ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных Общество с ограниченной ответственностью «АРТЭРА» (далее — Оператор), меры по обеспечению конфиденциальности и защиты персональных данных, а также права субъектов персональных данных.
1.2. Оператор: Общество с ограниченной ответственностью «АРТЭРА»; ОГРН 1107746481215; ИНН 7718810413; адрес: 107076, Российская Федерация, г. Москва, ул. Стромынка, д. 19, корп. 2; контактный адрес по вопросам обработки персональных данных: support@medinfoservice.ru.
1.3. Политика применяется при использовании сайта https://medinfoservice.org/, иных сайтов, лендингов, форм регистрации, личных кабинетов, вебинарных и конференционных сервисов, сервисов рассылок и иных интернет-ресурсов Оператора, которые ссылаются на настоящую Политику.
1.4. Оператор осуществляет деятельность по организации и проведению вебинаров, конференций, семинаров, образовательных и информационных мероприятий для специалистов здравоохранения, а также взаимодействует с партнерами, спонсорами, рекламодателями, экспертами, докладчиками и подрядчиками.
1.5. Политика является информационным документом. Согласие субъекта персональных данных, когда оно требуется, оформляется отдельно: путем проставления отметки в электронной форме, подписания документа, направления заявки, регистрации на мероприятие или иным способом, позволяющим подтвердить факт получения согласия.
1.6. Если пользователь не согласен с условиями настоящей Политики или с конкретной обработкой персональных данных, он вправе не предоставлять персональные данные, отказаться от регистрации, отозвать согласие или направить Оператору соответствующее обращение.
1.7. Настоящая Политика разработана с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных применимых нормативных правовых актов Российской Федерации и рекомендаций уполномоченного органа по защите прав субъектов персональных данных.
2. Основные понятия
2.1. В настоящей Политике используются следующие основные понятия:
2.1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.1.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные, в том числе пользователь сайта, участник мероприятия, представитель партнера, докладчик, эксперт, представитель контрагента или иное контактное лицо.
2.1.3. Оператор — ООО «АРТЭРА», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия с ними.
2.1.4. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.1.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.7. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2.1.8. Cookie-файлы — небольшие текстовые файлы и иные аналогичные технологии, которые могут использоваться для работы сайта, авторизации, аналитики, безопасности и учета пользовательских настроек.
3. Принципы обработки персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе, ограничивает обработку достижением конкретных, заранее определенных и законных целей, не допускает обработки данных, несовместимой с целями их сбора, и не обрабатывает избыточные персональные данные.
3.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор принимает разумные меры для поддержания персональных данных в актуальном состоянии и удаления либо уточнения неполных или неточных данных.
3.3. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, сроки действия согласий, договорные отношения, требования законодательства или законные интересы Оператора, если более длительный срок хранения не установлен законом.
3.4. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки, если иное не предусмотрено законом или отдельным согласием субъекта.
4. Категории субъектов персональных данных
4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:
• посетители сайта и иных интернет-ресурсов Оператора;
• лица, регистрирующиеся на вебинары, конференции, семинары и иные мероприятия;
• участники мероприятий, пользователи личного кабинета, подписчики информационных рассылок;
• специалисты здравоохранения и иные профессиональные участники мероприятий;
• докладчики, эксперты, модераторы, представители научных и образовательных организаций;
• представители партнеров, спонсоров, рекламодателей, подрядчиков, контрагентов;
• лица, направляющие обращения, заявки, вопросы, отзывы или иные сообщения Оператору.
4.2. Сервисы Оператора не предназначены для целевого сбора персональных данных несовершеннолетних и данных пациентов. Пользователям не следует передавать Оператору сведения о здоровье, диагнозах, лечении, медицинской документации или иные специальные категории персональных данных третьих лиц, если для этого отсутствует законное основание и необходимость.
5. Состав обрабатываемых персональных данных
5.1. Состав персональных данных зависит от цели обработки, формы взаимодействия с субъектом персональных данных и используемого сервиса.
5.2. Оператор может обрабатывать следующие категории персональных данных в зависимости от цели обработки и используемого сервиса:
5.2.1. Регистрационные и контактные данные — фамилия, имя, отчество; адрес электронной почты; номер телефона; город, регион; сведения об организации, должности, специальности или профессиональной области; данные учетной записи, логин, идентификатор пользователя.
5.2.2. Данные об участии в мероприятиях — сведения о регистрации на мероприятие; дата и тема мероприятия; факт участия; время подключения и завершения участия; активность в чате, вопросы, комментарии, результаты опросов, анкет и обратной связи; сведения о выдаче сертификатов или подтверждений участия.
