Политика конфиденциальности

1. Общие положения.

1.1. Политика конфиденциальности (далее – Политика) Ассоциации Русскоязычных Гештальт Институтов и Гештальт-Терапевтов (далее по тексту - Ассоциация) устанавливает порядок получения, учета, обработки, накопления хранения и защиты сведений, отнесенных к персональным данным информационным систем Ассоциации.

1.2. Обработка персональных данных в Ассоциации осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

1.3. Сокращения, основные используемые термины и их определения:

• Оператор – Ассоциации, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить 2 принадлежность персональных данных конкретному субъекту персональных данных;
• Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

1.4.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при оставлении заявки/запроса в форме обратной связи на сайте или в ином процессе использования сайта.

1.4.2. Данные, которые автоматически передаются сайтом https://argigt.ru в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения (в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.

1.4.3. Данные, которые предоставляются сайту, в целях осуществления оказания услуг и/или предоставления информации и/или иных ценностей для посетителей сайта, в соответствии с деятельностью настоящего ресурса:

• Имя, фамилия, отчество (при наличии);
• Электронная почта;
• Номер телефона.

1.5. Настоящая Политика применима только к сайту https://argigt.ru и не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте https://argigt.ru. На таких сайтах у пользователей может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

1.6. Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако, сайт https://argigt.ru исходит из того, что пользователь предоставляет достоверную и достаточную информацию по вопросам, предлагаемым в формах настоящего ресурса, и поддерживает эту информацию в актуальном состоянии.

1.7. Оператор получает и начинает обработку персональных данных пользователя с момента получения его согласия. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий.

2. Цели сбора и обработки персональной информации пользователей.

2.1. Сайт собирает и хранит только те персональные данные, которые необходимы для оказания и/или продаже услуг, и/или предоставлению любой информации, и/или предоставления иных ценностей для посетителей сайта https://argigt.ru.

2.2. Персональную информацию пользователя можно использовать в следующих целях:

2.2.1. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, оказания услуг, а также обработка 3 запросов и заявок от пользователя.

2.2.2. Улучшение качества сайта, удобства его использования, разработка новых товаров и услуг.

2.2.3. Таргетирование рекламных материалов.

2.2.4. Проведение статистических и иных исследований на основе предоставленных данных.

3. Условия обработки персональной информации пользователя и ее передача третьим лицам.

3.1. Сайт https://argigt.ru хранит персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов.

3.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. 3.3. Сайт https://argigt.ru вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил свое согласие на такие действия путем согласия, выраженного в предоставлении таких данных;

3.3.2. Передача необходима в рамках использования пользователем сайта https://argigt.ru либо для оказания услуг пользователю;

3.3.3. Передача предусмотрена Российским или иным, применимым законодательством в рамках процедур, установленных законодательством;

3.4. При обработке персональных данных пользователей сайт https://argigt.ru руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4. Изменение пользователем персональной информации.

4.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или ее часть, а также параметры ее конфиденциальности, оставив заявление в адрес администрации сайта следующим способом: Email: info@argigt.ru

4.2. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, оставив заявление в адрес администрации сайта следующим способом: Email: info@argigt.ru

5. Меры, применяемые для защиты персональной информации пользователей.

5.1. Сайт принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокировки, копирования, распространения, а также иных неправомерных действий с ней третьими лицами.

5.2. Мероприятия по защите персональных данных реализуются Оператором в следующих направлениях:

1. предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
2. предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к 4 ней;
3. защита от вредоносных программ;
4. обеспечение безопасного межсетевого взаимодействия;
5. анализ защищенности информационных систем персональных данных;
6. обеспечение защиты информации с использованием шифровальных (криптографических) средств при передаче персональных данных по каналам связи;
7. обнаружение вторжений и компьютерных атак;
8. осуществления контроля за реализацией системы защиты персональных данных.

5.2.1. Мероприятия по обеспечению безопасности персональных данных включают в себя:

1. реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
2. разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
3. регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
4. использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
5. предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ принимаемой по информационнотелекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
6. ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
7. размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
8. организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
9. учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
10. реализацию требований по безопасному межсетевому взаимодействию информационных систем;
11. использование защищенных каналов связи, защита информации при ее передаче по каналам связи;
12. обнаружение вторжений в информационные системы, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
13. активный аудит безопасности информационных систем на предмет 5 обнаружения в режиме реального времени несанкционированной сетевой активности;
14. централизованное управление системой защиты персональных данных в информационных системах. С целью поддержания состояния защиты персональных данных на надлежащем уровне

Оператором осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям. Внутренний контроль включает:

1. мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
2. контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).

6. Изменение Политики конфиденциальности. Применимое законодательство.

6.1. Сайт имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции, указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

6.2. К настоящей Политике и отношениям между пользователем и Сайтом, возникающим в связи с применением Политики подлежит применение права Российской Федерации.

6.3. Настоящая Политика вступает в силу со дня его утверждения единоличным исполнительным органом Оператора.

6.4. Все сотрудники Оператора, допущенные к работе с персональными данными, должны быть ознакомлены с настоящей Политикой до начала работы с персональными данными.

7. Обратная связь. Вопросы и предложения.

7.1. Все предложения или вопросы по поводу настоящей Политике следует направлять следующим образом: email info@argigt.ru