Политика конфиденциальности
Политика в отношении обработки персональных данных
Действует с 10.01.2024 года (ред. от 10.01.2024 г.)
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) ООО "Международная академия медицинской реабилитации" Юридический адрес: 603087, Нижегородская область, г.о. город Нижний Новгород, г. нижний новгород, ш казанское, д. 18 к. 1, помещ. п3 Почтовый адрес: 105318, Москва, ул. Мироновская, д. 25 (далее — Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта https://mamrkurs.ru (далее — Сайт), а также сведения о реализуемых мерах защиты персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных и требований Общего регламента о защите персональных данных Европейского Союза (GDPR).
1.3. Настоящая Политика применяется исключительно к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.4. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
1.5. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
2. Основные термины и определения
2.1. В настоящей Политике используются следующие термины:
2.1.1. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.4. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
2.1.5. Пользователь сайта — любое лицо, посещающее сайт и использующее информацию, материалы и сервисы сайта.
2.1.6. Сайт — совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах.
2.1.7. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.1.8. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.
3. Порядок и условия обработки персональных данных
3.1. Основанием обработки персональных данных пользователей Сайта является согласие на обработку персональных данных. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:
— при регистрации на Сайте в личном кабинете;
— при заполнении формы обратной связи.
3.2. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.
3.3. Персональные данные Пользователей Сайта обрабатываются в следующих целях:
— регистрации и доступа к личному кабинету на Сайте;
— установления с пользователем сайта обратной связи, включая направление уведомлений, запросов и их обработки, а также обработки запросов и заявок от пользователя в целях дальнейшего заключения и исполнения договора;
— ведения статистики и анализа работы Сайта.
3.4. Перечень персональных данных пользователей, обрабатываемых на Сайте с использованием средств автоматизации, в целях регистрации и предоставления доступа к личному кабинету:
— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты.
3.5. Перечень персональных данных пользователей, обрабатываемых на Сайте с использованием средств автоматизации, в целях установления с пользователем сайта обратной связи, включая направление уведомлений, запросов и их обработки, а также обработки запросов и заявок от пользователя в целях дальнейшего заключения и исполнения договора:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты.
3.6. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрических сервисов Яндекс.Метрика______________________________ такие данные, как:
- IP-адрес;
- информация о браузере;
- данные из файлов cookie;
- время доступа;
- реферер (адрес предыдущей страницы).
3.7. При блокировке метрических сервисов некоторые функции Сайта могут стать недоступными.
3.8. На Сайте не производится обработка биометрических персональных данных и специальных категорий персональных данных, таких как расовая принадлежность, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья и интимная жизнь.
3.9. Оператор не проверяет достоверность предоставляемой Пользователем информации и предполагает, что Пользователь предоставляет достоверную и полную информацию и контролирует ее актуальность.
3.10. Оператор осуществляет следующие действия в отношении персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.
3.11. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем это необходимо для целей обработки персональных данных.
3.12. Обработка персональных данных может быть прекращена при достижении целей обработки, истечении срока обработки, отзыве согласия пользователя Сайта на обработку его персональных данных или при выявлении неправомерной обработки персональных данных.
3.13. Срок хранения персональных данных пользователей Сайта составляет 1 год со дня последней отправки данных.
4. Меры обеспечения безопасности персональных данных
4.1. Оператор обеспечивает безопасность персональных данных, которые он обрабатывает, путем реализации всех необходимых и достаточных правовых, организационных, технических и программных мер, с целью соответствия требованиям законодательства Российской Федерации.
4.2. Для обеспечения безопасности персональных данных Оператор осуществляет следующие меры:
- Назначение ответственных лиц, которые организуют обработку и защиту персональных данных.
- Ограничение доступа к персональным данным только уполномоченным сотрудникам Оператора.
- Определение уровня защищенности персональных данных при их обработке в информационных системах персональных данных.
- Установление правил доступа к персональным данным в информационных системах, а также регистрация и учет всех действий, совершаемых с этими данными.
- Ограничение доступа к помещениям, где находятся основные технические средства и системы информационных систем персональных данных, а также где осуществляется неавтоматизированная обработка персональных данных.
- Ведение учета машинных носителей с персональными данными.
- Организация резервного копирования и восстановления работоспособности информационных систем персональных данных и данных, которые могут быть изменены или уничтожены в результате несанкционированного доступа к ним.
- Установление требований к сложности паролей для доступа к информационным системам персональных данных.
- Осуществление антивирусного контроля и предотвращение внедрения в корпоративную сеть вредоносных программ и программных закладок.
- Своевременное обновление программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации.
- Регулярная оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер для выяснения причин и устранения возможных последствий.
- Сотрудничество с компетентными органами в области безопасности персональных данных.— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
5. Права пользователей сайта
5.1. Пользователь Сайта имеет право на получение информации, связанной с обработкой его персональных данных, включающей в себя следующее:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных
- цели и методы обработки персональных данных, используемые оператором;
- наименование и местонахождение оператора, а также сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или в соответствии с федеральным законом;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, и источник их получения, за исключением случаев, когда федеральным законом предусмотрен иной порядок представления таких данных;
- сроки обработки персональных данных, включая сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
- информацию о реализованной или предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если оператор поручает или намеревается поручить такую обработку данному лицу.
- иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
5.2. Пользователь Сайта имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в том случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Пользователь Сайта имеет право запросить от оператора перечень своих персональных данных, предоставленных для обработки, в структурированном, универсально-пригодном и машиночитаемом формате, а также поручить оператору передать свои персональные данные третьим лицам, при наличии оснований, предусмотренных федеральными законами.
5.4. Все вопросы касательно обработки персональных данных следует сообщать по адресу: 123022, г. Москва, ул. Трехгорный вал, дом 14, строение 5.
6. Ответственность
6.1. Пользователь несет полную ответственность за соблюдение требований действующего законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов, в случае цитирования и иного использования информации, полученной в связи с использованием сервисов Сайта.
7. Заключительные положения
7.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
7.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
7.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.