(редакция от 05.05.2026 г.)
1. Общие положения
1.1. Оператором персональных данных в рамках настоящей Политики является Общество с ограниченной ответственностью «Центр цифровых прав» (ООО «Центр цифровых прав», ОГРН 5177746064634, ИНН 7713446866, адрес: 123056, г. Москва, ул. Юлиуса Фучика, д. 6, стр. 2, пом. 11/3) (далее - Оператор).
1.2. Настоящая Политика конфиденциальности (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных, которые Оператор получает при использовании сайта https://digitalrights.center/ (далее - Сайт), а также при взаимодействии с Оператором по электронной почте и иными способами.
1.3. Настоящая Политика применяется к обработке персональных данных, осуществляемой Оператором.
1.4. ООО «Центр цифровых прав» входит в группу компаний DRCGroup. Иные юридические лица, входящие в DRCGroup, могут осуществлять самостоятельную обработку персональных данных в рамках применимого к ним законодательства и на основании отдельных документов.
1.5. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
1.6. Оператор обеспечивает законность, справедливость и безопасность обработки персональных данных.
2. Термины и определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.2. Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
2.3. Оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав обрабатываемых данных и действия, совершаемые с персональными данными.
2.4. Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.6. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства иностранному физическому лицу, иностранному юридическому лицу, органу власти иностранного государства или международной организации.
2.7. Файлы cookie - фрагменты данных, сохраняемые в браузере пользователя и используемые для обеспечения функционирования Сайта, сохранения пользовательских настроек, анализа работы Сайта и обеспечения его безопасности.
3. Цели, категории, основания и сроки обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
- обработка обращений физических лиц и предоставление консультационных и юридических услуг;
- исполнение обязательств по гражданско-правовым договорам с клиентами и контрагентами;
- предоставление доступа к материалам, сервисам и функциональным возможностям Сайта;
- обеспечение безопасности и стабильной работы Сайта;
- выполнение обязанностей, предусмотренных законодательством Российской Федерации.
3.2. Оператор может обрабатывать следующие категории персональных данных:
- адрес электронной почты;
- фамилия, имя, отчество (при предоставлении пользователем);
- номер телефона (при предоставлении пользователем);
- сведения о компании, должности или сфере деятельности (при предоставлении пользователем);
- технические данные, включая IP-адрес, сведения о браузере, устройстве, дате и времени доступа, а также данные, собираемые с использованием файлов cookie и аналогичных технологий.
3.3. Биометрические персональные данные Оператором не обрабатываются.
3.4. Правовыми основаниями обработки персональных данных являются:
- согласие субъекта персональных данных;
- исполнение договора или осуществление действий, необходимых для его заключения;
- исполнение обязанностей, предусмотренных законодательством Российской Федерации.
3.5. Персональные данные обрабатываются до достижения целей обработки либо до отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.
4. Порядок обработки персональных данных
4.1. Обработка персональных данных осуществляется преимущественно с использованием средств автоматизации.
4.2. В отдельных случаях обработка персональных данных может осуществляться без использования средств автоматизации, если это необходимо для обработки обращений, подготовки документов, исполнения договора или соблюдения требований законодательства Российской Федерации.
4.3. Оператор не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.
4.5. По достижении целей обработки либо при утрате правовых оснований обработки персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законодательством Российской Федерации.
5. Защита персональных данных
5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
5.2. К таким мерам относятся:
- назначение лица, ответственного за организацию обработки персональных данных;
- ограничение и разграничение доступа к персональным данным;
- учет действий, совершаемых с персональными данными в информационных системах;
- предотвращение и выявление несанкционированного доступа к персональным данным;
- восстановление персональных данных в случае их утраты или изменения;
- внутренний контроль соблюдения требований законодательства Российской Федерации о персональных данных и локальных актов Оператора.
6. Передача персональных данных третьим лицам и трансграничная передача
6.1. Оператор не раскрывает персональные данные третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением случаев, когда такая передача: предусмотрена законодательством Российской Федерации; необходима для исполнения договора или осуществления действий, необходимых для его заключения; осуществляется с согласия субъекта персональных данных и соблюдением требований законодательства РФ.
6.2. Оператор может передавать персональные данные: государственным органам в случаях и порядке, предусмотренных законодательством; лицам, осуществляющим обработку персональных данных по поручению Оператора, на основании договора; иным лицам, если такая передача необходима для исполнения договора, обработки обращения пользователя или достижения целей обработки, при условии соблюдения требований законодательства Российской Федерации.
6.3. В случае если обработка обращения пользователя требует участия иной компании группы DRCGroup, доступ к персональным данным может быть предоставлен в том числе с использованием информационных систем соответствующему юридическому лицу группы DRCGroup в объеме, необходимом для обработки такого обращения, при наличии правовых оснований, предусмотренных законодательством Российской Федерации, включая согласие субъекта персональных данных и (или) необходимость исполнения договора либо осуществления действий, необходимых для его заключения.
6.4. Персональные данные всех пользователей подлежат записи, систематизации, накоплению, хранению, уточнению и извлечению с использованием баз данных, расположенных на территории Российской Федерации.
7. Принципы и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется на законной и справедливой основе.
7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
7.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
7.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
7.5. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
7.6. Оператор обеспечивает точность, достаточность и актуальность персональных данных по отношению к целям обработки.
7.7. Персональные данные подлежат удалению или уничтожению по достижении целей обработки либо при утрате необходимости в достижении таких целей, если иное не предусмотрено законодательством Российской Федерации.
8. Права субъектов персональных данных и обязанности Оператора
8.1. Субъект персональных данных вправе:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.2. Для реализации своих прав субъект персональных данных может направить обращение на адрес электронной почты: help@drc.law.
8.3. Оператор рассматривает обращения субъектов персональных данных и предоставляет ответы в сроки, установленные законодательством Российской Федерации.
8.4. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку таких данных или обеспечивает ее прекращение, если отсутствуют иные правовые основания для продолжения обработки.
9. Особенности обработки персональных данных на Сайте
9.1. Оператор обрабатывает персональные данные, поступающие через формы на Сайте, а также через электронную почту help@drc.law.
9.2. Пользователь самостоятельно предоставляет персональные данные при заполнении форм на Сайте, направлении сообщений или ином взаимодействии с Оператором.
9.3. Оператор использует файлы cookie и аналогичные технологии для обеспечения функционирования Сайта, сохранения пользовательских настроек, обеспечения безопасности и анализа работы Сайта.
9.4. Оператор использует сервис веб-аналитики, который позволяет получать статистические данные о посещении Сайта и действиях пользователей на Сайте.
9.5. Пользователь может ограничить или отключить использование файлов cookie в настройках своего браузера. Отключение файлов cookie может повлиять на корректность работы отдельных функций Сайта.
9.6. Сайт не предназначен для использования лицами младше 18 лет. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних посредством Сайта. В случае выявления факта предоставления персональных данных лицом младше 18 лет без необходимого согласия законного представителя Оператор принимает меры по прекращению обработки таких данных и их уничтожению, если иное не предусмотрено законодательством Российской Федерации.
9.7. Настоящая Политика не регулирует порядок обработки персональных данных на сторонних сайтах и ресурсах, ссылки на которые могут быть размещены на Сайте.
10. Заключительные положения
10.1. Настоящая Политика является общедоступным документом и размещается на Сайте.
10.2. Контроль соблюдения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
10.3. Настоящая Политика вступает в силу с момента ее размещения на Сайте.
Свежие авторские материалы наших экспертов по различным аспектам IT-права
