Индивидуальный предприниматель
Афонькин Дмитрий Павлович
ИНН 771412230143
ОГРНИП 324774600620948
Политика конфиденциальности
Дата вступления в силу: настоящая Политика конфиденциальности действует с момента опубликования и применяется ко всем пользователям Программы «Diagix» и веб-сайта/сервиса, связанного с ней. Политика разработана ИП Афонькиным Д.П. (ИНН 771412230143, ОГРНИП 324774600620948) (далее – Компания или Мы) в соответствии с требованиями законодательства Российской Федерации и с учетом норм международного права о защите данных, включая Общий регламент ЕС о защите данных (GDPR), если услуги Компании оказываются субъектам данных из Евросоюза. Настоящая Политика является неотъемлемой частью Лицензионного соглашения с пользователями Программы.
1. Термины и правовые основания
1.1. Термины: В настоящей Политике используются те же термины, что и в Лицензионном соглашении (Программа, Пользователь, персональные данные, медицинские данные, обезличивание и др.), если иное прямо не указано. Кроме того, используются следующие понятия:
• Оператор персональных данных – лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки и состав обрабатываемых данных (ст. 3 ФЗ-152) . В контексте предоставления сервиса Diagix Оператором является Компания (ИП Афонькин Д.П.) в отношении персональных данных Пользователей, а также, в определенной степени, и Пользователь-врач в отношении персональных данных пациентов, которые он вводит в систему.
• Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (ст. 3 ФЗ-152) .
• Конфиденциальность персональных данных – обязательное требование не раскрывать третьим лицам персональные данные без согласия субъекта или наличия иного законного основания . Компания соблюдает режим конфиденциальности в отношении всех персональных данных, полученных от Пользователей и других субъектов, за исключением случаев, когда обработка или раскрытие требуется по закону.
• Специальные категории данных – персональные данные, касающиеся расовой принадлежности, национальности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 ФЗ-152) . В нашем случае к таким данным относятся сведения о здоровье пациентов. Обработка таких данных допускается только при наличии письменного согласия субъекта либо на иных законных основаниях, предусмотренных ст. 10 ФЗ-152 и ст. 13 ФЗ-323 (например, обработка врачом при условии соблюдения врачебной тайны) .
• Обезличенные данные – данные, обработанные таким образом, что определить принадлежность их конкретному субъекту без дополнительной информации невозможно. Обезличенные данные не относятся законом к персональным и могут обрабатываться в исследовательских или статистических целях без согласия субъекта при условии соблюдения мер по их несанкционированному реидентифицированию .
1.2. Правовые основания обработки: Компания осуществляет сбор и обработку персональных данных на следующих основаниях:
• Согласие субъекта персональных данных – Пользователь при регистрации выражает явное согласие с условиями настоящей Политики и тем самым дает согласие на обработку своих персональных данных для целей, изложенных в Политике (ст. 9 ФЗ-152).
• Необходимость заключения и исполнения договора – обработка данных Пользователя необходима для заключения и исполнения Лицензионного соглашения (подп. 5 ч.1 ст.6 ФЗ-152) , а именно для предоставления доступа к Программе, функционирования ее сервисов, осуществления расчетов, поддержки, рассмотрения запросов Пользователя.
• Соблюдение законодательства – в ряде случаев мы обрабатываем данные для выполнения требований закона (например, хранение бухгалтерских документов, предоставление информации по законным запросам государственных органов – подп.2 ч.1 ст.6 ФЗ-152).
• Законные интересы Компании – обработка обезличенных данных пользователей для улучшения работы сервиса, развития новых функций, защиты наших прав и предотвращения мошенничества. При такой обработке мы всегда убеждаемся, что соблюдение прав и свобод субъектов данных не нарушается (ч.1 ст.6 ФЗ-152 п.7, в объеме, допускаемом законом).
• В отношении специальных категорий данных о здоровье пациентов: либо на основании полученного врачом (Пользователем) согласия пациента на их обработку (ст. 10 ФЗ-152), либо на основании того, что обработка осуществляется самим медицинским работником в диагностических целях с соблюдением требований конфиденциальности (п.8 ч.2 ст.10 ФЗ-152, п.7 ч.2 ст. 10 ФЗ-152) . Компания же со своей стороны стремится работать только с обезличенными медицинскими данными, выходя за рамки персональных данных, либо выступает лицом, действующим по поручению Пользователя-оператора (ст. 6 ч.3 ФЗ-152) , обеспечивая хранение и вычислительную обработку данных в интересах Пользователя.
• При распространении информации в научных целях – обезличенные данные пациентов могут использоваться Компанией в исследовательских и статистических целях на основании ч.1 ст.6 ФЗ-152 (п.6 – статистические или иные исследовательские цели при условии обязательного обезличивания) .
1.3. Соответствие GDPR (при применимости): Если Пользователь или субъект данных, чьи данные обрабатываются Компанией, находится в Европейской экономической зоне (ЕАЭС) или ином регионе, где действует GDPR, мы также опираемся на правовые основания, предусмотренные статьей 6 GDPR: согласие субъекта данных; необходимость для исполнения договора с субъектом; законные интересы Компании (например, улучшение сервиса, предотвращение мошенничества), при условии, что такие интересы не нарушают фундаментальных прав субъекта; выполнение законных обязательств. Специальные категории данных (ст. 9 GDPR, данные о здоровье) обрабатываются только при наличии явного согласия субъекта либо для целей медицины и здравоохранения под надзором профессионала, связанного обязанностью сохранения профессиональной тайны (Art.9(2)(h) GDPR), либо в обезличенном виде для исследований (Art. 9(2)(j) GDPR, с надлежащими гарантиями неидентификации).
2. Какие данные собираются
Объем собираемых и обрабатываемых данных зависит от взаимодействия Пользователя с нашей Программой. Компания придерживается принципов минимизации данных – запрашиваются только те сведения, которые необходимы для заявленных целей обработки (ст. 5 ФЗ-152, Art.5 GDPR). Ниже перечислены категории данных, которые мы можем собирать:
• Регистрационные данные Пользователя: Фамилия, имя, отчество (при предоставлении); адрес электронной почты; номер телефона (при необходимости для двухфакторной аутентификации или связи); информация о месте работы или должности (если предоставляется для профиля); логин (имя пользователя) и пароль (хранится в зашифрованном виде); иные сведения, которые Пользователь указывает о себе в аккаунте (например, специализация врача, номер лицензии на медицинскую деятельность и т.д. – при необходимости верификации статуса врача).
