1. Общие положения1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, которые ООО «Лаборатория Ангиофарм» собирает при помощи форм сбора данных в сети Интернет.
1.2. Цель Политики – обеспечение защиты прав и свобод Пользователей при обработке их персональных данных, которые предоставляются Пользователями о себе самостоятельно при заполнении форм сбора данных в интересах ООО «Лаборатория Ангиофарм».
1.3. Политика распространяется на данные, полученные через формы сбора данных в сети Интернет.
1.4. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» Политика публикуется в свободном месте сбора персональных данных.
1.5. Оператор не проверяет достоверность данных, предоставляемых Пользователем. Оператор исходит из того, что Пользователь при регистрации предоставляет достоверную информацию и поддерживает эту информацию в актуальном состоянии.
1.6. Оператор не обрабатывает специальные и биометрические категории персональных данных.
1.7. Оператор хранит данные не дольше, чем этого требуют цели их обработки, и, уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрена Федеральным законом «О персональных данных».
1.8. В случае несогласия с условиями настоящей политики, Пользователь должен отказаться от заполнения формы сбора данных, прекратить заполнение полей и не отправлять форму сбора данных.
2. Понятия, используемые в Политике2.1.
Пользователь – дееспособное физическое лицо, достигшее возраста 18 лет, заполняющий форму сбора персональных данных на сайте
https://angio.getcourse.ru/ или
https://angiopharm.online/. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована иными локальными актами Оператора.
2.2.
Форма сбора данных – форма, размещенная в сети Интернет на сайте
https://angio.getcourse.ru/ или
https://angiopharm.online/ , при помощи которой Пользователь предоставляет свои данные, а ООО «Лаборатория Ангиофарм» собирает данные пользователей для дальнейшего взаимодействия с ними.
2.3.
Оператор – ООО «Лаборатория Ангиофарм» (ИНН 5408016542 ОГРН 1175476080900, юр. адрес: 630559, Новосибирская область, г.о. рабочий поселок Кольцово, р.п. Кольцово, пр-кт Академика Сандахчиева, зд. 13, офис 7).
3. Обработка данных3.1. В результате сбора данных через формы в сети Интернет обрабатываются следующие персональные данные Пользователей:
– фамилия, имя, отчество;
- дата рождения, месяц рождения, год рождения,
- адрес доставки заказа,
- номер телефона,
- адрес электронной почты,
- пол,
- данные о профессии и образовании,
- данные о городе осуществления профессиональной деятельности,
- данные о месте осуществления профессиональной деятельности,
- данные документа об образовании,
– информация от браузера (IP-адрес, история последних посещений, название операционной системы, название и версия программы, через которую я осуществляю выход в интернет дата и время посещения сайта https://angio.getcourse.ru/, дата и время посещения сайта https://angiopharm.online/, адреса запрашиваемых страниц)
Указанные данные по тексту Политики объединены общим понятием Персональные данные.
3.2. Обработка данных, собранных через формы, осуществляется автоматизированным способом и смешанным способом (с участие человека).
3.3. Действия, которые могут совершаться в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.4. Оператор не размещает персональные данные Пользователей в общедоступных источниках, не распространяет персональные данные неограниченному кругу лиц.
3.5. Заполняя форму сбора данных и/или отправляя данные Оператору Пользователь дает свое согласие посредством совершения конклюдентных действий, а именно: путем проставления специального знака – «веб-метки» в специальном поле при заполнении формы на Сайте рядом с текстом: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности» «Я даю согласие на получение рекламной рассылки» или иным текстом аналогичного содержания, при условии что Пользователю в каждой форме сбора данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
3.6. Исполнитель поручает обработку персональных данных Пользователя ООО «Система Геткурс», юридический адрес: 121205, город Москва, б-р Большой (Сколково Инновационного Центра, д. 42 стр. 1, помещ. 1122, р.м. 8); ООО «1С-Битрикс», (ОГРН 5077746476209, адрес 109544, г. Москва, б-р Энтузиастов, д. 2, эт.13, пом. 8-19); АО «АмоЦРМ», ОГРН 5157746087681, адрес 109004, г. Москва, вн.тер.г. Муниципальный Округ Таганский, ул. Земляной Вал, д. 60, помещ. 1/1. Принимая условия оферты, Пользователь соглашается с передачей своих данных указанным лицам.
4. Основания обработки персональных данных4.1. Правовыми основаниями обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:
Конституция РФ
Гражданский кодекс РФ
Федеральный закон «О персональных данных»
Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора
Согласие субъектов персональных данных на обработку их персональных данных.
4.2. Субъектами персональных данных, обрабатываемых Оператором в рамках настоящей Политики, являются Пользователи.
5. Цели сбора и обработки персональных данных Пользователей5.1. Данные Пользователей собираются и обрабатываются Оператором в целях:
– предоставление доступа к аудиовизуальным произведениям как безвозмездно, так и за плату;
– проведения вебинаров, семинаров и оказание иных информационно-консультационных услуг по работе с продукцией ANGIOPHARM;
– аттестации по работе с продукцией ООО «Лаборатория Ангиофарм»;
– присвоения статуса «Аккредитованный тренер» по итогам аттестации;
– ведения реестра аккредитованных тренеров;
– осуществления рекламной рассылки и звонков рекламного характера, проведение маркетинговых исследований и информирование потребителей о новостях Оператора.
