Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных пользователей сайта Общества с ограниченной ответственностью «Балтийский медицинский образовательный центр» (далее - Оператор) на сайте в информационно-телекоммуникационной сети Интернет по адресу: https://bmoc-spb.ru (далее - Сайт). 1.2. Настоящая Политика разработана на основании п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", а также Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". 1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://bmoc-spb.ru. 1.4. С момента предоставления Оператору своих персональных данных физические лица становятся субъектами персональных данных. Субъекты персональных данных вступают во взаимоотношения с Оператором исключительно по собственной воле и инициативе. 1.5. Использование Сайта https://bmoc-spb.ru и предоставление Оператору своих персональных данных означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Пользователь должен прекратить использование Сайта. 1.6. Сайт может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует сторонние веб-сайты или информацию, размещенную на веб-сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной субъектом персональных данных на веб-сайтах третьих лиц, после того как он покинул Сайт Оператора. 1.7. Оператор получает персональные данные, непосредственно предоставленные Пользователем. Передача персональных данных Пользователем Оператору через веб-формы регистрации и подписки означает согласие Пользователя на передачу его персональных данных. 1.8. Оператор не проверяет достоверность предоставляемых персональных данных. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных персональных данных. Пользователь подтверждает, что все указанные им данные принадлежат лично ему. 1.9. Оператор использует технологию «cookies» для создания статистической отчетности. При посещении Пользователем Сайта, Оператор посредством «cookies» определяет какие страницы Пользователь посетил, что было загружено, имя домена Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на сайт https://bmoc-spb.ru. Содержащаяся в «cookies» информация не является персональными данными, так как не содержит ни адреса электронной почты Пользователя, ни каких-либо личных данных о Пользователе. 1.10. Оператор ведет свою деятельность по адресу: 194295, Российская Федерация, г. Санкт-Петербург, вн.тер.г. Муниципальный округ Сергиевское, б-р Поэтический, д.2, литера А, помещ. 1-Н, офис 660. 1.11. Сервер, на котором размещаются персональные данные Пользователей, расположен в дата-центре на территории Российской Федерации по адресу: г. Санкт-Петербург. 1.12. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки персональных данных, направив письмо на адрес электронной почты 194295, Российская Федерация, г. Санкт-Петербург, вн.тер.г. Муниципальный округ Сергиевское, б-р Поэтический, д.2, литера А, помещ. 1-Н, офис 660. 1.13. Все вопросы, неурегулированные настоящей Политикой обработки персональных данных, регламентируются действующим законодательством Российской Федерации. 1.14. Оператор обязуется соблюдать нормы законодательства Российской Федерации в области защиты и обработки персональных данных. ОСНОВНЫЕ ТЕРМИНЫ, ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ 1.15. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", используются в настоящей Политике с аналогичным значением. 1.16. В настоящей Политике также используются следующие термины: Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Защита персональных данных – комфплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных. Использование Сайта – любые действия Пользователя по получению доступа к Сайту или отдельным его частям, функциям, интерфейсам как с помощью аутентификационных данных (логина и пароля), так и без них; воспроизведение, распространение, доведение до всеобщего сведения, сообщение по кабелю и в эфир, импорт, прокат, публичное исполнение, перевод и другая переработка материалов, информации (в полном объеме или частично), размещенных на Сайте, любые другие способы использования, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках положений настоящей Политики ООО «БМОЦ» выступает Оператором персональных данных. Пользователь - лицо, имеющее доступ и использующее Сайт посредством сети Интернет, и предоставившее Оператору свои персональные данные при регистрации (создании учётной записи), оформлении заказов, подписки на рассылки. Пользователь Сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". В рамках настоящей Политики к Пользователям относятся физические лица, действующие от собственного имени. Файлы cookie – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Прользователями, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация. Работник – физическое лицо, заключившее с Оператором трудовой договор. Соискатель – физическое лицо, претендующее на вакантную должность Оператора, персональные данные которого получены Оператором. Сервисы Сайта - интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайт, а именно: 1. Форма регистрации пользователя — программный компонент, обеспечивающий создание учетной записи пользователя с возможностью последующего входа на сайт. 2. Форма авторизации и аутентификации — интерфейс входа зарегистрированных пользователей с использованием логина и пароля, а также (при наличии) двухфакторной аутентификации. 3. Форма обратной связи — интерактивный сервис, позволяющий пользователю направить обращение (вопрос, комментарий, жалобу, предложение) администратору сайта или в службу поддержки. 4. Форма подачи заявки — программный интерфейс, позволяющий пользователю направить предварительный запрос на оказание услуги, бронирование времени или иной вид заявки. 