Политика конфиденциальности
Дата публикации: 01.02.2025
I. Общие положения
1.1. Данная Политика конфиденциальности действует в отношении всех персональных данных, обрабатываемых оператором ООО “СТОМПЛАН”.
Сведения об операторе: Общество с ограниченной ответственностью “СТОМПЛАН” (ОГРН:1247700155702, ИНН: 9715474485, Юридический адрес: 127018, город Москва, ул Сущёвский Вал, д. 49, помещ. 410, email:info@stomplan.ru).
1.2. Целью Политики конфиденциальности является определение категорий персональных данных, обрабатываемых Оператором, основных принципов и правил, которыми Оператор руководствуется при обработке персональных данных, а также обеспечение надлежащей защиты информации о пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения. Политика конфиденциальности составлена в соответствии с законодательством Российской Федерации.
1.3. Действующая редакция Политики конфиденциальности размещена на Сайте. Оператор вправе вносить в нее изменения без предварительного уведомления субъектов персональных данных путем размещения новой редакции политики на Сайте.
1.4. Политика конфиденциальности включает в себя следующие документы:
Сайт - интернет-ресурс по адресу https://stomplan.ru/ и поддомены - интернет-ресурсы по адресам: https://app.stomplan.ru, https://plans.stomplan.ru/ и иным поддоменным адресам Сайта.
Сервис - “StomPlan”, программа для ЭВМ по смыслу ст. 1261 ГК РФ. Сервис предлагает следующие функциональные возможности: составление комплексного плана лечения; создание интерактивной презентации; создание печатной версии плана лечения и презентации.
Пользователь - субъект персональных данных, физическое лицо, посетившее Сайт, чьи персональные данные обрабатываются на Сайте.
Оферта - публичная оферта на Сайте, на основании которой Оператор предоставляет право использования Сервиса.
Личный кабинет - совокупность страниц Сервиса, представляющих собой персональный раздел в Сервисе для контрагента по лицензионному договору в соответствии с выбранным типом лицензии (тарифом). Доступ к личному кабинету осуществляется по уникальному логину и паролю.
Учетная запись - совокупность страниц Сервиса, которые являются персональным разделом в Сервисе для представителя (работника) контрагента по лицензионному договору в соответствии с выбранным типом лицензии (тарифом). Доступ такого лица к личному кабинету осуществляется по уникальному логину и паролю.
Оператор персональных данных - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю)
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Оператор не проверяет достоверность получаемой (собираемой) информации о субъектах персональных данных, за исключением случаев, когда такая проверка необходима в целях исполнения Оператором своих обязательств.
II. Согласие на обработку персональных данных оператором на Сайте
Заполняя форму обратной связи на Сайте, субъекты персональных данных дают согласие на их обработку путем установки флага в чек-боксе, что означает:
1.1. Я даю свое согласие на обработку персональных данных следующему оператору:
Общество с ограниченной ответственностью “СТОМПЛАН” (ОГРН:1247700155702, ИНН: 9715474485, Юридический адрес: 127018, город Москва, ул Сущёвский Вал, д. 49, помещ. 410, email: info@stomplan.ru).
Давая согласие, я осознаю и принимаю следующие факты и правовые последствия:
1.2. Оператор обрабатывает персональные данные в соответствии с Политикой конфиденциальности, расположенной на Сайте.
1.3. Категории моих персональных данных, которые обрабатывает Оператор, и цели их обработки:
1.5. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.6. Я согласен, что доступ к моим персональным данным имеют работники Оператора.
1.7. Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без средства автоматизации..
1.8. Согласие действует с момента его предоставления и до момента отзыва.
1.9. Я вправе отозвать согласие путем направления заявления в форме электронного документа по адресу электронной почты: info@stomplan.ru, указав в теме письма «отзыв согласия на обработку персональных данных».
1.10. Оператор рассматривает заявление в течение 10 (десяти) рабочих дней с момента его получения.
