Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей веб-сайта https://5d-medicina.ru, а также иных онлайн-ресурсов, используемых для организации и проведения мероприятий, обучающих программ и иной деятельности, осуществляемой в рамках проекта «Медицина 5D» (далее — «Сайт»).
1.2. Оператором персональных данных является индивидуальный предприниматель Котлова Наталья Владимировна (ОГРНИП 325619600143782, ИНН 233803701099), действующая самостоятельно и/или совместно с привлеченными партнерами, в том числе ООО «Стоматология Коломакиных», в качестве соорганизаторов мероприятий.
1.3. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Постановлением Правительства РФ от 01.11.2012 № 1119, а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.4. Политика регулирует отношения, возникающие между Оператором и любыми физическими лицами (далее — «Пользователи»), чьи персональные данные обрабатываются в связи с использованием Сайта, регистрацией на мероприятиях, оформлением заявок, подпиской на рассылки, а также в иных случаях, прямо предусмотренных Политикой.
1.5. Настоящая Политика применяется ко всей информации о Пользователях, которую Оператор может получить в ходе их взаимодействия с Сайтом, а также с иными онлайн-ресурсами и платформами, используемыми Оператором.
1.6. Использование Пользователем Сайта и/или предоставление персональных данных через веб-формы, регистрацию, подачу заявок, подписку на рассылки, участие в мероприятиях означает согласие Пользователя с условиями настоящей Политики и даёт Оператору право обрабатывать персональные данные Пользователя в соответствии с ней.
1.7. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сайта и воздержаться от предоставления Оператору своих персональных данных.
2. Правовые основания обработки персональных данных
2.1. Обработка персональных данных Пользователей осуществляется Оператором на основании следующих правовых оснований: Конституция Российской Федерации (ст. 23, 24); Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; иные нормативные правовые акты Российской Федерации, регулирующие вопросы защиты и обработки персональных данных.
2.2. Правовым основанием для обработки персональных данных также являются: согласие Пользователя на обработку его персональных данных, выраженное в любой форме, предусмотренной законодательством РФ (в том числе через активацию соответствующего чек-бокса, отправку формы, регистрацию на Сайте, устное или письменное согласие); необходимость исполнения договора, стороной которого или выгодоприобретателем по которому является Пользователь, либо для совершения действий по запросу Пользователя до заключения договора; выполнение обязанностей Оператором, установленных законодательством Российской Федерации (в том числе в сфере бухгалтерского учёта, налогообложения, медицинской деятельности, проведения мероприятий); осуществление прав и законных интересов Оператора или третьих лиц при условии, что это не нарушает права и свободы Пользователя; осуществление деятельности по продвижению товаров, работ, услуг на рынке с согласия Пользователя.
2.3. При обработке персональных данных Оператор руководствуется принципами законности и справедливости; ограничения обработки достижением конкретных, заранее определенных и законных целей; недопущения обработки персональных данных, несовместимой с целями их сбора; обработки только тех персональных данных, которые отвечают целям их обработки; обеспечения точности, достаточности и актуальности персональных данных; уничтожения или обезличивания персональных данных после достижения целей их обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством РФ.
3. Категории субъектов персональных данных и перечень обрабатываемых данных
3.1. Субъектами персональных данных, обрабатываемых Оператором, являются: физические лица, являющиеся Пользователями Сайта и иных онлайн-ресурсов Оператора; физические лица, заключившие с Оператором договор (в том числе посредством акцепта публичной оферты); физические лица, участвующие в мероприятиях, организуемых Оператором, либо подавшие заявку на участие; физические лица, являющиеся представителями, работниками или уполномоченными лицами юридических лиц - партнеров, спонсоров, контрагентов Оператора; физические лица, подписавшиеся на информационные и рекламные рассылки Оператора; физические лица, направившие обращения, отзывы, запросы или претензии в адрес Оператора.
