Политика обработки и защиты персональных данных Vetmanager.ru

Приложение №2 к Приказу № 3-ПД
от 01.11.2024

УТВЕРЖДЕНО:
Приказом № 3-ПД от 01.11.2024 года
Генерального директора
ООО «Ветменеджер»
Хубирьянц С.И.

ПОЛИТИКА
В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ ИСПОЛЬЗОВАНИИ САЙТА И МОБИЛЬНОГО
ПРИЛОЖЕНИЯ

Общество с ограниченной ответственностью «Ветменеджер»
ОГРН 1222300034538; ИНН 2311336166

г. Краснодар, 2024 г.

Термины

В целях единообразного и однозначного толкования условий настоящей политики обработки и защиты персональных данных установлены следующие значения и определения терминов и понятий, используемых в политике обработки и защиты персональных данных:

Политика	настоящий документ, определяющий политику Общества с ограниченной ответственностью «Ветменеджер» в области обработки и защиты персональных данных при использовании Сайта и Мобильного приложения, опубликованный для обозрения неограниченного круга лиц по веб-адресу: https://vetmanager.ru/privacy_policy. В контексте Сайта, документов и публичной информации настоящая Политика может также называться «Политика конфиденциальности»
Персональные данные	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Биометрические персональные данные	сведения, которые характеризуют индивидуальные физиологические особенности субъекта персональных данных и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела
Данные	любые данные, сведения и информация, которые не являются персональными данными, не определяют физическое лицо, но предоставлены и (или) получены данным физическим лицом (субъектом персональных данных)
Оператор	Общество с ограниченной ответственностью «Ветменеджер» (ОГРН: 1222300034538; ИНН: 2311336166), организующее и (или) осуществляющее сбор и (или) обработку Персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Партнер	третье лицо, с которым Оператор находится в гражданско-правовых отношениях и которое осуществляет сбор и (или) обработку, и (или) хранение, и (или) передачу Персональных данных от Пользователей в установленных такими гражданско-правовыми отношениями рамках и обеспечивающее самостоятельно защиту полученных персональных данных. Партнер обеспечивает предоставление отдельных услуг на Сайте или в Мобильном приложении
Контрагент	третье лицо, с которым Оператор находится в гражданско-правовых отношениях и которое может осуществлять сбор и (или) обработку, и (или) хранение, и (или) передачу Персональных данных от Пользователей в установленных такими гражданско-правовыми отношениями рамках и обеспечивающее самостоятельно защиту полученных персональных данных.
Обработка персональных данных	любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Автоматизированная обработка персональных данных	обработка персональных данных с помощью средств вычислительной техники
Использование персональных данных	действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или иных лиц
Распространение персональных данных	действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом
Блокирование персональных данных	временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи
Уничтожение персональных данных	действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или подлежат уничтожению материальные носители персональных данных
Обезличивание персональных данных	действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному физическому лицу
Общедоступные персональные данные	персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности
Информационная система персональных данных	совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с использованием информационных технологий и технических средств, в том числе с использованием программного обеспечения
Субъект персональных данных	физическое лицо, которое прямо или косвенно определено или определяемое с помощью персональных данных
Конфиденциальность информации	режим, установленный и обязательный для соблюдения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия собственника Данных и информации
Локализация	использование при обработке персональных данных баз данных, находящихся на территории Российской Федерации
База данных	находящаяся на сервере (ЭВМ) объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью информационных технологий и средств вычислительной техники, в том числе с использованием программного обеспечения
Трансграничная передача персональных данных	передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
Договор	гражданско-правовой договор между Оператором и субъектом персональных данных, в соответствии с которым стороны принимают на себя права и обязанности
Пользовательское соглашение	гражданско-правовой договор между Оператором и Пользователем, регулирующий права и обязанности сторон, связанные с использованием Сайта и/или Мобильного приложения
Устройство	ЭВМ, представляющее собой мобильное устройство или персональный компьютер, работающее под управлением операционных систем и позволяющее обрабатывать, передавать информацию
Сервис	программа для ЭВМ «Информационный сервис «Ветменеджер», представляющая собой совокупность данных и команд, а также воспроизводимых аудиовизуальных отображений, активируемых субъектом персональных данных последовательно для получения результата. Сервис состоит из совокупности данных и команд, воспроизводимых на Устройстве, иных данных и команд включая неактивированные, которые могут размещаться на серверах, оперируемых и (или) контролируемых и (или) иным образом используемых Оператором и (или) Партнерами. Элементами Сервиса являются в том числе, но не ограничиваясь: программный код, отдельные программы для ЭВМ, инструкции; любые наименования, в том числе наименования мест, локаций и иное; тексты, шрифты, аудиоряд, визуальный ряд, интерфейсы и иное. Посредством Сервиса осуществляется доступ к Базам данных. Правообладателем Сервиса является Общество с ограниченной ответственностью «Ветменеджер» (ИНН: 2311336166)
Сайт	совокупность веб-страниц и данных на них, расположенная в сети Интернет по веб-адресу: https://vetmanager.ru/ и иных поддоменных именах, которые управляются и (или) контролируются Оператором
Мобильное приложение	программа для ЭВМ «Vetmanager Mobile +», позволяющая иметь доступ к Сервису с использованием мобильных платформ
Пользователь	физическое лицо, осуществляющее посещение, использование, изучение Сайта и Мобильного приложения
Идентификация	присвоение Пользователю и объекту доступа идентификатора и (или) сравнение предъявляемого идентификатора Пользователя с перечнем присвоенных идентификаторов в Базе данных
Аутентификация	проверка принадлежности Пользователя предъявленным им идентификаторам, подтверждение подлинности введённых идентификационных данных
Файлы Cookie	текстовые файлы, отправленный сервером Сайта и хранимый на Устройстве Пользователя, которое Пользователь использует для доступа к Сайту

