Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии со статьёй 24 Конституции Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных.

1.2. Настоящая Политика определяет порядок обработки и обеспечения безопасности персональных данных физических лиц (субъектов персональных данных), предоставляемых ИП Ковальский Ю.Б. (далее — Организация).

1.3. Политика применяется ко всем персональным данным, полученным Организацией при использовании веб-сайта, сервисов и форм обратной связи, включая сервис CLINILINK, а также при обработке данных в CRM-системе Bitrix24.

1.4. Цель настоящей Политики — довести до субъектов персональных данных информацию о том, какие данные и с какими целями обрабатываются, какие меры защиты применяются и какие права имеют субъекты персональных данных.

1.5. Организация обрабатывает персональные данные с использованием как автоматизированных, так и неавтоматизированных средств.

1.6. Согласие субъекта на обработку персональных данных выражается при заполнении форм на сайте или в сервисах CLINILINK, а также при заключении договоров или направлении данных по электронной почте.

1.7. Обработка и хранение персональных данных осуществляется исключительно на территории Российской Федерации, на серверах, сертифицированных по требованиям законодательства РФ.

1.8. Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных, направив письменное обращение по контактам, указанным в разделе 9 настоящей Политики. В случае отзыва согласия Организация вправе продолжить обработку персональных данных в случаях, предусмотренных законодательством РФ.

2. Понятие и состав персональных данных

2.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

2.2. К персональным данным относятся, в частности:

• фамилия, имя, отчество;

• адрес электронной почты, номер телефона;

• сведения, указанные в заявках, анкетах и формах обратной связи на сайте;

• данные, автоматически передаваемые сервисами при использовании сайта, включая IP-адрес, информацию из cookie, сведения о браузере, устройстве, времени доступа и посещаемых страницах.

3. Основания и цели обработки персональных данных

3.1. Основания для обработки персональных данных:

• обработка необходима для исполнения договора, стороной которого является субъект персональных данных, или для заключения договора по инициативе субъекта;

• наличие согласия субъекта персональных данных;

• выполнение обязанностей, возложенных на Организацию законодательством РФ.

3.2. Цели обработки персональных данных:

• регистрация и обслуживание пользователей сервиса CLINILINK;

• оказание услуг, консультаций и технической поддержки;

• ведение клиентской базы в CRM-системе Bitrix24;

• выставление счетов, заключение и исполнение договоров;

• направление уведомлений, сообщений, коммерческих предложений и иной информации, связанной с деятельностью Организации;

• анализ обращений, ведение статистики, повышение качества обслуживания;

• проведение маркетинговых, аналитических и статистических исследований на основе обезличенных данных.

3.3. При использовании сайта CLINILINK могут применяться cookie-файлы и аналитические инструменты (в том числе Яндекс.Метрика). Сбор данных осуществляется в обезличенной форме и используется для анализа статистики посещаемости и улучшения качества сервиса. Пользователь может отказаться от использования cookie в настройках браузера.

4. Сроки обработки персональных данных

4.1. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки.

4.2. Данные клиентов хранятся в CRM-системе Bitrix24 не более 5 лет с момента последнего взаимодействия, если иное не установлено законодательством РФ.

4.3. По достижении целей обработки персональные данные подлежат удалению или обезличиванию.

5. Круг лиц, допущенных к обработке персональных данных

5.1. К обработке персональных данных допущены только сотрудники Организации, на которых возложена соответствующая обязанность. Все сотрудники обязаны соблюдать конфиденциальность и правила информационной безопасности.

5.2. Обработка и хранение персональных данных осуществляется с использованием CRM-системы Bitrix24 и сервиса LeadBack, выступающей в качестве лица, обрабатывающего персональные данные по поручению Организации.

5.3. Bitrix24  и LeadBack обеспечивают хранение и обработку персональных данных на территории Российской Федерации и принимает меры по их защите в соответствии с требованиями Постановления Правительства РФ № 1119 от 01.11.2012 и приказа ФСТЭК № 21 от 18.02.2013. Передача данных между сервисами осуществляется по защищённым каналам связи (HTTPS/TLS 1.3).

5.4. Организация вправе передать персональные данные третьим лицам только:

• при наличии согласия субъекта персональных данных;

• если такая передача предусмотрена законодательством РФ;

• при передаче прав и обязанностей правопреемнику, при условии соблюдения им требований к защите персональных данных.

6. Методы обработки и трансграничная передача данных

6.1. Обработка персональных данных осуществляется как с применением средств автоматизации, так и без них.

6.2. Трансграничная передача персональных данных не осуществляется. В случае необходимости такой передачи она производится только при соблюдении требований главы 5 Федерального закона № 152-ФЗ и после уведомления Роскомнадзора.

7. Обеспечение безопасности персональных данных

7.1. Организация принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2. Безопасность персональных данных обеспечивается:

• использованием межсетевых экранов, антивирусных средств и систем обнаружения вторжений;

• резервным копированием и контролем целостности данных;

• ограничением доступа сотрудников по уровню полномочий;

• использованием уникальных паролей и политик доступа;

• контролем защищенности каналов передачи данных и регулярным аудитом безопасности.

7.3. В случае выявления факта несанкционированного доступа к персональным данным Организация проводит внутреннее расследование, фиксирует инцидент в журнале событий и уведомляет Роскомнадзор и субъектов персональных данных в течение 72 часов.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

• получать информацию о факте, способах и целях обработки своих персональных данных;

• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, неточными или обрабатываются незаконно;

• отзывать согласие на обработку персональных данных;

• обжаловать действия или бездействие оператора в Роскомнадзор или в суд.

8.2. Для реализации своих прав субъект может направить письменное обращение по контактам, указанным в разделе 9 настоящей Политики.

9. Контакты оператора и ответственного лица

Индивидуальный предприниматель Ковальский Юрий Борисович
Адрес: Россия, г.Ульяновск, ул.Железнодорожная 55-61
E-mail для обращений по вопросам обработки персональных данных: mail@kovalskii.group
Ответственный за организацию обработки персональных данных: Ковальский Юрий Богданович

10. Заключительные положения

10.1. Настоящая Политика подлежит периодическому обновлению при изменении законодательства РФ или процедур обработки данных. Актуальная версия Политики размещается на официальном сайте CLINILINK.

10.2. Используя сайт и сервисы CLINILINK, субъект персональных данных подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями.