ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и обеспечения безопасности персональных данных пользователей сайтов HEALTHBAND.
1.2. Владельцем доменных имен и хостинга сайтов HEALTHBAND является Индивидуальный предприниматель Сухоруков Иван Юрьевич, ИНН: 503125254923, ОГРНИП: 319508100109740 (далее — «Оператор»).
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях во время использования ими сайтов HEALTHBAND, включая, но не ограничиваясь: https://healthband.net/ , https://healthband.ru/ , https://brasletizdorovya.ru/ , https://smart-expert.online/ и других.
1.4. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.
1.5. Пользователь принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Сайт — совокупность программных и информационных ресурсов, доступных в сети Интернет по адресу https://healthband.net/ включая все субдомены, внутренние страницы, программные модули, элементы дизайна, базу данных, а также размещённую на нём информацию.
2.3. Оператор — Индивидуальный предприниматель Сухоруков Иван Юрьевич (ОГРНИП 319508100109740, ИНН 503125254923), владелец и администратор Сайта, предоставляющий доступ к его функциональности, осуществляющий сбор, хранение и обработку персональных данных Пользователей, а также предлагающий товары и/или услуги, представленные на Сайте.
2.4. Пользователь — физическое лицо, осуществляющее доступ к Сайту, просматривающее его содержимое, оформляющее заказы, оставляющее обращения и отзывы, подписывающееся на рассылки, регистрирующееся или совершающее иные действия на Сайте.
2.5. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), извлечение, удаление, уничтожение персональных данных.
2.6. Файлы cookie (куки) — данные, которые автоматически передаются Оператором в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту. Использование файлов cookie осуществляется в соответствии с отдельной Политикой обработки cookie, размещённой на Сайте
3. СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
⎯ посетители сайта;
⎯ клиенты (покупатели товаров и услуг);
⎯ выгодоприобретатели, в пользу которых оформляются заказы посетителями Сайта;
⎯ лица, заполняющие формы обратной связи, оформления заказов, обращающиеся за гарантийной поддержкой или в претензионном порядке.
3.2. Оператор может обрабатывать следующие персональные данные пользователей:
⎯ фамилия, имя, отчество;
⎯ контактный номер телефона;
⎯ адрес электронной почты;
⎯ адрес доставки;
⎯ данные, автоматически передаваемые устройством пользователя при использовании сайтов (в том числе информация из cookie, IP-адреса);
⎯ сведения, собираемые с помощью метрических программ;
⎯ иные данные, добровольно предоставленные пользователем.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные пользователей в следующих целях:
⎯ идентификация Пользователей, зарегистрированных или использующих Сайт, для оформления заказов и их выполнения;
⎯ обратная связь и поддержка клиентов;
⎯ предоставление информации о товарах, услугах, специальных предложениях и акциях, в том числе в рекламных целях;
⎯ анализ поведения пользователей на сайтах для улучшения качества предоставляемых услуг;
⎯ создание и поддержание работоспособности учетной записи Пользователя на Сайте;
⎯ выполнение требований законодательства Российской Федерации;
⎯ иные цели, необходимые для заключения и исполнения гражданско-правовых договоров с Пользователями и другими субъектами, а также предоставления доступа к функционалу Сайта.
4.2. Оператор обрабатывает персональные данные на основании:
⎯ договоров, заключаемых между Оператором и субъектами персональных данных;
⎯ согласия на обработку персональных данных;
⎯ Гражданского кодекса РФ;
⎯ Федерального закона РФ от 27.07.2006. № 152 ФЗ «О персональных данных»;
⎯ Федерального закона РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
⎯ Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
⎯ Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
⎯ иных федеральных законов и прочих нормативных правовых актов.
4.3. Цели и основания обработки персональных данных, указанные в настоящем разделе, применяются ко всем категориям персональных данных, обрабатываемых Оператором.
5. УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ДАННЫХ
5.1. Оператор не проверяет предоставляемые Пользователем Персональные данные и исходит из того, что при предоставлении Пользователь:
5.1.1. Является дееспособным лицом. В случае использования Сайта недееспособным лицом, согласие на обработку персональных данных предоставляет его законный представитель, который ознакомился и согласен с условиями настоящей Политики.
5.1.2. Указывает достоверную информацию о себе или о представляемом недееспособном лице, выгодоприобретателе, в объеме, необходимом для использования функционала сайтов HEALTHBAND.
5.1.3. Самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.
