Политика в отношении обработки персональных данных

В разработке



Редакция политики от 11 августа 2025 года

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и иными нормативно правовыми актами РФ и действует в отношении всех персональных данных, которые Оператор получает от субъектов, в том числе через предоставленные субъектами персональных данных в сети Интернет на сайтах, обрабатываемых АМБМ, мессенджерах (WhatsApp, Telegram и другие), через электронную почту и телефонные звонки, (далее — «Оператор») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, которые обрабатывает Оператор:
  • пользователи Сайтов Оператора, желающие приобрести услуги Оператора;
  • клиенты Оператора, которые приобрели билеты/доступ на мероприятия Оператора;
  • контрагенты (партнеры) Оператора, являющиеся участниками мероприятий Оператора.
1.3. Настоящая политика определяет порядок обработки персональных данных пользователей сайта http://impetusvitae.com, включая поддомены и их страницы для получения услуг (далее — «Сайты»), а также иных информационных ресурсов, месенджеров, условия и принципы обработки персональных данных, права Пользователей и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных;
1.4. Настоящая политика действует в отношении всех персональных данных, которые Оператор получает или может получить от пользователей Сайтов (далее Пользователь, Пользователи).
1.5. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющими персональные данные Оператору, а также физическими и юридическими лицами, находящимися в договорных отношениях с Оператором.
1.6. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайтов.

2. Основные понятия, используемые в Политике обработки персональных данных

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Личный кабинет — совокупность защищенных страниц Сайта, созданных в результате регистрации Пользователя и доступных при вводе его аутентификационных данных (адреса электронной почты и пароля) в предусмотренные для этого поля на Сайте;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных — любое действие или совокупность действий, которые совершаются с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор — АМБМ самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
Пользователь — посетитель Сайтов, Субъект персональных данных;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Сайты — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://impetusvitae.com/, включая поддомены и их страницы, а также иные информационные ресурсы и мессенджеры;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон № 2300−1 от 07.02.1992 года «О защите прав потребителей»;
  • Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
3.2. Правовым основанием обработки персональных данных также являются:
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.
4. Цели обработки персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3. Оператором обрабатываются персональные данные следующих категорий субъектов:
  • пользователи Сайтов Оператора, желающие приобрести услуги Оператора;
  • клиенты Оператора, которые приобрели билеты/доступ на мероприятия (в том числе, но не ограничиваясь — обучающие курсы, семинары, записи семинаров, участие в мероприятиях, как в составе комплекса услуг так и по отдельности) Оператора;
  • контрагенты (партнеры) Оператора, являющиеся участниками мероприятий Оператора.
4.4. Оператор обрабатывает персональные данные Субъектов персональных данных исключительно в следующих целях:
  • Идентификация пользователя на сайте для приобретения услуг Оператора.
  • Установление обратной связи, включая направление уведомлений, запросов, информации о состоянии оформленных услуг (в частности, включает в себя информирование о дате и времени проведения мероприятий (в том числе путем обзвона и направления смс сообщений, направления сообщений в мессенджерах «WhatsApp», «Viber», «Telegram», «Max»); направление сертификатов и т. д.);
  • Предоставление эффективной клиентской и технической поддержки при возникновении проблем.
  • Предоставление информации об услугах и ценах на услуги оператора, новостной рассылки при наличии согласия на получение рекламной и информационной рассылки.
  • Публикация отзывов о продуктах/услугах Оператора.
  • Размещение на Сайтах, в официальных группах социальных сетей и иных Операторов в сети Интернет, прочих рекламных и информационных источниках, в целях, не связанных с установлением личности Пользователя: − Видеоматериалов, полученных в процессе оказания услуг.
  • Статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем.
4.5. В целях, предусмотренных пунктами 4.4 Оператор обрабатывает следующие персональные данные:
  • фамилия, имя;
  • номер мобильного телефона;
  • электронная почта;
  • источник откуда Пользователь пришел на Сайт, с какого сайта или по какой рекламе;
  • город;
  • Ник в Telegram;
  • компания, представителем которой Пользователь является.
4.6. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.7. Обработка Оператором специальных категорий персональных данных не осуществляется.
4.8. Оператор осуществляет автоматизированную обработку персональных данных контрагентов (физических лиц) с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
4.9. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
4.10. Оператор не осуществляет трансграничную передачу персональных данных.
4.11. Внутри страны Оператор может передавать персональные данные в указанных
в настоящем разделе целях следующим третьим лицам:
  • АО «ТИЛЬДА ПАБЛИШИНГ» (ИНН 97 070 414 490), адрес: 107 031, г. Москва, вн.тер.г. Муниципальный Округ Тверской, ул. Петровские Линии, д. 2, помещ. 4/1 (обработка персональных данных осуществляется данным лицом на основании Пользовательского соглашения с сетью дата-центров АО «Селектел», адрес: 196 084, г. Санкт-Петербург, ул. Цветочная, дом 21, л. А); (цель обработки — обработка входящих заявок, цель передачи — предоставление доступа к закрытому от всеобщего пользования контенту).
Передача персональных данных третьим лицам осуществляется только при наличии:
  • заключенного договора поручения обработки персональных данных, соответствующего требованиям ст. 6 152-ФЗ;
  • гарантий соблюдения ими мер защиты, эквивалентных мерам Оператора;
  • обязательства не передавать данные иным лицам без нашего согласия.
Полный перечень третьих лиц с указанием целей передачи доступен по запросу на электронную почту dpo-ambm@yandex.ru .

