Политика конфиденциальности
Общества с ограниченной ответственностью «МЕДИЦИНСКАЯ АКАДЕМИЯ ПОСТДИПЛОМНОГО ОБРАЗОВАНИЯ» в отношении обработки персональных данных
Настоящая Политика обработки и защиты персональных данных (далее – «Политика») принята и действует в Обществе с ограниченной ответственностью «МЕДИЦИНСКАЯ АКАДЕМИЯ ПОСТДИПЛОМНОГО ОБРАЗОВАНИЯ» расположеннго по адресу: ул. Водников, д. 45, к. 65, г. Самара, Российская Федерация, 443099 (далее — «Компания» или «мы»).
1. Общие положения
Мы можем собирать и использовать персональные данные, когда:
- вы получаете доступ к нашим сайтам и мобильным приложениям (далее – «сайты») с любого устройства или контактируете с нами в любой форме, в соответствии с данной Политикой. Используя наши сайты и предоставляя нам свои персональные данные, вы даете согласие на обработку ваших персональных данных в соответствии с настоящей Политикой;
- вы обращаетесь к нам с вопросом, жалобой, направляете нам свои комментарии или замечания и предложения (предоставляете такие данные, как имя, контактная информация и содержание обращения). В этих случаях субъект контролирует предоставленные нам персональные данные, и мы будем использовать их исключительно для целей подготовки ответа на обращение и рассмотрения вопроса в установленном порядке. Упомянутые выше персональные данные могут включать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
- вы подаете заявку на получение образовательной услуги с использованием электронных средств связи через наш сайт https://sdomed.ru ;
- вы посещаете наши офисы. Получение и обработка ваших персональных данных необходимы нам для соблюдения мер безопасности и обеспечения пропускного режима;
- мы оказываем услуги нашим клиентам. В соответствии с нашей политикой мы осуществляем сбор только тех персональных данных, которые необходимы для указанных целей, и мы просим наших клиентов предоставлять персональные данные только в том случае, если это необходимо для достижения указанных целей. При возникновении необходимости в обработке персональных данных для оказания наших услуг мы просим наших клиентов получить согласие соответствующего лица и предоставляем необходимую информацию субъектам персональных данных об использовании их данных;
- мы управляем нашими отношениями с поставщиками и субподрядчиками, вступаем с ними в договорные отношения и получаем от них услуги.
Мы осуществляем обработку персональных данных лиц, с которыми контактируем (существующих и потенциальных клиентов Компаний и (или) лиц, связанных с ними) с использованием систем управления отношениями с клиентами (далее – «CRM-система Компании»).
Cбор персональных данных лиц, с которыми мы контактируем, и внесение этих персональных данных в CRM-систему Компании совершаются по инициативе пользователя со стороны Компании. Такие данные включают фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию. Кроме того, CRM-система Компании позволяет пользователям со стороны Компании управлять отношениями с лицами, с которыми мы контактируем, или третьими лицами путем отслеживания данных, имеющих отношение к взаимодействию между пользователями со стороны Компании и лицами, с которыми они контактируют, или третьими лицами в почтовом приложении Компании (имя отправителя, имя получателя, дата и время сообщения) и календаре (имя организатора, имя участника, дата и время мероприятия). Пользователи со стороны Компании могут просматривать и использовать персональные данные, имеющие отношение к деловым контактам, для получения дополнительной информации об интересующем их клиенте, проекте или потенциальной сделке.
2. Основные понятия
«Персональные данные» – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Принципы обработки персональных данных
- Обработка персональных данных осуществляется на законной и беспристрастной основе.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
- Мы принимаем все необходимые меры для обеспечения безопасности персональных данных при их обработке.
- Мы соблюдаем права и законные интересы субъектов персональных данных и обеспечиваем их защиту при обработке персональных данных.
