Контакты
+7 800 350-44-60

Политика конфиденциальности по работе с персональными данными пользователей

г. Москва,  в редакции от «15» апреля 2025 г.


1. Термины и определения

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Т.е. к такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.

Конфиденциальность персональных данных - обязательное для соблюдения допущенными к обработке персональных данных пользователей сотрудников Компании требование надлежаще соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Компанией необходимого режима сохранности персональных данных пользователя.

Использование персональных данных - действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту и получение подтверждения достоверности указанной Пользователем информации. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Заказчиков Компании или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Заказчиков, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Заказчика, отзывающего свое согласие на обработку персональных данных.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Компания - юридическое лицо, являющееся владельцем Сайта – общество с ограниченной ответственностью «АКАДЕМИЯ БИОМЕДИЦИНЫ И НУТРИЦИОЛОГИИ» (сокращенное наименование ООО «АБИМЕД»); ИНН 7716988313; ОГРН 1237700714899.

Сайт - веб-сайт, расположенный по адресу https://abimed.ru/ и https://abimed.getcourse.ru/;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Оператор - Компания, осуществляющая обработку персональных данных пользователей Сайта в целях предоставления последним авторизованного доступа ко всем сервисам Сайта, а также определяющая цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, порядок хранения и уничтожения персональных данных пользователей.

Согласие на обработку персональных данных – добровольное совершение конклюдентных действий Пользователем при осуществлении регистрации на сайте Компании https://abimed.ru/ и https://abimed.getcourse.ru/, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее – ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей.

Панель управления учетной записью Пользователя - веб-страница, предназначенная для пользования возможностями, предоставленными Сайтом Пользователю, Компанией Пользователю, поддержания актуальности контактной информации Пользователя и предоставления им иной информации, необходимой Компании для предоставления доступа к Сайту. Доступ к странице учетной записи организуется по защищенному протоколу и только после идентификации Пользователя. В панели управления учетной записью Пользователя указываются, изменяются и хранятся его персональные данные.

Учетная запись пользователя (Аккаунт/Личный кабинет) – интернет-пространство, защищенное паролем. Содержит информацию о пользователе и учет его работы на Сайте. Учетная запись содержит личные и контактные данные, предоставленные пользователем при регистрации на Сайте и в ходе работы на Сайте, а именно: ФИО, адрес электронной почты, контактный телефон.

Пользователь - посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.

Файл cookie – небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя. Используется для сохранения определенных данных о Вас, например, каких-либо настроек и предпочтений.

2. Общие положения

2.1. Настоящая Политика конфиденциальности по работе с персональными данными пользователей ООО «АБИМЕД» (далее – Политика безопасности) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона "Об информации, информационных технологиях и о защите информации", Федерального закона 152-ФЗ "О персональных данных", иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.

2.2. Цель разработки Политики конфиденциальности - определение порядка обработки и защиты персональных данных всех Пользователей Сайта Компании, данные которых подлежат обработке исключительно в целях предоставления доступа к возможностям и сервисам Сайта и соблюдения законодательства РФ в области связи, обеспечения защиты прав и свобод человека и гражданина РФ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2.3. Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения Директором Компании, действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции.

2.4. Компания вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Компания уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте по постоянному адресу.
Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Компании.

2.5. Продолжение использования Сайта Пользователем после размещения Политики конфиденциальности в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики конфиденциальности в полном объеме.

3. Состав данных

3.1. Компания настоящим уведомляет пользователей Сайта о том, что для повышения удобства работы на Сайте используются файлы cookie, сервис Яндекс.Метрика, сервис Yandex SmartCaptcha, сервис «Битрикс24», аудиторный пиксель рекламного оператора ООО «В Контакте», которые могут получать доступ к персональным данным пользователей в связи с использованием Сайта пользователем. Такие персональные данные могут включать: адрес электронной почты, ip-адрес пользователя, пол пользователя. Компания не получает доступа к полученным сервисами персональным данным Пользователя. Обезличенные данные пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях пользователей на Сайте, улучшения качества Сайта и его содержания, повышение эффективности рекламных кампаний и улучшение взаимодействия с пользователями.
Оставаясь на Сайте, Пользователь безусловно соглашается с политикой их применения Компанией.

