Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика обработки персональных данных составлена в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые физическим лицом Митюшиным Артемом Анатольевичем (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Данные пользователей обрабатываются исключительно в целях предоставления информации об услугах и обучающих курсах, а также для обеспечения обратной связи через формы на Сайте.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: amsurgery.ru.
1.4. Оператор вправе в любое время вносить изменения в настоящую Политику. При внесении изменений Оператор уведомляет об этом Пользователей путем размещения новой редакции Политики на Сайте по ее постоянному адресу.
1.5. Продолжение использования Сайта Пользователем после размещения Политики в новой редакции признается Сторонами безусловным и полным принятием Пользователем её условий.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, относится информация, самостоятельно предоставленная Пользователем через формы на Сайте: имя, номер телефона, адрес электронной почты.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение (осуществляемое в системе amoCRM), уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных Пользователей без их согласия или наличия иного законного основания, а также обеспечение Оператором необходимого режима сохранности и защиты этих данных.
2.4. Оператор – физическое лицо Митюшин Артем Анатольевич, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5. Сайт – веб-сайт, расположенный в сети Интернет по адресу: amsurgery.ru.
2.6. Пользователь – любой посетитель Сайта. Пользователь становится субъектом персональных данных по факту заполнения и отправки любых веб-форм обратной связи на Сайте, предусматривающих передачу персональных данных Оператору.
2.7. Файл cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который используется для аутентификации Пользователя, отслеживания состояния его сессии, хранения персональных предпочтений и настроек, а также ведения статистики о Пользователях.
2.8. Согласие на обработку персональных данных – добровольное совершение Пользователем конклюдентных действий при заполнении веб-форм на Сайте Оператора, а именно: проставление отметки (галочки) в соответствующем поле формы, подтверждающее выражение Пользователем согласия на обработку предоставленных им персональных данных на условиях настоящей Политики.
2.9. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных (включая CRM-систему amoCRM) и (или) уничтожаются материальные носители персональных данных.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
3.1.1. Получать от Пользователя (субъекта персональных данных) достоверную информацию, содержащую персональные данные, через веб-формы обратной связи на Сайте.
3.1.2. В случае отзыва Пользователем согласия на обработку персональных данных продолжить их обработку без согласия субъекта персональных данных исключительно при наличии оснований, прямо предусмотренных Законом о персональных данных.
3.1.3. Самостоятельно определять состав и перечень технических и организационных мер, необходимых и достаточных для обеспечения безопасности данных (в том числе при их хранении в системе amoCRM), если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
3.2.1. Предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных.
3.2.2. Организовывать и осуществлять обработку персональных данных в строгом порядке, установленном действующим законодательством Российской Федерации.
3.2.3. Своевременно отвечать на обращения и запросы Пользователей (субъектов персональных данных) и их законных представителей в соответствии с требованиями Закона о персональных данных.
3.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по его официальному запросу необходимую информацию в течение 10 рабочих дней со дня получения такого запроса.
3.2.5. Обеспечивать неограниченный и постоянный доступ к настоящей Политике путем ее публикации на Сайте по адресу amsurgery.ru.
3.2.6. Принимать правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (включая обеспечение безопасности конфиденциальности в используемой CRM-системе amoCRM).
3.2.7. Прекратить обработку, предоставление доступа и уничтожить персональные данные Пользователя в порядке и в сроки, предусмотренные Законом о персональных данных (в том числе при отзыве согласия Пользователем).
3.2.8. Исполнять иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Пользователи (субъекты персональных данных) имеют право:
4.1.1. Получать информацию, касающуюся обработки своих персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.1.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или полного уничтожения в системе amoCRM в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.1.3. Отозвать свое согласие на обработку персональных данных в любой момент, направив соответствующий запрос Оператору.
4.1.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке любые неправомерные действия или бездействие Оператора при обработке его персональных данных.
4.1.5. На осуществление иных прав, прямо предусмотренных действующим законодательством Российской Федерации в области персональных данных.
4.2. Пользователи (субъекты персональных данных) обязаны:
4.2.1. Предоставлять Оператору при заполнении веб-форм на Сайте исключительно достоверные персональные данные о себе.