III. Согласие на обработку файлов cookie на Сайте
Заходя на Сайт, Пользователь получает уведомление об использовании файлов cookie. Нажимая на кнопку «согласен» и (или) продолжая использовать Сайт после получения уведомления об использовании файлов cookie, Пользователь дает согласие на обработку его файлов cookie и пользовательских данных, что означает:
1.1. Я даю свое согласие на обработку персональных данных (файлы cookie и информация, сгенерированная ими: тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник откуда Пользователь пришел на Сайт, с какого сайта или по какой рекламе, язык ОС и браузера, какие действия Пользователь совершает на Сайте, ip-адрес; данные о местоположении; статистическая информация) следующему оператору:
Общество с ограниченной ответственностью “СТОМПЛАН” (ОГРН:1247700155702, ИНН: 9715474485, Юридический адрес: 127018, город Москва, ул Сущёвский Вал, д. 49, помещ. 410, email: info@stomplan.ru).
Давая согласие, я осознаю и принимаю следующие факты и правовые последствия:
1.2. Оператор обрабатывает персональные данные в соответствии с Политикой конфиденциальности, расположенной на Сайте.
1.3. Оператор обрабатывает персональные данные с целью сбора статистической информации; анализа повышения качества Сайта и предоставляемых Оператором услуг; аналитики действий на Сайте; улучшения работы Сайт; администрирования Сайта.
1.4. Моё согласие является конкретным, предметным, информированным, сознательным и однозначным.
1.5. Оператор использует аналитические службы ООО «Яндекс» и обрабатывают персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
1.6. Я согласен, что доступ к моим персональным данным имеет ООО «Яндекс» ИНН 7736207543, ОГРН 1027700229193, зарегистрированным по адресу: 119021, г. Москва, ул. Льва Толстого, 16 в соответствии с заявленными целям обработки персональных данных.
1.7. Оператор обрабатывает перечисленные персональные данные с использованием средств автоматизации.
IV. Политика в отношении обработки персональных данных оператора ООО “СТОМПЛАН”
Данная политика в отношении обработки персональных данных действует в отношении всех персональных данных, обрабатываемых оператором Обществом с ограниченной ответственностью "СТОМПЛАН".
Сведения об операторе: Сведения об операторе: Общество с ограниченной ответственностью “СТОМПЛАН” (ОГРН:1247700155702, ИНН: 9715474485, Юридический адрес: 127018, город Москва, ул Сущёвский Вал, д. 49, помещ. 410, email:info@stomplan.ru).
1. Какие данные обрабатывает оператор и с какой целью
1.1. Для каждой из целей обработки персональных данных оператором определены конкретные категории персональных данных, их объем и правовые основания обработки в соответствии с законом.
1.2. Оператор обрабатывает персональные данные контрагентов - физических лиц и представителей контрагентов - юридических лиц для реализации следующих целей:
Перечень данных: файлы cookie и информация, сгенерированная ими: тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник откуда Пользователь пришел на Сайт, с какого сайта или по какой рекламе, язык ОС и браузера, какие действия Пользователь совершает на Сайте, ip-адрес; данные о местоположении; статистическая информация (далее — Пользовательские данные).
1.4. Оператор не осуществляет обработку персональных данных, которая не совместима с утвержденными целями.
Обработка персональных данных по поручению в связи с исполнением лицензионного договора
1.5. Оператор на правах правообладателя и лицензиара предоставляет контрагентам право использования Сервиса на условиях лицензионного договора. Контрагенты Оператора по таким лицензионным договорам (далее - Лицензиат) загружают в Сервис персональные данные субъектов, в отношении которых они являются операторами или обработчиками (далее - Контент Лицензиата).
1.6. Оператор в качестве обработчика обрабатывает Контент Лицензиата на основании поручений в соответствии с ч. 3 ст. 6 Закона о персональных данных. Порядок обработки Контента Лицензиата, требования к его защите и иные требования, установленные законом, содержатся в поручении Лицензиата. Поручение является приложением к лицензионному договору.
1.7. Функционал Сервиса позволяет сделать Контент Лицензиата доступными для просмотра субъекту персональных данных посредством презентации. Доступ к презентации предоставляется путем генерации отдельной страницы презентации, индивидуальной ссылки на неё и кода доступа. Лицензиат и субъект персональных данных самостоятельно определяют режим конфиденциальности и условия доступа к Контенту Лицензиата.
