Настоящая Политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Неустроевым Лаврентием Кирилловичем (далее — Оператор).

1. Общие положения

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.2. Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://allphysio.ru, его сервисов, личных кабинетов, мобильных приложений и иных функциональных возможностей. Сервис носит информационный и организационный характер и не предназначен для постановки диагноза, назначения лечения, ведения медицинской документации или оказания медицинской помощи. Сведения, обрабатываемые в сервисе, используются исключительно для предоставления функционала сервиса, формирования материалов, отображения статистики и обеспечения коммуникации между пользователями.

1.3. Использование сайта, регистрация, авторизация, заполнение форм, использование личного кабинета, направление сообщений, прохождение тестирований, приобретение материалов, подключение устройств и иные действия в пределах функционала сервиса означают ознакомление Пользователя с настоящей Политикой. В случаях, когда в соответствии с законодательством Российской Федерации требуется отдельное согласие на обработку персональных данных, такое согласие предоставляется Пользователем отдельно.

2. Основные понятия

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.

2.3. Веб-сайт — сайт Оператора в сети Интернет, доступный по адресу https://allphysio.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

2.7. Оператор — индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных и действия, совершаемые с ними.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://allphysio.ru.

2.9. Пользователь — любой посетитель веб-сайта https://allphysio.ru.

2.10. В сервисе могут использоваться внутренние роли пользователей, включая роль «Пациент», которая обозначает функциональный статус пользователя в сервисе и не означает оказание медицинских услуг.

2.11. Личный кабинет — раздел сайта, доступ к которому осуществляется после авторизации.

2.12. Тестирование — интерактивные формы и опросники, размещенные в сервисе и используемые для подбора материалов и настройки функционала сервиса.

2.13. План упражнений — индивидуально сформированный или готовый комплекс упражнений, текстовых материалов, вопросов и иных материалов, предоставляемых Пользователю через сервис.

2.14. Платежный сервис — сервис приема платежей ЮKassa.

2.15. Сервис интернет-аналитики — сервис, используемый Оператором для сбора обезличенной статистики о посещениях и действиях Пользователей на сайте.

2.16. Файлы cookie — фрагменты данных, сохраняемые на устройстве Пользователя и используемые для идентификации сеанса, анализа поведения, сохранения настроек и обеспечения работы сайта.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве Российской Федерации;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.

3.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты персональных данных;
  • прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации;
  • исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

4. Права и обязанности субъектов

4.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки своих персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных;
  • обжаловать действия или бездействие Оператора;
  • на осуществление иных прав, предусмотренных законодательством Российской Федерации.

4.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении, обновлении или изменении своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Персональные данные

5.1. Оператор может обрабатывать следующие персональные данные Пользователя:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • фотография;
  • дата рождения;
  • иные данные, указанные Пользователем в сервисе.

5.2. При использовании личного кабинета Оператор обрабатывает данные учетной записи Пользователя, включая адрес электронной почты, используемый для входа, историю действий Пользователя, историю оплат и вопросы, связанные с использованием сайта.

5.2.1. При использовании авторизации через сторонние сервисы, включая Яндекс и VK, Оператор может получать от соответствующего провайдера данные, необходимые для регистрации, авторизации и ведения учетной записи Пользователя, включая идентификатор учетной записи, адрес электронной почты, имя, фотографию профиля и иные данные, доступ к которым предоставлен Пользователем в настройках соответствующего стороннего сервиса.

5.3. При использовании функционала для специалистов и клиник Оператор может обрабатывать следующие данные:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • дата рождения;
  • фотография;
  • краткое описание;
  • сведения о подключенных способах связи;
  • настройки отображения контактных данных;
  • сведения о закрепленных пользователях;
  • действия в личном кабинете, необходимые для работы сервиса.

5.4. При добавлении пользователя специалистом или клиникой Оператор может обрабатывать следующие данные:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • дата рождения;
  • пол;
  • фотография;
  • сведения о способах связи;
  • иные данные, внесенные в личный кабинет в рамках функционала сервиса.

5.5. При использовании тестирований, подборе упражнений и ведении планов упражнений Оператор может обрабатывать:

  • результаты опросов;
  • сведения о выбранных упражнениях и материалах;
  • данные о просмотре материалов;
  • сведения о выполнении плана;
  • технические сведения о взаимодействии с сервисом.

5.6. При использовании функционала подключения фитнес-браслета и отображения статистики Оператор может обрабатывать:

  • сведения о факте подключения устройства;
  • данные о показателях активности, передаваемые с подключенного устройства.

5.7. При использовании чата и форм обратной связи Оператор может обрабатывать:

  • имя;
  • адрес электронной почты;
  • номер телефона;
  • текст сообщения;
  • иные данные, указанные Пользователем в обращении.

