• 1.1.1. Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
• 1.1.2. Администрация - ООО «Клиник Топ» (ОГРН 1236100027195), которое обладает всеми необходимыми правами в отношении Сервиса, включая право на использование доменного имени Сервиса, и осуществляющее администрирование Сервиса.
• 1.1.3. Доступ к персональным данным - возможность получения персональных данных и их использования в соответствии с правилами настоящей Политики и действующего законодательства Российской Федерации.
• 1.1.4. Законодательство РФ - совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
• 1.1.5. Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
• 1.1.6. Иные персональные данные – персональные данные не вошедшие в категории, установленные настоящей Политикой.
• 1.1.7. Использование Сайта (сервиса) - любые действия субъекта персональных данных по получению доступа к Сайту Общества или отдельных его частям, функциям, интерфейсам как с помощью аутентификационных данных (логина и пароля), так и без них; воспроизведение, распространение, доведение до всеобщего сведения, сообщение по кабелю и в эфир, импорт, прокат, публичное исполнение, перевод и другая переработка материалов, информации (в полном объеме или частично), размещенных на Сайте; любые другие способы использования, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели.
• 1.1.8. Конфиденциальность персональных данных – обязательное для соблюдения Администрацией или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
• 1.1.9. Неавтоматизированная обработка персональных данных – действие по использованию, уточнению (обновлению, изменению), распространению или уничтожению персональных данных, осуществляемые при непосредственном участии человека.
• 1.1.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• 1.1.11. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• 1.1.12. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках положений настоящей Политики Администрация выступают операторами персональных данных.
• 1.1.13. Партнёр - организация или индивидуальный предприниматель, сведения о которых размещены в Сервисе.
• 1.1.14. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• 1.1.15. Пользователь - лицо, прошедшее Процедуру регистрации. Для целей настоящего Соглашения под Пользователем понимается также лицо, которое не прошло процедуру регистрации, но осуществляет доступ к Сервису и/или использует и/или использовало его.
• 1.1.16. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• 1.1.17. Сайт (сервис) - сайт, расположенный в сети Интернет в домене https://clinics.top/. Под Сервисом в зависимости от контекста понимается также программное обеспечение сайта, дизайн (графическое оформление) сайта, База данных, любой раздел (подраздел) Сервиса, а также Информация, размещенная на сайте Администрацией Сайта, Пользователями, Партнерами.
• 1.1.18. Сотрудники общества - физические лица, с которым Общество вступило в трудовые отношения или гражданские отношения в соответствии с требованиями действующего законодательства Российской Федерации.
• 1.1.19. Специалист - медицинский работник компании Партнера или иной специалист, информация об услугах которого размещена в Сервисе.
• 1.1.20. Субъекты персональных данных - физическое лицо, персональные данные которого обрабатываются Администрацией.
• 1.1.21. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. В рамках настоящей Политики к субъектам персональных данных относятся физически лица, действующие от собственного имени, а также физические лица-представители юридических лиц, уполномоченные действовать от имени таких юридических лиц на основании устава, доверенности, трудового договора, гражданско-правового договора или по другим основаниям.
• 1.1.22. Файлы cookie – данные, которые передаются в процессе использования Сайта Общества с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту Общества), технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных, дата и время доступа к Сайту Общества, дата и время акцепта размещенных на Сайте Общества оферты, сведения об истории взаимодействия на Сайте Общества, адреса запрашиваемых страниц и иная подобная информация.

• 3.3.1. обеспечение защиты здоровья или жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• 3.3.2.права и законные интересы Администрации, Пользователей, Партнёров и Специалистов, либо достижение общественно значимых целей при условии, что при этом не нарушаются законные права субъекта обработки персональных данных;
• 3.3.3.обработка персональных данных в исследовательских целях при условии обезличивания персональных данных;
• 3.3.4.обработка персональных данных необходима для осуществления творческой, научной деятельности, при условии, что это не нарушает законные интересы субъектов персональных данных.

• 4.1.1. Конституция Российской Федерации;
• 4.1.2. Трудовой кодекс Российской Федерации;
• 4.1.3. Гражданский кодекс Российской Федерации;
• 4.1.4. Налоговый кодекс Российской Федерации;
• 4.1.5. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
• 4.1.6. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
• 4.1.7. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• 4.1.8. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
• 4.1.9. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• 4.1.10. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• 4.1.11. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
• 4.1.12. Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;
• 4.1.13. Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
• 4.1.14. Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»;
• 4.1.15. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• 4.1.16. Приказ Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• 4.1.17. Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
• 4.1.18. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• 4.1.19. Устав Общества;
• 4.1.20. Договоры и соглашения общества;
• 4.1.21. Согласия субъектов персональных данных.

