Политика в области обработки и обеспечения

безопасности персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана Обществом с ограниченной ответственностью «ХЕЛС ХИРО» (ОГРН 1237400045453, ИНН 7452165297, адрес: 456320, Челябинская область, г. Миасс, ул. Богдана Хмельницкого, д. 52, кв. 2) (далее – «Оператор») во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе обеспечения конституционного права неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика определяет политику Общества как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных, определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
1.2. Правовым основанием обработки персональных данных являются Конституция РФ, действующие на территории Российской Федерации федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, в том числе, в области защиты персональных данных, Устав Оператора, договоры, заключаемые Оператором с субъектами персональных данных, настоящая Политика и согласие Пользователей на обработку персональных данных.
1.3. Настоящая Политика действует в отношении всех персональных данных Пользователей, которые получает Оператор во время использования информационных сервисов и продуктов «HEALTH HERO» (далее – «Сервисы»).
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на веб-сайте Оператора http://health-hero.pro, а также доступна к ознакомлению на Сервисах.
1.5. Проходя процедуру регистрации на Сервисах, Пользователь дает согласие на обработку его персональных данных в целях обеспечения ему возможности использования функционала Сервисов в соответствии с условиями настоящей Политики и согласием на обработку персональных данных.
1.6 Внесение Пользователем номера телефона и/или адреса электронной почты в Личном кабинете и иных формах на Сервисах, является согласием на получение рассылок от Сервисов, которые могут носить информационный и рекламный характер. Пользователь может в любой момент отписаться от рассылок Сервисов.
1.7. Настоящая Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.8. Настоящая Политика применяется только к отношениям между Пользователем и Оператором по обработке персональных данных в рамках использования Пользователем Сервисов.
1.9. Оператор обязуется соблюдать принципы и условия обработки персональных данных, предоставленных Пользователем при использовании Сервисов, а также обеспечивать их конфиденциальность в соответствии с настоящей Политикой и Законом о персональных данных.
1.10. Основные понятия, используемые в настоящей Политике:
1.10.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.10.2. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.10.3. Конфиденциальность персональных данных – операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
1.10.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.10.5. Оператор персональных данных – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.10.6. Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.10.7. Пользователь (субъект персональных данных) – лицо, использующее программы и/или продукты Сервисов Оператора для получения услуг и пользования функционалом Сервисов;
1.10.8. Информационный сервисы и продукты «HEALTH HERO» – информационные сервисы Оператора в информационно-телекоммуникационный сети «Интернет» (мобильное приложение, чат-бот в мессенджере Телеграм, интернет-сайт и пр.), посредством которого Пользователь имеет возможность для личных нужд пользоваться функционалом Сервисов, предусмотренном в Сервисах;
1.10.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.10.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.10.11. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.10.12. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.10.13. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.10.14. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Объем и содержания обрабатываемых персональных данных

2.1. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки, указанным в Разделе 3 настоящей Политики, а также не являются избыточными по отношению к целям их обработки. В процессе использования Сервисов Пользователь предоставляет, а Оператор обрабатывает следующие персональные данные Пользователя:
2.1.1. логин и пароль для входа в учетную запись;
2.1.2. пол;
2.1.3. фамилия, имя, отчество;
2.1.4. дата рождения; возраст;
2.1.5. место проживания/нахождения (субъект Федерации, город/иной населенный пункт);
2.1.6. адрес электронной почты (e-mail);
2.1.7. номер мобильного телефона;
2.1.8. Результаты анализов Пользователей и иных лабораторных исследований;
2.1.9. иную указанную Пользователем информацию.
2.2. Иные персональные данные Пользователей, полученные Оператором во время использования Сервисов, не указанные в п. 2.1 настоящей Политики, также подлежат обработке и обеспечению конфиденциальности в соответствии с настоящей Политикой.

3. Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка Оператором персональных данных Пользователей осуществляется в следующих целях:
3.3.1. предоставления возможности использования функционала Сервисов Пользователю, включая направление уведомлений, запросов и информации, касающихся использования Сервисов, а также обработки запросов и заявок от Пользователя;
3.3.2. улучшения качества Сервисов, удобства использования;
3.3.3. разработки обновлений Сервисов с учетом потребностей Пользователей и Оператора;
3.3.4. таргетирования рекламных материалов, направление информационных и (или) рекламных сообщений, в том числе, с использованием сетей электросвязи, рассылки посредством СМС и e-mail;
3.3.5. проведения статистических и иных исследований на основе обезличенных данных;
3.3.6. обработки обращений Пользователя.
3.4. Персональные данные могут быть использованы с иными целями, если это предусмотрено видами деятельности в Уставе Оператора или является обязательным в соответствии с положениями законодательства Российской Федерации. Пользователь выражает согласие на передачу сведений о факте использования Сервисами третьим лицам для реализации указанных целей.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных и до момента отзыва Пользователем согласия на обработку персональных данных.
4.3. Оператор совершает следующие действия с персональными данными:
4.3.1. сбор;
4.3.2. запись;
4.3.3. систематизация;
4.3.4. накопление;
4.3.5. хранение;
4.3.6. уточнение (обновление, изменение);
4.3.7. извлечение;
4.3.8. использование;
4.3.9. передача (предоставление определенному кругу лиц);
4.3.10. блокирование;
4.3.11. удаление;
4.3.12. уничтожение.
4.4. Оператор получает персональные данные субъектов следующими способами:
4.4.1. лично от субъекта персональных данных;
4.4.2. из заключенного договора, одной из сторон которого является субъект персональных данных.
4.5. Субъект персональных данных, предоставивший Оператору свои персональные данные, дает согласие на их обработку.
4.6. При отсутствии необходимости получения письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом или его представителем в любой позволяющей подтвердить факт его получения форме.
4.7. В случаях, если персональные получены не от субъекта персональных данных или его законного представителя, Оператор до начала обработки таких персональных данных уведомляет субъекта об обработке персональных данных.
4.8. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
4.8.1. неавтоматизированная обработка персональных данных;
4.8.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
4.8.3. смешанная обработка персональных данных.
4.9. Обработка персональных данных для каждой цели обработки осуществляется путем:
4.9.1. получения персональных данных в письменной форме непосредственно от Пользователей при регистрации и/или использовании Сервисов;
4.9.2. внесения персональных данных в журналы, реестры базы данных и информационные системы Оператора;
4.9.3. использования иных способов обработки персональных данных.
4.10. Оператор обеспечивает обработку персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий в том числе:
4.11.1. определяет угрозы безопасности персональных данных при их обработке;
4.11.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
4.11.3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
4.11.4. создает необходимые условия для работы с персональными данными;
4.11.5. организует учет документов, содержащих персональные данные;
4.11.6. организует работу с информационными системами, в которых обрабатываются персональные данные;
4.11.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
4.11.8. организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, срока, указанного настоящей Политике или дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
4.13. При хранении персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
4.14. Оператор прекращает обработку персональных данных в следующих случаях:
4.14.1. выявлен факт их неправомерной обработки. Срок – в течение трех рабочих дней с даты выявления;
4.14.2. достигнута цель их обработки;
4.14.3. истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
4.15. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
4.16.Не допускается распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
4.17. Оператор может раскрывать персональные данные Пользователя по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством Российской Федерации.
4.18. В случаях, когда Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором в соответствии с условиями заключенного договора.
4.19. Субъект персональных данных осведомлен, что Оператор передает (предоставляет) персональные данные третьим лицам (определенному кругу лиц):
4.19.1. контрагентам Оператора в целях использования функционала Сервисов, проведения исследований, направленных на улучшение качества и оптимизации продуктов и Сервисов Оператора и/или создание новых продуктов и сервисов Оператора;
4.19.2. контрагентам Оператора – медицинским организация, имеющим договорные отношения с Оператором, в целях обеспечения возможности предоставления медицинских услуг.

5. Основные права и обязанности Оператора

5.1. Оператор имеет право:
5.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.1.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
5.1.4. Реализовывать иные права, предусмотренные законодательством Российской Федерации в области персональных данных.
5.2. Оператор обязан:
5.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
5.2.2. обеспечивать конфиденциальность и безопасность персональных данных субъектов персональных данных;
5.2.3. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
5.2.4. по требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.2.5. уведомлять субъекта персональных данных относительно его персональных данных, в соответствии с обязанностями, возложенными на Общество как на оператора персональных данных;
5.2.6. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - «Роскомнадзор»)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

6. Основные права субъекта персональных данных

6.1. Субъект персональных данных имеет право:
6.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
6.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.1.3. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
6.1.4. в любой момент удалить свой Личный кабинет на Сервисе, написав об этом Оператору по e-mail: support@health-hero.pro;
6.1.5. реализовывать иные права, предусмотренные законодательством Российской Федерации в области персональных данных.

