ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО
«Цифровые продукты»
дата последнего обновления редакции: 30.07.2024
Общество с ограниченной ответственностью «Цифровые продукты» (ИНН 7810909277, ОГРН 1207800164131), является надлежащим образом учрежденным и зарегистрированным юридическим лицом в соответствии с законодательством Российской Федерации.
1. Общие положения
1.1. Настоящая Политика конфиденциальности обработки персональных данных (далее – «Политика») является локальным нормативным актом Общества с ограниченной ответственностью «Цифровые продукты», определяет политику, порядок и условия обработки персональных данных пользователей веб-сайта «helbe.ru» и/или любых его разделов (далее – «Сайт») и/или приложения «Helbe — Помощник по здоровью» для мобильных устройств под управлением iOS и Android (далее – «Мобильное приложение»).
1.2. Следующие употребляемые в настоящем документе термины имеют следующие значения:
· «Оператор» персональных данных (оператор) - Общество с ограниченной ответственностью «Цифровые продукты», самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
· «Пользователь» означает физическое лицо, намеревающееся использовать и/или использующее Сервис;
· «Персональные данные» означает любую информацию, необходимую Оператору в связи с использованием Пользователями Сервиса и относящуюся к конкретному Пользователю;
· Под обработкой персональных данных Пользователя понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных определенного Пользователя;
· «Сервис» означает веб-сайт «helbe.ru» и приложение для мобильных устройств «Helbe — Помощник по здоровью» для iOS и Android;
· Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
· Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
· Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
· Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
· Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
· Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
· Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
· Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
· Конфиденциальность персональных данных – обязательное для соблюдения Оператором, Пользователем или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Настоящая Политика регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Пользователей и в полном объеме применяется ко всем Пользователям.
1.4. Принципы обработки персональных данных Пользователей основываются на положениях Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных», Федерального закона Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иных нормативных правовых актах Российской Федерации в области охраны (защиты) персональных данных и включают в себя, помимо прочего:
· законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
· достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
· обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
· хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.6. Пользователь дает свое согласие на обработку персональных данных, предоставляемых при использовании Сервиса, включая имя, фамилию, отчество, дату рождения, телефон, адрес электронной почты, пол, рост, вес, данные о состоянии здоровья, изображения (картинки), любые фото- и видео- материалы загруженные в приложение с устройства пользователя, вложенные файлы, в том числе аудиозаписи (или записи разговоров) и иные персональные данные, в том числе сведения подтверждающие полномочия Пользователя, предусмотренные Политикой конфиденциальности и другими правовыми документами Сервиса следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление персональных данных, передачу (в том числе распространения, доступа), обезличивание, блокирование, удаление и уничтожение.
1.7. Действие настоящей политики конфиденциальности распространяется на информацию, которая необходима для пользования Сервисом, получения услуг, предоставляемых Оператором, а также для исполнения договоров между Пользователем и Оператором.
1.8. Оператор не несет ответственность за персональные данные пользователя, которые были переданы им вследствие перехода по ссылкам на сайты третьих лиц.
1.9. Настоящая Политика конфиденциальности разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту от несанкционированного доступа к персональным данным зарегистрированных Пользователей.
2. Обработка персональных данных Пользователей
2.1. Персональные данные Пользователей обрабатываются для следующих целей:
· обеспечить регистрацию Пользователя в Сервисе;
· обеспечивать качественную работу Сервиса;
· обеспечить и собрать информацию необходимую для исполнения соглашений и договоров, заключаемых между Пользователем и Оператором на сроки, предусмотренные Политикой;
· предоставлять Пользователю поддержку при использовании Сервиса в случае возникновения у Пользователя трудностей;
· отправлять сообщения Пользователям, касающиеся использования Сервиса, в том числе о проводимых акциях и специальных предложениях;
· вносить изменения в Сервис для улучшения его работы;
· получать отзывы и пожелания Пользователей по работе Сервиса, в том числе по электронной почте или путем проведения телефонных опросов;
· улучшение качества предоставляемых Оператором услуг
2.2. Оператор не собирает и не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.
2.3. При использовании Сервиса Пользователи предоставляют Оператору согласие на обработку своих персональных данных путем акцепта условий текста согласия, размещенного в Сервисе.
2.4. Оператор за свой счет и в порядке, предусмотренном законодательством Российской Федерации, обеспечивает защиту персональных данных Пользователей от утраты, неправомерного и/или несанкционированного доступа к ним.
2.5. В случаях, предусмотренных настоящей политикой конфиденциальности, а также договорами, заключенными между Оператором и Пользователем - Оператор имеет право передавать персональные данные третьим лицам, если иное не предусмотрено соглашениями или законодательством РФ.
3. Международные пользователи
3.1. Оператор при сборе Персональных данных Пользователей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории Российской Федерации в соответствии с законодательством РФ, которое может не предоставлять уровень защиты, аналогичный законом юрисдикции Пользователя. Используя Услуги и предоставляя Оператору информацию, Пользователь соглашается с тем, что его информация может быть передана или может храниться на серверах, размещенных за пределами юрисдикции постоянного местонахождения, и в случае если Пользователь не является резидентом Российской Федерации, он также соглашается с тем, что его информация будет передана в Российскую Федерацию в целях обработки в соответствии с настоящей политикой.
Согласие Пользователя с настоящей политикой, сопровождаемое предоставлением такой информации, выражает согласие с такой передачей информации.
4. Персональный данные, относящиеся к физическим лицам, младше 18
лет, и дополнительная информация
4.1. Сервис не предназначен для физических лиц, младше 18 лет (далее - «Дети»). Сервис намерено не собирает персонально идентифицируемые данные о физических лицах младше 18 лет без согласия их родителей или иных законных представителей. Пользователь гарантирует, что является лицом, достигшим 18 – летнего возраста.
Если вы являетесь родителем или иным законным представителем, и вам известно, что ваш ребенок предоставил нам Персональные данные, пожалуйста, свяжитесь с нами по электронной почте support@helbe.ru. Как только Оператору станет известно, что были получены Персональные данные от Детей без согласия их родителей или иных законных представителей, Оператор примет меры по удалению такой информации с Сервиса в кратчайшие сроки.
4.2. Сервис может содержать ссылки на другие веб-сайты или приложения, за содержание, работу и соблюдение правил которых Оператор не несет ответственности.
Пожалуйста, ознакомьтесь с правилами соответствующих веб-страниц с соответствующими операторами.
5. Сбор, хранение, обработка и использование персональных данных
Пользователей
5.1. Любая персональная информация Пользователя является конфиденциальной и не подлежит предоставлению третьим лицам, кроме случаев предусмотренных в разделе 6 настоящей Политики конфиденциальности, соглашениями, заключаемыми между Оператором и Пользователем, в результате иного согласия Пользователя, или в случаях, предусмотренных законодательством РФ.
5.2. Обработка персональных данных происходит в соответствии с №152 - ФЗ РФ «О персональных данных».
5.3. Персональные данные Пользователя собираются на срок, необходимый для осуществления целей обработки персональных данных, если иное не установлено настоящей Политикой или законодательством РФ.
5.4. Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных.
5.6. Обработка персональных данных, предоставленных субъектом персональных данных, осуществляется Оператором следующими способами:
5.6.1. Неавтоматизированная обработка персональных данных;
5.6.2. Обработка персональных данных с использованием автоматизации;
5.6.3. Смешанная обработка персональных данных.
5.7. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
· обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
· обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
· осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
· осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6. Передача персональных данных
6.1. Оператор осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных.
6.2. Оператор может передавать персональные данные
Пользователей третьим лицам, с соблюдением цели и при наличии правовых
оснований, указанных в настоящей Политике, если это необходимо для
предоставления услуг Сервиса в случае предоставления иных услуг – с
отдельного согласия Пользователя.
К таким третьим лицам могут относиться медицинские организации для
заказа и получения Услуг от Медицинских организаций, кредитные
организации для осуществления оплаты услуги или произведения расчётов
за оказанные услуги с использованием и/или оказанные Сервису, Оператор
может передать персональные данные Пользователей партнёрам, которые
участвуют в предоставлении тех или иных сервисов и услуг, а также
государственным органам, если Оператор обязан предоставить
персональные данные в соответствии с законом.
6.3. Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации.
7. Права Пользователей в отношениях их персональных данных
· получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
· иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное;
· требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
· направить Оператору отзыв согласия на обработку персональных данных;
· осуществлять иные права Пользователя, как субъекта персональных данных, включая право на обжалование действий или бездействий Оператора, установленные законом.
Право Пользователя, как субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
7.2. Для целей защиты персональных данных Оператор обязан:
7.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политики.
7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя.
7.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.3. В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.
8. Защита персональных данных
8.1. Персональные данные Пользователей хранятся на Сервисе, доступ к которому осуществляется по зашифрованным каналам. Оператор, для выполнения своих функций, использует ресурсы третьих лиц, на основании отдельного договора.
8.2. На Сервисе проводится обязательный контроль доступа с
помощью заданного пользователем пароля.
8.3. Оператор обязуется принимать меры по охране конфиденциальности информации, полученной от Пользователей, и не разглашать ее третьим лицам, кроме указанных в Политике или законодательстве случаев.
Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные, технические и программные меры, необходимые и достаточные для обеспечения требований федерального законодательства в области защиты персональных данных.
8.4. Правовые меры включают в себя:
· принятие настоящей Политики и ее опубликование в Сервисе;
· получение согласий на обработку персональных данных;
· предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
· генеральным директором Оператора утверждены локальные акты по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных и устранению таких нарушений;
·
привлечение к ответственности лиц, виновных в нарушении
правил обработки персональных данных, предусмотренных законодательством
Российской Федерации и настоящей Политикой.
8.5. Организационные меры включают в себя:
· назначение лица, ответственного за организацию обработки персональных данных у Оператора;
· ограничение и регламентация состава работников, имеющих доступ к персональным данным;
· ознакомление работников с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
· определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
·
регулярный мониторинг и анализ требований законодательства и
современных технологий обработки персональных данных для своевременного
изменения принимаемых Оператором мер правового, организационного и
технического характера с целью улучшения методов и способов обработки,
хранения и защиты персональных данных.
8.6. Технические меры включают в себя:
· в офисе Оператора введен и поддерживается пропускной режим;
· фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
· обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
· материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
· идентификация и аутентификация субъектов доступа и объектов доступа;
· управление доступом субъектов доступа к объектам доступа;
· регистрация событий безопасности;
· контроль (анализ) защищенности персональных данных;
· защита среды виртуализации;
· защита информационной системы, ее средств, систем связи и передачи данных;
·
управление конфигурацией информационной системы и системы
защиты персональных данных;
· применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
· обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
9. Контроль обработки персональных данных
9.1. Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящей Политики заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.
9.2. Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящей Политики может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе.
9.3. По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящую Политику.
10. Изменение, блокирование, уничтожение персональных данных
10.1. Оператор обязуется внести по требованию субъекта персональных данных необходимые изменения, блокировать его персональные данные или уничтожить в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели. О внесенных изменениях и предпринятых мерах Оператор уведомляет субъекта персональных данных в течение тридцати календарных дней с момента получения требования субъекта персональных данных о необходимости изменить, блокировать или уничтожить его персональные данные.
10.2. В случае выявления недостоверных персональных данных субъекта персональных данных или неправомерных действий с ними Оператор при обращении или по запросу субъекта персональных данных осуществляет блокирование персональных данных, относящихся к данному субъекту персональных данных, с момента такого обращения на период проверки.
10.3. В случае подтверждения факта недостоверности персональных данных субъекта персональных данных, Оператор уточняет персональные данные у субъекта персональных данных и снимает их блокирование.
10.4. В случае выявления неправомерных действий с персональными данными субъекта персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными субъекта персональных данных, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных.
10.5. По истечении трех лет с момента последней активности субъекта персональных данных в сервисе Оператор прекращает обработку (хранение) его персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или Договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).
11.
Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных Пользователей
11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
11.2. Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.
11.3. По результатам внутреннего контроля и (или) аудита
Оператор проводит оценку вреда, который может быть причинен персональным
данным Пользователей, и соответствия принимаемых мер выявленным угрозам.
В случае необходимости Оператор вводит дополнительные меры по защите
персональных данных и вносит соответствующие изменения в настоящую
Политику. Все вопросы и письменные обращения Пользователей могут быть
направлены на электронную почту
info@helbe.ru
12. Конфиденциальность
12.1. Персональные данные субъекта персональных данных являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Оператором для целей, не перечисленных в настоящей Политики. Под разглашением персональных данных в настоящей Политике понимается действие или бездействие, в результате которых персональные данные, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации либо вопреки гражданско-правовому договору.
12.2. Разглашение персональных данных субъекта персональных данных или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации, либо с отдельного согласия субъекта персональных данных.
12.3. Оператор не осуществляет трансграничную передачу персональных данных субъекта персональных данных.
13. Заключительные положения
13.1. Во исполнение ч.2 ст. 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» настоящая Политика опубликована на сайте https://helbe.ru/ и в приложении «Helbe — Помощник по здоровью» для мобильных устройств под управлением iOS и Android.
13.2. Настоящая Политика является внутренним документом Оператора.
13.3. Настоящая Политика вступает в силу с момента ее опубликования на веб-сайте «helbe.ru» и/или в приложении «Helbe — Помощник по здоровью» для мобильных устройств под управлением iOS и Android, и распространяется на персональные данные субъекта персональных данных, полученные как до, так и после вступления в силу настоящей Политики.
13.4. Оператор имеет право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся в сервисе Оператора. Изменения, вносимые в настоящую Политику, вступают в силу со дня их подписания, если иное не установлено самими изменениями. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
13.5. Иные права и обязанности ООО «Цифровые продукты», как Оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.