Политика обработки персональных данных

Slimmer уважает конфиденциальность персональных данных.

Просим вас ознакомиться с настоящей политикой обработки персональных данных. Это поможет вам понять, с какой целью, в каком объеме, каким образом мы обрабатываем персональные данные. Также в документе есть информация о том, как вы можете влиять на обработку ваших персональных данных.

  1. Кто обрабатывает персональные данные (является оператором персональных данных)?

    • Общество с ограниченной ответственностью «Слиммер»

    • Юридический адрес: 344006, г. Ростов-на-Дону, ул. Темерницкая, 74, оф. 7А ком. 47

    • ИНН 6163221374

    • Адрес электронной почты hello@slimmer.pro

  2. 1. Термины и определения

    • Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн)
    • Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
    • Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному или определяемому кругу лиц
    • Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн)
    • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному лицу (субъекту ПДн)
    • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн
    • Сайтhttps://burikov.ru, https://slimmer.pro и его поддомены
    • Мобильное приложение (приложение) — Slimmer (доступно для скачивания с RuStore, PlayMarket, AppStore)

  3. 2. Цели обработки персональных данных и их перечень

  4. 2.1. Мы оказываем информационно-консультационные и медицинские услуги в онлайн-формате для субъектов следующих категорий:

    • пользователи сайта и (или) приложения

  5. 2.2. Какие данные и для каких целей мы можем обрабатывать для обозначенных категорий субъектов:

  6. Цель обработки ПДн: исполнение гражданско-правового договора

  7. Перечень обрабатываемых ПДн

    • фамилия, имя, отчество (при наличии)

    • дата рождения

    • пол

    • рост

    • масса тела

    • данные о наличии (отсутствии) заболевания сахарным диабетом

    • адрес электронной почты

    • номер телефона

    • адрес регистрации (для получения согласия на обработку персональных данных)

    • реквизиты документа, удостоверяющего личность (для получения согласия на обработку персональных данных)

    • банковские реквизиты (реквизиты банковской карты) – при необходимости произвести возврат денежных средств

    • данные о состоянии здоровья субъекта ПДн (сведения о результатах медицинского обследования, сведения о наличии заболеваний, сведения об установленном диагнозе, сведения о проводимом лечении, фотографии как общие, так и отдельных частей тела)

  8. 2.3. Мы не обрабатываем биометрические данные.

  9. 2.4. В отношении всех пользователей сайта и (или) приложения мы обрабатываем данные cookie-файлов и данные метрических программ (смотри соответствующую политику).

  10. 3. Как вы даете нам согласие на обработку ПДн и отзываете его?

  11. 3.1. Вы соглашаетесь с обработкой ваших ПДн в соответствии с политикой обработки ПДн и даете нам соответствующее согласие, когда вы:

    • начинаете пользоваться сайтом и (или) приложением, в соответствии с пользовательским соглашением;
    • даете согласие на обработку ПДн (в том числе, ПДн специальной категории – о состоянии здоровья).

  12. 3.2. Когда Вы даете нам согласие на обработку ПДн, мы исходим из следующего:

    • вы предоставили полностью достоверную информацию;

    • вы обладаете полной дееспособностью и имеете право давать соответствующее согласие в соответствии с законодательством Российской Федерации;

    • все риски предоставления недостоверной или недостаточной информации лежат на Вас.

  13. 3.3. В случае отзыва вами согласия на обработку ПДн, мы не сможем обеспечить техническую возможность для использования сайта и (или)приложения в полном объеме их функциональности.

  14. 4. Обработка ПДн

  15. 4.1. Правовое основание для обработки ПДн:

    • гражданско-правовой договор;

    • согласие на обработку ПДн.

  16. 4.2. Действия с ПДн:

    • сбор;

    • запись;

    • систематизация;

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • использование;

    • передача (предоставление, доступ);

    • блокирование;

    • удаление;

    • уничтожение.

  17. 4.3. Мы обрабатываем ваши ПДн как с использованием средств вычислительной техники (то есть автоматизировано), так и без их использования таких средств (да или нет?).

  18. 5. Передача ПДн третьим лицам

  19. 5.1. Главная цель обработки ПДн – исполнение наших обязательств перед вами.В некоторых случаях, для этого необходимо привлекать, в частности,специалистов, которые непосредственно оказывают консультативные имедицинские услуги.

    • гражданско-правовой договор;

    • согласие на обработку ПДн.

