1.1. Настоящая политика конфиденциальности составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые компанией ООО «КВИРКО», зарегистрированной в соответствии с законодательством Российской Федерации по адресу: 125212, г. Москва, ш. Ленинградское, д. 22, эт. 1, пом. III, оф.13А (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика конфиденциальности (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://sanatorium-is.ru/ (далее — Веб-сайт).
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://sanatorium-is.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Обработчик персональных данных — лицо, осуществляющее обработку персональных данных в интересах и по поручению оператора персональных данных.
2.8. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и / или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.9. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://sanatorium-is.ru/.
2.10. Персональные данные, разрешённые субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешённые для распространения).
2.11. Пользователь — любой посетитель веб-сайта https://sanatorium-is.ru/.
2.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
2.13. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.15. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и / или уничтожаются материальные носители персональных данных.
3.1. Оператор обрабатывает персональную информацию Пользователя в строгом соответствии с применимым законодательством.
Обработка персональных данных осуществляется исключительно в целях:
4.1. Правовыми основаниями обработки персональных данных Оператором являются:
4.2. Правовым основанием для обработки персональных данных третьими лицами, привлекаемыми Оператором в качестве обработчиков информации, является поручение на обработку персональных данных, данное Обработчику Оператором на основании Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ.
5.1. Оператор осуществляет сбор и обработку следующих данных:
5.2. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям обработки.
6.1.1. Обработка данных осуществляется Оператором в автоматизированной форме и включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
6.2.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.3.1. Оператор может предоставлять данные Пользователя третьим лицам в случаях:
Оператор имеет право передавать данные Пользователя третьим лицам только с согласия Пользователя на обработку данных, согласие направляется Оператору путём заполнения на веб-сайте специальной формы («чек-бокс»: проставление «галочки» / «веб-метки» в графе «Я соглашаюсь на обработку персональных данных согласно политике конфиденциальности»).
6.3.2. Оператор передаёт данные Пользователя обработчику информации, которым выступает ООО «Марквиз», ИНН: 7722491826, ОГРН: 1207700342387 (далее — Обработчик) на основании поручения на обработку персональных данных и согласия Пользователя. Обработчику передаются следующие категории данных:
Цель обработки: систематизация данных Пользователя для дальнейшей регистрации в базе данных Оператора, осуществлении Оператором рекламной и маркетинговой коммуникации и иных целей, указанных в пункте 3 настоящей Политики.
6.3.3. Оператор использует средство «Яндекс.Метрика» в качестве аналитического сервиса для сбора сведений об использовании Веб-сайта, таких как частота посещения Веб-сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Веб-сайт. «Яндекс.Метрика» собирает IP-адреса, назначенные Пользователю в день посещения данного Веб-сайта, данные об использовании пользователем Веб-сайта и информацию о местоположении подключения к Веб-сайту.
«Яндекс.Метрика» размещает постоянный cookie-файл в веб-браузере пользователя для его идентификации в качестве уникального пользователя при следующем посещении данного Веб-сайта. Этот cookie-файл не может использоваться никем, кроме «Яндекс». Сведения, собранные с помощью cookie-файла, будут передаваться в «Яндекс» и храниться на их серверах.
Оператор использует сведения, полученные через «Яндекс.Метрику», только для совершенствования услуг на данном Веб-сайте. Оператор не объединяет сведения, полученные через «Яндекс.Метрику», с Персональными данными.
Возможности «Яндекс» по использованию и передаче третьим лицам сведений, собранных средством «Яндекс.Метрики» о посещениях данного Веб-сайта Пользователем, ограничиваются Политикой конфиденциальности «Яндекс». Пользователь может запретить «Яндекс.Метрике» узнавать его при повторных посещениях данного Веб-сайта, отключив cookie-файлы «Яндекс.Метрики» в своем браузере.
6.3.4. Оператор использует «МТС Линк» в качестве сервиса для проведения вебинаров для Пользователей Веб-сайта. «МТС Линк» обеспечивает доставку e-mail-писем, содержащих информацию об онлайн-мероприятиях Оператора.
«МТС Линк» при работе собирает имена, номера мобильных телефонов Пользователей, адреса электронной почты, информацию о месте работы, должности и активности во время эфира. Сведения, собранные посредством «МТС Линк», передаются на серверы оператора «МТС» и хранятся в соответствии с его политикой обработки данных.
Оператор использует сведения, полученные через «МТС Линк», исключительно для дальнейшей регистрации в базе данных Оператора, осуществлении Оператором рекламной и маркетинговой коммуникации и иных целей, указанных в пункте 3 настоящей Политики. Оператор не объединяет в целях идентификации личности сведения, полученные через «МТС Линк», с иными Персональными данными, за исключением данных, добровольно предоставленных Пользователем.
Возможности «МТС Линк» по использованию и передаче третьим лицам сведений, собранных посредством сервиса «МТС Линк» о коммуникациях с Пользователями Веб-сайта, ограничиваются Политикой конфиденциальности ООО «Вебинар Технологии». Пользователь может в любой момент потребовать удаления своих данных из системы «МТС Линк», направив соответствующий запрос Оператору на электронную почту info@sanatorium-is.ru.
