Вход
Регистрация
EN

Политика конфиденциальности Fasti.me





1.     Общие положения

1.1. Настоящая Политика конфиденциальности (далее – «Политика») регулирует отношения между Обществом с ограниченной ответственностью «ГЛС-КОНСАЛТИНГ» (ИНН 7717738764, ОГРН 1127747153192, Россия, 127572, г. Москва, ул. Угличская, д.12, корп.1, комната 209), далее – «ГЛС-Консалтинг», «Компания» или «Оператор», которое является правообладателем веб-сайтов и сервисов, программ и/или иных продуктов, в том числе информационного, коммуникационного, рекламного, образовательного, развлекательного и иного характера (далее – «Сервис», «Сервис Fasti.me» ), расположенных в сети Интернет, включая https://fasti.me и https://app.fasti.me (далее — «Сайт»), а так же на иных администрируемых Компанией доменах, и физическими лицами – пользователями сети Интернет (далее — «Пользователь») по поводу сбора и обработки информации о Пользователе, включая персональные данные, предоставляемой Пользователем в процессе использования Сервиса (далее – Информация»). Настоящая политика размещена по адресу https://fasti.me/privacy_policy

1.2. Настоящая Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Регламентом (ЕС) 2016/679 (GDPR) и иными применимыми нормативными актами, регулирующими защиту персональных данных, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «ГЛС-Консалтинг» (далее – Оператор). Для пользователей из стран Европейского Союза, а также иных пользователей, обработка данных которых подпадает под действие GDPR в силу характера оказания им услуг или иных условий, обработка персональных данных осуществляется в части, прямо предусмотренной применимыми положениями GDPR. Во всех случаях основополагающей целью и принципом обработки персональных данных в рамках Сервиса Fasti.me является обеспечение защиты прав и свобод человека и гражданина, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Пользователь, начиная использовать Сервис, подтверждает ознакомление с настоящей Политикой и выражает согласие с ее условиями. Отказ Пользователя от принятия Политики означает невозможность дальнейшего использования Сервиса.

1.4. Общие положения об обработке данных в рамках интеграций:
Отношения, связанные с обработкой информации, включая, но не ограничиваясь получением, сбором, использованием, хранением, распространением и защитой данных Пользователей Сервиса Fasti.me (включая данные, получаемые при интеграции Сервиса Fasti.me с внешними сервисами -такими как Google Calendar, Apple Calendar, Microsoft Outlook Calendar, Яндекс Календарь) - а также при регистрации или авторизации пользователей с помощью сторонних учетных данных, таких как Apple ID, Microsoft ID, Яндекс ID, Google IDили Telegram, регулируются действующим законодательством Российской Федерации, настоящей Политикой, а также документами и условиями третьих лиц, в том числе:
Перед началом использования Сервиса Fasti Пользователь обязуется внимательно ознакомиться с настоящей Политикой, а также со всеми применимыми условиями указанных третьих лиц. Продолжение использования Сервиса Fasti означает принятие настоящей Политики и документов, упомянутых в ней.

1.5. При регистрации, каждом доступе и/или фактическом использовании Сервиса Пользователь соглашается с условиями настоящей Политики, а также с условиями соглашений, положений и правил используемого Сервиса, а также Пользовательского соглашения включающего в себя Согласие на обработку персональных данных https://www.fasti.me/agreement_policy, в редакциях, которые действовали на момент фактического использования Сервиса.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://fasti.me и https://app.fasti.me»;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://fasti.me;
2.9. Пользователь – любой посетитель веб-сайта https://fasti.me и https://app.fasti.me»;
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или неопределенному кругу лиц;
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3.     Обрабатываемые персональные данные

3.1.     Компания обрабатывает следующие категории персональных данных:

3.1.1.     Учетные данные: фамилия, имя, отчество, адрес электронной почты, телефон, ссылки на личные аккаунты в социальных сетях и месссенджерах. Другая личная информация, которую пользователь добавляет/может добавить исключительно по собственному желанию. Иные данные, предоставленные при регистрации или заполнении профиля;
3.1.2.     Данные, передаваемые при использовании Сервиса: IP-адрес, данные об устройстве и браузере, информация, получаемая при доступе к Сервису с использованием cookies, геолокационные данные, информация о действиях в интерфейсе, данные о поставщике Интернета;
3.1.3.     Информация полученная в результате действий Пользователя в Сервисе, в частности, информация о добавлении какого-либо контента;
3.1.4.     Информация полученная в результате действий других пользователей в Сервисе;
3.1.5.     Обобщенная аналитическая информация об использовании интернет-сервисов;
3.1.6.     Медицинские данные (специальная категория данных): частота сердечных сокращений, полученная через интеграции с Apple Health (HealthKit), Google Fit, Health Connect (в русскоязычной версии - приложения «Здоровье» или «Здоровье и спорт») и аналогичными системами. Обработка этих данных осуществляется исключительно после получения явного отдельного согласия Пользователя, предоставляемого в форме отметки в соответствующем чекбоксе.

