Политика конфиденциальности в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, которые Игорь Сергеевич Кириллов (ИНН 662908672573) может получить от субъектов персональных данных.

Использование сервисов, а именно сайта (http://edim-bez-straha.ru/) (далее – Сайт) и (или) мобильного приложения, и (или) чат-ботов "Едим без страха" означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. Общие положения

1.1. В настоящей Политике конфиденциальности используются следующие термины:

«Оператор» – Игорь Сергеевич Кириллов (ИНН 662908672573), который организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

«Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники.

«Распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

«Конфиденциальность персональных данных» - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Субъекты персональных данных» - работники оператора, бывшие работники оператора; Пользователи Сайта и (или) мобильного приложения, и (или) чат-ботов;

«Пользователь» – лицо, имеющее доступ к Сайту и (или) к мобильному приложению, и (или) чат-боту посредством сети Интернет и использующее его.

«Чат-боты» — специальные автоматизированные программы, которые в автоматическом режиме могут принимать, обрабатывать и отправлять сообщения, созданные оператором во ВКонтакте, Одноклассники, Facebook, в мессенджерах WhatsApp, Telegram и Facebook.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере/мобильном устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.2. Использование Пользователем Сайта и (или) мобильного приложения, и (или) чат-ботов означает безоговорочное согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

1.3. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование всех сервисов, а именно: Сайта, мобильного приложения и чат-ботов.

1.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта и (или) мобильного приложения, и (или) чат-ботов.

1.5. Настоящая Политика применяется только к Сайту (http://edim-bez-straha.ru/), мобильному приложению и чат-ботам. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.6. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

1.7. Персональные данные являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, об основах охраны здоровья граждан (врачебная тайна) и другими. Порядок обработки персональных данных Игорем Сергеевичем Кирилловым (ИНН 662908672573) регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области персональных данных и отраслевого законодательства РФ, если в нем установлен порядок обработки информации конфиденциального характера.

1.8. Организация хранения, учета и использования персональных данных осуществляется Игорь Сергеевич Кириллов (ИНН 662908672573) в соответствии с ФЗ «О персональных данных».

1.10. Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ.

2. Предмет политики конфиденциальности

2.1. Настоящая Политика устанавливает обязательства оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу оператора при регистрации на сайте, при использовании лицом любых сервисов Сайта и (или) мобильного приложения, и (или) чат-ботов, в т.ч. форм обратной связи и т.п.

2.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы, отправки сообщений, прикрепления файлов-вложений на Сайте и (или) в мобильном приложении, и (или) в чат-ботах.

2.3. При регистрации и в процессе использования Сайта и (или) мобильного приложения, и (или) чат-ботов Пользователем предоставляются следующие персональные данные:

- контактный телефон Пользователя;
- логин в Telegram;
- адрес электронной почты (e-mail);
- данные о рационе, симптомах, методах лечения, питании кормящей матери;
- данные, которые пользователь добровольно разгласил в чате;
- информация о действиях, совершаемых Пользователем на Сайте и (или) в мобильном приложении, и (или) при использовании чат-ботов, включая информацию файлов Cookie.

3. Цели сбора персональной информации пользователя

3.1. Сайт, мобильное приложение, чат-боты собирают и хранят только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.2. Персональные данные Пользователя оператор может использовать в целях:

3.2.1. Предоставления Пользователю информации об услугах Сайта, мобильного приложения, чат-ботов.

3.2.2. Идентификации Пользователя, зарегистрированного на Сайте, в мобильном приложении, при использовании чат-ботов.

3.2.3. Предоставления Пользователю доступа к персонализированным ресурсам Сайта (личный кабинет) и (или) мобильного приложения, и (или) чат-ботов.

3.2.4. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и (или) мобильного приложения, и (или) чат-ботов, оказания услуг, обработка запросов и заявок от Пользователя.

3.2.5. Предоставления Пользователю с его согласия, обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений.

3.2.6. Предоставления Пользователю услуг по анализу за вносимыми Пользователями – пациентами на Сайте и (или) в мобильное приложение, и (или) чат-ботам данных в режиме онлайн и оповещения лечащих врачей о подозрительных значениях показателей.

3.2.7. Обеспечения функционирования Сайта, мобильного приложения, чат-ботов, их технического обслуживания и администрирования, их адаптации и модификации.

3.2.8. Предоставления рекламной информации о специальных предложениях, проведении специальных мероприятий, акций, презентаций и т.д.

3.2.9. Проведение маркетинговых исследований и опросов в отношении работы сервисов и удовлетворенности Пользователей, оценке активности Пользователя на Сайте, мобильном приложении, при использовании чат-ботов.

3.2.10. Формирования аналитических отчетов по работе сервисов и проведения статистических исследований.

3.2.11. Контроля качества работы медицинских организаций при использовании сервисов.

3.2.12. Поддержания и улучшения коммуникаций с зарегистрированными Пользователями.

4. Способы и сроки обработки персональной информации

4.1. Сроки обработки персональных данных ограничиваются достижением конкретных определенных настоящей Политикой целей. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, пользовательским соглашением, стороной которого является субъект персональных данных.

4.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

4.3. При утрате или разглашении персональных данных оператор информирует Пользователя об утрате или разглашении персональных данных.

4.3.1. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.5. Перечень действий с персональными данными, общее описание используемых оператором способов обработки:

4.5.1. Получение, ввод, сбор, систематизация, предоставление, накопление персональных данных, а также у третьих лиц;

4.5.2. Хранение, удаление персональных данных (в электронном виде и на бумажном носителе);

4.5.3. Уточнение (обновление, изменение, изучение, анализ), обезличивание персональных данных;

4.5.4. Использование персональных данных в связи с оказываемыми услугами, предоставленными правами;

4.5.5. Блокирование;

4.5.6.Уничтожение.

4.6. Оператор вправе обрабатывать персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов), в случаях, если такое будет предусмотрено.

4.7. Условием прекращения обработки персональных данных может быть:

- достижение целей обработки персональных данных;

- истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;

- выявление неправомерной обработки персональных данных.

5. Права и обязанности сторон

5.1. Субъект персональных данных, пройдя регистрацию и начав использование Сайта, и (или) мобильного приложения, и (или) чат-ботов, тем самым принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе.

5.2. Пользователь вправе:

5.2.1. В любое время отозвать свое согласие на обработку персональных данных (в том числе своё согласие о получении информации об услугах по sms, телефону, e-mail), путем подачи письменного заявления Оператору, а также получить доступ к своим персональным данным при личном обращении к оператору на основании письменного запроса.

5.2.2. Получать сведения об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к персональным данным Пользователя, а также на ознакомление с такими персональными данными.

5.2.3. Требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2.4. Получать информацию об обработке персональных данных при обращении к оператору с запросом, в том числе содержащую:

1) подтверждение факта обработки персональных данных оператором, а также цель обработки;

2) способы обработки персональных данных, применяемые оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие последствия может повлечь за собой обработка персональных данных.

5.3. Оператор вправе:

5.3.1. Обрабатывать персональные данные Пользователей в соответствии с настоящей Политикой и в предусмотренных законом пределах.

5.3.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение оператора).

Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

5.4. Пользователь обязан:

5.4.1. Предоставить информацию о персональных данных, необходимую пользования Сайтом и (или) мобильным приложением, и (или) чат-ботом.

5.4.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

5.5. Оператор обязан:

5.5.1. Использовать полученную информацию исключительно для целей, указанных в п. 3 настоящей Политики конфиденциальности.

5.5.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 4.2. настоящей Политики Конфиденциальности.

5.5.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

5.5.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

5.5.5. При обработке персональных данных, обязан руководствоваться требованиями 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», 152-ФЗ от 27.07.2006 «О персональных данных», Постановлением Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК № 21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и другими нормативными актами, необходимыми для организации и обеспечения технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6. Ответственность сторон

6.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 4.2. настоящей Политики Конфиденциальности.

6.2. В случае утраты или разглашения конфиденциальной информации оператор не несёт ответственность, если данная конфиденциальная информация:

6.2.1. Стала публичным достоянием до её утраты или разглашения.

6.2.2. Была получена от третьей стороны до момента её получения оператором.

6.2.3. Была разглашена с согласия Пользователя.

7. Разрешение споров

7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

7.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

7.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

7.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и оператором применяется действующее законодательство Российской Федерации.

8. Дополнительные условия

8.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте (http://edim-bez-straha.ru/), если иное не предусмотрено новой редакцией Политики конфиденциальности.

8.3. Действующая Политика конфиденциальности размещена на странице по адресу (http://edim-bez-straha.ru/private).

Мы заботимся о вашем комфорте, поэтому используем файлы cookie. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
OK