• Платежные данные: для оформления подписки мы можем собирать информацию о платежах: реквизиты счетов или транзакций, последние четыре цифры банковской карты, имя держателя карты (полные данные карты обрабатываются платежным провайдером и до нас обычно не доходят); адрес для выставления счета (если требуется для счетов-фактур). Эти данные используются только для обработки платежей и исполнения требований бухгалтерского учета.
• Медицинские данные, вводимые Пользователем: изображения исследований (например, рентген, МРТ в формате DICOM), сопровождающая клиническая информация (анамнез, жалобы), предварительные или окончательные диагнозы, результаты анализов, комментарии врача. Эти данные могут относиться к третьим лицам – пациентам Пользователя. Мы не требуем от Пользователя вводить персональную идентификационную информацию о пациентах (такую как ФИО, адрес, контактные данные пациента) для работы сервиса, и рекомендуем Пользователям при загрузке клинических данных обезличивать их (например, не включать в загружаемые изображения DICOM демографические теги пациента, либо использовать внутренние ID пациентов без ФИО). Однако потенциально Пользователь может внести в описания текст, содержащий личные данные пациентов. В случае если такие персональные данные пациентов все же загружены, они рассматриваются как специальные категории персональных данных (данные о здоровье) и обрабатываются с высочайшим уровнем защиты и конфиденциальности, в строгом соответствии с требованиями закона и полученными согласиями, как описано в разделе 1.2 и 7 Лицензионного соглашения.
• Данные, собираемые автоматически: при использовании Программы и связанного веб-интерфейса мы автоматически собираем техническую информацию: сведения о устройстве и браузере (User Agent, версия ОС, разрешение экрана), IP-адрес, cookie и аналогичные идентификаторы сессии, дата и время доступа, объемы переданных данных, действия в интерфейсе (например, загрузка файла, прохождение определенного шага анализа). Эти данные используются для ведения журналов работы системы (логов), обеспечения информационной безопасности (например, отслеживание подозрительной активности), а также для улучшения пользовательского опыта и исправления ошибок. IP-адрес может использоваться для определения общего местоположения Пользователя (страна/город) в целях статистики и применения верных региональных настроек (например, язык интерфейса, часовой пояс). Файлы cookie могут применяться для сохранения сессии Пользователя, а также в аналитических сервисах (например, Google Analytics или аналогичных, при условии их использования) – при этом в режиме, не позволяющем идентифицировать личность, либо с предварительного согласия Пользователя, если то требуется по закону.
• Переписка и обращения: если Пользователь обращается в поддержку или иным образом взаимодействует с нами (например, по электронной почте, через форму обратной связи, чат или телефон), мы можем сохранять запись такого обращения, включая указанные контактные данные и содержимое запроса, а также нашу ответную переписку. Эти сведения используются строго для решения вопросов Пользователя, улучшения качества обслуживания и ведения истории обращений. В случае, если обращение содержит медицинские или персональные данные, они обрабатываются с тем же уровнем защиты, что и остальная соответствующая информация.
• Данные, полученные из внешних источников: Обычно мы получаем информацию непосредственно от самого Пользователя. В некоторых случаях возможен косвенный сбор: например, если организация-работодатель регистрирует своих сотрудников (врачей) как Пользователей, нам могут быть предоставлены их Ф.И.О. и служебные контакты ответственным лицом организации. Другой пример – если пациента направляют на исследование через интегрированную систему, наш сервис может получить от партнера идентификатор исследования и результаты, которые затем просматривает лечащий врач. Во всех таких случаях мы убеждаемся, что сторонний источник имел законное право поделиться с нами информацией, а мы вправе ее обработать в заявленных целях.
Мы сознательно не осуществляем сбор персональных данных у лиц младше 18 лет, а наш сервис не предназначен для самостоятельного использования несовершеннолетними. Информация о пациентах-несовершеннолетних может вводиться только их лечащими врачами с соблюдением требований закона (например, с согласия родителей), и обрабатывается нами так же, как прочие медицинские данные, без особого выделения возраста, но с пониманием повышенной ответственности. Если вы считаете, что ребенок предоставил нам свои персональные данные без разрешения родителей, просим немедленно связаться с нами, и мы удалим такую информацию.
3. Цели обработки данных
Мы собираем и используем описанные выше данные для следующих целей:
• 3.1. Предоставление услуг и функционирование Программы. Это основная цель: использовать предоставленные данные для работы алгоритмов анализа, хранения информации, отображения результатов Пользователю. Например, мы обрабатываем загруженные изображения, чтобы выполнить диагностику с помощью ИИ и представить врачу результаты; сохраняем введенные врачом заметки, чтобы он мог к ним вернуться; показываем список его случаев и т.д. Также сюда относится регистрация и аутентификация Пользователя, поддержание его сессии, управление его подпиской. Правовым основанием здесь служит исполнение договора с Пользователем .
• 3.2. Персонализация и улучшение пользовательского опыта. Мы можем использовать собранную информацию (например, какие функции Пользователь чаще использует) для настройки интерфейса, подсказок, локализации языка, предоставления актуальных обучающих материалов. Например, если мы видим, что Пользователь часто загружает данные определенного типа, мы можем оптимизировать под него настройки. Это также включает использование cookie для запоминания настроек Пользователя. Правовое основание – законный интерес улучшать наш сервис и предоставлять удобный интерфейс, при этом влияние на права пользователя минимально (всегда можно изменить настройки cookies).
• 3.3. Техническая поддержка и связь с Пользователем. Данные контактов используются, чтобы отвечать на запросы службы поддержки, решать проблемы. При обнаружении критических проблем или необходимости срочного уведомления (например, об инциденте безопасности или важном обновлении) мы можем использовать email или телефон Пользователя для связи. Правовое основание – исполнение договора (оказание поддержки) и законный интерес информировать пользователей о сервисных сообщениях.
• 3.4. Ведение бухгалтерского учета и выполнение требований закона. Обработка платежной информации, выставление счетов, хранение информации о платежах и договорах – это необходимо для отчетности по налогам, бухгалтерии, выполнения требований законодательства о бухгалтерском учете. Также мы можем обрабатывать и передавать данные, если этого требует закон или официальный запрос (например, отвечать на запросы суда или следственных органов в случаях, предусмотренных законом). Правовое основание – выполнение юридических обязательств (пп.2 ч.1 ст.6 ФЗ-152).
