ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1.1. Володілець персональних даних (адміністратор) – адвокатське об’єднання «АМБАССАДОРС», юридична особа, створена відповідно до Закону України «Про адвокатуру та адвокатську діяльність», розташована за адресою: 01132, м. Київ, бульвар Тараса Шевченка, 33Б, БЦ «Європа Плаза», 11 поверх.  

1.2. Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована за одним або кількома факторами, що визначають фізичну, фізіологічну, генетичну, розумову, економічну, культурну чи соціальну ідентичність, включаючи зображення, запис голосу, контактні дані, дані про місцезнаходження, інформацію, що міститься в листування, інформацію, зібрану за допомогою записуючого обладнання або іншої подібної технології, а також IP-адресу пристрою, онлайн-ідентифікатор та інформацію, зібрану за допомогою файлів cookie та інших подібних технологій.

1.3. Інспектор із захисту персональних даних (DPO) – відповідальна особа, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, призначена Адміністратором.

1.4. Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються Адміністратором.

1.5. Працівник – фізична особа, яка перебуває у трудових відносинах з Адміністратором.  

1.6. Політика – це Політика захисту персональних даних

1.7. Веб-сайт – веб-сайт, керований Адміністратором за адресою:

1.8. Користувач – будь-яка фізична особа, яка відвідує Веб-сайт або використовує одну чи декілька послуг чи функцій, описаних у Політиці.

1.9. Клієнт -особа, яка звернулася до Адміністратора для отримання юридичних послуг для себе або на користь третьої особи. 

1.10. Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.

1.11. Категорії даних, що обробляються:

1.11.1. для співробітників - дані, передбачені трудовим законодавством;

1.11.2. для осіб, які бажають працевлаштуватися – прізвище, ім’я, по батькові, електронна пошта, телефон, дані про освіту, попередні місця роботи та інші дані, які пошукач бажає надати; 

1.11.3. для клієнтів- – прізвище, ім’я, по батькові, електронна пошта, телефон, адреса та інші дані, які необхідні для виконання договору. Такі дані додатково захищаються адвокатською таємницею. 

1.11.4. для користувачів сайту - прізвище, ім’я, по батькові, електронна пошта, телефон, ІР-адреса та дані cookie - файлів.

2.1. Ця Політика є базовим документом, що регламентує принципи обробки Персональних даних Адміністратором.

2.2. Реалізація Політики спрямована на забезпечення відповідності законодавству України процесів обробки Персональних даних Адміністратором, незалежно від форми (електронна чи паперова), у якій відбувається обробка.

2.3. У зв’язку зі своєю діяльністю Адміністратор збирає та обробляє Персональні дані відповідно до чинних правових положень а саме:

2.3.1. Адміністратор гарантує, що обробка персональних даних є законною;

2.3.2. Адміністратор забезпечує достовірність та прозорість обробки Персональних даних, зокрема завжди інформує про обробку Персональних даних під час їх збору, в тому числі про мету та правову основу обробки;

2.3.3. Адміністратор гарантує, що Персональні дані збираються для конкретних, явних і юридично обґрунтованих цілей і не обробляються в подальшому у спосіб, який суперечить цим цілям;

2.3.4. Адміністратор гарантує, що він обробляє дані лише в обсязі, необхідному для досягнення мети, для якої були зібрані Персональні дані;

2.3.5. Адміністратор гарантує, що Персональні дані, які він обробляє, є правильними та оновленими, якщо це необхідно, і що він вживає всіх розумних заходів для забезпечення негайного видалення або виправлення Персональних даних, які є неправильними з огляду на цілі їх обробки;

2.3.6. Адміністратор забезпечує обробку Персональних даних лише протягом періоду, необхідного для досягнення цілей обробки;

2.3.7. Адміністратор забезпечує безпеку Персональних даних, включаючи захист від несанкціонованої або незаконної обробки та випадкової втрати, знищення або пошкодження, шляхом впровадження відповідних технічних або організаційних заходів;

2.3.8. Адміністратор за допомогою відповідних технічних та організаційних заходів забезпечує можливість демонстрації відповідності обробки персональних даних нормативним вимогам щодо охорони даних.

2.3.9. Адміністратор забезпечує дотримання Політики всіма Співробітниками та партнерами Адміністратора.