5. Личный кабинет пользователя — защищенный раздел сайта, в котором пользователь может просматривать и редактировать свои данные, историю взаимодействия с сайтом, статусы заявок и бронирований. 6. Интеграционные модули с внешними информационными системами, включая: • платежные шлюзы (например, ЮKassa, CloudPayments, Сбербанк Онлайн и др.) для приема оплаты; • системы бронирования (при наличии интеграции, например, с календарями или CRM); • системы email- и SMS-рассылки (например, SendPulse, UniSender, Mailchimp, SMS.RU); • мессенджеры и чаты (например, Telegram Bot API, WhatsApp Business API, виджеты онлайн-чата); • инструменты аналитики и маркетинга (например, Google Analytics, Яндекс.Метрика, Pixel Facebook и др.). 7. Диалоговые интерфейсы: • виджет онлайн-чата для общения с консультантом; • бот-обработка входящих запросов (чат-бот, автоответчик, в т.ч. с искусственным интеллектом). 8. Технические компоненты настройки и доступа: • системы управления контентом (CMS), обеспечивающие динамическую генерацию страниц; • cookies и другие технологии хранения пользовательских данных (например, session storage, local storage); • API-интерфейсы, через которые осуществляется обмен данными между сайтом и внешними информационными системами; • протоколы шифрования и защиты трафика (например, HTTPS/TLS, OAuth 2.0). (далее - Сервисы, Сервисы Сайта). 1.17. Права и обязанности Оператора. 1.17.1. Оператор обязан: - обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном действующим законодательством Российской Федерации, и принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами; - не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации; - осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"; - организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации; - рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы; - предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным; - принимать меры по уточнению, блокированию, уничтожению персональных данных Пользователя в случаях, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". 1.17.2. Оператор имеет право: - самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами; - поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта; - в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных"; - получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные Пользователя, для целей обработки, указанных в п. 2.2 Политики; - требовать от Пользователя своевременного уточнения предоставленных персональных данных. 1.18. Права и обязанности Пользователя. 1.18.1. Пользователь обязан: - обеспечивать достоверность предоставляемых Оператору персональных данных, необходимых для целей обработки, предусмотренных в п. 2.2 Политики; - предоставлять Оператору при необходимости сведения для уточнения (обновления, изменения) предоставленных персональных данных. 1.18.2. Пользователь имеет право: - на полную информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных законодательством Российской Федерации; - уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; - отзыв согласия на обработку персональных данных; - принятие предусмотренных законом мер по защите своих прав; - обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействия Оператора при обработке его персональных данных; - дачу предварительного согласия на обработку персональных данных в целях получения рекламы; Пользователь, принимая решение о предоставлении Оператору своих персональных данных, действует свободно, своей волей и в своем интересе, безусловно выражая свое согласие на их обработку. Согласие на обработку персональных данных, полученное путем присоединяя к Согласию об обработке персональных данных, размещенном в сети Интернет на Сайте, признается исполненным в простой письменной форме. Оператор и Пользователи также имеют иные права и несут иные обязанности, предусмотренные законодательством Российской Федерации. 2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 2.2. Обработка персональных данных, предоставляемых Пользователем при регистрации, авторизации и использовании функционала Сайта, осуществляется в следующих целях: 2.2.1. Идентификация Пользователя, зарегистрированного на Сайте, — в целях обеспечения уникальности учетной записи, предоставления доступа к персонализированному функционалу Сайта, включая управление поданными заявками, взаимодействие с администрацией, бронирование и оплату услуг, а также отслеживание их статуса. 2.2.2. Создание и администрирование учетной записи Пользователя на Сайте. 2.2.3. Обеспечение доступа Пользователя к персонализированным разделам и ресурсам Сайта. 2.2.4. Установление и поддержание обратной связи с Пользователем, включая направление уведомлений, сообщений, запросов и иной информации, связанной с использованием Сайта, оказанием услуг и обработкой заявок. 2.2.5. Информирование Пользователя о работе Сайта и его Сервисов, в том числе в целях контроля качества и совершенствования предоставляемых сервисов. 2.2.6. Определение местоположения Пользователя в целях обеспечения безопасности, предотвращения мошенничества, выявления и пресечения несанкционированного доступа к персональным данным. 2.2.7. Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении вопросов или проблем, связанных с использованием Сайта. 2.2.8. Осуществление рассылки информационных и рекламных материалов при наличии предварительного согласия Пользователя. 2.2.9. Использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайта. 2.2.10. Осуществление Оператором административно-хозяйственной деятельности. 2.2.11. Привлечение и отбор Соискателей на работу у Оператора и учёт в кадровом резерве. 