ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСВЕННОСТЬЮ «ЦИФРОВОЕ ЗДОРОВЬЕ»
I. Основные понятия
1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
1.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.9. Оператор персональных данных (Организация) – Общество с ограниченной ответственностью «Цифровое здоровье» (ОГРН: 1201600088425, ИНН: 1655449455, адрес: 420500, Республика Татарстан (Татарстан), м.р-н Верхнеуслонский, г.п. город Иннополис, г. Иннополис, ул. Университетская, д. 7, этаж 5, помещ. 503, зарегистрированное в соответствии с законодательством Российской Федерации.
1.10. Субъект персональных данных – лица, работающие по трудовому договору в Организации, в том числе лица, претендующих на замещение вакантной должности в Организации и (или) лица, обратившиеся в Организацию с целью получения квалифицированной помощи по вопросам права, а также заключающих или заключивших с Организацией Договора возмездного оказания юридических услуг.
1.11. Сайт – Интернет-сайт ООО «Цифровое здоровье», расположенный на доменном имени https://kale.coach.
1.12. Сервис – (совместное упоминание сайта https://kale.coach, учетной записи Kale.Coach в Telegram, Чат-бота Kale.Coach) позволяющий Пользователю:
- осуществлять подбор Специалистов Оператора;
- получать индивидуальные и групповые консультации посредством онлайн взаимодействия Пользователя со Специалистами Оператора;
- получать информацию об Услугах и о результатах Услуг.
1.13 Услуги – консультирование Пользователя Специалистами Оператора посредством предоставления Пользователю доступа к Сервису.
1.14. Специалисты Оператора – консультанты в области психологии, физического здоровья и здорового образа жизни, заключившие с Оператором трудовой договор или иной договор, предусмотренный законодательством Российской Федерации.
1.15. Telegram – кроссплатформенное приложение, позволяющее обмениваться сообщениями и медиафайлами. Подробное описание данного приложения находятся на официальном сайте https://telegram.org.
1.16. Чат-бот – программный комплекс, созданный Оператором, и работающий через интерфейс Telegram для автоматизации взаимодействия Оператора с Пользователем.
1.17. Пользователь – физическое лицо, вступившее в правоотношения с Оператором посредством получения доступа к Сайту или Сервису.
II. Общие положения
2.1. Положение об обработке и защите персональных данных (далее – Положение) в Организации определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных.
2.2. Положение определяет политику Организации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
2.3. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданским кодексом Российской Федерации.
2.4. Обработка персональных данных в Организации осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.
2.5. Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно, до замены его новым Положением.
III. Цели и принципы сбора Персональных данных
3.1. Положение разработано в целях:
3.1.1. Определения порядка обработки персональных данных лиц, работающих по трудовому договору, в том числе лиц, претендующих на замещение вакантной должности в Организации;
3.1.2. Определения порядка обработки персональных данных физических лиц, необходимых для осуществления деятельности Организации;
3.1.3. Определения порядка обработки персональных данных Пользователей.
3.2. Обработка персональных данных в Организации осуществляется на основе следующих принципов:
- Законности целей и способов обработки персональных данных;
- Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- Соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
- Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- Недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
- Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- Обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
- Уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является Субъект персональных данных;
- Обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
IV. Условия и порядок обработки персональных данных лиц, работающих по трудовому договору в Организации, в том числе лиц, претендующих на замещение вакантной должности в Организации.
4.1. Для определения цели, указанной в п. 3.1.1 Положения, к субъектам персональных данных относятся лица, претендующие на замещение вакантной должности в Организации или лица, работающие в Организации по трудовому договору (далее – работники).
4.2. В целях, указанных в пункте 3.1.1 Положения, обрабатываются следующие категории персональных данных работников:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени;
- информация о владении иностранными языками, степень владения;
- фотография;
- информация о наличии или отсутствии судимости;
- государственные награды, иные награды и знаки отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номер расчетного счета;
- номер банковской карты;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.1 Положения.
4.3. При обработке персональных данных работников осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы Организации.
4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников.
4.6. Если персональные данные получены не от работника, Организация, за исключением случаев, предусмотренных п. 4.7. Положения, до начала обработки таких персональных данных обязана предоставить работнику следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
4.7. Организация освобождается от обязанности предоставить работникам сведения, предусмотренные п. 4.6, в случаях, если:
- работник уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является работник;
- обработка персональных данных, разрешенных работником для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление работнику сведений, предусмотренных п. 4.6, нарушает права и законные интересы третьих лиц.
4.8. Организация осуществляет обработку персональных данных работников способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
4.8.1. Автоматизированная обработка персональных данных работников осуществляется по месту нахождения Организации.
4.9. При хранении персональных данных работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
4.10. Персональные данные работников подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
4.11. Факт уничтожения персональных данных работников осуществляется путем составления Акта о прекращении обработки персональных данных работников.
4.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
V. Условия и порядок обработки персональных данных физических лиц, необходимых для осуществления деятельности Организации
5.1. Для определения цели, указанной в п. 3.1.2 Положения к субъектам персональных данных относятся контрагенты – физические лица, физические лица – представители контрагентов, а также физическим лицам, выступающим без доверенности от имени контрагентов – юридических лиц (далее – клиенты).
5.2. В целях, указанных в пункте 3.1.2 Положения, обрабатываются следующие категории персональных данных клиентов:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.2 Положения.
5.3. При обработка персональных данных клиентов осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных клиентов осуществляется путем:
- получения оригиналов необходимых документов;
- копирования оригиналов документов;
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от клиентов.
5.6. Если персональные данные получены не от клиента, Организация, за исключением случаев, предусмотренных п. 5.7. Положения, до начала обработки таких персональных данных обязана предоставить клиенту следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
5.7. Организация освобождается от обязанности предоставить клиентам сведения, предусмотренные п. 5.6, в случаях, если:
- клиент уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является клиент;
- обработка персональных данных, разрешенных клиентом для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление клиенту сведений, предусмотренных п. 5.6, нарушает права и законные интересы третьих лиц.
5.8. Организация осуществляет обработку персональных данных клиентов способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
5.9. Автоматизированная обработка персональных данных осуществляется по месту нахождения Организации.
5.10. При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
5.11. Персональные данные клиентов подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
5.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VI. Условия и порядок обработки персональных данных Пользователей
6.1. В целях, указанных в пункте 3.1.3 Положения, обрабатываются следующие категории персональных данных Пользователей:
6.1.1. персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта или Сервиса, включая фамилию, имя, контактный телефон, адрес электронной почты, а также данные, поступающие на адрес электронной почты Оператора hello@kale.coach.
6.1.2. Персональная информация, которую Пользователь предоставляет в процессе получения Услуг, в том числе, не ограничиваясь:
- дата рождения;
- город проживания;
- образование;
- фотография Пользователя;
- должность, род деятельности, специальность и область профессиональных интересов;
- темы психологии, интересующие Пользователя;
- наличие опыта обращения к психологу, консультанту по здоровому образу жизни и прочим специалистам, аналогичным Специалистам Оператора;
- состояние здоровья, в том числе сведения о перенесенных заболеваниях, травмах, операциях;
- сведения об аллергических реакциях;
- сведения об экологических и производственных факторах физической, химической или биологической природы, воздействующих на Пользователя во время жизнедеятельности;
- сведения об употреблении Пользователем алкоголя, наркотических и токсических средств;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- информация о наличии или отсутствии судимости;
- социальное положение;
- имущественное положение;
6.1.3. Данные Пользователя, которые автоматически передаются Сайту или Сервису в процессе их использования (просмотра, чтения текстов, загрузки информации), в том числе: IP-адрес, вид операционной системы, тип устройства и технические характеристики (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение Пользователя, дата и время посещения Сайта и Сервиса, адреса веб-сайтов, с которых осуществляется переход на Сайт и Сервис.
6.1.4. Обезличенные данные о Пользователе (в т. ч. файлы «cookie») собираются и обрабатываются с помощью сервисов интернет-статистики (Яндекс. Метрика, Google Аналитика и других). Данная информация используется исключительно в статистических целях.
6.1.5. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.3. Положения
6.2. Сайт и Сервис собирают и хранят только те Персональные данные, которые необходимы для предоставления Пользователю доступа к Сайту и Сервису или для оказания Услуг, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.3. Начиная пользоваться Сайтом или Сервисом, Пользователь соглашается на обработку Персональных данных Оператором, предоставленных Пользователем. Согласие на обработку Персональных данных может быть отозвано Пользователем путем направления соответствующего сообщения на адрес электронной почты Оператора hello@kale.coach.
6.4. При обработка персональных данных Пользователей осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от Пользователей.
6.6. Если персональные данные получены не от Пользователя, Организация, за исключением случаев, предусмотренных п. 6.7. Положения, до начала обработки таких персональных данных обязана предоставить Пользователю следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
6.7. Организация освобождается от обязанности предоставить Пользователям сведения, предусмотренные п. 6.6, в случаях, если:
- Пользователь уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Пользователь;
- обработка персональных данных, разрешенных Пользователем для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление Пользователю сведений, предусмотренных п. 5.6, нарушает права и законные интересы третьих лиц.
6.8. Организация осуществляет обработку персональных данных клиентов способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
6.9. Автоматизированная обработка персональных данных осуществляется на платформе Yandex.Cloud https://cloud.yandex.ru (Общество с ограниченной ответственностью «Яндекс.Облако», ОГРН: 1187746678580, ИНН: 7704458262, адрес: 119021, г. Москва, ул. Льва Толстого дом 16, помещение 528), которая соответствует всем требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Персональные данные Пользователя хранятся на территории Российской Федерации, а также по месту нахождения Оператора.