2.4. У зв'язку з використанням Користувачем Веб-сайту Адміністратор збирає дані в обсязі, необхідному для надання окремих пропонованих послуг. Детальні принципи та цілі обробки Персональних даних, зібраних Користувачем під час використання Сайту, описані нижче.

3.1. Перш ніж надати доступ до обробки Персональних даних, Адміністратор ознайомлює кожного Співробітника, які обробляють Персональні дані під його/її підпис, з Політикою, включаючи процедури та правила щодо захисту Персональних даних, що застосовуються в організації Адміністратора.

3.2. Обробка Персональних даних Співробітниками може відбуватися лише на основі документально підтвердженого дозволу Адміністратора. Крім того, Адміністратор зобов’язує уповноважених осіб дотримуватися конфіденційності Персональних даних та вимог щодо безпеки Персональних даних, а також дотримуватися Політики, включаючи процедури та правила щодо захисту Персональних даних, що застосовуються в організації Адміністратора.

3.3. Адміністратор призначає особу, відповідальну за сферу захисту персональних даних, довіряючи їй функції Інспектора із захисту персональних даних, і забезпечує адекватні засоби та ресурси, необхідні для виконання покладених на неї завдань.

3.4. Завдання Інспектора із захисту персональних даних включають, зокрема:

3.4.1. інформування Адміністратора та Співробітників, які обробляють Персональні дані, про їхні зобов’язання щодо захисту Персональних даних, а також консультування з цього приводу;

3.4.2. моніторинг дотримання уповноваженими особами положень норм щодо захисту персональних даних, а також внутрішньої політики та процедур, які застосовуються в цьому відношенні в Адміністратора;

3.4.3. проведення заходів для підвищення обізнаності щодо захисту Персональних даних, включаючи навчання персоналу, задіяного в операціях з обробки, та проведення відповідних аудитів;

3.4.4. надання, за запитом, рекомендацій щодо оцінки впливу на захист персональних даних та моніторингу її виконання;

3.4.5. співпрацю з контролюючим органом;

3.4.6. інші завдання.

3.5. Інспектор із захисту персональних даних виконує свої завдання з належним урахуванням ризиків, пов’язаних з операціями обробки, беручи до уваги характер, обсяг, контекст і цілі обробки.

3.6. Співробітники, які обробляють персональні дані, зобов’язані, зокрема:

3.6.1. обробляти персональні дані відповідно до посадових обов’язків та з належною обачністю;

3.6.2. у випадку виявлення порушення захисту персональних даних, негайно повідомити про це свого безпосереднього керівника та Інспектора із захисту персональних даних.

3.6.3. сумлінно приймати участь в організованому навчанні у сфері захисту персональних даних;

3.6.4. зберігати конфіденційності персональних даних та інформації про те, як їх захищають, відповідно до підписаного положення про конфіденційність. 

4.1. Адміністратор реалізує відповідні технічні та організаційні заходи для забезпечення рівня безпеки, що відповідає ризику порушення прав і свобод фізичних осіб з різною ймовірністю виникнення та серйозністю загрози. Адміністратор бере до уваги стан технічних знань, вартість реалізації та характер, обсяг, контекст і цілі обробки.

4.2. Оцінюючи, чи є рівень безпеки адекватним, Адміністратор бере до уваги, зокрема, ризики, пов’язані з обробкою, зокрема ризики, пов’язані з випадковим або незаконним знищенням, втратою, модифікацією, несанкціонованим розголошенням або несанкціонованим доступом до Персональних даних, що передаються, зберігаються або іншим чином обробляються. 

4.3. З метою забезпечення цілісності та конфіденційності Персональних даних Адміністратор надає доступ до Персональних даних лише уповноваженим особам і лише в обсязі, необхідному у зв’язку з завданнями, які вони виконують. Адміністратор використовує організаційні та технічні рішення для того, щоб усі операції з Персональними даними реєструвалися та здійснювалися лише уповноваженими особами.

4.4. Адміністратор проводить постійний аналіз ризиків, пов’язаних з обробкою Персональних даних, і контролює адекватність заходів безпеки Персональних даних, які використовуються для усунення виявлених загроз. У разі необхідності Адміністратор вживає додаткові заходи для підвищення безпеки Персональних даних.

4.5. Якщо цілі, для яких Адміністратор обробляє Персональні дані, не вимагають від Адміністратора ідентифікації Суб’єкта даних, Адміністратор не зобов’язаний зберігати, отримувати або обробляти додаткову інформацію для ідентифікації Суб’єкта даних виключно з метою дотримання нормативних вимог.

