ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ MYMEDHUB

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика (далее — «Политика») регулирует вопросы обработки персональных данных Пользователей, создавших Учетную запись и присоединившихся к Договору (далее – «Субъект персональных данных»), при использовании мобильного приложения (далее — «Приложение»), предназначенного для формирования у населения здорового образа жизни и обмена сообщениями, права на которые принадлежат и обслуживание которого осуществляет ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЦИФРОВЫЕ МЕДИЦИНСКИЕ ТЕХНОЛОГИИ» 119331, МОСКВА ГОРОД, ПРОСПЕКТ ВЕРНАДСКОГО, ДОМ 33, КВАРТИРА 158, ОГРН: 1197746472780, Дата присвоения ОГРН: 26.07.2019, ИНН: 7736323324, КПП: 773601001 (далее — «Оператор»).

Ответственным лицом за Обработку персональных данных, обеспечение безопасности персональных данных и создание соответствующего структурного подразделения по безопасности персональных данных является единоличный исполнительный орган Оператора.

1.2. При присоединении Пользователя к Договору, создании Пользователем Учетной записи, использовании Приложения, удаления Учетной записи Оператором осуществляется обработка персональных Субъектов персональных данных, а именно все действия с персональными данными, необходимые для выполнения условий Договора, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (далее — «Обработка персональных данных»).

1.3. К обрабатываемым согласно настоящей Политике персональным данным Пользователя относятся фамилия, имя и отчество (при наличии), день, месяц, год рождения, адрес электронной почты, номер телефона, изображение гражданина, сведения о состоянии здоровья, иные сведения, полученные при использовании Приложения, а также указанные самим Пользователем в учетной записи Приложения, любые иные данные, которые могут быть получены в ходе исполнения Договора и использования Пользователем Приложения, в том числе данные, полученные при синхронизации с приложениями Apple Health Kit / Google Fit Activity, а также с носимыми устройствами (фитнес браслеты, умные часы и другие).

1.4. Исключительные права на Приложение принадлежат Оператору.

1.5. Обработка персональных данных осуществляется Оператором с учетом требований законодательства Российской Федерации об информации, информационных технологиях и о защите информации, предъявляемых к Оператору как организатору распространения информации в сети «Интернет».

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Целью сбора персональных данных Пользователя является выполнение условий Договора, Пользовательского соглашения о предоставлении права использования мобильного приложения Mymedhub, в том числе для регистрации и авторизации в Приложении, создания, редактировании, блокировании, приостановления, ограничения и удаления Учетной записи в Приложении, обеспечения использования функционала Приложения, проведения статистических или иных исследований для обеспечения возможности использования, доработки и совершенствования Приложения.

2.2. Персональные данные могут быть использованы с иными целями, только если это является обязательным в соответствии с положениями законодательства Российской Федерации.

2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями Обработки персональных данных, согласно настоящей Политике, являются:

• Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ;
• Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ;
• Иные федеральные законы, а также подзаконные акты;
• Пользовательское соглашение;
• Согласие на обработку персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные, указанные в пункте 1.3 настоящей Политики, обрабатываются в объемах, необходимых для достижения целей, предусмотренных в разделе 2 настоящей Политики.

Оператор обрабатывает следующие категории персональных данных Пользователей (их законных представителей):
a) общая категория: фамилия, имя и отчество (при наличии), день, месяц, год рождения, адрес электронной почты, номер телефона, изображение гражданина, иные сведения, полученные при использовании Приложения, а также Учетной записи Приложения, любые иные данные, которые могут быть получены в ходе исполнения Договора и использования Пользователем Приложения, в том числе данные, полученные при синхронизации с приложениями Apple Health Kit / Google Fit Activity, а также с носимыми устройствами (фитнес браслеты, умные часы и другие).
b) Специальная категория: сведения о состоянии здоровья, предоставленные Пользователем при заполнении сведений Учетной записи, ином использовании Приложения.
4.2. Оператор гарантирует, что обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Действия, совершаемые Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Персональные данные обрабатываются Оператором с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.

5.3. Персональные данные начинают обрабатываться незамедлительно с момента их получения в течение срока, необходимого для выполнения условий Договора, либо до отзыва Согласия.

5.4. Оператор вправе передавать персональные данные Пользователей третьим лицам по поручению Пользователя. Пользователь вправе предоставить доступ к данным Учетной записи третьим лицам, другим пользователям, но без передачи логина и пароля, согласно положению Договора в целях совместного контроля (мониторинга) за состоянием здоровья (организма) Пользователя.

