Политика обработки персональных данных

Одной из главных целей платформы Human Check (далее – «Платформа») является донесение до широкого круга лиц информации о необходимости ранней диагностики социально значимых заболеваний.

Для достижения указанной цели Платформой может собираться и обрабатываться информация о пользователях Платформы, в том числе персональные данные пользователей.

В целях обеспечения защиты и соблюдения конфиденциальности всей полученной от пользователей Платформы информации при использовании Платформы была разработана настоящая политика обработки персональных данных платформы Human Check  (далее – «Политика»).

Использование Платформы означает безоговорочное согласие пользователей Платформы с настоящей Политикой и указанными в ней условиями обработки их персональных данных. В случае несогласия с этими условиями, пользователь должен воздержаться от использования Платформы.

В Политике используются следующие основные понятия:

Персональные данные

означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных

означает любое действие (операцию) или совокупность действий (операций), совершаемых с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), в том числе в обезличенном виде, обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемых как с использованием средств автоматизации, так и без использования средств автоматизации (смешанная обработка).

Обезличивание персональных данных

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Пользователь платформы

означает любое физическое лицо (субъект персональных данных), зарегистрированное на Платформе, а также любым способом использующее Платформу.

Оператор

означает Общество с ограниченной ответственностью «Хьюманчек»,
ИНН 7734414216, зарегистрированное по адресу: 123458, г. Москва, ул. Твардовского, д. 12, корпус 2, квартира 142, самостоятельно или совместно с Партнерами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.

Партнер

юридическое лицо или индивидуальный предприниматель, привлекаемые Оператором в целях оказания отдельных услуг Пациентам.

Конфиденциальность персональных данных

означает обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Информационная система персональных данных (ИСПДн)

означает совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Платформа

означает программу для ЭВМ в соответствии со ст. 1261 Гражданского кодекса Российской Федерации (далее – «ГК РФ»), доступную в сети Интернет по адресу https://humancheck.ru (Сайт Оператора), главной функцией которой является донесение до широкого круга лиц информации о необходимости ранней диагностики социально значимых заболеваний.

Правообладателем Платформы является Оператор. Платформа является ИСПДн.