Оператор не влияет на такой выбор Лицензиата, а также не имеет цели получить у Лицензиата разрешение на распространение Контента Лицензиата. Обработка персональных данных, сделанных Лицензиатом или непосредственно субъектом персональных данных доступными неограниченному кругу лиц, осуществляется Оператором на основании и в соответствии с требованиями законодательства.
1.8. Оператор не несет ответственности за разглашение персональных данных в составле Контента Лицензиата третьим лицам и третьими лицами, получившими доступ к таким данным в результате действий Лицензиата, его представителей или субъектов персональных данных.
2. На каком основании оператор обрабатывает данные
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
2.2. В соответствии со ст. 6 Закона о персональных данных, Оператор обрабатывает персональные данные на основании:
3. Порядок и условия обработки персональных данных
3.1. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных.
3.2. Оператор получает персональные данные непосредственно от субъектов персональных данных либо их работодателей/доверителей (контрагентов Оператора), в том числе посредством сети Интернет.
3.3. При обработке персональных данных Оператор ограничивается следующими способами обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (если иное не предусмотрено иными разделами Политики).
3.4. Передача (предоставление, доступ) осуществляется только в случаях, прямо предусмотренных законом для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей.
3.5. В отношении Пользовательских данных Оператор осуществляет их передачу (предоставление, доступ) ООО «Яндекс».
3.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
3.7. Оператор вправе передавать персональные данные уполномоченным органам по основаниям, предусмотренным законом.
Сервисы веб-аналитики
3.8. Оператор использует аналитические службы (сервисы), которые предоставляются сторонним поставщиком ООО «Яндекс», ИНН 7736207543, ОГРН 1027700229193, зарегистрированным по адресу: 119021, г. Москва, ул. Льва Толстого, 16.
3.9. Сервисы веб-аналитики используются в следующих целях:
3.11. Заходя на Сайт, Пользователь получает уведомление об использовании файлов cookie. Нажимая на кнопку «согласен» и (или) продолжая использовать Сайт после получения уведомления об использовании файлов cookie, Пользователь дает согласие на обработку его файлов cookie и пользовательских данных.
Защита персональных данных
3.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
3.14. На Сайте Оператор применяет специальные механизмы обеспечения информационной безопасности.
Срок хранения и обработки персональных данных
3.15. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. Оператор обрабатывает данные:
4. Права и гарантии субъектов персональных данных
4.1. Получать полную информацию о своих персональных данных и обработке этих данных.
4.2. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ.
4.3. В любой момент отозвать свое согласие на обработку данных.
4.4. Запросить у оператора удаление своих данных, за исключением случаев, когда оператор обязан хранить данные в соответствии с требованиями законодательства.
4.5. Субъект персональных данных гарантирует, что предоставляет оператору персональные данные, которые соответствуют действительности и обязуется своевременно уведомлять оператора обо всех изменениях персональных данных.
5. Предоставление сведений о персональных данных
5.1. Субъект персональных данных вправе обратиться к оператору с запросом о получении сведений о персональных данных, указанных в ч. 7 ст. 14 Закона о персональных данных.
5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.3. Оператор обязан сообщить субъекту персональных данных в порядке, предусмотренном статьей 14 Закона о персональных данных, информацию о наличии персональных данных, относящихся к нему, а также предоставить возможность безвозмездно ознакомиться с этими персональными данными в течение 10 рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6. Актуализация и исправление персональных данных
6.1. В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их путем направления оператору уведомление на адрес электронной почты оператора с пометкой «Актуализация персональных данных».
6.2. В случае выявления неточных персональных данных при обращении (запросе) субъекта персональных данных, его представителя либо Роскомнадзора оператор обязан:
6.4. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7. Удаление и уничтожение персональных данных
7.1. В случае выявления неправомерной обработки персональных данных оператором, он в течение 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
7.2. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
7.3. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя или Роскомнадзор — в зависимости от того, кто направил обращение (запрос).
7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента уведомить Роскомнадзор:
7.6. В случае достижения цели обработки или отзыва согласия субъектом персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в течение 30 дней с даты достижения цели обработки персональных данных, если:
7.8. В случае отсутствия возможности уничтожения персональных данных в течение необходимого срока оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в течение 6 месяцев, если иной срок не установлен законом.