3.2. Медицинские данные не передаются третьим лицам, не используются в рекламных целях и не подлежат внешней аналитической обработке, за исключением случаев передачи данных лицам, необходимым для обеспечения работоспособности Сервиса, его безопасности и защиты прав Пользователей.
3.3. Пользователь обязан воздерживаться от загрузки в автоматизированные системы поддержки (в том числе чат-бот, работающий на базе Живой сайт) информации, содержащей персональные или чувствительные данные. В случае добровольной передачи таких данных в коммуникационную форму, Пользователь несет полную ответственность за правомерность и уместность их раскрытия.
3.4. Компания информирует Пользователя о возможности внедрения функции автоматической транскрибации любых разговоров (включая устные консультации, сеансы и иные формы голосового взаимодействия, осуществляемые с использованием функционала Сервиса), исключительно в целях предоставления расшифровки таких разговоров самому Пользователю. Обработка транскриптов осуществляется строго по инициативе Пользователя и только после получения отдельного, информированного и явного согласия, выраженного в электронной форме. Транскрипции не передаются третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ или ЕС, и не используются в целях автоматизированного анализа, контроля качества или иных внутренних задач Оператора. Хранение и защита транскриптов осуществляется в соответствии с требованиями к конфиденциальности и информационной безопасности. Пользователь вправе запросить удаление транскрипта в любой момент.
3.5. Обрабатываемые Компанией Учетные и иные данные в объеме, необходимом и достаточном для их отнесения в соответствии с действующим законодательством Российской Федерации к персональным данным, обрабатываются в Компании как персональные данные на условиях настоящей Политики.
3.6. Пользователю также предоставлена возможность размещать в Сервисе любую иную информацию (если применимо), помимо указанной в пункте 3.1 . настоящей Политики, если она не противоречит требованиям действующего законодательства. Компания не имеет цели обрабатывать такую информацию, а также биометрические и иные специальные категории персональных данных (кроме указанных). Размещая информацию, Пользователь понимает, что она может быть доступна неопределенному кругу пользователей сети Интернет с учетом настроек желаемого уровня конфиденциальности.
3.7. Если функциональные возможности Сервиса позволяют отражать информацию о Пользователе в его Аккаунте, который доступен для просмотра другим Пользователям такого Сервиса или пользователям сети Интернет, то Пользователь соглашается на отражение информации о нем в его Аккаунте. Пользователь соглашается, что Информация, включая Учетные и иные данные, а также иная информация может быть доступна другим Пользователям соответствующего Сервиса и/или другим пользователям сети Интернет с учетом существующего функционала Сервиса (который может изменяться время от времени Компанией).
3.8. Компания не проверяет предоставленные Пользователем Учетные данные и не может судить об их достоверности, а также о том, обладает ли Пользователь достаточной правоспособностью для предоставления Учёных данных. Компания исходит из того, что Пользователь предоставляет достоверные и достаточные Учетные данные, а также своевременно обновляет их. Регистрируясь в соответствующем Сервисе либо получая доступ к нему без регистрации, Пользователь подтверждает, что достиг допустимого возраста использования такого Сервиса в соответствии с применимым законодательством.

3.9. Обработка cookies
Информация об используемых Сервисом cookie‑файлах, их назначении, сроках хранения, а также процедура отказа от cookie‑файлов содержится в отдельном документе - Политика в отношении cookie‑файлов, доступной по ссылке https://www.fasti.me/cookie_policy
3.10. Обработка информации о местоположении Пользователя (геопозиции).

Компания может получать и обрабатывать информацию о местоположении Пользователя (геопозицию) в составе Иных данных с соблюдением Цели, указанной в п.4.2 настоящей Политики, а именно, чтобы постоянно улучшать содержание Сервиса, предотвращать и пресекать любые ошибки, которые могут возникнуть при использовании Сервиса, для персонализации информации (включая рекламную), доступной Пользователю в Сервисе, для предоставления Пользователю релевантных рекомендаций, а также для проведения статистических исследований.
Компания может получать и обрабатывать информацию о местоположении Пользователя (геопозицию) различной точности, которая зависит от функционала Сервиса, выбранных Пользователем настроек, источниках получения данных о местоположении Пользователя, а также необходимости обработки данных о местоположении для предоставления функционала Сервиса Пользователю и улучшения пользовательского опыта.

При этом Компания основывает свои предположения о местонахождении Пользователя в зависимости от настроек, выбранных Пользователем в браузере или на мобильном устройстве исходя из IP-адреса Пользователя; информации о местоположении устройства; и/или иной информации об использовании Пользователем Сервиса.

Пользователь может ограничить передачу информации о его местоположении путем изменения настроек своего браузера и/или мобильного устройства.

3.11. Компания использует Telegram-бота (далее - Бот), доступного через платформу Telegram, для оказания вспомогательных функций, связанных с использованием Сервиса.
Через Бота могут обрабатываться следующие персональные данные Пользователя:
  • идентификатор Telegram и username;
  • уведомления о предстоящих встречах;
  • данные о бронированиях, включая дату, время и участников;
  • данные для авторизации или регистрации в Сервисе;
  • настройки аккаунта и уведомлений;
  • ответы на опросы по тарифным планам.
Интеграция с Ботом осуществляется по инициативе Пользователя, на основании его согласия. Бот не собирает специальные категории персональных данных, не имеет доступа к медицинским данным и не производит профилирование. Все действия логируются в информационной системе Сервиса.
Данные, передаваемые через Telegram, обрабатываются с учётом политики конфиденциальности Telegram (https://telegram.org/privacy). Ответственность за обеспечение безопасности передачи данных через Telegramограничена рамками их политики и технических возможностей платформы. При использовании Telegram-бота, Пользователь осознаёт и принимает, что Telegram является сторонним сервисом, не контролируемым Оператором, и обработка данных в рамках Telegram может включать трансграничную передачу персональных данных в юрисдикции, не обеспечивающие уровень защиты, аналогичный требованиям законодательства РФ и ЕС.
Оператор не несёт ответственность за техническую стабильность, безопасность и политику обработки данных со стороны Telegram.
Использование Telegram как канала взаимодействия осуществляется по инициативе Пользователя, и любые действия, связанные с передачей данных в рамках Telegram, производятся на риск Пользователя. Рекомендуется воздерживаться от передачи в Telegram чувствительной информации, в том числе медицинских данных.
Пользователь вправе в любой момент отвязать Бота от аккаунта через команды управления или интерфейс Личного кабинета.
3.12. Для отправки рекламных, маркетинговых сообщений или иных материалов, не связанных с предоставлением основного Сервиса, Компания получает отдельное, явное и информированное согласие Пользователей в соответствии со ст. 18 Федерального закона от 13.03.2006 № 38‑ФЗ «О рекламе». Такое согласие оформляется путем активного действия - проставления отметки (чекбокса) в интерфейсе Сервиса.
При наличии согласия Компания вправе направлять Пользователям уведомления и сообщения о новых продуктах, услугах, специальных предложениях и иных событиях как индивидуально, так и с использованием сервисов рассылки.
Пользователь в любой момент может отказаться от получения таких сообщений, направив запрос на адрес электронной почты info@fasti.me или воспользовавшись ссылкой для отписки, содержащейся в полученном сообщении.

