ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая политика конфиденциальности (далее — «Политика») действует в отношении всей информации, включая персональные данные как это понятие указано в Федеральном законе "О персональных данных" от 27.07.2006 N 152-ФЗ (далее — “Персональные данные”), которую ООО «Эйс Солюшнс» ОГРН: 1147847283539, юридический адрес: 111539, Москва, ул. Вешняковская, д. 23 (далее - “мы”, “Оператор”) может получить о Вас (далее - “Пользователь”) в процессе использования вами мобильного приложения Генетика, доступного для скачивания в магазинах AppStore и GooglePlay (далее вместе — “Сервис”), а также в ходе исполнения нами любых соглашений и договоров, заключенных с Пользователем для предоставления услуг использования Мобильного приложения и/или Сервиса.

Основные термины и определения, использующиеся в Политике:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Предоставление персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения Персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных

Cookie файл - это небольшой фрагмент текста, передаваемый в браузер с Мобильного приложения, который вы посетили. Он помогает сайту запомнить информацию о вас, например то, на каком языке вы предпочитаете его просматривать. Это будет полезно при следующем посещении этого же Мобильного приложения. Благодаря файлам cookie просмотр сайтов становится значительно более удобным. Файлы cookie используются для многих целей. Например, они позволяют сохранять настройки безопасного поиска, показывать полезные объявления, подсчитывать количество посещений страницы, регистрироваться в наших службах и обращаться повторно.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности является публичным документом и доступна всем Пользователям сети Интернет по адресу: http://scardio.ru/privacy. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений Оператор уведомляет об этом Пользователей путем размещения новой редакции Политики не позднее, чем за 10 дней до вступления в силу соответствующих изменений.
1.2. Целью настоящей Политики является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях, регулируются настоящим документом, иными официальными документами Оператора и действующим законодательством Российской Федерации.
1.4. Политика разработана и используется в соответствии с пользовательским соглашением, размещенными по адресу http://scardio.ru/terms. В случае наличия противоречий между настоящей Политикой и иными официальными документами Оператора применению подлежит Политика конфиденциальности.
1.5. Регистрируясь или используя Сайт и/или Сервис Генетика, Пользователь выражает свое согласие с условиями настоящей Политики конфиденциальности.
1.6. В случае несогласия Пользователя с условиями настоящей Политики, использование Мобильного приложения и/или Сервиса Генетика должно быть немедленно прекращено.
1.7. Оператор не несет ответственности за действия третьих лиц, получивших в результате использования Сервиса доступ к информации о Пользователе в соответствии с выбранным Пользователем уровнем конфиденциальности, за последствия использования информации, которая, доступна зарегистрированным Пользователям Сервиса.
1.8. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Оператором обязательств перед Пользователем, например, при реагировании на запросы Пользователей.
1.9. Оператор может получать Персональные данные от своих Партнеров и аффилированных лиц (далее — «Партнеры»), сайты, программы, продукты или сервисы которых вы используете. В таких случаях передача персональных данных возможна только в соответствии с законодательством Российской Федерации, и осуществляется на основании специальных договоров между Оператором и каждым из Партнеров.