3.2. В состав персональных данных Пользователей, обрабатываемых Компаний, входят:
3.2.1. Персональные данные, предоставляемые Пользователем в связи с регистрацией на Сайте либо в случае регистрации для участия в проводимых Компанией конкурсах:
- Фамилии, имени, отчества, пол, дата рождения;
- сведений об адресе электронной почты;
- регион / город проживания.
3.2.2. Персональные данные, предоставляемые Пользователем в связи с зачислением на обучающую программу и её прохождением и для получения государственного диплома о профессиональной переподготовке:
- документ, удостоверяющий личность (первый разворот с фотографией),
- диплом о высшем или среднем профессиональном образовании (либо иной документ об образовании, подтверждающий наличие у зачисляемого лица уровня образования не ниже среднего профессионального или высшего, включая дипломы, выданные образовательными организациями в иностранных государствах при соблюдении порядка признания этих документов в РФ) или справку из образовательной организации высшего профессионального или среднего профессионального образования, подтверждающую получение Обучающимся высшего или среднего профессионального образования на момент зачисления на образовательную программу;
- документ о смене фамилии (при необходимости)
- СНИЛС и ИНН (для граждан РФ).
3.2.3. Персональные данные, предоставляемые в связи с обращением Пользователя к Компании с соответствующими запросами (об обработке ПДН, о прекращении обработки ПДН и др.):
фамилию, имя, отчество обратившегося;
- паспортные данные;
- сведения о причинах и цели обращения;
- сведения о наличии личного аккаунта на Сайте и возможности его идентификации;
- подпись пользователя или его представителя.
3.2.4. Дополнительные персональные данные Пользователя, предоставленные Пользователем по личной инициативе без истребования таковых Компанией. 

3.3. В Компании собираются и хранятся данные, указанные в п.3.2. настоящей Политики конфиденциальности в электронном виде, содержащие сведения о Пользователе, полученные в результате заполнения и направления Пользователем установленной Компанией формы регистрации в Личном кабинете на Сайте, а также добровольного предоставления Пользователем дополнительных сведений о себе, в том числе в связи с проводимыми Компанией предложениями.

3.4. Панель управления учетной записью Пользователя:
3.4.1. В Компании хранятся только сведения в электронном виде, полученные из Личного кабинета на Сайте, указанные самим Пользователем, содержащие данные о Пользователе.
Компания не обрабатывает специальные и биометрические персональные данные Пользователей.

4. Цель обработки персональных данных

4.1. Цель обработки персональных данных Пользователя - осуществление комплекса действий, направленных на реализацию следующих задач:
- создание и поддержание аккаунта Пользователя (учетной записи Пользователя) на Сайте Компании;
-   идентификации Пользователя на странице учетной записи Пользователя и предоставления доступа к сервисам Сайта https://abimed.ru/ и https://abimed.getcourse.ru/;
- предоставления Пользователю информации о Компании, наших сервисах и мероприятиях;
-    коммуникации с Пользователем, когда Вы обращаетесь к Компании (форма обратной связи и проч.);
- выполнения полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
- направления Пользователю новостных материалов Компании при условии оформлении Пользователем соответствующей подписки.

4.2. Условием прекращения обработки персональных данных является ликвидация Компании, а также соответствующее требование (запрос) Пользователя на удаление его персональных данных.

4.3. Обработка персональных данных осуществляется на основе принципов:
•   законности целей и способов обработки персональных данных;
•   добросовестности;
•   соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
•   соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

5. Сбор и защита персональных данных

5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме, а также на бумажных носителях (копии) в случае выполнения требований Компании, предусмотренных соответствующими соглашениями, стороной которых может выступать Пользователь.
5.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде и доступны только уполномоченным сотрудникам. Срок хранения согласий составляет не менее трёх лет с момента прекращения обработки персональных данных.
5.1.3. Согласие Пользователя на обработку персональных данных хранится не менее 3 лет после окончания обработки персональных данных и действует до момента: достижения целей их обработки; в случае удаления учетной записи на Сайте – до даты удаления; либо до отзыва согласия Пользователем.
5.1.4. Согласие на распространение персональных данных предоставляется Пользователем отдельно в письменной форме либо в форме электронного документа, подписанного простой электронной подписью, при условии, что такая форма обеспечивает возможность подтверждения факта получения согласия, его содержания и принадлежности согласия конкретному субъекту персональных данных, в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ и статьей 160 Гражданского кодекса Российской Федерации. Распространение персональных данных без отдельного согласия не допускается.
5.1.5. Обработка персональных данных Пользователя без их согласия осуществляется в следующих случаях:
-  персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных законодательством РФ;
- обработка персональных данных осуществляется на основании действующего законодательства РФ;
- обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
5.1.6. Компания не запрашивает и не обрабатывает специальные категории персональных данных Пользователя: данные о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