3.13. Обработка персональных данных, предоставленных Пользователем в отношении третьих лиц:
В случае, если Пользователь указывает персональные данные третьих лиц (например, при добавлении участников коллективной встречи: email, имя, должность, телефон и т.п.), он тем самым подтверждает, что:
  • действует по собственному усмотрению и от своего имени;
  • обладает соответствующим основанием (включая согласие субъекта персональных данных) на передачу указанных сведений;
  • осознаёт, что несёт ответственность за достоверность и правомерность передаваемой информации.
Оператор обрабатывает такие данные исключительно в целях направления приглашения на встречу, создания события в календаре и/или предоставления доступа к функциональности Сервиса в рамках приглашения.
Электронные письма, направленные в адрес третьих лиц, содержат необходимую информацию о целях обработки, ссылку на Политику конфиденциальности и возможность отписки от дальнейших уведомлений.

4. Правовые основания и цели обработки

4.1. Обработка персональных данных осуществляется на следующих основаниях:
  • добровольное согласие субъекта данных (в соответствии со ст. 6, 10 Федерального закона от 27.07.2006 № 152‑ФЗ и ст. 6(1)(a), 9(2)(a) GDPR) - в случаях, прямо предусмотренных законодательством и документами Сервиса;
  • исполнение Соглашения с Пользователем об использовании Сервиса Fasti.me (включая обработку данных, получаемых в рамках взаимодействия Пользователей с Сервисом, в том числе при записи через виджет Сервиса, установленный на сайте Клиента для реализации записи и передачи данных Клиенту в целях оказания услуг);
  • реализация законных интересов Оператора (защита прав, безопасность и стабильная работа Сервиса, его развитие и улучшение);
  • обработка данных в качестве обработчика (в соответствии с поручением Клиента), когда обработка осуществляется в целях реализации записи, создания учетной записи и передачи данных Клиенту для организации оказания им соответствующих услуг;
  • исполнение обязательств, прямо предусмотренных законодательством Российской Федерации.

4.2. Цели обработки:
Обработка персональных данных Пользователей осуществляется для следующих целей:
  • Предоставление доступа к Сервису Fasti.me - регистрация и авторизация Пользователей, создание и администрирование учетной записи, предоставление персонализированных возможностей Сервиса.
  • Обеспечение работы Сервиса - обработка данных для записи и хранения информации Пользователей, записи к Клиентам Сервиса, создания и отображения данных в личном кабинете.
  • Техническая поддержка и обратная связь - обработка данных для рассмотрения обращений Пользователей, оказания консультаций, в том числе в рамках систем поддержки (например, UseDesk/HelpDesk (ООО "Ближе к делу")), рассмотрения претензий и жалоб.
  • Визуализация данных Пользователей - обработка данных для создания отчетов, отображения данных активности и состояния здоровья (например, данных сердечного ритма) в удобной для Пользователей форме в интерфейсе Сервиса. Цели обработки специальной категории данных (медицинские персональные данные) указаны в п.4.3. настоящей Политики.
  • Совершенствование Сервиса и разработка новых возможностей - обработка данных для повышения удобства и качества работы Сервиса, оптимизации функционала, создания рекомендаций и подсказок для Пользователей.
  • Информационная безопасность и предотвращение нарушений - обработка данных для защиты Сервиса, данных Пользователей и Компании от несанкционированного доступа, защиты от угроз информационной безопасности, обеспечения стабильности работы Сервиса.
  • Маркетинг и информационные рассылки - обработка данных для направления Пользователям информации рекламного и маркетингового характера только в случае получения от Пользователей отдельного, явно выраженного согласия в соответствии со ст. 18 Закона № 38‑ФЗ «О рекламе».
  • Контроль качества обслуживания - обработка данных для проверки качества предоставления Сервиса, рассмотрения обращений, проверки работы сотрудников службы поддержки.
  • Проведение внутренних аудитов, аналитических и иных проверочных мероприятий - обработка данных для повышения качества, стабильности, безопасности, защиты интересов Пользователей и Компании, развития Сервиса.

4.3. Сбор и обработка персональных медицинских данных осуществляется исключительно для целей:
  • Отображение визуализации данных в Личном кабинете пользователя;
  • Наложение данных о сердцебиении на события календаря пользователя;
  • Анализ состояний пользователя (стресс/спокойствие) в контексте событий;
  • Предоставление персонализированных подсказок и визуализаций без автоматизированного принятия решений.
  • Совершенствование сервисных алгоритмов отображения и визуализации информации о здоровье на основе предоставленных данных;
Полученная в результате сбора и обработки медицинских персональных данных информация не используется для автоматизированного принятия решений или профилирования, которые влекут юридические или иные значимые последствия.

4.5. Способ предоставления Согласия:
Пользователь дает Согласие активным и недвусмысленным действием - проставлением отметки в соответствующем чекбоксе в интерфейсе Сервиса Fasti.me. Каждое Согласие (включая обработку данных, обработку медицинских данных, получение рекламной информации и трансграничный обмен данных) документируется в базе данных Сервиса Fasti.me, в журнале принятия Согласия (с указанием даты, IP‑адреса, версии Соглашения) для подтверждения в случае проверки со стороны регуляторов.