7. Актуализация, исправление, удаление, уничтожение

персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.3. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
7.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
7.9.1. в течение 3 рабочих дней – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
7.9.2. в течение 3 рабочих дней – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.10. Условия и сроки уничтожения персональных данных Оператором:
7.10.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 дней;
7.10.2. достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
7.10.3. предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
7.10.4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

8. Ответственность

8.1. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
8.2. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
8.3. Пользователь несет полную ответственность за содержание предоставленных персональных данных. Оператор не проверяет и не несет ответственности за достоверность предоставленных Пользователем персональных данных.
8.4. Настоящая Политика применяется только к Сервису. Оператор не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Сервиса.
8.5. В случае утраты персональных данных субъектов персональных данных или нарушения режима конфиденциальности в отношении персональных данных субъектов персональных данных Оператор не несет ответственности в следующих случаях:
8.5.1. персональные данные были разглашены с согласия субъекта персональных данных;
8.5.2. персональные данные были получены от третьей стороны до их получения Оператором;
8.5.3. персональные данные стали публичным достоянием до их утраты или нарушения в отношении них режима конфиденциальности.
8.6. Оператор не несет ответственности за отсутствие доступа к Сервису, вызванного перебоями в обеспечении интернет-соединения провайдером Пользователя.
8.7. Оператор не несет ответственности за отсутствие доступа к Сервису, возникшего в результате неправомерных действий пользователей сети интернет, направленных на нарушение информационной безопасности и (или) нормального функционирования Сервиса.
8.8.Пользователь настоящим признает и соглашается с тем, что Сервис предоставляется в состоянии «как есть», не свободно от программных ошибок, сбоев, неустойчивости в работе, и Оператор не несет ответственности перед Пользователем за возможные убытки последнего, вызванные указанными обстоятельствами.

9. Прочие условия

9.1. Правом, подлежащим применению к отношениям Пользователя и Оператора, является право Российской Федерации.
9.2. Все споры, возникающие между Пользователем и Оператором, разрешаются согласно требованиям законодательства РФ.
9.3. Оператор вправе в любое время в одностороннем порядке по своему усмотрению вносить в Политику изменения и (или) дополнения без согласования с Пользователем. Все изменения и (или) дополнения Политики подлежат размещению на Сервисах Оператора, вступают в силу с момента размещения (если иное прямо не указано Оператором) и распространяются на будущее время.
9.4. Использование Сервисов Пользователем означает, что он выражает свое согласие на обработку своих персональных данных в соответствии с настоящей Политикой, а также выражает свое согласие на получение информационно-справочной и рекламной рассылки на предоставленный адрес электронной почты (e-mail).
9.5. Согласие на обработку персональных данных может быть отозвано Пользователем посредством составления соответствующего письменного заявления и направления такого заявления Оператору по e-mail: support@health-hero.pro  с указанием в теме письма: «Заявление об отзыве согласия на обработку персональных данных», а также направления по юридическому адресу Оператора оригинала заявления по почте. Заявление об отзыве согласия на обработку персональных данных должно в обязательном порядке содержать: ФИО, паспортные данные (номер паспорта, сведения о дате выдачи указанного документа и выдавшем его органе), заявляемое требование, подпись и расшифровку подписи Пользователя, а также дату составления.
9.6. Правообладателем всех интеллектуальных прав на Сервисы (программы для ЭВМ, обеспечивающие функционирование Сервисов, дизайн, графика, расположение элементов, изображения, тексты и пр.) является Оператор. Незаконное использование полностью или в части содержания Сервисов влечет ответственность, предусмотренную законодательством Российской Федерации.

