ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСВЕННОСТЬЮ «ЦИФРОВОЕ ЗДОРОВЬЕ»

I. Основные понятия

1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

1.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

1.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.9. Оператор персональных данных (Организация) – Общество с ограниченной ответственностью «Цифровое здоровье» (ОГРН: 1201600088425, ИНН: 1655449455, адрес: 420500, Республика Татарстан (Татарстан), м.р-н Верхнеуслонский, г.п. город Иннополис, г. Иннополис, ул. Университетская, д. 7, этаж 5, помещ. 503, зарегистрированное в соответствии с законодательством Российской Федерации.

1.10. Субъект персональных данных лица, работающие по трудовому договору в Организации, в том числе лица, претендующих на замещение вакантной должности в Организации и (или) лица, обратившиеся в Организацию с целью получения квалифицированной помощи по вопросам права, а также заключающих или заключивших с Организацией Договора возмездного оказания юридических услуг.

1.11. Сайт – Интернет-сайт ООО «Цифровое здоровье», расположенный на доменном имени https://kale.coach.

1.12. Сервис – (совместное упоминание сайта https://kale.coach, учетной записи Kale.Coach в Telegram, Чат-бота Kale.Coach) позволяющий Пользователю:

- осуществлять подбор Специалистов Оператора;
- получать индивидуальные и групповые консультации посредством онлайн взаимодействия Пользователя со Специалистами Оператора;
- получать информацию об Услугах и о результатах Услуг.

1.13 Услуги – консультирование Пользователя Специалистами Оператора посредством предоставления Пользователю доступа к Сервису.

1.14. Специалисты Оператора – консультанты в области психологии, физического здоровья и здорового образа жизни, заключившие с Оператором трудовой договор или иной договор, предусмотренный законодательством Российской Федерации.

1.15. Telegram – кроссплатформенное приложение, позволяющее обмениваться сообщениями и медиафайлами. Подробное описание данного приложения находятся на официальном сайте https://telegram.org.

1.16. Чат-бот – программный комплекс, созданный Оператором, и работающий через интерфейс Telegram для автоматизации взаимодействия Оператора с Пользователем.

1.17. Пользователь – физическое лицо, вступившее в правоотношения с Оператором посредством получения доступа к Сайту или Сервису.

II. Общие положения

2.1. Положение об обработке и защите персональных данных (далее – Положение) в Организации определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных.

2.2. Положение определяет политику Организации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

2.3. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданским кодексом Российской Федерации.

2.4. Обработка персональных данных в Организации осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.

2.5. Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно, до замены его новым Положением.

III. Цели и принципы сбора Персональных данных

3.1. Положение разработано в целях:

3.1.1. Определения порядка обработки персональных данных лиц, работающих по трудовому договору, в том числе лиц, претендующих на замещение вакантной должности в Организации;

3.1.2. Определения порядка обработки персональных данных физических лиц, необходимых для осуществления деятельности Организации;

3.1.3. Определения порядка обработки персональных данных Пользователей.

3.2. Обработка персональных данных в Организации осуществляется на основе следующих принципов:

- Законности целей и способов обработки персональных данных;
- Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- Соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
- Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- Недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
- Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- Обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
- Уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является Субъект персональных данных;
- Обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

IV. Условия и порядок обработки персональных данных лиц, работающих по трудовому договору в Организации, в том числе лиц, претендующих на замещение вакантной должности в Организации.

4.1. Для определения цели, указанной в п. 3.1.1 Положения, к субъектам персональных данных относятся лица, претендующие на замещение вакантной должности в Организации или лица, работающие в Организации по трудовому договору (далее – работники).

4.2. В целях, указанных в пункте 3.1.1 Положения, обрабатываются следующие категории персональных данных работников:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени;
- информация о владении иностранными языками, степень владения;
- фотография;
- информация о наличии или отсутствии судимости;
- государственные награды, иные награды и знаки отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номер расчетного счета;
- номер банковской карты;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.1 Положения.

4.3. При обработке персональных данных работников осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:

- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы Организации.

4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников.

4.6. Если персональные данные получены не от работника, Организация, за исключением случаев, предусмотренных п. 4.7. Положения, до начала обработки таких персональных данных обязана предоставить работнику следующую информацию:

- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.

4.7. Организация освобождается от обязанности предоставить работникам сведения, предусмотренные п. 4.6, в случаях, если:

- работник уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является работник;
- обработка персональных данных, разрешенных работником для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление работнику сведений, предусмотренных п. 4.6, нарушает права и законные интересы третьих лиц.

4.8. Организация осуществляет обработку персональных данных работников способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.

4.8.1. Автоматизированная обработка персональных данных работников осуществляется по месту нахождения Организации.

4.9. При хранении персональных данных работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

4.10. Персональные данные работников подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.

4.11. Факт уничтожения персональных данных работников осуществляется путем составления Акта о прекращении обработки персональных данных работников.