5.2.3. Данные представителей партнеров и контрагентов — ФИО, должность, организация, рабочие контактные данные, сведения о полномочиях, деловая переписка, данные договоров и актов, иные сведения, необходимые для исполнения договоров и взаимодействия.
5.2.4. Технические данные — IP-адрес, сведения о браузере, устройстве, операционной системе, файлы cookie, дата и время посещения, адреса просмотренных страниц, источник перехода, технические журналы событий и ошибок.
5.2.5. Фото-, аудио- и видеоматериалы — изображение, голос, запись выступления, участие в трансляции или съемке мероприятия — если такие материалы создаются в рамках мероприятия и при наличии необходимого уведомления, согласия или иного законного основания.
5.2.6. Данные для рассылок и коммуникаций — адрес электронной почты, телефон, выбранные темы интересов, статус согласия на рассылку, дата и способ получения согласия, история отправки сообщений и отказов от рассылки.
5.3. Оператор не ставит целью обработку специальных категорий персональных данных, касающихся состояния здоровья, интимной жизни, политических взглядов, религиозных или философских убеждений, а также биометрических персональных данных для целей биометрической идентификации. Если такие сведения случайно поступили Оператору без запроса, Оператор вправе удалить их или запросить уточнение правового основания обработки.
5.4. Фото- и видеоматериалы с мероприятий сами по себе не используются Оператором для биометрической идентификации участников. Использование узнаваемых изображений участников в рекламных, презентационных или публичных материалах осуществляется при наличии отдельного согласия либо иного законного основания.
6. Цели, правовые основания и сроки обработки
6.1. Оператор обрабатывает персональные данные только при наличии правового основания. В зависимости от ситуации такими основаниями могут быть: согласие субъекта персональных данных; исполнение договора или оферты; исполнение обязанностей, возложенных законом; осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6.2. Основные цели, содержание обработки, правовые основания и ориентировочные сроки обработки персональных данных:
6.2.1. Регистрация на сайте, в личном кабинете и на мероприятиях
Что включает: идентификация пользователя, создание учетной записи, прием заявок, подтверждение регистрации
Правовое основание: согласие; исполнение договора/оферты; законный интерес.
Срок обработки: до удаления учетной записи, отзыва согласия или истечения срока, необходимого для подтверждения участия и защиты прав Оператора.
6.2.2. Организация и проведение вебинаров, конференций, семинаров
Что включает: направление ссылок на трансляции, программ, напоминаний, материалов, учет участия, обработка вопросов и обратной связи
Правовое основание: согласие; исполнение договора/оферты; законный интерес.
Срок обработки: в течение срока проведения мероприятия и периода, необходимого для отчетности, аналитики и урегулирования возможных требований.
6.2.3. Выдача подтверждений, сертификатов, документов участника
Что включает: подтверждение участия, формирование и направление документов, ведение архива
Правовое основание: исполнение договора/оферты; законный интерес; требования законодательства.
Срок обработки: в сроки, необходимые для подтверждения факта участия и исполнения обязательств перед участником или партнером.
6.2.4. Информационные сообщения
Что включает: уведомления о регистрации, изменениях программы, доступе к материалам, технические и сервисные сообщения
Правовое основание: исполнение договора/оферты; законный интерес.
Срок обработки: на период оказания сервиса и взаимодействия с пользователем.
6.2.5. Рекламные и партнерские рассылки
Что включает: направление рекламных материалов, предложений партнеров, приглашений на мероприятия рекламного характера
Правовое основание: отдельное согласие на получение рекламы/рассылок.
Срок обработки: до отзыва согласия или отказа от рассылки.
6.2.6. Взаимодействие с партнерами и контрагентами
Что включает: заключение и исполнение договоров, обмен документами, деловая переписка, проверка полномочий
Правовое основание: договор; законный интерес; требования законодательства.
Срок обработки: в течение срока договора и сроков хранения документов, установленных законодательством и внутренними правилами.
6.2.7. Аналитика и обезличенная статистика
Что включает: анализ посещаемости, интереса к темам, количества регистраций и участников, подготовка отчетов для партнеров без раскрытия личности участников
Правовое основание: законный интерес; согласие — если требуется.
Срок обработки: до достижения целей аналитики; обезличенные данные могут храниться дольше, если они не позволяют идентифицировать субъекта.
6.2.8. Безопасность и защита сервисов
Что включает: предотвращение мошенничества, спама, технических атак, расследование инцидентов, ведение логов
Правовое основание: законный интерес; требования законодательства.
Срок обработки: в течение срока, необходимого для обеспечения безопасности и расследования инцидентов.
6.3. Конкретные сроки хранения могут уточняться внутренними документами Оператора, договорами, условиями мероприятий, требованиями бухгалтерского, налогового, архивного и иного законодательства. По достижении целей обработки персональные данные подлежат удалению, уничтожению или обезличиванию, если отсутствуют основания для дальнейшей обработки.