Оператор вправе передать данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.5. Оператор гарантирует соблюдение требований конфиденциальности персональных данных, установленных статьей 7 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, а также принятие мер, предусмотренных частью 2 статьи 18.1, частью 1 статьи 19 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ.

5.6. Условием прекращения обработки Оператором персональных данных субъектов персональных данных является отзыв согласия Субъекта персональных данных на Обработку его персональных данных, а также выявление неправомерной обработки персональных данных. Достижения цели обработки персональных данных не является условием прекращения обработки Оператором персональных данных субъектов персональных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных, в сроки, необходимые для выполнения обязательств, предусмотренных Договором и указанные в Согласии на обработку персональных данных.

Оператор как организатор распространения информации в сети «Интернет» обязан хранить на территории Российской Федерации:
(1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей Приложения и информацию об этих пользователях в течение 1 года с момента окончания осуществления таких действий;
(2) текстовые сообщения пользователей Приложения, голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей Приложения до 6 месяцев с момента окончания их приема, передачи, доставки и (или) обработки.

5.8. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные Субъектов персональных данных хранятся исключительно на электронных носителях.

5.9. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Для доступа к Учетной записи Приложения Субъект персональных данных использует индивидуальный логин и пароль. Ответственность за сохранность несет Субъект персональных данных. Субъект персональных передавать не в праве передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

5.10. Трансграничная передача персональных данных Оператором не производится.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Субъект персональных данных вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее — «Запрос»), Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, подпись Субъекта персональных данных или его представителя, почтовый адрес и (или) адрес электронной почты для направления ответа. Запрос направляется либо по почтовому адресу Оператора, указанному в пункте 1.1 настоящей Политики, ценным письмом с описью вложения и уведомлением о вручении, либо через Приложение, либо на адрес электронной почты Оператора, указанный в Приложении, в виде электронного образа подписанного Запроса.

6.2. Оператор обязан исполнить требование, указанное в Запросе, не позднее 7 рабочих дней с даты его получения.

6.3. В случае выявления неправомерной обработки персональных данных или неточных персональных данных по запросу Субъекта персональных данных или его представителя Оператор обязан осуществить блокирование таких персональных данных, относящихся к этому Субъекту персональных данных, с момента получения указанного Запроса на период проверки. Общий срок проверки и выполнения требования не может превышать 5 рабочих дней с даты получения Запроса.

По результатам проверки Оператор уточняет персональные данные и снимает блокирование; прекращает неправомерную обработку персональных данных и уничтожает их.
Субъект персональных данных вправе повторно обратиться с запросом о предоставлении информации, касающейся обработки его персональных данных, согласно статье 7 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, не ранее чем через 30 дней после направления первоначального Запроса.

6.4. Оператор вправе отказать Субъекту персональных данных в выполнении Запроса, если требования Субъекта персональных данных неправомерны, с указанием причин такого отказа (далее — «Отказ»)

В письменной форме за подписью уполномоченного лица Оператора Отказ либо Уведомление об исполнении Запроса (далее — «Уведомление») направляются по почтовому адресу Субъекта персональных данных, указанному в Запросе. Отказ (Уведомление) может быть направлен в форме электронного документа через Приложение либо на адрес электронной почты Субъекта персональных данных, указанный в Запросе. Отказ (Уведомление) должен быть направлен не позднее 7 рабочих дней с даты получения Запроса.

6.5. При достижении сроков обработки и хранения персональных данных, в том числе определяемых отзывом Согласия на обработку персональных данных, персональные данные подлежат уничтожению, если иное не предусмотрено настоящей Политикой или законодательством Российской Федерации об обработке персональных данных, об информации, информационных технологиях и о защите информации.

6.6. Недопущение вреда Субъекта персональных данных является одним из направлений настоящей Политики и представляет собой комплекс правовых, организационных и технических мер. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Оператора. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда, в частности, единоличным исполнительным органом Оператора утвержден перечень лиц, доступ которых к обрабатываемым персональным данным необходим для выполнения ими трудовых обязанностей, а также создано структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационной системе. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:

• организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности
• обеспечение сохранности технологий Оператора, в том числе материальных носителей персональных данных;
• установление и поддержания соответствующих режимов безопасности, использование средств защиты информации, прошедших процедуру
• недопущение попадания конфиденциальной информации Оператора, в том числе информации, составляющей коммерческую тайну,
• обеспечение информационной безопасности Оператора, бесперебойного функционирования технических средств обработки персональных
• доступ к содержанию электронного журнала сообщений возможен исключительно для работников Оператора, которым сведения, содержащиеся
• постоянный контроль за обеспечением уровня защищенности персональных данных.