7.9. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными Роскомнадзором.
1.1. Данная Политика конфиденциальности действует в отношении всех персональных данных, обрабатываемых оператором ООО “СТОМПЛАН”.
Сведения об операторе: Общество с ограниченной ответственностью “СТОМПЛАН” (ОГРН:1247700155702, ИНН: 9715474485, Юридический адрес: 127018, город Москва, ул Сущёвский Вал, д. 49, помещ. 410, email:info@stomplan.ru).
1.2. Целью Политики конфиденциальности является определение категорий персональных данных, обрабатываемых Оператором, основных принципов и правил, которыми Оператор руководствуется при обработке персональных данных, а также обеспечение надлежащей защиты информации о пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения. Политика конфиденциальности составлена в соответствии с законодательством Российской Федерации.
1.3. Действующая редакция Политики конфиденциальности размещена на Сайте. Оператор вправе вносить в нее изменения без предварительного уведомления субъектов персональных данных путем размещения новой редакции политики на Сайте.
1.4. Политика конфиденциальности включает в себя следующие документы:
- Согласие на обработку персональных данных оператором на Сайте (форма)
- Согласие на обработку файлов cookie на Сайте (форма)
- Политика в отношении обработки персональных данных оператора ООО “СТОМПЛАН”
Сайт - интернет-ресурс по адресу https://stomplan.ru/ и поддомены - интернет-ресурсы по адресам: https://app.stomplan.ru, https://plans.stomplan.ru/ и иным поддоменным адресам Сайта.
Сервис - “StomPlan”, программа для ЭВМ по смыслу ст. 1261 ГК РФ. Сервис предлагает следующие функциональные возможности: составление комплексного плана лечения; создание интерактивной презентации; создание печатной версии плана лечения и презентации.
Пользователь - субъект персональных данных, физическое лицо, посетившее Сайт, чьи персональные данные обрабатываются на Сайте.
Оферта - публичная оферта на Сайте, на основании которой Оператор предоставляет право использования Сервиса.
Личный кабинет - совокупность страниц Сервиса, представляющих собой персональный раздел в Сервисе для контрагента по лицензионному договору в соответствии с выбранным типом лицензии (тарифом). Доступ к личному кабинету осуществляется по уникальному логину и паролю.
Учетная запись - совокупность страниц Сервиса, которые являются персональным разделом в Сервисе для представителя (работника) контрагента по лицензионному договору в соответствии с выбранным типом лицензии (тарифом). Доступ такого лица к личному кабинету осуществляется по уникальному логину и паролю.
Оператор персональных данных - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю)
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Оператор не проверяет достоверность получаемой (собираемой) информации о субъектах персональных данных, за исключением случаев, когда такая проверка необходима в целях исполнения Оператором своих обязательств.
II. Согласие на обработку персональных данных оператором на Сайте
Заполняя форму обратной связи на Сайте, субъекты персональных данных дают согласие на их обработку путем установки флага в чек-боксе, что означает:
1.1. Я даю свое согласие на обработку персональных данных следующему оператору:
Общество с ограниченной ответственностью “СТОМПЛАН” (ОГРН:1247700155702, ИНН: 9715474485, Юридический адрес: 127018, город Москва, ул Сущёвский Вал, д. 49, помещ. 410, email: info@stomplan.ru).
Давая согласие, я осознаю и принимаю следующие факты и правовые последствия:
1.2. Оператор обрабатывает персональные данные в соответствии с Политикой конфиденциальности, расположенной на Сайте.
1.3. Категории моих персональных данных, которые обрабатывает Оператор, и цели их обработки:
- демонстрация Сервиса: ФИО, номер телефона, адрес электронной почты.
- регистрация в Сервисе: ФИО, номер телефона; адрес электронной почты.
- создание и отображение Личного кабинета контрагента в Сервисе: ФИО, номер телефона, адрес электронной почты, фотография (аватар), место работы.
