от 15 мая 2025г.
1.1. Компания, Оператор — Общество с ограниченной ответственностью «ВебИнформСервис», адрес местонахождения: 347900, Ростовская область, г. Таганрог, ул. Дзержинского, д. 189-53, ОГРН 1096154001130, ИНН 6154559664, КПП 615401001 (далее также Оператор).
1.2. Субъект персональных данных (Субъект ПДн) - физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных.
1.3. Пользователь — физическое лицо, которое подключается к Сайту и/или Приложению и использует его функциональные возможности (сервисы) на основании и в соответствии с Согласием на обработку персональных данных «Ассистент Здоровья».
1.4. Сайт — совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной сети «Интернет», предназначенной для отображения в браузере, доступ к которой осуществляется с использованием принадлежащих Компании доменных имен myitdoc.ru, а также его поддоменов или зеркал.
1.5. Приложение «Ассистент здоровья» (iOS, Android) — приложение для смартфонов, принадлежащая Правообладателю и представляющая собой систему управления болезнями и состояниями (такими как диабет I и II типа, гипертония, гипотония, ожирение, отслеживание менструального цикла), отслеживания состояния здоровья (организма), прогнозирования менструального цикла, при помощи сбора информации о параметрах здоровья, введенных Пользователем непосредственно в приложение.
1.6. Учетная запись — совокупность данных о Пользователе, необходимая для его идентификации и предоставления доступа к его персональным настройкам.
1.7. Персональные данные (ПДн) — информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
К обрабатываемым согласно настоящей Политике персональным данным Пользователя (его законного представителя) относятся фамилия, имя и отчество (при наличии), день, месяц, год рождения, адрес электронной почты, номер телефона, изображение гражданина, данные о состоянии здоровья (организма) Пользователя, гендерная принадлежность, данные о состоянии здоровья (организма) Пользователя, в части параметров давления, уровня глюкозы в крови, отслеживании менструальных циклов, уровня выпитой воды, роста и веса, его диагнозе и иные сведения, полученные при использовании Приложения, а также указанные самим Пользователем (его законным представителем) в Учетной записи Приложения, любые иные данные, которые могут быть получены в ходе исполнения Политики и использования Пользователем (его законным представителем) Приложения.
1.8. Исключительные права на Приложение и Сайт принадлежат Оператору.
2.1. Политика поддерживает конфиденциальность пользователей и защищает информацию о пользователях при использовании мобильного приложения «Ассистент Здоровья», приложения для отслеживания артериального давления, уровня глюкозы в крови, менструальных циклов и прогнозирования циклов, уровня выпитой воды и веса, а также обеспечивать защиту конфиденциальности, что имеет решающее значение для поддержания доверия и предоставления более качественных услуг.
2.2. Политика распространяется исключительно на информацию, собранную в приложении, а также на электронную почту, текстовые и другие электронные сообщения, отправленные вами через приложение или в связи с ним.
2.3. Внимательно прочитайте Политику конфиденциальности, чтобы понять нашу политику и практику в отношении вашей информации и того, как мы с ней обращаемся. Если вы не согласны с нашими политиками и практикой, пожалуйста, воздержитесь от загрузки, регистрации или использования этого приложения. Загружая, регистрируясь или используя приложение, вы соглашаетесь соблюдать данную Политику конфиденциальности.
3.1. Целью сбора персональных данных Пользователя (его законного представителя) является выполнение условий Политики конфиденциальности, Согласия на обработку персональных данных, создание Учетной записи и использование Приложения / Сайта, при этом обработка персональных данных о состоянии здоровья (организма) Пользователя осуществляется для сбора, обработки, хранения, анализа данных о состоянии здоровья (организма) Пользователя, получаемых при собственноручном вводе параметров давления, уровня глюкозы в крови, менструального цикла, выпитой воды, веса, подключенных к Приложению, а также посредством получаемых от глюкометров, аппаратов давления, весов, отсканированных в Приложении, в целях контроля (мониторинга) Пользователем (его законным представителем) сахарного диабета, гипертонии, гипотонии, отслеживании веса Пользователя, а также осуществления функции Наблюдателя.
3.2. Персональные данные могут быть использованы с иными целями, только если это является обязательным в соответствии с положениями законодательства Российской Федерации.
4.1. Правовыми основаниями Обработки персональных данных, согласно настоящей Политике, являются:
– Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21 ноября 2011 года № 323-ФЗ;
– Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ;
– иные федеральные законы, а также подзаконные акты;
– Согласие на обработку персональных данных.
5.1. Персональные данные, указанные в пункте 1.8 настоящей Политики, обрабатываются в объемах, необходимых для достижения целей, предусмотренных в разделе 3 настоящей Политики.