• 4.2.1. обработка персональных данных осуществляется на законной основе;
• 4.2.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей. Определение данных целей осуществляется до начала обработки, в том числе сбор персональных данных.
• 4.2.3. не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• 4.2.4. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• 4.2.5. обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
• 4.2.6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
• 4.2.7. обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации (смешанный способ обработки). Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом;
• 4.2.8. персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных действующим законодательством Российской Федерации или настоящей Политикой случаев;
• 4.2.9. обрабатываемые персональные данные подлежат уничтожению или обезличиванию при отзыве согласия на их обработку субъектом персональных данных, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или настоящей Политикой;
• 4.2.10. хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.1. В зависимости от категорий субъектов персональных данных и в соответствии с определенными целями обработки, Администрация обрабатывает следующие категории персональных данных:

• 5.1.1. В целях предоставления доступа к Сервису, установления обратной связи с субъектом персональных данных, направления уведомления и информации о работе Сервиса Администрация обрабатывает следующие персональные данные Пользователей:

  • Личная информация (фамилия, имя, отчество);

  • Контактная информация (номер телефона, адрес электронной почты);

• 5.1.2. В целях организации, обеспечении и регулировании трудовых и непосредственно связанных с ними отношений Администрация обрабатывает следующие персональные данные сотрудников Общества, бывших сотрудников Общества, родственников сотрудников:

  • Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, гражданство);

  • контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;

  • сведения о документах, удостоверяющих личность: паспорте, водительском удостоверении;

  • сведения о идентификационных номерах субъекта в государственных системах учета (ИНН, СНИЛС и др.);

  • сведения об образовании, квалификации и навыках (полученное образование, профессия, присвоенные специальности, сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации, владении иностранными языками, пройденных обучающих курсах, стажировках и практиках);

  • сведения о профессиональной деятельности (занимаемая должность и выполняемая работа в Обществе, сведения о прежних местах работы и занимаемых на них должностях, трудовой стаж, рекомендательные и благодарственные письма, отзывы прежних работодателей Работника, сведения о поощрениях, наградах, взысканиях и привлечении к ответственности, участие в юридических лицах);

  • сведения о наличии судимости;

  • сведения о семье (семейное положение, состав семьи, законные представители, близкие родственники);

  • иные сведения, которые могут быть запрошены Обществом для выполнения ими требований действующего трудового и иного законодательства Российской Федерации

• 5.1.3. В целях регулирования договорных отношений Общества, вытекающих из договоров гражданско-правового характера, заключения, исполнения, изменения и прекращения договоров, соблюдения законодательства Российской Федерации Администрация обрабатывает следующие персональные данные Партнеров, представителей Партнеров:

  • личная информация (фамилия, имя, отчество, дата и место рождения)

  • контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;

  • сведения о документах, удостоверяющих личность: паспорте, водительском удостоверении;

  • сведения о идентификационных номерах субъекта в государственных системах учета (ИНН, СНИЛС и др.);

  • сведения об образовании, квалификации и навыках (полученное образование, профессия, присвоенные специальности, сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации, владении иностранными языками, пройденных обучающих курсах, стажировках и практиках);

  • сведения о профессиональной деятельности (прежние места работы, занимаемые должности, опыт работы в соответствующей области, участие в юридических лицах);

  • отзывы, рекомендации и благодарственные письма контрагентов Партнёра;

  • фото- и видеоизображение Партнёра (при необходимости);

  • финансовая информация: номер банковского счёта и информация о платежных документах;

  • иные сведения, которые могут быть запрошены Обществом для выполнения ими требований действующего законодательства Российской Федерации и договорных обязательств.

• 5.1.4. В целях сбора, исследования, анализа статистических данных в области оказания услуг Обществом Администрация обрабатывает следующие персональные данные Пользователей, Сотрудников, Партнеров, Специалистов:

  • Личная информация (фамилия, имя, отчество; год, месяц, дата рождения; место рождения, город проживания, гражданство);

  • контактная информация (номера телефонов – рабочего и мобильного; адрес электронной почты – рабочей и личной; адрес для корреспонденции; идентификаторы в социальных сетях и сервисах коммуникаций);

  • выраженное согласие на использование файлов-cookie;

  • сведения о профессиональной деятельности субъектов персональных данных.