4. Данные, которые мы собираем
Мы можем собирать следующие типы данных:
- персональные данные, которые вы предоставляете нам при заполнении информационных полей на наших сайтах, в том числе при заполнении контактной формы, при подписке на новостную рассылку, при регистрации на мероприятия;
- персональные данные и другую информацию, содержащуюся в сообщениях, которые вы нам направляете;
- персональные данные, которые вы предоставляете через наш сайт вакансий и стажировок;
- технические данные, которые автоматически передаются устройством, с помощью которого вы используете наши сайты, в том числе технические характеристики устройства, IP-адрес, информацию, сохраненную в файлах cookies, которые были отправлены на ваше устройство, информацию о браузере, дате и времени доступа к сайту, адреса запрашиваемых страниц и иную подобную информацию. Для получения дополнительной информации об использовании файлов cookies ознакомьтесь с нашей «Политикой использования cookie-файлов»;
- персональные данные, которые вы предоставляете нам при посещении наших офисов;
- персональные данные, которые нам необходимо получить и обработать в целях оказания услуг и предоставления или получения профессионального консультирования и результатов работ.
5. Цели обработки персональных данных
Мы можем обрабатывать ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:
- регистрации вас на наших сайтах для предоставления вам доступа к его отдельным разделам;
- предоставления вам информации о Компании, наших услугах и мероприятиях;
- реагирования на ваши обращения и предоставления ответов на запросы о дополнительной информации;
- организации вашего участия в проводимых нами мероприятиях и опросах;
- направления вам наших новостных материалов;
- распространения запрашиваемых справочных материалов;
- предоставления резюме;
- выполнения правовых, нормативных и профессиональных обязательств, возложенных на Компанию законодательством Российской Федерации или профессиональным органом, членом которого мы являемся. Мы должны вести определенную документацию для подтверждения выполнения указанных обязательств в процессе оказания наших услуг, и эта документация может содержать персональные данные;
- выполнения процедур принятия клиента;
- предоставления или получения профессиональных образовательных услуг;
- развития нашей деятельности и услуг;
- предоставления персональных данных сотрудникам Компании для целей оказания услуг и привлечения новых клиентов;
- определения клиентов с аналогичными потребностями;
- выполнения аналитического исследования рыночных тенденций, схем взаимоотношений и перспектив для осуществления продаж; кроме того, в CRM-системе Компании используется алгоритм, позволяющий оценить эффективность взаимодействия между пользователем со стороны Компании и субъектом коммуникации. Оценка выставляется на основе таких параметров, как частота взаимодействия, продолжительность, интенсивность и время реагирования;
- администрирования процессов управления нашей деятельностью и услугами и их развития, в том числе:
➔ управления нашими отношениями с клиентами;
➔ развития наших услуг и направлений деятельности (в частности, определения потребностей клиентов и возможностей для повышения эффективности и качества оказания услуг);
➔ сопровождения и использования соответствующих информационных систем;
➔ проведения или организации проведения мероприятий;
➔ администрирования наших сайтов, систем и приложений и управления ими;
- выполнения мероприятий по обеспечению безопасности, качества и управлению рисками, в том числе:
➔ обнаружения, расследования и устранения угроз безопасности;
➔ контроля качества наших услуг и управления рисками в отношении наших клиентов в рамках наших стандартных процедур принятия клиента и заключения с ним договора;
➔ контроля качества наших услуг и управления рисками в отношении наших поставщиков и субподрядчиков в рамках наших подрядных процедур;
- для других целей с вашего согласия.
Мы обрабатываем технические данные для:
- обеспечения функционирования и безопасности наших сайтов;
- улучшения качества наших сайтов.
Мы не размещаем ваши персональные данные в общедоступных источниках. Мы не принимаем решений, порождающих для вас юридические последствия или иным образом затрагивающих ваши права и законные интересы на основании исключительно автоматизированной обработки персональных данных.
6. Ваши права
Обеспечение защиты ваших прав и свобод в сфере персональных данных – важное условие работы Компании.
