ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика конфиденциальности и обработки персональных данных («Политика Конфиденциальности») определяет порядок обработки и защиты персональной информации Клиентов, полученной Обществом с ограниченной ответственностью «КЭРИФАЙ», ОГРН 1197746443993, ИНН 9715353018, место нахождения: 129090, г. Москва г, Проспект мира 3 стр. 3 («Компания») во время использования ими сайта https://life-clinica.ru/ и программных продуктов Компании, которые могут работать на компьютерах любого типа и мобильных устройствах(«Сервис»).
Термины и определения используются в Политике Конфиденциальности в соответствии с толкованием, данным в Оферте, текст которой размещён по адресу https://life-clinica.ru/legal. В случае отсутствия однозначного толкования термина в тексте Оферты следует руководствоваться толкованием термина, определённым: в первую очередь - законодательством Российской Федерации, во вторую очередь - в иных документах Сервиса, затем - сложившимся (общеупотребимым) в сети Интернет.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Целью настоящей Политики Конфиденциальности является обеспечение надлежащей защиты информации о Клиентах, в том числе их персональных данных, от несанкционированного доступа и разглашения.
1.2. Отношения, связанные со сбором, хранением, распространением и защитой информации о Клиентах Сервиса, регулируются настоящей Политикой Конфиденциальности, иными официальными документами Компании и действующим законодательством Российской Федерации.
1.3. Действующая редакция Политики Конфиденциальности доступна любому пользователю сети Интернет при переходе по ссылке адресу https://life-clinica.ru/legal.
1.4. Используя Сервис Компании, Клиент выражает своё согласие с условиями настоящей Политики Конфиденциальности.
1.5. В случае несогласия Клиента с условиями настоящей Политики Конфиденциальности использование Сервиса должно быть немедленно прекращено.
1.6. Компания не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Клиент может перейти по ссылкам, доступным в Сервисе Компании, в том числе в результатах поиска.
1.7. Компания не проверяет достоверность персональной информации, предоставляемой Клиентом, и не имеет возможности оценивать его дееспособность. Однако Компания и Клиент исходят из того, что Клиент предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.
2. ПОДЛЕЖАЩАЯ СБОРУ ИНФОРМАЦИЯ И ТЕХНИЧЕСКИЕ ДАННЫЕ
2.1. Компания собирает и обрабатывает персональную информацию, в том числе персональные данные, следующих лиц:
2.1.1. Клиентов, использующих Сервис и предоставляющих свои персональные данные через Форму Заказа или иные формы Сервиса самостоятельно.
2.1.2. Клиентов, персональные данных которых предоставлены Корпоративным Клиентом Компании по договору, заключённому между Корпоративным Клиентом и Компанией.
2.2. Информация, разрешённая к обработке в рамках настоящей Политики Конфиденциальности, в том числе персональные данные, предоставляется Клиентом путём заполнения Формы Заказа или любой иной формы в Сервисе Компании и/или посредством предоставления Клиентом своих персональных данных Корпоративному Клиенту Компании, и может включать в себя следующую информацию:
2.2.1. Фамилия, имя, отчество Клиента
2.2.2. Данные паспорта Клиента или данных иного документа, удостоверяющих личность.
2.2.3. Дата и место рождения Клиента
2.2.4. Возраст и пол Клиента
2.2.5. Адрес проживания Клиента
2.2.6. Телефон Клиента
2.2.7. Адрес электронной почты Клиента
2.2.8. Сведения о месте работы и должности Клиента
2.2.9. Номер полиса ОМС и номер полиса ДМС Клиента
2.2.10. Номер СНИЛС Клиента
2.2.11. Сведения о состоянии здоровья, сведения о заболеваниях, сведения о случаях обращения за медицинской помощью, сведения о диагнозах, а также иные сведения, составляющие врачебную тайну Клиента.
2.2.12. Реквизиты банковской карты Клиента;
2.2.13. Данные (уникальный номер) аккаунта в социальной сети Клиента;
2.2.14. Информация профиля Клиента в социальной сети, в том числе фотография Клиента.
2.3. Следующая техническая информация и данные могут быть получены Компанией автоматически:
2.3.1. IP-адрес и код страны;
2.3.2. Идентификационные номера IDFA, IDFV и рекламные идентификаторы;
2.3.3. Часовой пояс, время начала и окончания сессии;
2.3.4. Статус подключения (Wi-Fi и т. д.), типы и версии расширений браузера;
2.3.5. Строка пользовательского агента (UA), платформа, версия SDK, временна́я метка;
2.3.6. Техническая информация об устройстве (например, модель и название устройства, название и версия операционной системы, информация о центральном процессоре, свободное дисковое пространство, разрешение экрана, прошивка, программное обеспечение, оператор мобильной связи, интернет-провайдер, API-ключ приложения, международный идентификатор мобильного оборудования (International Mobile Equipment Identity, или IMEI) на Android, ID Android, серийный номер Android);
2.3.7. Токен push-уведомлений.