- создание и отображение Учетной записи в Сервисе: фотография (аватар), ФИО, должность, специальность, описание специалиста, ссылка на страницу специалиста, дата увольнения, место работы, номер телефона, адрес электронной почты.
- заключение (исполнение / изменение / прекращение) договоров; ведение делопроизводства и документооборота. Перечень данных: ФИО, адрес электронной почты, адрес регистрации, номер телефона, ИНН, номер расчетного счета, номер лицевого счета, должность; место работы; реквизиты доверенности; сведения, указанные в доверенности (паспортные данные, дата рождения, адрес регистрации, место работы, должность).
- осуществление и поддержание связи, в том числе после завершения договорных отношений, техническая поддержка: ФИО, номер телефона; адрес электронной почты, ник профиля (аккаунт) WhatsApp; ник профиля (аккаунт) Telegram.
- направление рекламной и иной информации: ФИО, номер телефона; адрес электронной почты, ник профиля (аккаунт) WhatsApp; ник профиля (аккаунт) Telegram.
1.5. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.6. Я согласен, что доступ к моим персональным данным имеют работники Оператора.
1.7. Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без средства автоматизации..
1.8. Согласие действует с момента его предоставления и до момента отзыва.
1.9. Я вправе отозвать согласие путем направления заявления в форме электронного документа по адресу электронной почты: info@stomplan.ru, указав в теме письма «отзыв согласия на обработку персональных данных».
1.10. Оператор рассматривает заявление в течение 10 (десяти) рабочих дней с момента его получения.
III. Согласие на обработку файлов cookie на Сайте
Заходя на Сайт, Пользователь получает уведомление об использовании файлов cookie. Нажимая на кнопку «согласен» и (или) продолжая использовать Сайт после получения уведомления об использовании файлов cookie, Пользователь дает согласие на обработку его файлов cookie и пользовательских данных, что означает:
1.1. Я даю свое согласие на обработку персональных данных (файлы cookie и информация, сгенерированная ими: тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник откуда Пользователь пришел на Сайт, с какого сайта или по какой рекламе, язык ОС и браузера, какие действия Пользователь совершает на Сайте, ip-адрес; данные о местоположении; статистическая информация) следующему оператору:
Общество с ограниченной ответственностью “СТОМПЛАН” (ОГРН:1247700155702, ИНН: 9715474485, Юридический адрес: 127018, город Москва, ул Сущёвский Вал, д. 49, помещ. 410, email: info@stomplan.ru).
Давая согласие, я осознаю и принимаю следующие факты и правовые последствия:
1.2. Оператор обрабатывает персональные данные в соответствии с Политикой конфиденциальности, расположенной на Сайте.
1.3. Оператор обрабатывает персональные данные с целью сбора статистической информации; анализа повышения качества Сайта и предоставляемых Оператором услуг; аналитики действий на Сайте; улучшения работы Сайт; администрирования Сайта.
1.4. Моё согласие является конкретным, предметным, информированным, сознательным и однозначным.
1.5. Оператор использует аналитические службы ООО «Яндекс» и обрабатывают персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
1.6. Я согласен, что доступ к моим персональным данным имеет ООО «Яндекс» ИНН 7736207543, ОГРН 1027700229193, зарегистрированным по адресу: 119021, г. Москва, ул. Льва Толстого, 16 в соответствии с заявленными целям обработки персональных данных.
1.7. Оператор обрабатывает перечисленные персональные данные с использованием средств автоматизации.
IV. Политика в отношении обработки персональных данных оператора ООО “СТОМПЛАН”
Данная политика в отношении обработки персональных данных действует в отношении всех персональных данных, обрабатываемых оператором Обществом с ограниченной ответственностью "СТОМПЛАН".
Сведения об операторе: Сведения об операторе: Общество с ограниченной ответственностью “СТОМПЛАН” (ОГРН:1247700155702, ИНН: 9715474485, Юридический адрес: 127018, город Москва, ул Сущёвский Вал, д. 49, помещ. 410, email:info@stomplan.ru).
1. Какие данные обрабатывает оператор и с какой целью
1.1. Для каждой из целей обработки персональных данных оператором определены конкретные категории персональных данных, их объем и правовые основания обработки в соответствии с законом.
