Работаем по всей России! Звоните и пишите нам в    

Политика Конфидециальности

в отношении обработки персональных данных

(редакция от «01» апреля 2023 г.)

Общество с ограниченной ответственностью «Юридическая компания «Альфа-С», ОГРН 1125047005269, ИНН 5008058467, расположенное по адресу: 127137, г. Москва, улица Правды дом 24, строение 4, подъезд 2, этаж 3, кабинет 336 (далее — Оператор), публикует настоящую Политику конфиденциальности в целях обеспечения соблюдения конституционных прав и свобод человека и гражданина при обработке его персональных данных, а также в целях реализации требований законодательства Российской Федерации.

1. Общие положения

1.1. Настоящая Политика регулирует порядок обработки, хранения, защиты и иного использования персональных данных пользователей сайта https://alfabankrot.ru (далее — Сайт), а также условия получения согласия на такую обработку.

1.2. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить от Пользователя в процессе использования Сайта, включая, но не ограничиваясь, заполнением форм обратной связи, онлайн-заявок, регистрационных форм и иных действий, предусматривающих добровольную передачу информации Пользователем.

1.3. Оператор признаёт конфиденциальность персональных данных как приоритет и обеспечивает их защиту в соответствии с принципами законности, добросовестности, целенаправленности и минимизации обработки.

2. Термины и определения

Для целей настоящей Политики применяются следующие основные термины и определения:

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, адрес электронной почты, номер телефона, IP-адрес, а также иная информация, предоставляемая субъектом добровольно при использовании Сайта, которая позволяет идентифицировать его личность.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств. К таким действиям относятся, в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

2.3. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является Общество с ограниченной ответственностью «Юридическая компания «Альфа-С».

2.4. Субъект персональных данных (Пользователь) — физическое лицо, к которому относятся обрабатываемые персональные данные и которое непосредственно или косвенно использует функционал Сайта, а также предоставляет Оператору свои персональные данные через формы, электронную почту, мессенджеры или иными способами.

2.5. Сайт — совокупность текстов, графических элементов, программ, баз данных и иных результатов интеллектуальной деятельности, размещённых в сети Интернет по адресу https://alfabankrot.ru и предназначенных для предоставления информации о деятельности Оператора, а также для взаимодействия с Пользователями посредством функциональных модулей.

2.6. Конфиденциальность персональных данных — обязательное для соблюдения Оператором и иными получившими доступ к персональным данным требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

2.7. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

2.12. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.14. Cookies (куки) — фрагменты данных, автоматически передаваемые Оператору при посещении Пользователем Сайта посредством используемого программного обеспечения (веб-браузера). Cookies могут содержать идентификационные данные, историю посещений, предпочтения, информацию об устройствах, действиях и взаимодействии с элементами Сайта.

2.15. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который осуществляется доступ к Сайту, и который может использоваться в качестве технического идентификатора Пользователя.

3. Обрабатываемые персональные данные

3.1. Оператор осуществляет обработку персональных данных Пользователей, предоставляемых ими добровольно при использовании Сайта, а также автоматически собираемых в процессе взаимодействия с сайтом и его сервисами. Обработка осуществляется с соблюдением принципов и требований, установленных действующим законодательством Российской Федерации.

3.2. К числу персональных данных, обрабатываемых Оператором, относятся, в частности, но не исключительно:

3.2.1. Данные, предоставляемые Пользователями самостоятельно при заполнении форм на Сайте, направлении заявок, запросов, комментариев, участии в обратной связи, а также при взаимодействии через электронную почту, мессенджеры или телефон. К таким данным относятся:

  • фамилия, имя, отчество (при наличии);
  • контактный номер телефона;
  • адрес электронной почты (e-mail);
  • содержание сообщений и обращений;
  • иные данные, передаваемые Пользователем по собственному усмотрению в рамках переписки или коммуникации с Оператором.

3.2.2. Данные, автоматически передаваемые Сайту в процессе использования, включая:

  • IP-адрес устройства Пользователя;
  • информация о браузере (тип, версия);
  • технические характеристики используемого оборудования и программного обеспечения;
  • дата и время доступа к Сайту;
  • реферер (адрес предыдущей страницы);
  • информация о действиях Пользователя на Сайте (включая просмотренные страницы, переходы, заполненные формы и иные клики);
  • сведения о местоположении (в зависимости от настроек устройства и согласия Пользователя);
  • идентификаторы cookie, параметры сессии, веб-маяки и пиксельные теги;
  • иная техническая информация, получаемая в ходе эксплуатации Сайта.

