Логотип Gestalt Center

International Center for Gestalt Therapy

Международный центр гештальт терапии

Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с Законом «О защите персональных данных» (далее – «Закон») и определяет позицию в области обработки и защиты персональных данных (далее – персональные данные), в отношении соблюдения прав и свобод, описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.

1.2 Под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (гражданину).

1.3 Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), сопоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4 Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.5 Политика распространяется на все действия, связанные с обработкой персональных данных на сайте https://gestaltcenter.org (далее – «Сайт»).

1.6 Использование Сайта Пользователем также означает их безоговорочное согласие с правилами Политики Конфиденциальности и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта.

1.7 Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2. Правовые основания и цели обработки Персональных данных Организацией

2.1 Организация осуществляет обработку и обеспечивают безопасность персональных данных для осуществления возложенных на Организацию законодательством функций, полномочий и обязанностей, в том числе Законом «О защите персональных данных».

2.2 Организация является операторами персональных данных в соответствии с Законом.

2.3 Обработка персональных данных может осуществляться Организацией в следующих случаях и на следующих правовых основаниях:

  • обработка персональных данных осуществляется только с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.6. настоящей Политики;
  • для достижения целей, предусмотренных Законом, для осуществления и выполнения возложенных законодательством на оператора персональных данных функций, полномочий и обязанностей;
  • для исполнения договора-оферты (далее – Договор, Услуги) между Организацией и пользователем Сайта;
  • для осуществления прав и законных интересов оператора или третьих лиц;
  • в статистических или иных маркетинговых и исследовательских целях при условии обязательного обезличивания персональных данных;
  • в иных целях, предусмотренных настоящей Политикой.

2.4 Субъектами персональных данных, обрабатываемых посредством Сайта, являются, в том числе пользователи Сайта, заказчики Услуг; любые иные физические лица, обращающиеся в Организацию с заявлениями/обращениями.

2.5 Организация осуществляют обработку персональных данных заказчиков для:

  • 2.5.1 заключения и исполнения договоров;
  • 2.5.2 предоставления информации об Услугах, Акциях и специальных предложениях;
  • 2.5.3 содействия в урегулировании претензий;
  • 2.5.4 предоставление возможности оставлять отзывы об Услугах;
  • 2.5.5 анализа качества предоставляемого Организацией сервиса и улучшению качества обслуживания клиентов.

3. Категории персональных данных, обрабатываемых Организацией

3.1 Организация обрабатывает следующие категории персональных данных Пользователей, получателей Услуг:

  • сведения, полученные при регистрации, авторизации и оформлении заявки (фамилию, имя, отчество, дата рождения, пол, номер телефона, адрес электронной почты, адрес регистрации, рабочий адрес, адрес доставки, cookie);
  • сведения, полученные при взаимодействии с Заказчиками (пол, возраст, паспортные данные, данные платежных средств, город проживания и/или адрес);
  • сведения о претензиях Заказчика;
  • размещенные Заказчиком отзывы об Услугах;
  • информацию о геолокации.

3.2 Организация обрабатывают следующие категории персональных данных субъектов персональных данных, обращающихся в Организацию с заявлениями о предполагаемом нарушении их прав: фамилия, имя, отчество, паспортные данные, контактная информация (номера телефона и (или) факса, адрес электронной почты).

3.3 Персональные данные, указанные в пунктах настоящего Раздела выше, могут быть получены Организацией в ходе предоставления Заказчиком персональных данных путем заполнения соответствующих форм на Сайте, посредством направления корреспонденции или электронных писем на адреса электронной почты Организации.

4. Принципы и условия обработки Персональных Данных

4.1 При обработке персональных данных Организация придерживается следующих принципов:

  • обработка персональных данных осуществляется на законной основе;
  • персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных законодательством случаев;
  • определение конкретных законных целей до начала обработки (в т. ч. сбора) персональных данных;
  • объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • обрабатываемые персональные данные подлежат уничтожению или обезличиванию при отзыве согласия;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность персональных данных и их достаточность;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки.

4.2 Организация не осуществляют обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, биометрических данных.

4.3 Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение персональных данных и не осуществляет трансграничную передачу персональных данных.