5.2. Порядок обработки персональных данных
5.2.1. Пользователь (субъект персональных данных) предоставляет Компании достоверные сведения о себе.
5.2.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Компании, допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.
5.2.3. Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности в соответствии с настоящей Политикой конфиденциальности.
С вышеуказанными данными сотрудниками проведен инструктаж по работе с персональными данными Пользователей.
5.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
5.2.5. При определении объема и содержания обрабатываемых персональных данных Компания руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.

5.3. Защита персональных данных
5.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.
5.3.2. Защита персональных данных Пользователей осуществляется за счёт Компании в порядке, установленном законодательством РФ.
5.3.3. Компания при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе:
- антивирусная защита;
- аудит (мониторинг) защищённости/уязвимости;
- управление доступом к сети, управление локальной сетью;
- в случае использования облачных платформ для хранения персональных данных, доступ к ним осуществляется через защищённые интерфейсы с применением протоколов шифрования и системой разграничения прав доступа; физические серверы размещаются на территории Российской Федерации и обслуживаются оператором облачной платформы, отвечающим за безопасность на основании соответствующего соглашения;
- передача и хранение персональных данных осуществляется с использованием сертифицированных средств криптографической защиты информации, соответствующих требованиям законодательства Российской Федерации, включая защищённые каналы связи (HTTPS). Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станцией; при передаче информации на оборудование используется обезличенная форма, содержащая только IP-адреса и иные технические атрибуты предоставляемых услуг.
- регистрация и учет;
- обеспечение хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
- общий контроль за соблюдением сотрудниками мер по защите персональных данных Пользователей;
- защита персональных данных Пользователей, хранящихся в электронных базах данных Компании, от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий;
- лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- компания назначила ответственное лицо за взаимодействие с операторами облачных платформ и обеспечение соблюдения условий обработки персональных данных в соответствии с требованиями законодательства;
- обеспечивается выбор облачных провайдеров, использующих сертифицированные средства защиты информации и реализующих внутренние меры контроля и восстановления данных;
- все действия по обработке персональных данных пользователей производятся в зашифрованной форме через защищённые интерфейсы с логированием и разграничением прав доступа, предоставляемыми облачными сервисами;
- компания не использует собственные машинные носители, серверы или помещения для хранения персональных данных;
- облачные провайдеры несут ключевую ответственность за физическую и логическую защиту персональных данных, включая реализацию политик безопасности, резервного копирования, восстановления данных и мониторинга инцидентов. Все указанные меры реализуются ими в соответствии с действующим законодательством РФ и нормативными требованиями ФЗ-152.

5.4. Хранение персональных данных
5.4.1. Персональные данные Пользователей в электронном виде хранятся на облачных платформах (включая, но не ограничиваясь: GetCourse, Битрикс24, Salebot и иные сертифицированные сервисы), с которыми Компания заключила договорные отношения либо использует условия публичной оферты. Хранение и обработка данных осуществляется с соблюдением требований законодательства Российской Федерации, включая обязательную локализацию персональных данных на серверах, размещённых на территории Российской Федерации. Провайдеры облачных решений обеспечивают выполнение требований по защите информации, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», и несут ответственность за обеспечение конфиденциальности, целостности и доступности переданных данных.
5.4.2. Защита доступа персональным данным Пользователей обеспечивается:
- использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей;
- разграничением прав доступа сотрудников с использованием учетной записи;
- межсетевой экран.
5.4.3. Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на официальном бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей.

6. Передача и хранение персональных данных

6.1. Передача персональных данных
6.1.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.
6.1.2. При передаче персональных данных Пользователя работники Компании должны соблюдать следующие требования:
- не сообщать третьим лицам персональные данные Пользователя в коммерческих целях;
- не сообщать персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством РФ;
- уведомить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций;
- осуществлять передачу персональных данных Пользователей в пределах Компании в соответствии с настоящей Политикой конфиденциальности, локальной нормативной документацией и должностными инструкциями;
- предоставлять доступ Пользователей к своим персональным данным при обращении, либо при получении запроса Пользователя. Компания обязана сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
6.1.3. Компанией не осуществляется трансграничная передача персональных данных Пользователя. 