3.2.3. IP-адреса и иные технические идентификаторы могут рассматриваться как персональные данные в случаях, когда они позволяют прямо или косвенно идентифицировать Пользователя, в совокупности с другой обрабатываемой Оператором информацией, или в случае фиксации действий конкретного субъекта персональных данных.

В соответствии с правовыми позициями Роскомнадзора и судебной практикой, IP-адрес, привязанный к физическому лицу, подлежит защите наравне с иными сведениями, отнесёнными к персональным данным. Соответственно, Оператор обрабатывает такие данные с соблюдением требования Федерального закона № 152-ФЗ.

3.3. Оператор не собирает и не обрабатывает без специального согласия Пользователя специальные категории персональных данных, указанные в ст. 10 ФЗ № 152-ФЗ (в том числе сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни).

3.4. Оператор также не обрабатывает биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, и могут использоваться для его идентификации), за исключением случаев, прямо предусмотренных законом или с письменного согласия субъекта персональных данных.

3.5. Оператор не осуществляет целенаправленного сбора персональных данных несовершеннолетних лиц. В случае получения информации, что персональные данные были предоставлены лицом, не достигшим 18-летнего возраста, без согласия законного представителя, такие данные подлежат незамедлительному удалению.

3.6. Обработка вышеуказанных данных может осуществляться как с использованием средств автоматизации, так и без их использования (при неавтоматизированной обработке), включая, но не ограничиваясь, следующими действиями: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.7. Обрабатываемые данные не подлежат передаче или распространению третьим лицам без законного основания либо согласия субъекта персональных данных, за исключением случаев, предусмотренных настоящей Политикой или действующим законодательством Российской Федерации.

4. Цели обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором исключительно в целях, соответствующих задачам деятельности Оператор, при условии соблюдения принципов законности, справедливости, соразмерности и минимальной достаточности. Персональные данные Пользователей не подлежат использованию в целях, не совместимых с изначально заявленными при их сборе.

4.2. Основные цели обработки персональных данных включают в себя следующее:

4.2.1. Оказание юридических услуг и консультирование.
Обработка данных осуществляется в целях:

  • идентификации Пользователя при заключении договоров оказания юридических услуг;
  • уточнения обстоятельств, связанных с запросами на консультации, сопровождение дел и иные юридические действия;
  • подготовки правовых заключений, претензий, исков, жалоб, договоров и других документов;
  • направления Пользователю документов, черновиков и уведомлений, связанных с оказанием услуг.

4.2.2. Связь с Пользователем и обратная связь.
Обработка данных осуществляется для:

  • предоставления ответов на обращения и запросы, поступающие через формы обратной связи на Сайте, по электронной почте, телефону или мессенджерам;
  • направления разъясняющей информации, комментариев, рекомендаций по правовым вопросам;
  • предоставления уведомлений о ходе оказания услуг и промежуточных результатах.

4.2.3. Заключение, исполнение и прекращение договоров.
Персональные данные могут использоваться:

  • для подготовки, заключения и исполнения гражданско-правовых договоров, включая договоры оказания юридических услуг, агентские, консультационные соглашения и пр.;
  • для выставления счетов, оформления актов, оказания сопровождения по вопросам оплаты.

4.2.4. Повышение качества обслуживания и улучшение пользовательского опыта.
В целях:

  • оптимизации структуры и содержания Сайта;
  • анализа поведения пользователей и статистики обращений;
  • повышения удобства взаимодействия с интерфейсом;
  • обеспечения персонализированного подхода при консультировании.

4.2.5. Проведение аналитики, маркетинга и продвижения.
При наличии отдельного согласия персональные данные могут использоваться:

  • для направления уведомлений об обновлениях, акциях, новых услугах;
  • для формирования индивидуальных предложений;
  • для участия в опросах, рейтингах, сборах обратной связи;
  • для проведения анализа целевой аудитории.

4.2.6. Обеспечение информационной безопасности и предотвращение злоупотреблений.
Оператор обрабатывает технические данные в целях:

  • предотвращения несанкционированного доступа к Сайту;
  • выявления и пресечения попыток нарушения безопасности;
  • защиты прав, интересов, деловой репутации Оператора и Пользователей;
  • ведения журнала активности и технического аудита.

