ПОЛИТИКА БЕЗОПАСНОСТИ

Политика безопасности в отношении обработки персональных данных и конфиденциальной информации

Индивидуального предпринимателя Кудрявцева Артема Юрьевича (Сервис «SchedulePro»)

1. Общие положения

1.1. Настоящая Политика безопасности (далее — Политика) определяет принципы, порядок и условия обеспечения безопасности персональных данных и иной конфиденциальной информации, с которой может взаимодействовать Индивидуальный предприниматель Кудрявцев Артем Юрьевич (ОГРНИП 326645700025550, ИНН 645391280065) (далее — Оператор) при предоставлении сервиса онлайн-записи «SchedulePro» (далее — Сервис).

1.2. Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными правовыми актами в области защиты персональных данных и информации.

1.3. Основная цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также защита конфиденциальной информации, доверенной Оператору.

2. Особенности архитектуры Сервиса и обработки данных

2.1. Ключевой особенностью Сервиса «SchedulePro» является его децентрализованная архитектура. Программное обеспечение (виджет и серверная часть) разворачивается на технических средствах (серверах) Клиентов (пользователей Сервиса), а не на инфраструктуре Оператора.

2.2. В связи с этим, Оператор:

  • Не осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных клиентов Клиентов (конечных пользователей).
  • Не имеет доступа к базам данных с персональной информацией, формируемым в процессе работы Сервиса.
  • Выполняет функции по разработке, настройке и техническому сопровождению программного обеспечения, которое функционирует на стороне Клиента.

3. Категории обрабатываемой информации

В рамках своей деятельности Оператор может взаимодействовать со следующими данными:

3.1. Данные Клиентов (Пользователей Сервиса — юридических лиц и ИП):

  • Наименование организации / ФИО индивидуального предпринимателя.
  • Контактные данные (адрес электронной почты, номер телефона).
  • Платежные и договорные данные (для исполнения договора на оказание услуг по настройке и поддержке Сервиса).

3.2. Данные представителей Клиентов и посетителей сайта Оператора:

  • Данные, оставляемые пользователями при заполнении форм обратной связи на сайте https://schedulepro.ru/ (например, имя, адрес электронной почты, телефон).

3.3. Техническая информация:

  • Логи и файлы cookie, собираемые при посещении сайта Оператора https://schedulepro.ru/ для обеспечения его работоспособности и сбора статистики посещаемости.

3.4. Информация, к которой Оператор не имеет доступа:

  • Персональные данные клиентов Клиентов (имена, контактные данные, история записей и т.д.), обрабатываемые с помощью экземпляра Сервиса, развернутого на стороне Клиента. Ответственность за обработку этих данных несет Клиент как самостоятельный оператор.

4. Принципы и цели обработки данных Оператором

4.1. Обработка данных Оператором осуществляется на законной и справедливой основе, ограничиваясь достижением конкретных, заранее определенных целей.

4.2. Цели обработки:

  • Заключение и исполнение договора с Клиентами на настройку, установку и поддержку Сервиса.
  • Обеспечение связи с Клиентами и пользователями (консультации, направление уведомлений об обновлениях, ответы на запросы).
  • Улучшение работы сайта и Сервиса на основе анализа технической информации.
  • Выставление счетов и получение оплаты за услуги.

5. Меры по обеспечению безопасности данных на стороне Оператора

Для защиты информации, с которой Оператор взаимодействует напрямую, реализованы следующие меры:

5.1. Организационные меры:

  • Назначено лицо, ответственное за организацию обработки персональных данных.
  • Утвержден перечень лиц, допущенных к обработке данных.
  • С Клиентами и партнерами заключаются договоры, содержащие условия о конфиденциальности.

5.2. Технические меры:

  • Каналы связи для передачи данных (сайт, панель управления) защищены с использованием протокола HTTPS.
  • Доступ к системам управления сайтом и технической инфраструктуре защищен надежными паролями и, где это возможно, двухфакторной аутентификацией.
  • Применяются средства антивирусной защиты и межсетевого экранирования.
  • Регулярно устанавливаются обновления программного обеспечения для устранения известных уязвимостей.
  • Осуществляется резервное копирование данных, необходимых для функционирования сайта Оператора.

6. Обязанности и рекомендации для Клиентов (пользователей Сервиса)

Так как Сервис работает на стороне Клиента, безопасность данных конечных пользователей напрямую зависит от действий Клиента. Оператор рекомендует и информирует Клиентов о необходимости:

6.1. Самостоятельно обеспечивать безопасность сервера (хостинга), на котором развернут экземпляр Сервиса, включая настройку прав доступа, использование защищенных соединений и своевременное обновление ОС и ПО.

6.2. Самостоятельно разработать и опубликовать на своем сайте Политику обработки персональных данных своих клиентов.

6.3. Использовать полученное программное обеспечение в соответствии с его документацией и законодательством РФ.

6.4. Незамедлительно уведомлять Оператора об обнаружении уязвимостей в коде Сервиса для их оперативного устранения.

7. Трансграничная передача данных

Оператор не осуществляет трансграничную передачу персональных данных. Все серверы, используемые для функционирования сайта Оператора и взаимодействия с Клиентами, находятся на территории Российской Федерации, если иное не предусмотрено договором с Клиентом (по требованию Клиента сервер может быть размещен в иной юрисдикции).

8. Контактная информация для обращений

8.1. Все вопросы, предложения, запросы и требования, связанные с настоящей Политикой и обработкой персональных данных, могут быть направлены Оператору по электронной почте: support@schedulepro.ru или по телефону: +7 933 980 9717.

8.2. Также Пользователь может направить обращение по почтовому адресу Оператора (запросив его по электронной почте) или через форму обратной связи на Сайте.

