Политика обработки персональных данных на веб-платформе
«МНЕ ТОЛЬКО СПРОСИТЬ»
https://doc-abakumoff.ru/medbot
Настоящий документ (далее по тексту - «Политика») определяет деятельность Индивидуального предпринимателя Абакумова Олега Александровича (ОГРНИП: 321508100431246; ИНН: 366518986100; юридический адрес: Российская Федерация, 141736, Московская область, г. Лобня, ул. Юности, дом 13, кв. 28) в отношении персональных данных, собираемых информационной системой, расположенной на веб-сайте
https://doc-abakumoff.ru/medbot (далее по тексту - МедБот), и содержит сведения о реализуемых требованиях к защите персональных данных, предусмотренных действующим законодательством Российской Федерации.
Текст настоящего документа в актуальной редакции, соответствующего требованиям действующего законодательства Российской Федерации, расположен в сети интернет на веб-сайте по адресу:
https://doc-abakumoff.ru/policy 1. Термины
1.1. Закон о персональных данных – Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
1.2. Пользователь* – физическое лицо, не прошедшее регистрацию на веб-сайте;
1.3. Зарегистрированный пользователь – физическое лицо (субъект персональных данных), прошедшее процедуру регистрации на веб-сайте.
1.4. Веб-сайт – информационная система по предложению товаров и услуг, доступная по адресу:
https://doc-abakumoff.ru/medbot 1.5. МедБот – разработанная Оператором информационная система, доступ к которой осуществляется на возмездной основе. Условия доступа определяются Оператором в одностороннем порядке.
1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных;
1.7. Оператор – Индивидуальный предприниматель Абакумов Олег Александрович, ОГРНИП: 321508100431246.
1.8. Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
1.9. Политика – настоящий документ, содержащий всю необходимую информацию в сфере обработки персональных данных.
*- Пользователь вправе не предоставлять свои персональные данные в случае несогласия с какими-либо положениями Политики.2. Персональные данные, обрабатываемые Оператором
2.1. Оператор обрабатывает персональные данные, которые предоставляют Пользователи посредством функционала веб-сайта, в том числе, путем заполнения специальных интерактивных форм, размещенных на веб-сайте, загрузки документов и внесения данных в личный кабинет, использования отдельных функций веб-сайта.
2.2. Оператор может обрабатывать следующие персональные данные:
· ФИО, адрес электронной почты, номер телефона, дата рождения, фотография Пользователя;
· паспортные данные Пользователя в виде скан-копии документа или в виде информации, внесенной в документы);
· иные персональные данные, которые могут содержаться в обращениях/заявлениях/ анкете/документах, загружаемых и/или получаемых в результате взаимодействия Пользователя с веб-сайтом;
2.3. МедБот позволяет и обеспечивает техническую возможность для передачи информации и документов, которые могут содержать персональные данные. Обработка персональных данных, которые осуществляются субъектами персональных данных вне МедБота, осуществляется ими независимо от Оператора и не контролируются последним.
3. Цели обработки персональных данных Оператором
3.1. Оператор осуществляет сбор и обработку персональных данных Зарегистрированных пользователей для конкретной, заранее определенной и законной цели: исполнение обязанностей, возложенных на Оператора договором-офертой, включая, но не ограничиваясь, следующими возможными случаями использования персональных данных:
· предоставление возможности использовать функционал веб-сайта;
· регистрация на веб-сайте;
· обеспечение заключения и исполнения договоров, предлагаемых на веб-сайте;
· обработка и размещение отзывов на веб-сайте;
· взаимодействие с Пользователями в связи с обращениями к Оператору, а именно: обработка запросов на обратные звонки, запись разговоров со специалистами службы поддержки Оператора, направление ответов на вопросы Пользователей, отправка информации, касающейся МедБота, изменений политик и иных документов, размещенных на веб-сайте;
· хранение и запись истории взаимодействиям между Пользователем и Оператором;
· направление рекламно-информационных материалов, в том числе, новостей, информации о предложениях и услугах Оператора;
· поддержание и развитие качества работы МедБота, деятельности Оператора, персонализация опыта использования МедБота за счет обработки статистической информации и проведения исследований.
3.2. Оператор не собирает и не обрабатывает персональные данные, которые не требуются для достижения целей, указанных выше.
4. Способ обработки персональных данных Пользователей
4.1. Оператор осуществляет обработку персональных данных Зарегистрированных пользователей самостоятельно как с использованием средств автоматизации, так и без их использования. В отдельных случаях Оператор вправе поручить обработку третьим лицам. Оператор не раскрывает и не распространяет персональные данные субъектов таких данных без согласия последних, если иное не предусмотрено действующим законодательством Российской Федерации.
5. Передача персональных данных Оператором
5.1. Персональные данные Зарегистрированных пользователей могут быть переданы Информационным и Финансовым партнерам с согласия Зарегистрированных пользователей при использовании ими отдельных функций Медбота. Информация о Финансовых и Информационных партнерах, если таковые имеются, доступна в соответствующих разделах веб-сайта. Финансовые и Информационные партнеры обязуются осуществлять обработку персональных данных пользователей, в том числе, в соответствии с положениями настоящей Политики.
5.2. Зарегистрированный пользователь признаёт, что надлежащим образом проинформирован о возможности изменений в перечне таких лиц.