1. Общие положения Политики

1.1. Целью настоящего документа является декларирование и определение условий, порядка, целей и объёма обработки и защиты персональных данных Оператором, получаемых посредством посещения и использования Пользователями и Партнерами Сайта и
Мобильного приложения.

В соответствии с настоящей Политикой Общество с ограниченной ответственностью «Ветменеджер» раскрывает порядок обработки и защиты персональных данных, которая направлена на защиту прав и интересов субъектов персональных данных, в том числе
защиту персональных данных от несанкционированного доступа, неправомерного их использования или утраты, обеспечение защиты прав и свобод человека при обработке его персональных данных, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. В настоящей Политике приведены следующие основные сведения о процессах обработки
персональных данных:

принципы и условия обработки персональных данных;
цели обработки персональных данных;
основания обработки персональных данных;
порядок обработки персональных данных;
условия передачи персональных данных третьим лицам;
сведения об организации доступа к персональным данным;
меры по соблюдению законных прав субъектов персональных данных;
меры по обеспечению защиты хранения и обработки персональных данных.

1.3. Политика соответствует требованиям, предъявляемым законодательством к деятельности Оператора, в том числе, но не ограничиваясь требованиями следующих законодательных актов:

Политика в области обработки и защиты персональных данных в ООО «Ветменеджер;
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон Российской Федерации от «27» июля 2006 года № 152-ФЗ «О персональных данных»;
Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, «28» января 1981 года);
Федеральный закон Российской Федерации от «27» июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон Российской Федерации от «13» марта 2006 года № 38-ФЗ «О рекламе»;
Постановление Правительства Российской Федерации от «01» ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Федеральная служба по техническому и экспортному контролю Российской Федерации от «18» февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.4. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными ООО «Ветменеджер» к обработке персональных данных в информационной системе персональных данных или к персональным данным в любой иной форме.

1.5. Действующая редакция Политики хранится по адресу места нахождения ООО «Ветменеджер», размещается в Мобильном приложении и на Сайте, расположенном в сети Интернет по веб-адресу: https://vetmanager.ru/privacy_policy — в общем доступе и вступает в силу с момента утверждения приказом Общества с ограниченной ответственностью «Ветменеджер».

2. Принципы обработки персональных данных

2.1. Настоящим Оператор заявляет, что основным принципом обработки персональных данных является обеспечение законных интересов Оператора без оказания влияния на законные интересы, права и свободы субъекта персональных данных.

2.2. При обработке персональных данных Оператор руководствуется установленными принципами:

(1) наличие законного основания для обработки персональных данных;

(2) обеспечение законности целей и способов обработки персональных данных;

(3) обработка персональных данных в целях, заранее определённых и заявленных при согласии субъекта персональных данных о предоставлении персональных данных или в Договоре, Пользовательском соглашении и настоящей Политики, или явствующем из действий Сторон;

(4) соответствие объема и характера обрабатываемых персональных данных, а также способов обработки персональных данных целям обработки персональных данных;

(5) отсутствие избыточных персональных данных по отношению к заявленным при сборе персональных данных целям;

(6) обеспечение безопасности доступа к персональным данным субъектом персональных данных и его уполномоченных лиц;

(7) обеспечения точности, достаточности и актуальности персональных данных по отношению к целям хранения персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных;

(8) обработка персональных данных осуществляется не дольше, чем этого требует соответствующая цель обработки персональных данных, если срок хранения персональных данных не установлен законодательством, Договором, Пользовательским соглашением, стороной которого и (или) выгодоприобретателем по которому является субъект персональных данных;

(9) обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации;

(10) передача Партнерам персональных данных исключительно при наличии явного согласия субъекта персональных данных с данной передачей и с его волеизъявлением;

(11)локализация баз данных, содержащих персональные данные.

2.3. Указанные в настоящем разделе Политики принципы распространяются на всю деятельность Оператора в отношении персональных данных, вне зависимости от категории субъекта персональных данных, способа получения и использования персональных данных.

2.4. В связи с оказанием услуг на территории Российской Федерации, сбор, обработка и хранение персональных данных осуществляется Оператором на территории Российской Федерации, основываясь на принципе локализации персональных данных граждан Российской Федерации.

