ALTA SALUS

ООО «АЛЬТАСАЛЮС»
123308, гор. Москва, улица Мнёвники, дом 3, корпус 1, этаж 7, комната 724
ИНН 7734416855
ОГРН 1187746881013
р/с 40702810338000235023
в ПАО СБЕРБАНК г. Москва
БИК 044525225
к/с 30101810400000000225

27 июля 2006 вступил в силу Федеральный закон № 152-ФЗ «О персональных данных», регламентирующий обработку персональных данных.

Под обработкой персональных данных понимаются различные действия с личной информацией людей (в частности, сбор, хранение, систематизация, использование, передача иным лицам и т. п.), которые выполняются физическими лицами или организациями.

Что входит в состав личных сведений о человеке? Закон об этом прямо не говорит, хотя и оперирует словосочетанием «любая информация», которая относится к человеку. Таким образом, персональные данные — это Ф. И. О., дата рождения, адрес, телефон, электронная почта, ссылка на профиль в социальной сети и т. д.

Изменения, внесенные в 152-ФЗ и вступившие в силу с 1 марта 2023 года, существенно увеличивают штрафы за нарушения действующего законодательства, регламентирующего обработку персональных данных. Штраф за нарушения может, в некоторых случаях, достигать аж 18 млн. руб.

Если Ваша организация осуществляет обработку персональных данных и с целью недопущения нарушения законодательства РФ необходимо принять целый ряд организационных и технических мер.

Квалифицированные специалисты нашей организации, имеющие большой опыт по защите персональных данных, готовы прийти к Вам на помощь и провести весь комплекс работ по приведению процессов обработки персональных в Вашей организации в соответствие с требованиями законодательства РФ.

проведение аудита/обследования процессов обработки персональных данных с разработкой рекомендаций по проведению комплекса мероприятий, направленных на защиту персональных данных.
разработка всей необходимой внутренней нормативной документации по обработке персональных данных;
разработка технического проекта по системе защиты информации, поставка требуемых средств защиты информации, их внедрение и настройка;
проведение комплекса аттестационных мероприятий с последующей выдачей заключения о соответствии информационной системы персональных данных законодательству РФ;
техническое и консультационное сопровождение Вашей информационной системы персональных данных после завершения всех работ.

С целью достижения максимального результата в процессе проведения работ по приведению информационной системы персональных данных в соответствие с требованиями законодательства РФ специалистами нашей организации проводится аудит/обследование информационной системы Заказчика.

Обследование информационной системы проводится путем интервьюирования сотрудников Заказчика, ответственных за обработку персональных данных, с использованием различных видов коммуникаций: личное интервьюирование, посредством видеоконференцсвязи или по телефону.

Перед проведением процесса обследования с Заказчиком заключается договор NDA о неразглашении конфиденциальной информации, которая может быть получена нашими специалистами в процессе обследования.

По результатам обследования подготавливается детальный отчёт, включающий в себя схемы бизнес-процессов обработки персональных данных, текущее состояние принимаемых технических и организационных мер по защите информации в организации, наличие необходимой внутренней нормативной документации в части обработки персональных данных.

Завершается этап аудита/обследования ИСПДн Заказчика разработкой рекомендаций по проведению комплекса мероприятий по разработке/совершенствованию системы защиты персональных данных.

Срок проведения данного этапа зависит от масштаба организации и может составлять от 2 недель до 1,5 месяцев.

По результатам проведения аудита/обследования информационной системы персональных данных Заказчика и выдачи рекомендаций по приведению информационной системы в соответствие с требованиями законодательства РФ специалистами нашей организации проводятся работы по корректировке/разработке внутренней нормативной документации.

Подготовка проекта приказа руководителя организации о создании комиссии по классификации информационной системы персональных данных и проекта акта классификации ИСПДн.
Разработка основополагающих внутренних нормативных документов по защите персональных данных:

модель угроз безопасности информации;
политика обработки персональных данных;
положения об обработке персональных данных, по обеспечению безопасности ПДн, о разрешительной системе допуска и др.;
регламенты разграничения прав допуска, реагирования на обращения субъектов ПДн, уничтожения ПДн и др.;
инструкции администратора безопасности, по учету магнитных носителей ПДн и др.;
оценка возможного вреда субъекта персональных данных;
другие необходимые документы, касающиеся процессов обработки персональных данных.