  20. 5.2. Мы передаем ваши ПДн третьим лицам в том объеме, который необходимом для исполнения договора.

  21. 5.3. Перечень третьих лиц, которым мы можем передать ваши ПДн, мы указываем на сайте и (или) в приложении. Вы можете ознакомиться информацией о таких третьих лицах перед заказом услуги.

  22. 6. Срок обработки ПДн

  23. 6.1. Мы обрабатываем ваши ПДн в течение срока действия согласия на обработку персональных данных, но не более срока, необходимого для исполнения обязательств перед субъектом персональных данных, если законодательством для нас не установлена обязанность обрабатывать ПДн на ином основании и в течение иного срока.

  24. 6.2. Мы можем продолжить обработку ПДн после отзыва согласия, прекращения договора, достижения цели обработки ПДн, но только по основаниям и на срок, предусмотренные законодательством.

  25. 6.3. Согласие на обработку ПДн действует до исполнения всех обязательств перед вами или до даты отзыва согласия.

  26. 6.4. Вы можете отозвать согласие на обработку ПДн, направив нам требование:

    • в электронной форме на адрес электронной почты hello@slimmer.pro

    • в письменной форме на почтовый адрес (совпадает с адресом нашего местонахождения).

  27. 7. Как мы реализуем требования к защите ПДн?

  28. 7.1. У нас имеется специально назначенное лицо, ответственное за организацию обработки ПДн.

  29. 7.2. У нас принята политика обработки ПДн и локальные акты по вопросам обработки ПДн.

  30. 7.3. Мы применяем правовые, организационные и технические меры для обеспечения безопасности ПДн.

  31. 7.4. Мы осуществляем внутренний контроль соответствия обработки ПДн требованиям законодательства и локальным актам.

  32. 7.5. Мы оцениваем вред, который может быть причинен субъектам ПДн в случае нарушения закона о ПДн1, соотношение указанного вреда и принимаемых нами мер, направленных на обеспечение исполнения обязанностей, установленных законом о ПДн.

  33. 7.6. Мы знакомим наших работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, политиками обработки ПДн и локальными актами по вопросам обработки ПДн. Для некоторых работников организуем соответствующее обучение.

  34. 8. Срок хранения ПДн

  35. 8.1. Мы храним ПДн до прекращения оснований их обработки и их уничтожения, если иное не предусмотрено федеральным законом.

  36. 9. Порядок уничтожения ПДн

  37. 9.1. Мы уничтожаем или обезличиваем ПДн после достижения целей, прекращения оснований их обработки, если иное не предусмотрено федеральным законом.

  38. 9.2. Уничтожает ПДн специально созданная нами комиссия.

  39. 9.3. Предельный срок уничтожения персональных данных зависит от оснований их уничтожения:

    • не более 30 дней после достижения цели обработки или прекращения оснований для обработки персональных данных;

    • не более 7 рабочих дней в случае, когда основанием является обоснованный запрос гражданина в связи обработкой незаконно полученных или ненужных для целей обработки персональных данных;

    • не более 10 дней в случае обнаружения несанкционированного получения, хранения и обработки персональных данных;

  40. 9.4. Мы уничтожаем бумажные носители ПДн их сжиганием или измельчением.

  41. 9.5. Мы уничтожаем цифровые носители ПДн разрушением их целостности.Если уничтожить носители ПДн невозможно, то мы используем специализированное оборудование или программные средства, применение которых исключает возможность восстановления удаленных персональных данных.

  42. 9.6. Комиссия фиксирует свои действия в акте уничтожения ПДн.

  43. 10. Изменение политики обработки ПДн

  44. 10.1. Мы вправе в любое время внести изменения в политику обработки ПДн. Как правило, такие изменения связаны с приведением политики в соответствие с актуальными требованиями закона и направлены на еще большую защиту прав субъектов ПДн.

  45. 10.2. Мы обязуемся на вносить существенных изменений, не налагать дополнительных обременений и ограничений ваших прав без вашего уведомления.

  46. 10.3. Мы уведомим Вас, когда в политике произойдут изменения и попросим ознакомиться с новой версией. Мы уведомим вас об изменениях через личный кабинет, всплывающее окно, баннер на сайте или в приложении или направив письмо на вашу электронную почту.

  47. 10.4. Продолжив пользоваться нашим сайтом и (или) приложением, вы подтвердите согласие в обновленной политикой обработки ПДн.