3. Условия обработки персональных данных

3.1. Оператор не собирает персональные данные, относящиеся к специальной категории персональных данных (касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

3.2. Оператор с согласия субъекта персональных данных осуществляет обработку биометрических персональных данных с целью идентификации субъекта персональных данных, при оказании ему услуг по Договорам или в рамках Пользовательского соглашения.

3.3. Оператор не собирает персональные данные с целью составления «портрета» субъекта персональных данных или иных лиц в той степени, при которой это может повлиять на права и свободы субъектов персональных данных и третьих лиц.

3.4. Оператор настоящим гарантирует, что внешние по отношению к Оператору организации, не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации, Договором, Пользовательским соглашением, настоящей Политикой и согласием на обработку персональных данных. При получении персональных данных, не указанных в настоящей Политике, либо получение данных, не соответствующим заявленным целям обработки персональных данных — такие данные подлежат немедленному уничтожению.

3.5. Оператор не несёт ответственность за предоставление субъектами персональных данных собственных персональных данных третьим лицам (в т.ч. Партнерам) напрямую. Права и обязанности за обработку таких данных принимают на себя третьи лица (в т.ч. Партнеры).

3.6. В трудовых договорах с работниками Оператора и в договорах гражданско-правового характера с иными лицами или в подписанных сторонами соглашениях о конфиденциальности, в случае, если эти лица имеют доступ к персональным данным, должны быть предусмотрены условия о неразглашении работниками и иными лицами информации, имеющей в своем составе персональные данные.

3.7. Обработка персональных данных осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации — механическим и ручным способом.

4. Категории субъектов персональных данных

4.1. Настоящим разделом Политики определены категории физических лиц, чьи персональные данные подлежат обработке Оператором, а также объём персональных данных которых могут обрабатываться Оператором с использованием средств автоматизации или без использования таковых. Оператор осуществляет обработку персональных данных следующих категорий физических лиц, которые являются их правовым статусом в отношениях с Оператором:

4.1.1. Пользователи.

4.1.2. Партнеры:

физические лица, в том числе индивидуальные предприниматели, руководители, представители и работники юридических лиц и индивидуальных предпринимателей, имеющие (имеющих) договорные отношения с Оператором;
физические лица, в том числе индивидуальные предприниматели, руководители, представители и работники юридических лиц и индивидуальных предпринимателей, являющихся потенциальными Партнерами (ведущие переговоры о заключении Договора).

4.2. Оператор Приложением № 1 «Состав персональных данных, подлежащих обработке» к настоящей Политике установил перечень персональных данных, подлежащих обработке Оператором в зависимости от категории субъектов персональных данных.

5. Данные, подлежащие обработке

5.1. Оператор осуществляет обработку персональных данных следующих категорий:

5.1.1. Персональные данные, предоставленные субъектом персональных данных
самостоятельно:

I. Личные данные:

Фамилия, имя, отчество;
Адрес регистрации по месту жительства и адрес фактического проживания;
Фотография;

II. Контактные данные:

Номер телефона (домашний, рабочий и мобильный);
Адрес электронной почты.

III. Финансовые данные:

Платежные реквизиты (реквизиты банковского счета).

IV. Данные, которые в автоматическом режиме передаются в процессе использования Пользователем Сайта и Мобильного приложения:

Электронные данные (HTTP-заголовки, IP-адрес, файлы Cookie, веб-маяки, пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
Дата, время начала и окончания сессии использования Сайта и Мобильного приложения;
Информация об активности субъекта персональных данных во время использования Сайта и Мобильного приложения;
Информация о местоположении;
Данные файлов Cookie;
Информация об Устройстве, включая имя Устройства и идентификаторы, модель оборудования, операционную систему и версию, а также информацию о мобильной сети, уникальный идентификатор Устройства, сгенерированный с Устройства MАC / IMEI / MEID;
Иные Данные, подлежащие сбору в автоматическом режиме, не являющиеся персональными данными;

5.1.2. Иные категории Данных:

Информация о субъекте персональных данных, полученная от Партнеров в соответствии с гражданско-правовыми договорами между Оператором и Партнером в целях исполнения Договора или гражданско-правового договора между субъектом персональных данных и лицом, предоставившим персональные данные субъекта персональных данных;
Иные данные, необходимые для обработки персональных данных в соответствии с законодательством Российской Федерации в отношении правоотношений между Оператором и субъектом персональных данных;
Иные данные, необходимые для обработки персональных данных в целях, определенных настоящей Политикой, Договором, Пользовательским соглашением.

5.1.3. Общедоступные персональные данные, которые опубликованы субъектом персональных данных самостоятельно или с его одобрения в сети Интернет или средствах массовой информации и могут быть получены Оператором из общедоступных ресурсов сети Интернет.

5.2. Сайт и Мобильное приложение используют файлы Cookie, которые состоят из буквенно-цифровых строк и обеспечивают уникальную идентификацию Устройства Пользователя.