9. Заключительные положения

9.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора https://schedulepro.ru/.

9.2. Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

9.3. Контроль за соблюдением требований настоящей Политики осуществляется ответственным лицом Оператора. 

1. Общие положения
1.1. Настоящая Политика безопасности (далее — Политика) определяет принципы, порядок и условия обеспечения безопасности персональных данных и иной конфиденциальной информации, с которой может взаимодействовать Индивидуальный предприниматель Кудрявцев Артем Юрьевич (ОГРНИП 326645700025550, ИНН 645391280065) (далее — Оператор) при предоставлении сервиса онлайн-записи «SchedulePro» (далее — Сервис).
1.2. Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными правовыми актами в области защиты персональных данных и информации.
1.3. Основная цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также защита конфиденциальной информации, доверенной Оператору.

2. Особенности архитектуры Сервиса и обработки данных
2.1. Ключевой особенностью Сервиса «SchedulePro» является его децентрализованная архитектура. Программное обеспечение (виджет и серверная часть) разворачивается на технических средствах (серверах) Клиентов (пользователей Сервиса), а не на инфраструктуре Оператора.
2.2. В связи с этим, Оператор:

Не осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных клиентов Клиентов (конечных пользователей).

Не имеет доступа к базам данных с персональной информацией, формируемым в процессе работы Сервиса.

Выполняет функции по разработке, настройке и техническому сопровождению программного обеспечения, которое функционирует на стороне Клиента.

3. Категории обрабатываемой информации
В рамках своей деятельности Оператор может взаимодействовать со следующими данными:
3.1. Данные Клиентов (Пользователей Сервиса — юридических лиц и ИП):

Наименование организации / ФИО индивидуального предпринимателя.

Контактные данные (адрес электронной почты, номер телефона).

Платежные и договорные данные (для исполнения договора на оказание услуг по настройке и поддержке Сервиса).
3.2. Данные представителей Клиентов и посетителей сайта Оператора:

Данные, оставляемые пользователями при заполнении форм обратной связи на сайте https://schedulepro.ru/ (например, имя, адрес электронной почты, телефон).
3.3. Техническая информация:

Логи и файлы cookie, собираемые при посещении сайта Оператора https://schedulepro.ru/ для обеспечения его работоспособности и сбора статистики посещаемости.
3.4. Информация, к которой Оператор не имеет доступа:

Персональные данные клиентов Клиентов (имена, контактные данные, история записей и т.д.), обрабатываемые с помощью экземпляра Сервиса, развернутого на стороне Клиента. Ответственность за обработку этих данных несет Клиент как самостоятельный оператор.

4. Принципы и цели обработки данных Оператором
4.1. Обработка данных Оператором осуществляется на законной и справедливой основе, ограничиваясь достижением конкретных, заранее определенных целей.
4.2. Цели обработки:

Заключение и исполнение договора с Клиентами на настройку, установку и поддержку Сервиса.

Обеспечение связи с Клиентами и пользователями (консультации, направление уведомлений об обновлениях, ответы на запросы).

Улучшение работы сайта и Сервиса на основе анализа технической информации.

Выставление счетов и получение оплаты за услуги.

5. Меры по обеспечению безопасности данных на стороне Оператора
Для защиты информации, с которой Оператор взаимодействует напрямую, реализованы следующие меры:
5.1. Организационные меры:

Назначено лицо, ответственное за организацию обработки персональных данных.

Утвержден перечень лиц, допущенных к обработке данных.

С Клиентами и партнерами заключаются договоры, содержащие условия о конфиденциальности.
5.2. Технические меры:

Каналы связи для передачи данных (сайт, панель управления) защищены с использованием протокола HTTPS.

Доступ к системам управления сайтом и технической инфраструктуре защищен надежными паролями и, где это возможно, двухфакторной аутентификацией.

Применяются средства антивирусной защиты и межсетевого экранирования.

Регулярно устанавливаются обновления программного обеспечения для устранения известных уязвимостей.

Осуществляется резервное копирование данных, необходимых для функционирования сайта Оператора.

6. Обязанности и рекомендации для Клиентов (пользователей Сервиса)
Так как Сервис работает на стороне Клиента, безопасность данных конечных пользователей напрямую зависит от действий Клиента. Оператор рекомендует и информирует Клиентов о необходимости:
6.1. Самостоятельно обеспечивать безопасность сервера (хостинга), на котором развернут экземпляр Сервиса, включая настройку прав доступа, использование защищенных соединений и своевременное обновление ОС и ПО.
6.2. Самостоятельно разработать и опубликовать на своем сайте Политику обработки персональных данных своих клиентов.
6.3. Использовать полученное программное обеспечение в соответствии с его документацией и законодательством РФ.
6.4. Незамедлительно уведомлять Оператора об обнаружении уязвимостей в коде Сервиса для их оперативного устранения по электронной почте: support@schedulepro.ru.

7. Трансграничная передача данных
Оператор не осуществляет трансграничную передачу персональных данных. Все серверы, используемые для функционирования сайта Оператора и взаимодействия с Клиентами, находятся на территории Российской Федерации, если иное не предусмотрено договором с Клиентом (по требованию Клиента сервер может быть размещен в иной юрисдикции).

8. Контактная информация для обращений
8.1. Все вопросы, предложения, запросы и требования, связанные с настоящей Политикой и обработкой персональных данных, могут быть направлены Оператору по электронной почте: support@schedulepro.ru или по телефону: +7 933 980 9717.
8.2. Также Пользователь может направить обращение по почтовому адресу Оператора (запросив его по электронной почте) или через форму обратной связи на Сайте.

9. Заключительные положения
9.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора https://schedulepro.ru/.
9.2. Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
9.3. Контроль за соблюдением требований настоящей Политики осуществляется ответственным лицом Оператора.