Политика в отношении обработки персональных данных.
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана обществом с ограниченной ответственностью «Медзум» ОГРН 1197847165262, ИНН 7813637543 (далее – Оператор) во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении всех персональных данных Пользователей во время использования мобильного приложения Helix-express (далее – «Приложение»).
1.3. Настоящая Политика размещается в Приложении.
1.4. Использование Пользователем Приложения означает, что он выражает свое согласие на обработку своих персональных данных в соответствии с условиями настоящей Политики.
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6. Политика применяется только к отношениям между Пользователем и Оператором по обработке персональных данных в рамках использования Пользователем Приложения.
1.7. Оператор обязуется соблюдать принципы и условия обработки персональных данных, предоставленных Пользователем при использовании Приложения, а также обеспечивать их конфиденциальность, в соответствии с настоящей Политикой и Законом о персональных данных.
1.8. Основные понятия, используемые в Политике:
1.8.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.8.2. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.8.3. Конфиденциальность персональных данных – обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
1.8.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.8.5. Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.8.6. Персональные данные - любая информация, прямо или косвенно относящаяся к Пользователю (субъекту персональных данных);
1.8.7. Пользователь (субъект персональных данных) – лицо, использующее Приложение;
1.8.8. Приложение – мобильное приложение Helix-express, с помощью которого происходит оформление заказов на оказание медицинских и иных (аналитических, консультационных) услуг.
1.8.9. Медицинские услуги – медицинские услуги по проведению лабораторных исследований биологического материала Потребителя из предлагаемого перечня медицинских услуг, размещенного в Приложении.
1.8.10.Аналитические услуги - исследование по сопоставлению характеристик предоставленного Потребителем образца с данными научных исследований из предлагаемого Исполнителем перечня услуг, размещенного в Приложении.
1.8.11. Консультационные услуги – немедицинские информационные услуги, предоставляемые Потребителю посредством использования Приложения, которые заключаются в предоставлении Потребителю сведений, информации и/или материалов по видам исследований, по общим вопросам здоровья, носящим рекомендательный характер (без назначения/корректировки лечения и без постановки/корректировки диагноза), а также иные сопутствующие услуги, предусмотренные Приложением.
2.1. Правовым основанием обработки персональных данных являются федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора; совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, Устав Оператора, настоящая Политика и согласие Пользователя на обработку персональных данных.
2.2. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из Закона о персональных данных и других определяющих случаи и особенности обработки персональных данных федеральных законов.
3.1. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки, указанным в главе 4 настоящей Политики, а также не являются избыточными по отношению к целям их обработки. В процессе использования Приложения Пользователь добровольно предоставляет, а Оператор обрабатывает следующие персональные данные Пользователя, в том числе специальные категории персональных данных: фамилия, имя, отчество, дата, место рождения, возраст, пол, адрес, телефон, адрес электронной почты, сведения о месте работы и должности, изображение гражданина, запись его голоса, данные документа, удостоверяющего личность, номер полиса ОМС, полиса ДМС, СНИЛС, сведения о состоянии здоровья, составляющие врачебную тайну, заболеваниях, случаях обращения за медицинской помощью, диагнозах, а также иной указанной Пользователем информации.
3.2. Иные персональные данные Пользователей, полученные Оператором во время использования Приложения, не указанные в п. 3.1 настоящей Политики, также подлежат обработке и обеспечению конфиденциальности в соответствии с настоящей Политикой.
4.1. Обработка Оператором персональных данных Пользователей осуществляется в следующих целях: предоставление Приложения Пользователю, в том числе направление уведомлений, запросов и информации, касающихся использования Приложения, заключения и исполнения договора оказания платных медицинских и иных услуг, а также обработки запросов и заявок от Пользователя, улучшения качества Приложения, удобства использования, разработки новых приложения и/или сервисов и услуг, таргетирования рекламных материалов, направления рекламных сообщений (если Пользователь дал на это согласие), направления персональных предложений, проведения статистических и иных исследований на основе обезличенных данных. Персональные данные могут быть использованы с иными целями, если это предусмотрено видами деятельности в Уставе Оператора или является обязательным в соответствии с положениями законодательства Российской Федерации. Пользователь выражает согласие на передачу сведений о факте использования Приложения партнерам Оператора для реализации указанных целей.