Сайт и Мобильное приложение Оператора может использовать следующие файлы Cookie, в т.ч. веб-маяки (включая пиксельные теги) для сбора данных и связывания их с Устройством и веб-браузером Пользователя:

строго необходимые файлы функциональные файлы Cookie, необходимые для функционирования Сайта и Мобильного приложения, для оказания услуг Оператором Пользователю;
статистические и аналитические файлы Cookie, которые позволяют распознавать Пользователя и собирать анонимные (обобщённые) данные о действиях, произведенных субъектом персональных данных с использованием Сайта и Мобильного приложения.

5.3. Посредством Сервиса Пользователь имеет возможность загрузить персональные данные третьих лиц. В связи с этим, Пользователь обязуется получить согласие субъектов персональных данных на их передачу (раскрытие) Оператору.

6. Цели обработки персональных данных

6.1. Настоящим разделом Политики Оператор определяет в каких целях происходит сбор и обработка персональных данных субъектов персональных данных.
6.2. Оператор осуществляет обработку персональных данных субъектов персональных данных в целях:

6.2.1. Обеспечение функционирования Сайта и Мобильного приложения Оператора:

обеспечение доступа Пользователя к Сайту и Мобильному приложению;
обеспечение функционирования Сайта и Мобильного приложения;
обработка заявок субъекта персональных данных Оператором и направления их указанным субъектом персональных данных Партнерам;
осуществление связи с субъектом персональных данных для направления уведомлений, запросов и информации, относящейся к деятельности Пользователя, Оператора, Партнера;
осуществления аналитики деятельности Оператора;
осуществление аналитики функционирования Сайта;
решение технических проблем Пользователя;
разработка новых продуктов (сервисов), расширение ассортимента услуг Оператора;
предоставление эффективной клиентской и технической поддержки по вопросам хозяйственной деятельности Оператора.

6.2.2. Исполнение Оператором обязательств по заключенным Договорам с субъектами персональных данных в статусе Партнера, либо по договорам, где такой субъект персональных данных является выгодоприобретателем:

заключение, сопровождение, исполнение, изменение, расторжение договора;
подготовка и предоставление платежных документов;
расчеты по договору;
ведение досудебной работы, направленной на урегулирование спорных вопросов по договору, а также на взыскание задолженности.

6.2.3. Заключение гражданско-правовых договоров с самим субъектом персональных данных, либо лицом, уполномочившем субъекта персональных данных представлять интересы;

6.2.4. Предоставление субъекту персональных данных информационных материалов (в том числе рекламных материалов) от Оператора и (или) Партнеров и (или) Контрагентов в целях продвижения товаров, работ, услуг путем осуществления прямого контакта с данным
субъектом персональных данных.

6.2.5. Обеспечение и защита законных прав и интересов субъекта персональных данных:

достижение законных целей Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обеспечение безопасности, защиты прав и законных интересов субъекта персональных данных и предотвращение противоправных деяний в отношении него;
осуществление возложенных на Оператора, Партнеров законодательством Российской Федерации функций в соответствии с Налоговым кодексом Российской Федерации, Федеральными законами Российской Федерации (в частности: «О банках и банковской деятельности», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и
финансированию терроризма», «О валютном регулировании и валютном контроле», «О персональных данных», Закона «О защите прав потребителей»), нормативными актами Центрального Банка России, Федеральной службой по техническому и экспортному контролю, иных государственных и муниципальных органов, а также Уставом Оператора;
исполнение требования правоохранительных, контролирующих и надзорных органов (МВД России, ФСБ России, ЦВМ МВД России, ФНС России и иные) в отношении субъекта персональных данных.

6.3. Файлы Cookie используются Оператором для:

Идентификации Пользователя и распознавания Устройства Пользователя;
Статистики и сбора данных о просмотре тех или иных страниц.

7. Основания обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных на основании:

требований законодательства Российской Федерации, в которых установлена цель обработки персональных данных, условия получения персональных данных и круг субъектов персональных данных;
Договоров, определяющих цели обработки персональных данных, одной из сторон или выгодоприобретателем которых является субъект персональных данных;
иных гражданско-правовых договоров, определяющих цели обработки персональных данных, фактическим участником и (или) выгодоприобретателем, но не стороной которых является субъект персональных данных;
согласия субъекта на обработку его персональных данных;
получения персональных данных от Партнеров или третьих лиц, при условии предоставления данному Партнеру или третьему лицу согласия субъекта персональных данных на данную передачу персональных данных;
получения общедоступных данных субъекта персональных данных.

7.2. Основанием для обработки файлов Cookie на Сайте является согласие на использование файлов Cookie, которое субъект персональных данных предоставляет при использовании Сайта после информирования Пользователя об использовании файлов Сookie на Сайте.
В случае отказа субъекта персональных данных от использования файлов Cookie — доступ к ряду функций Сайта может быть ограничено для Пользователя.

7.3. Предоставление согласия субъектов персональных данных на обработку персональных данных осуществляется следующими способами:

(1) установка отметки («галочки») в поле Сайта или Мобильного приложения, предназначенном для указания согласия на предоставление персональных данных и (или) использование файлов Cookie либо совершение действия, которое обозначено на Сайте или в Мобильном приложении как условие соглашения с обработкой персональных данных;

(2) письменное согласие субъекта персональных данных;

(3) Договор с субъектом персональных данных.