5.3. Передача персональных данных может осуществляться следующими возможными способами: посредством функционала веб-сайта, по электронной почте, через API, а также путем непосредственного ввода в систему работниками Оператора.
5.4. Оператор вправе передать персональные данные Зарегистрированных пользователей третьей стороне в случае реорганизации, слияния, продажи, создания совместного предприятия, передачи или ликвидации Оператора, активов полностью или частично (включая все вышеперечисленное в связи с банкротством и т.п.).
5.5. При поручении Оператором обработки персональных данных третьим лицам или передаче Оператором персональных данных таким третьим лицам Оператор гарантирует, что на такие лица будут возложены обязанности по соблюдению конфиденциальности персональных данных Зарегистрированных пользователей, обеспечению их защиты и безопасности при обработке, а также иные обязанности, предусмотренные действующим законодательством Российской Федерации.
5.6. Оператор не передает персональные данные Зарегистрированных пользователей на территории иностранных государств. При этом некоторые cookie могут допускать такую передачу в зависимости от особенностей их функционирования.
6. Информация о согласии с условиями обработки персональных данных
6.1. Пользователь (Зарегистрированный пользователь) самостоятельно принимает решение о предоставлении своих персональных данных Оператору. Пользователь (Зарегистрированный пользователь) выражает свое согласие с условиями обработки персональных данных своей волей и с учётом собственных интересов. Продолжая взаимодействие с МедБотом, а равно осуществление оплаты за предлагаемые Оператором платных услуг, Пользователь (Зарегистрированный пользователь) подтверждает, что согласен с условиями обработки персональных данных, указанными в Политике. Если Пользователь не согласен с настоящими условиями, он не должен предоставлять свои персональные данные и незамедлительно прекратить взаимодействие с МедБотом и/или веб-сайтом.
6.2. Согласие на обработку персональных данных не требуется при наличии иных законных оснований в тех случаях, когда Оператор обрабатывает персональные данные Зарегистрированных пользователей в связи с необходимостью ответа на законные и мотивированные запросы правоохранительных органов, органов прокуратуры и иных органов, уполномоченных запрашивать информацию в соответствии с действующим законодательством Российской Федерации.
7. Безопасность и защита персональных данных
7.1. Оператор принимает все необходимые меры для защиты персональных данных Зарегистрированных пользователей. Оператор защищает данные от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения, уничтожения в объеме, предусмотренном действующим законодательством Российской Федерации. Тем не менее, ни одна система хранения или передачи данных через Интернет не может гарантировать полную безопасность. Если у Зарегистрированного пользователя есть основания полагать, что обмен информацией с Оператором не является безопасным, он обязуется незамедлительно известить Оператора об этом согласно разделу 9 «Как связаться с Оператором» настоящей политики.
8. Требования к защите и безопасности персональных данных
8.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства в области защиты персональных данных.
8.2. Избирая указанные меры, Оператор принимает во внимание положения ст.18.1 Закона о персональных данных, которые, в частности, могут включать следующее:
· Назначение ответственного за организацию обработки персональных данных;
· Издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
· Осуществление регулярного внутреннего контроля соответствия обработки персональных данных действующему законодательству Российской Федерации, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных и иным локальным актам Оператора;
· Оценка вреда, который может быть причинен Зарегистрированному пользователю в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер.
· Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
· Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, правилам работы с персональными данными.
8.3. Избирая меры по обеспечению безопасности данных, Оператор принимает во внимание меры, указанные в положениях ст.19 Закона о персональных данных, которые могут, в частности, включать следующее:
· Установление правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных, и утверждение перечня лиц, доступ которых необходим для выполнения ими служебных (трудовых) обязанностей;
· Обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
· Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
· Применение средств защиты информации, заложенных в прикладные программные продукты, программные средства защиты, предотвращающие несанкционированный доступ к персональным данным, контроль доступа на объекты и в помещения Оператора;
· Регулярная оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
· Учет машинных носителей персональных данных;
· Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
· Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9. Как связаться с Оператором
9.1. В случае возникновения каких-либо вопросов, связанных с обработкой персональных данных или настоящей Политикой, Пользователь (Зарегистрированный пользователь) вправе обратиться с соответствующим запросом в рабочие дни с 9-00 до 18-00 путем заполнения соответствующей формы «написать в поддержку» на веб-сайте.
10. Заключительные положения
10.1. Политика распространяет своё действие исключительно в рамках веб-сайта, расположенного по адресу: https://doc-abakumoff.ru/medbot. В случае если веб-сайт содержит ссылки на другие интернет-ресурсы, Политика не применяется ни к одной из них.
10.2. Оператор вправе изменить положения Политики, как полностью, так и её отдельных пунктов без уведомления (предварительного или последующего) Пользователей (Зарегистрированных пользователей). Актуальная версия настоящей политики, как и любые изменения настоящей Политики, вступают в силу с даты публикации новой версии Политики на веб-сайте.
10.3. Использование МедБота после внесения изменений означает, что Пользователь (Зарегистрированный пользователь) ознакомился и выразил согласие с положениями Политики в новой редакции. Пользователь обязуется периодически просматривать данную Политику, в особенности перед тем, как предоставить какие-либо персональные данные. Если Пользователь (Зарегистрированный пользователь) будет не согласен с обновленной редакцией Политики, он должен прекратить использование веб-сайта и уведомить об этом Оператора.