ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «АЛЯР ГРУПП»

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «АЛЯР ГРУПП», ИНН 2901224151 (далее – Оператор).

1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о своих сотрудниках, клиентах и пользователях веб-сайта http://loyme.io (далее – Сайт) во время использования ими Сайта, его сервисов, программ и продуктов.

3. Использование сервисов Сайта означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями субъект персональных данных должен воздержаться от взаимодействия с Оператором и использования Сайта.

2. Основные понятия, используемые в Политике
1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://loyme.io.

4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7. Оператор – ООО «АЛЯР ГРУПП», самостоятельно или совместно с другими лицами организующее и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

8. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных):

9. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Субъектами персональных данных являются клиенты Оператора, сотрудники, лица, с которыми Оператор заключает различного рода соглашения.

10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

11. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

13. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные субъекта персональных данных:
1. Фамилия, имя, отчество;
2. Электронный адрес;
3. Номера телефонов;
4. Год, месяц, дата и место рождения;
5. Паспортные данные;
6. Пол;
7. Данные об образовании, в том числе дипломы об окончании школы, университета, сертификаты о прохождении курсов, обучающих программ, тренингов;
8. Сведения о посещениях медицинских организаций любой организационно-правовой формы, в том числе ФИО врача, осуществляющего приём.
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:

1. Идентификация субъекта персональных данных.

2. Установление с субъектом персональных данных обратной связи, включая направление уведомлений, вопросов, обработку запросов и заявок от субъекта персональных данных, в том числе посредством электронной почты.

3. Определение места нахождения субъекта персональных данных для обеспечения безопасности, предотвращения мошенничества.

4. Подтверждение достоверности и полноты персональных данных, предоставленных субъектом персональных данных.

5. Уведомление субъекта персональных данных о новых продуктах и услугах, специальных предложениях и различных событиях. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору 3 ответное письмо с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

6. Предоставление субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием продукта Оператора.

5. Правовые основания обработки персональных данных
1. Оператор обрабатывает персональные данные субъекта персональных данных на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

2. Оператор обрабатывает персональные данные субъекта персональных данных только в случае их отправки субъектом персональных данных самостоятельно через специальные формы, расположенные на сайте http://loyme.io, а также посредством направления их непосредственно Оператору (его представителям). Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой.

3. Оператор обрабатывает обезличенные данные субъекта персональных данных в случае, если это разрешено в настройках браузера субъекта персональных данных (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц, в том числе путем:
- принятия локальных нормативных актов в области обработки и защиты персональных данных;
- назначения должностных лиц, ответственных за обеспечение безопасности персональных данных;
- создания необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
- организации учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
- хранения материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- обучения сотрудников принципам и правилам работы с персональными данными;
- обособления персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
- установления запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных;
- обеспечения защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
- осуществления внутреннего контроля за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора при обработке персональных данных.

2. Персональные данные субъекта персональных данных никогда ни при каких условиях не будут переданы третьим лицам, за исключением случаев, указанных в настоящей Политике и/или связанных с исполнением действующего законодательства.

3. Срок обработки персональных данных является неограниченным. субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора alyar.group@lvk29.ru с пометкой «Отзыв согласия на обработку персональных данных». После получения указанного выше уведомления Оператор прекращает обработку персональных данных субъекта персональных данных, за исключением тех данных, в отношении которых законодательством определены конкретные сроки хранения и обработки.

4. В отношении персональных данных субъекта персональных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц.

5. Оператор вправе передать персональную информацию субъекта персональных данных третьим лицам в следующих случаях:
5.1. Субъект персональных данных выразил согласие на такие действия;
5.2. Передача необходима для использования субъектом персональных данных определенного сервиса либо для исполнения определенного соглашения или договора с субъектом персональных данных;
5.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
5.4. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;

6. Обработка персональных данных субъекта персональных данных осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

7. Оператор принимает необходимые организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Обязательства сторон
1. Субъект персональных данных обязан:
1.1. Предоставить достоверную информацию о персональных данных;
1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации;

2. Оператор обязан:
2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности;
2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных субъекта персональных данных, за исключением предусмотренных настоящей Политикой конфиденциальности;
2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта персональных данных согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
2.4. Осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

8. Трансграничная передача персональных данных
1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

9. Файлы «cookie» и другие подобные технологии при использовании Сайта
1. Файлы «cookie» — это небольшие текстовые файлы, размещенные на устройстве, которое Вы используете для доступа к Сайтам. Они содержат информацию, которая собирается с Вашего устройства и отправляется обратно на сайты при каждом последующем их посещении для того, чтобы помнить Ваши действия и предпочтения по истечении времени.

2. Никакие сведения, собранные Оператором посредством указанных файлов и иных подобных технологий, не могут быть использованы для идентификации субъекта персональных данных.

3. Оператор может использовать указанные файлы и иные подобные технологии в целях контроля использования Сайта, сбора информации неличного характера о субъектах персональных данных, сохранения предпочтений и другой информации на устройстве субъекта персональных данных для того, чтобы сэкономить время субъекта персональных данных, необходимое для многократного введения в формах Сайта одной и той же информации, а также в целях отображения содержания в ходе последующих посещений субъектом персональных данных Сайта Оператора.

4. Информация, полученная посредством указанных файлов и иных подобных технологий, также может использоваться Оператором для статических исследований, 6 направленных на корректировку содержания Сайта в соответствии с предпочтениями субъектов персональных данных.

5. Субъект персональных данных может изменить настройки приема файлов Cookie в настройках своего браузера или отключить их полностью, однако в таком случае некоторые функции Сайта могут работать некорректно.

10. Заключительные положения
1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты alyar.group@lvk29.ru.

2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.

3. Оператор вправе в любое время вносить изменения в настоящую Политику без согласия и уведомления субъекта персональных данных.

4. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

5. Продолжение субъектом персональных данных использования Сайта после любых изменений Политики означает его согласие с такими изменениями и/или дополнениями.

6. Оператор не несет ответственности за действия третьих лиц в отношении субъекта персональных данных и его персональных данных, осуществление которых стало возможным из-за нарушения субъектом персональных данных положений настоящей Политики, а также вследствие халатности субъекта персональных данных.

7. Если субъект персональных данных не согласен с положениями Политики, он обязан отказаться от взаимодействия с Оператором и использования его Сайта