4.4-4.11 Организация вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных. Обработка осуществляется как с использованием, так и без использования средств автоматизации. Организация не проверяет актуальность предоставляемой субъектами персональных данных сведений и исходит из того, что они предоставляют достоверные данные.

5. Права субъектов персональных данных

5.1 Субъект персональных данных, персональные данные которого обрабатываются Организацией, имеет право:

  • в любой момент изменить (обновить, дополнить) предоставленные им персональные данные;
  • удалить предоставленные им персональные данные путем направления Организации письменного уведомления;
  • получать от Организации подтверждение факта обработки персональных данных и сведения о наличии персональных данных;
  • требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения;
  • отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение по адресу: info.gestaltcenter@gmail.com;
  • требовать устранения неправомерных действий Организацией в отношении его персональных данных;
  • принимать предусмотренные законом меры по защите своих прав и законных интересов.

5.2 Права, предусмотренные подпунктами настоящего Раздела выше, могут быть ограничены в соответствии с требованиями законодательства.

6. Обязанности Организации

В соответствии с требованиями Закона Организация обязана:

  1. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в течение тридцати дней с даты получения запроса;
  2. по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональные данные в срок, не превышающий семи рабочих дней;
  3. вести журнал учета обращений субъектов персональных данных;
  4. уведомлять субъекта персональных данных об обработке персональных данных (за исключением определенных случаев);
  5. в случае достижения цели обработки незамедлительно прекратить обработку и уничтожить персональные данные в срок не более тридцати дней;
  6. в случае отзыва согласия прекратить обработку и уничтожить персональные данные в срок не более тридцати дней и уведомить субъекта;
  7. при сборе персональных данных обеспечивать их запись, систематизацию, накопление, хранение и уточнение.

7. Защита персональных данных

7.1 Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования и других неправомерных действий.

7.2 К таким мерам, в частности, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности;
  • оценка вреда, который может быть причинен субъектам персональных данных;
  • соблюдение условий, исключающих несанкционированный доступ к персональным данным;
  • ознакомление работников с законодательством о персональных данных и обучение работников.

8. Сроки обработки (хранения) Персональных Данных

8.1 Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных:

  • персональные данные зарегистрированных Пользователей хранятся в течение всего срока действия Учетной записи Пользователя;
  • персональные данные незарегистрированного Пользователя и получателя Услуг хранятся в течение трех лет с момента исполнения Договора;
  • персональные данные иных лиц, обращающихся в Организацию с заявлениями, хранятся в течение всего срока обработки претензий и в течение трех лет с момента завершения.

8.2 Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

9. Порядок получения разъяснений по вопросам обработки Персональных Данных

9.1 Субъекты персональных данных, чьи персональные данные обрабатываются Организацией, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично в Организацию или направив соответствующий письменный запрос по адресу местонахождения Организации.

10. Автоматически собираемая информация

10.1 Организация может собирать и обрабатывать следующие сведения, в том числе сведения, не являющиеся персональными данными: информацию об интересах Пользователей на Сайте на основе введенных поисковых запросов.

10.2 Организация осуществляет обработку и хранение поисковых запросов Пользователей Сайта с целью обобщения и создания клиентской статистики.

10.3 Организация автоматически получает некоторые виды информации в процессе взаимодействия Пользователей с Cайтом. Речь идет о технологиях и сервисах, таких как веб-протоколы, Cookies, Веб-отметки. При этом данные технологии не дают возможность автоматически получать персональные данные.

10.4 Если Организация может разумно соотнести указанные в настоящем Разделе сведения с Учетной записью конкретного Пользователя, то такие сведения могут обрабатываться совместно с Персональными Данными такого Пользователя.

11. Изменения Политики. Прочие положения

11.1 Организация может периодически вносить изменения в настоящую Политику, в том числе, чтобы отражать изменения в объеме оказываемых Организацией услуг или изменения в функциональности Сайта, а также изменения законодательства. Новая редакция вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу.

12. Реквизиты Исполнителя

ИСПОЛНИТЕЛЬ:

Некоммерческое (некоммерческое) юридическое лицо «Международный центр гештальт терапии»

Адрес: 6000, Грузия, Батуми, ул. Тбел Абусеридзе, д. 51

ИНН: 445803015

E-mail: info.gestaltcenter@gmail.com

Тел/Факс: +995 599 997 013