Оператор обрабатывает следующие категории персональных данных Пользователей (их законных представителей):
(а) общая категория: фамилия, имя и отчество (при наличии), день, месяц, год рождения, адрес электронной почты, номер телефона, гендерная принадлежность и другая информация, относящаяся к субъекту персональных данных;
(б) специальная категория: информация о состоянии организма (здоровья) Пользователя, его диагнозе, в части параметров давления, уровня глюкозы в крови, отслеживании менструальных циклов, уровня выпитой воды, роста и веса, его диагнозе и иные данные, которые могут быть получены в результате использования Приложения / Сайта и введенные Пользователем (его законным представителем) самостоятельно.
5.2. Сбор и обработка персональных данных осуществляется в части информации, которую вы добровольно предоставляете при использовании Приложения/Сайта.
5.3. При выполнении входа через стороннюю платформу, такую как Google, Apple позволяет нам автоматически собирать определенные данные, включая имя вашей учетной записи, электронную почту и общедоступный профиль.
5.4. Автоматический сбор информации. При загрузке, получении доступа и использовании Приложения/Сайта, они могут использовать технологию для автоматического сбора:
(а) Устройство: Когда вы загружаете и используете Приложение/Сайт, автоматически собираем информацию о типе устройства, на которое вы загрузили приложение, и идентификаторе вашего устройства. Информация собирается, чтобы обеспечить доставку правильной версии приложения для вашего устройства и чтобы обеспечить соответствующую последующую поддержку по мере необходимости.
(б) Аналитика: используем сторонние аналитические инструменты, Google Analytics, App Analitics, App Metrica Яндекс, для измерения тенденции трафика и использования сервиса. Аналитические инструменты собирают информацию о посещениях Приложения, страниц посещения, даты и времени посещений, какие другие страницы используются до прихода в наши сервисы. Мы используем информацию, которую получаем от аналитических инструментов, исключительно для улучшения услуг.
(в) Файл журнала: Во время использования приложения данные и информация собираются (через сторонние продукты) на телефоне Пользователя в случае ошибки в приложении под названием Log Data. Данные журнала могут включать такую информацию, как адрес интернет-протокола устройства Пользователя (IP), имя устройства, версия операционной системы, конфигурация приложения при использовании приложения, время и дата использования вами Сервиса и другие статистические данные.
6.1. Действия, совершаемые Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.2. Персональные данные обрабатываются Оператором с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.
6.3. Персональные данные начинают обрабатываться незамедлительно с момента их получения в течение срока, необходимого для выполнения условий Политики конфиденциальности, либо до отзыва Согласия.
6.4. Оператор вправе передавать персональные данные Пользователей (их законных представителей) третьим лицам по поручению Пользователя (законного представителя). Пользователь (его законный представитель) вправе предоставить доступ к Учетной записи третьим лицам, Наблюдателям, но без передачи логина и пароля в целях совместного контроля (мониторинга) за состоянием здоровья (организма) Пользователя.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.5. Оператор гарантирует соблюдение требований конфиденциальности персональных данных, установленных статьей 7 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, а также принятие мер, предусмотренных частью 2 статьи 18.1, частью 1 статьи 19 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ.
6.6. Условием прекращения обработки Оператором персональных данных субъектов персональных данных является достижение целей обработки персональных данных, отзыв согласия Субъекта персональных данных на Обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в сроки, необходимые для выполнения обязательств, предусмотренных и указанные в Согласии на обработку персональных данных.
6.8. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся как на территории Российской Федерации, так и за ее пределами в других странах. Персональные данные Субъектов персональных данных хранятся исключительно на электронных носителях.
6.9. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Для доступа к Учетной записи Приложения / Сайта Субъект персональных данных использует индивидуальный логин и пароль. Ответственность за сохранность данной информации несет Субъект персональных данных. Субъект персональных данных не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.
7.1. Субъект персональных данных вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее – «Запрос»). Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, подпись Субъекта персональных данных или его представителя, почтовый адрес и (или) адрес электронной почты для направления ответа.
Запрос направляется по почтовому адресу Оператора, указанному в пункте 1.1 настоящей Политики, ценным письмом с описью вложения и уведомлением о вручении.
7.2. Оператор обязан исполнить требование, указанное в Запросе, не позднее 7 рабочих дней с даты его получения.
7.3. В случае выявления неправомерной обработки персональных данных или неточных персональных данных по запросу Субъекта персональных данных или его представителя Оператор обязан осуществить блокирование таких персональных данных, относящихся к этому Субъекту персональных данных, с момента получения указанного Запроса на период проверки. Общий срок проверки и выполнения требования не может превышать 5 рабочих дней с даты получения Запроса.
По результатам проверки Оператор уточняет персональные данные и снимает блокирование; прекращает неправомерную обработку персональных данных и уничтожает их.
Субъект персональных данных вправе повторно обратиться с запросом о предоставлении информации, касающейся обработки его персональных данных, согласно статье 7 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, не ранее чем через 30 дней после направления первоначального запроса.
7.4. Оператор вправе отказать Субъекту персональных данных в выполнении Запроса, если требования Субъекта персональных данных неправомерны, с указанием причин такого отказа (далее – «Отказ»).