3.2.В зависимости от целей обработки и оснований, предусмотренных настоящей Политикой, Оператор может обрабатывать следующие категории персональных данных:
3.2.1. Общие персональные данные: фамилия, имя, отчество (при наличии); дата рождения; пол; место работы, должность; адрес (почтовый/фактический); контактные телефоны; адреса электронной почты; иные сведения, предоставленные субъектом персональных данных по собственной инициативе.
3.2.2. Данные, необходимые для исполнения договорных обязательств: сведения о приобретаемом/заказываемом товаре, работе, услуге; платежные реквизиты (в том числе сведения о факте оплаты, сумма, дата, способ оплаты); сведения о документах, удостоверяющих личность (в случаях, прямо предусмотренных законом).
3.2.3. Данные, обрабатываемые при использовании Сайта и иных онлайн-ресурсов Оператора: IP-адрес; сведения о браузере, операционной системе, устройстве Пользователя; дата и время доступа; сведения о посещенных страницах и действиях на Сайте; данные файлов cookie; иные технические данные, передаваемые программным обеспечением Пользователя.
3.2.4. Данные, предоставляемые при участии в мероприятиях: регистрационные сведения (выбранный тариф/билет, формат участия, программа); фото- и видеоматериалы с изображением субъекта, предоставленные или полученные в ходе мероприятия; сведения, указываемые в бейджах (Ф.И.О., должность, организация).
3.3. Специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) Оператор не обрабатывает, за исключением случаев, предусмотренных законодательством Российской Федерации, при наличии письменного согласия субъекта персональных данных.
3.4. Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность с использованием специальных технических средств) Оператор не обрабатывает в целях автоматизированной биометрической идентификации, за исключением случаев, предусмотренных законодательством Российской Федерации, при наличии письменного согласия субъекта персональных данных. Фотографии, видеозаписи и иные изображения физических лиц, полученные в ходе мероприятий или предоставленные субъектом, обрабатываются Оператором исключительно в целях информационного освещения и продвижения мероприятий, а также публикации на Сайте, в социальных сетях и иных информационных ресурсах, при наличии отдельного согласия субъекта персональных данных на их распространение.
3.5. Источником получения персональных данных является сам субъект персональных данных либо его представитель. В отдельных случаях, предусмотренных законом или договором, персональные данные могут поступать от третьих лиц, уполномоченных субъектом персональных данных на их предоставление.
3.6. Перечень и состав обрабатываемых персональных данных определяется в зависимости от целей обработки и минимально необходим для достижения этих целей.
4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных исключительно для достижения конкретных, заранее определенных и законных целей, в том числе:
4.1.1. Заключение, исполнение и прекращение договоров с субъектами персональных данных или их представителями, включая: регистрацию и участие в мероприятиях, организуемых Оператором; оформление и учет заказов, билетов, заявок на участие; предоставление информационных, консультационных и иных услуг.
4.1.2. Организация и проведение мероприятий (онлайн и офлайн), включая: идентификацию участников, спикеров, партнеров; формирование списков участников и бейджей; контроль доступа на мероприятия.
4.1.3. Информационное и рекламное взаимодействие с субъектами персональных данных (при наличии согласия), включая: направление информационных, новостных и рекламных рассылок; уведомления об изменениях в программе мероприятий; таргетирование рекламных материалов в сети Интернет.
4.1.4. Ведение бухгалтерского и налогового учёта, исполнение обязанностей, возложенных законодательством Российской Федерации.
4.1.5. Обеспечение функционирования Сайта и иных онлайн-ресурсов, включая: администрирование и техническую поддержку; анализ и улучшение пользовательского опыта; предотвращение неправомерных действий, обеспечение безопасности и защиты от несанкционированного доступа.
4.1.6. Публикация и распространение материалов о мероприятиях, включая фото- и видеоматериалы с изображением субъектов персональных данных, при наличии согласия на распространение таких данных, предоставленного в порядке, установленном законодательством РФ.
4.1.7. Ведение деловой переписки и взаимодействие с субъектами персональных данных, включая ответы на запросы, претензии и обращения.