Закон

означает Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    1. Настоящая Политика определяет политику Оператора в отношении обработки Персональных данных Пользователей платформы, а также содержит сведения о реализуемых Оператором требованиях к защите Персональных данных Пользователей платформы.
    2. Настоящая Политика применима только к Платформе. Оператор не контролирует и не несет ответственность за информацию третьих лиц, размещенную на сайтах, на которые Пользователи платформы могут перейти по ссылкам, доступным на Платформе. На таких сайтах у Пользователей платформы могут собираться или запрашиваться иные Персональные данные, а также могут совершаться иные действия.
    3. Настоящая Политика публикуется Оператором во исполнение норм действующего законодательства Российской Федерации, в том числе статьи 18.1 Закона.
  2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ СОБИРАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
    1. Состав собираемых и обрабатываемых Оператором Персональных данных Пользователей платформы при использовании Платформы.
    2. Персональные данные, предоставляемые Пользователем при регистрации на Платформе и в процессе ее последующего использования: фамилия; имя; отчество; пол; возраст; вес; рост; номер телефона; e-mail.
    3. Персональные данные обрабатываются в следующих целях:
      • анализа состояния Пользователя длядиагностики социально значимых заболеваний;
      • заключение, исполнение, содействие исполнению, заключаемых в дальнейшем договоров (соглашений);
      • предоставление функциональных возможностей Платформы;
      • связь с Пользователем для предоставления функциональных возможностей Платформы;
      • анализ и исследование в целях улучшения функционирования Платформы, в том числе ее качества, удобства, а также – разработки новых сервисов в рамках Платформы;
      • проведение выборки Пользователей по различным критериям для проведения опросов и исследований по различным тематикам, связанным с целями Платформы;
      • отправка Пользователям новостей и маркетинговой информации о возможностях Платформы, но только в пределах, допускаемых действующим законодательством;
      • идентификация стороны в рамках заключаемых для функционирования Платформы договоров (соглашений);
      • предоставление технической возможности осуществлять расчеты банковской картой.
    4. Содержание и объем обрабатываемых Персональных данных Пользователей платформы соответствуют заявленным целям обработки, Оператор не обрабатывает избыточные Персональные данные.
    5. Оператор по общему правилу не проверяет достоверность Персональных данных, предоставляемых Пользователями платформы, и не осуществляет контроль за дееспособностью Пользователей платформы. При этом Оператором предполагается, что информация, полученная им от Пользователя платформы, является достоверной и поддерживает эту информацию в актуальном состоянии.
    6. В целях, указанных в пункте 2.3. Политики, Оператор также обрабатывает информацию/данные, не являющиеся Персональными данными:
      • стандартные технические и иные данные, автоматически получаемые Оператором при доступе Пользователя платформы к ней посредством Сайта Оператора и последующих действиях Пользователя платформы на Сайте Оператора (месторасположение в определенный момент времени, IP-адрес, вид операционной системы устройства Пользователя платформы, разделы Сайта Оператора, посещаемые Пользователем платформы);
      • информация, полученная в результате действий Пользователя платформы на Сайте Оператора;
      • информация, полученная в результате действий других Пользователей платформы на Сайте Оператора.
      • В отношении перечисленных в настоящем пункте сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
  3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Правовые основания обработки Персональных данных
      1. Оператор собирает и обрабатывает Персональные данные только при наличии на это правового основания, в том числе:
        • при наличии согласия Пользователя платформы на обработку его персональных данных;
        • в случае, если обработка Персональных данных допускается федеральными законами и принятыми на их основе нормативными правовыми актами, регулирующие отношения, связанные с деятельностью Оператора;
        • при наличии иного правового основания, предусмотренного Законом.
      2. Согласие предоставляется Пользователем платформы путем проставления символа «V» (галочки) в соответствующем поле страницы Сайта Оператора при регистрации на Платформе в знак предоставления согласия на обработку персональных данных.
    2. Перечень действий, совершаемых Оператором с Персональными данными
      1. Оператор вправе совершать с полученными от Пользователей платформы Персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), в том числе в обезличенном виде, обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования средств автоматизации (смешанная обработка).
      2. Оператор осуществляет Обработку Персональных данных в течение срока, необходимого для достижения целей, определенных настоящей Политикой.
      3. В случае достижения Оператором целей Обработки Персональных данных или в случае утраты необходимости в достижении этих целей, Оператор прекращает обрабатывать Персональные данные и в течение установленного Законом срока уничтожает Персональные данные, если иное не предусмотрено действующим законодательством Российской Федерации.
        Также Оператор незамедлительно прекращает обработку Персональных данных в случае реализации субъектом Персональных данных права на отзыв согласия на Обработку его Персональных данных.
    3. Передача Персональных данных третьим лицам
      1. В отношении Персональных данных Пользователей платформы сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем платформы таких Персональных данных для общего доступа неограниченному кругу лиц (Персональные данные, сделанные общедоступными Пользователем платформы).
      2. Оператор вправе предоставлять Персональные данные Пользователей платформы (поручить обработку Персональных данных) третьим лицам в соответствии со следующими условиями:
      3. При наличии согласия Пациента Оператор вправе предоставлять Персональные данные Пользователя, на основании соответствующего договора следующим лицам:
        • Партнерам
      4. Лицо, осуществляющее Обработку Персональных данных Пользователей платформы по поручению Оператора, обязано осуществлять обработку Персональных Данных с учетом положений, предусмотренных настоящей Политикой.
      5. Оператор может раскрывать и предоставлять третьим лицам обезличенные Персональные данные без ограничений.
      6. Оператор вправе осуществлять обработку Персональных данных по поручению третьих лиц, к которым, в частности могут относиться Партнеры, при условии согласия субъекта Персональных данных на это, полученное третьим лицом, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
      7. В случае необходимости и при наличии основания Оператор имеет право осуществлять трансграничную передачу.
  4. ПРАВА ПОЛЬЗОВАТЕЛЕЙ ПЛАТФОРМЫ В ОТНОШЕНИИ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Пользователь платформы может в любой момент обратиться к Оператору с запросом на получение информации, касающейся обработки его Персональных данных. Право Пользователя платформы на соответствующее обращение может быть ограничено в соответствии с требованиями Закона.
    2. Пользователь платформы может в любой момент уточнить (обновить, изменить) или удалить предоставленные им Персональные данные посредством редактирования данных в личном кабинете Пользователя платформы, расположенном в закрытой части сайта Оператора https://humancheck.ru.
    3. Пользователь платформы также может обратиться к Оператору с требованием блокировать или уничтожить Персональные данные в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
    4. Пользователь платформы может в любое время отозвать согласие на обработку Персональных данных путем направления Оператору заявления в письменной форме на адрес Оператора: 123458, г. Москва, ул. Твардовского, д. 12, корпус 2, квартира 142 или в электронной форме на адрес электронной почты info@humancheck.ru. В случае отзыва Пользователем платформы согласия на обработку Персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя платформы при наличии оснований, предусмотренных Законом.
  5. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. При обработке Персональных данных Пользователей платформы Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним третьими лицами, обработки их третьими лицами, а также от иных неправомерных действий в отношении Персональных данных.
    2. Обеспечение безопасности Персональных данных достигается в частности:
      1. определением угроз безопасности Персональных данных при их обработке в ИСПДн;
      2. применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
      3. оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию ИСПДн;
      4. учетом машинных носителей Персональных данных;
      5. обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер к его прекращению;
      6. восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      7. установлением правил доступа к Персональных данных, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета действий, совершаемых с Персональными данными в ИСПДн;
      8. контролем доступа в помещения, в которых осуществляется обработка Персональных данных;
      9. контролем эффективности применяемых мер и средств по обеспечению безопасности Персональных данных, а также контролем уровня защищенности ИСПДн.
      10. Оператор настоящим уведомляет, что никакие меры безопасности, применяемые для защиты Персональных данных Пользователей платформы, не являются устойчивыми ко всем способам получения несанкционированного доступа к защищенной информации.
  6. КОНТАКТЫ
    1. Направить соответствующее обращение в рамках реализации прав Пользователя платформы в отношении своих Персональных данных или оставить свои комментарии и предложения относительно условий настоящей Политики можно посредством отправки сообщения на адрес электронной почты info@humancheck.ruили письма на адрес Оператора: 123458, г. Москва, ул. Твардовского, д. 12, корпус 2, квартира 142.