5.2. Пользователь выражает согласие с настоящей Политикой и предоставляет Оператору осознанное и информированное согласие на обработку своих персональных данных на условиях, изложенных в Политике и законодательстве РФ, в следующих случаях:
5.2.1. При заполнении форм регистрации, оформления заказов, обратного звонка, консультации и других форм на сайте https://healthband.net/ и иных сайтах HEALTHBAND. Согласие считается предоставленным с момента нажатия Пользователем кнопки подтверждения действия (например, «Отправить», «Заказать», «Зарегистрироваться» и т.п.).
5.2.2. При нажатии кнопки «подтвердить» на выпадающем окне согласия или при продолжении использования Сайта без подтверждения или отказа в подтверждении.
5.2.3. При любом использовании сайта — в отношении персональных данных, которые автоматически передаются Оператору в процессе взаимодействия с сайтом, в том числе с помощью cookie-файлов и программного обеспечения, установленного на устройстве Пользователя.
5.3. Совершая действия, указанные в пункте 5.2 Политики, Пользователь предоставляет бессрочное согласие на следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение — с использованием средств автоматизации и без них — в соответствии с целями, указанными в разделе 4 настоящей Политики.
5.4. Предоставленное согласие на обработку персональных данных действительно с момента предоставления до его отзыва. Пользователь вправе в любой момент отозвать согласие одним из следующих способов:
⎯ направив письменное заявление по почтовому адресу Оператора, указанному в настоящей политике и на Сайте;
⎯ направив электронное заявление на адрес: healthband@yandex.ru.
5.5. Персональные данные обрабатываются Оператором в соответствии с внутренним регламентов в том числе с использованием средств автоматизации, с передачей по внутренней сети и сети Интернет. Обработка указанными способами осуществляется исключительно в соответствии с настоящей Политикой и требованиями законодательства РФ.
5.6. Права и обязанности Пользователя:
5.6.1. Пользователь имеет право:
⎯ на получение полной информации о своих персональных данных, обрабатываемых Оператором;
⎯ на доступ к своим персональным данным, включая право на получение копий любых записей, содержащих персональные данные, за исключением случаев, установленных законодательством;
⎯ на уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленных целей обработки;
⎯ на отзыв ранее предоставленного согласия;
⎯ на защиту своих прав в соответствии с законодательством Российской Федерации;
⎯ на реализацию иных прав, предусмотренных Федеральным законом Российской Федерации.
5.6.2. Пользователь обязан:
⎯ предоставлять Оператору достоверные и актуальные персональные данные;
⎯ предоставлять документы, подтверждающие сведения, если это необходимо для обработки;
⎯ уведомлять Оператора об изменении (обновлении) своих персональных данных.
5.7. Лица, передающие Оператору недостоверные сведения о себе либо сведения о третьих лицах без соответствующего законного основания или согласия, несут ответственность в соответствии с законодательством РФ.
5.8. Обработка персональных данных осуществляется на территории Российской Федерации в течение срока, необходимого для реализации предусмотренных целей, но в любом случае не дольше срока деятельности Оператора
5.9. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий. При утрате или компрометации персональных данных в связи с неправомерными действиями третьих лиц Оператор информирует Пользователей об этом.
6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Пользователей сайтов HEALTHBAND осуществляется в соответствии со следующими принципами:
⎯ обработка персональных данных осуществляется на законной и справедливой основе;
⎯ обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в настоящей Политике;
⎯ не допускается обработка персональных данных, несовместимая с целями их сбора;
⎯ обрабатываются только те персональные данные, которые необходимы для достижения заявленных целей;
⎯ содержание и объем обрабатываемых персональных данных соответствуют заявленным целям и не являются избыточными;
⎯ при обработке персональных данных обеспечивается их точность, актуальность и достаточность;
⎯ хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ.
6.2. Безопасность персональных данных обеспечивается Оператором (ИП Сухоруков Иван Юрьевич) путем реализации комплекса организационных и технических мер, направленных на предотвращение и нейтрализацию угроз безопасности персональных данных, минимизацию возможного ущерба, а также восстановление информации и работоспособности используемых информационных систем в случае реализации таких угроз. Для обеспечения безопасности персональных данных Оператор вправе привлекать третьих лиц.
6.3. Оператор производит обработку Персональных данных Пользователей с использованием баз данных на территории РФ. Трансграничная передача персональных данных не производится.
6.4. Оператор и иные лица, получившие доступ к персональным данным в рамках оказания услуг, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.
6.5. Персональные данные Пользователей хранятся преимущественно на электронных носителях, в том числе в CRM-системах, размещённых в дата-центрах на территории Российской Федерации.
