Политика обработки и конфиденциальности персональных данных пользователей сайта и контрагентов
ООО «МЕДГРЕЙД» является добросовестным и законопослушным профессиональным участником рынка в области поставки медицинского оборудования и обеспечении сопутствующих использованию медицинского оборудования услуг.
Именно поэтому наша Компания придает большое значение соблюдению требований законодательства, вступая в правоотношения с физическими и юридическими лицами. Не важно являетесь ли Вы представителем юридического лица или представляете собственные интересы, мы будем выстраивать наши партнерские взаимоотношения, соблюдая конфиденциальность и безопасность ваших персональных данных. Именно поэтому просим Вас изучить Политику обработки персональных данных (далее – Политика), чтобы понимать, для достижения каких целей мы осуществляем обработку ваших персональных данных, и как Вы можете реализовать свои права в отношении защиты персональных данных.
Функции лица, ответственного за организацию обработки персональных данных, в ООО «МЕДГРЕЙД» исполняет Генеральный директор в силу занимаемой должности. По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться по адресу электронной почты: pd@medgrade.pro.
Настоящая Политика обработки и конфиденциальности персональных данных (далее – Политика) описывает порядок обработки персональных данных посетителей сайта https://medgrade.pro/, а также порядок обработки персональных данных всех физических лиц, которые вовлекаются и/или привлекаются в деятельность ООО «МЕДГРЕЙД» (клиенты, контрагенты, представители юридических лиц, соискатели, поставщики услуг и т.д.)
Безопасность данных
Персональные данные, которые мы собираем и храним, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого мы применяем технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.
При сборе персональных данных граждан Российской Федерации ООО «МЕДГРЕЙД» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.
Изменение Политики
Мы оставляем за собой право вносить изменения в нашу Политику в любое время, поэтому просим вас регулярно просматривать все обновления нашей Политики (на сайте мы указываем дату последних корректировок). Мы будем размещать на сайте примечание об изменениях Политики в случае, если такие изменения являются существенными.
Для Вашего удобства мы разделили Политику на пункты, которые помогут Вам легко ориентироваться при ознакомлении с документом:
- Определения
- Что такое файлы Cookies?
- Какие еще персональные данные на сайте обрабатываются Оператором?
- Для чего мы обрабатываем персональные данные пользователей сайта (цели) и какие персональные данные обрабатываются
- Для чего мы записываем телефонные разговоры и обрабатываем их запись
- Для чего мы обрабатываем персональные данные контрагентов (цели) и какие персональные данные обрабатываются
- Для чего мы обрабатываем персональные данные соискателей и какие персональные данные обрабатываются
- Передача персональных данных третьим лицам
- Дополнительная информация (права субъекта ПД, порядок уничтожения ПД)
1. Определения
В настоящей Политике используются следующие термины:
Оператор – юридическое лицо, самостоятельно или совместно с другими осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных. Когда Вы обращаетесь в ООО «МЕДГРЕЙД», вступаете в гражданско-правовые отношения с нами или посещаете наш сайт – мы становимся Оператором Ваших персональных данных и несем ответственность за обработку и защиту ваших персональных данных.
Операторы - обработчики персональных данных – лица, привлекаемые Оператором для организации работы сайта по поручению, которым передаются персональные данные в силу установленного взаимодействия и IT-технологий, а также иные лица, которые не имеют собственной цели в обработке Ваших персональных данных. Оператор-обработчик обрабатывает ваши персональные данные в наших интересах, а мы несем ответственность за обработку и защиту Ваших персональных данных.
Продвижение и улучшение нашего сайта, а также весь процесс передачи сотрудникам ООО «МЕДГРЕЙД» ваших обращений и заявок, оформленных на сайте, обеспечивает ИП Антонов А.Д., ИНН 540407285327, с которым мы заключили договор с соблюдением всех требований законодательства РФ.
Иные третьи лица, которым мы передаем Ваши персональные данные перечислены в п. 8 настоящей Политики.
Персональные данные — любая информация, относящаяся прямо или косвенно к Вам или информация, которая нам позволит Вас определить.
Пользователь сайта (далее — Пользователь) – лицо, имеющее доступ к сайту https://medgrade.pro/ посредством сети Интернет и использующее сайт для своих целей.
Персональная информация на сайте – информация, которую Пользователь предоставляет о себе самостоятельно заполняя формы сайта обратной связи (в т.ч. при создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена «звездочкой».
Также это персональные данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать умышленного распространения персональных данных без Вашего согласия (за исключением законного основания для этого).
Форма обратной связи - элемент веб-страницы, предназначенный для сбора данных от пользователей и передачи их администрации сайта. Обычно это окно с полями для ввода информации и вопросов, позволяющее посетителям сайта отправлять сообщения, оставлять заявки и отзывы, подписываться на рассылки и выполнять другие целевые действия.