Политика конфиденциальности приложения Mymedhub версии «Health Ambassador»

При продолжении использования веб-сайта Вы тем самым подтверждаете своё согласие с данными правилами.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика (далее — «Политика») регулирует вопросы обработки персональных данных Пользователей, создавших Учетную запись и присоединившихся к Договору (далее – «Субъект персональных данных»), при использовании мобильного приложения Mymedhub версии «Health Ambassador» (Хэлф Амбассадор) (далее — «Приложение»), предназначенного для формирования у населения здорового образа жизни и обмена сообщениями, права на которые принадлежат и обслуживание которого осуществляет ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЦИФРОВЫЕ МЕДИЦИНСКИЕ ТЕХНОЛОГИИ» 119331, МОСКВА ГОРОД, ПРОСПЕКТ ВЕРНАДСКОГО, ДОМ 33, КВАРТИРА 158, ОГРН: 1197746472780, Дата присвоения ОГРН: 26.07.2019, ИНН: 7736323324, КПП: 773601001 (далее — «Оператор»).
Ответственным лицом за Обработку персональных данных, обеспечение безопасности персональных данных и создание соответствующего структурного подразделения по безопасности персональных данных является единоличный исполнительный орган Оператора.

1.2.  При присоединении Пользователя к Договору, создании Пользователем Учетной записи, использовании Приложения, удаления Учетной записи Оператором осуществляется обработка персональных Субъектов персональных данных, а именно все действия с персональными данными, необходимые для выполнения условий Договора, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (далее — «Обработка персональных данных»).

1.3. К обрабатываемым согласно настоящей Политике персональным данным Пользователя относятся фамилия, имя и отчество (при наличии), день, месяц, год рождения, адрес электронной почты, номер телефона, изображение гражданина, регион (субъект) проживания, сведения об образовании (в том числе сведения об учебном заведении, в котором обучается / обучался гражданин, дата начала и завершения обучения, иные сведения), в том числе сведения о документе об образовании и квалификации (номер, дата выдачи и т.п.), сведения об ученой степени, в том числе о документе о присвоении ученой степени (номер, дата выдачи и т.п.), о сертификате специалиста и/или о свидетельстве об аккредитации специалиста, выдаваемом медицинским работникам (номер, дата выдачи и т.п.), сведения о состоянии гражданина в трудовых отношениях (наименование работодателя, место работы, в том числе с указанием обособленного структурного подразделения и его местонахождения, должность, стаж работы по специальности, иные сведения), иные сведения, полученные при использовании Приложения, а также указанные самим Пользователем в Учетной записи Приложения, любые иные данные, которые могут быть исполнения Договора и использования Пользователем Приложения.

1.4. Исключительные права на Приложение принадлежат Оператору.

1.5. Обработка персональных данных осуществляется Оператором с учетом требований законодательства Российской Федерации об информации, информационных технологиях и о защите информации, предъявляемых к Оператору как организатору распространения информации в сети «Интернет».

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Целью сбора персональных данных Пользователя является выполнение условий Договора, Пользовательского соглашения о предоставлении права использования мобильного приложения Mymedhub, в том числе для регистрации и авторизации в Приложении, создания, редактировании, блокировании, приостановления, ограничения и удаления Учетной записи в Приложении, обеспечения использования функционала Приложения, проведения статистических или иных исследований для обеспечения возможности использования, доработки и совершенствования Приложения.

2.2. Персональные данные могут быть использованы с иными целями, только если это является обязательным в соответствии с положениями законодательства Российской Федерации.

2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями Обработки персональных данных, согласно настоящей Политике, являются:

• Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ;
• Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ;
• Иные федеральные законы, а также подзаконные акты;
• Пользовательское соглашение;
• Согласие на обработку персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные, указанные в пункте 1.3 настоящей Политики, обрабатываются в объемах, необходимых для достижения целей, предусмотренных в разделе 2 настоящей Политики.