Согласие на обработку персональных данных

Лицо (далее – «Пользователь»), достигшее на момент дачи настоящего согласия возраста 18 (восемнадцати) лет, подтвердившее настоящее согласие в информационных сервисах и продуктах «HEALTH HERO» (далее – «Сервисы»), дает свое согласие Обществу с ограниченной ответственностью «ХЕЛС ХИРО» (далее – Оператор) (ОГРН 1237400045453, ИНН7452165297, адрес: 456320, Челябинская область, г. Миасс, ул. Богдана Хмельницкого, д. 52, кв. 2) на обработку (как автоматизированную, так и без использования средств автоматизации) в рамках Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» сообщенных Пользователем персональных данных, а именно:
- логин и пароль для входа в учетную запись;
- пол;
- фамилия, имя, отчество;
- дата рождения; возраст;
- место проживания/нахождения (субъект Федерации, город/иной населенный пункт);
- адрес электронной почты (e-mail);
-номер мобильного телефона;
- иную указанную Пользователем информацию.
Обработка указанных персональных данных Пользователя осуществляется любыми способами, включая, но, не ограничиваясь: все действия с персональными данными необходимые для использования Сервисов, в том числе любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных; а также на иную передачу (предоставление) персональных данных с соблюдением требований законодательства РФ.
Обработка предоставляемых Пользователем персональных данных осуществляется с целью:
- предоставления возможности использования функционала Сервисов Пользователю, включая направление уведомлений, запросов и информации, касающихся использования Сервисов, а также обработки запросов и заявок от Пользователя;
- улучшения качества Сервисов, удобства использования,
- разработки обновлений Сервисов с учетом потребностей Пользователей и Оператора;
- таргетирования рекламных материалов, направление информационных и (или) рекламных сообщений, в том числе, с использованием сетей электросвязи, рассылки посредством СМС и e-mail;
- проведения статистических и иных исследований на основе обезличенных данных;
- обработки обращений Пользователя.
Персональные данные могут быть использованы с иными целями
Субъект персональных данных осведомлен, что Оператор передает (предоставляет) персональные данные третьим лицам (определенному кругу лиц):
- контрагентам Оператора в целях использования функционала Сервисов, проведения исследований, направленных на улучшение качества и оптимизации продуктов и Сервисов Оператора и/или создание новых продуктов и сервисов Оператора;
- контрагентам Оператора – медицинским организация, имеющим договорные отношения с Оператором, в целях обеспечения возможности предоставления медицинских услуг.
Пользователь выражает свое согласие на привлечение Оператором на договорной основе иных третьих лиц на условиях соблюдения данными лицами требований законодательства РФ об обеспечении конфиденциальности и безопасности персональных данных при их обработке для реализации указанных в настоящем согласии целей.
Согласие Пользователя на обработку его персональных данных действует без ограничения срока действия до момента его отзыва Пользователем. В случае отзыва согласия обработка персональных данных должна быть прекращена Оператором, и персональные данные Пользователя должны быть уничтожены в порядке предусмотренным Политикой Оператора в области обработки и обеспечения безопасности персональных данных.
Согласие на обработку персональных данных может быть отозвано Пользователем только посредством составления соответствующего письменного заявления и направления такого заявления Оператору по e-mail: support@health-hero.pro с указанием в теме письма: «Заявление об отзыве согласия на обработку персональных данных», а также направления по адресу местонахождения Оператора оригинала заявления по почте. Заявление об отзыве согласия на обработку персональных данных должно в обязательном порядке содержать: ФИО, паспортные данные (номер паспорта, сведения о дате выдачи указанного документа и выдавшем его органе), заявляемое требование, подпись и расшифровку подписи Пользователя, а также дату составления.
Оператор обеспечивает обработку персональных данных в соответствии Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных», а также Политикой Оператора в области обработки и обеспечения безопасности персональных данных.

