Политика конфиденциальности СРО НАКЭМ

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
НАЦИОНАЛЬНОЙ АССОЦИАЦИИ КЛИНИК ЭСТЕТИЧЕСКОЙ МЕДИЦИНЫ (НАКЭМ)

Настоящая Политика конфиденциальности Национальной ассоциации клиник эстетической медицины (НАКЭМ) (далее – Политика) регулирует порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных, и распространяется на ресурс в глобальной информационно-телекоммуникационной сети «Интернет» (далее – Сайты), доступный по адресу: https://sro.clinic.

1. Общие положения
Ассоциация собирает, использует и обеспечивает защиту персональных данных, которые предоставляет лицо, использующее Сайт, посредством любого устройства и при коммуникации в любой форме (далее – Пользователь) в соответствии с настоящей Политикой.
Пользователь дает согласие на обработку персональных данных в соответствии с настоящей Политикой своей волей и в своем интересе используя функционал Сайта, предоставляя Ассоциации персональные данные, в том числе, но не ограничиваясь, путем их ввода в поля формы с последующим нажатием кнопки «Оставить заявку».

2. Данные, которые собираются
Ассоциация осуществляет сбор:
а) персональных данных, которые Пользователь предоставляет при заполнении полей формы заявки (имя, e-mail, телефон).
б) технических данных, автоматически передаваемых устройством, с помощью которого Пользователь использует Сайты, в том числе технические характеристики устройства, IP-адрес, информацию, сохраненную в файлах cookies, которые были отправлены на устройство Пользователя, информацию о браузере, дате и времени доступа к Сайтам, адреса запрашиваемых страниц и иную подобную информацию.
Пользователь несет ответственность за персональные данные и другую информацию, содержащуюся в теле размещаемых им заявок или направленных Ассоциации сообщений. Ассоциация не осуществляет сбор, обработку и защиту таких данных.

3. Цели обработки данных
Ассоциация обрабатывает персональные данные Пользователей исключительно для тех целей, для которых они были предоставлены, в том числе для:
а) заключения с Ассоциацией соглашения, иных договоров, прямо предусмотренных настоящей Политикой, и их дальнейшего исполнения;
б) предоставления Пользователю возможности задать интересующий вопрос или высказать персональное мнение относительно материалов, размещенных на Сайте;
в) коммуникации с Пользователем, когда Пользователь обращается к Ассоциации;
г) направления Пользователю рассылки дайджестов новостей, анонсов и других сообщений от Ассоциации;
д) выполнения полномочий и обязанностей, возложенных на Ассоциацию действующим законодательством;
е) для других целей с согласия Пользователя.
Ассоциация обрабатывает технические данные для:
а) обеспечения функционирования и безопасности Сайта;
б) улучшения качества работы Сайта.
Ассоциация не размещает персональные данные Пользователя в общедоступных источниках. Ассоциация не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих права и законные интересы Пользователя.

4. Права Пользователя
Чтобы обеспечить защиту прав и свобод Пользователя, по его просьбе Ассоциация:
а) подтвердит, обрабатывает ли Ассоциация персональные данные Пользователя, и предоставит Пользователю возможность с ними ознакомиться в течение 30 дней с даты получения запроса Пользователя;
б) сообщит Пользователю об источнике получения и составе персональных данных Пользователя, которые обрабатывает Ассоциация;
в) сообщит Пользователю о правовых основаниях, целях, сроках и способах обработки его персональных данных Ассоциацией;
г) внесет необходимые изменения в персональные данные Пользователя, если Пользователь подтвердит, что они неполные, неточные или неактуальные, в течение 7 рабочих дней с даты получения подтверждения, и уведомит Пользователя о внесенных изменениях;
д) сообщит Пользователю об осуществленной или о предполагаемой трансграничной передаче его персональных данных;
е) сообщит Пользователю наименование и место нахождения организаций, которые имеют доступ к персональным данным Пользователя и которым могут быть раскрыты персональные данные Пользователя;
ж) уведомит Пользователя о порядке осуществления его прав при обработке Ассоциацией персональных данных Пользователя;
з) исключит Пользователя из рассылки, удалит комментарии Пользователя на Сайте и сообщения, переданные Пользователем посредством формы заявки;
и) прекратит обработку персональных данных Пользователя в течение 30 дней с даты получения отзыва согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных действующим законодательством;
к) прекратит обработку персональных данных Пользователя, если будет подтверждено, что Ассоциация обрабатывает их неправомерно, и уведомит Пользователя о предпринятых мерах;
л) уничтожит персональные данные Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, в течение 7 рабочих дней с даты получения соответствующего подтверждения, и уведомит Пользователя о предпринятых мерах;
м) ответит на вопросы Пользователя, касающиеся его персональных данных, которые обрабатывает Ассоциация.

5. Безопасность персональных данных
Для обеспечения безопасности персональных данных Пользователя при их обработке Ассоциация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
В целях обеспечения адекватной защиты персональных данных Пользователя Ассоциация проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных Пользователя, а также определяет актуальные угрозы безопасности персональных данных Пользователя при их обработке в информационных системах персональных данных.

6. Трансграничная передача персональных данных
Ассоциация может осуществлять передачу персональных данных Пользователя на территории иностранных государств. Ассоциация принимает возможные меры для того, чтобы обеспечить конфиденциальность и безопасность персональных данных Пользователя.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты персональных данных, осуществляется только с письменного согласия Пользователя либо для исполнения договора, по которому Пользователь является стороной, а также в иных случаях, предусмотренных действующим законодательством.

7. Прекращение обработки персональных данных
Ассоциация прекращает обработку персональных данных Пользователя:
а) при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
б) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
в) по требованию Пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
д) по истечении срока действия согласия Пользователя на обработку персональных данных или в случае отзыва Пользователем такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных действующим законодательством;
е) в случае прекращения деятельности Сайта.

8. Cookies
Сайт использует cookies, которые являются небольшими текстовыми файлами, размещаемыми в постоянной памяти устройств Пользователя во время использования Сайта, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями Пользователя. Большинство браузеров позволяют отказаться от получения файлов cookies и удалить их с устройства.

9. Ссылки на сайты третьих лиц
На Сайте могут быть размещены ссылки на сторонние сайты и службы, которые Ассоциация не контролирует. Ассоциация не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
Пользователь признает и подтверждает, что любые персональные данные (в том числе платежные реквизиты), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Ассоциации. Ассоциация не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, трансграничную передачу.

10. Изменение Политики
Ассоциация оставляет за собой право изменять и (или) дополнять настоящую Политику по мере необходимости без какого-либо специального уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Действующая редакция Политики всегда находится на странице Сайта по адресу: http://sroclinic.tilda.ws/. Рекомендуется периодически проверять актуальность настоящей Политики. Продолжая пользоваться Сайтом после изменения Политики, Пользователь подтверждает согласие с внесенными изменениями и (или) дополнениями.