Порядок обробки і захисту персональних даних (політика конфіденційності)

  1. Цей порядок (політика конфіденційності) розроблений відповідно до Закону України «Про захист персональних даних», Закону України «Про адвокатуру та адвокатську діяльність», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини 08.01.2014 р. № 1/02-14, з урахуванням окремих положень Загального регламенту про захист даних (GDPR).
  2. Контактна інформація володільця персональних даних зазначена у розділі Контакти та Профайлі адвоката.

Підстави обробки персональних даних

  1. Підставами обробки персональних даних є:

3.1. згода суб’єкта персональних даних на обробку, надана шляхом продовження перебування на сайті;

3.2. укладення та виконання правочину, стороною або бенефіціаром якого є суб’єкт персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;

3.3. необхідність виконання обов’язку володільця персональних даних, який передбачений законом.

Мета обробки персональних даних

  1. Метою обробки персональних даних є:

4.1. покращення роботи сайту, рівня його досяжності до цільової аудиторії, зручності відображення для відвідувачів, виявлення та запобігання спаму, рекламні та маркетингові заходи;

4.2. надання відповідей на звернення та запити суб’єктів персональних даних;

4.3. надання професійної правничої допомоги суб’єктам персональних даних;

4.4. виконання професійних та процесуальних обов’язків, які покладаються на адвоката законом.

  1. Жодна інформація не використовується з рекламною та/або маркетинговою метою безпосередньо щодо конкретного ідентифікованого суб’єкта персональних даних. З цією метою може використовуватися виключно знеособлена інформація.

Категорії суб‘єктів персональних даних

  1. Суб’єктами персональних даних є:

6.1. відвідувачі сайту;

6.2. особи, які звертаються до адвоката;

6.3. клієнти адвоката.

  1. Суб’єкт персональних даних може поєднувати в собі кілька категорій, залежно від мети і способу взаємодії з володільцем персональних даних. Будь-який суб’єкт персональних даних, який взаємодіє з володільцем персональних даних через сайт tclegalbureau.com, є в тому числі відвідувачем сайту.

Склад персональних даних, що обробляються

  1. Персональні дані відвідувачів сайту: інформація, яка міститься у файлах cookies.
  2. Персональні дані осіб, які звертаються до адвоката:

9.1. ім’я;

9.2. адреса електронної пошти;

9.3. номер абонента зв’язку;

9.4. інформація зі звернення чи запиту та прикріплених документів (за наявності).

  1. Персональні дані клієнтів адвоката:

10.1. прізвище, ім’я, по батькові;

10.2. адреса реєстрації місця проживання;

10.3. реєстраційний номер облікової картки платника податків;

10.4. серія, номер, дата видачі документа, що посвідчує особу, орган, який його видав;

10.5. інформація, отримана від клієнта, у т. ч. з наданих ним документів (за наявності).

Способи збору та накопичення персональних даних

  1. Способи збору персональних даних:

11.1. файли cookies;

11.2. контактна форма сайту;

11.3. контактні засоби зв’язку володільця, зазначені на сайті;

11.4. особистий прийом володільцем суб’єкта персональних даних в офісі.

  1. Способи накопичення персональних даних:

12.1. файли cookies;

12.2. електронна база даних;

12.3. адвокатське досьє.

  1. Технічна інформація про електронні файли, надані суб’єктом персональних даних володільцю, не обробляється і не зберігається. Однак окремі дані, такі як інформація про геолокацію, дату і час створення та інше, можуть міститися в цих файлах і бути доступними володільцю.
  2. Інформація, отримана від суб’єкта персональних даних, у т. ч. з наданих ним документів, може містити «чутливі» персональні дані, які становлять особливий ризик для прав і свобод суб’єктів персональних даних (щодо здоров’я, інтимних відносин, приватного життя та ін.) та захищена адвокатською таємницею.