5. Сбор Информации

Сбор Учетных данных Пользователя осуществляется при его регистрации в Сервисе путем заполнения Пользователем регистрационной формы, а также в дальнейшем при редактировании Пользователем ранее предоставленной информации либо при дополнении по своей инициативе Учетных данных (если применимо) с помощью инструментария Сервиса.

Сбор Иных данных осуществляется Компанией самостоятельно в процессе использования Пользователем Сервиса. В ряде случаев сбор Иных данных Пользователя начинается с момента получения Пользователем доступа к Сервису (например, при загрузке интернет-страницы или запуске приложения) до момента его регистрации в Сервисе.


6. Передача данных обработчикам и третьим лицам

6.1. Компания обеспечивает обработку Персональных данных Пользователей в соответствии с принципами, установленными Федеральным законом от 27.07.2006 года № 152‑ФЗ «О персональных данных» и Регламентом (ЕС) 2016/679 (GDPR). Передача данных третьим лицам обработчикам осуществляется исключительно в целях, прямо указанных в настоящей Политике, с учётом принципов законности, конкретности, необходимости и минимальности.

6.2. Обработчики данных:
Компания может поручать обработку Персональных данных третьим лицам - Обработчикам для реализации функционала Сервиса, в том числе для:
  • организации и хранения данных в рамках серверной и облачной инфраструктуры: ООО «Регистратор доменных имен РЕГ.РУ» (ИНН 7733568767, ОГРН 1067746613494, адрес: 125315, г. Москва, Ленинградский пр-кт, д. 72, к. 3);
  • отправки уведомлений и email‑сообщений: ООО «ЮНИСЕНДЕР СМАРТ» (Unisender) (ИНН: 9731091240, ОГРН: 1227700213180, адрес: 27015, г. Москва, вн.тер.г. Муниципальный Округ Бутырский, Большая Новодмитровская ул., д. 23, э/помещ. 2/46) - обработка данных для отправки уведомлений, информационных писем и транзакционных сообщений в рамках Сервиса Fasti.me. Политика конфиденциальности: https://www.unisender.com/ru/privacy-notice/
  • интеграции с внешними сервисами для синхронизации календарей и авторизации пользователей с помощью ID соответствующего сервиса:
- ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193, адрес: 119021, Г.МОСКВА, УЛ. ЛЬВА ТОЛСТОГО, Д.16) - обработка данных для интеграции календарей и сопутствующих сервисов. Политика конфиденциальности: https://yandex.ru/legal/privacy/
- Google LLC (Адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) - обработка данных для интеграции календарей и сопутствующих сервисов. Политика конфиденциальности: https://policies.google.com/privacy
- Apple Inc. (Адрес: One Apple Park Way, Cupertino, CA 95014, USA) - обработка данных для интеграции с сервисами Apple. Политика конфиденциальности: https://www.apple.com/legal/privacy/
- Microsoft Corporation (Outlook, M365) (Адрес: One Microsoft Way, Redmond, WA 98052, USA) - обработка данных для интеграции календарей и сопутствующих сервисов. Политика конфиденциальности: https://privacy.microsoft.com/
  • ООО "Ближе к делу" (ИНН 7706416451, ОГРН 1157746054180, адрес: 121205, г. Москва, Территория Инновационного центра Сколково, ул. Нобеля, д. 5, эт. 2, пом. 1, раб. 3) - обработка данных для предоставления технической поддержки пользователей Сервиса. Политика конфиденциальности: https://www.usedesk.ru/privacy
  • ООО «Живой сайт» (JivoSite) (ИНН 7725745476, ОГРН 1127746026792, адрес: 115280, Г.МОСКВА, УЛ. ЛЕНИНСКАЯ СЛОБОДА, Д. 19, ОФИС 21Г1) - обработка данных для предоставления первичной поддержки пользователей в чат-боте. Политика конфиденциальности: https://www.jivosite.ru/privacy
  • Telegram Messenger LLP - обработка данных для регистрации пользователей и авторизации в Сервисе Fasti.me, а также для интеграции функционала чат-бота Telegram (@MyFastiBot). Политика конфиденциальности: https://telegram.org/privacy
  • партнёрам для защиты Сервиса от несанкционированного доступа, защиты данных и мониторинга безопасности;
  • иных технических и сервисных процессов, необходимых для функционирования Сервиса.
  • в случае уступки прав или изменения состава собственников Сервиса - третьим лицам в соответствии с применимыми требованиями закона и условиями Соглашения.
Все указанные обработчики действуют в пределах целей, определённых настоящей Политикой и в соответствии с условиями договоров поручения или публичных оферт (Terms of Service / Data Processing Agreements), являющихся неотъемлемой частью условий предоставления соответствующих сервисов (в которых определены цели, состав данных, условия защиты данных и меры безопасности). Обработчики не вправе использовать данные для собственных целей и обязаны соблюдать условия конфиденциальности и защиты данных в соответствии с требованиями Федерального закона от 27.07.2006 года № 152‑ФЗ и, при необходимости, Регламента (ЕС) 2016/679 (GDPR). Каждый из указанных обработчиков обеспечивает обработку данных в соответствии с требованиями Федерального закона от 27.07.2006 года № 152‑ФЗ «О персональных данных» и, при необходимости, в соответствии с требованиями Регламента (ЕС) 2016/679 (GDPR).