4.2. Обработка персональных данных в иных целях допускается только при наличии отдельного согласия субъекта персональных данных или в случаях, предусмотренных законодательством Российской Федерации.
5. Порядок получения согласия на обработку персональных данных
5.1. Обработка персональных данных Оператором осуществляется на основании согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, когда обработка может осуществляться без такого согласия.
5.2. Согласие субъекта персональных данных может быть выражено в любой форме, позволяющей подтвердить факт его получения, в том числе: путем проставления отметки (чек-бокса) в электронной форме на Сайте или иной онлайн-платформе при заполнении регистрационных, заявочных и иных форм; путем совершения конклюдентных действий (регистрация на мероприятие, оформление заказа, отправка формы обратной связи, подача заявки на участие или выступление, акцепт оферты); в письменной форме — в случаях, предусмотренных законом или когда Оператор требует письменного согласия для определённых целей (в том числе для обработки специальных категорий данных или персональных данных, разрешенных для распространения).
5.3. Согласие на обработку персональных данных, разрешенных для распространения (фотографии, видеозаписи, интервью, отзывы, иные материалы с изображением субъекта) оформляется отдельно, путем: подписания письменного согласия при очной регистрации на мероприятии; акцепта условия в регистрационной форме на Сайте или иной онлайн-платформе, в тексте которой содержится прямая ссылка на Политику и указание цели распространения фото/видео материалов.
5.4. Согласие на обработку персональных данных содержит: фамилию, имя, отчество (при наличии), контактные данные субъекта; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие; наименование и адрес Оператора; сведения о действиях с персональными данными, на совершение которых дается согласие; срок действия согласия и порядок его отзыва.
5.5. Согласие может быть отозвано субъектом персональных данных в любое время путем направления письменного уведомления в адрес Оператора по электронной почте, указанной в разделе 13 настоящей Политики, либо почтовым отправлением.
5.6. В случае отзыва согласия Оператор прекращает обработку соответствующих персональных данных и, при отсутствии иного правового основания для их обработки, уничтожает их в срок, не превышающий 30 (тридцати) календарных дней с даты получения уведомления, если иные сроки не установлены законодательством Российской Федерации.
6. Использование файлов cookie и технических данных
6.1. В процессе использования Сайта и иных онлайн-ресурсов Оператора автоматически собираются определённые технические данные, которые могут являться персональными данными в соответствии с законодательством Российской Федерации.
6.2. К техническим данным относятся: IP-адрес устройства Пользователя; сведения о браузере, версии операционной системы, устройстве, разрешении экрана; дата и время доступа к Сайту; адрес страницы, с которой Пользователь перешёл на Сайт (реферер); сведения о посещенных страницах и действиях на Сайте; иные аналогичные данные, необходимые для корректного функционирования Сайта.
6.3. Сайт использует файлы cookie небольшие текстовые файлы, сохраняемые на устройстве Пользователя, которые позволяют: обеспечить работу и безопасность Сайта; запомнить настройки и предпочтения Пользователя; анализировать статистику посещений и поведение пользователей на Сайте; предоставлять релевантный контент и рекламу (в случае согласия Пользователя).
6.4. Оператор может использовать как собственные cookie (first-party cookies), так и cookie третьих лиц (third-party cookies), включая, но не ограничиваясь системами веб-аналитики Яндекс.Метрика, рекламными системами; сервисами интеграции с социальными сетями.
6.5. Пользователь может в любой момент изменить настройки браузера, чтобы блокировать или удалять файлы cookie. Отключение или блокировка файлов cookie может повлечь ограничение функциональности Сайта.
6.6. Обработка технических данных и файлов cookie осуществляется на основании согласия Пользователя (ст. 6 ФЗ-152, ст. 10.1 ФЗ-152 в части данных, разрешенных для распространения); для исполнения договора или предоставления услуг по запросу Пользователя; в целях реализации законных интересов Оператора, связанных с обеспечением работоспособности и безопасности Сайта.
6.7. Срок хранения cookie-файлов и иных технических данных зависит от их типа и настроек браузера Пользователя и может составлять от одного сеанса до нескольких лет.