6.10. Оператор имеет право обрабатывать и обнародовать обезличенные данные Пользователя, такие как пол, возраст, профессия, эмоциональное и физическое состояние, в целях анализа, доработки, внесения изменений в Сервис, а также размещения статистических данных в информационно-телекоммуникационной сети «Интернет», на конференциях, предоставления аналитики третьим лицам, а Пользователь дает на это свое согласие.
6.11. Оператор имеет право передавать Персональные данные Пользователей Специалистам Оператора, для надлежащего оказания Услуг Пользователю, а также иным третьим лицам, когда это необходимо, в целях предупреждения угрозы жизни и здоровью Пользователя, а также в случаях, установленных федеральными законами Российской Федерации.
6.12. Пользователь обязуется обеспечивать достоверность Персональных данных, передаваемых Оператору.
6.13. Пользователь обязуется обновлять, дополнять Персональные данные, переданные Оператору, в случае их изменения.
6.14. В случае если Пользователь предоставляет персональные данные третьих лиц в их интересах, то Пользователь гарантирует, что является лицом, уполномоченным на предоставление персональных данных третьего лица, либо получил согласие на использование персональных данных такого третьего лица
6.15. При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
6.16. Персональные данные Пользователей подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
6.17. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСВЕННОСТЬЮ «ЦИФРОВОЕ ЗДОРОВЬЕ»
I. Основные понятия
1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
1.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.9. Оператор персональных данных (Организация) – Общество с ограниченной ответственностью «Цифровое здоровье» (ОГРН: 1201600088425, ИНН: 1655449455, адрес: 420500, Республика Татарстан (Татарстан), м.р-н Верхнеуслонский, г.п. город Иннополис, г. Иннополис, ул. Университетская, д. 7, этаж 5, помещ. 503, зарегистрированное в соответствии с законодательством Российской Федерации.
1.10. Субъект персональных данных – лица, работающие по трудовому договору в Организации, в том числе лица, претендующих на замещение вакантной должности в Организации и (или) лица, обратившиеся в Организацию с целью получения квалифицированной помощи по вопросам права, а также заключающих или заключивших с Организацией Договора возмездного оказания юридических услуг.
1.11. Сайт – Интернет-сайт ООО «Цифровое здоровье», расположенный на доменном имени https://kale.coach.
1.12. Сервис – (совместное упоминание сайта https://kale.coach, учетной записи Kale.Coach в Telegram, Чат-бота Kale.Coach) позволяющий Пользователю:
- осуществлять подбор Специалистов Оператора;
- получать индивидуальные и групповые консультации посредством онлайн взаимодействия Пользователя со Специалистами Оператора;
- получать информацию об Услугах и о результатах Услуг.
1.13 Услуги – консультирование Пользователя Специалистами Оператора посредством предоставления Пользователю доступа к Сервису.
1.14. Специалисты Оператора – консультанты в области психологии, физического здоровья и здорового образа жизни, заключившие с Оператором трудовой договор или иной договор, предусмотренный законодательством Российской Федерации.
1.15. Telegram – кроссплатформенное приложение, позволяющее обмениваться сообщениями и медиафайлами. Подробное описание данного приложения находятся на официальном сайте https://telegram.org.
1.16. Чат-бот – программный комплекс, созданный Оператором, и работающий через интерфейс Telegram для автоматизации взаимодействия Оператора с Пользователем.
1.17. Пользователь – физическое лицо, вступившее в правоотношения с Оператором посредством получения доступа к Сайту или Сервису.
II. Общие положения
2.1. Положение об обработке и защите персональных данных (далее – Положение) в Организации определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных.
2.2. Положение определяет политику Организации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
2.3. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданским кодексом Российской Федерации.
2.4. Обработка персональных данных в Организации осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.
2.5. Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно, до замены его новым Положением.
III. Цели и принципы сбора Персональных данных
3.1. Положение разработано в целях:
3.1.1. Определения порядка обработки персональных данных лиц, работающих по трудовому договору, в том числе лиц, претендующих на замещение вакантной должности в Организации;
3.1.2. Определения порядка обработки персональных данных физических лиц, необходимых для осуществления деятельности Организации;
3.1.3. Определения порядка обработки персональных данных Пользователей.
3.2. Обработка персональных данных в Организации осуществляется на основе следующих принципов:
- Законности целей и способов обработки персональных данных;
- Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- Соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
- Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- Недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
- Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- Обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
- Уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является Субъект персональных данных;
- Обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
IV. Условия и порядок обработки персональных данных лиц, работающих по трудовому договору в Организации, в том числе лиц, претендующих на замещение вакантной должности в Организации.
4.1. Для определения цели, указанной в п. 3.1.1 Положения, к субъектам персональных данных относятся лица, претендующие на замещение вакантной должности в Организации или лица, работающие в Организации по трудовому договору (далее – работники).
4.2. В целях, указанных в пункте 3.1.1 Положения, обрабатываются следующие категории персональных данных работников:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени;
- информация о владении иностранными языками, степень владения;
- фотография;
- информация о наличии или отсутствии судимости;
- государственные награды, иные награды и знаки отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номер расчетного счета;
- номер банковской карты;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.1 Положения.
4.3. При обработке персональных данных работников осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы Организации.
4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников.
4.6. Если персональные данные получены не от работника, Организация, за исключением случаев, предусмотренных п. 4.7. Положения, до начала обработки таких персональных данных обязана предоставить работнику следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
4.7. Организация освобождается от обязанности предоставить работникам сведения, предусмотренные п. 4.6, в случаях, если:
- работник уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является работник;
- обработка персональных данных, разрешенных работником для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление работнику сведений, предусмотренных п. 4.6, нарушает права и законные интересы третьих лиц.
4.8. Организация осуществляет обработку персональных данных работников способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
4.8.1. Автоматизированная обработка персональных данных работников осуществляется по месту нахождения Организации.
4.9. При хранении персональных данных работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
4.10. Персональные данные работников подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
4.11. Факт уничтожения персональных данных работников осуществляется путем составления Акта о прекращении обработки персональных данных работников.
4.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
V. Условия и порядок обработки персональных данных физических лиц, необходимых для осуществления деятельности Организации
5.1. Для определения цели, указанной в п. 3.1.2 Положения к субъектам персональных данных относятся контрагенты – физические лица, физические лица – представители контрагентов, а также физическим лицам, выступающим без доверенности от имени контрагентов – юридических лиц (далее – клиенты).
5.2. В целях, указанных в пункте 3.1.2 Положения, обрабатываются следующие категории персональных данных клиентов:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.2 Положения.
5.3. При обработка персональных данных клиентов осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных клиентов осуществляется путем:
- получения оригиналов необходимых документов;
- копирования оригиналов документов;
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от клиентов.
5.6. Если персональные данные получены не от клиента, Организация, за исключением случаев, предусмотренных п. 5.7. Положения, до начала обработки таких персональных данных обязана предоставить клиенту следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
5.7. Организация освобождается от обязанности предоставить клиентам сведения, предусмотренные п. 5.6, в случаях, если:
- клиент уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является клиент;
- обработка персональных данных, разрешенных клиентом для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление клиенту сведений, предусмотренных п. 5.6, нарушает права и законные интересы третьих лиц.
5.8. Организация осуществляет обработку персональных данных клиентов способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
5.9. Автоматизированная обработка персональных данных осуществляется по месту нахождения Организации.
5.10. При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
5.11. Персональные данные клиентов подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
5.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VI. Условия и порядок обработки персональных данных Пользователей
6.1. В целях, указанных в пункте 3.1.3 Положения, обрабатываются следующие категории персональных данных Пользователей:
6.1.1. персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта или Сервиса, включая фамилию, имя, контактный телефон, адрес электронной почты, а также данные, поступающие на адрес электронной почты Оператора hello@kale.coach.
6.1.2. Персональная информация, которую Пользователь предоставляет в процессе получения Услуг, в том числе, не ограничиваясь:
- дата рождения;
- город проживания;
- образование;
- фотография Пользователя;
- должность, род деятельности, специальность и область профессиональных интересов;
- темы психологии, интересующие Пользователя;
- наличие опыта обращения к психологу, консультанту по здоровому образу жизни и прочим специалистам, аналогичным Специалистам Оператора;
- состояние здоровья, в том числе сведения о перенесенных заболеваниях, травмах, операциях;
- сведения об аллергических реакциях;
- сведения об экологических и производственных факторах физической, химической или биологической природы, воздействующих на Пользователя во время жизнедеятельности;
- сведения об употреблении Пользователем алкоголя, наркотических и токсических средств;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- информация о наличии или отсутствии судимости;
- социальное положение;
- имущественное положение;
6.1.3. Данные Пользователя, которые автоматически передаются Сайту или Сервису в процессе их использования (просмотра, чтения текстов, загрузки информации), в том числе: IP-адрес, вид операционной системы, тип устройства и технические характеристики (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение Пользователя, дата и время посещения Сайта и Сервиса, адреса веб-сайтов, с которых осуществляется переход на Сайт и Сервис.
6.1.4. Обезличенные данные о Пользователе (в т. ч. файлы «cookie») собираются и обрабатываются с помощью сервисов интернет-статистики (Яндекс. Метрика, Google Аналитика и других). Данная информация используется исключительно в статистических целях.