6.6. Хранение персональных данных осуществляется до наступления одного из следующих событий (в зависимости от того, какое произойдет раньше):
⎯ до момента отзыва согласия Пользователем;
⎯ до момента удаления данных по запросу Пользователя;
⎯ до момента уничтожения данных Оператором;
⎯ в иных случаях, предусмотренных действующим законодательством РФ.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Персональные данные могут передаваться:
⎯ уполномоченным организациям по доставке заказов;
⎯ CRM-провайдерам, хостинг-платформам, IT-подрядчикам по договору поручения;
⎯ государственным органам при наличии законных оснований.
7.2. При использовании сторонних сервисов обеспечивается соответствие требований защиты данных.
8. ОБРАЩЕНИЕ ПОЛЬЗОВАТЕЛЯ
8.1. Пользователь имеет право получить от Оператора информацию, касающуюся обработки его персональных данных, в том числе сведения о наличии персональных данных, цели и способы их обработки, а также иные данные, предусмотренные законодательством Российской Федерации.
8.2. Пользователь вправе направлять Оператору свои запросы и требования (далее — «Обращение»), включая обращения:
⎯ об уточнении, блокировке или уничтожении персональных данных;
⎯ об отзыве согласия на обработку персональных данных;
⎯ о предоставлении сведений об осуществляемой обработке.
8.3. Обращение может быть направлено одним из следующих способов:
⎯ в письменной форме по почтовому адресу Оператора;
⎯ в форме электронного документа на адрес электронной почты Оператора: healthband@yandex.ru.
8.4. Оператор обязуется в течение 30 (тридцати) календарных дней с момента получения обращения предоставить Пользователю (или его законному представителю) информацию о наличии персональных данных, относящихся к данному Пользователю, а также иные сведения, предусмотренные статьей 14 Федерального закона № 152-ФЗ.
8.5. Оператор предоставляет указанную информацию безвозмездно, если иное не предусмотрено законодательством РФ.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В срок, не превышающий 7 (семи) рабочих дней со дня получения от Пользователя или его законного представителя сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор (ИП Сухоруков Иван Юрьевич) обязуется внести соответствующие изменения в персональные данные или обеспечить их внесение.
9.2. В срок, не превышающий 3 (трех) рабочих дней со дня получения от Пользователя или его законного представителя сведений, подтверждающих, что персональные данные были получены незаконно или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие персональные данные или обеспечить их уничтожение.
9.3. В случае подтверждения факта неточности персональных данных, на основании сведений, предоставленных Пользователем или его законным представителем, Оператор обязуется уточнить такие персональные данные либо обеспечить их уточнение в срок не более 7 (семи) рабочих дней со дня получения подтверждающих сведений.
9.4. Оператор прекращает обработку персональных данных или обеспечивает прекращение их обработки лицом, действующим по его поручению, в следующих случаях:
⎯ прекращение деятельности ИП или сайтов HEALTHBAND;
⎯ отзыв Пользователем ранее предоставленного согласия на обработку персональных данных, если иное не предусмотрено действующим законодательством;
⎯ истечение срока обработки персональных данных;
⎯ истечение срока действия согласия субъекта персональных данных;
⎯ достижение целей обработки персональных данных;
⎯ выявление факта неправомерной обработки персональных данных — в срок не более 3 (трех) рабочих дней с момента такого выявления.
9.5. Оператор обязуется уничтожить персональные данные Пользователя или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки, если иное не предусмотрено законодательством.
9.6. В случае невозможности уничтожения персональных данных в течение указанного срока (например, если данные подлежат хранению по закону), Оператор блокирует такие данные или обеспечивает их блокирование, и обеспечивает их уничтожение в срок, не превышающий 6 (шести) месяцев, если иное не установлено федеральным законом.
10. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
10.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время. Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики, проверяя ее при каждом новом посещении сайтов HEALTHBAND.
10.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе сайта Оператора. Продолжение использования сайта или его сервисов после публикации новой редакции Политики означает согласие Пользователя с внесёнными изменениями и принятие условий Политики в новой редакции. В случае несогласия с условиями Политики Пользователь обязан немедленно прекратить использование сайта.
10.3. Все обращения, предложения и вопросы, связанные с настоящей Политикой, просим направлять на адрес электронной почты Оператора: healthband@yandex.ru
11. КОНТАКТНАЯ ИНФОРМАЦИЯ
ИП Сухоруков Иван Юрьевич
ИНН: 503125254923,
ОГРНИП: 319508100109740
Email: healthband@yandex.ru
Телефон: +7 (495) 151-88-88
Адрес: г. Москва, ул. Новодмитровская 5А, стр.1, этаж 11, офис 1108
