Политика обработки персональных данных
г. Москва

1. Общие положения
1.1. Общество с ограниченной ответственностью Многофункциональный реабилитационный центр СоБытие (далее — «Оператор») придерживается политики обработки персональных данных (далее — «Политика») в отношении персональных данных, полученных от каждого из посетителей интернет-сайта Оператора:и его поддоменов (далее — «Сайт»). Настоящая Политика обработки персональных данных определяет, какие персональные данные Оператор может получать через Сайт и каким образом Оператор может использовать полученные персональные данные посетителей.

1.2. Настоящая Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами РФ, договорными обязательствами Оператора, а также в соответствии с полученными от субъектов персональных данных согласиями на обработку их персональных данных.

1.3. Оператор уважает неприкосновенность частной жизни посетителей Сайта и понимает, что информация о посетителях является составляющей частной жизни и может быть личной тайной. За исключением случаев, предусмотренных настоящей Политикой, Оператор обязуется не продавать, не передавать в пользование и не предоставлять информацию, позволяющую идентифицировать личность посетителя Сайта, любому третьему лицу без согласия посетителя Сайта. Оператор обязуется соблюдать конфиденциальность предоставленных посетителем Сайта данных.

1.4. Настоящая Политика разработана с целью предоставления информации о правилах сбора, использования и раскрытия информации, применяемых Оператором. Настоящая Политика применима только к Сайту, и Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые посетитель может перейти. На таких ресурсах у посетителя может собираться или запрашиваться иная информация, а также могут совершаться иные действия, не имеющие отношения к Оператору.

1.5. Персональные данные предоставляются самим лицом. Используя Сайт и предоставляя свои персональные данные Оператору, Посетитель сайта подтверждает, что понимает и соглашается с условиями настоящей Политики, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике. Согласие на обработку персональных данных предоставляется Посетителем Сайта с момента его предоставления и до момента отзыва, но не более чем на 1 (один) год.

Если посетитель Сайта не согласен с условиями настоящей Политики и/или отдельные условия настоящей Политики ему непонятны, то в таком случае посетителю Сайта следует не передавать Оператору свои данные и немедленно прекратить использование Сайта.

1.6. Оператор исходит из того, что Посетитель Сайта предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта, и поддерживает эту

информацию в актуальном состоянии. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.

1.7. Текст Политики доступен посетителям на Сайте.

2. Перечень собираемых данных

На Сайте Оператора осуществляется сбор двух типов информации о посетителе Сайта:

А. Информация, позволяющая установить личность посетителя Сайта (далее — Персональные данные).
B. Информация, позволяющая косвенно установить личность посетителя Сайта (далее — Неперсонифицированные данные).

(А) Персональные данные

2.1. Оператор осуществляет сбор следующих персональных данных:

● Имя и фамилия посетителя Сайта;
● Номер телефона посетителя Сайта;
● Адрес электронной почты посетителя Сайта;
● Аккаунты в социальных сетях и мессенджерах посетителя Сайта.

2.2. Оператор может собирать информацию об имени, паспортных данных, банковских данных, адресе Посетителя Сайта в случае получения от него претензий, заявлений о возврате денежных средств, а также иных официальных требований.

2.3. Сбор данных осуществляется в случае, если посетитель Сайта:

● Заполняет форму заказа/оплаты на Сайте Оператора;
● Оставляет отзыв на Сайте, в социальных сетях Оператора;
● Подписывается на рассылку новостей и акций, проводимых Оператором;
● Связывается с Оператором для получения консультации о способе получения какой-либо услуги;
● Оплачивает Услуги Оператора на Сайте.

2.4. Сбор персональных данных осуществляется исключительно на добровольной основе. В случае, если посетитель Сайта не хочет предоставлять свои персональные данные, посетитель обязуется не предоставлять свои данные Оператору и немедленно покинуть Сайт.

2.5. Персональные данные посетителя Сайта будут использоваться в тех целях, для которых посетитель Сайта предоставил их Оператору в соответствии с условиями настоящей Политики.

2.6. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних несут их законные представители. Все посетители Сайта младше 18 лет обязаны получить разрешение своих законных представителей, прежде чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно, что он получил персональные данные несовершеннолетнего лица без согласия законных представителей, такая информация будет удалена в кратчайшие сроки.