6.3. Иные третьи лица:
Компания может передавать Персональные данные третьим лицам, в случае если:
  • это прямо предусмотрено законодательством Российской Федерации (например, в рамках запроса государственных органов);
  • третьи лица, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
  • это необходимо для исполнения Соглашения или реализации функционала Сервиса Fasti.me (например, для отображения данных в приложениях партнёров);
  • Пользователь дал явное, недвусмысленное и активное согласие (через отдельный чекбокс) на обработку данных в рекламных или маркетинговых целях, в том числе для передачи данных рекламным партнёрам для создания релевантных рекламных материалов и предложений.
  • третьи лица, имеют законные основания обрабатывать Учетные и Иные данные, например, если передача Учетных и Иных данных таким лицам осуществляется с согласия Пользователя, в том числе если Учетные и Иные данные необходимы для предоставления Пользователю соответствующего сервиса или выполнения определенного соглашения или договора, заключенного с Пользователем. К этим лицам относятся партнеры и аффилированные лица Компании, сбор и обработка данных которыми предусмотрена условиями настоящей Политики;
В целях предоставления качественного, многофункционального, удобного Сервиса, Компания развивает, совершенствует, оптимизирует текущий и внедряет новый функционал Сервиса (информационного, коммуникационного, рекламного, образовательного, развлекательного и иного характера), в том числе с участием партнеров и/или аффилированных лиц.

6.4. Трансграничная передача данных
При интеграции Сервиса Fasti.me с продуктами Google, Apple, Microsoft, Telegram возможно осуществление трансграничной передачи данных в государства, не обеспечивающие адекватный уровень защиты Персональных данных в соответствии с Приказом Роскомнадзора от 05.08.2022 года № 128.
Для защиты таких данных Компания применяет:
  • криптографическую защиту (шифрование данных в канале передачи и в местах хранения);
  • Для пользователей из ЕС передача данных осуществляется на основании стандартных договорных положений (Standard Contractual Clauses, SCC) в соответствии с требованиями GDPR.
Трансграничная передача данных осуществляется только при наличии отдельного, недвусмысленного и активного согласия Пользователя, подтверждаемого установкой соответствующей отметки (чекбокса) в интерфейсе Сервиса.
6.5. При передаче данных третьим лицам и обработчикам Компания обеспечивает:
  • соответствие передачи данных заявленным в настоящей Политике целям;
  • документально оформленное определение статуса получателей данных (обработчики или третьи лица);
  • определение состава данных, подлежащих передаче, в рамках принципа минимально необходимой обработки;
  • применение технических и организационных мер защиты данных в соответствии с требованиями Закона № 152‑ФЗ и GDPR.

7. Хранение и удаление персональных данных

7.1. Данные хранятся на территории Российской Федерации, на защищённых серверах Оператора.
7.2. Пользователь вправе отозвать согласие на обработку персональных и/или медицинских данных в любой момент по адресу info@fasti.me. Отзыв влечет прекращение обработки и удаление данных, если иное не требуется по закону.
7.3. хранение осуществляется исключительно на электронных носителях, а обработка - с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка Учетных и Иных данных необходима в связи с исполнением требований применимого законодательства.
7.4. Учетные данные Пользователя (в том числе контактная информация, данные аккаунта и настройки) хранятся в течение всего срока использования Сервиса Пользователем и подлежат удалению в течение не более чем в течение 30 (тридцати) календарных дней с момента:
  • удаления учетной записи Пользователем;
  • или отзыва согласия на обработку данных.
7.5. Получение от Пользователя заявления об удалении его учетных Персональных данных влечет отказ Пользователя от дальнейшего использования Сервиса.
7.6. В случае длительного периода неактивности Пользователя, учетные данные пользователя хранятся не более 10 (десяти) лет с момента последнего активного использования Сервиса Fasti.me
7.6. Специальные категории данных (медицинские данные - ЧСС и т. д.) хранятся не более 10 (десяти) лет с момента последнего активного использования Сервиса Fasti.me или до момента удаления учетной записи либо отзыва согласия Пользователем - в зависимости от того, что наступит ранее, если иной срок не установлен применимыми законодательствами Российской Федерации или ЕС. В случае удаления учетной записи или отзыва согласия Пользователя, при отсутствии законодательно установленных требований к хранению таких данных, удаление специальной категории данных производится в срок не более чем 30 (тридцать) дней.
7.7. Технические и системные логи могут храниться в течение 5 лет с момента их создания, если иное не предусмотрено законодательством или внутренними регламентами безопасности.
7.8. После истечения сроков хранения данные подлежат удалению либо обезличиванию, (если иное не требуется в силу закона).
7.9. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8. Прекращение обработки Информации

8.1. При достижении целей обработки Информации Компания прекращает обработку Учетных и Иных данных одним из способов, предусмотренных Федеральным законом «О персональных данных» и GDPR.

9. Трансграничная передача персональных данных

9.1. Оператор до начала трансграничной передачи персональных данных обязуется убедиться, что государство, на территорию которого предполагается передача, обеспечивает адекватную защиту прав субъектов персональных данных, в соответствии с Перечнем, утверждённым Приказом Роскомнадзора от 05.08.2022 № 128.
9.2. Трансграничная передача персональных данных в страны, не обеспечивающие адекватный уровень защиты, допускается:
  • при наличии отдельного, недвусмысленного и активного согласия Пользователя, выраженного посредством установки отметки (чекбокса) в интерфейсе Сервиса;
  • либо для исполнения договора, стороной которого является субъект персональных данных (например, регистрация или авторизация в Сервисе через сторонние идентификационные сервисы).
9.3. В рамках работы Сервиса Fasti.me, трансграничная передача персональных данных может осуществляться в следующих случаях:
9.3.1. Интеграции с внешними сервисами и календарями (Google, Apple, Microsoft)
  • Персональные данные, включая имя, email, данные об авторизации, сведения о событиях календаря, могут передаваться на сервера компаний Google LLC, Apple Inc., Microsoft Corporation, находящиеся за пределами Российской Федерации, включая территорию США.
  • Такая передача осуществляется только после активации соответствующего функционала (например, синхронизации календаря или входа через Google/Apple/Microsoft ID) и при наличии отдельного согласия, выраженного посредством установки отметки (чекбокса) в интерфейсе Сервиса.
  • Оператор принимает технические и организационные меры для защиты данных, включая шифрование и ограничение объёма передаваемой информации.
  • Передача данных осуществляется также в соответствии с условиями:
- Политики Google API: https://developers.google.com/terms/api-services-user-data-policy
- Политики Apple: https://www.apple.com/legal/privacy/
- Политики Microsoft: https://privacy.microsoft.com