Контрагент - Контрагентом считается любое лицо, которое взаимодействует с Обществом по любым вопросам, независимо от того, заключен ли между Обществом и Контрагентом какой-либо договор. В частности, Контрагентами считаются:
- покупатели товаров/ услуг/работ ООО «МЕДГРЕЙД»;
- организации, индивидуальные предприниматели и физические лица, которые оказывают нам услуги, выполняют работы, поставляют товар, предоставляют лицензии или информацию и т.п.
- официальный представитель – физическое лицо юридического лица и/или индивидуального предпринимателя, вступившее в договорные отношения с нами.
- иные физические лица, связанные с ООО «МЕДГРЕЙД» отношениями в рамках правового поля.
2. Что такое файлы Cookies?
Данные Cookies-файлы, сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения большинства ресурсов сети Интернет. Cookie-файлы необходимы для поддержания работы сайта, развития и получения аналитических данных.
Cookies — небольшой фрагмент данных (обычно состоит из букв и цифр), отправленный веб-сервером и хранимый на компьютере пользователя, где они затем могут храниться и использоваться в различных целях. Файлы сookies позволяют веб-сайтам распознать Ваше устройство, а также они сохраняют информацию о совершенных Пользователем действиях в процессе использования сайта (в т.ч. о посещении Пользователем страниц сайта, о просмотре объявлений, об использовании или неиспользовании конкретных возможностей сайта и пр.)
По своему назначению cookie-файлы делятся на:
- необходимые файлы cookie, которые помогают сделать веб-сайт пригодным для использования, включив основные функции, такие как навигация по страницам и доступ к защищённым областям веб-сайта. Веб-сайт не может нормально функционировать без этих файлов cookie.
- функциональные файлы cookie - это тип cookie-файлов, которые позволяют сайту запоминать предпочтения пользователя, настраивать его взаимодействие с ресурсом и предоставлять персонализированные возможности. Они улучшают пользовательский опыт, но не являются обязательными для базовой работы сайта.
- маркетинговые файлы cookie, которые используются для отслеживания посетителей на разных веб-сайтах. Они предназначены для того, чтобы показывать рекламу, которая является релевантной и привлекательной для отдельного пользователя и тем самым более ценной для владельцев веб-сайтов и сторонних рекламодателей.
- аналитические файлы cookie – эти файлы cookie позволяют сайту подсчитывать посещения и источники трафика, чтобы владельцы сайта могли измерять и улучшать производительность сайта. Они помогают узнать, какие страницы наиболее и наименее популярны, и увидеть, как посетители перемещаются по сайту.
Мы используем все четыре вида cookie. При первом посещении сайта вам предлагается баннер с двумя вариантами действий: «Соглашаюсь» и «Отклонить». Для детальной настройки cookie-файлов вы можете воспользоваться ссылкой «Настройки cookie» в нижней части сайта (подвал), которая доступна в любое время. В окне настроек вы можете выбрать, какие категории cookie-файлов разрешить: необходимые (всегда активны, не отключаются), аналитические и маркетинговые.
В настройках всех основных веб-браузеров (включая Яндекс Браузер, Opera, Safari и пр.) пользователям предоставляется возможность управлять файлами cookie. В зависимости от вида веб-браузера, используемого для входа на сайт, может отличаться конкретный способ удаления или отключения файлов cookie. Конкретные инструкции по удалению или отключению файлов cookie вы можете найти в инструкции по использованию своего веб-браузера.
Информируем вас, что полное отключение файлов cookie может привести к технической невозможности использования Сайта (или отдельных его элементов) или повлиять на его функциональность.
На нашем сайте используется cookie-файлы и пиксели ретаргетинга аналитических сервисов. Cookie-файлы таких сторонних сервисов используются нами в статистических, аналитических и маркетинговых целях.
Смотрите более подробно о cookie-файлах, которые мы обрабатываем ниже в таблице.