5.1. Адміністратор, зокрема, зобов’язує всіх осіб, які обробляють Персональні дані, негайно повідомляти про будь-яке помічене порушення захисту Персональних даних.

5.2. Адміністратор гарантує, що він без зайвої затримки повідомляє суб’єктів даних про порушення захисту персональних даних, якщо це може призвести до високого ризику порушення прав чи свобод.

5.3. У кожному випадку Адміністратор розслідує порушення та вживає відповідні організаційні та технічні заходи щодо виправлення.

5.4. Адміністратор документує всі порушення захисту персональних даних, включаючи обставини порушення захисту персональних даних, його наслідки та вжиті заходи щодо усунення.

6.1. Адміністратор забезпечує реалізацію прав суб’єктів даних відповідно до принципів, викладених у законодавстві, зокрема:

6.1.1. право на інформацію про обробку даних - Адміністратор надає особі, яка подає запит, інформацію про обробку Персональних даних, включаючи, зокрема, цілі та правову основу обробки, обсяг зберігаються Персональних даних, суб'єктів, яким вони розкриваються та запланована дата видалення Персональних даних;

6.1.2. право на отримання копії даних - Адміністратор надає особі, яка подає запит, копію персональних даних, що її стосуються;

6.1.3. право на виправлення даних - за запитом Адміністратор усуває будь-які невідповідності або помилки в оброблюваних Персональних даних і доповнює їх, якщо вони є неповними;

6.1.4. право на видалення даних - Адміністратор за запитом видаляє або анонімізує Персональні дані, обробка яких більше не потрібна для досягнення будь-якої з цілей, для яких вони були зібрані;

6.1.5. право обмежити обробку даних - за запитом Адміністратор припиняє виконувати операції з Персональними даними - за винятком операцій, на які Суб'єкт даних дав згоду - і зберігати їх відповідно до прийнятих принципів зберігання або до тих пір, поки причини обмеження обробка Персональних даних припиняється 

6.1.6. право відкликати згоду - якщо Персональні дані обробляються на підставі згоди, Суб'єкт даних має право відкликати її в будь-який час, що, однак, не впливає на законність обробки, здійсненої до її відкликання.

7.1. Адміністратор вживає відповідних заходів для забезпечення того, щоб спілкування з суб’єктом даних відбувалося в стислій, прозорій та легкодоступній формі, зрозумілою та простою мовою.

7.2. Контролер надає Суб’єктам даних інформацію в письмовій чи іншій формі, у тому числі, у відповідних випадках, в електронному вигляді. Якщо Суб’єкт даних запитує, Адміністратор надає інформацію в усній формі, якщо є можливість підтвердити особу Суб’єкта даних іншими способами.

8.1. Адміністратор надає Персональні дані іншому адміністратору лише за умови виконання передбачених законодавством умов.

8.2. Обробка персональних даних доручається Адміністратором на підставі договору про обробку даних або іншого правового інструменту.

8.3. Обробка Персональних даних доручається Адміністратором після попередньої перевірки того, чи забезпечує суб’єкт обробки достатні гарантії впровадження відповідних технічних та організаційних заходів, щоб обробка відповідала вимогам законодавства та захищала права Суб’єктів даних. 

9.1. Персональні дані всіх користувачів Сайту обробляються Адміністратором:

9.1.1. в електронному вигляді в рамках надання Користувачам вмісту, зібраного на веб-сайті - тоді правовою підставою для обробки є необхідність обробки для виконання договору (правова підстава для обробки даних: п.3 ч.1 ст. 11 Закону України «Про захист персональних даних») 

9.1.2. для встановлення та розгляду позовів або захисту від позовів - правовою основою для обробки є законний інтерес Адміністратора (правова підстава для обробки даних: п.3 і п.6 ч.1 ст. 11 Закону України «Про захист персональних даних»).

9.2. Адміністратор надає можливість зв'язатися з ним за допомогою електронної форми зв'язку. Використання форми вимагає надання Персональних даних, необхідних для зв’язку з Користувачем і відповіді на запит. Користувач також може надати інші дані, щоб полегшити контакт або обробку запиту. Надання даних, позначених як обов’язкові, є необхідним для прийняття та обробки запиту, а ненадання призводить до неможливості їх обробки. Надання інших даних є добровільним.