9.3.2. Регистрация и авторизация через ID-платформы
  • Трансграничная передача персональных данных может также осуществляться, если она необходима для исполнения договора с Пользователем, включая регистрацию и вход в Сервис Fasti.me через сторонние ID-платформы (Google ID, Apple ID, Microsoft ID, Telegram и др.). В случае использования Пользователем сторонних ID-платформ (Google ID, Apple ID, Microsoft ID, Яндекс ID, Telegram ID) для авторизации в Сервисе Fasti.me, часть персональных данных передаётся от соответствующего провайдера ID.
  • Такая передача возможна только после выбора пользователем соответствующего способа авторизации и выражения согласия.
  • Информация может включать идентификаторы, адрес электронной почты, имя пользователя и иные данные, определяемые платформой-поставщиком.
  • Регистрация пользователей из других стран, включая страны ЕС, в Сервисе сама по себе не является трансграничной передачей данных, т.к. обработка данных таких пользователей осуществляется исключительно в пределах территории Российской Федерации. Трансграничная передача данных осуществляется только в случаях, прямо указанных в настоящей Политике.

9.3.3. Трансграничная передача данных при использовании Telegram. Telegram-бот:
9.3.3.1. В случае использования Telegram-бота (@MyFastiBot), данные (Telegram ID, username, информация о событиях) обрабатываются через Telegram Messenger LLP, зарегистрированную за пределами РФ. При использовании Telegram-бота Сервиса (далее — «Бот») Пользователь осознанно передаёт персональные данные через платформу Telegram, принадлежащую Telegram Messenger LLP.
9.3.3.2. Активация Telegram-бота Fasti и использование его функционала означает явное согласие Пользователя на трансграничную передачу его персональных данных. При использовании Telegram-бота Fasti получение согласия Пользователя осуществляется путем отправки в чат информационного сообщения, содержащего условия политики конфиденциальности и передачи данных, а также предложение подтвердить согласие. Согласие считается предоставленным в случае активного действия Пользователя - нажатия соответствующей кнопки в интерфейсе Telegram-бота («Продолжить»/«Я согласен») или иного предусмотренного действия для начала работы.
Дата, время, идентификатор Пользователя (Telegram ID), а также факт подтверждения согласия фиксируются в журнале логирования для обеспечения доказуемости в случае проверки уполномоченными органами.
Пользователь вправе в любой момент прекратить использование Бота и отозвать согласие, направив соответствующее обращение по адресу электронной почты: info@fasti.me.
9.3.3.3. При взаимодействии с Ботом обрабатываются следующие персональные данные:
  • Telegram ID и username;
  • информация о событиях и уведомлениях;
  • данные, связанные с авторизацией, регистрацией и настройками аккаунта.
9.3.3.4.Передача указанных данных осуществляется исключительно по инициативе Пользователя при активации Бота. При этом обработка данных может происходить на территории иностранных государств, не входящих в перечень стран, обеспечивающих адекватный уровень защиты персональных данных в соответствии с законодательством Российской Федерации.
9.3.3.5.Оператор не контролирует инфраструктуру Telegram и не рекомендует использовать Telegram-бот для передачи чувствительных или специальных категорий персональных данных (включая данные о здоровье). Ответственность за передачу таких данных через Telegram несёт исключительно Пользователь.

9.4. Меры защиты при трансграничной передаче
  • Передача персональных данных за пределы РФ сопровождается применением стандартных договорных положений (Standard Contractual Clauses, SCC) в соответствии с требованиями GDPR.
  • Используются сертифицированные криптографические средства защиты (TLS, AES и пр.).
  • Объём передаваемых данных ограничивается минимально необходимым для реализации конкретного функционала.
9.5. Отзыв согласия
Пользователь может в любой момент отозвать согласие на трансграничную передачу, направив запрос на адрес электронной почты: info@fasti.me. В случае отзыва согласия Оператор прекращает такую передачу, если иное не предусмотрено законодательством.

10. Права субъекта персональных данных

10.1. Пользователь имеет право:
  • на доступ к своим данным;
  • на их исправление, обновление или удаление;
  • на отзыв согласия;
  • на ограничение обработки;
  • на перенос данных в машиночитаемом формате (в пределах, установленных GDPR);
  • на подачу жалобы в Роскомнадзор или орган надзора ЕС по защите данных.
10.2. получать бесплатный доступ к информации о себе посредством просмотра Учетной записи Пользователя в Сервисе;
10.3. с помощью инструментария Сервиса установить в отношении информации о себе желаемый уровень конфиденциальности (условия доступа к информации) с учетом функционала Сервиса (если применимо);
10.4. самостоятельно вносить изменения и исправления в информацию о себе путем редактирования информации в Учетной записи Пользователя, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
10.5.удалять информацию о себе путем редактирования информации в Учетной записи Сервиса; при этом удаление Пользователем определенной информации о себе из Учетной записи Пользователя в Сервисе может привести к невозможности предоставления Пользователю доступа к Сервису;
10.6.требовать от Компании уточнения информации о Пользователе, ее блокирования или уничтожения в случае, если такая информация являются неполной, устаревшей, недостоверной, необоснованно полученной или не является необходимой для заявленной цели обработки и если функционал Сервиса не позволяет Пользователю самостоятельно удалить такую информацию;
10.7.на основании запроса получать от Компании информацию, касающуюся обработки информации о Пользователе.
10.8.отказаться от обработки персональных данных путем направления Компании в порядке, предусмотренном в разделе 7 настоящей Политики, соответствующего запроса.
10.9.Для пользователей из стран Европейского Союза в части реализации таких прав применяются положения GDPRв пределах, прямо предусмотренных этим Регламентом.