6.1.5. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.3. Положения
6.2. Сайт и Сервис собирают и хранят только те Персональные данные, которые необходимы для предоставления Пользователю доступа к Сайту и Сервису или для оказания Услуг, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.3. Начиная пользоваться Сайтом или Сервисом, Пользователь соглашается на обработку Персональных данных Оператором, предоставленных Пользователем. Согласие на обработку Персональных данных может быть отозвано Пользователем путем направления соответствующего сообщения на адрес электронной почты Оператора hello@kale.coach.
6.4. При обработка персональных данных Пользователей осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от Пользователей.
6.6. Если персональные данные получены не от Пользователя, Организация, за исключением случаев, предусмотренных п. 6.7. Положения, до начала обработки таких персональных данных обязана предоставить Пользователю следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
6.7. Организация освобождается от обязанности предоставить Пользователям сведения, предусмотренные п. 6.6, в случаях, если:
- Пользователь уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Пользователь;
- обработка персональных данных, разрешенных Пользователем для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление Пользователю сведений, предусмотренных п. 5.6, нарушает права и законные интересы третьих лиц.
6.8. Организация осуществляет обработку персональных данных клиентов способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
6.9. Автоматизированная обработка персональных данных осуществляется на платформе Yandex.Cloud https://cloud.yandex.ru (Общество с ограниченной ответственностью «Яндекс.Облако», ОГРН: 1187746678580, ИНН: 7704458262, адрес: 119021, г. Москва, ул. Льва Толстого дом 16, помещение 528), которая соответствует всем требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Персональные данные Пользователя хранятся на территории Российской Федерации, а также по месту нахождения Оператора.
6.10. Оператор имеет право обрабатывать и обнародовать обезличенные данные Пользователя, такие как пол, возраст, профессия, эмоциональное и физическое состояние, в целях анализа, доработки, внесения изменений в Сервис, а также размещения статистических данных в информационно-телекоммуникационной сети «Интернет», на конференциях, предоставления аналитики третьим лицам, а Пользователь дает на это свое согласие.
6.11. Оператор имеет право передавать Персональные данные Пользователей Специалистам Оператора, для надлежащего оказания Услуг Пользователю, а также иным третьим лицам, когда это необходимо, в целях предупреждения угрозы жизни и здоровью Пользователя, а также в случаях, установленных федеральными законами Российской Федерации.
6.12. Пользователь обязуется обеспечивать достоверность Персональных данных, передаваемых Оператору.
6.13. Пользователь обязуется обновлять, дополнять Персональные данные, переданные Оператору, в случае их изменения.
6.14. В случае если Пользователь предоставляет персональные данные третьих лиц в их интересах, то Пользователь гарантирует, что является лицом, уполномоченным на предоставление персональных данных третьего лица, либо получил согласие на использование персональных данных такого третьего лица
6.15. При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
6.16. Персональные данные Пользователей подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
6.17. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Политика конфиденциальности и условия оплаты
I. Платежи.
1. Оплата банковской картой онлайн
Сервис Kale подключен к интернет-эквайрингу, и Вы можете оплатить Услугу банковской картой международных платежных систем. После подтверждения выбранного Тарифа откроется защищенное окно с платежной страницей процессингового центра АО «Bereke Bank».
Вам необходимо ввести данные Вашей банковской карты. Для дополнительной аутентификации держателя карты используется протокол 3-D Secure. Если Ваш Банк-эмитент поддерживает данную технологию, Вы будете перенаправлены на его сервер для прохождения дополнительной идентификации. Информацию о правилах и методах дополнительной идентификации уточняйте в уполномоченном Банке - эмитенте.
Услуга онлайн-оплаты осуществляется в соответствии с правилами Международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа, для этого используются самые актуальные методы проверки, шифрования и передачи данных по закрытым каналам связи. Ввод данных банковской карты осуществляется в защищенном окне на платежной странице процессингового центра.
В поля на платежной странице требуется ввести номер карты, имя владельца карты, срок действия карты, трехзначный код безопасности (CVV2 для VISA или CVC2 для MasterCard). Все необходимые данные отображены на поверхности банковской карты. CVV2/ CVC2 — это трехзначный код безопасности, находящийся на оборотной стороне карты.
Далее в том же окне откроется страница Вашего банка-эмитента для ввода 3-D Secure кода. В случае, если у вас не настроен статичный 3-D Secure, он будет отправлен на ваш номер телефона посредством SMS. Если 3-D Secure код к Вам не пришел, то следует обратится в ваш банк-эмитент.
3-D Secure — это самая современная технология обеспечения безопасности платежей по картам в сети интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошеннических операций по карте.
2. Гарантии безопасности
Процессинговый центр АО «Bereke Bank» защищает и обрабатывает данные Вашей банковской карты по стандарту безопасности PCI DSS 3.0. Передача информации в платежный шлюз происходит с применением технологии шифрования SSL. Дальнейшая передача информации происходит по закрытым банковским сетям, имеющим наивысший уровень надежности. АО «Bereke Bank» не передает данные Вашей карты иным третьим лицам. Для дополнительной аутентификации держателя карты используется протокол 3-D Secure.
В случае, если у Вас есть вопросы по совершенному платежу, Вы можете обратиться напрямую в службу поддержки клиентов платежного сервиса по электронной почте sales@kale.coach.
3. Безопасность онлайн платежей
Предоставляемая Вами персональная информация (имя, адрес, телефон, e-mail, номер кредитной карты) является конфиденциальной и не подлежит разглашению. Данные Вашей кредитной карты передаются только в зашифрованном виде и не сохраняются на сервисе Kale
Безопасность обработки Интернет-платежей гарантирует ЧК KALE LTD. Все операции с платежными картами происходят в соответствии с требованиями международных платежных систем. При передаче информации используются специализированные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании.
Оплата платежными картами безопасна, потому что: Система авторизации гарантирует покупателю, что платежные реквизиты его платежной карты (номер, срок действия, CVV2/CVC2) не попадут в руки мошенников, так как эти данные не хранятся на сервере авторизации и не могут быть похищены.
Покупатель вводит свои платежные данные непосредственно в системе авторизации АО «Bereke Bank», а не в приложении Kale, следовательно, платежные реквизиты карточки покупателя не будут доступны третьим лицам.
4. Правила покупки услуги
Оплачивая выбранный тариф на сервисе Kale, вы подтверждаете согласие с договором публичной оферты, расположенным по адресу https://www.kale.coach/termsofuse
5. Возврат денежных средств
Для возврата денежных средств на банковскую карту необходимо заполнить «Заявление о возврате денежных средств», которое высылается по требованию компанией на электронный адрес, и оправить его вместе с приложением копии документа, удостоверяющего личность, по адресу sales@kale.coach
Возврат денежных средств будет осуществлен на банковскую карту в течение 10 рабочих дней со дня получения «Заявления о возврате денежных средств» Компанией при наличии обоснованных претензий по оказанию услуг.
Для возврата денежных средств по операциям, проведенным с ошибками, необходимо обратиться с письменным заявлением и приложением копии документа, удостоверяющего личность, и чеков/квитанций, подтверждающих ошибочное списание. Данное заявление необходимо направить по адресу sales@kale.coach
Сумма возврата будет равняться сумме покупки за вычетом стоимости оказанных услуг. Срок рассмотрения Заявления и возврата денежных средств начинает исчисляться с момента получения Компанией Заявления и рассчитывается в рабочих днях без учета праздников/выходных дней.
6. Причины отказа в совершении платежа:
банковская карта не предназначена для совершения платежей через интернет, о чем можно узнать, обратившись в Ваш Банк-эмитент;
недостаточно средств для оплаты на банковской карте. Подробнее о наличии средств на платежной карте Вы можете узнать, обратившись в банк, выпустивший банковскую карту;
данные банковской карты введены неверно;
истек срок действия банковской карты. Срок действия карты, как правило, указан на лицевой стороне карты (это месяц и год, до которого действительна карта). Подробнее о сроке действия карты Вы можете узнать, обратившись в банк-эмитент.
По вопросам оплаты с помощью банковской карты и иным вопросам, связанным с работой сервиса Kale, Вы можете обратиться по телефону: +79172461817
II. Конфиденциальность
1. Общие положения
Нормы настоящей Политики конфиденциальности (далее – Политика) действуют в отношении любой информации (персональных данных), которая может стать известной Сервису и его Администрации в процессе использования Сервиса Пользователями, в том числе в процессе прохождения ими процедуры регистрации и/или при любом другом использовании функционала Сервиса, через защищенные страницы. Деятельность сервиса Kale носит открытый характер. Использование Сервиса (в любом объеме, форме и т.д.) означает полное согласие такого Пользователя с условиями настоящей Политики конфиденциальности и порядком обработки персональных данных такого Пользователя. Акцептом настоящей Политики конфиденциальности является прохождение процедуры регистрации в Сервисе, а также любые другие действия, которые направлены на ознакомление с Сервисом, и/или использованием его функционала, доступного без регистрации, а также действия, которые могут восприниматься Администрацией Сервиса как такие, которые направлены на использование Сервиса или его функционала. В случае, если Пользователь не согласен с положениями, которые содержатся в нормах Политики конфиденциальности, он обязан прекратить использование Сервиса. Любое использование Сервиса Пользователем означает его полное согласие и принятие всех положений настоящей Политики конфиденциальности. Настоящая Политика конфиденциальности применяется только к Сервису. Администрация Сервиса не контролирует и не несет ответственность за Интернет ресурсы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе. Администрация Сервиса не проверяет достоверность персональных данных, предоставляемых Пользователем Сервису, но оставляет за собой право мониторинга достоверности таких персональных данных. В случае, если одно или несколько положений настоящей Политики конфиденциальности утратит свою силу или окажется недействительным, или не имеющим юридической силы, это не оказывает влияния на действительность или применимость остальных положений настоящей Политики конфиденциальности. Пользователь несет персональную ответственность за проверку настоящей Политики конфиденциальности на наличие изменений в ней. Администрация Сервиса оставляет за собой право по своему личному усмотрению изменять или дополнять настоящую Политику конфиденциальности в любое время без предварительного и последующего уведомления. Политика является неотъемлемой частью Правил оказания услуг Kale. Слова с прописной буквы используются в том же значении, что и в Правилах оказания услуг. Kale вправе в любое время вносить изменения в Политику. Измененная редакция Политики вступает в силу с момента ее размещения на сайте компании ЧК KALE LTD.. Дата размещения указывается в документе. Данные, которые передаются в силу общих принципов соединений, реализуемых в Интернете, и содержатся в системных логах (например, адрес IP), используются Сервисом Kale в технических целях, связанных с администрированием нашего сервиса. Кроме того, адреса IP используются для сбора статистических и демографических данных (например, о регионе, из которого реализуется соединение). Сайт https://www.kale.coach может использовать cookies для предоставления услуг и контента в соответствии с индивидуальными потребностями и интересами. Отключение cookies в браузере в основном не будет блокировать пользование нашими услугами, но может вызвать определенные сложности. Cookies также используются для сбора статистических сведений об использовании наших сервисов.