2.4. Следующая техническая информация и данные могут быть получены Компанией с предварительного согласия Клиента путем включения настроек устройства:
2.4.1. Доступ к данным о местоположении (GPS).
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ КЛИЕНТА
3.1. Сбор персональных данных Клиента осуществляется в Сервисе при заполнении Клиентом Формы Заказа, при Активации Программы или при заполнении любой другой формы Сервиса, а также в дальнейшем при внесении Клиентом по своей инициативе дополнительных сведений о себе в соответствии с Пользовательским соглашением, действующая редакция которого доступна по адресу: https://life-clinica.ru/legal.
3.2. Компания может использовать информацию о Клиенте, в том числе персональных данных Клиента, в целях:
3.2.1. Исполнения договора, заключённого между Клиентом и Клиентом, условия которого изложены в Оферте, размещённой в Сервисе по адресу: https://life-clinica.ru/legal.
3.2.2. Исполнения договора, заключённого между Клиентом и Корпоративным Клиентом, по которому Клиент выступает выгодоприобретателем и получать возможность использовать Сервис.
3.2.3. Предоставления Клиенту возможности использовать Сервис для осуществления Заказа Медицинских Услуг (в т.ч. разработка, доставка и улучшение программных продуктов, услуг и содержимого, адаптация программных продуктов и услуг, предоставление обновлений и поддержки, понимание и анализ трендов, связанных с использованием Сервиса, администрирование Сервиса, а также связь с Клиентами).
3.2.4. Обеспечения получения Клиентом Медицинских Услуг (в т.ч. передача персональных данных Клиента Медицинским Организациям, организациям, обеспечивающим проведение платежей и т.д.);
3.2.5. Направления технических сообщений Клиенту, сообщений службы поддержки, обновлений, предупреждений о безопасности и уведомлений о Медицинских Услугах.
3.2.6. Обеспечения функционирования, защиты, совершенствование и оптимизация Сервиса и пользовательского интерфейса, в том числе за счет анализа информации и проведения исследований.
3.2.7. Показа рекламы (в т.ч. показ рекламных объявлений третьих лиц в Сервисе, а также показ рекламы Сервиса в программных продуктах других разработчиков).
4.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
4.1. Клиент при использовании Сервиса предоставляет Компании свое согласие на автоматизированную (а также без использования средств автоматизации) обработку своих персональных данных, то есть на совершение действий, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4.2. Компания принимает правовые, организационные и технические меры для обеспечения безопасности персональных данных Клиента. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.3. При обработке персональных данных Компания придерживается следующих принципов:
4.3.1. законности и справедливой основы;
4.3.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
4.3.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
4.3.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.3.5. обработки персональных данных, которые отвечают целям их обработки и соответствия содержания.
4.4. Компания принимает все необходимые меры для защиты персональных данных Клиента от неправомерного доступа, изменения, раскрытия или уничтожения, обеспечивает конфиденциальность и сохранность персональных данных Клиента.
4.5. Компания в праве использовать предоставленную Клиентом информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Клиента).
4.6. В процессе обработки Компания имеет право передавать персональные данные Клиента третьим лицам, если это необходимо для достижения целей обработки и при условии соблюдения третьими лицами конфиденциальности и безопасности персональных данных Клиента.
4.7. Компания не несёт ответственности за информацию, размещенную Клиентом в Сервисе в публичной форме.
4.8. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
4.8.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
4.8.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
4.8.3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4.8.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4.8.5. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
4.8.6. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.8.7. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
4.8.8. проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
4.9. В целях координации действий по обеспечению безопасности персональных данных в Компании назначены лица, ответственные за обеспечение безопасности персональных данных.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Клиента осуществляется со дня предоставления Компании персональных данных и в течение неопределённого срока.