Подготовка проектов уведомлений в Роскомнадзор в части обработки персональных данных и регистрации в реестре операторов персональных данных Роскомнадзора.

Завершается этап подписанием приказа руководителя организации о вводе в действие внутренней нормативной документации в части обработки персональных данных.

Срок проведения работ по данному этапу зависит от уровня предварительной подготовки внутренней нормативной документации у Заказчика и может варьироваться в пределах от 1-й недели до 1,5 месяцев.

После проведения аудита/обследования информационной системы персональных данных Заказчика и выдачи рекомендаций по приведению информационной системы в соответствие с требованиями законодательства РФ специалистами нашей организации проводятся работы по внедрению технических мер защиты персональных данных.

Разработка пояснительной записки и технического проекта системы защиты ИСПДн Заказчика.
Подготовка для согласования с Заказчиком спецификации на оборудование и программное обеспечение, которая, в зависимости от результатов обследования, может содержать следующие средства защиты информации:

средства межсетевого экранирования (программные или аппаратные);
криптографические средства защиты информации, применяемые для защиты данных при передаче их с использованием открытой сети Интернет;
средства защиты от несанкционированного доступа к защищаемой информации;
средства антивирусной защиты;
средства контроля/анализа защищенности информационной системы;
другие средства защиты информации по желанию/требованиям Заказчика.

Поставка средств защиты информации по согласованной с Заказчиком спецификации.
Внедрение поставленных средств защиты информации в соответствии с согласованным и утвержденным техническим проектом системы защиты ИСПДн.

Завершается этап проведением испытаний внедренных СЗИ с подготовкой акта ввода в опытную/промышленную эксплуатацию системы защиты ИСПДн.

Техническое проектирование: от 2-х недель.
Разработка спецификации на СЗИ: от 3-х дней до 2-х недель.
Поставка СЗИ: зависит от производителя СЗИ.
Внедрение СЗИ: от 1-го месяца.

Политика обработкиперсональных данных

I. Общие положения

Настоящая Политика обработки персональных данных(далее — Политика) является официальным документом ООО «Альтасалюс»,юридический адрес: 123308, Москва, ул. Мнёвники, д. 3, к.1, (далее — «Оператор»),и определяет порядок обработки и защиты информации о физическихлицах (далее — «Пользователи»), пользующихся сервисами, информацией,услугами, программами (в т.ч. программами лояльности) и продуктамисайта с доменным именем https://www.altasalus.ru/ (далее —Сайт).

Целью данной Политики к является обеспечение защитыправ и свобод человека и гражданина при обработке его персональныхданных, в том числе защиты прав на неприкосновенность частной жизни,личную и семейную тайну, от несанкционированного доступаи разглашения.

Политика определяет, как Оператор осуществляетобработку персональных данных — любые действия (операции) или совокупностьдействий (операций), совершаемых с использованием средств автоматизацииили без использования таких средств с персональными данными, включая сбор,запись, систематизацию, накопление, хранение, уточнение (обновление,изменение), извлечение, использование, передачу (распространение,предоставление, доступ), обезличивание, блокирование, удаление, уничтожениеперсональных данных.

Политика, в том числе, распространяетсяна обработку персональных данных Потребителей, осуществляемую Операторомв качестве агента, действующего по поручению и в интересахООО «Альтасалюс» (ИНН
7734416855).

Отношения, связанные с обработкой персональныхданных и информации о пользователях Сайта, регулируются настоящей Политикой,иными официальными документами Оператора и действующим законодательствомРФ.

Обработка персональных данных осуществляетсяна законной и справедливой основе, действуя разумнои добросовестно и на основе принципов:

законности целейи способов обработки персональных данных;

добросовестности;

соответствия целейобработки персональных данных целям, заранее определенным и заявленным присборе персональных данных, а также полномочиям Оператора;

соответствия объемаи характера обрабатываемых персональных данных, способов обработкиперсональных данных целям обработки персональных данных.

Настоящая Политика регулирует любой вид обработкиперсональных данных и информации личного характера (любой информации,позволяющей установить личность, и любой иной информации, связаннойс этим) о физических лицах, которые являются потребителями или потенциальнымипотребителями продукции или услуг Оператора.

Настоящая Политика распространяется на обработкуличных персональных данных, собранных любыми средствами, как активными, таки пассивными, как через Интернет, так и без его использования,от лиц, находящихся в любой точке мира.