(В) Неперсонифицированные данные

2.7. При посещении Сайта происходит автоматический сбор технической информации, которая не является Персональными данными (Неперсонифицированные данные). Такие данные необходимы для анализа работы Сайта и позволяют Оператору улучшать его работу.

2.8. К числу собираемых неперсонифицированных данных относятся:

⎯ Информация о типе и языке используемого браузера;
⎯ Детали просмотренных посетителем Сайта страниц и параметры загрузки страниц, время на сайте и глубина просмотра;
⎯ IP-адрес посетителя;
⎯ Данные геолокации и часовой пояс;
⎯ Гиперссылки, по которым перешел посетитель;
⎯ Сайты, которые посетитель посещал, прежде чем зайти на Сайт Оператора;
⎯ Иные данные, сбор и обработка которых происходит автоматически на Сайте Оператора; ⎯ cookies-файлы, JavaScript;
⎯ Иные данные, используемые Яндекс.Метрикой и/или Гугл Аналитикой (данные устройства, операционная система, высота и ширина экрана, глубина цвета экрана, интересы и т.д.)

2.9. Когда посетитель заходит на Сайт, Оператор может сохранять некоторую информацию на компьютере посетителя в виде файлов cookie или других подобных файлов. Файлы cookie — это небольшие файлы с данными, которые отправляются на жесткий диск компьютера с посещаемых сайтов. Файлы cookie помогают настраивать Сайт таким образом, чтобы он максимально соответствовал интересам и потребностям посетителей Сайта.

2.10. С помощью большинства интернет-браузеров посетитель может удалять файлы cookie с жесткого диска, блокировать их сохранение или получать уведомления об их сохранении. Для получения более подробной информации об этих функциях посетителю следует обратиться к инструкции по использованию интернет-браузера или к справочнику, установленному в нем.

3. Цели сбора и обработки данных

3.1. Оператор обрабатывает данные для осуществления своей деятельности, реализации своих законных интересов и требований. Цели обработки данных:

⎯ Для установления обратной связи с посетителем Сайта, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок, поступивших от посетителя.
⎯ Для предоставления услуг по запросу или совершения операций, запрошенных посетителем Сайта;
⎯ Для направления посетителю Сайта рекламной рассылки с согласия посетителя Сайта;
⎯ Для выполнения иных обязательств, возникших у Оператора перед посетителем Сайта.

3.2. В тех случаях, когда посетитель Сайта предоставляет свои Персональные данные, Оператор может обрабатывать их следующим образом, если не указано иное: хранить, систематизировать, собирать, накапливать, уточнять, использовать, обезличивать, передавать данную информацию для изучения потребностей клиентов и повышения качества своих продуктов и услуг.

3.3. Оператор обеспечивает конфиденциальность предоставленных Персональных данных и имеет право передавать их только лицам, аффилированным с Оператором или заключившим с Оператором договоры, условия которых предусматривают защиту Персональных данных, и только в целях, указанных в настоящей Политике обработки персональных данных. Оператор обязуется не допускать попыток несанкционированного использования персональных данных.

3.4. Оператор вправе передавать полученные данные:

⎯ Третьим лицам — поставщикам услуг, агентам или независимым подрядчикам, которые помогают Оператору поддерживать его веб-сайт и предоставляют Оператору другие административные услуги (включая такие услуги и сервисы, как: услуги платёжных систем, бухгалтерское обслуживание, техническое обслуживание, юридическое обслуживание, банки, управленческие услуги, маркетинговые услуги);

⎯ Правопреемникам в случае реорганизации Оператора, аффилированным компаниям; ⎯ С целью отслеживания и анализа использования Сайта без идентификации и оценки статистической информации о посетителях и предоставления такой информации третьим лицам;

⎯ Для обнаружения какой-либо физической или иной угрозы в адрес посетителя Сайта или для защиты собственности или законных прав посетителя Сайта;

⎯ Правоохранительным, надзорным и иным государственным органам, а также третьим лицам в случаях, требующих обязательного выполнения юридических или нормативных обязательств/запросов.