ПРАВО НА ПРОВЕРКУ, ИЗМЕНЕНИЕ И УДАЛЕНИЕ ДАННЫХ. ОГРАНИЧЕНИЯ
Пользователь или Партнер имеет право на просмотр своих данных в любой момент, а также располагает возможностью обновить или удалить их по согласованию с Компанией ЧК KALE LTD. Во избежание повторной регистрации лиц, участие которых на сайте https://www.kale.coach было прекращено по причине неправомерного использования наших услуг, мы можем отказать в удалении данных, необходимых для блокировки возможности повторной регистрации. Отказ в удалении данных может также иметь место в случаях, предусмотренных законодательством. В случаях, когда это допускается законодательством, ЧК KALE LTD. может также раскрыть определенные данные Пользователя или Партнера третьим лицам, если это связано с защитой авторских (или других) прав этих третьих лиц (но исключительно по письменному заявлению правообладателя), либо на основании договора между компанией ЧК KALE LTD. и третьим лицом в отношении Сервиса (такой договор обязательно содержит условие об обеспечении третьим лицом конфиденциальности и безопасности). Правообладатель, подавший такое заявление, обязан представить документальные доказательства факта обладания авторскими (или другими) правами на контент/продукт/услугу. Должно также возникнуть явное подозрение на нарушение этих прав. Компания ЧК KALE LTD. может также открыть доступ к имеющимся у нее данным Пользователя по желанию или при согласии самого Пользователя, либо по требованию государственных органов, обладающих правом на получение данных на основании нормативно-правового акта. Электронные сообщения, направляемые в компанию ЧК KALE LTD., архивируются (сохраняются) и могут в определенных случаях использоваться в качестве доказательства. Сервис Kale полагается на то, что все предоставленные Пользователями при регистрации и впоследствии данные достоверны и Пользователи самостоятельно исправляют неверные или устаревшие данные. Пользователи также гарантируют, что они сообщают только свои собственные данные, либо получили надлежащим образом оформленное согласие третьего лица - субъекта данных на сообщение его данных. За нарушение этих правил Пользователями ЧК KALE LTD. ответственности не несет.
ССЫЛКИ НА ДРУГИЕ ИНТЕРНЕТ-САЙТЫ
Сервис Kale не несет ответственности за политику защиты данных, которая применяется владельцами или администраторами других сайтов (в т.ч. сайтов Партнеров), на которые Пользователь переходит по ссылкам, размещенным на Сервисе Kale. Мы рекомендуем ознакомиться с содержанием заявлений о защите данных, которые размещены на соответствующих сайтах, до ввода своих данных. Пользователь или Партнер несет полную ответственность за контент, который находится на сайте, на который ведет ссылка, размещенная ими на Сервисе Kale.
СВЕДЕНИЯ (сообщения, уведомления) КОТОРЫЕ ОТПРАВЛЯЮТСЯ ПОЛЬЗОВАТЕЛЮ ИЛИ ПАРТНЕРУ
Сервис Kale оставляет за собой право отправлять всем Пользователям электронные письма (push уведомления) с информацией о важных изменениях и улучшениях в Сервисе, а также иного содержания непосредственно касающихся работы сервиса. Kale может также отправлять электронные сообщения коммерческого характера, в частности рекламные сообщения. Рекламные и другие сообщения коммерческого характера могут также прилагаться к электронным сообщениям, направленным на учетную запись системы или отправленные с нее.
Ограничение ответственности
Мы делаем все возможное для соблюдения настоящей политики конфиденциальности, однако, мы не можем гарантировать сохранность информации в случае воздействия факторов. находящихся вне нашего влияния, результатом действия которых станет раскрытие информации. Сайт https://www.kale.coach и вся размещенная на нем информация представлены по принципу "как есть" без каких-либо гарантий. Мы не несем ответственности за неблагоприятные последствия, а также за любые убытки, причиненные вследствие ограничения доступа к сайту Сервиса.
РАЗРЕШЕНИЕ СПОРОВ
До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией Сервиса, обязательным условиями является 1) переговоры. Если не было достигнуто разрешение спорной ситуации, то 2) предъявление письменного предложения о добровольном урегулировании спора. Получатель претензии в течение 30ти календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии. Претензионные письма направляются сторонами курьером, либо заказным почтовым отправлением с уведомлением о вручении последнего адресату по местонахождению сторон. Не допускается направление сторонами претензионных писем иными способами. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством РК. К настоящей Политике и отношениям между Пользователем и Администрацией Сервиса применяется действующее законодательство РК.
2. Контакты
По вопросам, касающимся настоящей политики, просьба обращаться по адресу sales@kale.coach
I. Платежи.
1. Оплата банковской картой онлайн
Сервис Kale подключен к интернет-эквайрингу, и Вы можете оплатить Услугу банковской картой международных платежных систем. После подтверждения выбранного Тарифа откроется защищенное окно с платежной страницей процессингового центра АО «Bereke Bank».
Вам необходимо ввести данные Вашей банковской карты. Для дополнительной аутентификации держателя карты используется протокол 3-D Secure. Если Ваш Банк-эмитент поддерживает данную технологию, Вы будете перенаправлены на его сервер для прохождения дополнительной идентификации. Информацию о правилах и методах дополнительной идентификации уточняйте в уполномоченном Банке - эмитенте.
Услуга онлайн-оплаты осуществляется в соответствии с правилами Международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа, для этого используются самые актуальные методы проверки, шифрования и передачи данных по закрытым каналам связи. Ввод данных банковской карты осуществляется в защищенном окне на платежной странице процессингового центра.
В поля на платежной странице требуется ввести номер карты, имя владельца карты, срок действия карты, трехзначный код безопасности (CVV2 для VISA или CVC2 для MasterCard). Все необходимые данные отображены на поверхности банковской карты. CVV2/ CVC2 — это трехзначный код безопасности, находящийся на оборотной стороне карты.
Далее в том же окне откроется страница Вашего банка-эмитента для ввода 3-D Secure кода. В случае, если у вас не настроен статичный 3-D Secure, он будет отправлен на ваш номер телефона посредством SMS. Если 3-D Secure код к Вам не пришел, то следует обратится в ваш банк-эмитент.
3-D Secure — это самая современная технология обеспечения безопасности платежей по картам в сети интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошеннических операций по карте.
2. Гарантии безопасности
Процессинговый центр АО «Bereke Bank» защищает и обрабатывает данные Вашей банковской карты по стандарту безопасности PCI DSS 3.0. Передача информации в платежный шлюз происходит с применением технологии шифрования SSL. Дальнейшая передача информации происходит по закрытым банковским сетям, имеющим наивысший уровень надежности. АО «Bereke Bank» не передает данные Вашей карты иным третьим лицам. Для дополнительной аутентификации держателя карты используется протокол 3-D Secure.
В случае, если у Вас есть вопросы по совершенному платежу, Вы можете обратиться напрямую в службу поддержки клиентов платежного сервиса по электронной почте sales@kale.coach.
3. Безопасность онлайн платежей
Предоставляемая Вами персональная информация (имя, адрес, телефон, e-mail, номер кредитной карты) является конфиденциальной и не подлежит разглашению. Данные Вашей кредитной карты передаются только в зашифрованном виде и не сохраняются на сервисе Kale
Безопасность обработки Интернет-платежей гарантирует ЧК KALE LTD. Все операции с платежными картами происходят в соответствии с требованиями международных платежных систем. При передаче информации используются специализированные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании.
Оплата платежными картами безопасна, потому что: Система авторизации гарантирует покупателю, что платежные реквизиты его платежной карты (номер, срок действия, CVV2/CVC2) не попадут в руки мошенников, так как эти данные не хранятся на сервере авторизации и не могут быть похищены.
Покупатель вводит свои платежные данные непосредственно в системе авторизации АО «Bereke Bank», а не в приложении Kale, следовательно, платежные реквизиты карточки покупателя не будут доступны третьим лицам.
