Политика конфиденциальности MF

Политика конфиденциальности

1. Общие положения

ООО «ФармХаб» («компания», или «мы») обрабатывает и защищает персональные данные зарегистрированных и незарегистрированных пользователей Сервисов программного обеспечения Matchflow и базы данных, размещенных по адресу домена matchflow.ru и доменов нижних уровней, а также мобильных приложений (далее – Сервисы).
Политика конфиденциальности (далее - Политика) разработана и утверждена компанией во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте компании https://matchflow.ru/ .
Отношения, связанные с обработкой компанией персональных данных, регулируются законодательством Российской Федерации, учредительными и внутренними документами компании. Предоставляя нам персональные данные, вы соглашаетесь на их обработку в соответствии с настоящей Политикой. Политика распространяется на отношения в области обработки персональных данных, возникшие у компании как до, так и после утверждения настоящей Политики.
В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование сайта, Сервисов и мобильных приложений.

2. Определения

Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – осуществление действий или совокупности действий в отношении ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление и изменение, извлечение, использование, предоставление, доступ, блокирование, удаление и уничтожение – как с использованием, так и без использования средств автоматизированной обработки данных.
Оператор персональных данных – Общество с ограниченной ответственностью «ФармХаб» (ООО «ФармХаб»), юридический адрес: 127081, г. Москва, проезд Дежнёва, дом 38А, помещ.2/1.
Компания является оператором по отношению к ПДн, которые мы можем получить в связи с использованием вами Сервисов (включая сайт и мобильные приложения). Компания самостоятельно организует и осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Сервисы ПО Matchflow (Сервисы, Сервис) – функциональные разделы Программы и базы данных, размещенные по адресу домена matchflow.ru и доменов нижних уровней, а также мобильные приложения.

Пользователь – лицо, использующее Сервисы ПО Matchflow и базу данных на сайте или через мобильные приложения.

Личный кабинет – программный интерфейс, посредством которого Пользователю предоставляется удаленный доступ к функционалу ПО и базе данных. Личный кабинет создается в результате регистрации Пользователя и доступных при вводе его аутентификационных данных (номера телефона, адреса электронной почты и пароля) в предусмотренные для этого полях на страницах сайта и/или мобильных приложений.

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом.
Уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн.
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн.
Файлы cookie (куки) - данные, которые автоматически передаются Обществом в процессе использования Сервисов с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам. Подробнее о файлах cookie (куки) - https://matchflow.ru/cookies .

3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки ПДн компанией являются:
· Конституция РФ;
· Гражданский Кодекс РФ;
· Согласие Пользователя на обработку персональных данных.
Правовым основанием обработки ПДн также являются:
· устав и локальные нормативные акты ООО "ФармХаб" в области обработки и защиты ПДн;
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью компании.
· договоры, заключаемые между компанией и субъектами ПДн.

3.2. Общество обрабатывает ПДн Пользователя исключительно в следующих целях:
3.2.1. Оказание Пользователям услуг: регистрация в Личном кабинете, предоставление возможности использования Сервисов и базы данных как на сайте, так и в мобильных приложениях, консультации и техническая поддержка.
3.2.2. Определение предпочтений Пользователей, совершенствование работы Сервисов и базы данных как на сайте, так и в мобильных приложениях.
3.3. Конкретный объем ПДн, обрабатываемых в указанных выше целях, определен в разделе 5 Политики.

4. УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА

4.1. Компания не проверяет предоставляемые Пользователем ПДн. В связи с этим компания исходит из того, что при предоставлении ПДн на сайте и/или в приложениях Пользователь:
4.1.1. Является дееспособным лицом. В случае недееспособности лица, использующего сайт и/или приложения, согласие на обработку ПДн предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки ПДн, указанные в настоящей Политике.
4.1.2. Указывает достоверную информацию о себе и/или о представляемом лице в объемах, необходимых для использования Сервисов сайта и/или приложений. Пользователь самостоятельно поддерживает предоставленные ПДн в актуальном состоянии.
4.2. Пользователь принимает условия Политики и дает компании информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных Согласием на обработку персональных данных Пользователя:
4.2.1. Обработка персональных данных Пользователей осуществляется с их согласия, размещенного на сайте в сети Интернет по адресу https://matchflow.ru
При любом использовании Сайтов — для ПДн, которые автоматически передаются компанией в процессе использования Сервисов с помощью установленного на устройстве Пользователя программного обеспечения.

4.2.2. На Сайте есть уведомление об обработке файлов cookie. В случае если Пользователь не согласен на обработку персональных данных, он может отключить файлы cookie в настройках браузера или не использовать Сайт. Подробнее о файлах cookie (куки) - https://matchflow.ru/cookies .
4.3. Совершая действия, указанные в п. 4.2. настоящей Политики, Пользователь дает компании согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн с использованием средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики. При этом распространение персональных данных Пользователя осуществляется компанией только при наличии отдельного согласия пользователя на распространение в соответствии с требованиями Закона о персональных данных 152-ФЗ.
4.4. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и действует
1) в течение всего срока действия учетной записи Пользователя (при наличии) без ограничения срока, то есть бессрочно.
2) до достижения целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3) до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ.