4.2.2. Своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных, если они были изменены после отправки формы.
4.3. Лица, передавшие Оператору через Сайт недостоверные сведения о себе либо сведения о другом субъекте персональных данных без предварительного согласия последнего, несут ответственность в соответствии с действующим законодательством Российской Федерации.
5. СОСТАВ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
5.1. В состав персональных данных Пользователей, обрабатываемых Оператором, входят: имя, номер телефона, адрес электронной почты, а также иные данные, которые Пользователь самостоятельно указывает при заполнении веб-форм обратной связи на Сайте.
5.2. Сайт в автоматическом режиме собирает техническую информацию (данные файлов cookie и аналитических систем), включая IP-адрес, версию браузера, страну, язык, UTM-параметры, адрес страницы, с которой Пользователь совершил переход на Сайт, и иные подобные сведения, необходимые для корректной работы Сайта.
5.3. Оператор обрабатывает в электронном виде исключительно те персональные данные, которые были отправлены Пользователем через Сайт и сохранены в CRM-системе amoCRM, либо предоставлены Пользователем по личной инициативе в целях получения информации об услугах и обучающих курсах.
5.4. Обработка персональных данных Пользователя без его согласия может осуществляться строго в случаях, предусмотренных законодательством Российской Федерации:
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Целью обработки персональных данных Пользователя является осуществление комплекса действий, направленных на реализацию следующих задач:
6.1.1. Коммуникация с Пользователем, когда Пользователь самостоятельно обращается к Оператору через веб-формы обратной связи на Сайте (для обработки заявок на обучение, ответов на вопросы, записи на курсы).
6.1.2. Выполнение полномочий и обязанностей, возложенных на Оператора действующим законодательством Российской Федерации.
6.1.3. Направление Пользователю информационных и новостных материалов Оператора (включая еженедельную рассылку расписания курсов) при условии оформления Пользователем соответствующего согласия на подписку на Сайте.
6.2. Условием прекращения обработки персональных данных является прекращение профессиональной деятельности Оператора, достижение целей обработки данных, а также получение от Пользователя письменного требования (запроса) об отзыве согласия и удалении его персональных данных из CRM-системы amoCRM.
6.3. Обработка персональных данных осуществляется на основе принципов:
6.3.1. Законности целей и способов обработки персональных данных.
6.3.2. Добросовестности Оператора.
6.3.3. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных.
6.3.4. Соответствия объема и характера обрабатываемых персональных данных, а также способов их обработки заявленным целям.
7. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных Пользователей осуществляется на законной и справедливой основе.
7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.4. Обработке подлежат только те персональные данные, которые строго отвечают целям их обработки, заявленным в настоящей Политике.
7.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
7.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных в системе amoCRM.
7.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда срок хранения установлен федеральным законом. Обрабатываемые персональные данные уничтожаются (удаляются из amoCRM) либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
8.1.1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
8.1.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
8.1.3. Другие федеральные законы и нормативно-правовые акты Российской Федерации в сфере защиты персональных данных.
8.1.4. Согласия Пользователей на обработку их персональных данных, предоставленные при заполнении веб-форм на Сайте.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные веб-формы обратной связи, расположенные на Сайте amsurgery.ru. Отправляя свои персональные данные, Пользователь выражает свое полное согласие с настоящей Политикой. Данные автоматически передаются для хранения и обработки в систему amoCRM.
8.3. Оператор обрабатывает обезличенные технические данные о Пользователе в случае, если это разрешено в настройках веб-браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
8.4. Пользователь (субъект персональных данных) самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка персональных данных Оператором осуществляется исключительно с явного согласия Пользователя (субъекта персональных данных) на обработку его персональных данных, выраженного путем совершения конклюдентных действий на Сайте.
9.2. Обработка персональных данных необходима для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
9.3. Обработка персональных данных может быть осуществлена в целях исполнения судебного акта, акта другого государственного органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4. Обработка персональных данных необходима для заключения договора по инициативе Пользователя (например, заявки на участие в обучающих курсах) или исполнения договора, стороной которого либо выгодоприобретателем по которому является Пользователь.
