Политика определяет общие принципы и порядок обработки персональных данных посетителей сайта и иных пользователей, а также меры по обеспечению их безопасности со стороны ООО «СРМ Солюшнс» (ИНН: 7451278717, КПП: 770301001, ОГРН: 1097451001273, местонахождение: 123022, Москва, Звенигородская 2-я ул, дом №13, строение 43, помещение VIII комната 4 (далее – «Оператор»).

Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.

Политика в отношении обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами Российской Федерации, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

В настоящей Политике используются термины, предусмотренные действующим законодательством, а также следующие определения:

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, трансграничная передача), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики ООО «СРМ Солюшнс» выступает оператором персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных, Лицу);

Участник акций – субъект персональных данных, участвующий в стимулирующих акциях, проводимых Оператором или в интересах Оператора или по поучению третьих лиц, чьи данные хранятся и обрабатываются;

Сайт Оператора – Интернет-сайты и страницы, принадлежащие Оператору, и/или администрирование которых осуществляет Оператор или иные лица по поручению и для Оператора (далее – сайт).

Оператор также может выступать в роли Технического партнера, действующего в интересах и по поручению третьих, поручивших дальнейшую обработку персональных данных.

Посещая сайт, принимая участие в Акции, субъект персональных данных, действуя своей волей и в своем интересе, даёт согласие Оператору персональных данных и его уполномоченным лицам на обработку своих персональных данных, включая сбор, хранение, накопление, систематизацию, уточнение (обновление, изменение), передачу (предоставление, доступ, включая трансграничную передачу), извлечение, использование, обезличивание, блокирование, удаление и уничтожение.

Сайт может использовать технологию, известную как cookie-файл. Сookie-файл – это сообщение, которое веб-сервер высылает на компьютер пользователя, когда пользователь заходит на сайт. При повторном посещении, наш сайт проверит, имеется ли на компьютере пользователя один из наших сookie-файлов. Наши cookie-файлы увеличивают функциональность сайта и помогают нам более точно анализировать, как используется сайт.

Данный сайт использует адреса Интернет-протокола (IP). IP-адрес – это номер, присваиваемый компьютеру Интернет-провайдером для доступа к Интернету. Обычно IP-адрес изменяется всякий раз, когда вы входите в Интернет (это «динамичный» адрес). Тем не менее, если используется высокоскоростное соединение, в зависимости от обстоятельств, возможно, что IP-адрес или даже cookie-файл, который мы используем, содержит идентифицируемую информацию. Это происходит потому, что при некоторых видах высокоскоростного соединения Ваш IP-адрес не изменяется («статичен») и может ассоциироваться с компьютером пользователя. Мы используем IP-адрес Лица для сообщения общей информации по использованию сайта, а также для его доработки.

Данный сайт использует технологию для определения местоположения Лица.

Пользователь обязан покинуть данный сайт, если не хочет, чтобы вышеперечисленные данные (cookie, данные об IP-адресе и местоположении) обрабатывались.

Данный сайт не предназначен для лиц моложе 18 лет. Мы не собираем персональные данные лиц, которые по имеющейся у нас информации не достигли 18-летнего возраста. На данном сайте, где собирается информация, используется стандартное шифрование протокола защиты информации (SSL). Тем не менее, чтобы воспользоваться этой опцией, браузер должен поддерживать криптографическое закрытие (начиная с версии Internet Explorer 3.0 и далее).

Оператор оставляет за собой право предоставлять информацию государственным органам при соответствующих запросах или в случаях, предусмотренных законодательством.

Действие Политики распространяется на все предусмотренные настоящей Политикой персональные данные Субъектов персональных данных (в соответствии с определением), обрабатываемые Оператором с применением средств автоматизации и без применения таких средств, а также персональные данные, обработка которых поручена Оператору и обработку которых Оператор поручает иному лицу.

Оператор оформляет настоящую Политику как официальную и публикует на своих официальных сайтах путем размещения Политики или ссылки на нее, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Оператору.

Субъект персональных данных посещая сайт и при предоставлении своих данных соглашается с настоящей Политикой.