1.2. Оператор обрабатывает персональные данные контрагентов - физических лиц и представителей контрагентов - юридических лиц для реализации следующих целей:
- демонстрация Сервиса: ФИО, номер телефона, адрес электронной почты.
- регистрация в Сервисе: ФИО, номер телефона; адрес электронной почты.
- создание и отображение Личного кабинета контрагента в Сервисе: ФИО, номер телефона, адрес электронной почты, фотография (аватар), место работы.
- создание и отображение Учетной записи в Сервисе: фотография (аватар), ФИО, должность, специальность, описание специалиста, ссылка на страницу специалиста, дата увольнения, место работы, номер телефона, адрес электронной почты.
- заключение (исполнение / изменение / прекращение) договоров; ведение делопроизводства и документооборота. Перечень данных: ФИО, адрес электронной почты, адрес регистрации, номер телефона, ИНН, номер расчетного счета, номер лицевого счета, должность; место работы; реквизиты доверенности; сведения, указанные в доверенности (паспортные данные, дата рождения, адрес регистрации, место работы, должность).
- осуществление и поддержание связи, в том числе после завершения договорных отношений: ФИО, номер телефона, адрес электронной почты, ник профиля (аккаунт) WhatsApp; ник профиля (аккаунт) Telegram.
- направление рекламной и иной информации: ФИО, номер телефона; адрес электронной почты, ник профиля (аккаунт) WhatsApp; ник профиля (аккаунт) Telegram.
Перечень данных: файлы cookie и информация, сгенерированная ими: тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник откуда Пользователь пришел на Сайт, с какого сайта или по какой рекламе, язык ОС и браузера, какие действия Пользователь совершает на Сайте, ip-адрес; данные о местоположении; статистическая информация (далее — Пользовательские данные).
1.4. Оператор не осуществляет обработку персональных данных, которая не совместима с утвержденными целями.
Обработка персональных данных по поручению в связи с исполнением лицензионного договора
1.5. Оператор на правах правообладателя и лицензиара предоставляет контрагентам право использования Сервиса на условиях лицензионного договора. Контрагенты Оператора по таким лицензионным договорам (далее - Лицензиат) загружают в Сервис персональные данные субъектов, в отношении которых они являются операторами или обработчиками (далее - Контент Лицензиата).
1.6. Оператор в качестве обработчика обрабатывает Контент Лицензиата на основании поручений в соответствии с ч. 3 ст. 6 Закона о персональных данных. Порядок обработки Контента Лицензиата, требования к его защите и иные требования, установленные законом, содержатся в поручении Лицензиата. Поручение является приложением к лицензионному договору.
1.7. Функционал Сервиса позволяет сделать Контент Лицензиата доступными для просмотра субъекту персональных данных посредством презентации. Доступ к презентации предоставляется путем генерации отдельной страницы презентации, индивидуальной ссылки на неё и кода доступа. Лицензиат и субъект персональных данных самостоятельно определяют режим конфиденциальности и условия доступа к Контенту Лицензиата.
Оператор не влияет на такой выбор Лицензиата, а также не имеет цели получить у Лицензиата разрешение на распространение Контента Лицензиата. Обработка персональных данных, сделанных Лицензиатом или непосредственно субъектом персональных данных доступными неограниченному кругу лиц, осуществляется Оператором на основании и в соответствии с требованиями законодательства.
1.8. Оператор не несет ответственности за разглашение персональных данных в составле Контента Лицензиата третьим лицам и третьими лицами, получившими доступ к таким данным в результате действий Лицензиата, его представителей или субъектов персональных данных.
2. На каком основании оператор обрабатывает данные
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
2.2. В соответствии со ст. 6 Закона о персональных данных, Оператор обрабатывает персональные данные на основании:
- согласия субъекта персональных данных на обработку его персональных данных;
- в связи с заключением договора, в том числе на основании Оферты, и его исполнения оператором в пользу Лицензиатов и иных контрагентов; на основании поручений Лицензиатов.
3. Порядок и условия обработки персональных данных
3.1. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных.
3.2. Оператор получает персональные данные непосредственно от субъектов персональных данных либо их работодателей/доверителей (контрагентов Оператора), в том числе посредством сети Интернет.