 6.2. Хранение персональных данных
6.2.1. Под хранением персональных данных Пользователей понимается их размещение в защищённых облачных платформах, используемых Компанией. Данные хранятся и обрабатываются с использованием автоматизированных средств, предоставляемых облачными операторами, на серверах, размещённых на территории Российской Федерации.
6.2.2. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ.
6.2.3. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
6.2.4. По истечении срока хранения персональные данные могут быть обезличены уничтожены в порядке, установленном действующим законодательством РФ.

7. Блокировка, обезличивание, уничтожение персональных данных Пользователей

7.1. Порядок блокировки и разблокировки персональных данных:
7.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
7.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
7.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства РФ.
7.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
7.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

7.2. Порядок уничтожения персональных данных Пользователя
7.2.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.
7.2.2. При уничтожении персональных данных Пользователя работники Компании не могут получить доступ к персональным данным.
7.2.3. Персональные данные в системе Компании и на Сайте восстановлению не подлежат.
7.2.4. Операция уничтожения персональных данных необратима.
7.2.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ.

8. Права компании при работе с персональными данными

8.1. Компания вправе:
- предоставлять персональные данные Пользователей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы, судебные органы);
- отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
- использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством РФ.

9. Права Пользователя

9.1. Пользователь имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;
- требовать перечень обрабатываемых персональных данных, имеющихся в Компании и источник их получения;
- получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

9.2. Пользователи вправе направлять Компании свои запросы, в том числе запросы относительно использования их персональных данных в форме электронного документа через форму обратной связи на Сайте и на почту mail@abimed.ru.
Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Компанией, а именно содержать следующую информацию:
•   фамилию, имя, отчество обратившегося;
•   паспортные данные;
•   сведения о причинах и цели обращения;
•   сведения о наличии личного аккаунта на Сайте и возможности его идентификации;
•   подпись пользователя или его представителя.
При необходимости в целях оперативного и полного рассмотрения Компанией обращения Пользователя, Компания вправе запрашивать у Пользователя дополнительную информацию.
Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в срок не позднее 10 рабочих дней с момента поступления обращения.

10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

10.1. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Компании.

10.2. Компания несет гражданско-правовую и административную ответственность за нарушение законодательства в области обработки и защиты персональных данных.

11. Сведения об ООО «АБИМЕД»

Юридический адрес: 129327, город Москва, Анадырский проезд, д. 21, помещ. 5п
р/с 40702810210001511177
Банк АО «Тинькофф Банк»
ОГРН 1237700714899
ИНН 7716988313/КПП 771601001
БИК 044525974
к/с 30101810145250000974
E-mail: mail@abimed.ru
Тел: +7 (926) 519-99-36

Редакция от 16 мая 2024 года

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ САЙТА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

«АКАДЕМИЯ БИОМЕДИЦИНЫ И НУТРИЦИОЛОГИИ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика ООО «АБИМЕД» (далее – "Общество") в отношении обработки персональных данных (далее – "Политика") разработана в соответствии с Федеральным законом №152– ФЗ «О персональных данных» от 27.07.2006 г. и иными актами РФ.
1.2. Настоящая Политика определяет порядок обработки персональных данных пользователей сайта https://abimed.ru/ и их поддоменов (далее – "Сайты"), условия и принципы обработки персональных данных, права Пользователей и обязанности Общества, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
1.3. Настоящая Политика действует в отношении всех персональных данных, которые Общество получает от пользователей Сайта (далее – "Пользователи", "Пользователь").
1.4. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайтов.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В Политике используются следующие термины:
Сайт – интернет-сайт, расположенный по адресу https://abimed.ru/.
Персональные данные (далее - "ПДн") – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн.
Оператор – Общество с ограниченной ответственностью «АБИМЕД» (ООО «АБИМЕД»), юридический адрес: 129327, город Москва, Анадырский проезд, д. 21, помещ. 5п. Общество самостоятельно организует и осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Личный кабинет – совокупность защищенных страниц Сайта Платформы, созданных в результате регистрации Пользователя и доступных при вводе его аутентификационных данных (адреса электронной почты и пароля) в предусмотренные для этого поля на Сайте Платформы.
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц. Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом.
Пользователь – посетитель Сайтов, субъект ПДн, а также пользователь мобильных приложений.
Уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн.
Файлы cookie (куки) - данные, которые автоматически передаются Обществом в процессе использования Сайтов с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайтам.