2. ЦЕЛИ ОБРАБОТКИ ИНФОРМАЦИИ

2.1. Для нас в приоритете соблюдение прав Пользователей на персональные данные, поэтому мы всегда обрабатываем информацию о Пользователе в определенных целях и только в том объеме, который имеет отношение к достижению таких целей.
2.2. В отношении использования Мобильного приложения и/или Сервиса Генетика, мы будем обрабатывать данные для выполнения обязательств перед Пользователями в рамках заключенного Пользовательского соглашения.
2.3. Оператор осуществляет обработку персональных данных Пользователя в целях исполнения договора между Оператором и Пользователем на оказание услуг по предоставлению доступа к Сервису ( пп.1.2, 2.6 Пользовательского соглашения). В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для цели п. 2.1 Политики отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п. 2 статьи 22 указанного закона Оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.
2.4. В целях исполнения соглашения между Пользователем и Оператором и предоставления Пользователю доступа к использованию функциональности Сервиса Оператор развивает предоставляемые сервисы и продукты, разрабатывает и внедряет новые сервисы и продукты, оптимизирует качество сервисов и продуктов, совершенствует доступную функциональность Сервиса. Для обеспечения реализации указанных целей Пользователь соглашается на осуществление Оператором с соблюдением применимого законодательства сервисных рассылок в его адрес (в том числе опросов) с целью получения обратной связи посредством сервисов Оператора и/или сервисов третьих лиц: электронных сообщений, SMS и иных видов рассылок, уведомлений — а также сбора, хранения, накопления, систематизации, извлечения, сопоставления, использования, наполнения (уточнения) их данных, а также на получение и передачу аффилированным лицам и партнерам результатов автоматизированной обработки таких данных с применением различных моделей оценки информации в виде целочисленных и/или текстовых значений и идентификаторов, соответствующих заданным в запросах оценочным критериям, для обработки данных Оператором и/или лицами, указанными в настоящем пункте.
2.5. Оператор, выполняя обязательства по предоставлению услуг пользования Сервисом, не имеет целью сбор и обработку чувствительных категорий персональных данных, включая: расовое происхождение, политические взгляды, информацию о здоровье, биометрические данные. В случае отправки персональной информации о вашем здоровье, политических взглядах, расовом происхождении, файлов, содержащих биометрические данные, уведомляем, что не можем запросить согласие на обработку этой категории Персональных данных, поскольку не осведомлены заранее о категории данных и целях их использования.

3. СОСТАВ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЕ

3.1. Персональные данные Пользователей Мобильного приложения Генетика
3.1.1. Предоставляемые Пользователем Мобильного приложения минимально необходимые контактные данные для коммуникации: имя, номер телефона или e-mail, сообщение, содержащее запрос Пользователя.
3.1.2. Информация, автоматически получаемая при доступе к Мобильному приложению с использованием технических (необходимых) файлов cookies.
3.2. Персональные данные Пользователей Мобильного приложения Генетика:
3.2.1. предоставляемые Пользователями и минимально необходимые для регистрации в Приложении: имя, фамилия, номер мобильного телефона;
3.2.2. предоставляемые Пользователем по своему усмотрению с использованием раздела редактирования профиля (в том числе: информация об образовании, профессии, месте работы, стаже работы; информация о себе: город, дата рождения, факты о себе, интересы/хобби, семейное положение, родственные связи, ссылки на личные профили в социальных сетях, фотография профиля, иная информация в соответствии с реализованным функционалом Сервиса);
3.2.3. дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договора на оказание Услуг по предоставлению доступа к Сервисам Оператора. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иную дополнительную информацию, которая, по усмотрению Оператора, будет являться необходимой и достаточной для идентификации такого Пользователя и позволит исключить злоупотребления и нарушения прав третьих лиц.
3.3. Иная информация о Пользователях, обрабатываемая Оператором
3.3.1. При посещении Мобильного приложения Оператор с согласия Пользователя может обрабатывать аналитическую информацию о действиях Пользователя на Сайте с использованием специальных файлов cookies.
3.3.2. При доступе Пользователя к Сервису Оператор может также обрабатывать иную информацию о Пользователях, которая включает в себя:
3.3.2.1. данные, получаемые при доступе к Сервису Генетика, включающие в себя данные о технических средствах (устройствах), технологическом взаимодействии (в т.ч. IP-адрес хоста, вид операционной системы, тип браузера, географическое положение, данные из адресной книги, данные, полученные в результате доступа к камере, микрофону и т.п. устройств), и последующих действиях Пользователя в Сервисе;
3.3.2.2. информация, создаваемая Пользователями в Сервисе вне раздела редактирования профиля (в том числе статусы, записи в сообществах, фотографии, аудиозаписи, видеозаписи, комментарии, записи в обсуждениях клуба/сообщества);
3.3.2.3. информация, полученная в результате действий Пользователя в Сервисе (в частности, информация о вступлении в сообщество / выходе из сообщества, добавлении других Пользователей в список избранных, размещении фотографий, принятии участия / отказа от участия во встречах, добавлении мероприятий в календаре, видеозаписей, трансляций, фотографий). Данная информация о Пользователе может быть доступна для всех пользователей Клуба в Сервисе в разделе «Лента» в соответствии с настройками Пользователя;
3.3.2.4. информация, полученная в результате действий других пользователей в Сервисе (в частности, отметки, сделанные другими Пользователями на видеозаписях, фотографиях, сообщениях, в профиле).

4. УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ИНФОРМАЦИИ

4.1. Обработка персональных данных осуществляется на основе принципов:
4.1.1. законности целей и способов обработки персональных данных;
4.1.2. добросовестности;
4.1.3. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
4.1.4. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
4.2. Хранение и использование персональных данных
4.2.1. Персональные данные Пользователей хранятся исключительно на электронных носителях согласно п. 4.3.2 Политики и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
4.3. Передача персональных данных
4.3.1. Персональные данные Пользователей не передаются никаким другим третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой.
4.3.2. Для надежной защиты персональных данных Оператор обеспечивает их нахождение на территории Российской Федерации в центрах обработки данных, соответствующих самым высоким стандартам. Руководствуясь п. 5 ст. 18 Федерального закона Российской Федерации «О Персональных данных» №152-ФЗ от 27 июля 2006 г. Оператор осуществляет обработку (в том числе хранение) персональных данных Пользователей:
4.3.2.1. в облачной платформе «Яндекс.Облако». Использование Платформы регулируется Условиями использования сервиса «Платформа Яндекс.Облако» (yandex.ru) и документами ООО «ЯНДЕКС» (ОГРН: 1027700229193).
4.4. Уничтожение персональных данных
4.4.1. Персональные данные Пользователя уничтожаются при:
4.4.1.1. самостоятельном удалении Пользователем персональных данных из своей учетной записи;
4.4.1.2. самостоятельном удалении Пользователем своей учетной записи с использованием функциональной возможности «удалить учетную запись», доступной Пользователю в разделе Личный кабинет Сервиса;
4.4.1.3. Оператором в случае нарушения условий Пользовательского соглашения или действующего законодательства Российской Федерации
4.5. В случае удаления учетной записи Оператор хранит на своих электронных носителях персональные и иные необходимые данные Пользователя в течение необходимого и установленного действующим законодательством Российской Федерации срока.
4.6. Размещая информацию в профиле, в том числе свои персональные данные, Пользователь осознает и соглашается с тем, что указанная информация может быть доступна другим зарегистрированным пользователям Сервиса с учетом функционала Сервиса. Пользователь самостоятельно определяет режим конфиденциальности и условия доступа к информации, посредством соответствующих настроек конфиденциальности и заполнения необходимых полей профиля. Для этого Оператор принимает технические и организационные меры по обеспечению функционирования Сервиса.

5. УСЛОВИЯ ПОЛЬЗОВАНИЯ САЙТОМ И СЕРВИСОМ

5.1. Оказывая услуги по предоставлению доступа к Сайту и/или Сервису Генетика, Оператор исходит из того, что Пользователь:
5.1.1. обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию и использовать Сайт и/или Сервис Генетика;
5.1.2. указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сервиса;
5.1.3. осознает, что информация в Сервисе, размещаемая Пользователем о себе, может становиться доступной для других Пользователей внутри Сервиса и может быть скопирована и распространена такими Пользователями;
5.1.4. осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем;
5.1.5. ознакомлен с правилами настоящего документа, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.