Оператор является оператором персональных данных следующих субъектов персональных данных:

А) участников акций, проводимых по поручению третьих лиц (первичных Операторов);

Б) посетителей сайта Оператора, которые предоставляют Оператору свои персональные данные для целей получения информации на сайтах, участия в акциях, исследованиях, и осуществления иных активностей на сайтах.

Обработка персональных данных Оператором и(или) по поручению третьих лиц осуществляется в соответствии со следующими принципами:

1. Законность и справедливая основа обработки персональных данных. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законами Российской Федерации, не использует персональные данные во вред субъектам.
2. Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. Целью обработки персональных данных Оператором является привлечение субъектов персональных данных к участию в акциях; проведение аналитических, маркетинговых и иных исследований, проводимых Оператором или по поручению третьих лиц; информирование о конференциях, медицинских препаратах и услугах; предоставление информации научного и образовательного характера, сбор и систематизация информации о продвижении медицинских препаратов, о безопасности медицинских препаратов; коммуникация*, организация доставки призов (в случае их выигрыша), публикация списков победителей акций и лиц, выигравших призы, проведение Оператором маркетинговых исследований и аналитики в отношении полученных данных.

*Под коммуникацией в настоящей Политике понимается  осуществление рекламно-информационных рассылок субъектам персональных данных от имени Оператора и(или) от третьих лиц по поручению в отношении любых рекламных акций,  любых брендов продукции, любых проводимых маркетинговых, научных, медицинских и иных мероприятий, конференций и исследований, в том числе по сетям электросвязи, включая направление субъектам персональных данных sms-сообщений, USSD-сообщений, IVR-сообщений, звонков, сообщений через чат-мессенджеры и  электронную почту, проведение опросов и анкетирования.

3. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки.

Соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки. Оператор заявляет, что не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в настоящей Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.

Персональные данные, разрешенные к обработке в рамках настоящей Политики, включают в себя следующую информацию о субъекте персональных данных:

— фамилию, имя, отчество;

— должность, специальность;

— адрес места работы;

— контактный телефон;

— адрес электронной почты;

— а также иную персональную информацию, которую субъект предоставляет о себе самостоятельно в процессе пользования сайтом Оператора.

4. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но не ограничиваясь, реализацией права каждого субъекта получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
5. Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных.
6. Уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законом порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено федеральными законами или договорами с субъектами.

Обработка предусмотренных Политикой персональных данных Оператором допускается в следующих случаях:

1. При наличии согласия субъекта персональных данных на обработку его персональных данных.
2. Для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
3. Для исполнения договора, стороной которого или выгодоприобретателем, по которому является субъект персональных данных. Такими договорами являются, например, публичные оферты (в том числе оферты в устной форме), акцептованные участниками акций.
4. Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
5. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с требованиями, установленными федеральными законами РФ.
6. Обработка персональных данных поручена первичным Оператором в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, если для этого не соблюдены условия, предусмотренные действующим законодательством.

Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.

Настоящая Политика предусматривает возможность трансграничной передачи персональных данных (передачи персональных данных на территорию иностранного государства) третьим лицам для выполнения указанных в настоящей Политике целей, в том числе в случаях, когда дата-центры расположены на территории иностранного государства.

Конфиденциальность персональных данных

Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных в порядке, предусмотренном федеральными законами РФ.

В случае поручения обработки персональных данных другому лицу объем передаваемых другому лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.

Оператор вправе разместить свои информационные системы персональных данных на хостинге или в дата-центре иных лиц. Если договором с оператором информационной системы, обеспечивающим услуги хостинга и/или дата-центром доступ персонала оператора информационной системы (дата-центра) к информационной системе персональных данных не допускается, данное размещение не рассматривается как поручение оператору информационной системы (дата-центру) обработки персональных данных и не требует согласия субъектов персональных данных.

В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

Актуальный перечень третьих лиц, которым могут передаваться персональные данные Оператором, размещен на сайте www.konnektu.ai в свободном доступе.

Согласие субъекта персональных данных на обработку своих персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных является конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами.