2.2.12. Ведение кадровой работы и организации учета работников Оператора. 2.2.13. Регулирование трудовых и иных, непосредственно связанных с ними отношений. 2.2.14. Иные цели, непосредственно связанные с обеспечением функционирования Сайта и предоставлением Пользователю доступа к его Сервисам, в пределах, предусмотренных действующим законодательством Российской Федерации. 3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Правовыми основаниями обработки персональных данных Оператором являются: - Конституция Российской Федерации; - Гражданский кодекс Российской Федерации; - Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; - Федеральный закон от 26.12.2008 N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"; - Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений; - Указ Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера"; - Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных"; - Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; - Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; - Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; - Договоры, соглашения с субъектами персональных данных на оказание Услуг; - Устав Оператора; - Согласие на обработку персональных данных на Сайте. 4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Субъекты персональных данных подразделяются на следующие категории лиц: 4.2.1. Пользователи, имеющие доступ и использующие Сайт посредством сети Интернет, посетители Сайта; 4.2.2. Физические лица, являющиеся Соискателями; 4.2.3. Физические лица, являющиеся работниками Оператора и их близкими родственниками; 4.2.4. Физические лица, являющиеся уволенными работниками Оператора; 4.2.5. Физические лица, имеющие целью заключить или заключившие с Оператором договор гражданско-правового характера; 4.2.6. Физические лица, являющиеся Клиентами; 4.2.7. Представители юридических лиц и физические лица, не относящиеся к Клиентам, заключившие или намеревающиеся заключить с Оператором договоры в связи с осуществлением Оператором административно-хозяйственной деятельности при условии, что их персональные данные включены в автоматизированные системы Оператора и обрабатываются в соответствии с законодательством о персональных данных; 4.2.8. Физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных; 4.2.9. Иные физические лица, выразившие согласие на обработку Оператором их персональных данных или физические лица, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей. 4.2. К персональным данным, обрабатываемым Оператором, относятся (выбрать нужное): - фамилия, имя, отчество Пользователя; - место проживания (регион/город); - номер мобильного телефона; - адрес электронной почты (e-mail); - данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, а именно: IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц, история запросов и просмотров на Сайте и его Сервисах; - любая информация, относящаяся к личности Пользователя, которую Пользователь пожелает оставить на Сайте 4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки, предусмотренным в разд. 2 Политики. 4.4. Обработка биометрических персональных данных, специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется. 5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации следующими способами: - неавтоматизированная обработка персональных данных; - автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; - смешанная обработка персональных данных. 5.2. Перечень действий, совершаемых Оператором с персональными данными Пользователя в целях, предусмотренных п. 2.2 Политики: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также иные действия, предусмотренные законодательством Российской Федерации в области персональных данных и необходимыми для достижения целей обработки, указанных в разделе 2 настоящей Политики. 5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия Пользователя (далее - Согласие), полученного в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия. 5.4. Пользователь принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе. 5.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором с Пользователем или действующим законодательством. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных или утрата необходимости в достижении этих целей, истечение срока действия Согласия или отзыв Согласия Пользователем, а также выявление неправомерной обработки персональных данных. 5.6. Согласие может быть отозвано следующим способом: путём направления Оператору письменного уведомления об отзыве согласия на обработку персональных данных по почтовому адресу: 194295, Российская Федерация, г. Санкт-Петербург, вн.тер.г. Муниципальный округ Сергиевское, б-р Поэтический, д.2, литера А, помещ. 1-Н, офис 660, либо посредством электронного сообщения, направленного с адреса электронной почты Пользователя, указанного при регистрации, на официальный адрес электронной почты Оператора. В отзыве должно быть указано полное имя Пользователя, контактные данные, а также подтверждение факта ранее предоставленного согласия. 5.7. Оператор осуществляет распространение персональных данных, разрешенных Пользователем для распространения, то есть производит действия, направленные на их раскрытие неопределенному кругу лиц, с соблюдением требований, запретов и условий, установленных ч. 9 ст. 9, ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователя, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных с учетом Требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утвержденных Приказом Роскомнадзора от 24.02.2021 N 18. 5.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 5.9. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь. 5.10. При обработке персональных данных Оператор соблюдает требования ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". 5.11. Оператор при обработке персональных данных обязуется соблюдать конфиденциальность персональных данных. 5.12. Трансграничная передача персональных данных Оператором не осуществляется. 5.13. В случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор информирует Пользователя об этом в течение 24 (двадцати четырех) часов по электронной почте. 5.14. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных Пользователя. 5.15. Субъект персональных данных соглашается на получение посредством электронной почты, адрес которой он указывает при регистрации, рекламно-информационных сообщений, касающихся товаров и услуг Оператора. 5.16. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. 5.17. Оператор не осуществляет обработку биометрических персональных данных, содержащих сведения, которые характеризуют физиологические и биологические особенности человека, позволяющих установить его личность. 5.18. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта персональных данных, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора. 6. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 6.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя (его представителя) либо по запросу Пользователя (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса Пользователя на период проверки. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц. 6.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем (его представителем) либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений. 6.3. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. 6.4. В случае достижения цели обработки персональных данных Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами. 6.5. В случае отзыва Пользователем согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами. 6.6. В срок, не превышающий семи рабочих дней со дня представления Пользователем (его представителем) сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. 6.7. Обрабатываемые персональные данные подлежат уничтожению в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом. 6.8. Оператор отвечает на запросы и обращения Пользователя (его представителя) об осуществляемой им обработке персональных данных в следующем порядке: Оператор рассматривает поступившее обращение или запрос в течение 30 (тридцати) календарных дней с даты его получения. Ответ направляется в письменной форме по почтовому адресу, указанному в обращении, либо в электронной форме на адрес электронной почты, если соответствующее требование изложено в электронном обращении. При необходимости срок рассмотрения может быть продлён, но не более чем на 30 (тридцать) календарных дней, с обязательным уведомлением Пользователя о таком продлении. 7. ОТВЕТСТВЕННОСТЬ СТОРОН 7.1. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в соответствии с законодательством Российской Федерации. 7.2. Пользователь вправе в судебном порядке требовать возмещения убытков и (или) компенсации морального вреда. Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", а также положений Политики, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков. 8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, включающие в себя: издание локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации; обнаружение фактов несанкционированного доступа; восстановление персональных данных; установление правил доступа к персональным данным; проведение внутреннего контроля и оценки эффективности применяемых мер. 8.2. Для предотвращения несанкционированного доступа к персональным данным Оператором реализованы следующие требования к защите персональных данных: • назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных; • ограничен состав лиц, имеющих доступ к персональным данным; • реализовано обеспечение сохранности носителей персональных данных; • разграничен доступ субъектов персональных данных к информационным ресурсам и программно-аппаратным средствам обработки информации; • введена система регистрации и учета действий субъектов персональных данных информационных систем персональных данных; • организован режим ограниченного доступа в помещения обработки персональных данных. 9. РАЗРЕШЕНИЕ СПОРОВ 9.1. При возникновении споров и/или разногласий, возникающих из отношений между Пользователем и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации. 9.2. К Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации. 10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 10.1. Оператор, а также его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации. 10.2. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу. 10.3. Оператор имеет право вносить изменения в Политику. Положения Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу: https://eventbmoc.ru/politika.php 10.4. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации. 10.5. Политика является собственностью ООО «БМОЦ». 10.6. Оператор вправе вносить изменения в Политику без уведомления субъектов персональных данных, в частности Пользователей. 10.7. Политика действует бессрочно до ее замены новой редакцией. Политика пересматривается ежегодно для поддержания в актуальном состоянии.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ САЙТА www.bmoc-spb.ru