II. Обработка персональных данных

Целью обработки персональных данных является выполнение обязательств Оператора перед Пользователямив отношении использования Сайта и его сервисов.

Обработка персональных данных пользователейосуществляется с согласия субъекта персональных данных на обработкуего персональных данных.

Под персональными данными понимается любая информация,относящаяся к прямо или косвенно определенному или определяемомуфизическому лицу (субъекту персональных данных) и которая может бытьиспользована для идентификации определенного лица либо связи с ним.

Ниже приведены некоторые примеры типов персональныхданных, которые Оператор может обрабатывать.

КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ

Обрабатываются различные данные/информация, включая:

имя и фамилию;

номер телефона;

адрес электронной почты.

В случае привлечения к нашим мероприятиями активностям других лиц или приглашаете их к коммуникациямс нами, Оператор может собирать предоставляемые Вами персональные данныхоб этих лицах, такую как: имя, фамилия, почтовый адрес, адрес электроннойпочты и номер телефона, и только в том случае, есливы являетесь законным представителем такого лица, действуетепо доверенности от его имени, либо такое лицо предварительно дало намсвоё согласие на обработку персональных данных. В противном случае,такое лицо должно обратиться к Оператору самостоятельно.

При обработке персональных данных обеспечиваетсяточность персональных данных, их достаточность, а в необходимыхслучаях и актуальность по отношению к целям обработкиперсональных данных.

КАК ОБРАБАТЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Персональные данные Пользователей хранятсяисключительно на электронных носителях и обрабатываютсяс использованием автоматизированных систем, за исключением случаев,когда неавтоматизированная обработка персональных данных необходимав связи с исполнением требований законодательства.

Обрабатываемые персональные данные позволяютнаправлять Вам уведомления о новых продуктах, специальных предложенияхи различных событиях. Они также помогают нам улучшать наши услуги, контенти коммуникации. Если Вы не желаете быть включенным в нашсписок рассылки, Вы можете в любое время отказаться от рассылкипутём информирования нас по указанным контактам для обратной связи,а также внесения изменений в настройках вашего профиля на сайте.

При необходимости мы можем использовать Вашиперсональные данные для отправки важных уведомлений, содержащих информациюоб изменениях наших положений, условий и политик, а такжеподтверждающих размещенные Вами заказы и совершенные покупки. Посколькутакая информация важна для Ваших взаимоотношений с Оператороми обработка персональных данных осуществляется в связис заключённым с Потребителем договором, Вы не можетеотказаться от получения таких сообщений.

Мы также можем использовать персональнуюинформацию для внутренних целей, таких как: проведение аудита, анализ данныхи различных исследований в целях улучшения продуктов и услугКомпании, а также взаимодействие с Потребителем.

Если Вы принимаете участие в розыгрышепризов, конкурсе или подобном стимулирующем мероприятии, мы сохраняемза собой право обрабатывать предоставляемые Вами персональные данные дляуправления такими программами в течение срока действия заключенногос Потребителем договора.

СБОР И ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ, НЕ ЯВЛЯЮЩЕЙСЯ ПЕРСОНАЛЬНОЙ

Мы также собираем данные, не являющиесяперсональными − данные, не позволяющие прямо ассоциироватьих с каким-либо определённым лицом. Мы можем собирать,использовать, передавать и раскрывать информацию, не являющуюсяперсональной, для любых целей. Ниже приведены примеры информации,не являющейся персональной, которую мы собираем, и какмы можем её использовать:

Мы можем собирать данные, такие как: сведенияо роде занятий, языке, почтовом индексе, уникальном идентификатореустройства, местоположении и временной зоне, в которой используетсятот или иной продукт, без привязки таких данных к конкретному лицу длятого, чтобы лучше понимать поведение потребителей и улучшать нашипродукты, услуги и коммуникации.

Мы можем также собирать данные/информациюо том, чем интересуется обезличенный пользователь на нашем веб-сайтепри использовании других наших продуктов и сервисов. Такиеданные/информация собирается и используется для того, чтобы помочь нампредоставлять более полезную информацию нашим покупателям и для пониманиятого, какие элементы нашего сайта, продуктов и услуг наиболее интересны.Для целей настоящей Политики такие данные рассматриваются какданные/информация, не являющиеся персональными.