7.3.1. Согласие субъекта персональных данных на обработку его персональных данных действует до отзыва субъектом персональных данных своего согласия, но не более чем 20 (Двадцать) лет с даты предоставления согласия на обработку персональных данных, если иное не указано в письменном согласии.

7.3.2. В случае, если персональные данные получены Оператором от Партнеров и (или) иного третьего лица, то данный Партнер и (или) третье лицо должно обладать согласием субъекта персональных данных на обработку и передачу персональных данных Оператору.

Ответственность за предоставление персональных данных без согласия несёт Партнер и (или) третье лицо, предоставившее персональные данные Оператору, в связи с отсутствием контроля Оператором процессов, проходящих у Партнера и (или) третьего
лица, предоставившего персональные данные.

7.3.3. Настоящим Оператор установил, что при получении персональных данных от Партнеров или третьих лиц действует презумпция законности, в соответствии с которой считается соблюдение законности получения Партнером или третьим лицом согласия субъекта
персональных данных на соответствующую передачу персональных данных. С учетом этого Оператор не отслеживает надлежащее исполнение законодательства об обработке персональных данных Партнером или третьим лицом.

7.4. Обработка персональных данных без согласия субъекта персональных данных осуществляется в следующих случаях:

(1) персональные данные являются общедоступными;

(2) по требованию полномочных государственных органов в случаях, предусмотренных законодательством Российской Федерации;

(3) обработка персональных данных осуществляется на основании законодательства Российской Федерации, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора;

(4) обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон или выгодоприобретателем которого является субъект персональных данных;

(5) обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных;

(6) в иных случаях, предусмотренных законодательством Российской Федерации и настоящей Политикой.

7.5. Оператор настоящим установил, что для потенциального субъекта персональных данных изучение положений настоящей Политики и предоставление своего согласия на обработку персональных данных — является обязательным требованием.

8. Передача персональных данных

8.1. Оператор вправе поручить сбор и обработку персональных данных субъектов персональных данных Партнерам, на основании заключаемого между Оператором с Партнером гражданско-правового соглашения. В таком случае Оператор уведомляет субъекта персональных данных о предстоящем сборе или предстоящей передаче персональных данных данного субъекта персональных данных Партнеру в согласии на обработку персональных данных.

8.2. Партнер, осуществляющий обработку персональных данных, обязан соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных. При этом, Оператор не осуществляет проверку надлежащего соблюдения Партнером законодательства Российской Федерации в области обработки и защиты персональных данных.

8.3. В случаях, установленных законодательством Российской Федерации, в том числе при наличии поручения субъекта персональных данных и (или) гражданско-правового договора с субъектом персональных данных Оператор вправе осуществлять передачу третьим лицам персональных данных субъектов персональных данных в целях, определенных настоящей Политикой и поручением, и (или) Договором, и (или) Пользовательским соглашением.

8.4. Оператор вправе передать персональные данные субъекта персональных данных:

Партнерам по требованию субъекта персональных данных для исполнения заключенного между субъектом персональных данных и Оператором Договора;
иным лицам по требованию субъекта персональных данных.

8.5. Настоящим Оператор заявляет, что не несёт ответственность за последствия передачи персональных данных указанному требованием субъекта персональных данных Партнеру и (или) третьему лицу.

8.6. Оператор вправе передавать данные и обезличенные данные субъекта персональных данных третьим лицам без дополнительного согласия или уведомления субъекта персональных данных.

8.7. Оператор вправе самостоятельно передавать персональные данные любому органу Российской Федерации или международному органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.

8.8. Оператор настоящим гарантирует, что в отношении персональных данных не осуществляется трансграничная передача персональных данных.

9. Хранение и защита персональных данных

9.1. Под защитой персональных данных понимается комплекс мер (необходимые правовые, организационные и технические меры защиты персональных данных), направленных на предотвращение неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов персональных данных, а также от иных неправомерных действий.

Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается Оператором за свой собственный счёт в порядке, установленном действующим законодательством Российской Федерации в области защиты персональных данных.

9.2. Оператор провёл изучение актуальных угроз безопасности персональных данных и было определено, что актуальны угрозы 3 (Третьего) типа, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении. В целях надлежащего информирования субъектов персональных данных в соответствии с частью 2 статьи 18.1. и статьей 19 Федерального закона Российской Федерации от «27» июля 2006 года № 152-ФЗ «О персональных данных», Оператор осуществляет защиту персональных данных субъектов персональных данных в соответствии с принятыми локальными актами, регулирующими внутриорганизационные меры защиты.

9.3. С учетом выявленных угроз при обработке персональных данных Оператором используется 3 уровень защищенности персональных данных.

9.4. В случае, если субъект персональных данных предоставил данные, входящие в состав финансовых данных субъекта персональных данных или составляющих банковскую тайну, то к таким данным применяются соответствующие меры защищённости.

9.5. Персональные данные хранятся в электронном виде и на бумажных носителях с соблюдением всех требований по их конфиденциальности (информационной безопасности) – в зависимости от вида персональных данных и метода их сбора.