Согласие на обработку персональных данных

Лицо (далее – «Пользователь»), достигшее на момент дачи настоящего согласия возраста 18 (восемнадцати) лет, подтвердившее настоящее согласие в информационных сервисах и продуктах «HEALTH HERO» (далее – «Сервисы»), дает свое согласие Обществу с ограниченной ответственностью «ХЕЛС ХИРО» (далее – Оператор) (ОГРН 1237400045453, ИНН7452165297, адрес: 456320, Челябинская область, г. Миасс, ул. Богдана Хмельницкого, д. 52, кв. 2) на обработку (как автоматизированную, так и без использования средств автоматизации) в рамках ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» сообщенных Пользователем специальной категории персональных данных, а именно:
- результаты анализов Пользователей и иных лабораторных исследований.
Обработка указанной специальной категории персональных данных Пользователя осуществляется любыми способами, включая, но, не ограничиваясь: все действия с персональными данными необходимые для использования Сервисов, в том числе любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных; а также на иную передачу (предоставление) персональных данных с соблюдением требований законодательства РФ.
Обработка предоставляемых Пользователем специальной категории персональных данных осуществляется с целью:
- осуществления Оператором его деятельности согласно назначению его Сервисов;
- улучшения качества Сервисов, удобства их использования,
- проведения статистических и иных исследований на основе обезличенных данных;
Специальная категория персональных данных могут быть использованы с иными целями
Субъект персональных данных осведомлен, что Оператор передает (предоставляет) персональные данные третьим лицам (определенному кругу лиц):
- контрагентам Оператора в целях использования функционала Сервисов, проведения исследований, направленных на улучшение качества и оптимизации продуктов и Сервисов Оператора и/или создание новых продуктов и сервисов Оператора;
- контрагентам Оператора – медицинским организация, имеющим договорные отношения с Оператором, в целях обеспечения возможности предоставления медицинских услуг.
Пользователь выражает свое согласие на привлечение Оператором на договорной основе иных третьих лиц на условиях соблюдения данными лицами требований законодательства РФ об обеспечении конфиденциальности и безопасности персональных данных при их обработке для реализации указанных в настоящем согласии целей.
Согласие Пользователя на обработку его персональных данных действует без ограничения срока действия до момента его отзыва Пользователем. В случае отзыва согласия обработка персональных данных должна быть прекращена Оператором, и персональные данные Пользователя должны быть уничтожены в порядке предусмотренным Политикой Оператора в области обработки и обеспечения безопасности персональных данных.
Согласие на обработку персональных данных может быть отозвано Пользователем только посредством составления соответствующего письменного заявления и направления такого заявления Оператору по e-mail: support@health-hero.pro с указанием в теме письма: «Заявление об отзыве согласия на обработку персональных данных», а также направления по адресу местонахождения Оператора оригинала заявления по почте. Заявление об отзыве согласия на обработку персональных данных должно в обязательном порядке содержать: ФИО, паспортные данные (номер паспорта, сведения о дате выдачи указанного документа и выдавшем его органе), заявляемое требование, подпись и расшифровку подписи Пользователя, а также дату составления.
Оператор обеспечивает обработку персональных данных в соответствии Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных», а также Политикой Оператора в области обработки и обеспечения безопасности персональных данных.