5.2. Основанием обработки персональных данных в целях, указанных выше, является согласие Субъекта (п. 1 ч. 1 ст. 6 ФЗ «О персональных данных»).
5.3. Срок обработки данных в целях, указанных выше, ограничен моментом отзыва согласия Пользователя. По завершении обработки или достижении целей обработки персональные данные пользователей не хранятся.
5.4. Порядок уничтожения персональных данных при достижении цели их обработки или наступлении иных законных оснований: лицо, ответственное за обработку персональных данных производит стирание (удаление) данных с составлением акта об уничтожении персональных данных.
6. Условия и сроки обработки персональных данных6.1. Безопасность персональных данных, которые обрабатывает Оператор, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.3. В случае выявления неточностей в персональных данных, с целью актуализации данных Пользователь обязан уведомить оператора о неточных данных по адресу электронной почты info@angiopharm.com.
7. Основные права и обязанности Оператора7.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
7.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в установленные сроки;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– обеспечить конфиденциальность персональных данных;
– проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных;
– определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
– разъяснить субъекту последствия в случае его отказа предоставить согласие на обработку персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
8. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА (ПОЛЬЗОВАТЕЛЯ)8.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки своих персональных данных, за исключением случаев, предусмотренных федеральными законами;
– обращаться к Оператору по вопросам обработки своих персональных данных, направив запрос лично или с помощью представителя;
– требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие получения Оператором предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– отозвать согласие на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных;
– запретить автоматическую передачу информации сайту путем изменения настроек браузера;
– защищать свои права и законные интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
– на осуществление иных прав, предусмотренных законодательством РФ.
8.2. Субъект персональных данных обязан:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность по законодательству РФ.
9. МЕРЫ ПО ВЫПОЛНЕНИЮ ОБЯЗАННОСТЕЙ ОПЕРАТОРА В ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПРИ ОБРАБОТКЕ9.1. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
– оператор определяет угрозы безопасности персональных данных при их обработке;
– оператор принимает локальные нормативные акты, регулирующие отношения в сфере обработки и защиты персональных данных;
– оператор производит оценку вреда, который может быть причинен субъекту в случае нарушения законодательства о персональных данных;
– осуществляет внутренний контроль и аудит соответствия процессов обработки персональных данных законодательству РФ.
– оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
– защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
– технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
– Оператор контролирует надлежащее обеспечение уровня защищенности персональных данных;
– Оператор применяет сертифицированные средства защиты информации и средства криптографической защиты информации.
9.2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.
9.3. Оператор осуществляет сбор и обработку персональных данных на территории Российской Федерации.
9.4. При возникновении необходимости в трансграничной передаче персональных данных осуществляет такую передачу только на территорию государств, где обеспечивается надежная защита прав субъектов персональных данных и только после получения соответствующего согласования Роскомнадзора.
9.5. Оператором назначено лицо, являющееся ответственным за организацию обработки персональных данных.
9.6. К обработке персональных данных допускаются исключительно сотрудники, прошедшие процедуру допуска.
9.7. Установлены правила доступа к персональным данным, ограничен круг лиц, допущенных к обрабатываемой персональной информации.
9.8. Сотрудник допускается к минимально необходимому для исполнения его должностных обязанностей объему персональных данных, с предоставлением минимально необходимого объема прав в информационной системе обработки персональных данных.
9.9. С лиц, допущенных к обработке персональных данных получены письменные обязательства о неразглашении персональной информации, доступ к которой имеется в связи с исполнением должностных обязанностей.
9.10. Осуществляется идентификация пользователей при входе в базу, где хранятся персональные данные.
9.11. Установлены индивидуальные пароли доступа сотрудников в информационную систему в соответствии с их должностными обязанностями, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
9.12. Производится резервное копирование, позволяющее восстановить персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа.
9.13. До работников Оператора, непосредственно осуществляющих обработку персональных данных, доведены под роспись требования законодательства РФ о персональных данных, требования локальных нормативных актов Оператора, в том числе по защите персональных данных.
9.14. Подробный порядок регламентируется внутренними локальными актами Оператора.
10. Заключительные положения10.1. Пользователь может получить разъяснения по интересующим его вопросам обработки его персональных данных, а также запросить письменно информацию, касающуюся обработки персональных данных, обратившись к Оператору письменно, отправив запрос на адрес электронной info@angiopharm.com либо заказным письмом с описью вложения. Запрос в форме электронного документа должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона «О персональных данных».
10.2. Сведения предоставляются субъекту персональных данных Оператором в доступной форме.
10.3. Оператор предоставляет информацию по запросу Субъекта в течение десяти рабочих дней с момента получения запроса Пользователя в той же форме, в которой направлен запрос.
10.4. Оператор имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.
10.5. Измененная Политика начинает действовать с момента ее опубликования.