• 3.5. Безопасность и предотвращение мошенничества. Логи и технические данные (IP, устройства) используются для защиты от несанкционированного доступа, взлома аккаунтов, DDoS-атак и иных угроз. Например, при подозрительной активности (многократные неверные попытки входа, вход из необычной геолокации) система безопасности может временно заблокировать аккаунт и уведомить команду поддержки. Правовое основание – законный интерес защитить систему и пользователей от угроз.
• 3.6. Анализ и улучшение продукта (научно-исследовательские цели). Обезличенные медицинские данные и агрегированные сведения об использовании сервиса мы применяем для обучения и повышения точности наших алгоритмов ИИ, разработки новых функций, проведения статистического анализа (например, определение, на каких типах снимков алгоритм ошибается чаще, чтобы улучшить его). Эти цели соответствуют научно-исследовательским и статистическим, где данные используются без идентификации конкретных пациентов . Правовое основание – законный интерес и прямо предусмотренное законом разрешение на обработку обезличенных данных в научных целях без отдельного согласия. Если же в исследовательских целях требуются персональные (необезличенные) данные, мы будем запрашивать отдельное письменное согласие субъектов, либо опираться на иные предусмотренные законом основания (например, пациент подписал информированное согласие, разрешающее использование его случая в научных целях, согласно ст. 13 ФЗ-323) .
• 3.7. Маркетинговые коммуникации (при отдельном согласии). Время от времени мы можем предлагать Пользователям подписаться на новости о продукте, рассылки с советами по использованию, информации о новых функциях или акциях. Такие рассылки осуществляются только при наличии предварительного согласия Пользователя на получение маркетинговой информации (например, отметка при регистрации). Пользователь может в любой момент отказаться от подобной рассылки, следуя инструкции в письме (обычно ссылка «отписаться») либо через настройки аккаунта. Отказ не затрагивает сервисные уведомления (см. 3.3). Правовое основание – согласие (для e-mail маркетинга в соответствии с законом «О рекламе» и GDPR).
• 3.8. Выполнение запросов субъектов данных. Если Пользователь (или пациент, чьи данные были загружены, в случае идентификации) обращается с запросом о реализации своих прав (доступ, исправление, удаление, ограничение обработки), мы обрабатываем его персональные данные для исполнения данного запроса. Например, мы найдем и предоставим Пользователю копию его персональных данных, либо удалим/обезличим их, если на то есть право. Правовое основание – выполнение обязанности оператора по запросу субъекта.
Мы не осуществляем автоматизированное принятие решений, существенно затрагивающих права Пользователей, без участия человека (например, полностью автоматическое отказ в доступе по результатам скоринга). Любое использование алгоритмов ИИ направлено на поддержку решений врача, а не замену решений относительно самого Пользователя.
4. Передача данных третьим лицам
Мы осознаем, что данные, предоставленные нам Пользователями (особенно медицинские данные), являются конфиденциальными. Компания не раскрывает и не продает персональные данные Пользователей или пациентов сторонним организациям для их самостоятельных целей маркетинга. Передача данных допускается лишь в ограниченных случаях:
• 4.1. Уполномоченные сотрудники и подрядчики Компании. Доступ к персональным и медицинским данным имеют только те сотрудники Компании, для кого это необходимо для выполнения рабочих обязанностей (принцип минимально необходимого доступа). Все такие сотрудники связаны обязательством о неразглашении. Для выполнения отдельных задач мы можем привлекать подрядчиков (например, системных администраторов, программистов, аналитиков), работающих по гражданско-правовым договорам. С ними заключаются соглашения о конфиденциальности и об обязанности соблюдать Политику Компании по защите данных. Такие лица действуют под контролем Компании и по ее поручению.
• 4.2. ИТ-сервис-провайдеры (обработчики данных). Мы используем ряд сторонних сервисов для обеспечения работы нашего продукта:
• Хостинг-провайдеры и центры обработки данных: для размещения серверов и хранения баз данных. Например, облачная платформа (типа Amazon Web Services, Microsoft Azure, Selectel или др.), которая физически хранит зашифрованные данные. С такими провайдерами заключены соглашения на обработку данных, они обязуются защищать информацию и не использовать ее для своих целей.
• Сервисы рассылки и коммуникации: например, почтовый сервис для отправки уведомлений (SendGrid и аналоги) – они получают адреса электронной почты и содержание сообщений, необходимое для доставки письма; платформа онлайн-чатов поддержки – которая обрабатывает обращения Пользователей.
• Платежные системы: для обработки платежей мы привлекаем сертифицированных провайдеров (эквайеров). Они получают данные платежных карт напрямую от Пользователя; мы получаем от них лишь статус платежа и ограниченные сведения (как описано в разделе 2). Эти провайдеры действуют как отдельные операторы в части платежных данных, соблюдая стандарты безопасности (PCI DSS).
• Аналитические инструменты: возможно использование сервисов веб-аналитики (например, Google Analytics, Яндекс.Метрика) для агрегированной статистики использования сайта. Эти сервисы могут устанавливать cookies и собирать обезличенную информацию о взаимодействии Пользователей с веб-интерфейсом. Мы настроили их таким образом, чтобы никакие персональные медицинские данные не отправлялись (например, IP может передаваться в усеченном виде, идентификаторы – без привязки к личности). Пользователь может отключить такие аналитические cookies в настройках.
Все перечисленные обработчики третьей стороны обрабатывают данные только по нашим инструкциям и для наших целей, не имея права использовать информацию иначе (в соответствии с ч.3 ст.6 ФЗ-152) . Мы проверяем, чтобы эти организации обеспечивали надлежащий уровень защиты (сертификации, соглашения, технические меры).