Если мы совмещаем информацию, не являющуюсяперсональной, с персональной информацией, такая совокупная информациябудет рассматриваться как персональная информация, пока такая информация будетявляться совмещённой.

Персональные данные Пользователей не передаютсякаким-либо третьим лицам, за исключением случаев, прямо предусмотренныхзаконом, настоящей Политикой или договором с Пользователем.

Обработка персональных данных Пользователяосуществляется без ограничения срока, любым законным способом, в том числев информационных системах персональных данных с использованиемсредств автоматизации или без использования таких средств, если иноене установлено законом.

Пользователь соглашается с тем, что Операторвправе передавать персональные данные третьим лицам, в частности,курьерским службам, организациям почтовой связи, операторам электросвязии т.д., исключительно для целей, указанных в настоящей Политике.

При указании Пользователя или при наличии согласияПользователя возможна передача персональных данных Пользователя третьимлицам-контрагентам Оператора с условием принятия такими контрагентамиобязательств по обеспечению конфиденциальности полученной информации,в частности, при использовании приложений.

Персональные данные Пользователя могут быть переданыпо запросам уполномоченных органов государственной власти РФ толькопо основаниям и в порядке, установленным законодательством РФ.

Оператор осуществляет блокирование персональныхданных, относящихся к соответствующему Пользователю, с моментаобращения или запроса Пользователя или его законного представителя либоуполномоченного органа по защите прав субъектов персональных данныхна период проверки, в случае выявления недостоверных персональныхданных или неправомерных действий.

Персональные данные пользователя уничтожаются при:

самостоятельном удаленииПользователем данных со своей персональной страницы с использованиемфункциональной возможности «удалить аккаунт», доступной Пользователю при помощинастроек профиля;

удалении Оператороминформации, размещаемой Пользователем, а также персональной страницыПользователя в случаях, установленных заключенным с ним договором;

прекращении деятельностисайта Оператора;

при отзыве субъектомперсональных данных согласия на обработку персональных данных.

III. Защита персональных данных

Оператор предпринимает меры предосторожности —включая правовые, организационные, административные, техническиеи физические — для обеспечения защиты Ваших персональных данныхв соответствии со ст. 19 Федерального законаот 27.07.2006 N 152-ФЗ «О персональных данных» в целяхобеспечения защиты персональных данных Пользователя от неправомерного илислучайного доступа к ним, уничтожения, изменения, блокирования,копирования, распространения, а также от иных неправомерных действийтретьих лиц.

Когда Вы используете некоторые продукты, услугиили приложения Оператора или размещаете записи на форумах, в чатахили социальных сетях, предоставляемые Вами персональные данные видны другимпользователям и могут быть прочитаны, собраны или использованы ими.Вы несёте ответственность за персональные данные, которые Выпредпочитаете предоставлять, в таких случаях самостоятельно. Например,если Вы указываете своё имя и адрес электронной почты в записина форуме, такая информация является публичной. Пожалуйста, соблюдайтемеры предосторожности при использовании таких функций.

ЦЕЛОСТНОСТЬ И СОХРАНЕНИЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

Взаимодействуя с Оператором, Вы можете легкоподдерживать свои персональные данные и информацию в актуальномсостоянии. Мы будем хранить Ваши персональные данные и информациюв течение срока, необходимого для выполнения целей, описываемыхв настоящей Политике, за исключением случаев, когда более длительныйпериод хранения данных и информации необходим в соответствиис законодательством либо разрешён им.

Мы не собираем персональные данныео несовершеннолетних без прямого согласия на то их законныхпредставителей. Если нам станет известно о том, что мы получилиперсональные данные о несовершеннолетнем без такого согласия,мы предпримем меры для удаления такой информации в максимально короткийсрок.

Мы настоятельно рекомендуем родителям и инымлицам, под чьим присмотром находятся несовершеннолетние (усыновители илипопечители), контролировать использование несовершеннолетними веб-сайтов.

СТОРОННИЕ САЙТЫ И УСЛУГИ

Веб-сайты, продукты, приложения и услугиОператора могут содержать ссылки на веб-сайты, продукты и услугитретьих лиц. Наши продукты и услуги могут также использовать илипредлагать продукты или услуги третьих лиц. Персональные данныеи информация, собираемая третьими лицами, которые могут включать такиесведения, как данные местоположения или контактная информация, регулируетсяправилами соблюдения конфиденциальности таких третьих лиц. Мы призываемВас изучать правила соблюдения конфиденциальности таких третьих лиц.