9.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора либо для достижения общественно значимых целей при обязательном условии, что при этом не нарушаются законные права и свободы Пользователя.
9.6. Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Пользователем либо по его личной просьбе (общедоступные персональные данные).
9.7. Допускается обработка персональных данных, подлежащих обязательному опубликованию или официальному раскрытию в соответствии с федеральными законами Российской Федерации.
10. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Российской Федерации в области защиты персональных данных. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц (включая настройку прав доступа внутри CRM-системы).
10.2. Защита персональных данных Пользователей осуществляется силами и за счёт средств Оператора в порядке, установленном законодательством Российской Федерации.
10.3. Персональные данные Пользователя и иная техническая информация могут обрабатываться сторонними сервисами (например, счетчиками веб-аналитики, такими как Яндекс.Метрика), интегрированными с Сайтом, для анализа пользовательского опыта. Все персональные данные, запрашиваемые и собираемые такими третьими лицами, обрабатываются и хранятся в соответствии с пользовательскими соглашениями и политиками конфиденциальности указанных третьих лиц.
10.4. Хранение персональных данных Пользователей, зафиксированных в системе amoCRM, осуществляется не дольше, чем этого требуют заявленные цели их обработки, если иное не предусмотрено законодательством Российской Федерации. При получении запроса от Пользователя на удаление данных, Оператор производит их безвозвратное уничтожение из базы данных amoCRM, за исключением сохранения части информации в минимально необходимом объеме и строго на срок, требуемый для исполнения юридических обязательств Оператора перед государственными органами.
10.5. В течение установленного срока обработки персональные данные Пользователя не могут быть преднамеренно обезличены или уничтожены, если иное не инициировано самим Пользователем путем отзыва согласия.
10.6. По достижении целей обработки или по истечении установленного срока хранения персональные данные безвозвратно уничтожаются (удаляются из базы данных amoCRM) либо обезличиваются в порядке, установленном действующим законодательством Российской Федерации.
10.7. Оператор вправе раскрывать или передавать персональные данные Пользователя исключительно в случаях, предусмотренных федеральным законом (например, по официальному запросу правоохранительных или судебных органов), а также для защиты своих законных прав и интересов в целях предотвращения мошенничества.
10.8. Обработка персональных данных Пользователя должна быть прекращена в любое время по его первому требованию. Данное требование (отзыв согласия) направляется Оператору в свободной форме и должно включать в себя имя, контактную информацию (номер телефона или адрес электронной почты), указанные Пользователем при заполнении форм на Сайте, а также явное указание на прекращение обработки данных. Оператор обязуется прекратить обработку и удалить сведения из системы amoCRM в установленный законом срок.
11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
11.1. Оператор осуществляет следующие действия с персональными данными Пользователей: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ в случаях, предусмотренных законом), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных Пользователей. Это включает в себя автоматическое получение сведений из веб-форм Сайта и их последующую передачу по каналам информационно-телекоммуникационных сетей в электронную базу данных CRM-системы amoCRM для последующего учета и обработки заявок.
12. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных Оператора (включая CRM-систему amoCRM) и (или) в результате которых уничтожаются материальные носители персональных данных, а также полностью прекращается какой-либо доступ к ним.
12.2. Удаленные из CRM-системы amoCRM персональные данные Пользователя являются окончательно стертыми и последующему восстановлению силами Оператора не подлежат.
12.3. Операция уничтожения персональных данных Пользователя является абсолютно необратимой.
12.4. Срок уничтожения персональных данных Оператором составляет не более 30 дней с момента достижения цели их обработки или получения от Пользователя законного требования (отзыва согласия) об их уничтожении, если иные сроки не установлены действующим законодательством Российской Федерации.
13. ОТВЕТСТВЕННОСТЬ СТОРОН
13.1. За неисполнение или ненадлежащее исполнение своих обязательств, повлекшее несанкционированное использование или разглашение персональных данных Пользователей, Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации. Оператор освобождается от ответственности за убытки Пользователя, если персональные данные:
13.1.1. Были предоставлены по законному требованию органов государственной власти или судов в соответствии с законодательством Российской Федерации.