9.6. Оператор реализовал меры, предусмотренные статьями 18.1. и 19 Федерального закона от «27» июля 2006 г. № 152-ФЗ «О персональных данных», а также меры, направленные на обеспечение безопасности персональных данных в соответствии с требованиями к защите
персональных данных, установленными законодательством Российской Федерации:

(1) назначено лицо, ответственное за организацию обработки персональных данных;

(2) назначено лицо, ответственное за обеспечение безопасности персональных данных;

(3) разработаны и утверждены организационно-распорядительные документы по вопросам обработки и обеспечения безопасности персональных данных;

(4) утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими должностных обязанностей;

(5) работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документом, определяющим Политику, организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных;

(6) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от «27» июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;

(7) проведена оценка потенциального вреда субъектам персональных данных;

(8) определены актуальные угрозы безопасности персональных данных;

(9) определен тип угроз безопасности персональных данных, актуальных для информационных систем персональных данных;

(10) определены уровни защищенности персональных данных, которые должны быть обеспечены при их обработке в информационных системах персональных данных;

(11) разработана система защиты персональных данных, предотвращающая предполагаемые угрозы с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего уровня защищенности персональных данных, в том числе позволяющая обнаружить факты несанкционированного доступа к персональным данным;

(12) в составе системы защиты персональных данных применяются средства защиты информации, прошедшие процедуру оценки соответствия;

(13) осуществляется периодическая оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

(14) установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также ведется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах;

(15) определены правила обеспечения безопасности персональных данных, обрабатываемых с использованием материальных носителей;

(16) ведется учет машинных носителей персональных данных;

(17) организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

(18) документ (соглашение) о неразглашении конфиденциальной информации и персональных данных обязателен для заключения с сотрудниками Оператора, осуществляющими работу с персональными данными.

9.7. Организацию защиты персональных данных осуществляет исполнительный орган Оператора, если дополнительно приказом не назначено иное лицо.

9.8. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими принятых на себя обязательств.

9.8.1. Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;
в отсутствие работника на его рабочем месте не должно быть документов, содержащих персональные данные;
при увольнении работника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные — передаются другому работнику, имеющему доступ к персональным данным.

9.9. Персональные данные на бумажных носителях хранятся в сейфах, обеспечивающие защиту от несанкционированного доступа, персональные данные в электронном виде хранятся в информационных системах и (или) электронных базах данных.

9.9.1. В случае обработки Оператором биометрических персональных данных – хранение биометрических персональных данных осуществляется исключительно в рамках автоматизированной обработки.

9.10. Сохранность документов на бумажных и электронных носителях обеспечивается Оператором в течение срока, предусмотренного Договором с субъектом персональных данных, Приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых
управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком исковой давности, а также иными требованиями законодательства Российской Федерации.

10. Права субъекта персональных данных

10.1. Если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, субъект персональных данных вправе требовать от Оператора, а также принимать следующие меры по защите своих прав и законных интересов:

требовать уточнения его персональных данных;
требовать удаления персональных данных и отозвать согласие на обработку персональных данных;
требовать ограничений на обработку персональных данных;
запросить копию принятых условий Политики и согласия на обработку персональных данных, разрешающих передачу персональных данных;
отозвать согласие на обработку персональных данных в полном объёме или в части;
возражать против обработки персональных данных, если это предусмотрено законодательством Российской Федерации.

10.2. Для осуществления прав, определенных пунктом 10.1 настоящей Политики и законодательством Российской Федерации в области обработки и защиты персональных данных — субъект персональных данных может связаться с Оператором следующим образом:

посредством почтовой связи по адресу нахождения Общества с ограниченной ответственностью «Ветменеджер» согласно сведениям из Единого государственного реестра юридических лиц (https://egrul.nalog.ru/index.html)
посредством электронной почты по адресу: [email protected]

10.3. В случае получения надлежаще оформленного обращения субъекта персональных данных Оператор должен:

осуществить идентификацию субъекта персональных данных (установить его личность);
установить факт обработки персональных данных субъекта персональных данных;
предоставить субъекту персональных данных возможность ознакомления с полной информацией о его персональных данных, обрабатываемых Оператором;
внести изменения, прекратить обработку или блокировать персональные данные субъекта по его письменному требованию при предоставлении им сведений, подтверждающих, что обрабатываемые персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данные, обработанные с нарушением требований законодательства Российской Федерации, если нет оснований для обработки персональных данных субъекта в связи с требованиями законодательства Российской Федерации или действующего соглашения (договора) с Оператором;
известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных обо всех произведенных в них исключениях, исправлениях или дополнениях;
уведомить субъекта персональных данных о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Российской Федерации.

10.4. Настоящим установлено, что прекращение сбора и обработки персональных данных по требованию субъекта персональных данных не означает прекращение обработки персональных данных Партнерами Оператора, иными третьими лицами, и Оператор не несёт ответственность за последующую обработку персональных данных после предоставления Партнеру персональных данных по требованию субъекта персональных данных. Субъект персональных данных имеет право самостоятельно отозвать согласие на обработку своих персональных данных у лиц, которым были предоставлены эти персональные данные.