Строк та умови зберігання персональних даних

  1. Якщо персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, вони зберігаються протягом строку не більше, ніж це необхідно для мети їх обробки, але в будь-якому разі не довше, ніж це передбачено законодавством у сфері архівної справи та діловодства.
  2. Строк зберігання інших персональних даних обмежується інтересом володільця до їх збереження.
  3. Інформація, яку зобов’язує зберігати закон, зберігається протягом строку, встановленого законодавством.
  4. Інформація, яка відноситься до категорії адвокатської таємниці, зберігається за правилами адвокатського досьє.

Умови та процедура зміни, видалення або знищення персональних даних

  1. Для зміни, видалення або знищення своїх персональних даних відповідний суб’єкт вправі у будь-який момент та у будь-який зручний для нього спосіб у довільній формі звернутися до володільця.
  2. Якщо це не суперечить закону, такі персональні дані змінюються, видаляються або знищуються, про що володілець повідомляє суб’єкта персональних даних у спосіб, у який від нього надійшло звернення.
  3. Інформація, яку зобов’язує зберігати закон, не може бути змінена, видалена або знищена.

Умови та процедури передачі персональних даних та перелік третіх осіб, яким можуть передаватися персональні дані

  1. Розпорядники персональних даних відсутні.
  2. Жодні персональні дані не передаються жодним третім особам, інакше як в процесі надання професійної правничої допомоги в обсязі, необхідному для виконання обов’язків адвоката. Разом з цим деякі персональні дані можуть стати відомими опосередковано, зокрема:

23.1. сайт використовує Google Analytics та сервіс reCAPTCHA, політика конфіденційності Google доступна за цим посиланням;

23.2. сайт користується послугами хостингу MiroHost, політика конфіденційності якого визначається відповідним правовласником.

  1. Під час переходу з сайту на інші ресурси за посиланнями, розміщеними на сайті, жодні персональні дані таким ресурсам не передаються.
  2. Публікації на сайті можуть містити вбудований вміст (відео, зображення, статті та ін.). Вбудований вміст з інших сайтів рівнозначний відвідуванню цих інших сайтів. У цих сайтів може бути власна політика конфіденційності, а також вони можуть використовувати файли cookies та обробляти персональні дані незалежно від володільця згідно з власними порядками.

Порядок доступу до персональних даних осіб, які здійснюють обробку, а також суб‘єктів персональних даних

  1. Працівники, партнери та контрагенти володільця не мають доступу до персональних даних, за виключенням тих, які зайняті технічним забезпеченням роботи сайту, а також залучені до надання професійної правничої допомоги адвоката. У цих випадках відповідні особи зв’язані законодавчими та договірними умовами про юридичну відповідальність за вчинення протиправних дій з персональними даними та адвокатською таємницею.
  2. Доступ суб’єкта персональних даних до власних персональних даних здійснюється у будь-який момент та у будь-який зручний для нього спосіб шляхом звернення до володільця у довільній формі.

Заходи забезпечення захисту персональних даних

  1. Персональні дані, які зберігаються в адвокатських досьє, знаходяться в обмеженому та контрольованому для доступу третіх осіб приміщенні, з позначкою «адвокатська таємниця».
  2. Доступ до персональних даних в електронній базі даних та файлах cookies захищений паролями для відповідних облікових записів та пристроїв.

Процедура збереження інформації про операції, пов‘язані з обробкою персональних даних та доступом до них

  1. Інформація про операції обробки персональних даних та доступ до них зберігається шляхом систематизації документів, які стали підставою та наслідком відповідних операцій та доступу (зокрема, відповідних заяв, запитів, судових рішень, процесуальних документів, відповідей тощо) в адвокатських досьє та електронній базі даних.

Права суб‘єктів персональних даних

  1. Відповідно до ч. 2 ст. 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право:

31.1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

31.2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

31.3. на доступ до своїх персональних даних;

31.4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

31.5. пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

31.6. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

31.7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

31.8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

31.9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

31.10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

31.11. відкликати згоду на обробку персональних даних;

31.12. знати механізм автоматичної обробки персональних даних;

31.13. на захист від автоматизованого рішення, яке має для нього правові наслідки.