• 5.1.5. В целях информирования Пользователей об объеме и качестве предоставляемых Специалистами медицинских услуг на некоммерческой основе, предоставления Пользователю возможности публиковать отзывы о врачах и получать доступ к ранее опубликованным отзывам, то есть в общественных интересах, Администрация обрабатывает следующие персональные данные Специалистов, находящиеся в открытом доступе:

  • Личная информация: фамилия, имя, отчество

  • Информация о сфере профессиональной деятельности: специализация, место работы, показатели квалификации - категория, стаж работы, наличие ученой степени, грамот и званий.

  • Фотоизображение Специалиста, находящееся в открытом доступе, идентифицирующее Специалиста как врача мед.учреждения (например, фотоизображение Специалиста в мед.одежде)

5.2. Обработка персональных данных уволенных Сотрудников Общества (Сотрудников, с которыми у Общества прекратились трудовые отношения) может осуществляться только в целях обеспечения соблюдения действующего законодательства Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и внутренними нормативными актами Обществ, в объёме и в сроки, необходимые для достижения таких целей.

5.3. Обработка персональных данных Специалистов допускается без согласия Специалистов только в целях публичного интереса (получение информации о профессиональной деятельности Специалистов на некоммерческой основе).

5.4. При использовании отдельного функционала Сервиса Пользователь сообщает Администрации сведения о факте обращения (в том числе намерении обратиться) за медицинской помощью к врачу определенной специализации. Пользователь дает разрешение на сбор, хранение и обработку данной информации, а также на предоставление ее медицинскому учреждению и/ или врачу, к которому пользователь намеревается обратиться за оказанием медицинских услуг.

6.1. Соглашаясь с условиями настоящей Политики, субъект персональных данных даёт Администрации своё информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

6.2. В зависимости от категорий субъектов персональных данных, выражение согласия субъекта персональных данных на обработку его персональных данных может осуществляться следующими способами:

• 6.2.1. Получение согласия Сотрудников Общества, кандидатов на замещение вакантных должностей осуществляется при приеме на работу путем ознакомления с настоящей Политикой и подписания согласия на обработку персональных данных;

• 6.2.2. Получение согласия Партнеров может осуществлять одним из следующих способов: путём нажатия на кнопку или проставления знака «V» рядом с текстом:

  • «Я ознакомился, согласен и полностью принимаю Политику конфиденциальности» (или аналогичной ей по смыслу);

  • путём проставления отметок, заполнения соответствующих полей в формах, бланках Общества при обмене документами с Общество;

  • поддержания электронной переписки, в которой говорится об обработке персональных данных Обществом;

  • подписания согласия на обработку персональных данных по форме Общества при заключении договорных отношений. Согласие может быть дано с применением простой электронной подписи;

  • фактом обращения в Общество и предоставления своих данных для коммуникации и заключения гражданско-правовых договоров.

• 6.2.3. Получение согласия Пользователей может осуществляться:

  • путём нажатия на кнопку или проставления знака «V» рядом с текстом: «Я ознакомился, согласен и полностью принимаю Политику конфиденциальности» (или аналогичной ей по смыслу);

  • продолжения использования Сервисом и осуществления взаимодействия с его пользовательским интерфейсом после уведомления Пользователя об обработке данных;

  • путём проставления отметок, заполнения соответствующих полей в формах, бланках Общества при взаимодействии с Обществами;

  • поддержания электронной переписки, в которой говорится об обработке персональных данных Обществом;

  • авторизации в Сервисе с использованием социальных сетей или иных электронных сервисов, доступных для аутентификации в Сервисе. Согласие считается предоставленным в момент нажатия кнопки, отображающей выбранную для авторизации социальную сеть или электронный сервис и ввода аутентификационных данных сервиса;

  • иных действий, совершаемых субъектом персональных данных, по которым можно судить о его волеизъявлении

7.1. Обработка персональных данных осуществляется после получения Администрацией согласия субъекта персональных данных на такую обработку (Раздел 6 Политики), за исключением случаев, когда обработка персональных данных осуществляется оператором персональных данных в соответствии с положениями действующего законодательства или условиями договора, заключенного между оператором персональных данных и субъектом обработки персональных данных.

7.2. В указанных в Разделе 5 настоящей Политики Администрация вправе совершать любые действия (операции) или совокупность действий (операций), предусмотренных пунктом 3 части 1 статьи 3 Закона N 152-ФЗ, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных согласия на обработку персональных данных.

7.3. Администрация осуществляет обработку персональных данных с использованием средств автоматизации и без их использования, выполняя требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом N 152-ФЗ и принятыми в соответствии с ним нормативно-правовыми актами.