В частности, согласие считается предоставленным, если Субъект персональных данных остается на сайте и(или) ставит «галочку» в регистрационной форме в сети Интернет или в мобильном приложении, чтобы подтвердить, что согласен с настоящей Политикой.

Также согласие может быть получено через подтверждение субъектом персональных данных своего согласия на обработку персональных данных в ходе IVR звонка, USSD, SMS или чат Бот сессии, а также любым другим способом, описанным в соответствующем разделе правил проведения маркетинговых акций Оператора.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных могут быть проверены Оператором.

Субъекты персональных данных дают согласие на обработку своих персональных данных, акцептуя оферту (в том числе предлагаемую в устной форме) о предоставлении им информации, услуг и возможности участия в акциях, проводимых Оператором и/или в его интересах, а также посещая сайты Оператора.

Акцептом оферты является предоставление Участниками акций персональных данных, запрашиваемых Оператором, в специально разработанных для этого анкетах Участников акций или в веб-формах на интернет-сайтах Оператора и/или его контрагентов, организующих и проводящих акции в интересах Оператора.

Права субъектов персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных также имеет право отозвать свое согласие на обработку персональных данных и/или рассылку, отправив Уведомление об удалении Персональных данных и/или отказе от рассылок (коммуникации) по адресу admin@crmsol.ru  с указанием в Уведомлении своей фамилии, имени, отчества, номер телефона, адрес электронной почты, которые субъект персональных данных сообщал  в числе своих регистрационных данных.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований федеральных законов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъект персональных данных имеет право обратиться к Оператору с запросами, предусмотренными выше, в том числе по адресу Admin@konnektu.ai .

Сведения о реализуемых требованиях к защите персональных данных

Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

1. Правовые меры включают в себя:

• разработку локальных актов Оператора, реализующих требования российского законодательства, а именно настоящей Политики и сопутствующих документов в отношении обработки персональных данных, и размещение их на интернет-сайтах Оператора;
• отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенных Оператором.

2. Организационные меры включают себя:

• назначение лица, ответственного за организацию обработки персональных данных;
• ограничение состава работников Оператора и иных лиц, привлекаемых Оператором к обработке персональных данных, и организацию разрешительной системы доступа к ним;
• ознакомление работников Оператора или иных уполномоченных на обработку лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора по вопросам обработки персональных данных, обучение указанных работников;
• регламентацию процессов обработки персональных данных;
• организацию Оператором и лицами, осуществляющими обработку персональных данных по поручению Оператора, учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
• определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз; формирование модели угроз, нейтрализацию которых обеспечивают лица, которым поручил обработку Оператор, эти лица осуществляют самостоятельно;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны Работников Оператора.

3. Технические меры включают в себя:

• определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности;
• определение уровня защищенности персональных данных и реализацию требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
• использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
• реализацию разрешительной системы доступа к персональным данным, обрабатываемым в информационных системах, и программно-аппаратным и программным средствам защиты информации;
• регистрацию и учёт действий c персональными данными пользователей информационных систем, в которых обрабатываются персональные данные;
• выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора и лица, осуществляющего обработку персональных данных по его поручению, обеспечивающих соответствующую техническую возможность;
• безопасное межсетевое взаимодействие (применение межсетевого экранирования);
• обнаружение вторжений в информационную систему Оператора и лица, осуществляющего обработку персональных данных по его поручению, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных), в том числе — лицом, осуществляющим обработку персональных данных по поручению Оператора;
• периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных;
• контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации).

Заключительные положения

Иные обязанности и права Оператора персональных данных, а также условия и принципы обработки персональных данных определяются законодательством Российской Федерации в области персональных данных.

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на сайте.

Дополнительная информация относительно обработки персональных данных может быть предоставлена Оператором по запросу.

Оставаясь на сайте и/или проставляя галочку в поле согласия на обработку персональных данных и подтверждения ознакомления с Политикой Субъекты персональных данных предоставляют свое полное и безоговорочное согласие со всеми положениями и условиями настоящей Политики.

ДАТА ВСТУПЛЕНИЯ В СИЛУ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

ООО «СРМ СОЛЮШНС»: 18 мая 2022г.