9.3. Персональні дані обробляються з метою ідентифікації відправника та обробки його запиту, надісланого через надану форму - правовою підставою для обробки є необхідність обробки для виконання договору про надання послуг; у сфері необов’язкових даних правовою основою для обробки є згода (правова підстава для обробки даних: п.1 ч.1 ст. 11 Закону України «Про захист персональних даних»).

9.4. Особисті дані Користувача також можуть використовуватися Адміністратором для надсилання йому маркетингового контенту різними каналами, наприклад електронною поштою, MMS/SMS (правова підстава для обробки даних: п.1 ч.1 ст. 11 Закону України «Про захист персональних даних»).

9.5. Персональні дані обробляються:

9.5.1. для надсилання замовленої комерційної інформації - правовою основою обробки, включаючи використання профілювання є п.1 ч.1 ст. 11 Закону України «Про захист персональних даних»;

9.5.2. для аналітичних і статистичних цілей - правовою основою для обробки є законний інтерес Адміністратора , що полягає в проведенні аналізу активності Користувачів на Веб-сайті з метою покращення використовуваних функціональних можливостей: п.1 ч.1 ст. 11 Закону України «Про захист персональних даних».

10.1. Адміністратор використовує файли cookie на Веб-сайті. Цілі та правила використання файлів cookie можна знайти в Політиці використання файлів cookie.

10.2. У зв'язку з метою, для якої використовуються файли cookie, Веб-сайт Компанії може дозволяти зберігати на пристрої Користувача наступні типи файлів cookie:

• Необхідні
• Функціональні
• Статистичні
• Маркетингові

10.3. Файли cookie, що належать до групи "Необхідні" вимагаються для належного функціонування веб-сайту, і тому користувач не може відключити їх за допомогою інструменту управління налаштуваннями файлів cookie. Ймовірне відключення збереження даного типу файлів cookie можливе тільки на рівні інтернет-браузера, але в такому випадку окремі елементи Веб-сайту або весь Веб-сайт не будуть функціонувати належним чином.

10.4. Користувач може самостійно і в будь-який час змінювати налаштування, що стосуються файлів cookie, визначаючи умови їх зберігання і доступу файлів cookie до пристрою Користувача безпосередньо за допомогою налаштувань інтернет-браузера. Ці налаштування можуть бути змінені, зокрема, таким чином, щоб заблокувати автоматичну обробку файлів cookie в налаштуваннях інтернет-браузера або щоразу інформувати про їх розміщення на пристрої Користувача. Користувач може видалити файли cookie в будь-який час, використовуючи доступні функції веб-браузера, яким він користується.

11.1. Термін обробки даних Адміністратором залежить від типу наданої послуги та мети обробки. Як правило, дані обробляються протягом терміну надання послуги, до моменту відкликання згоди або висунення ефективного заперечення щодо обробки даних у випадках, коли правовою підставою для обробки даних є законний інтерес Адміністратора.

11.2. Період обробки даних може бути продовжений, якщо обробка необхідна для встановлення та розгляду можливих претензій або захисту від претензій, і після цього часу лише якщо та в обсязі, передбаченому законом. Після періоду обробки дані безповоротно видаляються або анонімізуються.

12.1. Користувач має право отримати доступ до даних і вимагати їх виправлення, видалення, обмеження обробки, право передачі даних і право подати скаргу до контролюючого органу, відповідального за захист персональних даних.

12.2. Користувач також має право заперечити проти обробки даних на підставі законного інтересу Адміністратора.

12.3. Якщо дані Користувача обробляються на основі згоди, ви можете відкликати цю згоду в будь-який час, зв’язавшись з Адміністратором через       

12.4. У зв’язку з наданням послуг Персональні дані будуть розкриті зовнішнім особам, зокрема постачальникам ІТ-послуг, що забезпечує належне використання Веб-сайту.

12.5. За згодою Користувача його або її дані також можуть бути доступні іншим особам для їх власних цілей, включаючи маркетингові цілі.

12.6. Адміністратор залишає за собою право розкривати вибрану інформацію про Користувача компетентним органам або третім особам, які запитують таку інформацію, на відповідній правовій основі та згідно з положеннями чинного законодавства.

12.7. Зв'язатися з адміністратором можна через

13.1. Політика постійно перевіряється та за необхідності оновлюється.

13.2. Поточна редакція Політики прийнята та діє з