11. Меры безопасности

11.1. Компания применяет достаточные технические и организационные меры защиты, включая шифрование, контроль доступа, ведение журналов доступа и регулярный аудит информационных систем.
11.2. Доступ к данным имеют только уполномоченные сотрудники и подрядчики, подписавшие соглашения о конфиденциальности. Компания применяет принцип минимального необходимого доступа.
11.3. Компания принимает технические и организационно-правовые меры в целях обеспечения защиты информации о Пользователях от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
11.4. Технические меры безопасности реализованы Компанией с учетом требований применимого законодательства, современного уровня техники, характера обрабатываемой информации и рисков, связанных с ее обработкой.
11.5. Информация обрабатывается преимущественно автоматически без доступа к ней сотрудников и/или подрядчиков Компании. В случае если такой доступ предоставляется сотрудникам или подрядчикам Компании, то только в объеме, необходимом для выполнения такими лицами своих служебных обязанностей или обязанностей по договору с Компанией, при этом на таких лиц возлагается обязанность по соблюдению требований безопасности при осуществлении доступа к Информации. Для защиты и обеспечения конфиденциальности данных все сотрудники/подрядчики соблюдают внутренние правила и процедуры в отношении обработки информации. Указанные лица также соблюдают все технические и организационные меры безопасности, предусмотренные применимым законодательством и необходимые для защиты информации о Пользователях.
11.6. Компания обеспечивает обработку персональных данных в информационной системе, которой установлен третий уровень защищенности в соответствии с Постановлением Правительства РФ от 01.11.2012 г. № 1119.
Актуальные угрозы безопасности для третьего уровня защиты включают:
  • несанкционированный доступ к данным в информационной системе;
  • компрометация логинов и паролей;
  • утечка данных через внешние API-сервисы;
  • ошибки персонала и подрядчиков;
  • разрушение или повреждение баз данных.
  • Для защиты персональных данных реализуется комплекс организационных и технических мер в соответствии с Приказом ФСТЭК России от 18.02.2013 г. № 21, в том числе:
  • разграничение прав доступа по ролям;
  • шифрование данных при передаче и хранении (в т.ч. TLS 1.3 и AES-256);
  • двухфакторная аутентификация для администраторов;
  • контроль целостности данных и резервное копирование и хранение данных;
  • регистрация, учет и аудит действий пользователей;
  • периодическое тестирование на проникновение и аудит информационной безопасности.
  • Применение сертифицированных средств криптографической защиты информации (СКЗИ) класса КС2 для защиты данных в канале передачи и защиты данных в местах хранения;
  • Сегментация сети для изоляции персональных данных и защиты от несанкционированного доступа;
  • Организация защиты от несанкционированного доступа, антивирусной защиты, мониторинга безопасности в соответствии с требованиями ФСТЭК России;
  • Назначение должностных лиц, ответственных за безопасность персональных данных;
  • Организация защиты рабочих мест пользователей, а также серверной инфраструктуры в соответствии с требованиями действующего законодательства;
  • Организация защиты от неумышленных угроз (включая отказ оборудования, ошибки пользователей, ошибки программного обеспечения);
  • Реализация мер защиты информации в соответствии с установленной для третьего уровня защиты базовой моделью угроз (включая угрозы 3‑го типа).
Компания обеспечивает регулярный пересмотр и актуализацию указанных мер защиты в соответствии с изменением характера угроз, технологическими изменениями и требованиями действующего законодательства Российской Федерации.
11.7. Для связи по вопросам защиты данных в рамках Сервиса Fasti.me назначается лицо, ответственное за обработку персональных данных (в соответствии с Федеральным законом № 152‑ФЗ), выполняющее также функции специалиста по защите данных (Data Protection Officer в понимании GDPR): Hикифopoвa E.Г. - назначается приказом генерального директора Компании. Контактный e‑mail для связи: dpo@fasti.me
11.8. Действия в случае утечки данных:
При возникновении инцидента, связанного с нарушением безопасности данных (включая несанкционированный доступ, утрату или утечку данных), Компания обязуется:
  • Незамедлительно провести внутреннее расследование для установления характера, объема и последствий инцидента.
  • Уведомить уполномоченный орган (включая Роскомнадзор и/или другие компетентные органы ЕС в случае утечки данных пользователей из ЕС) в установленный законодательством срок.
  • При необходимости проинформировать пользователей, чьи данные были затронуты, в том числе указав меры, предпринятые для защиты данных и предотвращения подобных инцидентов в будущем.
  • Принять все разумные технические и организационные меры для защиты данных и восстановления безопасности, в том числе изменить настройки защиты, обновить программное обеспечение и провести аудит внутренних процессов защиты данных.

12. Особенности обработки персональных данных при использовании виджета Fasti

12.1. В случае, если Пользователь взаимодействует с сервисом Fasti через виджет, размещённый на стороннем сайте (например, сайте специалиста или компании, использующих платформу Fasti, далее - Клиент), обработка персональных данных осуществляется с учётом следующего:
Пользователь, оставляющий заявку (запись) через виджет на сайте Клиента Сервиса Fasti:
  • в момент взаимодействия с виджетом не проходит авторизацию в личном кабинете Fasti;
  • может как не иметь ранее зарегистрированного аккаунта, так и иметь его, но в рамках записи через виджет взаимодействует с Сервисом как внешний пользователь (без авторизации);
  • Сам распоряжается своими персональными данными, указывая их в виджете для записи, т.е. при записи через виджет Fasti.me, установленный на сайте Клиента, добровольно предоставляет свои персональные данные для записи к выбранному специалисту (Клиенту), разместившему виджет на своём сайте.
  • Установка отметки в чекбоксе виджета подтверждает, что Пользователь осознаёт условия передачи своих данных Клиенту и ООО «ГЛС-Консалтинг» для реализации записи, а также подтверждает согласие на обработку персональных данных установленное отдельно для пользователей виджета и согласие с условиями настоящей Политики конфиденциальности (ссылки на соответствующие документы предоставляются в интрефейсе виджета).
12.2. В таком случае, ООО «ГЛС-КОНСАЛТИНГ» (Оператор):
  • Компания ООО «ГЛС-Консалтинг» (владелец сервиса Fasti.me) действует в качестве обработчика данных по поручению Пользователя, передавая введённую Пользователем информацию Клиенту для организации записи и хранения данных в системе Fasti.me.
  • обрабатывает данные исключительно в целях отображения информации о записи Клиенту через интерфейс Сервиса;
  • не использует данные пользователей виджета в маркетинговых или рекламных целях;
  • не объединяет эти данные с другими базами пользователей Сервиса;

12.4. В рамках архитектуры виджета Клиент (организация или специалист, к которому записывается Пользователь) остаётся лицом, принимающим решение о целях и составе обрабатываемых данных. Клиент является самостоятельным оператором данных в части записи и оказания соответствующих услуг. Сервис выступает в роли платформы, обеспечивающей техническую возможность получения и отображения записей.
12.5. Пользователь, записывающийся через виджет, выражает согласие на обработку персональных данных в интерфейсе виджета путем совершения активного действия -установки отметки в чекбоксе, что приравнивается к подписанию согласия простой электронной подписью в соответствии с законодательством Российской Федерации. Пользователь вправе отозвать своё согласие, направив соответствующее обращение по адресу: info@fasti.me.
12.6. Указанная модель не распространяется на случаи, когда пользователь регистрируется в Сервисе - в таких случаях применяется общие положения Политики и пользовательского соглашения, включая условия подписки, авторизации, аналитики, интеграций и визуализации данных.

13. Использование технологий искусственного интеллекта (ИИ)

13.1. Сервис Fasti.me может использовать алгоритмы искусственного интеллекта для повышения удобства пользователей, анализа данных, создания персонализированных рекомендаций и оптимизации работы отдельных функциональных возможностей Сервиса.
13.2. Инструменты ИИ в Сервисе Fasti.me могут применяться в следующих вспомогательных целях:
  • анализа данных пользователей в целях формирования рекомендаций и аналитических отчетов;
  • оптимизации планирования, уведомлений и организации встреч;
  • автоматизированной проверки корректности данных, защиты от ошибок и несанкционированного доступа.
13.3. Обработка данных с применением технологий ИИ не приводит к принятию полностью автоматизированных решений, влекущих для Пользователей юридически значимые последствия в смысле ст. 22 GDPR или иных применимых законодательных актов. Все рекомендации, предоставляемые Сервисом Fasti.me, носят исключительно информационный или вспомогательный характер и не являются медицинскими, юридическими или иными обязательными для исполнения предписаниями.
13.4. Используемые в Сервисе Fasti.me инструменты ИИ реализуются в соответствии с принципами защиты персональных данных, установленными Федеральным законом от 27.07.2006 № 152‑ФЗ, Регламентом (ЕС) 2016/679 (GDPR) и иным применимым законодательством, а также требованиями информационной безопасности.

14. Ограничение ответственности Компании

14.1. Компания не несет ответственности за разглашение и распространение информации о Пользователе другими Пользователями Сервиса или другими пользователями сети Интернет в случае, если такие лица получили доступ к указанной информации в соответствии с выбранным Пользователем настройками уровня конфиденциальности Сервиса, либо в случае нарушения Пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.

15. Обращения Пользователей

15.1. Сведения об обрабатываемых Компанией данных, в том числе персональных данных Пользователя, в связи с использованием им Сервиса предоставляются Пользователю или его представителю при обращении (запросе) в течение 30 дней с момента получения обращения Оператором.
15.2. Запросы направляются в письменной форме по адресу места нахождения Компании, по адресу электронной почты Компании info@fasti.me, или в иной форме, предусмотренной действующим законодательством Российской Федерации.

16. Заключительные положения

16.1. Настоящая Политика может быть изменена Компанией в любой момент путем размещения новой редакции Политики на Сайте без персонального уведомления Пользователей. Изменения в Политике, внесенные Компанией, вступают в силу в день, следующий за днем её размещения на Сайте новой редакции Политики. Пользователь обязуется самостоятельно проверять настоящую Политику на предмет внесенных изменений. Неосуществление Пользователем действий по ознакомлению не может служить основанием для неисполнения Пользователем своих обязательств и несоблюдения Пользователем ограничений, установленных настоящим Соглашением.
16.2. Пользователь вправе отказаться от принятия изменений и дополнений в настоящую Политику, что означает отказ Пользователя от использования Сервиса и всех предоставленных ему ранее прав.
16.3. Для пользователей из Европейского Союза:
Вы имеете право подать жалобу в уполномоченный надзорный орган по защите данных в той стране ЕС, где вы проживаете, работаете или где, по вашему мнению, произошло нарушение ваших прав в области защиты данных. Дополнительно вы можете обратиться в компетентный орган защиты данных в другой стране ЕС.
Список надзорных органов ЕС доступен по ссылке: https://edpb.europa.eu/about-edpb/board/members_en.
16.4. Вопросы, не урегулированные настоящей Политикой, подлежат рассмотрению в соответствии с законодательством Российской Федерации. При обработке данных пользователей в рамках отдельных интеграций или в интересах отдельных партнёров, подпадающих под юрисдикцию Европейского Союза, Сервис обеспечивает соответствие требованиям GDPR в той части, в которой это прямо предусмотрено применимыми нормами.

Дата последнего обновления настоящей Политики: 26 июня 2025 года.
Настоящая Политика утверждена Приказом Генерального директора ООО «ГЛС-Консалтинг» № 2ПК от 26 июня 2025 года