Необходимые файлы cookie
| Наименование | Провайдер | Срок хранения | Описание |
|---|---|---|---|
cookiesAccepted | medgrade.pro | 1 год | Фиксирует согласие пользователя на использование cookie. Устанавливается при нажатии кнопки «Соглашаюсь» на баннере cookie или при сохранении индивидуальных настроек в окне управления cookie-файлами. Значение: Accepted = true с истечением через 365 дней. |
BITRIX_SM_GUEST_ID | 1С-Битрикс | 1 год | Хранит уникальный идентификатор незарегистрированного посетителя сайта. Необходим для корректной работы CMS. |
BITRIX_SM_LAST_VISIT | 1С-Битрикс | 1 год | Запоминает время последнего визита. Используется для статистики и персонализации. |
BITRIX_SM_LOGIN | 1С-Битрикс | 1 год | Содержит данные для авторизации пользователя и позволяет восстановить сеанс без ввода логина. |
BITRIX_SM_SALE_UID | 1С-Битрикс | 1 год | Присваивает уникальный ID корзине или заказу пользователя. Требуется для функционирования модуля интернет-магазина. |
BITRIX_SM_TIME_ZONE | 1С-Битрикс | 1 год | Сохраняет выбранный пользователем часовой пояс. Позволяет корректно отображать время на сайте. |
PHPSESSID | 1С-Битрикс | сессия | Стандартный cookie PHP, создающий идентификатор сессии. Нужен для хранения статуса входа и предпочтений пользователя. |
BITRIX_CONVERSION_CONTEXT_s1 | 1С-Битрикс | 1 год | Технический cookie внутренней аналитики. Используется для учёта конверсий и оптимизации сайта. |
BX_USER_ID | 1С-Битрикс | 10 лет | Уникальный идентификатор неавторизованного пользователя; позволяет хранить настройки и историю посещений. |
cookiesRejected | medgrade.pro | 1 год (365 дней) | Фиксирует отказ пользователя от необязательных cookie-файлов. Устанавливается при нажатии кнопки «Отклонить» на баннере cookie. |
cookies_analytics | medgrade.pro | 1 год (365 дней) | Сохраняет выбор пользователя в отношении аналитических cookie-файлов (разрешены или запрещены). Устанавливается при взаимодействии с баннером cookie или окном настроек. |
cookies_marketing | medgrade.pro | 1 год (365 дней) | Сохраняет выбор пользователя в отношении маркетинговых cookie-файлов (разрешены или запрещены). Устанавливается |
Аналитические файлы cookie
| Наименование | Провайдер | Срок хранения | Описание |
|---|---|---|---|
_ym_uid | Yandex Metrika | 1 год | Идентификатор пользователя. Cookie помогает отличать посетителей друг от друга для внутреннего анализа и оптимизации сайта |
_ym_d | Yandex Metrika | 1 год | Сохраняет дату первого визита пользователя на сайт. |
_ym_isad | Yandex Metrika | 20 часов | Определяет, установлен ли у пользователя блокировщик рекламы. Это помогает корректно рассчитывать показатели посещаемости. |
_ym_visorc | Yandex Metrika | 1 час | Используется функцией Webvisor для записи поведения пользователя на странице и анализа взаимодействия. |
yandexuid | Yandex Metrika | 1 год | Идентификатор посетителя. Содержит информацию о том, как пользователи используют сайт, и применяется для внутреннего анализа и оптимизации. |
ymex | Yandex Metrika | 1 год | Сохраняет вспомогательные данные для работы Яндекс.Метрики: время создания идентификаторов и альтернативные значения. |
yashr | Yandex Metrika | 1 год | Сохраняет сведения о повторных посещениях для анализа посещаемости. Помогает понимать взаимодействие с сайтом. |
yp | Yandex Metrika | 1 год | Содержит анонимные сведения о ходе сессии (источник перехода, номер визита) и используется для статистики. |
yabs-sid | Yandex Metrika | сессия | Сохраняет идентификатор сеанса. Нужен для корректного анализа сессий Webvisor и формирования статистики. |
tmr_lvid | Top.Mail.Ru | до 1 года | Уникальный идентификатор пользователя сервиса top.mail.ru; используется для подсчёта посещений и анализа трафика. |
tmr_lvidTS | Top.Mail.Ru | до 1 года | Хранит временную метку создания tmr_lvid, что помогает отличать новые и повторные визиты. |
tmr_detect | Top.Mail.Ru | сессия | Содержит технические сведения о браузере/устройстве. Позволяет корректно отображать веб-страницы и определять характеристики клиента. |
_ct_client_global_id | Calltouch | 1 год | Глобальный идентификатор пользователя Calltouch. Помогает связать звонки и посещения даже при смене браузера или устройства. |
_ct_ids | Calltouch | 1 год | Уникальные ID, присваиваемые различным объектам Calltouch (визит, звонок и т.д.). Нужны для аналитики обращений. |
_ct_site_id | Calltouch | 1 год | Хранит идентификатор сайта в системе Calltouch; помогает корректно сопоставлять звонки и рекламные кампании. |
_ct | Calltouch | 1 год | Cookie для отслеживания поведения пользователя и эффективности рекламных каналов Calltouch. |
_ymab_param | Yandex Metrika | Не указан | Используется для A/B-тестирования, проводимого через Яндекс.Метрику. |
acs_3 | Mail.Ru LLC | Не указан | Технический cookie, связанный с аналитикой или аутентификацией платформы Mail.Ru. |
sync_cookie_csrf | Yandex Metrika | 10 минут | Cookie Webvisor, которое контролирует соединение с сайтом и платформами управления данными. Оно собирает данные о поведении пользователя и помогает предотвратить CSRF-атаки. |