4.5. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем одним из следующих способов:

направлением соответствующего заявления почтой по адресу: 127081, г.Москва, проезд Дежнёва, дом 38А, помещ. 2/1;
направлением соответствующего заявления в форме электронного документа на адрес электронной почты mail@matchflow.ru

5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ КОМПАНИЕЙ

Обработка ПДн Пользователей осуществляется на следующих условиях:
Предоставление возможности использования Сервисов и базы данных: регистрация в личном кабинете, предоставление возможности использования Сервисов и баз данных, консультации и техническая поддержка

фамилия и имя отчество;
адрес электронной почты;
телефон;
должность;
документы, подтверждающие наличие профильного образования -диплом в виде скан-копии документа, документы о смене имени/фамилии (если применимо);
ИНН и наименование работодателя.

Определение предпочтений Пользователя, совершенствование работы сайта и приложений

источник захода на Сайт и информация поискового или рекламного запроса;
данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
данные, характеризующие аудиторные сегменты;
параметры сессии;
данные о времени посещения;
файлы cookie,
IP адрес.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Компания обрабатывает ПДн на основе следующих принципов:

законности и справедливой основы;
ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
недопущения обработки ПДн, несовместимой с целями сбора ПДн;
недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех ПДн, которые отвечают целям их обработки;
соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва согласия на обработку ПДн.

6.2. Компания производит обработку ПДн Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РФ.
6.3. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
6.4. Обработка ПДн Пользователя включает совершение Компанией следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.5. Хранение ПДн Пользователей осуществляется на электронных носителях. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):

до момента их удаления Пользователем в разделе «Персональная информация» в Личном кабинете на Сайте;
до момента их уничтожения компанией — в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
до момента истечения срока действия согласия (п. 4.4 Политики).

7. МЕРЫ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:

разработку, утверждение и публикацию на сайте настоящей Политики;
регулярную проверку процессов и документов компании на их соответствие закону.
оценку рисков и вреда, который может быть причинен в случае нарушения Закона о персональных данных (с учетом проведенной оценки подбираются подходящие меры защиты);
назначение лица, ответственного за обработку ПДн;
предоставление доступа к персональным данным только тем сотрудникам компании, в должностные обязанности которых входит обработка персональных данных и которым он действительно необходим для выполнения обязанностей;
применение правовых, организационных и технических мер для обеспечения безопасности ПДн.

· компания обязана не раскрывать третьим лицам и не распространять ПДн без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Принимая меры по защите персональных данных, мы основываемся на:

требованиях законодательства;
установленном уровне защищенности персональных данных;
актуальных угрозах, определенных моделью угроз;
базовом наборе мер защиты, установленном нормативными правовыми актами для соответствующего уровня защищенности;
риск-ориентированном подходе при выборе оптимальных мер;
приоритете законных интересов пользователей.

8. ПРАВА ПОЛЬЗОВАТЕЛЯ

8.1. Пользователь принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое согласие на обработку ПДн в порядке, приведенном в п. 4.2 настоящей Политики.
8.2. Пользователь имеет право на получение у Компании информации, касающейся обработки его ПДн.
8.3. Пользователь вправе направлять компании свои запросы и требования (далее – "Обращение"), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн. Обращение может быть направлено следующими способами:
8.3.1. В письменной форме по адресу Компания (п.4.5. Политики);
8.3.2. В форме электронного документа (скан-, фотокопия Обращения). Обращение должно быть направлено с адреса электронной почты Пользователя, указанного им при регистрации на Сайте по адресу электронной почты Компании: mail@matchflow.ru

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДн

9.1. Компания обязуется сообщить Пользователю или его представителю в порядке, предусмотренном ст. 14 Закона о персональных данных ФЗ-152, информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления компанией в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.2. Компания обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.
9.3. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Компания обязуется внести в них необходимые изменения.
9.4. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязуется уничтожить такие ПДн.
9.5. В случае подтверждения факта неточности ПДн Компания на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
9.6. Компания обязуется прекратить обработку ПДн в случае:

выявления неправомерной обработки ПДн, осуществляемой Компанией, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
отзыва Пользователем согласия на обработку его ПДн;
достижения цели обработки ПДн;
истечения срока обработки ПДн.

9.7. Компания обязуется уничтожить ПДн Пользователя в срок, не превышающий 30 (тридцати) дней с даты наступления любого из обстоятельств, указанных в п. 9.6.
9.8. В случае отсутствия возможности уничтожения ПДн в течение указанного срока, Компания осуществляет блокирование таких ПДн и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ

10.1. Компания оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.
10.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе сайта https://matchflow.ru . Продолжение пользования сайтом или его Сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование сайта и его Сервисов.
10.3. Все вопросы по настоящей Политике просим направлять на адрес электронной почты mail@matchflow.ru

11. РЕКВИЗИТЫ КОМПАНИИ

Общество с ограниченной ответственностью «ФармХаб»
Адрес: 127081, г.Москва, проезд Дежнёва, дом 38А, помещ. 2/1
ИНН: 7714937779, ОГРН: 1147746681675
телефон: +7(495) 120-01-12
адрес эл. почты: mail@matchflow.ru