6.3.5. Оператор использует платформу «amoCRM» в качестве системы управления взаимоотношениями с клиентами (CRM-система) в целях работы с контактами Пользователей, ведения истории коммуникаций, управления процессами продаж, организации персонализированных предложений товаров и услуг, а также для повышения эффективности работы внутренних процессов Оператора.
«amoCRM» при работе собирает и обрабатывает фамилию, имя и отчество Пользователя, номера телефонов, адреса электронной почты, информацию о произведенных покупках, истории взаимодействия с Оператором, а также иные сведения, предоставляемые Пользователем в процессе коммуникации. Данные передаются на серверы платформы «amoCRM» и хранятся в соответствии с условиями её Политики конфиденциальности.
Возможности компании «amoCRM» по использованию и передаче третьим лицам сведений о Пользователях, обработанных посредством платформы «amoCRM», ограничиваются Политикой конфиденциальности компании АО «Амоцрм». Пользователь может в любой момент потребовать удаления своих данных из системы «amoCRM», направив соответствующий запрос Оператору на электронную почту info@sanatorium-is.ru.
6.3.6. Оператор использует сервис «Unisender» в качестве платформы для отправки информационных рассылок и email-маркетинга.
«Unisender» при работе собирает адреса электронной почты Пользователей, информацию о времени открытия писем, кликах по ссылкам, переводах в спам и удалении сообщений, а также данные о поведении пользователя при взаимодействии с отправленным контентом. Собираемые сведения передаются на серверы платформы «Unisender» и хранятся согласно её Политике конфиденциальности.
Оператор использует информацию, полученную через «Unisender», исключительно с целью оптимизации содержания и времени отправки рассылок, анализа интереса Пользователей к различным категориям предложений, повышения релевантности коммерческой информации и совершенствования качества информационных услуг Веб-сайта.
Возможности сервиса «Unisender» по использованию и передаче третьим лицам сведений, собранных посредством платформы «Unisender» о коммуникациях с Пользователями, ограничиваются Политикой конфиденциальности ООО «Юнисендер Смарт». Пользователь может отписаться от получения рассылок, нажав на ссылку отписки в любом отправленном письме или путем направления соответствующего запроса Оператору на электронную почту info@sanatorium-is.ru.
6.3.7. Вся информация, которая собирается сторонними лицами (Обработчиками, Операторами), в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несёт ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
6.3.8. В случае необходимости осуществления трансграничной передачи данных Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
Оператор до подачи вышеуказанного уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
6.4.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований действующего законодательства в области защиты персональных данных.
Оператор и иные лица, получившие доступ к персональным данным на законных основаниях, не раскрывают третьим лицам и не распространяют персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Оператор несёт ответственность за конфиденциальность обрабатываемых данных в той части, в которой Оператор имеет непосредственную возможность для обеспечения безопасности обработки данных и осуществления контроля обработки данных.
Ответственность за конфиденциальность обрабатываемых данных, передаваемых третьим лицам, несут непосредственно третьи лица, получившие такие данные.
Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешённых для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определённых законодательством РФ.
6.5.1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно путём направления Оператору уведомление на адрес электронной почты Оператора info@sanatorium-is.ru с пометкой «Актуализация персональных данных».
6.6.1. Условием прекращения обработки персональных данных может являться:
Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@sanatorium-is.ru с пометкой «Отзыв согласия на обработку персональных данных».
Данные подлежат уничтожению в случаях:
Способ уничтожения: электронные массивы данных уничтожаются с помощью программных средств.
7.1. «Cookies» и похожие технологии (теги, кэш, локальное хранилище) — это небольшие файлы, которые сохраняются на устройстве Пользователя при посещении веб-сайтов и использовании его отдельных страниц и функций. Данные технологии позволяют:
— Посетителям / пользователям веб-сайтов: сохранять настройки или входить в личный кабинет без повторной авторизации, персонализировать настройки работы с веб-сайтами.
— Оператору: собирать данные, необходимые для оптимизации работы веб-сайта, устранения ошибок и сбоев в его работе, развития продуктов и услуг.
Веб-сайт может сохранять информацию о действиях Пользователя (данные о посещаемых страницах, используемых функциях и др.). Посетитель / Пользователь может управлять файлами «cookies» — включать, отключать или удалять их в настройках браузера или устройства. Информация о данной опции содержится в справочных разделах браузера или устройства.
Отключение или удаление некоторых «cookies» ограничивает часть функций сайта или делает их недоступной.
8.1. Если это предусмотрено применимым законодательством, Пользователь имеет право:
Обработка, хранение и передача персональных данных осуществляется с согласия Пользователя, выражающего свободную волю и интерес, и не является обязанностью по закону.
9.1. Оператор имеет право:
9.2. Оператор обязан:
10.1. Настоящая Политика может быть обновлена. Оператор оставляет за собой право вносить изменения по своему усмотрению, включая случаи, когда это необходимо из-за изменений в законодательстве или в работе сайта. Оператор будет уведомлять об изменениях, внесённых в настоящую Политику. Уведомление может быть размещено на Веб-сайте (например, в виде всплывающего окна или баннера).
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@sanatorium-is.ru.