4.2.7. Исполнение требований законодательства Российской Федерации.
В том числе:

  • налогового, гражданского, административного, арбитражного законодательства;
  • требований законодательства о бухгалтерском и налоговом учёте;
  • обязательств по подаче отчётности, уведомлений и ответов по запросам госорганов.

4.2.8. Первичная оценка правовой ситуации и формирование базы обращений
Персональные данные могут обрабатываться для:

  • анализа характера запроса, поставленных вопросов, описанных ситуаций и предоставленных комментариев с целью понимания юридической потребности Пользователя;
  • определения релевантности запроса в рамках оказываемых Оператором услуг;
  • ведения внутренней базы «историй обращений» для систематизации юридических кейсов (в обезличенном виде);
  • формирования первичной правовой позиции до начала оказания услуги или заключения договора;
  • подготовки индивидуального коммерческого предложения, консультации или предложения о заключении договора.

4.2.9. Формирование и ведение клиентской базы (CRM)
Обработка осуществляется в целях:

  • фиксации и учёта обращений потенциальных клиентов;
  • отслеживания истории коммуникации с лицами, заинтересованными в услугах Оператора;
  • отправки напоминаний, уточняющих сообщений и иных уведомлений лицам, оставившим обращение, с целью возвращения к ранее заданному вопросу;
  • повышения качества коммуникации и конверсии обращения в договорные отношения.

4.3. Персональные данные могут обрабатываться и в иных законных целях, прямо или косвенно связанных с вышеуказанными, при условии соблюдения законодательства РФ и прав субъекта персональных данных.

4.4. В случае изменения целей обработки персональных данных Оператор обязуется обеспечить новое согласие Пользователя, если иное не предусмотрено законодательством.

5. Правовые основания обработки

5.1. Правовыми основаниями обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс РФ;
  • Федеральный закон № 152-ФЗ «О персональных данных»;
  • согласие субъекта персональных данных;
  • иные нормативные правовые акты Российской Федерации.

6. Условия и сроки обработки персональных данных

6.1. Обработка персональных данных осуществляется с соблюдением всех обязательных требований, установленных действующим законодательством, включая защиту от несанкционированного доступа, уничтожения, изменения, блокирования, копирования и распространения.

6.2. Сроки хранения персональных данных зависят от целей их обработки и определяются в соответствии с требованиями законодательства Российской Федерации, а также локальными актами Оператора:

  • данные, обрабатываемые в рамках исполнения договоров (включая ФИО, паспортные данные, контактную информацию, переписку, документы, связанные с оказанием услуг) — хранятся в течение 5 (пяти) лет после прекращения договорных отношений, если иные сроки не предусмотрены законодательством (например, требования по хранению бухгалтерской документации — 5 лет по ст. 29 НК РФ и ст. 21 ФЗ «О бухгалтерском учёте»);
  • данные потенциальных клиентов (лидов), полученные через формы обратной связи, заявки, телефонные обращения и иные каналы, при отсутствии заключённого договора — хранятся не более 2 (двух) лет с даты последнего взаимодействия, после чего подлежат удалению или обезличиванию;
  • данные, используемые для маркетинговых и информационных рассылок — хранятся до момента отзыва согласия на получение таких сообщений, но не более 3 (трёх) лет с даты последнего взаимодействия;
  • технические данные (логи, IP-адреса, cookie-файлы, журналы работы системы) — хранятся не более 1 (одного) года с момента фиксации, если иные сроки не предусмотрены требованиями законодательства в сфере информационной безопасности;
  • данные, по которым поступило требование об удалении или отзыве согласия — уничтожаются в срок не более 30 (тридцати) календарных дней с даты получения требования, за исключением случаев, когда их хранение требуется по закону.

По истечении установленных сроков хранения персональные данные подлежат уничтожению либо обезличиванию в течение 30 календарных дней с момента наступления соответствующего события.

6.3. Обработка может осуществляться как с использованием средств автоматизации, так и без них.

6.4. Оператор вправе поручить обработку персональных данных третьим лицам (в том числе хостинг-провайдерам, подрядчикам), при условии соблюдения ими режима конфиденциальности.

7. Передача данных третьим лицам

7.1. Оператор не раскрывает персональные данные третьим лицам, за исключением случаев:

  • наличия согласия субъекта персональных данных;
  • необходимости исполнения договора с субъектом;
  • выполнения требований действующего законодательства;
  • судебного или иного правомерного запроса уполномоченных органов.