• 4.3. Партнеры по научным исследованиям и развитию ИИ. Как описано ранее, мы можем обмениваться обезличенными медицинскими данными с научными учреждениями, лабораториями, партнерами-разработчиками. Например, предоставить набор анонимных снимков и результатов нашим партнерам – университету или компании-разработчику алгоритмов – для обучения и тестирования модели. В этих случаях передаваемые данные не содержат идентификаторов пациентов, а ре-идентификация их получателями невозможна без доступа к дополнительной информации, которой у получателей нет. Таким образом, по закону эти данные уже не являются персональными. Однако даже при передаче обезличенной информации мы заключаем с получателями соглашения, запрещающие попытки обратной идентификации и требующие соблюдать конфиденциальность данных. Кроме того, мы предоставляем только тот объем данных, который действительно необходим партнерам для достижения оговоренных исследовательских целей. Если в исключительном случае требуется передать медицинскую информацию в неанонимизированном виде (например, совместное клиническое исследование с участием конкретных пациентов), то это будет происходить только после получения всех необходимых письменных согласий пациентов и в соответствии с договором, предусматривающим строгие ограничения на использование данных.
• 4.4. Передача в рамках группы компаний или правопреемникам. На данный момент Компания работает как ИП и не имеет аффилированных организаций. Если в будущем бизнес будет реорганизован (например, через создание ООО или привлечение инвестора), персональные данные могут быть переданы в новую организацию – правопреемнику – на тех же условиях конфиденциальности. В случае слияния, приобретения или продажи бизнеса, данные пользователей могут оказаться активом, передаваемым третьей стороне. В такой ситуации мы заблаговременно уведомим Пользователей о смене контроля над данными, и у них будет возможность прекратить использование сервиса, если они не согласны с новой структурой. Любой правопреемник по договору обязуется соблюдать все обязательства по защите данных, принятые нами.
• 4.5. По требованию закона и для защиты прав. Мы можем раскрыть личные данные, если того требует действующее законодательство или получен обязательный для исполнения запрос компетентного органа (например, суд, правоохранительные органы в предусмотренных законом случаях). Перед раскрытием мы проверяем законность запроса и раскрываем только минимально необходимый объем. Также раскрытие возможно для защиты наших прав, имущества или безопасности, либо прав и безопасности наших пользователей, когда это требуется: например, в рамках судебного разбирательства мы можем представить соответствующие данные в суд в качестве доказательства. Такие случаи будут происходить строго в рамках закона (ст. 6 ФЗ-152, иные нормы). Врачебная тайна при этом будет соблюдена, за исключением ситуаций, когда закон прямо освобождает от ее соблюдения (ч.4 ст.13 ФЗ-323 содержит перечень ситуаций, когда сведения могут предоставляться без согласия пациента – например, по запросу суда, следствия, для предотвращения распространения инфекций и др.) . Если мы получим запрос, не покрываемый указанными исключениями, требующий выдать медицинские данные, идентифицирующие пациента, без его согласия, – мы вправе отказать, ссылаясь на сохранение врачебной тайны.
Во всех случаях передачи данных третьим лицам мы ведем учет предоставленных персональных данных, как того требует ст. 22 ФЗ-152, и контролируем, чтобы у получателя были законные основания и приняты меры для защиты конфиденциальности.
5. Хранение и защита информации
5.1. Безопасность: Мы принимаем комплекс мер (административных, технических и организационных) для обеспечения безопасности персональных данных и предотвращения несанкционированного доступа, изменения, раскрытия или уничтожения информации. Эти меры включают:
• Использование современных методов шифрования: передача конфиденциальных данных между клиентом и сервером идет по защищенному протоколу HTTPS (TLS). Данные, хранящиеся на сервере, шифруются в покое (at rest) там, где это применимо – например, чувствительная медицинская информация может храниться в зашифрованном виде, ключи от которого хранятся отдельно.
• Сегментация данных и доступов: персональные идентификаторы пациентов (если таковые вообще хранятся) отделены от медицинской информации. Различные сервисы и микросервисы, составляющие систему, имеют разграниченные права доступа к базе данных. Персонализированные данные защищены сильными методами контроля доступа.
• Контроль доступа сотрудников: доступ к системам имеют лишь уполномоченные лица, вход по многофакторной аутентификации, учет всех входов, мгновенное отключение доступа при увольнении сотрудника. Действует политика минимизации доступа – каждый сотрудник видит лишь те данные, которые нужны ему для работы.
• Регулярное резервное копирование: мы периодически создаем резервные копии основных данных (в зашифрованном виде) и храним их в безопасном месте. Это защищает от потери данных в случае сбоя оборудования или ошибки.
• Мониторинг и аудит: наша инфраструктура отслеживается на предмет подозрительной активности, автоматические системы уведомляют о потенциальных инцидентах (многократные неудачные входы, необычно большие выгрузки данных и т.п.). Периодически мы проводим оценку уязвимостей, тестирование на проникновение (силами своих специалистов или с привлечением сторонних экспертов).
• Соблюдение стандартов: по возможности, мы руководствуемся отраслевыми стандартами защиты информации (ГОСТы, методы, рекомендуемые ФСТЭК/ФСБ для систем персональных данных, международные практики ISO/IEC 27001). Хотя формально сертификации мы не проходим (в силу масштаба), меры реализованы на сопоставимом уровне. Особо чувствительные персональные данные (например, о здоровье) относятся минимум к категории специальной (для которых требуются усиленные меры защиты согласно приказам Роскомнадзора и методическим документам).
5.2. Локализация хранения персональных данных: В соответствии с требованиями законодательства РФ (ст. 18 ФЗ-152), запись, систематизация, накопление и хранение персональных данных граждан РФ, осуществляемые с использованием баз данных, должны происходить на территории Российской Федерации. Мы соблюдаем это требование: основные сервера с базами данных расположены на территории РФ (либо в дата-центрах, сертифицированных по требованиям локализации). Обезличенные данные и резервные копии могут также храниться на зарубежных серверах (например, для обеспечения отказоустойчивости), но исходная актуальная база с персональными данными российских Пользователей – в России. Если мы временно или постоянно осуществляем обработку данных за рубежом (например, для иностранного пациента), это выполняется в соответствии с разделом 7.6 Лицензионного соглашения и нормами трансграничной передачи.
5.3. Сроки хранения:
• Персональные данные Пользователей (регистрационные и контактные) хранятся столько, сколько действует учетная запись Пользователя, и в течение 5 лет после удаления аккаунта или прекращения договора – на случай, если Пользователь решит восстановить доступ или если понадобится информация для разрешения споров/претензий. Однако по истечении 3 лет неактивности аккаунта мы анонимизируем или удаляем большую часть связанных с ним данных, за исключением тех, которые должны храниться дольше по закону (например, сведения в бухгалтерской отчетности – 5 лет).