Маркетинговые файлы cookie
| Наименование | Провайдер | Срок хранения | Описание |
|---|---|---|---|
yuidss | Yandex Metrika | 1 год | Помогает распознавать посетителя на разных сайтах; собирает сведения о поведении и используется для показа более релевантной рекламы. |
bh | Yandex Metrika | 1 год | Фиксирует действия пользователя после клика по рекламному объявлению; данные помогают оценивать эффективность рекламных кампаний и формировать аудитории ремаркетинга. |
sync_cookie_ok | Yandex Webvisor | 1 день | Маркетинговый cookie, устанавливаемый Webvisor. Синхронизирует данные между сайтом и платформами управления данными для последующего показа рекламы. |
Mpop | Mail.Ru LLC | Не указан | Технический cookie, связанный с рекламными или аналитическими системами Mail.Ru Group. |
mrhc | Mail.Ru LLC | Не указан | Технический cookie, связанный с рекламными или аналитическими системами Mail.Ru Group. |
c | Mail.Ru LLC | Не указан | Используется для идентификации пользователя или сессии в маркетинговых целях. |
i | Mail.Ru LLC | Не указан | Используется для идентификации пользователя или сессии в маркетинговых целях. |
b | Mail.Ru LLC | Не указан | Используется для идентификации пользователя или сессии в маркетинговых целях. |
VID | Mail.Ru LLC | Не указан | Используется в маркетинговых или аналитических целях. |
csrftoken | Calltouch | до 1 года | Токен защиты от CSRF, который предотвращает подмену запросов во время отправки данных формы. Устанавливается платформой Calltouch. |
domain_sid | Calltouch | сессия | Идентификатор сессии на уровне домена. Необходим для функционирования call-трекинга и привязки звонков к конкретному визиту. |
_ct_session_id | Calltouch | сессия | Уникальный идентификатор текущей сессии в Calltouch. Используется для обработки звонков. |
cted | Calltouch | сессия | Технический параметр call-трекинга, позволяющий корректно завершать сессию |
remixlang | ООО "ВК" | 1 год | Техническое cookie для корректной работы VK-виджетов и пикселя ретаргетинга. Сохраняет языковые настройки. |
remixstid | ООО "ВК" | 1 год | Идентификатор сессии ретаргетинга ВКонтакте. Используется для формирования рекламных аудиторий. |
Функциональные файлы cookie
| Наименование | Провайдер | Срок хранения | Описание |
|---|---|---|---|
BITRIX_SM_TIME_ZONE | 1С-Битрикс | 1 год | Сохраняет часовой пояс пользователя, что позволяет отображать время на сайте в соответствии с личными настройками. |
Персональные данные обрабатываются до истечения сроков жизни файлов Cookie, указанных выше. В зависимости от вида и функциональности конкретных фалов cookie может различаться и срок их хранения в браузере вашего устройства (на устройстве). Некоторые файлы cookie удаляются сразу после закрытия браузера (сессионные файлы cookie). Другие файлы cookie не удаляются после закрытия вами браузера, а продолжают храниться в браузере (на устройстве), пока не будут вами самостоятельно удалены или в рамках запущенного вами самостоятельно процесса (постоянные файлы cookie).
3. Какие еще персональные данные обрабатывает Оператор на сайте?
Помимо cookie-файлов на веб-сайтах мы используем системы аналитики, маркетинга и технической инфраструктуры (внешние сервисы и обработчики):
Яндекс.Метрика — система анализа интернет-трафика и поведения посетителей (счётчик ID 49000832);
Яндекс.Метрика Webvisor — функция Яндекс.Метрики, выполняющая запись поведения пользователя на странице: движение мыши, прокрутка, клики, а также ввод данных в поля форм до момента отправки. Используется для UX-анализа и диагностики ошибок интерфейса. Может фиксировать данные, которые пользователь начал вводить в формы (имя, телефон), даже если форма не была отправлена;
Top.Mail.Ru — сервис аналитики посещаемости от Mail.ru LLC. На сайте используются два счётчика: ID 3466287 (общая статистика и CMP) и ID 3241140 (расширенная аналитика, запускается после согласия пользователя на аналитические cookies);
VK Реклама (VK Pixel) — пиксель ретаргетинга ООО «ВК» (VK-RTRG-1573692-i1VtZ) для формирования аудиторий и показа рекламы во ВКонтакте. Запускается после согласия пользователя на маркетинговые cookies;
CRM Битрикс24 — система управления взаимоотношениями с клиентами, обеспечивающая ведение заявок, истории обращений, планирование задач и анализ активности. Заявки с форм сайта поступают в Битрикс24 ООО «МЕДГРЕЙД», размещённый на инфраструктуре m-g.group (адрес инсталляции: b24.m-g.group);
CMS Битрикс — система управления сайтом, обеспечивающая функционирование ресурса и сбор технической статистики о посещениях;
Хостинг-провайдер ООО «Тайм Веб» (Timeweb) — оказывает услуги размещения сайта на своих серверах, расположенных на территории Российской Федерации. В силу технических особенностей предоставления услуги хостинга на серверы провайдера автоматически попадают все данные, которые передаются между пользователем и сайтом (включая IP-адрес, заголовки запросов, тело форм). Timeweb не имеет собственной цели обработки этих данных и действует в интересах ООО «МЕДГРЕЙД» в качестве обработчика-носителя.
