Политика обработки персональных данных, полученных через сайты НКО «Ассоциация сердечно-сосудистых хирургов России»

Определения

  1. Общие положения
    1. 1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана и применяется в НКО «Ассоциация сердечно-сосудистых хирургов России» (далее — Оператор, Ассоциация) в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
    2. 1.2. Соглашаясь с Политикой при регистрации на сайте, пользователь свободно, своей волей и в своих интересах дает согласие на Обработку персональных данных.
    3. 1.3. Определения
      • 1.3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Это фамилия, имя, отчество, дата рождения, адрес места жительства и/или регистрации, социальный статус, семейное положение, номер телефона, адрес электронной почты, информация о профессии, научные степень и звание.
      • 1.3.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, обезличивание, блокирование, удаление, уничтожение персональных данных.
      • 1.3.3. Субъект персональных данных — это физическое лицо, которое прямо или косвенно может быть определено с помощью персональных данных.
      • 1.3.4. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
      • 1.3.5. Учетная запись пользователя — совокупность персональных данных, хранимая на сервере Ассоциации.
      • 1.3.6. Конфиденциальность персональных данных — Операторы и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без Согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
    4. 1.4. Цель настоящей Политики — обеспечение защиты персональных данных и установление ответственности сотрудников, имеющих доступ к персональным данным.
    5. 1.5. Ввод Политики в действие и изменения
      • 1.5.1. Политика вступает в силу с момента утверждения её президентом Ассоциации и действует бессрочно, до замены её новой Политикой.
      • 1.5.2. Изменения в Политике вводятся соответствующим приказом президента Ассоциации.
    6. 1.6. Политика опубликована на сайтах Ассоциации — https://racvs.ru/ , https://ascvts2018.org/ и является неотъемлемой частью Пользовательского соглашения.
  2. Цели сбора и обработки персональных данных Пользователей
    1. 2.1. Ассоциация осуществляет сбор и обработку персональных данных в соответствии с законодательством РФ, исходя из нижеследующих целей:
      • - Выполнение обязательств Ассоциацией перед Пользователями, взятых при заключении Пользовательского соглашения при использований сервисов: «Отправка тезисов на мероприятие», «онлайн регистрация на мероприятия», «участие в качестве Члена Ассоциации».
      • - В целях статистических и маркетинговых исследований обезличенных данных.
      • - В маркетинговых целях для проведения информационных рассылок о своей деятельности.
    2. 2.2. Основаниями для обработки персональных данных на сайтах Ассоциации являются следующие правовые акты:
  3. Объем обрабатываемых персональных данных
    1. 3.1. Ассоциация осуществляет сбор и обработку данных в автоматическом режиме. Это следующие данные:
    2. 3.2. - дата посещения страницы,
      • - данные о сессии,
      • - данные о посещаемых страницах,
      • - IP адрес,
      • - данные cookie-файла,
      • - данные об используемом браузере и операционной системе.
    3. 3.3. На сайте Ассоциации размещен код счетчика Яндекс.Метрики, собирающий персональные данные Посетителей в автоматическом режиме. Перечень собираемых данных:
      • - дата посещения,
      • - время пребывания на сайте,
      • - источник перехода,
      • - страница входа,
      • - история посещения страниц,
      • - IP адрес,
      • - данные об используемом браузере
    4. 3.4. При использовании сервисов сайта Посетитель добровольно, исходя из своих целей, через веб-форму передает в Ассоциацию свои персональные данные:
      • - логин,
      • - пароль,
      • - адрес электронной почты,
      • - фамилия, имя, отчество,
      • - год рождения,
      • - специальность,
      • - ученое звание,
      • - номер телефона,
      • - данные о месте работы, субъект РФ, город,
      • - ИНН,
      • - почтовый адрес.
    5. 3.5. Ассоциация не несет ответственность за достоверность переданных Пользователем персональных данных о себе.
  4. Порядок и условия обработки персональных данных
    1. 4.1. Ассоциация обрабатывает персональные данные в течение времени, необходимого на исполнение целей согласно п. 2, но не менее 5 лет в соответствии с Федеральным законом «О бухгалтерском учете» № 402-ФЗ от 06.12.2011 и архивным законодательством (Приказ Минкультуры России от 25.08.2010 N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
    2. 4.2. В случае отзыва Согласия на обработку персональных данных Ассоциация блокирует данные пользователя. При этом пользователю может быть ограничен доступ к некоторым сервисам сайта, требующим идентификацию пользователя.