 Пользовательское соглашение

1. Настоящее Пользовательское соглашение (далее – «Соглашение») определяет условия использования в информационных сервисах и продуктах «HEALTH HERO» (далее – «Сервисы») пользователями данных Сервисов (далее – «Пользователь») – лицами, достигшими на момент начала использования Сервисов возраста 18 (восемнадцати) лет. Сервисы, любое их развитие и/или добавление новых функций, условий Сервисов является предметом настоящего Соглашения. Посещая Сервисы, Пользователь признаёт, что прочитал, понял и согласился с нижеописанными условиями настоящего Соглашения.
2. Общество с ограниченной ответственностью «ХЕЛС ХИРО» (ОГРН 1237400045453, ИНН7452165297, адрес: 456320, Челябинская область, г. Миасс, ул. Богдана Хмельницкого, д. 52, кв. 2) (далее – «Общество»), являясь правообладателем разработанных Сервисов, а также всех входящих в него элементов (программы для ЭВМ, программные модули, алгоритмы машинного обучения, нейронные сети и большие языковые модели, базы данных, литературные произведения и произведения дизайна, произведения искусства и графики, фотографии и иные объекты авторских прав), предлагает физическому лицу – пользователю Сервисов  использовать Сервисы на условиях, изложенных в настоящем Соглашении. Соглашение вступает в силу с момента выражения Пользователем согласия с его условиями в порядке, предусмотренном в настоящем Соглашении.
3. Сервисы, помимо прочего, представляют собой совокупность одной и/или нескольких программ для ЭВМ, алгоритмы машинного обучения, нейронные сети и большие языковые модели и баз данных (с включенными в них элементами), процессы функционирования которых обеспечивают представление в удобной форме информации о состоянии здоровья, о медицинских организациях и личном опыте Пользователей, позволяющий осуществлять выбор медицинской организации, чтобы повысить эффективность лечения. Общество не оказывает медицинские услуги. Результат работы алгоритмов машинного обучения, нейронных сетей и больших языковых моделей не является постановкой диагноза, в том числе предварительным, имеет исключительно рекомендательный характер и не может являться причиной назначения лечения. Пользователь уведомляется, что диагноз может установить только врач после очного осмотра, в том числе, после проведения необходимых исследований. Пользователь тем самым подтверждает, что претензий относительно условий функционирования алгоритмов машинного обучения, нейронных сетей и больших языковых моделей не имеет и несет полную ответственность за использование алгоритмов машинного обучения, нейронных сетей и больших языковых моделей и результаты, полученные с помощью таких алгоритмов. Пользователь также может разрешить Обществу выполнять подключение к сторонним сервисам, например, Apple HealthKit и Google Health Connect, чтобы импортировать в Сервисы персональные данные Пользователя о его здоровье и активности. Такие импортированные персональные данные могут включать сведения о занятиях спортом, массе тела, сожжённых калориях, частоте сердечных сокращений, количестве пройденных шагов (пройденном расстоянии) и прочую информацию о его здоровье. Общество осуществляет обработку таких данных для предоставления Пользователю доступа к функционалу Сервисов. Разрешая импортировать эти данные, Пользователь принимает политики конфиденциальности Google Health Connect и Apple HealthKit и дает согласие на сбор и обработку своих данных, а также согласие на проведение статистических и иных исследований на основе обезличенных данных.
4. Общество безвозмездно предоставляет Пользователю неисключительную лицензию на использование Сервисов и включенных в него элементов на территории РФ. Использование Сервисов осуществляется Пользователем в личных целях, не связанных с извлечением прибыли в течение срока регистрации Личного кабинета Пользователя.
При необходимости использования функционала Сервисов в коммерческих целях Пользователь обязан заключить с Обществом отдельное лицензионное соглашение.
5. Общество предоставляет Пользователю право использовать Сервисы и его элементы путем осуществления эксплуатации Сервисов и его элементов в соответствии с функционалом Сервисов для целей, определенных настоящим Соглашением.
6. Сервисы предоставляются бесплатно и в состоянии «как есть». Общество не гарантирует доступность Сервисов в любой момент. Общество не гарантирует осуществление оперативной обработки поступающих от Пользователей запросов, применения методик приоритезации запрос, а также соблюдения определенных сроков при их рассмотрении.
7. Функционал Сервисов доступен Пользователю посредством регистрации и/или авторизации на Сервисах и создания учетной записи (далее – «Личный кабинет»).
8. Пользователь самостоятельно совершает загрузку или иную активацию Сервисов на свое мобильное устройство и совершает необходимые действия по регистрации и/или авторизации, а также созданию Личного кабинета. Пользователь имеет возможность использовать Сервисы для получения доступа к функционалу Сервисов только при указанных действий.
9. Для того, чтобы зарегистрироваться на Сервисах Пользователю необходимо заполнить, в том числе, следующую информацию: номер телефона или адрес электронной почты, а также ввести код из смс-сообщения, направленного на его номер телефона. В целях качественного оказания услуг Сервисами могут быть также предусмотрены и иные, обязательные для указания данные Пользователя.
10. Сочетание идентификатора (в качестве которого может быть использован, в том числе (но не ограничиваясь) номер телефона) и кода из смс-сообщения, направленного Пользователю на его номер телефона на Сервисах считается простой электронной подписью Пользователя.
11. Пользователь соглашается с тем, что любые документы, размещенные Пользователем на Сервисах и/или принятые Пользователем на его странице, в том числе, с использованием проставления соответствующей отметки или исполнения условий, определенных такими документами, а также сообщения, направленные Пользователем с использованием страницы на Сервисах, считаются подписанными простой электронной подписью и равнозначны документам, подписанным Пользователем собственноручно.
12. Пользователь согласен с тем, что, начиная использовать Сервисы и/или их отдельные функции, Пользователь считается принявшим условия Соглашения в полном объеме, без оговорок и исключений. В случае несогласия Пользователя с какими-либо из положений Соглашения Пользователь обязан прекратить использовать Сервисы.
13. Пользователь дает свое согласие на получение сообщений информационного характера об оказываемых услугах. Пользователь вправе отказаться от получения сообщений путем использования соответствующего функционала Сервисов. Общество не обязуется уведомлять Пользователя о перебоях на Сервисах.
14. Посредством Сервисов Пользователь имеет возможность обратиться к третьим лицам за получением платных медицинских услуг, а также осуществить иные возможности, предусмотренные функционалом Сервисов.
15. Пользователь несет ответственность за достоверность информации, которую он предоставляет при использовании Сервисов. Общество не несет ответственности за достоверность и актуальность информации, размещаемой Пользователем.
16. Общество оставляет за собой право удалить документы (материалы), а также сообщить в правоохранительные органы при выявлении случая размещения Пользователем заведомо ложных, оскорбительных и иных подобных документов (материалов), нарушающих права или законные интересы других Пользователей и/или иных третьих лиц, в том числе в случае нарушения интеллектуальных прав, или по другим причинам является нежелательной для размещения в базах данных Сервисов.
17. Общество вправе заблокировать Личный кабинет Пользователя, если им нарушаются условия настоящего Соглашения.
18. Соглашение может быть изменено Обществом в одностороннем порядке без какого-либо специального уведомления Пользователя. Новая редакция Соглашения вступает в силу с момента ее размещения в Сервисах. Такие изменения приобретают силу для Сторон только на будущее время.
19. Во всем, что не урегулировано настоящим Соглашением, Стороны будут руководствоваться действующим законодательством Российской Федерации.