Чтобы обеспечить защиту ваших прав и свобод, по вашей просьбе мы:
- подтвердим, обрабатываем ли мы ваши персональные данные, и предоставим вам возможность с ними ознакомиться в течение срока, установленного действующим законодательством Российской Федерации;
- сообщим вам об источнике получения и составе ваших персональных данных, которые мы обрабатываем;
- сообщим вам о правовых основаниях, целях, сроках и способах обработки ваших персональных данных;
- внесем необходимые изменения в ваши персональные данные, если вы подтвердите, что они неполные, неточные или неактуальные, в течение срока, установленного действующим законодательством Российской Федерации, и уведомим вас о внесенных изменениях;
- сообщим вам об осуществленной или о предполагаемой трансграничной передаче ваших персональных данных;
- сообщим вам наименование и место нахождения организаций, которые имеют доступ к вашим персональным данным и которым могут быть раскрыты ваши персональные данные с вашего согласия;
- сообщим вам наименование или фамилию, имя, отчество и адрес лиц, которым с вашего согласия может быть поручена обработка ваших персональных данных;
- уведомим вас о порядке осуществления ваших прав при обработке нами ваших персональных данных;
- исключим вас из рассылки наших новостных материалов;
- прекратим обработку ваших персональных данных в сроки, установленные действующим законодательством, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
- прекратим обработку ваших персональных данных, если будет подтверждено, что мы их обрабатываем неправомерно, и уведомим вас о принятых мерах;
- уничтожим ваши персональные данные, если будет подтверждено, что они получены незаконно или не соответствуют заявленным целям обработки, в течение установленного законом срока и уведомим вас о принятых мерах;
- ответим на ваши вопросы, касающиеся ваших персональных данных, которые мы обрабатываем.
7. Как вы можете связаться с нами
Вы можете обратиться к нам с запросом или жалобой, касающимися обработки ваших персональных данных, направив нам письмо с темой письма «Запрос о персональных данных» с указанием целей предоставления нам ваших данных и совершаемых нами операций для их обработки на адрес электронной почты info@sdomed.ru
или на почтовый адрес: ул. Осипенко, д. 1 А, оф №5, г. Самара, Российская Федерация, 443110. Мы можем попросить вас предоставить дополнительную информацию касательно вашего запроса, необходимую для подготовки нашего ответа вам.
8. Отзыв согласия на обработку персональных данных
Вы можете направить нам отзыв согласия на обработку персональных данных с темой письма «Отзыв согласия на обработку персональных данных» с указанием целей предоставления нам ваших данных и совершаемых нами операций для их обработки на адрес электронной почты info@sdomed.ru
или на почтовый адрес: ул. Осипенко, д. 1 А, оф. №5, г. Самара, Российская Федерация, 443110.
9. Сроки и порядок передачи персональных данных и место обработки данных
Мы будем обмениваться персональными данными с другими сторонами только при наличии для этого законных оснований. При передаче данных другим сторонам мы заключаем договоры и используем механизмы безопасности для защиты данных и соблюдения наших стандартов безопасности, конфиденциальности и защиты.
Как и другие фирмы, оказывающие профессиональные услуги, мы привлекаем к выполнению услуг сторонние организации, осуществляющие свою деятельность в других странах. В результате персональные данные могут быть переданы за пределы страны, в которой находимся мы и наши клиенты. Обеспечение безопасности ваших персональных данных при трансграничной передаче очень важно для нас. Мы принимаем все необходимые меры для того, чтобы гарантировать конфиденциальность и безопасность ваших персональных данных.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту персональных данных, осуществляется только с вашего письменного согласия либо для исполнения договора, по которому вы являетесь стороной, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных. Мы принимаем необходимые меры для того, чтобы обеспечить надлежащую защиту передаваемых персональных данных, а также организовать передачу персональных данных в соответствии с требованиями действующего законодательства.
Мы можем передавать хранящиеся у нас персональные данные:
- Сторонним организациям, предоставляющим нам приложения, функциональные возможности, услуги по обработке данных или ИТ-услуги.