7. Порядок сбора и обработки персональных данных
7.1. Персональные данные могут быть получены Оператором непосредственно от субъекта персональных данных при заполнении форм на сайте, регистрации на мероприятие, создании личного кабинета, подписке на рассылку, участии в вебинаре или конференции, направлении обращения, заключении договора, обмене документами или иной коммуникации.
7.2. Оператор может получать персональные данные от партнеров, подрядчиков, представителей организаций или информационных систем только при наличии законного основания и в объеме, необходимом для заявленных целей обработки.
7.3. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
7.4. Оператор исходит из того, что субъект персональных данных предоставляет достоверные и актуальные сведения. Субъект вправе обновить или уточнить свои персональные данные, направив обращение Оператору или используя доступные функции личного кабинета, если они предусмотрены.
8. Передача персональных данных третьим лицам
8.1. Оператор не передает персональные данные и базу участников мероприятий партнерам или рекламодателям.
8.2. Передача персональных данных третьим лицам допускается в следующих случаях:
• передача необходима для исполнения договора, оферты, регистрации на мероприятие или предоставления сервиса пользователю;
• передача осуществляется подрядчикам и сервисам, которые действуют по поручению Оператора, например хостинг-провайдерам, CRM, сервисам рассылок, вебинарным платформам, службам технической поддержки, операторам связи, платежным, бухгалтерским, юридическим и иным сервисам;
• передача требуется государственным органам, судам, правоохранительным или иным уполномоченным органам в случаях и порядке, установленных законодательством Российской Федерации;
• пользователь дал отдельное согласие на передачу конкретному партнеру или для конкретной цели;
• передача осуществляется в обезличенном виде и не позволяет идентифицировать конкретного участника.
8.3. При привлечении подрядчиков Оператор принимает разумные меры для обеспечения конфиденциальности персональных данных и ограничения их обработки порученными целями. Подрядчики не вправе использовать персональные данные для собственных целей, если иное не установлено договором, законом или отдельным согласием субъекта.
8.4. Партнерам мероприятий может предоставляться обезличенная статистика: количество регистраций, посещаемость, профессиональные категории участников, география, активность, результаты опросов и иные агрегированные показатели. Передача партнерам ФИО, контактных данных, индивидуальной истории участия или иных идентифицирующих сведений допускается только при наличии отдельного согласия субъекта или иного законного основания.
9. Информационные сообщения, рекламные материалы и партнерские коммуникации
9.1. Оператор может направлять пользователям сервисные и информационные сообщения, связанные с регистрацией, участием в мероприятиях, изменениями программы, доступом к трансляции, материалам, сертификатам, личному кабинету и технической поддержкой.
9.2. Рекламные сообщения, включая предложения партнеров, спонсоров и рекламодателей, направляются только при наличии отдельного предварительного согласия получателя на получение рекламных и информационных рассылок, если такое согласие требуется законодательством.
9.3. Пользователь вправе отказаться от рекламных рассылок в любой момент, используя ссылку для отписки в сообщении, настройки личного кабинета либо направив обращение на адрес Оператора. Отказ от рекламных рассылок не препятствует направлению сервисных сообщений, необходимых для исполнения обязательств Оператора перед пользователем.
9.4. Размещение на ресурсах Оператора информационных или рекламных материалов партнеров не означает автоматическую передачу партнерам персональных данных пользователей. Условия обработки персональных данных партнерами, если пользователь переходит на их ресурсы или самостоятельно предоставляет им сведения, определяются документами соответствующих партнеров.
10. Cookie-файлы и технические данные
10.1. Сайт и иные интернет-ресурсы Оператора могут использовать cookie-файлы и аналогичные технологии для обеспечения работы сайта, авторизации, сохранения настроек, анализа посещаемости, повышения удобства использования, обеспечения безопасности и оценки эффективности информационных материалов.
10.2. Cookie-файлы могут быть сеансовыми и постоянными. Отдельные cookie-файлы необходимы для корректной работы сайта, другие могут использоваться для аналитики или улучшения сервисов. Технические идентификаторы могут относиться к персональным данным, если позволяют прямо или косвенно определить пользователя.
10.3. Пользователь может ограничить или запретить использование cookie-файлов в настройках браузера. Отключение необходимых cookie-файлов может привести к некорректной работе отдельных функций сайта, форм регистрации или личного кабинета.
10.4. Если на сайте используется отдельный баннер или центр настроек cookie, пользователь может управлять соответствующими настройками в пределах доступного функционала.
11. Трансграничная передача и локализация персональных данных
11.1. Оператор обеспечивает соблюдение требований законодательства Российской Федерации о локализации персональных данных граждан Российской Федерации, когда такие требования применимы к соответствующей обработке.