Политика использования файлов Cookie

1. Настоящая Политика использования файлов cookies (далее – «Политика)ООО «ХЕЛС ХИРО» (ОГРН 1237400045453, ИНН7452165297, адрес: 456320, Челябинская область, г. Миасс, ул. Богдана Хмельницкого, д. 52, кв. 2) применяется в дополнение к Политике обработки персональных данных Общества. Настоящая политика описывает типы Cookies, цели их использования, как именно Общество обрабатывает данные, собранные в процессе использования посетителями веб-сайта: http://health-hero.pro/ (далее – «Сайт»), и способы, с помощью которых можно отказаться от обработки Сookie.
2. Используя Сайт, вы принимаете правила использования Cookie (и схожих технологий) в соответствии с настоящим документом. В частности, вы принимаете правила использования аналитических, рекламных и функциональных Cookie для целей, указанных ниже.
3. Что такое Cookie-файлы?
Файл Cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посетили. Он помогает сайту запомнить информацию о вас, например, то, на каком языке вы предпочитаете его просматривать. Cookie-файлы широко применяются для поддержания работы веб-сайтов и сбора статистики. Персональные данные сохраняются в Cookie-файлах, если вы согласились на их использование. Это обеспечивает защищенный вход в личный кабинет, что технически необходимо. Благодаря файлам Cookie просмотр сайтов становится значительно более удобным. Сookies хранятся локально на Вашем компьютере или мобильном устройстве. При желании Вы можете удалить сохраненные Сookies в настройках браузера.
4. Как мы используем cookie-файлы?
Информация, сбор которой осуществляется с помощью cookie-файлов, помогает анализировать процесс использование Сайта пользователями для обеспечения максимального удобства, определения предпочтений пользователя, улучшения персонализации и интерактивности в предоставлении целевой информации по продуктам и услугам на Сайте, а также сбора статистики. Мы также можем передавать полученные данные третьим лицам в обезличенном виде для проведения исследований, выполнения работ или оказания услуг.
5. Какие типы Cookie-файлов мы используем?
Технические Cookie-файлы
Использование этих функциональных Cookie-файлов нельзя запретить при посещении нашего сайта, так как они обеспечивают корректную работу веб-сайта. Сюда относятся Cookie-файлы, которые собирают информацию о том, разрешено или запрещено использование других Cookie-файлов с нашего сайта.
Аналитические файлы Cookie
Мы используем средства веб-аналитики с целью общего анализа использования Сайта и получения данных для формирования персональных предложений. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Мы можем использовать аналитические инструменты и соответствующие Cookie-файлы следующих поставщиков услуг:
Яндекс.Метрика: Политика конфиденциальности Яндекс
6. Как можно разрешить или запретить использование Cookie-файлов?
Большинство браузеров автоматически принимают Cookie-файлы. Вы можете удалить сохраненные Cookie-файлы в любое время с вашего устройства, воспользовавшись инструкцией по использованию браузера или устройства.
В настройках браузера также можно запретить любые Cookie-файлы или определенные типы (в зависимости от используемого браузера для запрета рекомендуем воспользоваться инструкцией).
Обращаем внимание что, отключив Cookie-файлы, вы не сможете пользоваться некоторыми функциями, сервисами, инструментами и возможностями нашего Сайта.