8. Хранение, отзыв согласия и уничтожение персональных данных
8.1. Обработка и хранение персональных данных субъектов осуществляется исключительно на территории Российской Федерации, в базах данных, находящихся в пределах РФ.
8.2. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
8.3. Персональные данные хранятся в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.
8.4. Конкретные сроки хранения персональных данных определяются: сроками действия договорных отношений между Оператором и субъектом; сроками исполнения обязательств Оператора, предусмотренных законодательством Российской Федерации (в том числе по бухгалтерскому учету, налоговой отчетности, архивному хранению документов); сроками исковой давности по возможным претензиям; иными основаниями, предусмотренными законодательством или согласием субъекта.
8.5. Отзыв согласия на обработку персональных данных:
8.5.1. Субъект персональных данных вправе в любой момент отозвать согласие на обработку своих персональных данных, направив письменное заявление в адрес Оператора по почтовому адресу или адресу электронной почты, указанным в разделе 13 настоящей Политики;
8.5.2. Отзыв согласия влечет прекращение обработки персональных данных, если отсутствуют иные правовые основания для обработки (в том числе требования законодательства, исполнение договора, защита прав и законных интересов Оператора или третьих лиц);
8.5.3. При отзыве согласия Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты получения заявления, если иные сроки не установлены законодательством Российской Федерации.
8.6. Уничтожение персональных данных осуществляется в случаях: достижения целей обработки или утраты необходимости в их достижении; истечения срока хранения, установленного законом или согласием субъекта; получения от субъекта персональных данных заявления об отзыве согласия, если обработка велась на основании согласия; выявления неправомерной обработки персональных данных; ликвидации Оператора.
8.7. Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, включая: физическое уничтожение материальных носителей (документов, бумажных анкет, носителей информации); удаление с электронных носителей с последующей очисткой или уничтожением носителей; удаление из информационных систем с применением средств, исключающих восстановление данных.
8.8. Факт уничтожения персональных данных фиксируется актом об уничтожении, который подписывается уполномоченным лицом Оператора.
8.9. В случаях, предусмотренных законодательством Российской Федерации, Оператор вправе продолжить хранение персональных данных после отзыва согласия или истечения срока их хранения, если это необходимо для исполнения обязательств, установленных законом, разрешения споров или защиты прав и законных интересов Оператора или третьих лиц.
9. Передача персональных данных третьим лицам
9.1. Оператор передаёт персональные данные третьим лицам только в объёме, необходимом для достижения целей обработки, указанных в настоящей Политике, и при наличии хотя бы одного из следующих оснований: получение согласия субъекта персональных данных на передачу его данных третьему лицу; необходимость исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных; выполнение обязанностей Оператора, установленных законодательством Российской Федерации; защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно; иные основания, предусмотренные законодательством Российской Федерации.
9.2. Передача персональных данных возможна следующим категориям третьих лиц:
Партнёры и соорганизаторы мероприятий (в том числе ООО «Стоматология Коломакиных») — в целях организации и проведения мероприятий, формирования списков участников, выдачи бейджей и пропусков, размещения фото- и видеоматериалов;
Подрядчики и исполнители Оператора — для оказания услуг по организации мероприятий, техническому обеспечению, печати полиграфии, обслуживанию Сайта, обработке платежей, рассылке информационных материалов;
Платежные операторы — для обработки платежей за участие в мероприятиях и оказание услуг, в том числе в электронном виде;
Сервисы электронной почты, SMS- и push-уведомлений — для направления информационных и рекламных сообщений, если субъект дал согласие на их получение;
Органы государственной власти и иные уполномоченные организации — в случаях, прямо предусмотренных законодательством Российской Федерации (например, по мотивированному запросу суда или правоохранительных органов).
9.3. Передача персональных данных третьим лицам осуществляется при условии соблюдения ими требований к обеспечению конфиденциальности и безопасности персональных данных, установленных законодательством Российской Федерации, и на основании заключенных с ними договоров (соглашений) о конфиденциальности и обработке персональных данных.