8. Права субъекта персональных данных

8.1. Субъект персональных данных (Пользователь) обладает всеми правами, предусмотренными законодательством Российской Федерации, включая, но не ограничиваясь, следующими:

8.1.1. Право на получение информации об обработке персональных данных.
Пользователь вправе получить от Оператора сведения, касающиеся обработки его персональных данных, включая:

  • подтверждение факта обработки и правовое основание такой обработки;
  • цели обработки и применяемые способы;
  • перечень обрабатываемых персональных данных и источники их получения;
  • сроки обработки и хранения;
  • сведения о лицах, которым персональные данные передаются;
  • описание применяемых мер по обеспечению безопасности данных.

8.1.2. Право на доступ к своим персональным данным.
Пользователь имеет право на получение копий любых записей, содержащих его персональные данные, за исключением случаев, предусмотренных федеральным законом.

8.1.3. Право на уточнение (обновление, исправление) персональных данных.
Пользователь вправе потребовать от Оператора безотлагательного внесения изменений, если персональные данные являются неполными, устаревшими или недостоверными.

8.1.4. Право на блокирование персональных данных.
Пользователь вправе потребовать временного прекращения обработки персональных данных в случаях, когда данные являются неполными, устаревшими, неточными, получены незаконным путём или не нужны для заявленной цели обработки.

8.1.5. Право на уничтожение персональных данных.
Пользователь может потребовать уничтожения своих персональных данных, если отсутствуют правовые основания для их обработки, либо если данные были получены незаконным путём.

8.1.6. Право на отзыв согласия на обработку персональных данных.
Пользователь вправе в любой момент отозвать своё согласие на обработку персональных данных путём направления письменного уведомления на адрес Оператора или по электронной почте, указанной в настоящей Политике.

  • Оператор рассматривает запрос об отзыве согласия в течение 30 (тридцати) календарных дней с момента его получения.
  • В течение указанного срока Оператор прекращает обработку персональных данных и уничтожает их, за исключением случаев, когда обработка допускается без согласия субъекта на основании закона (например, для исполнения обязательств по договору, ведения бухгалтерского или налогового учёта, выполнения требований законодательства РФ).

8.1.7. Право на обжалование действий или бездействия Оператора.
Пользователь вправе обжаловать действия или бездействие Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.

8.1.8. Право на защиту в суде и возмещение убытков.
Пользователь имеет право на судебную защиту своих прав и законных интересов, а также на возмещение убытков и (или) компенсацию морального вреда, причинённых нарушением его прав при обработке персональных данных.

8.1.9. Право на требование прекращения передачи персональных данных третьим лицам.
Пользователь может потребовать прекращения предоставления его данных иным лицам, если отсутствуют правовые основания для их передачи.

8.1.10. Право на ограничение обработки.
Пользователь вправе потребовать ограничения обработки своих персональных данных в случаях, предусмотренных законодательством, например, при оспаривании достоверности данных или законности их обработки.

8.1.11. Право на переносимость персональных данных.
В случаях, предусмотренных законодательством, Пользователь имеет право получить свои персональные данные в структурированном, машиночитаемом формате и передать их другому оператору.

8.2. Для реализации указанных прав Пользователь направляет письменное заявление или электронное обращение на контактные данные Оператора, указанные в разделе 11 настоящей Политики.

8.3. Оператор рассматривает обращения субъектов персональных данных в срок не более 30 календарных дней со дня их поступления, за исключением случаев, когда федеральным законом установлен иной срок.

8.4. При обращении Пользователь обязан подтвердить свою личность, а Оператор — обеспечить проверку личности заявителя для исключения неправомерного предоставления данных третьим лицам.

9. Обеспечение безопасности персональных данных

9.1. Оператор принимает все предусмотренные действующим законодательством Российской Федерации правовые, организационные и технические меры, необходимые и достаточные для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий третьих лиц.

9.2. Система обеспечения безопасности персональных данных Оператора формируется с учетом:

  • категории обрабатываемых персональных данных;
  • объема и характера обрабатываемых сведений;
  • целей и способов обработки;
  • актуальных угроз безопасности персональных данных;
  • потенциальных последствий нарушений безопасности для субъектов персональных данных.