В письменной форме за подписью уполномоченного лица Оператора Отказ либо Уведомление об исполнении Запроса (далее – «Уведомление») направляются по почтовому адресу Субъекта персональных данных, указанному в Запросе. Отказ (Уведомление) может быть направлен в форме электронного документа через Приложение либо на адрес электронной почты Субъекта персональных данных. Отказ (Уведомление) должен быть направлен не позднее 7 рабочих дней с даты получения Запроса.
7.5. При достижении сроков обработки и хранения персональных данных персональные данные подлежат уничтожению.
7.6. Недопущение вреда Субъекту персональных данных является одним из направлений настоящей Политики и представляет собой комплекс правовых, организационных и технических мер. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Оператора. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда, в частности, единоличным исполнительным органом Оператора утвержден перечень лиц, доступ которых к обрабатываемым персональным данным необходим для выполнения ими трудовых обязанностей, а также создано структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационной системе. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:
– организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
– обеспечение сохранности технологий Оператора, в том числе материальных носителей персональных данных;
– установление и поддержания соответствующих режимов безопасности, использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
– недопущение попадания конфиденциальной информации Оператора, в том числе информации, составляющей коммерческую тайну, неуполномоченным лицам;
– обеспечение информационной безопасности Оператора, бесперебойного функционирования технических средств обработки персональных данных (средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств и систем передачи, приема и обработки персональных данных (средств и систем звукозаписи, звукоусиления, звуковоспроизведения, переговорных и телевизионных устройств, средств изготовления, тиражирования документов и других технических средств обработки речевой, графической, видео- и буквенно-цифровой информации), программных средств (операционных систем, систем управления базами данных и т.п.), средств защиты информации, применяемых в информационных системах);
– доступ к содержанию электронного журнала сообщений возможен исключительно для работников Оператора, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей, при этом осуществляется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к персональным данным, содержащимся в информационной системе;
– постоянный контроль за обеспечением уровня защищенности персональных данных.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой.
8.1. Конфиденциальность данных Пользователей имеет первостепенное значение. Придерживаемся универсальных принятых протоколов для защиты данных, предоставленных нам, как во время передачи, так и после ее получения. Однако ни одна методология электронной передачи или хранения не может быть на 100% безопасной. Следовательно, вы признаете и принимаете, что мы не можем обеспечить защиту вашей личной информации, передаваемой в наши приложения или возможности обслуживания клиентов, и любая такая передача осуществляется на ваш страх и риск. Используем строгие процедуры и меры безопасности для предотвращения несанкционированного доступа к нему.
8.2. Хранение данных отличается в зависимости от типов данных:
(а) Автоматический сбор информации.
Сбор автоматической информации осуществляется только в операционных целях. Оператор не хранит ее, и удаляет после предоставления соответствующих услуг.
8.3. Информация, предоставленная пользователями.
Если Пользователь не входите в систему со сторонней учетной записью, данные хранятся только на устройстве Пользователя без резервного копирования. Будут безвозвратно удалены при удалении приложения «Ассистент здоровья».
При входе в систему со сторонней учетной записью через функцию резервного копирования, данные Пользователя будут храниться на сервере Оператора до тех пор, пока это необходимо. Удаление такой информации происходит раз в месяц. Или направьте отказ, чтобы удалить информацию.
9.1. Приложение не может использоваться для диагностики или лечения каких-либо медицинских проблем и не предназначено для замены профессионального медицинского оборудования. Если у вас есть какие-либо проблемы со здоровьем, пожалуйста, обратитесь за советом к квалифицированным специалистам. Услуга, включая предоставленную информацию, предназначена только для образовательных целей.
9.2. Точность, безопасность и полнота информации и данных не оправданы Оператором. Рекомендуем вам проконсультироваться с врачом, чтобы узнать, подходит ли вам услуга, потому что услуга может подойти не всем. Вы должны подтвердить, что несете полную ответственность за свое физическое здоровье. Приложение не несет ответственности за любые телесные повреждения или иные повреждения, вызванные любым использованием или ненадлежащим использованием услуги.
10.1. Эти услуги предназначены для лиц в возрасте 18 лет и старше. Отсутствие какого-либо намерения получить информацию от несовершеннолетних участников гарантировано. После обнаружения любых представленных данных о несовершеннолетних обеспечивается немедленное удаление. Родители/опекуны, если ваши несовершеннолетние дети предоставили личную информацию, пожалуйста, свяжитесь с нами.
11.1. При изменении условий Политики обработки персональных данных вы автоматически соглашаетесь с ними. Если вы не согласны с обновлениями и изменениями, направьте письменный отказ от обработки ваших персональных данных.
При изменении условий Политики конфиденциальности дата политики в Приложении, на Сайте будет обновлена и указывать на внесение изменений. Для всех Пользователей изменение вступит в силу после публикации. Рекомендуем периодически просматривать Политику конфиденциальности на предмет получения последней информации о наших методах конфиденциальности без предварительного уведомления.
11.2. Если у вас есть вопросы или проблемы относительно этой Политики конфиденциальности. Пожалуйста, напишите нам по адресу highsecure.global@gmail.com.
Изменено 14 марта 2024 года.