• Медицинские данные, загруженные в систему, хранятся до тех пор, пока Пользователь не удалит их сам либо не запросит удаление, либо пока действует его подписка. Если аккаунт Пользователя ликвидируется, мы по умолчанию обезличиваем медицинские данные (отвязывая от пользователя-источника и любых личных идентификаторов пациентов) и можем хранить их в таком виде неограниченно долго для научных целей. Если же Пользователь – медорганизация – потребует удалить все данные при закрытии аккаунта, мы сделаем это (за исключением обезличенных, не относящихся к персональным, которые можем оставить).
• Логи и технические записи о действиях обычно хранятся 1 год, если нет событий, требующих более длительного хранения (например, инцидент безопасности – логи по нему могут храниться до 3 лет для разбора).
• Переписка поддержки – до 3 лет после закрытия обращения, для анализа повторных вопросов и улучшения сервиса.
• Резервные копии – как правило, текущее циклическое хранение (например, ежедневные за последний месяц, еженедельные за полгода). Старые резервные копии автоматически удаляются. Однако финальная резервная копия при удалении аккаунта может сохраняться еще некоторое время (до 6 месяцев), после чего автоматически стирается.
По истечении сроков хранения персональные данные либо необратимо уничтожаются, либо анонимизируются (переводятся в разряд обезличенных, не позволяющих идентифицировать лиц) . В последнем случае данные могут использоваться в статистических и обучающих целях, не подпадая под регулирование ФЗ-152.
5.4. Нарушение безопасности и инциденты: Несмотря на принимаемые меры, ни один метод передачи данных через Интернет или метод электронного хранения не гарантирует абсолютной безопасности. В случае обнаружения утечки персональных данных или иного инцидента, затрагивающего права субъектов данных, Компания оперативно уведомит пострадавших пользователей и, если требуется, компетентные органы (Роскомнадзор в РФ, либо надзорный орган в ЕС в соответствии со ст.33-34 GDPR – в течение 72 часов), предоставит информацию о характере утечки и принятых мерах по ее устранению. Мы сделаем все необходимое для минимизации возможного ущерба и предотвращения повторения инцидента.
6. Права субъектов данных
Мы уважаем и обеспечиваем права Пользователей (и других субъектов персональных данных, чьи данные находятся у нас) в соответствии с законодательством РФ и применимыми международными нормами.
6.1. Право на доступ: Пользователь имеет право запросить у нас подтверждение факта обработки его персональных данных, а также запросить копию своих персональных данных, которые у нас хранятся (ст. 14 ФЗ-152). По запросу мы предоставим в разумные сроки информацию о том, какие персональные данные, относящиеся к Пользователю, обрабатываются, источник их получения (если не от самого Пользователя), цели, правовые основания, способы обработки, сроки хранения, а также о передаче их третьим лицам (кому и на каком основании предоставлялись). Часть этой информации Пользователь может получить самостоятельно через интерфейс аккаунта (например, просмотреть и исправить свои регистрационные данные).
6.2. Право на исправление: Если Пользователь обнаружит, что его персональные данные устарели, неточны или неполны, он имеет право потребовать от Компании их уточнения, обновления или исправления (ст. 14 ФЗ-152). В большинстве случаев Пользователь может сам внести изменения в профиль (например, обновить email). Если какие-то данные недоступны для самостоятельной правки (например, паспортные данные в договоре), он может обратиться к нам, и мы внесем необходимые изменения при предоставлении подтверждающей информации.
6.3. Право на отзыв согласия: Когда обработка персональных данных осуществляется на основании согласия Пользователя, последний вправе в любой момент отозвать свое согласие (ст. 9 ФЗ-152). Это не затрагивает законность обработки до отзыва. Отзыв согласия на обработку данных Пользователя означает невозможность дальнейшего использования Программы, и мы будем вынуждены расторгнуть Лицензионное соглашение (см. п.7.2 Лиценз. соглашения). Пользователь может отозвать согласие, направив нам соответствующее уведомление в произвольной форме (например, на электронную почту поддержки). Мы прекратим обработку данных, кроме случаев, когда она необходима для исполнения договора до момента его прекращения или требуется по закону.
6.4. Право на удаление (право «быть забытым»): Пользователь имеет право требовать удаления своих персональных данных, которые обработаны Компанией, если: данные больше не нужны для заявленных целей; Пользователь отозвал согласие и иной базы для обработки нет; данные обрабатывались незаконно; либо должны быть удалены по закону (ст. 21 ФЗ-152 предусматривает обязанность оператора уничтожить незаконно полученные или неактуальные данные по требованию субъекта). Мы выполним такой запрос, уничтожив или анонимизировав данные Пользователя, за исключением тех, которые обязаны хранить по законодательным требованиям (например, информация о платежах, уже включенная в бухгалтерские регистры). Следует учитывать, что право на удаление не является абсолютным – в частности, в сфере здравоохранения некоторые данные могут храниться определенный срок по закону о медицинских архивах. Однако медицинские данные пациентов, загруженные Пользователем, по требованию будут удалены или обезличены, поскольку наша Компания не является медицинской организацией, обязанной хранить историю болезни. Мы также уведомим третьих лиц-обработчиков, если они владеют данными Пользователя, о необходимости удаления (например, попросим облачный хостинг удалить резервные копии).
6.5. Право на ограничение обработки: Пользователь может потребовать временно ограничить обработку своих персональных данных (т.е. только хранение, без иных операций) в случаях, предусмотренных законом: например, если оспаривается точность данных (на период проверки); если обработка незаконна, но Пользователь не хочет их удаления; если данные больше не нужны Компании, но нужны субъекту для установления правовых притязаний; либо если Пользователь возразил против обработки – на период проверки этого возражения (ст. 15 ФЗ-152 даёт субъекту право требовать блокирования). При поступлении такого запроса мы приостановим операции с данными, кроме хранения, до разрешения ситуации.
6.6. Право на переносимость данных (для пользователей из ЕС): В случае, если применим GDPR, Пользователь имеет право получить свои персональные данные в структурированном машиночитаемом формате и, если технически возможно, передать их другому оператору (контролеру) по своему выбору. В российском законодательстве прямого аналога этому праву нет, но мы готовы по запросу предоставить основные данные пользователя в формате CSV/JSON (например, данные профиля, историю действий без персональных данных других лиц) в рамках разумного. Медицинские данные, введенные Пользователем, он всегда может самостоятельно выгрузить через функционал, либо получить у нас по запросу.