    3. 4.3. Обработка полученных Ассоциацией персональных пользователей сайта данных включает: автоматизированную обработку с использованием средств вычислительной техники, сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, распространение, предоставление, передачу, обезличивание, блокирование и уничтожение.
    4. 4.4. Пользователь может просматривать информацию о своей учетной записи через сайт в любое время. Для просмотра необходимо зайти на сайт и авторизоваться с помощью логина и пароля.
    5. 4.5. Пользователь может изменить информацию о себе на сайте в любое время в профиле самостоятельно, воспользовавшись логином и паролем.
    6. 4.6. Ассоциация не хранит данные о банковских картах пользователей. Персональные данные пользователей (фамилия, имя, данные о банковской карте, адрес электронной почты) передаются третьей стороне, оказывающей услуги интернет эквайринга в соответствии с договором.
    7. 4.7. Ассоциация вправе передавать персональные данные пользователей органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
  5. Обеспечение безопасности персональных данных
    1. 5.1. С целью обеспечения безопасности персональных данных, полученных через сайт, и защиты от несанкционированного доступа, повреждения или уничтожения Ассоциация принимает технические и организационные меры, а именно:
      • - своевременные выявление, оценка и прогнозирование источников угроз информационной безопасности, причин и условий, способствующих нанесению ущерба заинтересованным субъектам информационных отношений, нарушению нормального функционирования сайтов Ассоциации.
      • - проведение работ по резервному копированию данных;
      • - разграничение доступа пользователей к сайтам Ассоциации (возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным сотрудникам для выполнения своих служебных обязанностей), то есть защиту от несанкционированного доступа;
      • - защиту от несанкционированной модификации сайтов Ассоциации: защиту системы от SQL-инжекций, защиту от фишинга через редирект, атак через XSS, внедрения скриптов и фреймов, включая компьютерные вирусы, защиту сессий пользователей от перехвата;
      • - установка защищенного режима передачи персональных данных от пользователя с использованием 128-битного протокола шифрования SSL.
      • - ограничение доступа сотрудников в помещение, в котором расположен сервер с персональными данными и установка видеонаблюдения;
      • - логирование действие с персональными данными, совершенных пользователями?
      • - Идентификация пользователей, выполняющих действия с персональными данными с помощью логина, пароля и записью данных об IP-адресе.
    2. 5.2. Персональные данные пользователей хранятся на сервере, физически расположенном на территории Российской федерации по адресу г. Москва, Рублевское шоссе, 135.
  6. Актуализация, исправление удаление и уничтожение персональных данных
    1. 6.1. В случае истечения сроков хранения персональных данных (п. 4.1 настоящей Политики) персональные данные пользователей могут быть заблокированы.
    2. 6.2. Пользователь может отозвать Согласие на обработку персональных данных до истечения сроков, указанных в п. 4.1. Для этого пользователю следует направить запрос администратору сайта Ассоциации по адресу электронной почты editor@bakulev.ru, указав в письме ФИО логин, email и ID пользователя. В этом случае данные пользователя блокируются. При доступ к некоторым сервисам сайта Ассоциации может быть ограничен.
    3. 6.3. Пользователь может возобновить доступ к сервисам Ассоциации, направив соответствующий запрос администратору сайта Ассоциации по адресу электронной почты editor@bakulev.ru . При возобновлении доступа пользователю потребуется дать повторное Согласие на обработку персональных данных.
    4. 6.4. Ассоциация обязуется сообщить пользователю или его представителю информацию об осуществляемой обработке персональных данных пользователя по запросу последнего.
  7. Контактная информация
    1. 7.1. НКО «Ассоциация сердечно-сосудистых хирургов России»
      Адрес: г. Москва 121552, Рублевское шоссе 135, АССХ Р
      Телефоны: +7(495) 414-77-34, +7(495)414-75-51
      Email: info@racvs.ru
    2. 7.2. Администратор сайта Ассоциации
      Email: editor@bakulev.ru, it@bakulev.ru