Оператор обрабатывает следующие категории персональных данных Пользователей (их законных представителей):
a) общая категория: фамилия, имя и отчество (при наличии), день, месяц, год рождения, адрес электронной почты, номер телефона, другая информация, относящаяся к субъекту персональных данных, предусмотренных пунктом 1.3 настоящей Политики.

4.2. Оператор гарантирует, что обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Действия, совершаемые Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Персональные данные обрабатываются Оператором с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.

5.3. Персональные данные начинают обрабатываться незамедлительно с момента их получения в течение срока, необходимого для выполнения условий Договора, либо до отзыва Согласия.

5.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.5. Оператор гарантирует соблюдение требований конфиденциальности персональных данных, установленных статьей 7 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, а также принятие мер, предусмотренных частью 2 статьи 18.1, частью 1 статьи 19 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ.

5.6. Условием прекращения обработки Оператором персональных данных субъектов персональных данных является отзыв согласия Субъекта персональных данных на Обработку его персональных данных, а также выявление неправомерной обработки персональных данных. Достижения цели обработки персональных данных не является условием прекращения обработки Оператором персональных данных субъектов персональных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных, в сроки, необходимые для выполнения обязательств, предусмотренных Договором и указанные в Согласии на обработку персональных данных.

Оператор как организатор распространения информации в сети «Интернет» обязан хранить на территории Российской Федерации:
(1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей Приложения и информацию об этих пользователях в течение 1 года с момента окончания осуществления таких действий;
(2) текстовые сообщения пользователей Приложения, голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей Приложения до 6 месяцев с момента окончания их приема, передачи, доставки и (или) обработки.

5.8. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные Субъектов персональных данных хранятся исключительно на электронных носителях.

5.9. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Для доступа к Учетной записи Приложения Субъект персональных данных использует индивидуальный логин и пароль. Ответственность за сохранность несет Субъект персональных данных. Субъект персональных не в праве передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

5.10. Трансграничная передача персональных данных Оператором не производится.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Субъект персональных данных вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее — «Запрос»), Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, подпись Субъекта персональных данных или его представителя, почтовый адрес и (или) адрес электронной почты для направления ответа. Запрос направляется либо по почтовому адресу Оператора, указанному в пункте 1.1 настоящей Политики, ценным письмом с описью вложения и уведомлением о вручении, либо через Приложение, либо на адрес электронной почты Оператора, указанный в Приложении, в виде электронного образа подписанного Запроса.

6.2. Оператор обязан исполнить требование, указанное в Запросе, не позднее 7 рабочих дней с даты его получения.

6.3. В случае выявления неправомерной обработки персональных данных или неточных персональных данных по запросу Субъекта персональных данных или его представителя Оператор обязан осуществить блокирование таких персональных данных, относящихся к этому Субъекту персональных данных, с момента получения указанного Запроса на период проверки. Общий срок проверки и выполнения требования не может превышать 5 рабочих дней с даты получения Запроса.

По результатам проверки Оператор уточняет персональные данные и снимает блокирование; прекращает неправомерную обработку персональных данных и уничтожает их.
Субъект персональных данных вправе повторно обратиться с запросом о предоставлении информации, касающейся обработки его персональных данных, согласно статье 7 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, не ранее чем через 30 дней после направления первоначального Запроса.

6.4. Оператор вправе отказать Субъекту персональных данных в выполнении Запроса, если требования Субъекта персональных данных неправомерны, с указанием причин такого отказа (далее — «Отказ»)

В письменной форме за подписью уполномоченного лица Оператора Отказ либо Уведомление об исполнении Запроса (далее — «Уведомление») направляются по почтовому адресу Субъекта персональных данных, указанному в Запросе. Отказ (Уведомление) может быть направлен в форме электронного документа через Приложение либо на адрес электронной почты Субъекта персональных данных, указанный в Запросе. Отказ (Уведомление) должен быть направлен не позднее 7 рабочих дней с даты получения Запроса.

6.5. При достижении сроков обработки и хранения персональных данных, в том числе определяемых отзывом Согласия на обработку персональных данных, персональные данные подлежат уничтожению, если иное не предусмотрено настоящей Политикой или законодательством Российской Федерации об обработке персональных данных, об информации, информационных технологиях и о защите информации.