6.7. Право на возражение против обработки: Пользователь – физическое лицо в любой момент вправе возразить против обработки своих персональных данных, если сочтет, что для этого есть основания, связанные с его конкретной ситуацией, и если обработка осуществляется на основании нашего законного интереса (п.6 ч.2 ст. 6 ФЗ-152 позволяет субъекту возразить при несоблюдении оператором условий обработки). В контексте GDPR это право шире: субъект может возражать в любой момент против обработки в целях прямого маркетинга (и тогда мы обязаны прекратить маркетинговую рассылку) или когда основанием служит легитимный интерес – тогда мы прекратим обработку, если не докажем наличие законных оснований, имеющих приоритет над интересами субъекта. В нашей деятельности основная обработка основана на договоре или согласии, но если Пользователь, например, не желает, чтобы его обезличенные данные использовались в исследованиях, он может заявить об этом – мы рассмотрим запрос и постараемся учесть пожелание, хотя обезличенные данные не позволяют нам выделить конкретного субъекта. В любом случае, возражение против обработки персональных (необезличенных) данных пациента без согласия повлечет удаление таких данных.
Мы осознаем, что данные, предоставленные нам Пользователями (особенно медицинские данные), являются конфиденциальными. Компания не раскрывает и не продает персональные данные Пользователей или пациентов сторонним организациям для их самостоятельных целей маркетинга. Передача данных допускается лишь в ограниченных случаях:
• 4.1. Уполномоченные сотрудники и подрядчики Компании. Доступ к персональным и медицинским данным имеют только те сотрудники Компании, для кого это необходимо для выполнения рабочих обязанностей (принцип минимально необходимого доступа). Все такие сотрудники связаны обязательством о неразглашении. Для выполнения отдельных задач мы можем привлекать подрядчиков (например, системных администраторов, программистов, аналитиков), работающих по гражданско-правовым договорам. С ними заключаются соглашения о конфиденциальности и об обязанности соблюдать Политику Компании по защите данных. Такие лица действуют под контролем Компании и по ее поручению.
• 4.2. ИТ-сервис-провайдеры (обработчики данных). Мы используем ряд сторонних сервисов для обеспечения работы нашего продукта:
• Хостинг-провайдеры и центры обработки данных: для размещения серверов и хранения баз данных. Например, облачная платформа (типа Amazon Web Services, Microsoft Azure, Selectel или др.), которая физически хранит зашифрованные данные. С такими провайдерами заключены соглашения на обработку данных, они обязуются защищать информацию и не использовать ее для своих целей.
• Сервисы рассылки и коммуникации: например, почтовый сервис для отправки уведомлений (SendGrid и аналоги) – они получают адреса электронной почты и содержание сообщений, необходимое для доставки письма; платформа онлайн-чатов поддержки – которая обрабатывает обращения Пользователей.
• Платежные системы: для обработки платежей мы привлекаем сертифицированных провайдеров (эквайеров). Они получают данные платежных карт напрямую от Пользователя; мы получаем от них лишь статус платежа и ограниченные сведения (как описано в разделе 2). Эти провайдеры действуют как отдельные операторы в части платежных данных, соблюдая стандарты безопасности (PCI DSS).
• Аналитические инструменты: возможно использование сервисов веб-аналитики (например, Google Analytics, Яндекс.Метрика) для агрегированной статистики использования сайта. Эти сервисы могут устанавливать cookies и собирать обезличенную информацию о взаимодействии Пользователей с веб-интерфейсом. Мы настроили их таким образом, чтобы никакие персональные медицинские данные не отправлялись (например, IP может передаваться в усеченном виде, идентификаторы – без привязки к личности). Пользователь может отключить такие аналитические cookies в настройках.
Все перечисленные обработчики третьей стороны обрабатывают данные только по нашим инструкциям и для наших целей, не имея права использовать информацию иначе (в соответствии с ч.3 ст.6 ФЗ-152) . Мы проверяем, чтобы эти организации обеспечивали надлежащий уровень защиты (сертификации, соглашения, технические меры).
• 4.3. Партнеры по научным исследованиям и развитию ИИ. Как описано ранее, мы можем обмениваться обезличенными медицинскими данными с научными учреждениями, лабораториями, партнерами-разработчиками. Например, предоставить набор анонимных снимков и результатов нашим партнерам – университету или компании-разработчику алгоритмов – для обучения и тестирования модели. В этих случаях передаваемые данные не содержат идентификаторов пациентов, а ре-идентификация их получателями невозможна без доступа к дополнительной информации, которой у получателей нет. Таким образом, по закону эти данные уже не являются персональными. Однако даже при передаче обезличенной информации мы заключаем с получателями соглашения, запрещающие попытки обратной идентификации и требующие соблюдать конфиденциальность данных. Кроме того, мы предоставляем только тот объем данных, который действительно необходим партнерам для достижения оговоренных исследовательских целей. Если в исключительном случае требуется передать медицинскую информацию в неанонимизированном виде (например, совместное клиническое исследование с участием конкретных пациентов), то это будет происходить только после получения всех необходимых письменных согласий пациентов и в соответствии с договором, предусматривающим строгие ограничения на использование данных.
• 4.4. Передача в рамках группы компаний или правопреемникам. На данный момент Компания работает как ИП и не имеет аффилированных организаций. Если в будущем бизнес будет реорганизован (например, через создание ООО или привлечение инвестора), персональные данные могут быть переданы в новую организацию – правопреемнику – на тех же условиях конфиденциальности. В случае слияния, приобретения или продажи бизнеса, данные пользователей могут оказаться активом, передаваемым третьей стороне. В такой ситуации мы заблаговременно уведомим Пользователей о смене контроля над данными, и у них будет возможность прекратить использование сервиса, если они не согласны с новой структурой. Любой правопреемник по договору обязуется соблюдать все обязательства по защите данных, принятые нами.