5.1. Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации любыми законными способами, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств Оператором до момента отзыва Пользователем согласия на обработку персональных данных в порядке предусмотренным п. 10.3. Политики.
5.2. Оператор обеспечивает обработку персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
5.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, срока, указанного в пункте 5.1 настоящей Политики или чем этого требуют цели обработки персональных данных.
5.5. При хранении персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации
5.6. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных с учетом требований законодательства.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.
6.1. Оператор имеет право:
6.1.1 Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
6.1.2 Поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
6.1.3 В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
6.1.4 Реализовывать иные права, предусмотренные законодательством Российской Федерации в области персональных данных.
6.2. Оператор обязан:
6.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
6.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
6.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в сроки, установленные законодательством РФ;
6.2.4. Реализовывать иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.
7.1. Пользователь имеет право:
7.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.3. Обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных;
7.1.4. Реализовывать иные права, предусмотренные законодательством Российской Федерации в области персональных данных.
8.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
8.2. Пользователь несет полную ответственность за содержание предоставленных персональных данных. Оператор не проверяет и не несет ответственности за достоверность предоставленных Пользователем персональных данных.
8.3. Оператор не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Приложении.
8.4. В случае утраты персональных данных Пользователей или нарушения режима конфиденциальности в отношении персональных данных Пользователей Оператор не несет ответственности в следующих случаях:
8.4.1. Персональные данные были разглашены с согласия Пользователя;
8.4.2. Персональные данные были получены от третьей стороны до их получения Оператором;
8.4.3. Персональные данные стали публичным достоянием до их утраты или нарушения в отношении них режима конфиденциальности.
8.5. Оператор не несет ответственности за отсутствие доступа к Приложению, вызванного перебоями в обеспечении интернет-соединения провайдером Пользователя.
8.6. Оператор не несет ответственности за отсутствие доступа к Приложению, возникшего в результате неправомерных действий пользователей сети интернет, направленных на нарушение информационной безопасности и (или) нормального функционирования Приложения.
8.7. Пользователь настоящим признает и соглашается с тем, что Приложение предоставляется в состоянии «как есть», не свободно от программных ошибок, сбоев, неустойчивости в работе, и Оператор не несет ответственности перед Пользователем за возможные убытки последнего, вызванные указанными обстоятельствами.
9.1. Правом, подлежащим применению к отношениям Пользователя и Оператора, является право Российской Федерации.
9.2. Все споры, возникающие между Пользователем и Оператором, разрешаются по возможности путем переговоров. В случае недостижения согласия Сторонами споры передаются на разрешение в суд.
10.1. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в Приложении Оператора.
10.2. Оператор вправе в любое время в одностороннем порядке по своему усмотрению вносить в Политику изменения и (или) дополнения без согласования с Пользователем. Все изменения и (или) дополнения Политики подлежат размещению в Приложении Оператора и вступают в силу с момента размещения, если иное прямо не указано Оператором.
10.3. Согласие на обработку персональных данных может быть отозвано Пользователем только посредством составления соответствующего письменного заявления и направления такого заявления Оператору по e-mail: support@medzoom.ru с указанием в теме письма: «Заявление об отзыве согласия на обработку персональных данных», а также направления по адресу местонахождения Оператора оригинала заявления по почте заказным письмом с уведомлением о вручении. Заявление об отзыве согласия на обработку персональных данных должно в обязательном порядке содержать: ФИО, паспортные данные (номер паспорта, сведения о дате выдачи указанного документа и выдавшем его органе), заявляемое требование, подпись и расшифровку подписи Пользователя, а также дату составления. При несоблюдении Пользователем условий, указанных в настоящем пункте, согласие на обработку персональных данных не будет считаться отозванным.