| Цель обработки | Третьи лица, их ссылка на политику конфиденциальности / веб-сайт, если это применимо | Цель передачи | Адрес третьего лица / местоположение |
|---|---|---|---|
| Веб-аналитика и маркетинг | ООО «Яндекс» – Политика конфиденциальности | Провайдер веб-аналитики и рекламных сервисов (Яндекс.Метрика). | 119021, Россия, г. Москва, ул. Льва Толстого, 16. |
| Сервис аналитики, маркетинг, CMP | Mail.ru LLC – Политика конфиденциальности | Сервис аналитики (Top.Mail.Ru), маркетинговых систем и CMP для подсчёта посещаемости, анализа трафика, показа рекламы и управления согласиями. | 125167, Россия, г. Москва, Ленинградский пр-т, 39, стр. 79. |
| CMS, функциональность | ООО «1С-Битрикс» – Политика конфиденциальности | Разработчик CMS, на которой работает сайт. Система устанавливает технические cookie, необходимые для работы сайта и внутренней аналитики. | 109544, Россия, г. Москва, Бульвар Энтузиастов, 2, 13-й этаж. |
| Маркетинг, ретаргетинг | ООО "ВК", ИНН 7743001840 – Политика конфиденциальности | Провайдер пикселя ретаргетинга VK Ads. Сбор обезличенных данных о посещении сайта для формирования аудиторий и показа рекламы в социальной сети ВКонтакте. | 125167, город Москва, Ленинградский пр-кт, д.39 стр.79 |
| Хостинг (обработчик-носитель) | ООО «Тайм Веб» (Timeweb), ИНН 7842385976 – Пользовательское соглашение и политика | Размещение сайта на серверах хостинг-провайдера, расположенных в РФ (IP 92.53.96.152). В силу технических особенностей хостинга через серверы провайдера проходят все данные пользователей и форм. | 196006, Россия, г. Санкт-Петербург, ул. Заставская, д. 22, корп. 2, лит. А. |
Цель: определение функциональных возможностей нашего сайта и повышения их качества.
В случае изменения перечня используемых аналитических систем, мы обязательно внесем изменения в Политику.
Используя вышеперечисленные сервисы нам может стать доступна следующая информация:
- IP-адрес Пользователя;
- тип устройства и браузера;
- время посещения и действия на сайте;
- данные cookie (информация из cookies);
- реферер (источник перехода на сайт);
- история обращений и заявок;
- UTM-метки и другие параметры трафика;
- данные о звонках и действиях в CRM-системе.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
Правовым основанием обработки указанных персональных данных является Согласие на обработку персональных данных в соответствии с п. 1 ч. 1 ст. 6 152-ФЗ,
В случае несогласия с использованием аналитических и маркетинговых cookie-файлов вы можете отклонить их через баннер cookie или настройки в подвале сайта. Основные функции сайта останутся доступны. Необходимые cookie-файлы, обеспечивающие техническую работоспособность сайта, устанавливаются вне зависимости от вашего выбора.
4. Для чего мы обрабатываем персональные данные пользователей сайта (цели) и какие персональные данные обрабатываются
В этом разделе мы расскажем о целях и сроках обработки персональных данных, а также объясним, кому мы передаём ваши персональные данные.
В рамках перечисленных целей мы будем собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (предоставлять, обеспечивать доступ), блокировать, удалять, уничтожать ваши персональные данные.
4.1 Цель — обработка обращений, поступающих на адреса электронной почты, указанные на сайте
Субъекты персональных данных: посетители сайта/ пользователи
Для того чтобы ответить на ваше обращение, направленное по электронной почте, мы будем обрабатывать следующую информацию:
- фамилию, имя, отчество;
- адрес электронной почты;
- наименование компании;
- контактный номер телефона;
- сведения, указанные в обращении.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Федерального закона 152-ФЗ «О персональных данных» (далее ФЗ-152) и обрабатываются автоматизированным способом.
Обработка осуществляется сотрудниками Оператора, допущенных к обработке персональных данных.
Правовым основанием обработки указанных персональных данных является осуществление законных прав и интересов Оператора, а также посетителя сайта по ответу на поступившее обращение в соответствии с п. 7 ч. 1 ст. 6 ФЗ -152.
Данные, получаемые нами в рамках коммуникации, обрабатываются до завершения взаимодействия по запросу и после уничтожаются в течение 30 дней согласно ч. 4–5 ст. 21 ФЗ-152.
По достижении указанных сроков обработки персональные данные уничтожаются путём удаления из информационных систем с помощью встроенных средств информационной системы.
В случае, если результатом рассмотрения обращения является заключение Договора на поставку/оказание услуг/выполнение работ – персональные данные продолжают обрабатываться нами на основании положений пп5. п. 1. ст.6 ФЗ-152.
4.2 Цель — привлечение клиента и заключение договора поставки/оказания услуг/выполнения работ после проведения Оператором консультационных услуг по товару/услугам/работам потенциальным клиентам.