4. Правила покупки услуги
Оплачивая выбранный тариф на сервисе Kale, вы подтверждаете согласие с договором публичной оферты, расположенным по адресу https://www.kale.coach/termsofuse
5. Возврат денежных средств
Для возврата денежных средств на банковскую карту необходимо заполнить «Заявление о возврате денежных средств», которое высылается по требованию компанией на электронный адрес, и оправить его вместе с приложением копии документа, удостоверяющего личность, по адресу sales@kale.coach
Возврат денежных средств будет осуществлен на банковскую карту в течение 10 рабочих дней со дня получения «Заявления о возврате денежных средств» Компанией при наличии обоснованных претензий по оказанию услуг.
Для возврата денежных средств по операциям, проведенным с ошибками, необходимо обратиться с письменным заявлением и приложением копии документа, удостоверяющего личность, и чеков/квитанций, подтверждающих ошибочное списание. Данное заявление необходимо направить по адресу sales@kale.coach
Сумма возврата будет равняться сумме покупки за вычетом стоимости оказанных услуг. Срок рассмотрения Заявления и возврата денежных средств начинает исчисляться с момента получения Компанией Заявления и рассчитывается в рабочих днях без учета праздников/выходных дней.
6. Причины отказа в совершении платежа:
банковская карта не предназначена для совершения платежей через интернет, о чем можно узнать, обратившись в Ваш Банк-эмитент;
недостаточно средств для оплаты на банковской карте. Подробнее о наличии средств на платежной карте Вы можете узнать, обратившись в банк, выпустивший банковскую карту;
данные банковской карты введены неверно;
истек срок действия банковской карты. Срок действия карты, как правило, указан на лицевой стороне карты (это месяц и год, до которого действительна карта). Подробнее о сроке действия карты Вы можете узнать, обратившись в банк-эмитент.
По вопросам оплаты с помощью банковской карты и иным вопросам, связанным с работой сервиса Kale, Вы можете обратиться по телефону: +79172461817
II. Конфиденциальность
1. Общие положения
Нормы настоящей Политики конфиденциальности (далее – Политика) действуют в отношении любой информации (персональных данных), которая может стать известной Сервису и его Администрации в процессе использования Сервиса Пользователями, в том числе в процессе прохождения ими процедуры регистрации и/или при любом другом использовании функционала Сервиса, через защищенные страницы. Деятельность сервиса Kale носит открытый характер. Использование Сервиса (в любом объеме, форме и т.д.) означает полное согласие такого Пользователя с условиями настоящей Политики конфиденциальности и порядком обработки персональных данных такого Пользователя. Акцептом настоящей Политики конфиденциальности является прохождение процедуры регистрации в Сервисе, а также любые другие действия, которые направлены на ознакомление с Сервисом, и/или использованием его функционала, доступного без регистрации, а также действия, которые могут восприниматься Администрацией Сервиса как такие, которые направлены на использование Сервиса или его функционала. В случае, если Пользователь не согласен с положениями, которые содержатся в нормах Политики конфиденциальности, он обязан прекратить использование Сервиса. Любое использование Сервиса Пользователем означает его полное согласие и принятие всех положений настоящей Политики конфиденциальности. Настоящая Политика конфиденциальности применяется только к Сервису. Администрация Сервиса не контролирует и не несет ответственность за Интернет ресурсы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе. Администрация Сервиса не проверяет достоверность персональных данных, предоставляемых Пользователем Сервису, но оставляет за собой право мониторинга достоверности таких персональных данных. В случае, если одно или несколько положений настоящей Политики конфиденциальности утратит свою силу или окажется недействительным, или не имеющим юридической силы, это не оказывает влияния на действительность или применимость остальных положений настоящей Политики конфиденциальности. Пользователь несет персональную ответственность за проверку настоящей Политики конфиденциальности на наличие изменений в ней. Администрация Сервиса оставляет за собой право по своему личному усмотрению изменять или дополнять настоящую Политику конфиденциальности в любое время без предварительного и последующего уведомления. Политика является неотъемлемой частью Правил оказания услуг Kale. Слова с прописной буквы используются в том же значении, что и в Правилах оказания услуг. Kale вправе в любое время вносить изменения в Политику. Измененная редакция Политики вступает в силу с момента ее размещения на сайте компании ЧК KALE LTD.. Дата размещения указывается в документе. Данные, которые передаются в силу общих принципов соединений, реализуемых в Интернете, и содержатся в системных логах (например, адрес IP), используются Сервисом Kale в технических целях, связанных с администрированием нашего сервиса. Кроме того, адреса IP используются для сбора статистических и демографических данных (например, о регионе, из которого реализуется соединение). Сайт https://www.kale.coach может использовать cookies для предоставления услуг и контента в соответствии с индивидуальными потребностями и интересами. Отключение cookies в браузере в основном не будет блокировать пользование нашими услугами, но может вызвать определенные сложности. Cookies также используются для сбора статистических сведений об использовании наших сервисов.
ПРАВО НА ПРОВЕРКУ, ИЗМЕНЕНИЕ И УДАЛЕНИЕ ДАННЫХ. ОГРАНИЧЕНИЯ
Пользователь или Партнер имеет право на просмотр своих данных в любой момент, а также располагает возможностью обновить или удалить их по согласованию с Компанией ЧК KALE LTD. Во избежание повторной регистрации лиц, участие которых на сайте https://www.kale.coach было прекращено по причине неправомерного использования наших услуг, мы можем отказать в удалении данных, необходимых для блокировки возможности повторной регистрации. Отказ в удалении данных может также иметь место в случаях, предусмотренных законодательством. В случаях, когда это допускается законодательством, ЧК KALE LTD. может также раскрыть определенные данные Пользователя или Партнера третьим лицам, если это связано с защитой авторских (или других) прав этих третьих лиц (но исключительно по письменному заявлению правообладателя), либо на основании договора между компанией ЧК KALE LTD. и третьим лицом в отношении Сервиса (такой договор обязательно содержит условие об обеспечении третьим лицом конфиденциальности и безопасности). Правообладатель, подавший такое заявление, обязан представить документальные доказательства факта обладания авторскими (или другими) правами на контент/продукт/услугу. Должно также возникнуть явное подозрение на нарушение этих прав. Компания ЧК KALE LTD. может также открыть доступ к имеющимся у нее данным Пользователя по желанию или при согласии самого Пользователя, либо по требованию государственных органов, обладающих правом на получение данных на основании нормативно-правового акта. Электронные сообщения, направляемые в компанию ЧК KALE LTD., архивируются (сохраняются) и могут в определенных случаях использоваться в качестве доказательства. Сервис Kale полагается на то, что все предоставленные Пользователями при регистрации и впоследствии данные достоверны и Пользователи самостоятельно исправляют неверные или устаревшие данные. Пользователи также гарантируют, что они сообщают только свои собственные данные, либо получили надлежащим образом оформленное согласие третьего лица - субъекта данных на сообщение его данных. За нарушение этих правил Пользователями ЧК KALE LTD. ответственности не несет.
ССЫЛКИ НА ДРУГИЕ ИНТЕРНЕТ-САЙТЫ
Сервис Kale не несет ответственности за политику защиты данных, которая применяется владельцами или администраторами других сайтов (в т.ч. сайтов Партнеров), на которые Пользователь переходит по ссылкам, размещенным на Сервисе Kale. Мы рекомендуем ознакомиться с содержанием заявлений о защите данных, которые размещены на соответствующих сайтах, до ввода своих данных. Пользователь или Партнер несет полную ответственность за контент, который находится на сайте, на который ведет ссылка, размещенная ими на Сервисе Kale.
СВЕДЕНИЯ (сообщения, уведомления) КОТОРЫЕ ОТПРАВЛЯЮТСЯ ПОЛЬЗОВАТЕЛЮ ИЛИ ПАРТНЕРУ
Сервис Kale оставляет за собой право отправлять всем Пользователям электронные письма (push уведомления) с информацией о важных изменениях и улучшениях в Сервисе, а также иного содержания непосредственно касающихся работы сервиса. Kale может также отправлять электронные сообщения коммерческого характера, в частности рекламные сообщения. Рекламные и другие сообщения коммерческого характера могут также прилагаться к электронным сообщениям, направленным на учетную запись системы или отправленные с нее.
Ограничение ответственности
Мы делаем все возможное для соблюдения настоящей политики конфиденциальности, однако, мы не можем гарантировать сохранность информации в случае воздействия факторов. находящихся вне нашего влияния, результатом действия которых станет раскрытие информации. Сайт https://www.kale.coach и вся размещенная на нем информация представлены по принципу "как есть" без каких-либо гарантий. Мы не несем ответственности за неблагоприятные последствия, а также за любые убытки, причиненные вследствие ограничения доступа к сайту Сервиса.
РАЗРЕШЕНИЕ СПОРОВ
До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией Сервиса, обязательным условиями является 1) переговоры. Если не было достигнуто разрешение спорной ситуации, то 2) предъявление письменного предложения о добровольном урегулировании спора. Получатель претензии в течение 30ти календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии. Претензионные письма направляются сторонами курьером, либо заказным почтовым отправлением с уведомлением о вручении последнего адресату по местонахождению сторон. Не допускается направление сторонами претензионных писем иными способами. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством РК. К настоящей Политике и отношениям между Пользователем и Администрацией Сервиса применяется действующее законодательство РК.
2. Контакты
По вопросам, касающимся настоящей политики, просьба обращаться по адресу sales@kale.coach
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСВЕННОСТЬЮ «ЦИФРОВОЕ ЗДОРОВЬЕ»
I. Основные понятия
1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
1.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.9. Оператор персональных данных (Организация) – Общество с ограниченной ответственностью «Цифровое здоровье» (ОГРН: 1201600088425, ИНН: 1655449455, адрес: 420500, Республика Татарстан (Татарстан), м.р-н Верхнеуслонский, г.п. город Иннополис, г. Иннополис, ул. Университетская, д. 7, этаж 5, помещ. 503, зарегистрированное в соответствии с законодательством Российской Федерации.