13.1.2. Были раскрыты третьей стороной после того, как они были переданы Оператору с явного согласия самого Пользователя.
13.1.3. Были раскрыты в результате возникновения обоснованной претензии в адрес Пользователя о нарушении им прав третьих лиц на Сайте.
13.1.4. Стали общедоступными (публичными) до того, как они были утеряны или раскрыты Оператором.
13.1.5. Были получены Оператором от третьего лица до момента их самостоятельного предоставления Пользователем через Сайт.
13.1.6. Были раскрыты или утеряны в результате форс-мажорных обстоятельств (обстоятельств непреодолимой силы). [1]
13.2. Оператор и любые третьи лица, получившие законный доступ к персональным данным Пользователей в рамках интеграций (например, в системе amoCRM), обязаны строго соблюдать конфиденциальность, не раскрывать их третьим лицам и не распространять персональные данные без предварительного согласия Пользователя, если иное не предусмотрено федеральными законами.
14. РАЗРЕШЕНИЕ СПОРОВ
14.1. Стороны несут ответственность за неисполнение либо ненадлежащее исполнение принятых на себя обязательств в соответствии с действующим законодательством Российской Федерации.
14.2. При невозможности урегулирования возникших споров и разногласий путем переговоров, все споры между Пользователем и Оператором подлежат разрешению в судебном порядке по месту жительства (нахождения) Оператора с обязательным соблюдением досудебного претензионного порядка.
14.3. Претензия направляется Оператору в письменном или электронном виде. Срок рассмотрения претензии и направления ответа на нее составляет 15 (пятнадцать) календарных дней с момента ее официального поступления.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Пользователь может получить любые официальные разъяснения по интересующим вопросам, касающимся порядка сбора, хранения и обработки его персональных данных, направив запрос Оператору.
15.2. В настоящем документе будут оперативно отражаться любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно с момента ее публикации на Сайте до замены новой версией.
15.3. Актуальная версия Политики в свободном и неограниченном доступе постоянно расположена в сети Интернет по адресу: https://amsurgery.ru/policy
1.1. Настоящая политика обработки персональных данных составлена в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые физическим лицом Митюшиным Артемом Анатольевичем (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Данные пользователей обрабатываются исключительно в целях предоставления информации об услугах и обучающих курсах, а также для обеспечения обратной связи через формы на Сайте.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: amsurgery.ru.
1.4. Оператор вправе в любое время вносить изменения в настоящую Политику. При внесении изменений Оператор уведомляет об этом Пользователей путем размещения новой редакции Политики на Сайте по ее постоянному адресу.
1.5. Продолжение использования Сайта Пользователем после размещения Политики в новой редакции признается Сторонами безусловным и полным принятием Пользователем её условий.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, относится информация, самостоятельно предоставленная Пользователем через формы на Сайте: имя, номер телефона, адрес электронной почты.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение (осуществляемое в системе amoCRM), уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных Пользователей без их согласия или наличия иного законного основания, а также обеспечение Оператором необходимого режима сохранности и защиты этих данных.
2.4. Оператор – физическое лицо Митюшин Артем Анатольевич, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5. Сайт – веб-сайт, расположенный в сети Интернет по адресу: amsurgery.ru.
2.6. Пользователь – любой посетитель Сайта. Пользователь становится субъектом персональных данных по факту заполнения и отправки любых веб-форм обратной связи на Сайте, предусматривающих передачу персональных данных Оператору.
2.7. Файл cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который используется для аутентификации Пользователя, отслеживания состояния его сессии, хранения персональных предпочтений и настроек, а также ведения статистики о Пользователях.
2.8. Согласие на обработку персональных данных – добровольное совершение Пользователем конклюдентных действий при заполнении веб-форм на Сайте Оператора, а именно: проставление отметки (галочки) в соответствующем поле формы, подтверждающее выражение Пользователем согласия на обработку предоставленных им персональных данных на условиях настоящей Политики.
2.9. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных (включая CRM-систему amoCRM) и (или) уничтожаются материальные носители персональных данных.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
3.1.1. Получать от Пользователя (субъекта персональных данных) достоверную информацию, содержащую персональные данные, через веб-формы обратной связи на Сайте.