Субъекты персональных данных: посетители сайта
На нашем сайте посредством нажатия на кликабельное окно «ПОЛУЧИТЬ КП»/ «СПРОСИТЬ ЭКСПЕРТА»/ «ДОБАВИТЬ К ЗАЯВКЕ» Вы также можете оформить:
- заявку на консультацию «Спросить эксперта»;
- заявку на получение коммерческого предложения;
- оформить заявку на поставку.
Для этого Вам необходимо будет заполнить форму обратной связи, а также ознакомиться с текстом Согласия на обработку представленных Вами персональных данных и подписать данное согласие путем проставления «галочки» в соответствующем чек-боксе. Совершая данное действие, мы считаем Согласие подписанным с Вашей стороны конклюдентными действиями в соответствии с п. 1 ч. 1 ст. 6 ФЗ- 152
Для того чтобы осуществить коммуникацию с вами мы также можем обрабатывать следующую информацию, предоставляемую вами через формы обратной связи:
- фамилию и имя;
- адрес электронной почты;
- номер контактного телефона;
- наименование компании;
- сведения, указанные в обращении.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 ФЗ-152 и обрабатываются автоматизированным способом.
Правовым основанием обработки указанных персональных данных является ваше Согласие на обработку персональных данных, а также осуществление законных прав и интересов Оператора.
Обработка осуществляется сотрудниками Оператора, допущенных к обработке персональных данных.
Данные, получаемые нами в рамках коммуникации, обрабатываются до завершения обратной связи, а после уничтожаются в течение 30 дней согласно ч. 4–5 ст. 21 ФЗ-152 или до отзыва согласия (в зависимости от того, что произойдёт раньше)
По достижении указанных сроков обработки персональные данные уничтожаются путём удаления из информационных систем с помощью встроенных средств информационной системы.
В случае, если результатом рассмотрения обращения является заключение Договора на поставку/оказание услуг/выполнение работ – персональные данные продолжают обрабатываться нами на основании положений пп5. п. 1. ст.6 ФЗ-152 и заносятся в систему Битрикс24.
4.3 Цель — осуществление маркетинговых рассылок для увеличения продаж
Субъекты персональных данных: посетители сайта
Для того чтобы направлять вам маркетинговые рассылки, мы попросим вас предоставить:
- адрес электронной почты.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 ФЗ-152 и обрабатываются автоматизированным способом.
Правовым основанием обработки указанных персональных данных является Согласие на обработку персональных данных в соответствии с п. 1 ч. 1 ст. 6 ФЗ-152, размещённое по гиперссылке под формой сбора данных.
Данные, получаемые нами в рамках направления маркетинговых рассылок, обрабатываются до исключения субъекта из базы рассылок или до отзыва согласия (в зависимости от того, что произойдёт раньше) и уничтожаются в течение 30 дней согласно ч. 4–5 ст. 21 ФЗ -152.
По достижении указанных сроков обработки персональные данные уничтожаются путём удаления из информационных систем с помощью встроенных средств информационной системы.
4.4 Цель — аналитика посещений на сайтах
Субъекты персональных данных: посетители сайта.
Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном получении согласия на обработку персональных данных, предоставляемого пользователем сайта путём нажатия кнопки «Соглашаюсь» на cookie-баннере либо путём включения категории «Аналитические cookie» в окне настроек, доступном по ссылке «Настройки cookie» в подвале сайта. Баннер отображается на всех страницах сайта при первом посещении.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
Сроки обработки данных мы указали в таблице в п. 2 настоящей Политики.
По достижении указанных сроков обработки персональные данные уничтожаются путём удаления из информационных систем с помощью встроенных средств информационной системы.
4.5 Цель — публикация информации о работниках на сайте
Субъекты персональных данных: работники
На нашем сайте мы можем размещать информацию о работниках, включая следующие сведения:
- фамилия, имя, отчество;
- должность;
- место работы;
- фотография;
- контактные данные.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
Правовым основанием обработки указанных персональных данных является Согласие работника на обработку персональных данных, разрешённых субъектом для распространения в соответствии со ст. 10.1 ФЗ-152.
Персональные данные обрабатываются до удаления страницы сайта или до отзыва согласия (в зависимости от того, что произойдёт раньше), далее уничтожаются в течение 30 дней в соответствии с ч. 4 ст. 21 ФЗ-ФЗ.
По достижении указанных сроков обработки персональные данные уничтожаются путём удаления из информационных систем с помощью встроенных средств информационной системы.
5. Для чего мы записываем телефонные разговоры и обрабатываем их запись
Уважаемые партнеры, клиенты, потенциальные клиенты, пользователи сайта и все, кто просто решил нам позвонить! Мы с радостью ответим на все ваши вопросы! Каждый, кто соприкасается с нами, становится частью нас. Поэтому нам очень важно, чтобы в нашем общении вы чувствовали себя комфортно, тепло и уютно.