5. Порядок и условия обработки персональных данных

5.1. Порядок и условия обработки персональных данных.
5.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
5.3. Сроки хранения персональных данных:
  • Данные клиентов: 5 лет с момента последнего взаимодействия или до отзыва согласия;
  • Данные партнеров: 3 года после окончания договорных отношений;
  • Данные подписчиков рассылки: до отписки + 1 год для учета отзывов согласия;
  • Данные для исполнения юридических обязательств: в соответствии с требованиями законодательства РФ.
5.4. Обрабатываемые персональные данные подлежат уничтожению в случае:
  • достижения срока обработки персональных данных;
  • достижения целей обработки персональных данных;
  • утраты необходимости в достижении целей обработки персональных данных;
  • получения отзыва согласия на обработку персональных данных;
  • реорганизация, прекращение деятельности как юридического лица.
5.5. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
5.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
5.7. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.8. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.
5.9. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством РФ.

6. Защита персональных данных

6.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
6.2. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
  • определением угроз безопасности персональных данных при их обработке в информационных системах;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
К техническим мерам защиты относятся:
  • SSL-шифрование всех передаваемых данных;
  • регулярное тестирование на уязвимости;
  • двухфакторная аутентификация для сотрудников;
  • журналирование всех действий с персональными данными.
6.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.4. Ответственным за организацию обработки и защиту персональных данных назначена Тихомирова Елена Владимировна, контакты для связи: info@tikhomirovaelena.ru. В обязанности входит:
  • контроль соблюдения настоящей Политики;
  • реагирование на инциденты;
  • прием запросов субъектов ПДн.
7. Права Пользователя

7.1. Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
7.2. Пользователь имеет право на получение у Оператора информации, касающейся обработки его персональных данных.
7.3. Пользователь вправе направлять Оператору свои запросы и требования (далее Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами:
  • В письменной форме по адресу Оператора;
  • В форме электронного документа (скан, фотокопия документа). Документ должен быть направлен с адреса электронной почты Пользователя, указанного им при регистрации на Сайте по адресу электронной почты Оператора: info@tikhomirovaelena.ru
8. Актуализация, исправление, удаление и уничтожение персональных данных

8.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.
8.2. По запросу субъекта персональных данных Оператор обязан:
  • предоставить сведения о наличии у оператора персональных данных субъекта в соответствии с перечнем указанными в ФЗ-152 статьи 14;
  • предоставить возможность ознакомления с персональными данными субъекта (исключение ФЗ-152 статья 14 часть 5);
  • уточнить недостоверные или изменившиеся персональные данные;
  • блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.
8.3. Запрос субъекта персональных данных может быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации, на электронную почту dpo-ambm@yandex.ru Оператор предоставляет сведения, указанные в части 7 статьи 14, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8.4. При поступлении запроса, обращения субъектов, ответственный работник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.
8.5. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 рабочих дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.
8.6. Оператор обязуется прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Компании:
  • В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
  • В случае отзыва Пользователем согласия на обработку его персональных данных;
  • В случае достижения цели обработки персональных данных.
8.7. Оператор обязуется уничтожить персональные данные Пользователя или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных.
8.8. В случае отсутствия возможности уничтожения персональных данных в течение указанного в п. 9.7 Политики срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

9. Изменение политики

9.1. Оператор имеет право вносить любые изменения в настоящую Политику, не противоречащие действующему Законодательству. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
9.2. Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте: http://impetusvitae.com/ и означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта и его сервисов. Действующая редакция всегда находится на странице по адресу http://impetusvitae.com/policy
9.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению Законодательство Российской Федерации.

10. Сведения об Операторе:
Наименование: АМБМ
Адрес: 117418, г. Москва Нахимовский проспект, д. 47
ИНН: 7727479942
БИК: 044525225
Расчетный счет: 40703810238000016927
Made on
Tilda