3.1.2. В случае отзыва Пользователем согласия на обработку персональных данных продолжить их обработку без согласия субъекта персональных данных исключительно при наличии оснований, прямо предусмотренных Законом о персональных данных.
3.1.3. Самостоятельно определять состав и перечень технических и организационных мер, необходимых и достаточных для обеспечения безопасности данных (в том числе при их хранении в системе amoCRM), если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
3.2.1. Предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных.
3.2.2. Организовывать и осуществлять обработку персональных данных в строгом порядке, установленном действующим законодательством Российской Федерации.
3.2.3. Своевременно отвечать на обращения и запросы Пользователей (субъектов персональных данных) и их законных представителей в соответствии с требованиями Закона о персональных данных.
3.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по его официальному запросу необходимую информацию в течение 10 рабочих дней со дня получения такого запроса.
3.2.5. Обеспечивать неограниченный и постоянный доступ к настоящей Политике путем ее публикации на Сайте по адресу amsurgery.ru.
3.2.6. Принимать правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (включая обеспечение безопасности конфиденциальности в используемой CRM-системе amoCRM).
3.2.7. Прекратить обработку, предоставление доступа и уничтожить персональные данные Пользователя в порядке и в сроки, предусмотренные Законом о персональных данных (в том числе при отзыве согласия Пользователем).
3.2.8. Исполнять иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Пользователи (субъекты персональных данных) имеют право:
4.1.1. Получать информацию, касающуюся обработки своих персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.1.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или полного уничтожения в системе amoCRM в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.1.3. Отозвать свое согласие на обработку персональных данных в любой момент, направив соответствующий запрос Оператору.
4.1.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке любые неправомерные действия или бездействие Оператора при обработке его персональных данных.
4.1.5. На осуществление иных прав, прямо предусмотренных действующим законодательством Российской Федерации в области персональных данных.
4.2. Пользователи (субъекты персональных данных) обязаны:
4.2.1. Предоставлять Оператору при заполнении веб-форм на Сайте исключительно достоверные персональные данные о себе.
4.2.2. Своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных, если они были изменены после отправки формы.
4.3. Лица, передавшие Оператору через Сайт недостоверные сведения о себе либо сведения о другом субъекте персональных данных без предварительного согласия последнего, несут ответственность в соответствии с действующим законодательством Российской Федерации.
5. СОСТАВ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
5.1. В состав персональных данных Пользователей, обрабатываемых Оператором, входят: имя, номер телефона, адрес электронной почты, а также иные данные, которые Пользователь самостоятельно указывает при заполнении веб-форм обратной связи на Сайте.
5.2. Сайт в автоматическом режиме собирает техническую информацию (данные файлов cookie и аналитических систем), включая IP-адрес, версию браузера, страну, язык, UTM-параметры, адрес страницы, с которой Пользователь совершил переход на Сайт, и иные подобные сведения, необходимые для корректной работы Сайта.
5.3. Оператор обрабатывает в электронном виде исключительно те персональные данные, которые были отправлены Пользователем через Сайт и сохранены в CRM-системе amoCRM, либо предоставлены Пользователем по личной инициативе в целях получения информации об услугах и обучающих курсах.
5.4. Обработка персональных данных Пользователя без его согласия может осуществляться строго в случаях, предусмотренных законодательством Российской Федерации:
- по мотивированному требованию уполномоченных государственных органов;
- в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Целью обработки персональных данных Пользователя является осуществление комплекса действий, направленных на реализацию следующих задач:
6.1.1. Коммуникация с Пользователем, когда Пользователь самостоятельно обращается к Оператору через веб-формы обратной связи на Сайте (для обработки заявок на обучение, ответов на вопросы, записи на курсы).
6.1.2. Выполнение полномочий и обязанностей, возложенных на Оператора действующим законодательством Российской Федерации.
6.1.3. Направление Пользователю информационных и новостных материалов Оператора (включая еженедельную рассылку расписания курсов) при условии оформления Пользователем соответствующего согласия на подписку на Сайте.