• 4.5. По требованию закона и для защиты прав. Мы можем раскрыть личные данные, если того требует действующее законодательство или получен обязательный для исполнения запрос компетентного органа (например, суд, правоохранительные органы в предусмотренных законом случаях). Перед раскрытием мы проверяем законность запроса и раскрываем только минимально необходимый объем. Также раскрытие возможно для защиты наших прав, имущества или безопасности, либо прав и безопасности наших пользователей, когда это требуется: например, в рамках судебного разбирательства мы можем представить соответствующие данные в суд в качестве доказательства. Такие случаи будут происходить строго в рамках закона (ст. 6 ФЗ-152, иные нормы). Врачебная тайна при этом будет соблюдена, за исключением ситуаций, когда закон прямо освобождает от ее соблюдения (ч.4 ст.13 ФЗ-323 содержит перечень ситуаций, когда сведения могут предоставляться без согласия пациента – например, по запросу суда, следствия, для предотвращения распространения инфекций и др.) . Если мы получим запрос, не покрываемый указанными исключениями, требующий выдать медицинские данные, идентифицирующие пациента, без его согласия, – мы вправе отказать, ссылаясь на сохранение врачебной тайны.
Во всех случаях передачи данных третьим лицам мы ведем учет предоставленных персональных данных, как того требует ст. 22 ФЗ-152, и контролируем, чтобы у получателя были законные основания и приняты меры для защиты конфиденциальности.
5. Хранение и защита информации
5.1. Безопасность: Мы принимаем комплекс мер (административных, технических и организационных) для обеспечения безопасности персональных данных и предотвращения несанкционированного доступа, изменения, раскрытия или уничтожения информации. Эти меры включают:
• Использование современных методов шифрования: передача конфиденциальных данных между клиентом и сервером идет по защищенному протоколу HTTPS (TLS). Данные, хранящиеся на сервере, шифруются в покое (at rest) там, где это применимо – например, чувствительная медицинская информация может храниться в зашифрованном виде, ключи от которого хранятся отдельно.
• Сегментация данных и доступов: персональные идентификаторы пациентов (если таковые вообще хранятся) отделены от медицинской информации. Различные сервисы и микросервисы, составляющие систему, имеют разграниченные права доступа к базе данных. Персонализированные данные защищены сильными методами контроля доступа.
• Контроль доступа сотрудников: доступ к системам имеют лишь уполномоченные лица, вход по многофакторной аутентификации, учет всех входов, мгновенное отключение доступа при увольнении сотрудника. Действует политика минимизации доступа – каждый сотрудник видит лишь те данные, которые нужны ему для работы.
• Регулярное резервное копирование: мы периодически создаем резервные копии основных данных (в зашифрованном виде) и храним их в безопасном месте. Это защищает от потери данных в случае сбоя оборудования или ошибки.
• Мониторинг и аудит: наша инфраструктура отслеживается на предмет подозрительной активности, автоматические системы уведомляют о потенциальных инцидентах (многократные неудачные входы, необычно большие выгрузки данных и т.п.). Периодически мы проводим оценку уязвимостей, тестирование на проникновение (силами своих специалистов или с привлечением сторонних экспертов).
• Соблюдение стандартов: по возможности, мы руководствуемся отраслевыми стандартами защиты информации (ГОСТы, методы, рекомендуемые ФСТЭК/ФСБ для систем персональных данных, международные практики ISO/IEC 27001). Хотя формально сертификации мы не проходим (в силу масштаба), меры реализованы на сопоставимом уровне. Особо чувствительные персональные данные (например, о здоровье) относятся минимум к категории специальной (для которых требуются усиленные меры защиты согласно приказам Роскомнадзора и методическим документам).
5.2. Локализация хранения персональных данных: В соответствии с требованиями законодательства РФ (ст. 18 ФЗ-152), запись, систематизация, накопление и хранение персональных данных граждан РФ, осуществляемые с использованием баз данных, должны происходить на территории Российской Федерации. Мы соблюдаем это требование: основные сервера с базами данных расположены на территории РФ (либо в дата-центрах, сертифицированных по требованиям локализации). Обезличенные данные и резервные копии могут также храниться на зарубежных серверах (например, для обеспечения отказоустойчивости), но исходная актуальная база с персональными данными российских Пользователей – в России. Если мы временно или постоянно осуществляем обработку данных за рубежом (например, для иностранного пациента), это выполняется в соответствии с разделом 7.6 Лицензионного соглашения и нормами трансграничной передачи.
5.3. Сроки хранения:
• Персональные данные Пользователей (регистрационные и контактные) хранятся столько, сколько действует учетная запись Пользователя, и в течение 5 лет после удаления аккаунта или прекращения договора – на случай, если Пользователь решит восстановить доступ или если понадобится информация для разрешения споров/претензий. Однако по истечении 3 лет неактивности аккаунта мы анонимизируем или удаляем большую часть связанных с ним данных, за исключением тех, которые должны храниться дольше по закону (например, сведения в бухгалтерской отчетности – 5 лет).
• Медицинские данные, загруженные в систему, хранятся до тех пор, пока Пользователь не удалит их сам либо не запросит удаление, либо пока действует его подписка. Если аккаунт Пользователя ликвидируется, мы по умолчанию обезличиваем медицинские данные (отвязывая от пользователя-источника и любых личных идентификаторов пациентов) и можем хранить их в таком виде неограниченно долго для научных целей. Если же Пользователь – медорганизация – потребует удалить все данные при закрытии аккаунта, мы сделаем это (за исключением обезличенных, не относящихся к персональным, которые можем оставить).
• Логи и технические записи о действиях обычно хранятся 1 год, если нет событий, требующих более длительного хранения (например, инцидент безопасности – логи по нему могут храниться до 3 лет для разбора).
• Переписка поддержки – до 3 лет после закрытия обращения, для анализа повторных вопросов и улучшения сервиса.
• Резервные копии – как правило, текущее циклическое хранение (например, ежедневные за последний месяц, еженедельные за полгода). Старые резервные копии автоматически удаляются. Однако финальная резервная копия при удалении аккаунта может сохраняться еще некоторое время (до 6 месяцев), после чего автоматически стирается.
По истечении сроков хранения персональные данные либо необратимо уничтожаются, либо анонимизируются (переводятся в разряд обезличенных, не позволяющих идентифицировать лиц) . В последнем случае данные могут использоваться в статистических и обучающих целях, не подпадая под регулирование ФЗ-152.