5.8. При оформлении покупки Оператор может обрабатывать:

  • сведения о заказе;
  • информацию о приобретенном плане;
  • историю покупок;
  • статус платежа;
  • идентификатор платежа.

5.9. При использовании сайта Оператор может автоматически собирать:

  • IP-адрес;
  • сведения о браузере и устройстве;
  • технические параметры доступа;
  • дату и время обращения;
  • файлы cookie;
  • данные о действиях на сайте;
  • данные, получаемые с использованием сервисов интернет-аналитики Яндекс Метрика, рекламных систем Яндекса и VK.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

6.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

6.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях.

6.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

6.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не предусмотрен законодательством Российской Федерации, договором или согласием субъекта персональных данных.

6.8. Оператор обеспечивает актуальность и точность персональных данных в пределах, зависящих от характера взаимодействия с Пользователем.

7. Цели обработки персональных данных

7.1. Персональные данные Пользователя обрабатываются для:

  • регистрации и авторизации;
  • предоставления доступа к сайту и его функциям;
  • направления служебных уведомлений;
  • предоставления поддержки;
  • анализа работы сервиса;
  • ведения истории покупок;
  • исполнения договорных обязательств;
  • направления технических и сервисных сообщений.

7.1.1. Персональные данные, полученные при авторизации через Яндекс и VK, обрабатываются для:

  • регистрации;
  • идентификации Пользователя;
  • предоставления доступа к Сервису.

7.2. Персональные данные Пользователей, использующих в сервисе роль «Специалист», обрабатываются для:

  • создания и ведения профиля;
  • отображения контактных данных в сервисе при включении соответствующих настроек;
  • формирования и направления планов упражнений;
  • ведения переписки;
  • отображения статистики выполнения планов;
  • анализа активности в сервисе;
  • исполнения обязательств по договору и функционалу сервиса.

7.3. Персональные данные Пользователей, использующих в сервисе роль «Клиника», обрабатываются для:

  • создания и ведения профиля организации;
  • предоставления доступа к функционалу управления специалистами и пользователями;
  • закрепления пользователей за специалистами;
  • обмена сообщениями;
  • отображения контактных данных и информации о клинике;
  • ведения статистики и истории действий в сервисе.

7.4. Персональные данные Пользователей, использующих в сервисе роль «Пациент», обрабатываются для:

  • создания и ведения личного кабинета;
  • получения персонального плана упражнений;
  • прохождения тестирований;
  • просмотра материалов;
  • ведения переписки со специалистом, клиникой или поддержкой;
  • получения уведомлений;
  • отображения статистики выполнения плана;
  • учета факта подключения устройства и передаваемых им показателей активности;
  • выполнения иных функций сервиса.

7.5. Персональные данные, полученные через форму вопроса к статье, обрабатываются для:

  • рассмотрения обращения;
  • направления ответа;
  • улучшения качества материалов сайта;
  • обеспечения обратной связи.

8. Условия обработки персональных данных

8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие требуется в соответствии с законодательством Российской Федерации.

8.2. Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, а также для исполнения обязанностей, возложенных на Оператора.

8.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.4. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

8.5. Обработка персональных данных осуществляется в отношении общедоступных персональных данных в случаях, предусмотренных законодательством Российской Федерации.

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных

9.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер.

9.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

9.3. Оператор не передает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, а также случаев, когда субъект персональных данных дал согласие на передачу данных либо когда передача необходима для исполнения договора, оказания услуг или выполнения функций сервиса.

Оператор вправе привлекать к обработке персональных данных лиц, действующих по поручению Оператора, в том числе для обеспечения аналитики сайта, размещения рекламы и приема платежей.

9.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно либо путем направления Оператору уведомления на адрес электронной почты Оператора.

9.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

9.6. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты.

9.7. На сайте используется cookie-баннер, в котором Пользователю доступна информация о категориях файлов cookie и конкретных cookie, применяемых на сайте, включая cookie, используемые в рамках сервисов интернет-аналитики Яндекс Метрика, рекламных систем Яндекса и VK.

9.8. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

9.9. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

9.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

10. Действия с персональными данными

10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

10.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

11. Конфиденциальность персональных данных

11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11.2. Положения о конфиденциальности не распространяются на персональные данные, размещенные в открытом доступе с согласия субъекта, в объеме, определенном таким согласием.

12. Права субъекта персональных данных

12.1. Пользователь вправе:

  • получать информацию, касающуюся обработки своих персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

12.2. Пользователь может направить обращение по вопросам обработки персональных данных на адрес электронной почты Оператора: go@allphysio.ru.

13. Заключительные положения

13.1. Настоящая Политика действует бессрочно до замены ее новой версией.

13.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией.

13.3. Актуальная версия Политики размещается в сети Интернет по адресу: https://allphysio.ru/politika-konfidentsialnosti/