональных данных, субъект персональных данных соглашается с обработкой персональных данных на условиях, предусмотренных настоящей Политикой.

7.4. Оператор осуществляет обработку персональных данных, полученных от лиц, не являющихся субъектами персональных данных, при наличии оснований, предусмотренных ч. 8 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.5. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

7.6. Оператор, получивший доступ к персональным данным, обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.7. Оператор вправе передавать персональные данные третьим лицам, обеспечивающим функционирование Сервиса (хостинг-провайдерам, облачным сервисам, платежным системам), а также партнерам-юристам исключительно с явно выраженного согласия субъекта. Такие лица обязуются соблюдать конфиденциальность и принимать меры для защиты данных.

7.8. Оператор прекращает обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора в случаях, предусмотренных законодательством.

7.9. Если иное не предусмотрено законодательством Российской Федерации либо договором Оператора с субъектом персональных данных, срок прекращения обработки (хранения) персональных данных не превышает 30 календарных дней с даты достижения целей обработки персональных данных или с даты отзыва субъектом персональных данных согласия на обработку персональных данных, в течение которых персональные данные подлежат уничтожению.

7.10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным осуществляются в соответствии с требованиями действующего законодательства.

7.11. Трансграничная передача персональных данных Оператором не осуществляется, за исключением случаев, когда такая передача необходима для оказания услуг с использованием программного обеспечения, размещенного на серверах иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных в соответствии с международными договорами и законодательством Российской Федерации.

7.12. Сайт собирает файлы cookie и технические данные (IP-адрес, информацию о браузере, дату и время посещения). Это необходимо для обеспечения работы Сайта, сбора статистики и улучшения функционала. Пользователь может настроить браузер на блокировку cookie, однако это может повлиять на работу некоторых функций Сайта www.legalroom.tech.

7.13. При сборе персональных данных, в том числе через сеть Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.