5.2. Компания вправе обрабатывать Персональные данные Клиента любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств, как это необходимо, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.3. Клиент соглашается с тем, что Компания имеет право делиться собранной информацией с третьими лицами, включая тех, кто предоставляет функции аналитики, отслеживания, рекламу или любые другие сторонние услуги, которые обеспечивают работу Сервиса («Партнеры»). Такая информация может быть использована для персональной̆ идентификации устройства Клиента (IDFA, IDFV, рекламный идентификатор и IP-адрес) в целях предоставления услуг, показа рекламы, проведения анализа и исследования, а также для измерения эффективности рекламных кампаний и кампаний Партнеров. При этом, ответственность Компании за любые нарушения конфиденциальности по вине третьих лиц ограничена полученной суммой компенсации от Партнеров.
5.4. Персональная информация Клиента может быть передана уполномоченным органам государственной власти в соответствии с законодательством РФ только по основаниям и в порядке, установленным законодательством РФ.
5.5. При утрате или разглашении персональной информации Компания информирует Клиента об утрате или разглашении таковой.
6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Компания до начала осуществления трансграничной передачи персональных данных, обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Клиентов.
7. КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ О ДЕТЯХ
7.1. Единственной личной информацией для предоставления услуг, которую собирает Компания у Клиентов, указавших возраст ниже 13 лет, являются постоянные идентификаторы (такие как идентификатор устройства, IDFA, IDFV, рекламный идентификатор и IP-адрес). Такие постоянные идентификаторы используются и раскрываются третьим лицам исключительно для поддержки внутренних операций, направленных на обеспечение показа контекстной рекламы (включая ограничение частоты показов).
7.2. Поскольку Сервис не направленна детей младше 13 лет, Компания сознательно не собирает у них личную информацию, кроме идентификаторов, указанных в пункте 7.1 настоящей Политики Конфиденциальности. В случае обнаружения Компанией личной информации ребенка младше 13 лет, кроме постоянного идентификатора, Компания предпримет все шаги в разумных пределах, чтобы удалить эту информацию.
8. ИЗМЕНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
8.1. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не предусмотрено федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
8.2. Клиент может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть.
8.3. Клиент также может удалить предоставленную им персональную информацию.
8.4. Права, предусмотренные пунктами 8.1 и 8.2 настоящей Политики Конфиденциальности, могут быть ограничены в соответствии с требованиями законодательства. В частности, такие ограничения могут предусматривать обязанность Компании сохранить измененную или удаленную Клиентом информацию на срок, установленный законодательством, и передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
8.5. Клиент понимает, что в случае удаления персональной информации, необходимой для оказания Клиенту услуг при использовании Сервиса Компании, доступ к Сервису может быть ограничен или прекращен.
9. COOKIE-ФАЙЛЫ И СХОЖИЕ ТЕХНОЛОГИИ
9.1. При использовании Сервиса, Компания использует файлы «cookie» и подобные технологии. Для сбора определенной информации Компания использует автоматизированные средства, включая cookie-файлы, в том числе веб-маяки, пиксели отслеживания, средства анализа браузера, журналы сервера и мобильные идентификаторы. Во многих случаях информация, которую собирает Компания с использованием файлов cookie и прочих средств, используется без возможности идентификации за счет привязки к персональной информации. Компания также предоставляет право своим Партнерам использовать подобные технологии отслеживания или привлекать третьих лиц для отслеживания поведения Клиента в Сервисе.
9.2. Третьи стороны, могут использовать файлы cookie, веб-маяки и другие технологии хранения для сбора или получения информации из Сервиса и использовать эту информацию для оказания услуг по измерению и для показа целевой рекламы.
10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
10.1. Настоящая Политика Конфиденциальности вступает в силу для Клиента с момента его присоединения к нему и действует в течение неопределённого срока.
10.2. Компания вправе вносить изменения в настоящую Политику Конфиденциальности в одностороннем порядке.
10.3. Новая Политика Конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики конфиденциальности.
10.4. Действующая Политика Конфиденциальности размещена по адресу https://life-clinica.ru/legal.
10.5. Персональные данные обрабатываются до удаления личного кабинета пользователем. По достижении указанных сроков обработки персональные данные Пользователя уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы.
10.6. Клиенты вправе направлять Компании свои запросы, в том числе запросы относительно использования и удаления их персональных данных, в письменной форме по следующему адресу Компании: 129090, г. Москва, Проспект Мира дом 3, строение 3; или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации по адресу электронной почты: info@life-clinica.ru
10.7. Признание отдельных частей настоящей Политики Конфиденциальности недействительными не отменяет действие других положений настоящей Политики Конфиденциальности.
10.8. Во всем ином, что не установлено в настоящей Политике Конфиденциальности, стороны руководствуются положениями законодательства Российской Федерации. Правом, применимым к отношениям сторон в рамках настоящего соглашения, без изъятий является право Российской Федерации.