Цели: мы контролируем качество телефонных разговоров, мы оцениваем реальную эффективность сотрудников по звонкам, поступившим в рабочее время, анализируем скорость и вовлеченность наших сотрудников в решение вашего вопроса, предлагаем вам выгодные условия сотрудничества, а также контролируем соблюдение законодательства, стремясь выработать эффективные меры по предупреждению и искоренению коррупции.
Весьма вероятно, что в процессе телефонных переговоров нашими сотрудниками будут озвучены персональные данные, а возможно такие персональные данные будут нам сообщены от вас. Поэтому мы сообщаем вам автоинформатором в начале разговора о том, что разговор записывается и обрабатывается нами (ст. 5 Закона № 152-ФЗ) в следующих целях:
- обеспечение качества обслуживания,
- контроль работы сотрудников,
- обеспечение информационной и операционной безопасности.
Субъекты персональных данных: работники ООО «МЕДГРЕЙД», контрагенты
Персональные данные, которые могут быть представлены работником, контрагентом в ходе телефонного разговора:
- Фамилия, Имя, Отчество;
- должность,
- контактный телефон,
- адрес э/почты,
- суть обращения,
- наименование организации.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
Запись телефонного разговора осуществляется с использованием виртуальной АТС «МЕГАФОН», ПАО «МегаФон»: 127006, Москва, Оружейный переулок, 41. Собственный Центр обработки данных Столичного филиала ОАО «МегаФон» расположен в г. Дмитров.
Будьте уверены, что использование записей телефонных разговоров с вашим голосом используется нами только в рабочих процессах. О гарантии тайны телефонных переговоров, передаваемых по сетям электросвязи также говорится и в ст. 63 Федерального закона от 07.07.2003 N 126-ФЗ "О связи". Безусловно, данные требования также соблюдаются нами, т.е. аудиозапись телефонных переговоров нигде не публикуется, не передается третьим лицам (не распространяется иным способом).
Правовым основанием обработки указанных персональных данных является: пункт 5 ч. 1 ст. 6 Закона N 152-ФЗ допускает обработку персональных данных в случае, если она необходима для исполнения договора, стороной которого является субъект персональных данных и/или Согласие контрагента, которое выражается конклюдентными действиями – продолжением разговора по телефону.
Доступ к записям телефонных разговоров имеют только сотрудники, с которыми подписано обязательство о неразглашении персональных данных.
Запись телефонных разговоров хранится на Виртуальной АТС в течение года, после чего удаляется.
6. Для чего мы обрабатываем персональные данные контрагентов (цели) и какие персональные данные обрабатываются
В этом разделе мы расскажем о целях и сроках обработки персональных данных контрагентов, а также объясним, кому мы передаём ваши персональные данные.
ООО «МЕДГРЕЙД» осуществляет предпринимательскую деятельность, поэтому все контакты и взаимодействия с физическими и юридическими лицами направлены на создание партнерских отношений. В нашей Компании есть одно обязательное для заключения договора условие, которое предусмотрено законодательством РФ, - проверка контрагента на добросовестность (ст. 54.1. НК РФ).
6.1 Цель: заключение и исполнение договоров
Субъекты персональных данных: действующие клиенты/заказчики/ИП (их представители), потенциальные клиенты (их представители), партнеры (их представители).
Для того чтобы заключить договор, а потом исполнить его, мы обрабатываем следующие персональные данные:
- фамилия, имя, отчество,
- пол,
- адрес электронной почты,
- адрес места жительства,
- адрес регистрации,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- реквизиты лицевого счета,
- номер расчетного счета,
- сведения об образовании;
- место работы;
- документы, подтверждающие квалификацию;
- информация о владении специальными знаниями, навыками;
- ФИО ответственных лиц за приемку товара/работ/услуг;
- контактные данные (телефон, адрес электронной почты) ответственных лиц за приемку товара/работ/услуг;
- полномочия (доверенности) представителей/уполномоченных лиц с внесенными персональными данными.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Федерального закона 152-ФЗ «О персональных данных» (далее ФЗ-152) и обрабатываются автоматизированным и неавтоматизированным способами.
Обработка осуществляется сотрудниками Оператора, допущенных к обработке персональных данных.
Правовым основанием обработки указанных персональных данных является требование закона (ст .1, ст. 6, ст. 10 ГК РФ, НК РФ)
Данные, получаемые нами в рамках коммуникации по заключению и исполнению договора (Договор, Накладная/спецификация, Акт(-ы)), обрабатываются и хранятся 5 лет после расторжения (ч.1 ст.29 ФЗ-402 "О бухгалтерском учете").
По достижении указанных сроков обработки персональные данные уничтожаются путём удаления из информационных систем с помощью встроенных средств информационной системы. Бумажный носитель уничтожается сожжением или шредированием.
В целях исполнения Договора мы передаем ваши персональные данные (ФИО, номер телефона) транспортным/такелажным компаниям. Перечень лиц, с которыми мы взаимодействуем указан в п. 8 Политики.
В случае, если по результатам преддоговорной работы заключение договора не последовало – мы удаляем в течение 30 дней все представленные контрагентом персональные данные, переданные в целях заключения договора.