6.2. Условием прекращения обработки персональных данных является прекращение профессиональной деятельности Оператора, достижение целей обработки данных, а также получение от Пользователя письменного требования (запроса) об отзыве согласия и удалении его персональных данных из CRM-системы amoCRM.
6.3. Обработка персональных данных осуществляется на основе принципов:
6.3.1. Законности целей и способов обработки персональных данных.
6.3.2. Добросовестности Оператора.
6.3.3. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных.
6.3.4. Соответствия объема и характера обрабатываемых персональных данных, а также способов их обработки заявленным целям.
7. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных Пользователей осуществляется на законной и справедливой основе.
7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.4. Обработке подлежат только те персональные данные, которые строго отвечают целям их обработки, заявленным в настоящей Политике.
7.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
7.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных в системе amoCRM.
7.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда срок хранения установлен федеральным законом. Обрабатываемые персональные данные уничтожаются (удаляются из amoCRM) либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
8.1.1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
8.1.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
8.1.3. Другие федеральные законы и нормативно-правовые акты Российской Федерации в сфере защиты персональных данных.
8.1.4. Согласия Пользователей на обработку их персональных данных, предоставленные при заполнении веб-форм на Сайте.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные веб-формы обратной связи, расположенные на Сайте amsurgery.ru. Отправляя свои персональные данные, Пользователь выражает свое полное согласие с настоящей Политикой. Данные автоматически передаются для хранения и обработки в систему amoCRM.
8.3. Оператор обрабатывает обезличенные технические данные о Пользователе в случае, если это разрешено в настройках веб-браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
8.4. Пользователь (субъект персональных данных) самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка персональных данных Оператором осуществляется исключительно с явного согласия Пользователя (субъекта персональных данных) на обработку его персональных данных, выраженного путем совершения конклюдентных действий на Сайте.
9.2. Обработка персональных данных необходима для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
9.3. Обработка персональных данных может быть осуществлена в целях исполнения судебного акта, акта другого государственного органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4. Обработка персональных данных необходима для заключения договора по инициативе Пользователя (например, заявки на участие в обучающих курсах) или исполнения договора, стороной которого либо выгодоприобретателем по которому является Пользователь.
9.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора либо для достижения общественно значимых целей при обязательном условии, что при этом не нарушаются законные права и свободы Пользователя.
9.6. Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Пользователем либо по его личной просьбе (общедоступные персональные данные).
9.7. Допускается обработка персональных данных, подлежащих обязательному опубликованию или официальному раскрытию в соответствии с федеральными законами Российской Федерации.
10. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Российской Федерации в области защиты персональных данных. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц (включая настройку прав доступа внутри CRM-системы).
10.2. Защита персональных данных Пользователей осуществляется силами и за счёт средств Оператора в порядке, установленном законодательством Российской Федерации.
10.3. Персональные данные Пользователя и иная техническая информация могут обрабатываться сторонними сервисами (например, счетчиками веб-аналитики, такими как Яндекс.Метрика), интегрированными с Сайтом, для анализа пользовательского опыта. Все персональные данные, запрашиваемые и собираемые такими третьими лицами, обрабатываются и хранятся в соответствии с пользовательскими соглашениями и политиками конфиденциальности указанных третьих лиц.
10.4. Хранение персональных данных Пользователей, зафиксированных в системе amoCRM, осуществляется не дольше, чем этого требуют заявленные цели их обработки, если иное не предусмотрено законодательством Российской Федерации. При получении запроса от Пользователя на удаление данных, Оператор производит их безвозвратное уничтожение из базы данных amoCRM, за исключением сохранения части информации в минимально необходимом объеме и строго на срок, требуемый для исполнения юридических обязательств Оператора перед государственными органами.
10.5. В течение установленного срока обработки персональные данные Пользователя не могут быть преднамеренно обезличены или уничтожены, если иное не инициировано самим Пользователем путем отзыва согласия.
10.6. По достижении целей обработки или по истечении установленного срока хранения персональные данные безвозвратно уничтожаются (удаляются из базы данных amoCRM) либо обезличиваются в порядке, установленном действующим законодательством Российской Федерации.