3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки ПДн Обществом являются:
- Гражданский Кодекс РФ;
- Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
- Согласие Пользователя на обработку персональных данных.
3.2. Общество обрабатывает ПДн Пользователя исключительно в следующих целях:
3.2.1. Оказание Пользователю услуг Оператором: регистрация в Личном кабинете, предоставление Платформы, консультации и техническая поддержка, участие в партнерских программах, отклик на вакансии;
3.2.2. Размещение на официальном сайте Общества в целях информирования потенциальных и текущих клиентов ООО «АБИМЕД», посетителей Сайта;
3.2.3. Определение предпочтений Пользователя, совершенствование работы Сайта.
3.3. Конкретный объем ПДн, обрабатываемых в указанных выше целях, определен в разделе Политики.

4. УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА

4.1. Общество не проверяет предоставляемые Пользователем ПДн. В связи с этим Общество исходит из того, что при предоставлении ПДн на Сайтах Пользователь:
4.1.1. Является дееспособным лицом. В случае недееспособности лица, использующего Сайты, согласие на обработку ПДн предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки ПДн, указанные в настоящей Политике.
4.1.2. Указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 4.1.1 в объемах, необходимых для использования Сайтов. Пользователь самостоятельно поддерживает предоставленные ПДн в актуальном состоянии. Последствия предоставления Пользователем недостоверной или недостаточной информации определены в Пользовательском соглашении.
4.1.3. Осознает, что информация на Сайтах, размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайтов, может быть скопирована и распространена такими Пользователями в случаях, предусмотренных Политикой.
4.2. Пользователь принимает условия Политики и дает Обществу информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных согласием на обработку персональных данных Пользователя:
4.2.1. Обработка персональных данных Пользователей осуществляется с их согласия, размещенного на сайте в сети Интернет по адресу https://abimed.ru/ или мобильном приложении.
4.2.2. При любом использовании Сайтов — для ПДн, которые автоматически передаются Обществом в процессе использования Сайтов с помощью установленного на устройстве Пользователя программного обеспечения.
4.2.3. На Сайте есть уведомление об обработке cookies-файлов. В случае если Пользователь не согласен на обработку персональных данных, он может отключить Файлы cookie в настройка браузера или не использовать Сайт. Порядок обработки определен в разделе 7 настоящей Политики.
4.3. Совершая действия, указанные в п. 4.2 настоящей Политики, Пользователь дает Обществу согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн с использованием средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики. При этом распространение персональных данных Пользователя осуществляется Компанией только при наличии отдельного согласия пользователя на распространение в соответствии с требованиями 152-ФЗ.
4.4. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение всего срока действия учетной записи Пользователя (при наличии) или в течение 3 лет, или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ.
4.5. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее согласие на обработку ПДн одним из следующих способов:
- направив соответствующее заявление почтой по адресу: mail@abimed.ru;
- направив соответствующее заявление в форме электронного документа на адрес электронной почты mail@abimed.ru.

5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОБЩЕСТВОМ

5.1. Обработка ПДн Пользователей осуществляется на следующих условиях:
Цель использования ПДн:
1) Оказание Пользователю услуг Оператором: регистрация в личном кабинете, предоставление образовательной платформы, консультации и техническая поддержка.
Объем обработки ПДн:
 - фамилия и имя отчество;
- пол;
- изображение;
- адрес электронной почты;
- телефон;
- профили в социальных сетях.
2) Размещение на Сайте в целях информирования потенциальных и текущих клиентов ООО «АБИМЕД», посетителей Сайта.
Объем обработки ПДн:
- фамилия и имя отчество;
- профили в социальных сетях.
3) Определение предпочтений Пользователя, совершенствование работы Сайта.
Объем обработки ПДн:
- источник захода на Сайт и информация поискового или рекламного запроса;
- данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- данные, характеризующие аудиторные сегменты;
- параметры сессии;
- данные о времени посещения;
- Файлы-cookie;
- IP адрес.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество обрабатывает ПДн на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
- недопущения обработки ПДн, несовместимой с целями сбора ПДн;
- недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех ПДн, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
- недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
- уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва согласия на обработку ПДн.
6.2. Общество производит обработку ПДн Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, извлечение) с использованием баз данных на территории РФ.
6.3. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
6.4. Обработка ПДн Пользователя включает совершение Обществом следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.5. Хранение ПДн Пользователей осуществляется на электронных носителях. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
- до момента их удаления Пользователем в разделе «Персональная информация» в Личном кабинете на Сайте;
- до момента их уничтожения Обществом в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
- до момента истечения срока действия согласия (п. 4.4 Политики).
6.6. Общество вправе осуществлять передачу ПДн в соответствии с требованиями законодательства РФ и с согласия Пользователя третьим лицам. В каждом таком согласии прописываются контретные третьи лица, которым передаются персональные данные Пользователя.
Передача персональных данных третьим лицам, указанным в п. 6.7 Политики осуществляется при соблюдении следующих условий:
- Третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации.
- Третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании; обязуется не распространять ПДн Пользователей без их согласия.
- Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке:
- использование средств защиты информации;
- обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн;
- ограничение доступа к персональным данным;
- регистрация и учет действий с персональными данными;
- контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн.
- Перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
- Третьи лица могут передавать персональные данные исключительно в целях, указанных в Политике и только с письменного уведомления Оператора.

7. ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ COOKIE

7.1. Компания с целью обработки персональных данных, установленной в п. 5 Политики, использует Файлы cookie. Пользователь может просмотреть срок действия Файлов cookie в настройках своего браузера.
7.2. Файлы cookie обрабатываются в том числе с использованием сервисов веб-аналитики, в частности Яндекс.Метрика.
7.3. Пользователям могут показываться всплывающие уведомления о сборе и обработке Файлов cookie со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
7.4. В случае если Пользователь не согласен с обработкой Файлов cookie, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
- Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять Файлы cookie;
- Переключиться в специальный режим «инкогнито» браузера для использования Сайтом Файлов cookie до закрытия окна браузера или до переключения обратно в обычный режим;
- Покинуть Сайт во избежание дальнейшей обработки Файлов cookie.
8. МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
- Назначение лица, ответственного за обработку ПДн;
- Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
- Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
- Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн;
- Разработана модель угроз;
- Проведена оценка вреда;
- Журналирование событий безопасности;
- Анализ уязвимостей и другие меры.

9. ПРАВА ПОЛЬЗОВАТЕЛЯ

9.1. Пользователь принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое согласие на обработку ПДн в порядке, приведенном в п. 4.2 настоящей Политики.
9.2. Пользователь имеет право на получение у Общества информации, касающейся обработки его ПДн.
9.3. Пользователь вправе направлять Обществу свои запросы и требования (далее – "Обращение"), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн. Обращение может быть направлено следующими способами:
9.3.1. В письменной форме по адресу Общества (раздел 12 Политики);
9.3.2. В форме электронного документа (скан-, фотокопия Обращения). Обращение должно быть направлено с адреса электронной почты Пользователя, указанного им при регистрации на Сайте по адресу электронной почты Общества: mail@abimed.ru.

10. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДн

10.1. Общество обязуется сообщить Пользователю или его представителю в порядке, предусмотренном ст. 14 ФЗ-152, информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.2. Общество обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.
10.3. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Общество обязуется внести в них необходимые изменения.
10.4. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество обязуется уничтожить такие ПДн. Общество обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.
10.5. В случае подтверждения факта неточности ПДн Обществом на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
10.6. Общество обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Общества, в случае:
- выявления неправомерной обработки ПДн, осуществляемой Обществом или лицом, действующим по поручению Общества, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
- отзыва Пользователем согласия на обработку его ПДн;
- достижения цели обработки ПДн;
 - истечения срока обработки ПДн.
10.7. Общество обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 (тридцати) дней с даты наступления любого из обстоятельств, указанных в п. 10.6.
10.8. В случае отсутствия возможности уничтожения ПДн в течение указанного срока Общество осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

11. ИЗМЕНЕНИЕ ПОЛИТИКИ

11.1. Общество оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.
11.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайтов Общества. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта и его сервисов.
11.3. Все вопросы по настоящей Политике просим направлять на адрес электронной почты mail@abimed.ru.

12. СВЕДЕНИЯ ОБ ОБЩЕСТВЕ ООО «АБИМЕД»

Юридический адрес: 129327, город Москва, Анадырский проезд, д. 21, помещ. 5п
р/с 40702810210001511177
Банк АО «Тинькофф Банк»
ОГРН 1237700714899
ИНН 7716988313/КПП 771601001
БИК 044525974
к/с 30101810145250000974
E-mail: mail@abimed.ru
Тел: +7 (926) 519-99-36