9.4. Третьи лица, получившие персональные данные от Оператора, обязаны использовать их исключительно в целях, для которых данные были переданы, и не раскрывать такие данные иным лицам без согласия субъекта персональных данных или наличия иного законного основания.
9.5. В случаях передачи персональных данных партнерам и подрядчикам, участвующим в подготовке и проведении мероприятий, Оператор обеспечивает передачу только минимально необходимого объема данных, достаточного для выполнения конкретной задачи.
10. Меры по защите персональных данных
10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
10.2. К правовым мерам относятся: разработка и утверждение локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных; включение в договоры с третьими лицами условий об обеспечении конфиденциальности и безопасности персональных данных; получение согласий субъектов персональных данных в формах, соответствующих законодательству Российской Федерации.
10.3. К организационным мерам относятся: назначение лица, ответственного за организацию обработки и обеспечение безопасности персональных данных; ограничение доступа сотрудников Оператора к персональным данным на основе их должностных обязанностей; проведение инструктажей и обучения сотрудников по вопросам обеспечения безопасности персональных данных; учёт и хранение материальных носителей персональных данных в условиях, исключающих доступ посторонних лиц; контроль и оценка соответствия обработки персональных данных требованиям законодательства Российской Федерации.
10.4. К техническим мерам относятся: использование средств защиты информации, прошедших процедуру оценки соответствия в установленном порядке; защита от несанкционированного доступа к информационным системам персональных данных с использованием паролей, межсетевых экранов, средств антивирусной защиты; резервное копирование и восстановление данных в случае инцидентов; регистрация и учёт действий пользователей информационных систем; выявление и устранение попыток несанкционированного доступа и иных угроз безопасности.
10.5. Оператор обеспечивает: постоянный контроль за принятием мер по защите персональных данных; своевременное обновление программного обеспечения и средств защиты информации; устранение нарушений, выявленных в ходе проверок и аудита информационной безопасности.
10.6. Обеспечение безопасности персональных данных осуществляется в соответствии с требованиями: Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; Постановления Правительства РФ от 01.11.2012 № 1119; Приказа ФСТЭК России от 18.02.2013 № 21; иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
11. Права субъектов персональных данных
11.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, включая: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые Оператором способы обработки персональных данных; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым персональные данные могут быть раскрыты на основании договора или закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; информацию об осуществленной или предполагаемой трансграничной передаче данных (в случае её проведения); наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
11.2. Субъект персональных данных имеет право требовать от Оператора: уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки; прекращения обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации; отзыва согласия на обработку персональных данных; обжалования действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
11.3. Для реализации своих прав субъект персональных данных направляет письменное заявление в адрес Оператора по почтовому адресу или адресу электронной почты, указанным в разделе 13 настоящей Политики.
11.4. Оператор обязан предоставить запрашиваемую субъектом персональных данных информацию или обоснованный отказ в течение 30 (тридцати) календарных дней с даты получения запроса, если иной срок не установлен законодательством Российской Федерации.
12. Изменение Политики
12.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время в целях обеспечения её актуальности, соответствия требованиям законодательства Российской Федерации, а также для уточнения порядка обработки персональных данных.
12.2. При внесении изменений в Политику в заголовке документа указывается дата последнего обновления.
12.3. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
12.4. Продолжение использования Сайта и/или иных онлайн-ресурсов Оператора субъектом персональных данных после вступления в силу изменений в Политику означает согласие субъекта с новой редакцией Политики.
12.5. В случае, если субъект персональных данных не согласен с изменениями в Политике, он обязан прекратить использование Сайта и иных онлайн-ресурсов Оператора и вправе отозвать свое согласие на обработку персональных данных.
13. Контактная информация Оператора
Оператор персональных данных:
Индивидуальный предприниматель Котлова Наталья Владимировна
ОГРНИП: 325619600143782
ИНН: 233803701099
Тел: +7 930 036-18-60
Адрес электронной почты: z.kolomakin@yandex.ru