7.4. Администрация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

7.5. Администрация не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных. Администрация не осуществляет голосовой ввод и верификацию персональных данных с использованием незащищенных каналов передачи данных.

7.6. Администрация не осуществляет обработку биометрических персональных данных, содержащих сведения, которые характеризуют физиологические и биологические особенности человека, позволяющих установить его личность.

7.7. Администрация не осуществляет принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

7.8. Для информации, относящейся к персональным данным и ставшей известной оператору персональных данных, в Обществе обеспечивается режим конфиденциальности в соответствии с действующим законодательством Российской Федерации, локальными нормативными актами. Администрация, специалисты, партнёры и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных положениями действующего законодательства Российской Федерации, в частности:

• 7.8.1. в случае, когда в соответствии с действующими законодательными требованиями персональные данные должны быть раскрыты третьим лицам, в том числе государственным органам, осуществляющим оперативно-розыскную деятельность и правосудие в Российской Федерации;

• 7.8.2. в случае, если персональные данные будут использованы в целях проведения статистического или иного исследования, при условии, что они будут обезличены;

• 7.8.3. в случае обработки общедоступных персональных данных (персональных данных содержащихся в общедоступных источниках персональных данных);

• 7.8.4. в иных случаях в порядке, установленном действующим законодательством Российской Федерации.

7.9. Если иное не предусмотрено федеральным законом, в соответствии с положениями части 3 статьи 6 Закона N 152-ФЗ в случае необходимости и с согласия субъекта персональных данных, Администрация вправе поручить обработку персональных данных другому лицу, на основании заключаемого с этим лицом договора. К таким случаям относятся, например, следующие:

• 7.9.1. предоставление программных продуктов, товаров, выполнение работ и оказание услуг Администрацией совместно разными Обществами, а также со сторонними организациями, технологическими и иными партнёрами, специалистами Общества.

• 7.9.2. использование услуг, вычислительных ресурсов, приложений и инфраструктуры сторонних организаций для обработки информации, связи с получением услуг.

7.10. Привлечение Администрацией к обработке персональных данных сторонних организаций в качестве субподрядчиков, допускается при условии соблюдения принципов обработки персональных данных и наличия с такими организациями соответствующих договоров или соглашений. В случаях поручения Администрацией обработки персональных данных другим лицам, ими соблюдаются все условия конфиденциальности и требований Закона N 152-ФЗ, предусмотренные для поручения обработки персональных данных третьим лицам. Ответственность перед субъектом персональных данных за действия указанного лица несет Общество. При этом, лицо, обрабатывающее персональные данные по поручению Администрации, обязано соблюдать при обработке персональных данных все требования Закона N 152-ФЗ, условия заключаемых с Администрацией договоров и соглашений, нести ответственность за свои действия в соответствии с законодательством Российской Федерации перед Администрацией.

7.11. С согласия субъекта персональных данных и при условии соблюдения требования Закона № 152-ФЗ, Администрация в ходе своей деятельности может предоставлять персональные данные субъектов следующим третьим лицам:

• 7.11.1. Кредитным организациям, участвующим в проведении операцией, в случае использования платежных карт при оплате услуг Специалистов через сервисы Общества в целях подтверждения по запросу кредитной организации осуществления таких операций указанными лицами, а также для достижения иных целей, установленных положениями пункта 5.2 настоящей Политики;

• 7.11.2. иным третьим лицам, передача данных которым необходима для достижения Администрацией установленных пунктом 5.2 настоящей Политики целей.

7.12. Сроки обработки и хранения персональных данных для каждой указанной в Разделе 5 настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и (или) с учётом положений договоров и соглашений, стороной, выгодоприобретателем по которому выступает Субъект персональных данных, и (или) согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

8.1. С целью обеспечения корректной работы сайта Общества, в частности, их функций, относящихся к доступу субъектов персональных данных – пользователей услуг, работ и ресурсов персонализации субъектов персональных данных, повышения эффективности и удобства работы с сайтом, а также иных целей, предусмотренных настоящей Политикой, Администрация может собирать и обрабатывать электронные пользовательские данные субъектов персональных данных на своём сайте автоматически, без необходимости участия субъектов персональных данных и совершения ими каких-либо действий по отправке данных.