4.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

V. Условия и порядок обработки персональных данных физических лиц, необходимых для осуществления деятельности Организации

5.1. Для определения цели, указанной в п. 3.1.2 Положения к субъектам персональных данных относятся контрагенты – физические лица, физические лица – представители контрагентов, а также физическим лицам, выступающим без доверенности от имени контрагентов – юридических лиц (далее клиенты).

5.2. В целях, указанных в пункте 3.1.2 Положения, обрабатываются следующие категории персональных данных клиентов:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.2 Положения.

5.3. При обработка персональных данных клиентов осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных клиентов осуществляется путем:

- получения оригиналов необходимых документов;
- копирования оригиналов документов;

5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от клиентов.

5.6. Если персональные данные получены не от клиента, Организация, за исключением случаев, предусмотренных п. 5.7. Положения, до начала обработки таких персональных данных обязана предоставить клиенту следующую информацию:

- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.

5.7. Организация освобождается от обязанности предоставить клиентам сведения, предусмотренные п. 5.6, в случаях, если:

- клиент уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является клиент;
- обработка персональных данных, разрешенных клиентом для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление клиенту сведений, предусмотренных п. 5.6, нарушает права и законные интересы третьих лиц.

5.8. Организация осуществляет обработку персональных данных клиентов способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.

5.9. Автоматизированная обработка персональных данных осуществляется по месту нахождения Организации.

5.10. При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

5.11. Персональные данные клиентов подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.

5.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VI. Условия и порядок обработки персональных данных Пользователей

6.1. В целях, указанных в пункте 3.1.3 Положения, обрабатываются следующие категории персональных данных Пользователей:

6.1.1. персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта или Сервиса, включая фамилию, имя, контактный телефон, адрес электронной почты, а также данные, поступающие на адрес электронной почты Оператора hello@kale.coach.

6.1.2. Персональная информация, которую Пользователь предоставляет в процессе получения Услуг, в том числе, не ограничиваясь:

- дата рождения;
- город проживания;
- образование;
- фотография Пользователя;
- должность, род деятельности, специальность и область профессиональных интересов;
- темы психологии, интересующие Пользователя;
- наличие опыта обращения к психологу, консультанту по здоровому образу жизни и прочим специалистам, аналогичным Специалистам Оператора;
- состояние здоровья, в том числе сведения о перенесенных заболеваниях, травмах, операциях;
- сведения об аллергических реакциях;
- сведения об экологических и производственных факторах физической, химической или биологической природы, воздействующих на Пользователя во время жизнедеятельности;
- сведения об употреблении Пользователем алкоголя, наркотических и токсических средств;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- информация о наличии или отсутствии судимости;
- социальное положение;
- имущественное положение;

6.1.3. Данные Пользователя, которые автоматически передаются Сайту или Сервису в процессе их использования (просмотра, чтения текстов, загрузки информации), в том числе: IP-адрес, вид операционной системы, тип устройства и технические характеристики (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение Пользователя, дата и время посещения Сайта и Сервиса, адреса веб-сайтов, с которых осуществляется переход на Сайт и Сервис.

6.1.4. Обезличенные данные о Пользователе (в т. ч. файлы «cookie») собираются и обрабатываются с помощью сервисов интернет-статистики (Яндекс. Метрика, Google Аналитика и других). Данная информация используется исключительно в статистических целях.

6.1.5. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.3. Положения

6.2. Сайт и Сервис собирают и хранят только те Персональные данные, которые необходимы для предоставления Пользователю доступа к Сайту и Сервису или для оказания Услуг, за исключением случаев, предусмотренных законодательством Российской Федерации.

6.3. Начиная пользоваться Сайтом или Сервисом, Пользователь соглашается на обработку Персональных данных Оператором, предоставленных Пользователем. Согласие на обработку Персональных данных может быть отозвано Пользователем путем направления соответствующего сообщения на адрес электронной почты Оператора hello@kale.coach.

6.4. При обработка персональных данных Пользователей осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от Пользователей.

6.6. Если персональные данные получены не от Пользователя, Организация, за исключением случаев, предусмотренных п. 6.7. Положения, до начала обработки таких персональных данных обязана предоставить Пользователю следующую информацию:

- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.

6.7. Организация освобождается от обязанности предоставить Пользователям сведения, предусмотренные п. 6.6, в случаях, если:

- Пользователь уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Пользователь;
- обработка персональных данных, разрешенных Пользователем для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление Пользователю сведений, предусмотренных п. 5.6, нарушает права и законные интересы третьих лиц.

6.8. Организация осуществляет обработку персональных данных клиентов способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.

6.9. Автоматизированная обработка персональных данных осуществляется на платформе Yandex.Cloud https://cloud.yandex.ru (Общество с ограниченной ответственностью «Яндекс.Облако», ОГРН: 1187746678580, ИНН: 7704458262, адрес: 119021, г. Москва, ул. Льва Толстого дом 16, помещение 528), которая соответствует всем требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Персональные данные Пользователя хранятся на территории Российской Федерации, а также по месту нахождения Оператора.