Оператор не несет ответственностиза действия третьих лиц, получивших в результате использованияИнтернета или Услуг Сайта доступ к информации о Пользователеи за последствия использования данных и информации, которые,в силу природы Сайта, доступны любому пользователю сети Интернет.

СОБЛЮДЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ОПЕРАТОРОМ

Нормы соблюдения конфиденциальностии безопасности персональных данных доведены до работников Оператораи строго отслеживается исполнение ими мер конфиденциальности.

ВОПРОСЫ ОТНОСИТЕЛЬНО КОНФИДЕНЦИАЛЬНОСТИ

Если у вас возникнут вопросы в отношениинастоящей Политики или обработки персональных данных Оператором, Вы можетесвязаться с нами с помощью электронной почты info@altasalus.ru.

IV. Обращения Пользователей

К настоящей Политике и отношениям междуПользователем и Оператором применяется действующее законодательство РФ.

Пользователи вправе направлять Оператору свои запросы,в том числе запросы относительно использования их персональныхданных, направления отзыва согласия на обработку персональных данныхв письменной форме по адресу, указанному разделе Общие положениянастоящей политики, или в форме электронного документа, подписанногоквалифицированной электронной подписью в соответствиис законодательством РФ, и отправленного по средствам формыобратной связи.

Запрос, направляемый Пользователем, должен содержать:

сведения, подтверждающиеучастие пользователя в отношениях с Оператором (в частности,порядковый номер id пользователя или короткое (поддоменное) имя, заменяющее порядковый номер id);

подпись Пользователя илиего представителя;

адрес электронной почты;

контактный телефон.

Оператор обязуется рассмотреть и направить ответна поступивший запрос Пользователя в течение 30 днейс момента поступления обращения.

ДРУГОЕ

Во всем остальном, что не отражено напрямуюв Политике, Оператор руководствуется нормами и положениямиФедерального закона от 27.07.2006 N 152-ФЗ «О персональныхданных».

Посетитель сайта Оператора, предоставляющий своиперсональные данные и информацию, тем самым соглашается с настоящейПолитикой, о чём проставляет свою подтверждающую отметку при отправленииОператору своих персональных данных.

Компания оставляет за собой право вносить любыезаконные изменения в Политику в любое время по своему усмотрениюс целью дальнейшего совершенствования системы защитыот несанкционированного доступа к сообщаемым Пользователямиперсональным данным без согласия Пользователя. При внесении измененийв Политику на нашем сайте размещается соответствующее уведомлениевместе с обновлённой версией Политики.

Действие настоящей Политики не распространяетсяна действия и интернет-ресурсы третьих лиц.

ООО «Альтасалюс» обрабатывает файлы cookie. Они помогают нам делать этот сайт удобнее для пользователей. Продолжая работу с сайтом https://www.altasalus.ru/, вы соглашаетесь с обработкой файлов cookie вашего браузера. Однако вы можете запретить обработку некоторых типов файлов cookie в настройках вашего браузера либо на странице «Уведомление об использовании файлов cookie».

доверьте вашу безопасность профессионалам

О компании

Работаем с 2018 года

Индивидуальный подход

Опыт

Высокое качество услуг

Услуги

Партнеры

Статьи

Услуги по аудиту и приведению ИСПДн в соответствие со 152-ФЗ

Аудит/обследование ИСПДн и подготовка рекомендаций

Документационное обеспечение ИСПДн

Техническая защита ИСПДН

Отправьте заявку на проведение бесплатного предпроектного обследования

доверьте вашу безопасность профессионалам

О компании

Работаем с 2018 года

Индивидуальный подход

Опыт

Высокое качество услуг

Услуги

Партнеры

Статьи

Услуги по аудиту и приведению ИСПДн в соответствие со 152-ФЗ

Аудит/обследование ИСПДн и подготовка рекомендаций

Документационное обеспечение ИСПДн

Техническая защита ИСПДН

Услуги по аудиту и приведению ИСПДн в соответствие со 152-ФЗ

Аудит/обследование ИСПДн и подготовка рекомендаций

Документационное обеспечение ИСПДн

Техническая защита ИСПДН

Отправьте заявку на проведение бесплатного предпроектного обследования

Отправить заявку

Реквизиты ООО «АЛЬТАСАЛЮС»