8.2. Речь идет о технологиях и сервисах, таких как веб-протоколы, сookies, веб-отметки, а также приложения и инструменты третьих лиц. При этом веб-отметки, сookies и другие мониторинговые технологии не дают возможность автоматически получать персональные данные субъектов персональных данных. Если пользователь сайта по своему усмотрению предоставляет свои персональные данные, в том числе, но не ограничиваясь при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и (или) для совершенствования взаимодействия с Пользователями сайта.

8.3. Достоверность собранных таким способом электронных пользовательских данных в Обществе не проверяется, информация обрабатываются «как есть» в том виде, в каком она поступила с устройств пользователей.

8.4. Автоматически собранные электронные пользовательские данные не являются персональными данными и представляют собой информацию об интересах Пользователей сайта о реализуемых и предлагаемых к оказанию услуг Администрацией, с целью предоставления актуальной информации.

8.5. Файлы cookie представляют собой небольшой фрагмент данных, который принимается и обрабатывается устройствами, которые Пользователи сайт используют для доступа к последнему. Файлы cookie хранят и отправляют обратно на сайт информацию, которая помогает работе Пользователей и иных субъектов обработки персональной информации с сайтом и позволяет Администрации в дальнейшим идентифицировать Пользователей или устройства, запомнить сеанс работы или сохранить некоторые настройки и предпочтения Пользователей. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Администрации.

8.6. На Сайтах Обществ используются следующие типы файлов cookie:

• 8.6.1. строго необходимые файлы cookie / технические файлы cookie: эти файлы cookie необходимы для работы Сайта и предоставления Пользователям отдельных сервисов; кроме всего прочего, они позволяют Администрации идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера;

• 8.6.2. статистические / аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции Пользователя на сайте;

• 8.6.3. технические файлы cookie: эти файлы cookie собирают информацию о том, как Пользователи сайта взаимодействуют с функционалом сервиса, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности сервисов;

• 8.6.4. функциональные файлы cookie: эти файлы cookie позволяют предоставлять определенные функции, чтобы облегчить использование Пользователем;

• 8.6.5. (сторонние) файлы отслеживания / рекламные файлы cookie: эти файлы cookie собирают информацию о Пользователях сайта, источниках трафика, посещенных страницах и рекламе, отображенной для Пользователей, а также той, по которой Пользователи перешли на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать Пользователя, на основе анализа персональной информации, собранной о нём. Они также используются в статистических и исследовательских целях.

8.7. Администрация использует информацию, содержащуюся в файлах cookie, только в указанных выше целях, после чего собранные данные будут храниться на устройстве Пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы Пользователя.

8.8. В случае если Пользователь сайта не согласен с обработкой cookie, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

• 8.8.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookie для сайта Общества;

• 8.8.2. переключиться в специальный режим «инкогнито» браузера для использования сайта cookie до закрытия окна браузера или до переключения обратно в обычный режим;

• 8.8.3. покинуть сайт во избежание дальнейшей обработки cookie.

9.1. Обеспечение конфиденциальности и безопасности персональных данных является одной из приоритетных задач Администрации. В соответствии с Законом N 152-ФЗ, Администрация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения оператором персональных данных обязанностей, предусмотренных законодательством в области защиты персональных данных.

9.2. Администрация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.3. К указанным в пункте 9.2 настоящей Политики мерам относятся:

• 9.3.1. назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;

• 9.3.2. разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных, в частности, настоящей Политики;

• 9.3.3. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых Администрацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;

• 9.3.4. соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;

• 9.3.5. обеспечение сохранности носителей персональных данных;

• 9.3.6. ознакомление сотрудников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами Общества по вопросам обработки и защиты персональных данных, обучение Работников Общества;

• 9.3.7. организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);

• 9.3.8. организация надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);

• 9.3.9. организация доступа сотрудников Общества к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их трудовыми обязанностями;

• 9.3.10. осуществление внутреннего контроля и аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, в отношении обработки персональных данных, внутренним локальным актам Общества.

10.1. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

10.2. Если иное не предусмотрено федеральным законом, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию в следующих случаях:

• 10.2.1. в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством Российской Федерации, локальными актами Общества, а также договорами и соглашениями, заключаемыми между Обществом и субъектами персональных данных;

• 10.2.2. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами Российской Федерации;

• 10.2.3. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами Российской Федерации;

• 10.2.4. в случае вынесения предписания уполномоченного органа по защите прав субъектов персональных данных или решения суда;

10.3. В соответствии с частью 6 статьи 21 Закона N 152-ФЗ, в случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.

10.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

10.5. Уничтожение персональных данных субъекта персональных данных осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа оператора персональных данных.