3.3. При обработке персональных данных Оператор ограничивается следующими способами обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (если иное не предусмотрено иными разделами Политики).
3.4. Передача (предоставление, доступ) осуществляется только в случаях, прямо предусмотренных законом для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей.
3.5. В отношении Пользовательских данных Оператор осуществляет их передачу (предоставление, доступ) ООО «Яндекс».
3.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
3.7. Оператор вправе передавать персональные данные уполномоченным органам по основаниям, предусмотренным законом.
Сервисы веб-аналитики
3.8. Оператор использует аналитические службы (сервисы), которые предоставляются сторонним поставщиком ООО «Яндекс», ИНН 7736207543, ОГРН 1027700229193, зарегистрированным по адресу: 119021, г. Москва, ул. Льва Толстого, 16.
3.9. Сервисы веб-аналитики используются в следующих целях:
- сбор статистической информации;
- анализ повышения качества Сайта и предоставляемых оператором товаров и услуг;
- аналитика действий на Сайте;
- улучшение работы Сайта, сопровождение и администрирование Сайта;
- предоставление целевой рекламы.
3.11. Заходя на Сайт, Пользователь получает уведомление об использовании файлов cookie. Нажимая на кнопку «согласен» и (или) продолжая использовать Сайт после получения уведомления об использовании файлов cookie, Пользователь дает согласие на обработку его файлов cookie и пользовательских данных.
Защита персональных данных
3.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- назначил ответственного за организацию обработки персональных данных;
- издал документы, определяющие политику Оператора в отношении обработки персональных данных и иные локальные акты по вопросам обработки персональных данных;
- применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона о персональных данных.
- осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных действующему законодательству, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения закона, в соответствии с установленными требованиями.
3.14. На Сайте Оператор применяет специальные механизмы обеспечения информационной безопасности.
Срок хранения и обработки персональных данных
3.15. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. Оператор обрабатывает данные:
- до истечения установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (в отношении персональных данных, обрабатываемых на основании согласия субъекта);
- в случае ликвидации Оператора.
4. Права и гарантии субъектов персональных данных
4.1. Получать полную информацию о своих персональных данных и обработке этих данных.
4.2. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ.
4.3. В любой момент отозвать свое согласие на обработку данных.
4.4. Запросить у оператора удаление своих данных, за исключением случаев, когда оператор обязан хранить данные в соответствии с требованиями законодательства.
4.5. Субъект персональных данных гарантирует, что предоставляет оператору персональные данные, которые соответствуют действительности и обязуется своевременно уведомлять оператора обо всех изменениях персональных данных.
5. Предоставление сведений о персональных данных
5.1. Субъект персональных данных вправе обратиться к оператору с запросом о получении сведений о персональных данных, указанных в ч. 7 ст. 14 Закона о персональных данных.
5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.3. Оператор обязан сообщить субъекту персональных данных в порядке, предусмотренном статьей 14 Закона о персональных данных, информацию о наличии персональных данных, относящихся к нему, а также предоставить возможность безвозмездно ознакомиться с этими персональными данными в течение 10 рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6. Актуализация и исправление персональных данных
6.1. В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их путем направления оператору уведомление на адрес электронной почты оператора с пометкой «Актуализация персональных данных».
6.2. В случае выявления неточных персональных данных при обращении (запросе) субъекта персональных данных, его представителя либо Роскомнадзора оператор обязан:
- осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных
- или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.4. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7. Удаление и уничтожение персональных данных
7.1. В случае выявления неправомерной обработки персональных данных оператором, он в течение 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
7.2. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
7.3. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя или Роскомнадзор — в зависимости от того, кто направил обращение (запрос).
7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента уведомить Роскомнадзор:
- в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. В случае достижения цели обработки или отзыва согласия субъектом персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в течение 30 дней с даты достижения цели обработки персональных данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных.
- либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законом.
7.8. В случае отсутствия возможности уничтожения персональных данных в течение необходимого срока оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в течение 6 месяцев, если иной срок не установлен законом.
7.9. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными Роскомнадзором.
Предыдущие версии: