Политика в отношении обработки персональных данных.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана обществом с ограниченной ответственностью «Медзум» (ОГРН: 1197847165262, ИНН 7813637543, адрес местонахождения: 197022, г. Санкт-Петербург,вн.тер.г. Муниципальный округ Аптекарский остров, ул. Профессора Попова, д.23, литера Д, помещ. 19-н, ком. 85, офис 215 (далее – Оператор) во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении всех персональных данныхПользователей, доступ к которым предоставляется Пользователем Оператору при регистрации в мобильном приложении Helix-express (далее – «Сервис»), а также во время его использования.
1.3. Пользователь уведомлен и согласен, что Оператор не является медицинской организацией и не оказывает медицинские услуги, как они определены в Федеральном законе от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
1.4. Использование Пользователем Сервиса означает, что он выражает свое согласие на обработку своих персональных данных в соответствии с условиями настоящей Политики, а также выражает свое согласие на получение информационно-справочной и рекламной рассылки на предоставленный адрес электронной почты (e-mail).
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6. Политика применяется только к отношениям между Пользователем и Оператором по обработке персональных данных в рамках использования Пользователем Сервиса .
1.7. Оператор обязуется соблюдать принципы и условия обработки персональных данных, предоставленных Пользователем при использовании Сервиса, а также обеспечивать их конфиденциальность, в соответствии с настоящей Политикой и Законом о персональных данных.
1.8. Основные понятия, используемые в Политике:
1.8.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.8.2. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.8.3. Конфиденциальность персональных данных – обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
1.8.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.8.5. Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.8.6. Персональные данные - любая информация, прямо или косвенно относящаяся к Пользователю (субъекту персональных данных);
1.8.7. Пользователь (субъект персональных данных) – лицо, использующее Сервис;
1.8.8. Сервис – мобильное приложение Helix-express, функционал которого позволяет Пользователю.
2. Правовые основания обработки персональных данных
2.1. Правовым основанием обработки персональных данных являются федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора; совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, Устав Оператора, настоящая Политика и согласие Пользователя на обработку персональных данных.
2.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно при регистрации на Сервисе, заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой. Согласие на обработку персональных данных Пользователя публикуется Оператором в свободном доступе на Сервисе Оператора.
2.3. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из Закона о персональных данных и других определяющих случаи и особенности обработки персональных данных федеральных законов.
3. Объем и содержание обрабатываемых персональных данных
3.1. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки, указанным в главе 4 настоящей Политики, а также не являются избыточными по отношению к целям их обработки. В процессе использования Сервиса Пользователь предоставляет, а Оператор обрабатывает следующие персональные данные Пользователя, в том числе специальные категории персональных данных: фамилия, имя, отчество, дата, место рождения, возраст, пол, адрес, телефон, адрес электронной почты, сведения о месте работы и должности, изображение гражданина, запись его голоса, данные документа, удостоверяющего личность, номер полиса ОМС, полиса ДМС, СНИЛС, сведения о состоянии здоровья, составляющие врачебную тайну, заболеваниях, случаях обращения за медицинской помощью, диагнозах, а также иной указанной Пользователем информации.
3.2. Иные персональные данные Пользователей, полученные Оператором во время использования Сервиса, не указанные в п. 3.1 настоящей Политики, также подлежат обработке и обеспечению конфиденциальности в соответствии с настоящей Политикой.
4. Цели обработки персональных данных
4.1. Обработка Оператором персональных данных Пользователей осуществляется в следующих целях: использования функционала Сервиса Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервиса , заключения и исполнения договора оказания платных медицинских и/или иных услуг между ООО «НПФ «ХЕЛИКС» (далее - Партнер) и Пользователем, а также обработки запросов и заявок от Пользователя, улучшения качества Сервиса, удобства использования, разработки новых приложений и/или сервисов и услуг, таргетирования рекламных материалов, получение информационных и (или) рекламных сообщений, в том числе, с использованием сетей электросвязи, рассылки посредством СМС и e-mail, проведения статистических и иных исследований на основе обезличенных данных. Персональные данные могут быть использованы с иными целями, если это предусмотрено видами деятельности в Уставе Оператора или является обязательным в соответствии с положениями законодательства Российской Федерации. Пользователь выражает согласие на передачу сведений о факте использования Сервиса Партнерам Оператора для реализации указанных целей Оператора или является обязательным в соответствии с положениями законодательства Российской Федерации. Пользователь выражает согласие на передачу сведений о факте использования Сервиса Партнерам Оператора для реализации указанных целей
5. Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации любыми законными способами, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств Оператором до момента отзыва Пользователем согласия на обработку персональных данных в порядке предусмотренным п. 10.3. Политики.
5.2. Оператор обеспечивает обработку персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
5.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, срока, указанного в пункте 5.1 настоящей Политики, или чем этого требуют цели обработки персональных данных.
5.5. При хранении персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации
5.6. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Оператор для достижения целей обработки персональных данных взаимодействует с третьими лицами на договорной основе. Третьи лица осуществляют обработку персональных данных в соответствии с условиями Политики и несут ответственность за соблюдение требований по хранению, обработке и защите персональных данных. Перечень данных лиц указан по ссылке: https://helix.ru/centers.
Оператор передает персональные данные Пользователей в ООО «НПФ «ХЕЛИКС» (ОГРН 1027801545925 ИНН 7802122535, юридический адрес: 194044, Санкт-Петербург г., Проспект Большой Сампсониевский, д. 20, лит. А) для их обработки Партнером в целях заключения и исполнения договора оказания платных медицинских и/или иных услуг между ООО «НПФ «ХЕЛИКС» и Пользователем.
5.8. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.
6. Права и обязанности Оператора
6.1. Оператор имеет право:
6.1.1 Самостоятельно определять состав и перечень мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
6.1.2 Поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
6.1.3 В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
6.1.4 Реализовывать иные права, предусмотренные законодательством Российской Федерации в области персональных данных.
6.2. Оператор обязан:
6.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
6.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
6.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
6.2.4. Реализовывать иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.
7. Права Пользователя
7.1. Пользователь имеет право:
7.1.1. Получать информацию, касающуюся обработки его персональных данных, за
исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.3. Обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных;
7.1.4. Реализовывать иные права, предусмотренные законодательством Российской Федерации в области персональных данных.
8. Ответственность
8.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
8.2. Пользователь несет полную ответственность за содержание предоставленных персональных данных. Оператор не проверяет и не несет ответственности за достоверность предоставленных Пользователем персональных данных.
8.3. Оператор не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе.
8.4. В случае утраты персональных данных Пользователей или нарушения режима конфиденциальности в отношении персональных данных Пользователей Оператор не несет ответственности в следующих случаях:
8.4.1. Персональные данные были разглашены с согласия Пользователя;
8.4.2. Персональные данные были получены от третьей стороны до их получения Оператором;
8.4.3. Персональные данные стали публичным достоянием до их утраты или нарушения в отношении них режима конфиденциальности.
8.5. Оператор не несет ответственности за отсутствие доступа к Сервису, вызванного перебоями в обеспечении интернет-соединения провайдером Пользователя.
8.6. Оператор не несет ответственности за отсутствие доступа к Сервису, возникшего в результате неправомерных действий пользователей сети интернет, направленных на нарушение информационной безопасности и (или) нормального функционирования Сервиса.
8.7. Пользователь настоящим признает и соглашается с тем, что Сервис предоставляется в состоянии «как есть», не свободно от программных ошибок, сбоев, неустойчивости в работе, и Оператор не несет ответственности перед Пользователем за возможные убытки последнего, вызванные указанными обстоятельствами.
9. Разрешение споров
9.1. Правом, подлежащим применению к отношениям Пользователя и Оператора, является право Российской Федерации.
9.2. Все споры, возникающие между Пользователем и Оператором, разрешаются путем переговоров. Претензионный порядок урегулирования споров обязателен. Сторона, получившая претензию, обязана направить ответ в течение 10 (десяти) рабочих дней с даты ее получения. В случае недостижения Сторонами согласия либо неполучения стороной, направившей претензию, ответа на нее в течение 30 (тридцати) календарных дней с даты направления претензии, споры передаются на разрешение в суд по месту нахождения Оператора.
10. Прочие условия
10.1. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в Сервисе Оператора.
10.2. Оператор вправе в любое время в одностороннем порядке по своему усмотрению вносить в Политику изменения и (или) дополнения без согласования с Пользователем. Все изменения и (или) дополнения Политики подлежат размещению в Сервисе Оператора и вступают в силу с момента размещения, если иное прямо не указано Оператором.
10.3. Согласие на обработку персональных данных может быть отозвано Пользователем только посредством составления соответствующего письменного заявления и направления такого заявления Правообладателю по e-mail: support@medzoom.ru с указанием в теме письма: «Заявление об отзыве согласия на обработку персональных данных», а также направления по адресу местонахождения Правообладателя оригинала заявления по почте заказным письмом с уведомлением о вручении. Заявление об отзыве согласия на обработку персональных данных должно в обязательном порядке содержать: ФИО, паспортные данные (номер паспорта, сведения о дате выдачи указанного документа и выдавшем его органе), заявляемое требование, подпись и расшифровку подписи Пользователя, а также дату составления. При несоблюдении Пользователем условий, указанных в настоящем пункте, согласие на обработку персональных данных не будет считаться отозванным.
10.4. Правообладателем всех интеллектуальных прав на Сервис (программы для ЭВМ, обеспечивающие функционирование Сервиса, товарный знак helix-express, дизайн, графика, расположение элементов, изображения, тексты и пр.) является ООО «Медзум». Незаконное использование полностью или в части содержания Сервиса влечет ответственность, предусмотренную законодательством Российской Федерации.