10.6. Порядок документальной фиксации уничтожения персональных данных субъекта персональных данных определяется оператором персональных данных самостоятельно в соответствии с нормами локальных актов, действующих в Обществе. В качестве одного из способов документальной фиксации уничтожения персональных данных Администрация может использовать оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале, с использованием типовых форм, утвержденных Администрацией.

11.1. Субъекты, персональные данные которых обрабатываются Администрацией имеют права, предусмотренные Законом N 152-ФЗ и настоящей Политикой:

• 11.1.1. в любой момент изменить (обновить, дополнить) предоставленные им персональные данные, зайдя в свою учетную запись в случаях, когда это позволяет сделать функционал сайт либо направив соответствующее обращение в Администрацию посредством электронной почты;

• 11.1.2. в любой момент удалить предоставленные им персональные данные путем направления Администрации письменного уведомления с указанием персональных данных, которые должны быть удалены;

• 11.1.3. получать от Администрации:

  • подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;

  • сведения о правовых основаниях и целях обработки персональных данных;

  • сведения о применяемых Администрацией способах обработки персональных данных;

  • сведения о наименовании и местонахождении Общества;

  • сведения о перечне и объёме обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен действующим законодательством;

  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

  • сведения о порядке осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;

  • o наименование и адрес лиц, осуществляющих обработку персональных данных по поручению Администрации;

  • иные сведения, предусмотренные законодательством Российской Федерации.

• 11.1.4. иметь свободный бесплатный доступ к своим персональных данных, включая право на безвозмездное получение копий любой записи, содержащей персональных данных субъекта персональных данных. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных в доступной форме, и они не должны содержать персональные данные, относящиеся к другим субъектам персональных данных. Доступ к своим персональным данным предоставляется субъекту персональных данных или его представителю Администрацией при личном обращении, либо при получении соответствующего запроса;

• 11.1.5. отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение, подписанное электронной цифровой подписью, по адресу электронной почты Общества либо направив письменное уведомление по юридическому адресу Общества. После получения такого сообщения / уведомления обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут уничтожены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации;

• 11.1.6. требовать устранения неправомерных действий Администрации в отношении своих персональных данных;

• 11.1.7. принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещения убытков и (или) компенсацию морального вреда в судебном порядке.

11.2. Права, предусмотренные пунктом 11.1 настоящего Раздела Политики, могут быть ограничены в соответствии с требованиями действующего законодательства Российской Федерации.

11.3. Субъекты, персональные данные которых обрабатываются Администрацией, могут получать разъяснения по вопросам обработки своих персональных данных, обратившись лично в Общество, или направив соответствующий письменный запрос по юридическому адресу Общества, либо направив обращение по адресу электронной почты Общества. Срок ответа на запрос субъекта составляет 10 (десять) рабочих дней.

12.1. Лица, виновные в нарушении положений настоящей Политики и действующего законодательства Российской Федерации в области защиты персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, договорами и соглашениями, в том числе дисциплинарную, гражданско-правовую, административную и уголовную.

12.2. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Администрации, за ненадлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и контрагентов договора, соглашения о конфиденциальности информации (или иного, аналогичного по смыслу, соглашения), а также положениями действующего законодательства Российской Федерации.

12.3. В соответствии с положениями части 2 статьи 24 Закона N 152-ФЗ, моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, требований к защите персональных данных, установленных Законом N 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

13.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в Обществе, вводится в действие соответствующим приказом действует бессрочно до её замены новой версией.

13.2. К настоящей Политике и отношениям между Администрацией и субъектами персональных данных, возникающим в связи с применением Политики, подлежит применению законодательство Российской Федерации.

13.3. Политика является общедоступным документом Общества и предусматривает возможность ознакомления любых лиц с её действующей версией, путём опубликования настоящей Политики в сети «Интернет» по адресам:. Веб-формы, типовые формы Администрации для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с настоящей Политикой с ссылкой на неё.

13.4. В настоящую Политику могут быть внесены изменения. Администрация, без уведомления и согласия любых лиц, имеет право вносить в Политику изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе сайта или отдельных его сервисов.

13.5. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

13.6. Для Работников Общества новая редакция Политики вступает в силу с момента ознакомления с ней Работников под подпись. Для всех остальных категорий субъектов персональных данных новая редакция Политики вступает в силу с момента её размещения на сайте Общества по указанным в пункте 3 настоящего Раздела адресам. Продолжение пользования сайтом после публикации новой редакции Политики означает принятие Политики и ее условий субъектами персональных данных.