- Мы привлекаем сторонние организации, которые оказывают нам поддержку в выполнении услуг и предоставляют нам внутренние ИТ-системы, обеспечивают их работу и помогают управлять ими. Например, поставщики информационных технологий, облачного программного обеспечения как сервиса, услуг в сфере хостинга веб-сайтов и управления ими, анализа данных, резервного копирования данных, а также услуг в области защиты и хранения данных. Серверы, обеспечивающие работу облачной инфраструктуры, размещаются в безопасных центрах обработки данных в разных странах мира, а персональные данные могут храниться на одном из таких серверов.
- Сторонним организациям, иным образом оказывающим нам помощь в предоставлении услуг, продуктов или информации.
- Аудиторам и другим профессиональным консультантам.
- Правоохранительным и другим государственным и регулирующим органам, а также другим сторонним организациям и лицам в соответствии с требованиями действующего законодательства и нормативно-правовых актов.
- В некоторых случаях мы получаем запросы от сторонних организаций, уполномоченных запрашивать раскрытие персональных данных, с целью проверки соблюдения нами требований действующего законодательства и нормативно-правовых актов либо с целью расследования предполагаемого преступления, а также установления, осуществления или защиты законных прав. Мы отвечаем на запросы о раскрытии персональных данных только в тех случаях, когда мы вправе это сделать в соответствии с требованиями действующего законодательства и нормативно-правовых актов.
10. Безопасность персональных данных
Для обеспечения безопасности ваших персональных данных при их обработке мы принимаем необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
В целях обеспечения адекватной защиты ваших персональных данных мы проводим оценку вреда, который может быть причинен в случае нарушения безопасности ваших персональных данных, а также определяем актуальные угрозы безопасности ваших персональных данных при их обработке в информационных системах персональных данных.
В Компании приняты локальные акты по вопросам обработки персональных данных. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и иными локальными актами по вопросам обработки персональных данных.
11. Прекращение обработки персональных данных
Мы прекращаем обработку ваших персональных данных:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по вашему требованию, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
- по истечении срока действия вашего согласия на обработку персональных данных или в случае отзыва вами такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
- в случае ликвидации Компании.
12. Cookies
Мы используем файлы cookies. Файлы cookies – это небольшие текстовые файлы, размещаемые на жестких дисках вашего компьютера во время посещения сайтов, предназначенные для повышения эффективности работы сайтов, а также получения владельцем сайта информации о ваших предпочтениях. Использование файлов cookies – стандартная на данный момент практика для большинства сайтов. Большинство браузеров позволяют просматривать файлы cookies и управлять ими, а также отказаться от получения файлов cookies и удалить их с жесткого диска устройства. Чтобы получить дополнительную информацию, вы можете ознакомиться с нашей Политикой использования файлов cookies.
13. Ссылки на сайты третьих лиц
На наших сайтах могут быть размещены ссылки на сторонние сайты и службы, которые мы не контролируем. Мы не несем ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
14. Изменение Политики
Мы можем обновлять Политику по мере необходимости. Мы рекомендуем вам периодически проверять актуальность данной Политики. Продолжая пользоваться нашими сайтами после изменения Политики, вы подтверждаете свое согласие с внесенными изменениями.
*****
Если у вас остались вопросы по данной Политике, пожалуйста, свяжитесь с ответственным за организацию обработки персональных данных в Компании, направив письмо с пометкой «Запрос о персональных данных» на адрес электронной почты info@sdomed.ru
или на почтовый адрес: ул. Осипенко, д. 1 А, оф №5, г. Самара, Российская Федерация, 443110.
15. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных
15.1. Контроль за соблюдением работниками Компании законодательства РФ и внутренних локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных работниками Компании требованиям законодательству РФ и внутренним локальным нормативным актам, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства РФ в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
15.2. Внутренний контроль за соблюдением работниками Компании требований законодательства РФ и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, определенным приказом ректора Компании.
15.3. Персональная ответственность за соблюдение работниками Компании требований законодательства Российской Федерации и локальных нормативных актов Компании, а также за обеспечение конфиденциальности и безопасности персональных данных в отделах Компании возлагается на руководителей этих отделов.