6.6. Недопущение вреда Субъекта персональных данных является одним из направлений настоящей Политики и представляет собой комплекс правовых, организационных и технических мер. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Оператора. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда, в частности, единоличным исполнительным органом Оператора утвержден перечень лиц, доступ которых к обрабатываемым персональным данным необходим для выполнения ими трудовых обязанностей, а также создано структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационной системе. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:

• организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• обеспечение сохранности технологий Оператора, в том числе материальных носителей персональных данных;
• установление и поддержания соответствующих режимов безопасности, использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• недопущение попадания конфиденциальной информации Оператора, в том числе информации, составляющей коммерческую тайну, неуполномоченным лицам;
• обеспечение информационной безопасности Оператора, бесперебойного функционирования технических средств обработки персональных данных (средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств и систем передачи, приема и обработки персональных данных (средств и систем звукозаписи, звукоусиления, звуковоспроизведения, переговорных и телевизионных устройств, средств изготовления, тиражирования документов и других технических средств обработки речевой, графической, видео и буквенно-цифровой информации), программных средств (операционных систем, систем управления базами данных и т.п.), средств защиты информации, применяемых в информационных системах);
• доступ к содержанию электронного журнала сообщений возможен исключительно для работников Оператора, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей, при этом осуществляется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к персональным данным, содержащимся в информационной системе;
• постоянный контроль за обеспечением уровня защищенности персональных данных.

СОГЛАСИЕ
на обработку персональных данных гражданина,
на использование изображения гражданина и информации о нем

1. Согласие на обработку персональных данных гражданина.

• Настоящим Гражданин (далее –  «Субъект персональных данных», «Пользователь»), свободно, своей волей и в своем интересе дает Оператору, ОБЩЕСТВУ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЦИФРОВЫЕ МЕДИЦИНСКИЕ ТЕХНОЛОГИИ» 119331, МОСКВА ГОРОД, ПРОСПЕКТ ВЕРНАДСКОГО, ДОМ 33, КВАРТИРА 158, ОГРН: 1197746472780, Дата присвоения ОГРН: 26.07.2019, ИНН: 7736323324, КПП: 773601001, согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ.
• Настоящее согласие является конкретным, информированным и сознательным.
• Цель обработки персональных данных является выполнение условий Пользовательского соглашения о предоставлении права использования мобильного приложения Mymedhub (Договор), в том числе для регистрации и авторизации в Приложении Mymedhub, создания, редактирования, блокирования, приостановления, ограничения и удаления учетной записи в Приложении Mymedhub, обеспечения использования функционала Приложения Mymedhub, проведения статистических или иных исследований для обеспечения возможности использования, доработки и совершенствования Приложения Mymedhub.
• Перечень персональных данных, на обработку которых дается согласие Субъекта персональных данных: фамилия, имя и отчество (при наличии), день, месяц, год рождения, адрес электронной почты, номер телефона, изображение гражданина, данные о состоянии здоровья, иные сведения, полученные при использовании Приложения Mymedhub, а также указанные самим Субъектом персональных данных в учетной записи Приложения Mymedhub, любые иные данные, которые могут быть получены в ходе исполнения Договора и использования Субъектом персональных данных Приложения Mymedhub в том числе данные, полученные при синхронизации с приложениями Apple Health Kit / Google Fit Activity, а также с носимыми устройствами (фитнес браслеты, умные часы и другие). 
• Перечень действий с персональными данными, на совершение которых дается согласие: все действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Настоящее согласие дано на срок до отзыва согласия.

2. Субъект персональных данных дает согласие на обработку своих персональных данных в том числе в целях продвижения (рекламы) товаров, работ, услуг на рынке с использованием Приложения Mymedhub. Субъект персональных данных соглашается на получение как в учетной записи Приложения Mymedhub, так и в виде рассылки по электронной почте сообщений, уведомлений, в том числе в виде голосовых сообщений и звонков на номер мобильного телефона, рекламного характера и иной информации, связанной с Приложением Mymedhub, в том числе напрямую от рекламодателей.

3. Субъект персональных данных дает согласие на основании ст. 152.1 Гражданского Кодекса Российской Федерации согласие на обнародование и использование его изображения вне зависимости от формы его выражения, включая фотографию, рисунок, компьютерную графику, видеозапись, при использовании Приложения Mymedhub.

4. Субъект персональных данных дает согласие Оператору поручить обработку персональных данных другому лицу по усмотрению Оператора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ.

Я выражаю настоящее согласие путем проставления отметки,
 равнозначной собственноручной подписи [V]