9.3. В целях обеспечения надлежащей защиты персональных данных Оператор реализует следующие меры правового и организационного характера:

  • назначение ответственного за организацию обработки и обеспечение безопасности персональных данных;
  • разработка и внедрение внутренних локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных;
  • ведение учета носителей персональных данных и контроль за их оборотом;
  • допуск к персональным данным только тех работников, которым доступ необходим для выполнения должностных обязанностей, при условии подписания ими обязательств о неразглашении;
  • проведение регулярного инструктажа и обучения сотрудников, имеющих доступ к персональным данным;
  • организация внутреннего контроля соответствия обработки персональных данных требованиям законодательства, включая проведение аудита и самооценки.

9.4. Оператор также применяет технические меры защиты персональных данных, в том числе:

  • использование сертифицированных антивирусных средств и межсетевых экранов;
  • защита сетевой инфраструктуры от внешнего вмешательства;
  • резервное копирование и архивирование информации;
  • шифрование (криптографическая защита) персональных данных при передаче через открытые сети связи (включая интернет), при необходимости;
  • установка и обновление систем управления доступом и идентификации пользователей в информационных системах персональных данных;
  • физическая защита серверного и сетевого оборудования, используемого для хранения и обработки персональных данных.

9.5. Информационные системы персональных данных, используемые Оператором, функционируют с соблюдением требования к защищённости, установленных Постановлением Правительства РФ № 1119, включая отнесение системы к соответствующему уровню защищённости и реализацию необходимых мер согласно этому уровню.

9.6. В случае выявления факта несанкционированного доступа к персональным данным, Оператор в кратчайшие сроки проводит внутреннюю проверку, принимает меры по локализации инцидента, уведомляет уполномоченные государственные органы в порядке, установленном законодательством, и информирует субъекта персональных данных, чьи права могли быть нарушены.

9.7. Обеспечение безопасности персональных данных при их трансграничной передаче (в случае её осуществления) осуществляется в соответствии с требованиями статьи 12 Федерального закона № 152-ФЗ и при наличии достаточного уровня защиты прав субъектов персональных данных в государстве, на территорию которого передаются данные.

9.8. Оператор периодически пересматривает и совершенствует применяемые меры защиты, учитывая развитие технологий, изменения в законодательстве, результаты внутренних проверок и аудитов, а также рекомендации уполномоченных органов.

10. Использование файлов cookie и аналогичных технологий

10.1. Сайт может использовать cookie-файлы и иные технологии сбора информации (включая веб-маяки, пиксельные теги, JavaScript-код) для:

  • обеспечения корректной работы функционала сайта;
  • улучшения пользовательского интерфейса;
  • анализа статистики посещаемости и поведения Пользователей;
  • проведения маркетинговых и рекламных кампаний.

10.2. В частности, на Сайте могут применяться следующие аналитические системы и инструменты:

  • Google Analytics (принадлежит Google LLC, США) — для анализа посещаемости, времени нахождения на страницах, источников перехода, используемых устройств и браузеров;
  • Яндекс.Метрика (принадлежит ООО «Яндекс», Россия) — для анализа поведения посетителей, формирования тепловых карт, отслеживания конверсий и эффективности рекламных кампаний.

10.3. Данные, собираемые указанными системами, могут включать IP-адрес, сведения об устройстве и браузере, дату и время посещения, поведенческие показатели, переходы по ссылкам, а также иные технитехнические сведения. Передача данных указанным системам может осуществляться в зашифрованном виде с использованием протоколов HTTPS.

10.4. Обработка данных, полученных через Google Analytics и Яндекс.Метрику, осуществляется на основании согласия Пользователя и в соответствии с политиками конфиденциальности соответствующих сервисов. Пользователь вправе самостоятельно ограничить или запретить работу файлов cookie в настройках браузера. В случае отключения cookie некоторые функции сайта могут быть недоступны.

10.5. Для получения более подробной информации о политике конфиденциальности указанных сервисов Пользователь может обратиться к официальным источникам:

  • Политика конфиденциальности Google: https://policies.google.com/privacy
  • Политика конфиденциальности Яндекс: https://yandex.ru/legal/confidential/

11. Заключительные положения

11.1. Актуальная редакция Политики размещается в открытом доступе на Сайте по адресу: https://alfabankrot.ru/politika

11.2. Все предложения, вопросы, запросы, связанные с обработкой персональных данных, направляются по адресу электронной почты: ooo.Alfa-s@mail.ru либо по почтовому адресу Оператора.

11.3. Настоящая Политика действует бессрочно до момента её замены новой редакцией.