11. Заключительные положения

11.1. В настоящую Политику могут быть внесены изменения и дополнения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в законодательстве Российской Федерации и (или) деятельности Оператора.

11.2. В случае внесения изменений в настоящую Политику – Оператор осуществляет уведомление об изменении Политики посредством публикации в сети Интернет по веб-адресу: https://vetmanager.ru/privacy_policy, а также осуществляет уведомление субъектов персональных данных, если имеется возможность уведомления и иной способ не предусмотрен дополнительными соглашениями Сторон.

11.3. Иные права и обязанности Общества с ограниченной ответственностью «Ветменеджер» как Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных, соглашениями между субъектами персональных данных и Обществом с ограниченной ответственностью «Ветменеджер», а также иными документами, которые декларирует и использует в своей деятельности Общество с ограниченной ответственностью «Ветменеджер».

Приложение № 1
к Политике Общества с ограниченной ответственностью «Ветменеджер»
в области обработки и защиты персональных данных
при использовании сайта и мобильного приложения

Состав персональных данных, подлежащих обработке

Настоящим Оператор в дополнение к Политике установил следующий перечень персональных данных, подлежащий обработке Оператором в зависимости от категории субъекта персональных данных в соответствии с разделом 4 Политики.

В отношении каждой категории субъектов персональных данных напротив состава персональных данных знаком «+» отмечены персональные данные, которые могут обрабатываться Оператором в отношении соответствующей категории субъекта персональных
данных.

Персональные данные	Пользователь Партнер
	ЛИЧНЫЕ ДАННЫЕ
Фамилия, имя, отчество	+	+
Адрес регистрации по месту жительства и адрес фактического проживания	+	+
Фотография	–	–
	КОНТАКТНЫЕ ДАННЫЕ
Номер телефона (домашний, рабочий и мобильный)	+	+
Адрес электронной почты	+	+
	ФИНАНСОВЫЕ ДАННЫЕ
Платежные реквизиты (реквизиты банковского счета)	+	+
	ИНОЕ
Электронные данные (HTTP-заголовки, IP-адрес, файлы Cookie, веб—маяки, пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении)	+	+
Дата, время начала и окончания сессии использования Сайта и Мобильного приложения	+	+
Информация об активности субъекта персональных данных во время использования Сайта и Мобильного приложения	+	+
Информация о местоположении	+	+
Данные файлов Cookie	+	+
Информация об Устройстве, включая имя Устройства и идентификаторы, модель оборудования, операционную систему и версию, а также информацию о мобильной сети, уникальный идентификатор Устройства, сгенерированный с Устройства MАC / IMEI / MEID	+	+

Приложение №2 к Приказу № 3-ПД
от 01.11.2024

Приложение № 2
к Политике Общества с ограниченной ответственностью «Ветменеджер»
в области обработки и защиты персональных данных
при использовании сайта и мобильного приложения

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
при использовании программных продуктов

Настоящим, я, Пользователь Мобильного приложения «Vetmanager Mobile +» и Сайта https://vetmanager.ru/, принадлежащих Обществу с ограниченной ответственностью «Ветменеджер» (ОГРН: 1222300034538; ИНН: 2311336166; адрес (место нахождения): 350012, Краснодарский край, г. Краснодар, ул. Красных Партизан, д. 117, помещ. 511) (именуемое в дальнейшем Оператора), посредством которых осуществляется доступ к программе для ЭВМ «Информационный сервис «Ветменеджер» (далее по тексту Сервис), настоящим выражаю
свое согласие на сбор и обработку моих персональных данных посредством Сайта и Мобильного приложения на нижеуказанных условиях.

Заверения Пользователя:

Настоящим, я подтверждаю, что изучил и мне понятны условия обработки и защиты моих персональных данных Оператором, изложенные в сети Интернет по веб-адресу: https://vetmanager.ru/privacy_policy
Настоящим, я подтверждаю, что изучил и мне понятны положения и условия предоставления мне Сайта и Мобильного приложения, изложенные в правовых документах в сети Интернет по веб-адресу: https://vetmanager.ru/
Настоящим, я подтверждаю, что решение о предоставлении Оператору своих персональных данных принято мной разумно, добровольно и в собственных интересах и подтверждаю, что являюсь дееспособным физическим лицом.
Настоящим, я подтверждаю, что осознаю и понимаю факт того, что информация, включая учетные, технические, персональные и иные данные, используемые мной в программе для ЭВМ «Информационный сервис «Ветменеджер» — могут быть доступны третьим лицам (Партнерам), определенным в настоящем документе.