11.2. При использовании отдельных информационных систем, вебинарных платформ, сервисов аналитики, рассылок, технической поддержки или иных сервисов может возникать трансграничная передача персональных данных. Такая передача осуществляется только при наличии правового основания и при соблюдении требований законодательства Российской Федерации.
11.3. До начала трансграничной передачи персональных данных Оператор принимает предусмотренные законом меры, включая оценку условий такой передачи и направление уведомления в уполномоченный орган, если это требуется законодательством Российской Федерации.
11.4. Если конкретный сервис или партнер находится за пределами Российской Федерации и обработка персональных данных пользователя требует отдельного согласия, Оператор получает такое согласие до передачи данных либо использует иной допустимый законом механизм.
12. Конфиденциальность и меры защиты персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
12.2. В числе таких мер Оператор может применять:
• назначение лиц, ответственных за организацию обработки персональных данных;
• утверждение локальных документов по вопросам обработки и защиты персональных данных;
• ограничение доступа сотрудников и подрядчиков к персональным данным по принципу необходимости;
• использование средств идентификации, аутентификации, разграничения доступа и резервного копирования;
• контроль действий пользователей информационных систем и ведение технических журналов;
• обучение или инструктирование работников, имеющих доступ к персональным данным;
• заключение договоров или включение условий о конфиденциальности и защите персональных данных при привлечении подрядчиков;
• принятие мер по выявлению и реагированию на инциденты безопасности.
12.3. Оператор не раскрывает персональные данные третьим лицам без согласия субъекта или иного законного основания, за исключением случаев, предусмотренных законодательством Российской Федерации и настоящей Политикой.
13. Права субъектов персональных данных
13.1. Субъект персональных данных имеет право:
• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• отказаться от рекламных рассылок;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
13.2. Для реализации прав субъект персональных данных может направить обращение на адрес электронной почты support@medinfoservice.ru или по почтовому адресу: 107076, Российская Федерация, г. Москва, ул. Стромынка, д. 19, корп. 2.
13.3. В обращении рекомендуется указать ФИО, контактные данные для ответа, сведения, подтверждающие связь субъекта с Оператором или факт обработки персональных данных, суть требования, дату и подпись. Оператор вправе запросить дополнительную информацию, необходимую для идентификации заявителя и предотвращения неправомерного доступа к персональным данным третьих лиц.
13.4. Обращения рассматриваются в сроки, предусмотренные законодательством Российской Федерации. Если для рассмотрения обращения требуется дополнительная проверка, Оператор уведомляет заявителя в порядке, установленном законом.
13.5. Отзыв согласия не влияет на законность обработки, осуществленной до момента получения отзыва. После получения отзыва Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для ее продолжения.
14. Актуализация, блокирование и уничтожение персональных данных
14.1. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные в необходимом объеме. В случае выявления неправомерной обработки Оператор принимает меры по блокированию, прекращению обработки или уничтожению персональных данных в порядке, установленном законодательством Российской Федерации.
14.2. Уничтожение персональных данных осуществляется способом, исключающим возможность дальнейшего восстановления содержания персональных данных, если иное не предусмотрено законодательством или особенностями используемой информационной системы.
14.3. Если уничтожение персональных данных невозможно в установленный срок по техническим причинам, Оператор блокирует такие персональные данные и обеспечивает их последующее уничтожение в разумный срок с учетом требований законодательства.
15. Ссылки на ресурсы третьих лиц
15.1. На сайте и в рассылках Оператора могут размещаться ссылки на сайты, страницы, материалы и сервисы третьих лиц, включая партнеров мероприятий. Оператор не контролирует такие ресурсы и не отвечает за их содержание, политику обработки персональных данных и действия третьих лиц, если иное прямо не предусмотрено законом или договором.
15.2. При переходе на ресурсы третьих лиц пользователь самостоятельно знакомится с их политиками, условиями обработки персональных данных, правилами использования cookies и иными документами.
16. Изменение Политики
16.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иной срок не указан в новой редакции.
16.2. Оператор рекомендует пользователям периодически знакомиться с актуальной редакцией Политики. Продолжение использования сайта и сервисов после публикации новой редакции означает ознакомление пользователя с актуальными условиями обработки персональных данных, но не заменяет отдельное согласие в случаях, когда такое согласие требуется законом.
17. Контактная информация Оператора
Оператор: Общество с ограниченной ответственностью «АРТЭРА»
ОГРН: 1107746481215
ИНН: 7718810413
Адрес: 107076, Российская Федерация, г. Москва, ул. Стромынка, д. 19, корп. 2
Сайт: https://medinfoservice.org/
Email по вопросам персональных данных: support@medinfoservice.ru
© 2026 образовательный проект "Мединфосервис".