Присоединяясь к настоящему Согласию и оставляя свои данные на интернет-портале https://bmoc-spb.ru (далее – Сайт) посетитель Сайта (далее – Пользователь) действуя свободно, своей волей и в своем интересе, выражает свое согласие владельцу Сайта ООО «БМОЦ», ИНН 7842150095, адрес местонахождения: 194295, Российская Федерация, г. Санкт-Петербург, вн.тер.г. Муниципальный округ Сергиевское, б-р Поэтический, д.2, литера А, помещ. 1-Н, офис 660 (в дальнейшем — Оператор), на обработку персональных данных: а именно, на любые действия (операции) или совокупность действий (операций), совершаемые Оператором с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) указанных персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей настоящего Согласия. Продолжая работу на сайте, Пользователь выражает свое согласие ООО «БМОЦ» на обработку своих персональных данных: • персональной информации, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи), оформлении заказов, подписки на рассылки; • а также любой информации, относящейся к личности Пользователя, которую Пользователь пожелает оставить на Сайте; • данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), сведения об истории заказов на Сайте, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц, сведения о действиях Пользователя на Сайте и иная подобная информация. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. Оператор получает персональные данные, непосредственно предоставленные Пользователем. 1. Настоящим Пользователь: 1.1 Подтверждает, что все указанные им в полях веб-формы данные принадлежат лично ему. 1.2 Выражает свое согласие на то, что в указанных ниже целях Оператор в установленном действующим законодательством Российской Федерации порядке имеет право поручать совершение отдельных действий с персональными данными третьим лицам при условии, что они обязуются обеспечить безопасность персональных данных при их обработке и предотвращение разглашения персональных данных. При этом такие третьи лица имеют право осуществлять действия (операции) с персональными данными Пользователя, аналогичные действиям, которые вправе осуществлять Оператор. 1.3 Предоставляет Оператору согласие на передачу своих персональных данных третьим лицам, в целях предоставления и оказания услуг (исполнения соглашений и договоров с Пользователем). 1.4 Соглашается на получение информационной рассылки о новостях Сайта по электронной почте. 1.5 Дает согласие на передачу своих персональных данных партнерам Оператора по совместному исполнению обязательств по договорам. 2. Цели обработки персональной информации Пользователей 2.1 Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока. 2.2 Целями сбора и обработки персональных данных Пользователей являются: • идентификация Пользователя, зарегистрированного на Сайте; • регистрация Пользователей с целью получения доступа к персонализированным ресурсам Сайта; • предоставление Пользователю доступа к персонализированным ресурсам Сайта; • предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта; • продвижение и контроль качества оказываемых услуг Оператором, удобства их использования и разработка новых услуг; • обеспечение связи с субъектом персональных данных, в том числе установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования Сайта, обработка запросов и заказов от Пользователя; • использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайта; • направление субъекту ПДн информационных и (или) рекламных сообщений об Услугах, о событиях в деятельности Оператора, а также товарах Оператора; о товарах, работах, услугах Партнеров и третьих лиц; • предоставление Субъекту персональных данных информации об оказываемых Оператором Услугах, о разработке Оператором новых продуктов и Услуг; • проведение статистических и иных исследований на основе обезличенных данных, формирование статистической отчетности; 3. Оператор обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. 4. Пользователь согласен с тем, что настоящее Согласие, а также персональные данные, предоставленные им в целях настоящего согласия, обрабатываются с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях. 5. Настоящее согласие вступает в силу с момента выражения Пользователем согласия на обработку персональных данных путем проставления признака согласия в чекбоксе рядом с текстом Согласия на обработку персональных данных в графическом интерфейсе Сервиса и действует до достижения целей обработки персональных данных или до момента его отзыва. 6. Согласие может быть отозвано в любое время путем направления Оператору письменного официального запроса на адрес: 194295, Российская Федерация, г. Санкт-Петербург, вн.тер.г. Муниципальный округ Сергиевское, б-р Поэтический, д.2, литера А, помещ. 1-Н, офис 660, в порядке, установленном ст. 14 Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных». При этом оказание Услуг, предоставление Сервисов Пользователю на Сайте может быть прекращено. В случае направления официального запроса Оператору в тексте необходимо указать: • фамилия, имя, отчество субъекта персональных данных; • номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе; • сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором (адрес электронной почты, договор или иной документ); • подпись субъекта персональных данных. Запрос может быть также направлен Оператору на адрес электронной почты info@eventbmoc.ru в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ. 7. Пользователь уведомлен о том, что Оператор вправе продолжить обработку персональных данных без его согласия в случаях, предусмотренных действующим законодательством. 8. Оператор вправе в любое время в одностороннем порядке вносить изменения в настоящее Согласие, путем публикации нового текста Согласия на своем сайте. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Согласия вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Согласия. 9. Действующая редакция Согласия находится на странице Сайта по адресу https://eventbmoc.ru/politika.php