6. ПРАВА И ОБЯЗАННОСТИ

6.1. Пользователи вправе:
6.1.1. осуществлять свободный бесплатный доступ к информации о себе посредством загрузки информации и файлов в Сервисе с использованием аутентификационных данных;
6.1.2. осуществлять свободный бесплатный доступ к информации, размещенной другими Пользователями с учетом функциональных особенностей Сервиса;
6.1.3. присоединяться к клубам (сообществам) внутри Сервиса путем ввода Регистрационного кода;
6.1.4. с помощью инструментария Сервиса установить в отношении информации о себе желаемый уровень конфиденциальности (условия доступа к информации и заполнение желаемых полей профиля);
6.1.5. самостоятельно вносить изменения и исправления в информацию о себе в Личном кабинете Пользователя, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
6.1.6. удалять информацию о себе в своем профиле;
6.1.7. требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки и если невозможно самостоятельно выполнить действия, предусмотренные п.п. 6.1.5. и 6.1.6. Политики;
6.1.8. на основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных.
6.2. Оператор не несет ответственности за разглашение персональных данных Пользователя другими Пользователями Сервиса, получившими доступ к таким данным в соответствии с выбранным Пользователем уровнем конфиденциальности.
6.3. При удалении персональных данных (иной пользовательской информации) с персональной страницы Пользователя или удалении учетной записи Пользователя из Сервиса, информация о Пользователе, скопированная другими Пользователями или хранящаяся на страницах других Пользователей, сохраняется.

7. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

7.1. Для авторизации доступа к Сервису используется логин - номер мобильного телефона, указанный Пользователем при регистрации. В качестве пароля используется одноразовый код, направленный по СМС.
7.2. В целях обеспечения более надежной защиты информации о Пользователях Оператор использует систему привязки учетной записи к мобильному телефону. Для осуществления данной системы Пользователь должен предоставить Оператору номер своего мобильного телефона.
7.3. Оператор также вправе для целей регистрации, авторизации Пользователя, подтверждения актуальности привязанного к учетной записи номера телефона, восстановления доступа к учетной записи осуществлять проверочный звонок-сброс на номер телефона Пользователя. После получения звонка-сброса Пользователю необходимо ввести код – несколько последних цифр номера, с которого осуществлен звонок-сброс, в соответствующем окне. В зависимости от операционной системы мобильного устройства ввод кода в соответствующем окне может осуществляться автоматически, но исключительно после получения от Пользователя разрешения на доступ к истории вызовов на мобильном устройстве. Данное разрешение предоставляется посредством нажатия кнопки «Разрешить» или аналогичной. Доступ к истории вызовов на мобильном устройстве Пользователя используется исключительно для цели автоматизации проставления кода при использовании функции проверочного звонка-сброса, а также защиты от спама и массовых регистраций.
7.4. Оператор применяет достаточные технические меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.5. Оператор также применяет следующие организационно-правовые меры для обеспечения выполнения обязанностей оператора персональных данных в соответствии с действующим законодательством:
7.5.1. назначено ответственное лицо за организацию обработки Персональных данных и администратор безопасности;
7.5.2. утвержден перечень лиц, допущенных к обработке Персональных данных в связи с выполнением своих служебных обязанностей;
7.5.3. утверждены локальные акты Оператора по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере Персональных данных и устранению таких нарушений;
7.5.4. Персональные данные хранятся в электронном виде в информационных системах с соблюдением условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный доступ к ним;
7.5.5. установлен запрет на передачу Персональных данных по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности таких данных;
7.5.6. осуществляется внутренний контроль соответствия обработки Персональных данных Федеральному закону «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите Персональных данных;
7.5.7. периодически осуществляется ознакомление сотрудников, осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных (в том числе с требованиями к защите Персональных данных).

8. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

8.1. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования персональных данных, в письменной форме по адресу: Россия, 111539, Москва, ул. Вешняковская, д. 23 или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: genetica@healthmuseum.ru
8.2. Запрос, направляемый Пользователем, должен содержать следующую информацию:
8.2.1. номер основного документа, удостоверяющего личность пользователя или его представителя;
8.2.2. сведения о дате выдачи указанного документа и выдавшем его органе;
8.2.3. сведения, подтверждающие участие пользователя в отношениях с оператором (в частности, порядковый номер id пользователя (если применимо), номер мобильного телефона, используемый при регистрации в Сервисе;
8.2.4. подпись пользователя или его представителя.
8.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
8.4. Вся корреспонденция, полученная Оператором от Пользователей (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.