6.2 Цель: осуществление пропускного режима
Субъекты персональных данных: посетители офиса (кроме работников ООО «МЕДГРЕЙД»)
Наш офис находится в БЦ «СОКОЛ», на территории которого установлен пропускной режим, осуществляемый сотрудниками БЦ.
В рамках взаимодействия для оформления пропуска мы запрашиваем у Вас следующие персональные данные:
- ФИО;
- модель, марка автомобиля, регистрационный номер.
Эти данные передаются посредством направления электронного сообщения на пост КПП.
В данном случае оператором выступает АО «СОКОЛ».
Основания обработки персональных данных Оператором: законный интерес.
Дополнительно уведомляем, что в целях соблюдения требований законодательства об обороне, о безопасности и о противодействии терроризму на КПП у Вас запросят документ, удостоверяющий личность.
7. Для чего мы обрабатываем персональные данные соискателей и какие персональные данные обрабатываются
Цель — подбор кандидатов на вакантную должность.
Субъекты персональных данных: кандидаты на вакантную должность
Если вы желаете присоединиться к нашей команде, вы можете отправить ваше резюме через форму обратной связи, доступную на сайте https://medgrade.pro/partner/vacancy/. Для указанной цели нам будет необходимо обработать следующую информацию о вас:
- желаемая должность;
- сведения об интересах;
- сведения о знании иностранных языков (наименования языков и степень владения);
- номера контактных телефонов;
- гражданство;
- фотография;
- занимаемая должность;
- фамилия, имя, отчество;
- сведения о личных качествах;
- сведения об образовании, квалификации, специальности, переподготовке;
- город проживания;
- сведения об имеющейся и желаемой заработной плате;
- сведения о трудовой деятельности (период работы, наименование организации, сфера деятельности, должность, функциональные обязанности);
- сведения о навыках;
- место работы;
- адрес электронной почты;
- адрес места регистрации (по паспорту или иному документу, удостоверяющему личность);
- иные сведения, предоставленные субъектом в резюме.
- информация, предоставляемая в профессиональных социальных сетях; общедоступные данные
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным и неавтоматизированным способами.
Правовым основанием обработки указанных персональных данных является Согласие на обработку персональных данных в соответствии с п. 1 ч. 1 ст. 6 ФЗ-152.
Персональные данные, полученные в рамках указанной цели, обрабатываются до истечения 3 месяцев с момента принятия решения о трудоустройстве или отказе в трудоустройстве или до отзыва согласия (в зависимости от того, что произойдёт раньше), далее уничтожаются в течение 30 дней в соответствии с ч. 4–5 ст. 21 152-ФЗ.
По достижении указанных сроков обработки персональные данные уничтожаются путём удаления из информационных систем с помощью встроенных средств информационной системы, а с бумажных носителей, в случае их наличия, с помощью сжигания или шредирования.
8. Передача данных третьим лицам
8.1. В целях предоставления функциональных возможностей нашего сайта и повышения их качества мы передаём информацию о вас третьим лицам, перечисленным в п. 3 Политики.
8.2. В целях исполнения Договоров поставки ваши контактные данные или контактные данные ваших представителей (ФИО, телефон и адрес) могут быть переданы в ГК «Деловые линии», ООО «Деловые Линии» ИНН 7826156685 КПП 997650001 Юридический адрес: 196210, Санкт-Петербург, ул. Стартовая, д. 8, лит. А, офис 132. Ознакомить с Договором-офертой и политикой конфиденциальности поставщика услуг можно на сайте: https://www.dellin.ru/
Привлечение иных организаций возможно в индивидуальном порядке и при соблюдении требований законодательства РФ в области обработки и защиты персональных данных.
9. Дополнительная информация
9.1. В соответствии с ФЗ «О персональных данных» вы имеете право:
- на доступ к персональным данным;
- на получение информации, касающейся обработки ваших персональных данных, в том числе сведений о лицах, которым персональные данные были переданы, о правовом основании и сроках обработки (ст. 14 ФЗ-152);
- уточнение персональных данных;
- блокирование и удаление персональных данных;
- обжалование наших действий или бездействия;
- обжалование решений, принятых на основании исключительно автоматизированной обработки ваших персональных данных;
- отзыв согласия на обработку персональных данных.
9.1.1. Реализовать перечисленные права вы можете двумя способами:
- через форму на странице /policy/pd-request/ — заполните email и тип запроса, мы вышлем ссылку подтверждения на ваш email; после подтверждения наш DPO ответит в течение 30 дней (ст. 14 ч. 1 152-ФЗ);
- напрямую письмом на pd@medgrade.pro с того email-адреса, который вы оставляли в наших формах, либо письменно по юридическому адресу (см. вверху Политики).
9.2. Персональные данные, которые мы собираем и храним, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого мы применяем технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.
9.3. Условия и сроки уничтожения персональных данных:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
9.4. Способы уничтожения установлены в наших локальных нормативных актах.
9.5. Наша компания принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.