3.5. За исключением случаев, описанных в настоящей Политике, или случаев, когда Оператор запрашивает отдельное согласие или информацию, Оператор не может использовать, передавать или раскрывать персональные данные третьим лицам. Кроме того, Персональные данные могут быть переданы фактическим или потенциальным сторонам предполагаемой сделки в случае принятия решения о реорганизации Оператора без получения согласия посетителя или без дополнительного уведомления. При таких обстоятельствах Оператор будет запрашивать письменные гарантии того, что персональные данные, переданные через этот Сайт, будут надлежащим образом защищены.

3.6. Неперсонифицированные данные, не позволяющие установить личность, могут быть использованы, как описано выше, или другими способами в соответствии с действующим законодательством.

4. Трансграничная передача данных

4.1. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или юридическому лицу. Оператор не осуществляет трансграничную передачу персональных данных.

5. Защита Персональных данных и срок их хранения

5.1. Оператор при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

5.2. Оператор использует определенные физические, электронные, договорные и административные меры для обеспечения безопасности и конфиденциальности данных посетителя Сайта, включая пароли на электронных носителях с их регулярным обновлением, использование антивирусных программ на электронных устройствах. Оператор также обрабатывает персональные данные посетителя Сайта в местах, исключающих доступ посторонних лиц.

5.3. В дополнение к техническим гарантиям Оператор также использует неавтоматизированные средства и процедуры для защиты персональных данных посетителей Сайта (в том числе запирающиеся помещения). Тем не менее, несмотря на все возможные меры безопасности, принятые Оператором, Оператор не может гарантировать полную безопасность от лиц, пытающихся получить несанкционированный доступ, в том числе путем перехвата данных в сети Интернет.

5.4. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, но в любом случае не более 1 (одного) года со дня последнего посещения посетителем Сайта Оператора.

5.5. Данные, срок обработки (хранения) которых истек, уничтожаются, если иное не предусмотрено федеральным законом. Хранение данных после прекращения их обработки допускается только после их обезличивания.

5.6. При сборе персональных данных, в том числе с помощью информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5.7. Оператор не проверяет достоверность персональных данных, предоставляемых посетителем Сайта, и не осуществляет контроль за дееспособностью посетителя. Однако Оператор исходит из того, что посетитель предоставляет достоверные и достаточные персональные данные по вопросам, предлагаемым в формах ресурсов Сайтов, и поддерживает эти данные в актуальном состоянии.

5.8. В случае, если кто-либо попытается перехватить персональные данные, Оператор сообщит об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия, о самом инциденте, предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента проведет внутреннее расследование и сообщит в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновных (при наличии таковых). Лицо, виновное в нарушении норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных, может быть привлечено к дисциплинарной, гражданско-правовой, административной ответственности в соответствии с законодательством РФ.

5.9. Ответственным за обработку персональных данных является Оператор.

6. Исправление и уничтожение персональных данных

6.1. В случае, если посетитель Сайта захочет обновить или внести исправления в предоставленные ранее Персональные данные, посетитель может связаться с Оператором, направив запрос с пометкой «Обновление персональных данных» на адрес электронной почты: sobitie.center@bk.ru

6.2. Посетитель Сайта также вправе отозвать согласие на обработку своих персональных данных, направив запрос с пометкой «Отзыв согласия на обработку персональных данных» на адрес электронной почты Оператора: sobitie.center@bk.ru.

6.3. Оператор обязуется уничтожить персональные данные посетителя в течение 10 (десяти) календарных дней с момента отзыва согласия на обработку персональных данных.

6.4. Субъект персональных данных имеет право на получение полной информации о своих персональных данных и их обработке.

7. Изменения в Политике обработки персональных данных

7.1. Оператор в любое время может изменить настоящую Политику, размещенную на Сайте, путем ее обновления. На посетителя Сайта распространяются любые изменения, и поэтому посетитель Сайта должен периодически посещать страницу с настоящей Политикой, чтобы ознакомиться с ее актуальной версией.

8. Вопросы и предложения

8.1. В случае нарушения конфиденциальности персональных данных посетителя Сайта, а также по любым другим вопросам, связанным с защитой персональных данных и другими аспектами обработки персональных данных на Сайте Оператора, посетитель Сайта может связаться с Оператором по электронной почте: sobitie.center@bk.ru