10.7. Оператор вправе раскрывать или передавать персональные данные Пользователя исключительно в случаях, предусмотренных федеральным законом (например, по официальному запросу правоохранительных или судебных органов), а также для защиты своих законных прав и интересов в целях предотвращения мошенничества.
10.8. Обработка персональных данных Пользователя должна быть прекращена в любое время по его первому требованию. Данное требование (отзыв согласия) направляется Оператору в свободной форме и должно включать в себя имя, контактную информацию (номер телефона или адрес электронной почты), указанные Пользователем при заполнении форм на Сайте, а также явное указание на прекращение обработки данных. Оператор обязуется прекратить обработку и удалить сведения из системы amoCRM в установленный законом срок.
11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
11.1. Оператор осуществляет следующие действия с персональными данными Пользователей: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ в случаях, предусмотренных законом), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных Пользователей. Это включает в себя автоматическое получение сведений из веб-форм Сайта и их последующую передачу по каналам информационно-телекоммуникационных сетей в электронную базу данных CRM-системы amoCRM для последующего учета и обработки заявок.
12. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных Оператора (включая CRM-систему amoCRM) и (или) в результате которых уничтожаются материальные носители персональных данных, а также полностью прекращается какой-либо доступ к ним.
12.2. Удаленные из CRM-системы amoCRM персональные данные Пользователя являются окончательно стертыми и последующему восстановлению силами Оператора не подлежат.
12.3. Операция уничтожения персональных данных Пользователя является абсолютно необратимой.
12.4. Срок уничтожения персональных данных Оператором составляет не более 30 дней с момента достижения цели их обработки или получения от Пользователя законного требования (отзыва согласия) об их уничтожении, если иные сроки не установлены действующим законодательством Российской Федерации.
13. ОТВЕТСТВЕННОСТЬ СТОРОН
13.1. За неисполнение или ненадлежащее исполнение своих обязательств, повлекшее несанкционированное использование или разглашение персональных данных Пользователей, Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации. Оператор освобождается от ответственности за убытки Пользователя, если персональные данные:
13.1.1. Были предоставлены по законному требованию органов государственной власти или судов в соответствии с законодательством Российской Федерации.
13.1.2. Были раскрыты третьей стороной после того, как они были переданы Оператору с явного согласия самого Пользователя.
13.1.3. Были раскрыты в результате возникновения обоснованной претензии в адрес Пользователя о нарушении им прав третьих лиц на Сайте.
13.1.4. Стали общедоступными (публичными) до того, как они были утеряны или раскрыты Оператором.
13.1.5. Были получены Оператором от третьего лица до момента их самостоятельного предоставления Пользователем через Сайт.
13.1.6. Были раскрыты или утеряны в результате форс-мажорных обстоятельств (обстоятельств непреодолимой силы). [1]
13.2. Оператор и любые третьи лица, получившие законный доступ к персональным данным Пользователей в рамках интеграций (например, в системе amoCRM), обязаны строго соблюдать конфиденциальность, не раскрывать их третьим лицам и не распространять персональные данные без предварительного согласия Пользователя, если иное не предусмотрено федеральными законами.
14. РАЗРЕШЕНИЕ СПОРОВ
14.1. Стороны несут ответственность за неисполнение либо ненадлежащее исполнение принятых на себя обязательств в соответствии с действующим законодательством Российской Федерации.
14.2. При невозможности урегулирования возникших споров и разногласий путем переговоров, все споры между Пользователем и Оператором подлежат разрешению в судебном порядке по месту жительства (нахождения) Оператора с обязательным соблюдением досудебного претензионного порядка.
14.3. Претензия направляется Оператору в письменном или электронном виде. Срок рассмотрения претензии и направления ответа на нее составляет 15 (пятнадцать) календарных дней с момента ее официального поступления.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Пользователь может получить любые официальные разъяснения по интересующим вопросам, касающимся порядка сбора, хранения и обработки его персональных данных, направив запрос Оператору.
15.2. В настоящем документе будут оперативно отражаться любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно с момента ее публикации на Сайте до замены новой версией.
15.3. Актуальная версия Политики в свободном и неограниченном доступе постоянно расположена в сети Интернет по адресу: https://amsurgery.ru/policy