1.10. Субъект персональных данных – лица, работающие по трудовому договору в Организации, в том числе лица, претендующих на замещение вакантной должности в Организации и (или) лица, обратившиеся в Организацию с целью получения квалифицированной помощи по вопросам права, а также заключающих или заключивших с Организацией Договора возмездного оказания юридических услуг.
1.11. Сайт – Интернет-сайт ООО «Цифровое здоровье», расположенный на доменном имени https://kale.coach.
1.12. Сервис – (совместное упоминание сайта https://kale.coach, учетной записи Kale.Coach в Telegram, Чат-бота Kale.Coach) позволяющий Пользователю:
- осуществлять подбор Специалистов Оператора;
- получать индивидуальные и групповые консультации посредством онлайн взаимодействия Пользователя со Специалистами Оператора;
- получать информацию об Услугах и о результатах Услуг.
1.13 Услуги – консультирование Пользователя Специалистами Оператора посредством предоставления Пользователю доступа к Сервису.
1.14. Специалисты Оператора – консультанты в области психологии, физического здоровья и здорового образа жизни, заключившие с Оператором трудовой договор или иной договор, предусмотренный законодательством Российской Федерации.
1.15. Telegram – кроссплатформенное приложение, позволяющее обмениваться сообщениями и медиафайлами. Подробное описание данного приложения находятся на официальном сайте https://telegram.org.
1.16. Чат-бот – программный комплекс, созданный Оператором, и работающий через интерфейс Telegram для автоматизации взаимодействия Оператора с Пользователем.
1.17. Пользователь – физическое лицо, вступившее в правоотношения с Оператором посредством получения доступа к Сайту или Сервису.
II. Общие положения
2.1. Положение об обработке и защите персональных данных (далее – Положение) в Организации определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных.
2.2. Положение определяет политику Организации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
2.3. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданским кодексом Российской Федерации.
2.4. Обработка персональных данных в Организации осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.
2.5. Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно, до замены его новым Положением.
III. Цели и принципы сбора Персональных данных
3.1. Положение разработано в целях:
3.1.1. Определения порядка обработки персональных данных лиц, работающих по трудовому договору, в том числе лиц, претендующих на замещение вакантной должности в Организации;
3.1.2. Определения порядка обработки персональных данных физических лиц, необходимых для осуществления деятельности Организации;
3.1.3. Определения порядка обработки персональных данных Пользователей.
3.2. Обработка персональных данных в Организации осуществляется на основе следующих принципов:
- Законности целей и способов обработки персональных данных;
- Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- Соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
- Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- Недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
- Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- Обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
- Уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является Субъект персональных данных;
- Обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
IV. Условия и порядок обработки персональных данных лиц, работающих по трудовому договору в Организации, в том числе лиц, претендующих на замещение вакантной должности в Организации.
4.1. Для определения цели, указанной в п. 3.1.1 Положения, к субъектам персональных данных относятся лица, претендующие на замещение вакантной должности в Организации или лица, работающие в Организации по трудовому договору (далее – работники).
4.2. В целях, указанных в пункте 3.1.1 Положения, обрабатываются следующие категории персональных данных работников:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени;
- информация о владении иностранными языками, степень владения;
- фотография;
- информация о наличии или отсутствии судимости;
- государственные награды, иные награды и знаки отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номер расчетного счета;
- номер банковской карты;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.1 Положения.
4.3. При обработке персональных данных работников осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы Организации.
4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников.
4.6. Если персональные данные получены не от работника, Организация, за исключением случаев, предусмотренных п. 4.7. Положения, до начала обработки таких персональных данных обязана предоставить работнику следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
4.7. Организация освобождается от обязанности предоставить работникам сведения, предусмотренные п. 4.6, в случаях, если:
- работник уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является работник;
- обработка персональных данных, разрешенных работником для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление работнику сведений, предусмотренных п. 4.6, нарушает права и законные интересы третьих лиц.
4.8. Организация осуществляет обработку персональных данных работников способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
4.8.1. Автоматизированная обработка персональных данных работников осуществляется по месту нахождения Организации.
4.9. При хранении персональных данных работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
4.10. Персональные данные работников подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
4.11. Факт уничтожения персональных данных работников осуществляется путем составления Акта о прекращении обработки персональных данных работников.
4.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
V. Условия и порядок обработки персональных данных физических лиц, необходимых для осуществления деятельности Организации
5.1. Для определения цели, указанной в п. 3.1.2 Положения к субъектам персональных данных относятся контрагенты – физические лица, физические лица – представители контрагентов, а также физическим лицам, выступающим без доверенности от имени контрагентов – юридических лиц (далее – клиенты).
5.2. В целях, указанных в пункте 3.1.2 Положения, обрабатываются следующие категории персональных данных клиентов:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.2 Положения.
5.3. При обработка персональных данных клиентов осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных клиентов осуществляется путем:
- получения оригиналов необходимых документов;
- копирования оригиналов документов;
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от клиентов.
5.6. Если персональные данные получены не от клиента, Организация, за исключением случаев, предусмотренных п. 5.7. Положения, до начала обработки таких персональных данных обязана предоставить клиенту следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
5.7. Организация освобождается от обязанности предоставить клиентам сведения, предусмотренные п. 5.6, в случаях, если:
- клиент уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является клиент;
- обработка персональных данных, разрешенных клиентом для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление клиенту сведений, предусмотренных п. 5.6, нарушает права и законные интересы третьих лиц.
5.8. Организация осуществляет обработку персональных данных клиентов способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
5.9. Автоматизированная обработка персональных данных осуществляется по месту нахождения Организации.
5.10. При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
5.11. Персональные данные клиентов подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
5.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VI. Условия и порядок обработки персональных данных Пользователей
6.1. В целях, указанных в пункте 3.1.3 Положения, обрабатываются следующие категории персональных данных Пользователей:
6.1.1. персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта или Сервиса, включая фамилию, имя, контактный телефон, адрес электронной почты, а также данные, поступающие на адрес электронной почты Оператора hello@kale.coach.
6.1.2. Персональная информация, которую Пользователь предоставляет в процессе получения Услуг, в том числе, не ограничиваясь:
- дата рождения;
- город проживания;
- образование;
- фотография Пользователя;
- должность, род деятельности, специальность и область профессиональных интересов;
- темы психологии, интересующие Пользователя;
- наличие опыта обращения к психологу, консультанту по здоровому образу жизни и прочим специалистам, аналогичным Специалистам Оператора;
- состояние здоровья, в том числе сведения о перенесенных заболеваниях, травмах, операциях;
- сведения об аллергических реакциях;
- сведения об экологических и производственных факторах физической, химической или биологической природы, воздействующих на Пользователя во время жизнедеятельности;
- сведения об употреблении Пользователем алкоголя, наркотических и токсических средств;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- информация о наличии или отсутствии судимости;
- социальное положение;
- имущественное положение;
6.1.3. Данные Пользователя, которые автоматически передаются Сайту или Сервису в процессе их использования (просмотра, чтения текстов, загрузки информации), в том числе: IP-адрес, вид операционной системы, тип устройства и технические характеристики (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение Пользователя, дата и время посещения Сайта и Сервиса, адреса веб-сайтов, с которых осуществляется переход на Сайт и Сервис.
6.1.4. Обезличенные данные о Пользователе (в т. ч. файлы «cookie») собираются и обрабатываются с помощью сервисов интернет-статистики (Яндекс. Метрика, Google Аналитика и других). Данная информация используется исключительно в статистических целях.
6.1.5. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.3. Положения
6.2. Сайт и Сервис собирают и хранят только те Персональные данные, которые необходимы для предоставления Пользователю доступа к Сайту и Сервису или для оказания Услуг, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.3. Начиная пользоваться Сайтом или Сервисом, Пользователь соглашается на обработку Персональных данных Оператором, предоставленных Пользователем. Согласие на обработку Персональных данных может быть отозвано Пользователем путем направления соответствующего сообщения на адрес электронной почты Оператора hello@kale.coach.
6.4. При обработка персональных данных Пользователей осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от Пользователей.
6.6. Если персональные данные получены не от Пользователя, Организация, за исключением случаев, предусмотренных п. 6.7. Положения, до начала обработки таких персональных данных обязана предоставить Пользователю следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
6.7. Организация освобождается от обязанности предоставить Пользователям сведения, предусмотренные п. 6.6, в случаях, если:
- Пользователь уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Пользователь;
- обработка персональных данных, разрешенных Пользователем для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление Пользователю сведений, предусмотренных п. 5.6, нарушает права и законные интересы третьих лиц.
6.8. Организация осуществляет обработку персональных данных клиентов способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
6.9. Автоматизированная обработка персональных данных осуществляется на платформе Yandex.Cloud https://cloud.yandex.ru (Общество с ограниченной ответственностью «Яндекс.Облако», ОГРН: 1187746678580, ИНН: 7704458262, адрес: 119021, г. Москва, ул. Льва Толстого дом 16, помещение 528), которая соответствует всем требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Персональные данные Пользователя хранятся на территории Российской Федерации, а также по месту нахождения Оператора.
6.10. Оператор имеет право обрабатывать и обнародовать обезличенные данные Пользователя, такие как пол, возраст, профессия, эмоциональное и физическое состояние, в целях анализа, доработки, внесения изменений в Сервис, а также размещения статистических данных в информационно-телекоммуникационной сети «Интернет», на конференциях, предоставления аналитики третьим лицам, а Пользователь дает на это свое согласие.