6.10. Оператор имеет право обрабатывать и обнародовать обезличенные данные Пользователя, такие как пол, возраст, профессия, эмоциональное и физическое состояние, в целях анализа, доработки, внесения изменений в Сервис, а также размещения статистических данных в информационно-телекоммуникационной сети «Интернет», на конференциях, предоставления аналитики третьим лицам, а Пользователь дает на это свое согласие.

6.11. Оператор имеет право передавать Персональные данные Пользователей Специалистам Оператора, для надлежащего оказания Услуг Пользователю, а также иным третьим лицам, когда это необходимо, в целях предупреждения угрозы жизни и здоровью Пользователя, а также в случаях, установленных федеральными законами Российской Федерации.

6.12. Пользователь обязуется обеспечивать достоверность Персональных данных, передаваемых Оператору.

6.13. Пользователь обязуется обновлять, дополнять Персональные данные, переданные Оператору, в случае их изменения.

6.14. В случае если Пользователь предоставляет персональные данные третьих лиц в их интересах, то Пользователь гарантирует, что является лицом, уполномоченным на предоставление персональных данных третьего лица, либо получил согласие на использование персональных данных такого третьего лица

6.15. При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

6.16. Персональные данные Пользователей подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.

6.17. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VII. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Организация обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.2. Организация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Организация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7.3. В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.4. Организация обязана прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Организации:

- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных администрация сайта обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий семи дней с даты достижения цели обработки персональных данных.

VIII. Лицо, ответственное за организацию обработки персональных данных в Организации

8.1. Ответственный за организацию обработки персональных данных в Организации (далее - Ответственный за обработку персональных данных) назначается Генеральным директором.

8.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Положением.

8.3. Ответственный за обработку персональных данных обязан:

8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Организации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

8.3.2. осуществлять внутренний контроль за соблюдением субъектами персональных данных требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

8.3.3. доводить до сведения субъектов персональных данных, взаимодействующих с Организацией положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Организации;

8.3.5. в случае нарушения в Организации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

8.4. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Организации и включающей:

- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Организации способов обработки персональных данных;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

8.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Организации в соответствии с положениями законодательства Российской Федерации в области персональных данных.

IX. Права и обязанности

9.1. Права субъектов персональных данных:

9.1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Организацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

9.1.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.1.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.2. Организация вправе:

9.2.1. Отстаивать свои интересы в суде;

9.2.2. Предоставлять персональные данные Субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

9.2.3. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

9.2.4. Использовать персональные данные Субъекта персональных данных без его согласия в случаях, предусмотренных законодательством.

9.3. Оператор обязан:

9.3.1. При сборе персональных данных Организация обязана предоставить Пользователю сайта по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».

9.3.2. Организация, получившая доступ к персональным данным, обязана соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

9.3.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Организация обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».

9.3.4. При обработке персональных данных Организация обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

X. Биометрические персональные данные

10.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

10.2. Обработка параметров биометрических персональных данных физического лица подразделяется на следующие виды: данные изображения лица; данные голоса, собранные текстозависимым методом.

10.3. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.

XI. Использование cookie-файлов и автоматизированных технологий

11.1. Файлы cookie и иные аналогичные технологии — это текстовые файлы, которые хранятся браузере клиентского устройства. В файлах cookie и иных аналогичных технологиях хранятся и передаются следующие данные: идентификатор файла cookie, языковые настройки, элементы в корзине покупок, информация для входа в систему, тип браузера, операционная система, URL-адрес реферера (ранее посещенная страница), время запроса сервера, IP-адрес и настройки пользователя. С помощью файлов cookie информация на сайте Организации может быть оптимизирована в интересах пользователя, чтобы облегчить использование данных ресурсов.

11.2. Цели использования cookie-файлов и аналогичных технологий:

- хранение параметров и предпочтений;
- вход и проверка подлинности;
- безопасность;
- производительность.

XII. Заключительные положения

12.1. Организация вправе вносить изменения в Положение без согласия Субъекта персональных данных.

12.2. Действующее Положение хранится по адресу: 420500, Республика Татарстан (Татарстан), м.р-н Верхнеуслонский, г.п. Город Иннополис, г Иннополис, ул. Университетская, д. 7, этаж 5, помещ. 503, и в том числе размещена на Сайте Организации по адресу https://www.kale.coach/privacy.

12.3. Взаимодействие Организации и Субъекта персональных данных происходит с использованием электронной почты Организации hello@kale.coach и электронной почты Субъекта персональных данных, указанной Субъектом персональных данных при заключении договоров с Организацией.

Взаимодействие Организации и Субъекта персональных данных также может происходить по номеру телефона Организации +7 (903) 388–87–65 и номеру телефона Субъекта персональных данных, указанному Субъектом персональных данных при заключении договоров с Организацией
Ваши данные под защитой
Ваши данные под защитой