Правовыми основаниями для обработки моих персональных данных являются:

настоящее согласие, предоставленное мной путём совершением действия — установки отметки «галочки» в веб-форме со ссылкой на настоящее согласие и политику Общества с ограниченной ответственностью «Ветменеджер» в области обработки и защиты персональных данных при использовании сайта и мобильного приложения (в редакции от 01 ноября 2024 года) либо совершение действия, которое обозначено на Сайте или в Мобильном приложении как условие соглашения с обработкой персональных данных;
статья 24 Конституции Российской Федерации;
Федеральный закон от «27» июля 2006 г. № 152-ФЗ «О персональных данных»;
Политика Общества с ограниченной ответственностью «Ветменеджер» в области обработки и защиты персональных данных при использовании сайта и мобильного приложения (в редакции от 01 ноября 2024 года), расположенная в сети Интернет по веб-адресу: https://vetmanager.ru/privacy_policy.

Настоящим предоставляю своё согласие на обработку моих персональных данных Оператором посредством Сайта и Мобильного приложения в следующих целях:

заключение, сопровождение, исполнение, изменение и расторжение гражданско-правовых договоров любых видов между мной и Оператором;
обеспечение и предоставление доступа к Сайту и Мобильному приложению;
получение информации и сведений от Оператора и (или) Партнеров и (или) Контрагентов;
получение информационных и рекламных материалов от Оператора и (или) Партнеров и (или) Контрагентов;
получение и направление обращений Оператору;
исполнение в мою пользу Оператором, Партнерами и третьими лицами посредством Сайта и Мобильного приложения принятых обязательств;
исполнение принятых мной обязательств перед Оператором;
получение уведомления об изменении Политики Оператора в области обработки и защиты персональных данных, проводимых мероприятиях Оператором;
проведение аналитики деятельности Оператора и функционирования Сайта и Мобильного приложения;
отслеживание моей активности, эффективности деятельности Оператора и Партнеров;
решение технических проблем Сайта и Мобильного приложения;
предоставление мне технической поддержки относительно использования функциональных возможностей Сайта и Мобильного приложения;
сбор статистических данных.
передачу данных (в том числе персональных данных) следующим Партнерам:

Наименование

Партнер

Цель обработки

Сервисы
веб
-аналитики,
счётчики и
системы
аналитики

Яндекс.
Метрика

Общество с ограниченной ответственностью
«ЯНДЕКС»(адрес (место нахождения): 119021, Россия, Москва, ул. Льва Толстого, д. 16; ИНН: 7736207543; КПП: 997750001; ОГРН: 1027700229193), условия обработки и защиты персональных данных Партнера расположены на страницах в сети Интернет по веб-адресу: https://yandex.ru/legal/confidential/Серверные мощности расположены на территории Российской Федерации.

1) Оценка посещаемости;
2) Оценка поведения Пользователя;
3) Улучшение работы и пользовательского опыта использования Сайта.

Tilda

Tilda Platform Cloud Services Co. LLC

(лицензия 1110180, почтовый адрес: почтовый ящик
№ 450767, Дубай, ОАЭ), условия обработки и защиты
персональных данных Партнера расположены на
страницах в сети Интернет по веб-адресу:
https://tilda.cc/ru/privacy/

Серверные мощности расположены на территории Российской Федерации
(https://selectel.ru/about/data-centers/#berzarina)

Перечень персональных данных, на обработку которых предоставляю согласие:

Фамилия, имя, отчество;
Номер телефона (мобильный / рабочий / домашний);
Адрес регистрации по месту жительства и адрес фактического проживания;
Фотография;
Адрес электронной почты;
Платежные реквизиты (реквизиты банковского счета);
Электронные данные (HTTP-заголовки, IP-адрес, файлы Cookie, веб-маяки, пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
Дата, время начала и окончания сессии использования Сайта и Мобильного приложения;
Информация об активности субъекта персональных данных во время использования Сайта и Мобильного приложения;
Информация о местоположении;
Данные файлов Cookie;
Информация об Устройстве, включая имя Устройства и идентификаторы, модель оборудования, операционную систему и версию, а также информацию о мобильной сети, уникальный идентификатор Устройства, сгенерированный с Устройства MАC / IMEI / MEID;
Иная информация, обрабатываемая посредством Сервиса: данные о технических средствах (устройствах): сведения об использовании Сервиса; информация, полученная в результате моего взаимодействия с Сервисом, в том числе следующие сведения: о
направленных запросах, отзывах и вопросах.

Перечень разрешенных действий с моими персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Настоящим разрешаю обработку моих персональных данных как с использованием средств автоматизации, так и без использования таких средств.

Настоящее согласие на обработку моих персональных данных, предоставленное Оператору, действует в течение 20 (Двадцати) лет с даты его предоставления Оператору.

Настоящим, я подтверждаю, что уведомлен о праве отозвать настоящее согласие на обработку персональных данных путем направления заявления Общества с ограниченной ответственностью «Ветменеджер» (ОГРН: 1222300034538; ИНН: 2311336166):

посредством почтовой связи по адресу: 350012, Краснодарский край, г. Краснодар, ул. Красных Партизан, д. 117, помещ. 511
посредством электронной почты по адресу: [email protected]
посредством телефонной связи по телефону: +7 (495) 204-35-84
Оператор обязуется рассмотреть и направить ответ на заявление в течение 14 (Четырнадцати) календарных дней с момента поступления обращения.