6.11. Оператор имеет право передавать Персональные данные Пользователей Специалистам Оператора, для надлежащего оказания Услуг Пользователю, а также иным третьим лицам, когда это необходимо, в целях предупреждения угрозы жизни и здоровью Пользователя, а также в случаях, установленных федеральными законами Российской Федерации.
6.12. Пользователь обязуется обеспечивать достоверность Персональных данных, передаваемых Оператору.
6.13. Пользователь обязуется обновлять, дополнять Персональные данные, переданные Оператору, в случае их изменения.
6.14. В случае если Пользователь предоставляет персональные данные третьих лиц в их интересах, то Пользователь гарантирует, что является лицом, уполномоченным на предоставление персональных данных третьего лица, либо получил согласие на использование персональных данных такого третьего лица
6.15. При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
6.16. Персональные данные Пользователей подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
6.17. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСВЕННОСТЬЮ «ЦИФРОВОЕ ЗДОРОВЬЕ»
I. Основные понятия
1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
1.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.9. Оператор персональных данных (Организация) – Общество с ограниченной ответственностью «Цифровое здоровье» (ОГРН: 1201600088425, ИНН: 1655449455, адрес: 420500, Республика Татарстан (Татарстан), м.р-н Верхнеуслонский, г.п. город Иннополис, г. Иннополис, ул. Университетская, д. 7, этаж 5, помещ. 503, зарегистрированное в соответствии с законодательством Российской Федерации.
1.10. Субъект персональных данных – лица, работающие по трудовому договору в Организации, в том числе лица, претендующих на замещение вакантной должности в Организации и (или) лица, обратившиеся в Организацию с целью получения квалифицированной помощи по вопросам права, а также заключающих или заключивших с Организацией Договора возмездного оказания юридических услуг.
1.11. Сайт – Интернет-сайт ООО «Цифровое здоровье», расположенный на доменном имени https://kale.coach.
1.12. Сервис – (совместное упоминание сайта https://kale.coach, учетной записи Kale.Coach в Telegram, Чат-бота Kale.Coach) позволяющий Пользователю:
- осуществлять подбор Специалистов Оператора;
- получать индивидуальные и групповые консультации посредством онлайн взаимодействия Пользователя со Специалистами Оператора;
- получать информацию об Услугах и о результатах Услуг.
1.13 Услуги – консультирование Пользователя Специалистами Оператора посредством предоставления Пользователю доступа к Сервису.
1.14. Специалисты Оператора – консультанты в области психологии, физического здоровья и здорового образа жизни, заключившие с Оператором трудовой договор или иной договор, предусмотренный законодательством Российской Федерации.
1.15. Telegram – кроссплатформенное приложение, позволяющее обмениваться сообщениями и медиафайлами. Подробное описание данного приложения находятся на официальном сайте https://telegram.org.
1.16. Чат-бот – программный комплекс, созданный Оператором, и работающий через интерфейс Telegram для автоматизации взаимодействия Оператора с Пользователем.
1.17. Пользователь – физическое лицо, вступившее в правоотношения с Оператором посредством получения доступа к Сайту или Сервису.
II. Общие положения
2.1. Положение об обработке и защите персональных данных (далее – Положение) в Организации определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных.
2.2. Положение определяет политику Организации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
2.3. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданским кодексом Российской Федерации.
2.4. Обработка персональных данных в Организации осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.
2.5. Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно, до замены его новым Положением.
III. Цели и принципы сбора Персональных данных
3.1. Положение разработано в целях:
3.1.1. Определения порядка обработки персональных данных лиц, работающих по трудовому договору, в том числе лиц, претендующих на замещение вакантной должности в Организации;
3.1.2. Определения порядка обработки персональных данных физических лиц, необходимых для осуществления деятельности Организации;
3.1.3. Определения порядка обработки персональных данных Пользователей.
3.2. Обработка персональных данных в Организации осуществляется на основе следующих принципов:
- Законности целей и способов обработки персональных данных;
- Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- Соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
- Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- Недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
- Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- Обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
- Уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является Субъект персональных данных;
- Обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
IV. Условия и порядок обработки персональных данных лиц, работающих по трудовому договору в Организации, в том числе лиц, претендующих на замещение вакантной должности в Организации.
4.1. Для определения цели, указанной в п. 3.1.1 Положения, к субъектам персональных данных относятся лица, претендующие на замещение вакантной должности в Организации или лица, работающие в Организации по трудовому договору (далее – работники).
4.2. В целях, указанных в пункте 3.1.1 Положения, обрабатываются следующие категории персональных данных работников:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени;
- информация о владении иностранными языками, степень владения;
- фотография;
- информация о наличии или отсутствии судимости;
- государственные награды, иные награды и знаки отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номер расчетного счета;
- номер банковской карты;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.1 Положения.
4.3. При обработке персональных данных работников осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы Организации.
4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников.
4.6. Если персональные данные получены не от работника, Организация, за исключением случаев, предусмотренных п. 4.7. Положения, до начала обработки таких персональных данных обязана предоставить работнику следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
4.7. Организация освобождается от обязанности предоставить работникам сведения, предусмотренные п. 4.6, в случаях, если:
- работник уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является работник;
- обработка персональных данных, разрешенных работником для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление работнику сведений, предусмотренных п. 4.6, нарушает права и законные интересы третьих лиц.
4.8. Организация осуществляет обработку персональных данных работников способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
4.8.1. Автоматизированная обработка персональных данных работников осуществляется по месту нахождения Организации.
4.9. При хранении персональных данных работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
4.10. Персональные данные работников подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
4.11. Факт уничтожения персональных данных работников осуществляется путем составления Акта о прекращении обработки персональных данных работников.
4.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
V. Условия и порядок обработки персональных данных физических лиц, необходимых для осуществления деятельности Организации
5.1. Для определения цели, указанной в п. 3.1.2 Положения к субъектам персональных данных относятся контрагенты – физические лица, физические лица – представители контрагентов, а также физическим лицам, выступающим без доверенности от имени контрагентов – юридических лиц (далее – клиенты).
5.2. В целях, указанных в пункте 3.1.2 Положения, обрабатываются следующие категории персональных данных клиентов:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.2 Положения.
5.3. При обработка персональных данных клиентов осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных клиентов осуществляется путем:
- получения оригиналов необходимых документов;
- копирования оригиналов документов;
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от клиентов.
5.6. Если персональные данные получены не от клиента, Организация, за исключением случаев, предусмотренных п. 5.7. Положения, до начала обработки таких персональных данных обязана предоставить клиенту следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
5.7. Организация освобождается от обязанности предоставить клиентам сведения, предусмотренные п. 5.6, в случаях, если:
- клиент уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является клиент;
- обработка персональных данных, разрешенных клиентом для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление клиенту сведений, предусмотренных п. 5.6, нарушает права и законные интересы третьих лиц.
5.8. Организация осуществляет обработку персональных данных клиентов способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
5.9. Автоматизированная обработка персональных данных осуществляется по месту нахождения Организации.
5.10. При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
5.11. Персональные данные клиентов подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
5.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VI. Условия и порядок обработки персональных данных Пользователей
6.1. В целях, указанных в пункте 3.1.3 Положения, обрабатываются следующие категории персональных данных Пользователей:
6.1.1. персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта или Сервиса, включая фамилию, имя, контактный телефон, адрес электронной почты, а также данные, поступающие на адрес электронной почты Оператора hello@kale.coach.
6.1.2. Персональная информация, которую Пользователь предоставляет в процессе получения Услуг, в том числе, не ограничиваясь:
- дата рождения;
- город проживания;
- образование;
- фотография Пользователя;
- должность, род деятельности, специальность и область профессиональных интересов;
- темы психологии, интересующие Пользователя;
- наличие опыта обращения к психологу, консультанту по здоровому образу жизни и прочим специалистам, аналогичным Специалистам Оператора;
- состояние здоровья, в том числе сведения о перенесенных заболеваниях, травмах, операциях;
- сведения об аллергических реакциях;
- сведения об экологических и производственных факторах физической, химической или биологической природы, воздействующих на Пользователя во время жизнедеятельности;
- сведения об употреблении Пользователем алкоголя, наркотических и токсических средств;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- информация о наличии или отсутствии судимости;
- социальное положение;
- имущественное положение;
6.1.3. Данные Пользователя, которые автоматически передаются Сайту или Сервису в процессе их использования (просмотра, чтения текстов, загрузки информации), в том числе: IP-адрес, вид операционной системы, тип устройства и технические характеристики (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение Пользователя, дата и время посещения Сайта и Сервиса, адреса веб-сайтов, с которых осуществляется переход на Сайт и Сервис.
6.1.4. Обезличенные данные о Пользователе (в т. ч. файлы «cookie») собираются и обрабатываются с помощью сервисов интернет-статистики (Яндекс. Метрика, Google Аналитика и других). Данная информация используется исключительно в статистических целях.
6.1.5. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1.3. Положения
6.2. Сайт и Сервис собирают и хранят только те Персональные данные, которые необходимы для предоставления Пользователю доступа к Сайту и Сервису или для оказания Услуг, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.3. Начиная пользоваться Сайтом или Сервисом, Пользователь соглашается на обработку Персональных данных Оператором, предоставленных Пользователем. Согласие на обработку Персональных данных может быть отозвано Пользователем путем направления соответствующего сообщения на адрес электронной почты Оператора hello@kale.coach.
6.4. При обработка персональных данных Пользователей осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от Пользователей.
6.6. Если персональные данные получены не от Пользователя, Организация, за исключением случаев, предусмотренных п. 6.7. Положения, до начала обработки таких персональных данных обязана предоставить Пользователю следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральными законами права субъекта персональных данных;
- источник получения персональных данных.
6.7. Организация освобождается от обязанности предоставить Пользователям сведения, предусмотренные п. 6.6, в случаях, если:
- Пользователь уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Пользователь;
- обработка персональных данных, разрешенных Пользователем для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральными законами;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление Пользователю сведений, предусмотренных п. 5.6, нарушает права и законные интересы третьих лиц.
6.8. Организация осуществляет обработку персональных данных клиентов способом смешенной (автоматизированной, неавтоматизированной) обработки (на бумажных, на электронных носителях информации и в ИСПДн), с передачей по внутренней сети юридического лица, с передачей в сети общего пользования Интернет.
6.9. Автоматизированная обработка персональных данных осуществляется на платформе Yandex.Cloud https://cloud.yandex.ru (Общество с ограниченной ответственностью «Яндекс.Облако», ОГРН: 1187746678580, ИНН: 7704458262, адрес: 119021, г. Москва, ул. Льва Толстого дом 16, помещение 528), которая соответствует всем требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Персональные данные Пользователя хранятся на территории Российской Федерации, а также по месту нахождения Оператора.
6.10. Оператор имеет право обрабатывать и обнародовать обезличенные данные Пользователя, такие как пол, возраст, профессия, эмоциональное и физическое состояние, в целях анализа, доработки, внесения изменений в Сервис, а также размещения статистических данных в информационно-телекоммуникационной сети «Интернет», на конференциях, предоставления аналитики третьим лицам, а Пользователь дает на это свое согласие.
6.11. Оператор имеет право передавать Персональные данные Пользователей Специалистам Оператора, для надлежащего оказания Услуг Пользователю, а также иным третьим лицам, когда это необходимо, в целях предупреждения угрозы жизни и здоровью Пользователя, а также в случаях, установленных федеральными законами Российской Федерации.
6.12. Пользователь обязуется обеспечивать достоверность Персональных данных, передаваемых Оператору.
6.13. Пользователь обязуется обновлять, дополнять Персональные данные, переданные Оператору, в случае их изменения.
6.14. В случае если Пользователь предоставляет персональные данные третьих лиц в их интересах, то Пользователь гарантирует, что является лицом, уполномоченным на предоставление персональных данных третьего лица, либо получил согласие на использование персональных данных такого третьего лица
6.15. При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
6.16. Персональные данные Пользователей подлежат хранению Организацией в течение срока, установленного законодательством Российской Федерации.
6.17. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VII. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Организация обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Организация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Организация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.4. Организация обязана прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Организации:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных администрация сайта обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий семи дней с даты достижения цели обработки персональных данных.
VIII. Лицо, ответственное за организацию обработки персональных данных в Организации
8.1. Ответственный за организацию обработки персональных данных в Организации (далее - Ответственный за обработку персональных данных) назначается Генеральным директором.
8.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Положением.
8.3. Ответственный за обработку персональных данных обязан:
8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Организации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.3.2. осуществлять внутренний контроль за соблюдением субъектами персональных данных требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
8.3.3. доводить до сведения субъектов персональных данных, взаимодействующих с Организацией положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Организации;
8.3.5. в случае нарушения в Организации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Организации и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Организации способов обработки персональных данных;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
8.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Организации в соответствии с положениями законодательства Российской Федерации в области персональных данных.
IX. Права и обязанности
9.1. Права субъектов персональных данных:
9.1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Организацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
9.1.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.1.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.2. Организация вправе:
9.2.1. Отстаивать свои интересы в суде;
9.2.2. Предоставлять персональные данные Субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
9.2.3. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
9.2.4. Использовать персональные данные Субъекта персональных данных без его согласия в случаях, предусмотренных законодательством.
9.3. Оператор обязан:
9.3.1. При сборе персональных данных Организация обязана предоставить Пользователю сайта по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».
9.3.2. Организация, получившая доступ к персональным данным, обязана соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.3.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Организация обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
9.3.4. При обработке персональных данных Организация обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
X. Биометрические персональные данные
10.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
10.2. Обработка параметров биометрических персональных данных физического лица подразделяется на следующие виды: данные изображения лица; данные голоса, собранные текстозависимым методом.
10.3. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.
XI. Использование cookie-файлов и автоматизированных технологий
11.1. Файлы cookie и иные аналогичные технологии — это текстовые файлы, которые хранятся браузере клиентского устройства. В файлах cookie и иных аналогичных технологиях хранятся и передаются следующие данные: идентификатор файла cookie, языковые настройки, элементы в корзине покупок, информация для входа в систему, тип браузера, операционная система, URL-адрес реферера (ранее посещенная страница), время запроса сервера, IP-адрес и настройки пользователя. С помощью файлов cookie информация на сайте Организации может быть оптимизирована в интересах пользователя, чтобы облегчить использование данных ресурсов.
11.2. Цели использования cookie-файлов и аналогичных технологий:
- хранение параметров и предпочтений;
- вход и проверка подлинности;
- безопасность;
- производительность.
XII. Заключительные положения
12.1. Организация вправе вносить изменения в Положение без согласия Субъекта персональных данных.
12.2. Действующее Положение хранится по адресу: 420500, Республика Татарстан (Татарстан), м.р-н Верхнеуслонский, г.п. Город Иннополис, г Иннополис, ул. Университетская, д. 7, этаж 5, помещ. 503, и в том числе размещена на Сайте Организации по адресу https://www.kale.coach/privacy.
12.3. Взаимодействие Организации и Субъекта персональных данных происходит с использованием электронной почты Организации hello@kale.coach и электронной почты Субъекта персональных данных, указанной Субъектом персональных данных при заключении договоров с Организацией.
Взаимодействие Организации и Субъекта персональных данных также может происходить по номеру телефона Организации +7 (903) 388–87–65 и номеру телефона Субъекта персональных данных, указанному Субъектом персональных данных при заключении договоров с Организацией
7.1. Организация обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Организация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Организация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.4. Организация обязана прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Организации:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных администрация сайта обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий семи дней с даты достижения цели обработки персональных данных.
VIII. Лицо, ответственное за организацию обработки персональных данных в Организации
8.1. Ответственный за организацию обработки персональных данных в Организации (далее - Ответственный за обработку персональных данных) назначается Генеральным директором.
8.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Положением.
8.3. Ответственный за обработку персональных данных обязан:
8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Организации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.3.2. осуществлять внутренний контроль за соблюдением субъектами персональных данных требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
8.3.3. доводить до сведения субъектов персональных данных, взаимодействующих с Организацией положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Организации;
8.3.5. в случае нарушения в Организации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Организации и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Организации способов обработки персональных данных;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
8.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Организации в соответствии с положениями законодательства Российской Федерации в области персональных данных.
IX. Права и обязанности
9.1. Права субъектов персональных данных:
9.1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Организацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
9.1.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.1.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.2. Организация вправе:
9.2.1. Отстаивать свои интересы в суде;
9.2.2. Предоставлять персональные данные Субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
9.2.3. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
9.2.4. Использовать персональные данные Субъекта персональных данных без его согласия в случаях, предусмотренных законодательством.
9.3. Оператор обязан:
9.3.1. При сборе персональных данных Организация обязана предоставить Пользователю сайта по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».
9.3.2. Организация, получившая доступ к персональным данным, обязана соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.3.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Организация обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
9.3.4. При обработке персональных данных Организация обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
X. Биометрические персональные данные
10.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
10.2. Обработка параметров биометрических персональных данных физического лица подразделяется на следующие виды: данные изображения лица; данные голоса, собранные текстозависимым методом.
10.3. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.
XI. Использование cookie-файлов и автоматизированных технологий
11.1. Файлы cookie и иные аналогичные технологии — это текстовые файлы, которые хранятся браузере клиентского устройства. В файлах cookie и иных аналогичных технологиях хранятся и передаются следующие данные: идентификатор файла cookie, языковые настройки, элементы в корзине покупок, информация для входа в систему, тип браузера, операционная система, URL-адрес реферера (ранее посещенная страница), время запроса сервера, IP-адрес и настройки пользователя. С помощью файлов cookie информация на сайте Организации может быть оптимизирована в интересах пользователя, чтобы облегчить использование данных ресурсов.
11.2. Цели использования cookie-файлов и аналогичных технологий:
- хранение параметров и предпочтений;
- вход и проверка подлинности;
- безопасность;
- производительность.
XII. Заключительные положения
12.1. Организация вправе вносить изменения в Положение без согласия Субъекта персональных данных.
12.2. Действующее Положение хранится по адресу: 420500, Республика Татарстан (Татарстан), м.р-н Верхнеуслонский, г.п. Город Иннополис, г Иннополис, ул. Университетская, д. 7, этаж 5, помещ. 503, и в том числе размещена на Сайте Организации по адресу https://www.kale.coach/privacy.
12.3. Взаимодействие Организации и Субъекта персональных данных происходит с использованием электронной почты Организации hello@kale.coach и электронной почты Субъекта персональных данных, указанной Субъектом персональных данных при заключении договоров с Организацией.
Взаимодействие Организации и Субъекта персональных данных также может происходить по номеру телефона Организации +7 (903) 388–87–65 и номеру телефона Субъекта персональных данных, указанному Субъектом персональных данных при заключении договоров с Организацией
Оставьте заявку и мы с вами свяжемся
Ваши данные под защитой