5.4. Нарушение безопасности и инциденты: Несмотря на принимаемые меры, ни один метод передачи данных через Интернет или метод электронного хранения не гарантирует абсолютной безопасности. В случае обнаружения утечки персональных данных или иного инцидента, затрагивающего права субъектов данных, Компания оперативно уведомит пострадавших пользователей и, если требуется, компетентные органы (Роскомнадзор в РФ, либо надзорный орган в ЕС в соответствии со ст.33-34 GDPR – в течение 72 часов), предоставит информацию о характере утечки и принятых мерах по ее устранению. Мы сделаем все необходимое для минимизации возможного ущерба и предотвращения повторения инцидента.
6. Права субъектов данных
Мы уважаем и обеспечиваем права Пользователей (и других субъектов персональных данных, чьи данные находятся у нас) в соответствии с законодательством РФ и применимыми международными нормами.
6.1. Право на доступ: Пользователь имеет право запросить у нас подтверждение факта обработки его персональных данных, а также запросить копию своих персональных данных, которые у нас хранятся (ст. 14 ФЗ-152). По запросу мы предоставим в разумные сроки информацию о том, какие персональные данные, относящиеся к Пользователю, обрабатываются, источник их получения (если не от самого Пользователя), цели, правовые основания, способы обработки, сроки хранения, а также о передаче их третьим лицам (кому и на каком основании предоставлялись). Часть этой информации Пользователь может получить самостоятельно через интерфейс аккаунта (например, просмотреть и исправить свои регистрационные данные).
6.2. Право на исправление: Если Пользователь обнаружит, что его персональные данные устарели, неточны или неполны, он имеет право потребовать от Компании их уточнения, обновления или исправления (ст. 14 ФЗ-152). В большинстве случаев Пользователь может сам внести изменения в профиль (например, обновить email). Если какие-то данные недоступны для самостоятельной правки (например, паспортные данные в договоре), он может обратиться к нам, и мы внесем необходимые изменения при предоставлении подтверждающей информации.
6.3. Право на отзыв согласия: Когда обработка персональных данных осуществляется на основании согласия Пользователя, последний вправе в любой момент отозвать свое согласие (ст. 9 ФЗ-152). Это не затрагивает законность обработки до отзыва. Отзыв согласия на обработку данных Пользователя означает невозможность дальнейшего использования Программы, и мы будем вынуждены расторгнуть Лицензионное соглашение (см. п.7.2 Лиценз. соглашения). Пользователь может отозвать согласие, направив нам соответствующее уведомление в произвольной форме (например, на электронную почту поддержки). Мы прекратим обработку данных, кроме случаев, когда она необходима для исполнения договора до момента его прекращения или требуется по закону.
6.4. Право на удаление (право «быть забытым»): Пользователь имеет право требовать удаления своих персональных данных, которые обработаны Компанией, если: данные больше не нужны для заявленных целей; Пользователь отозвал согласие и иной базы для обработки нет; данные обрабатывались незаконно; либо должны быть удалены по закону (ст. 21 ФЗ-152 предусматривает обязанность оператора уничтожить незаконно полученные или неактуальные данные по требованию субъекта). Мы выполним такой запрос, уничтожив или анонимизировав данные Пользователя, за исключением тех, которые обязаны хранить по законодательным требованиям (например, информация о платежах, уже включенная в бухгалтерские регистры). Следует учитывать, что право на удаление не является абсолютным – в частности, в сфере здравоохранения некоторые данные могут храниться определенный срок по закону о медицинских архивах. Однако медицинские данные пациентов, загруженные Пользователем, по требованию будут удалены или обезличены, поскольку наша Компания не является медицинской организацией, обязанной хранить историю болезни. Мы также уведомим третьих лиц-обработчиков, если они владеют данными Пользователя, о необходимости удаления (например, попросим облачный хостинг удалить резервные копии).
6.5. Право на ограничение обработки: Пользователь может потребовать временно ограничить обработку своих персональных данных (т.е. только хранение, без иных операций) в случаях, предусмотренных законом: например, если оспаривается точность данных (на период проверки); если обработка незаконна, но Пользователь не хочет их удаления; если данные больше не нужны Компании, но нужны субъекту для установления правовых притязаний; либо если Пользователь возразил против обработки – на период проверки этого возражения (ст. 15 ФЗ-152 даёт субъекту право требовать блокирования). При поступлении такого запроса мы приостановим операции с данными, кроме хранения, до разрешения ситуации.
6.6. Право на переносимость данных (для пользователей из ЕС): В случае, если применим GDPR, Пользователь имеет право получить свои персональные данные в структурированном машиночитаемом формате и, если технически возможно, передать их другому оператору (контролеру) по своему выбору. В российском законодательстве прямого аналога этому праву нет, но мы готовы по запросу предоставить основные данные пользователя в формате CSV/JSON (например, данные профиля, историю действий без персональных данных других лиц) в рамках разумного. Медицинские данные, введенные Пользователем, он всегда может самостоятельно выгрузить через функционал, либо получить у нас по запросу.
6.7. Право на возражение против обработки: Пользователь – физическое лицо в любой момент вправе возразить против обработки своих персональных данных, если сочтет, что для этого есть основания, связанные с его конкретной ситуацией, и если обработка осуществляется на основании нашего законного интереса (п.6 ч.2 ст. 6 ФЗ-152 позволяет субъекту возразить при несоблюдении оператором условий обработки). В контексте GDPR это право шире: субъект может возражать в любой момент против обработки в целях прямого маркетинга (и тогда мы обязаны прекратить маркетинговую рассылку) или когда основанием служит легитимный интерес – тогда мы прекратим обработку, если не докажем наличие законных оснований, имеющих приоритет над интересами субъекта. В нашей деятельности основная обработка основана на договоре или согласии, но если Пользователь, например, не желает, чтобы его обезличенные данные использовались в исследованиях, он может заявить об этом – мы рассмотрим запрос и постараемся учесть пожелание, хотя обезличенные данные не позволяют нам выделить конкретного субъекта. В любом случае, возражение против обработки персональных (необезличенных) данных пациента без согласия повлечет удаление таких данных.
6.8. Реализация прав: Пользователь может направить любой запрос относительно своих прав следующим образом:
• По электронной почте на адрес: support@diagix.com (приведен для примера). В теме письма желательно указать «Персональные данные – запрос».
• Письменно по почтовому адресу Компании: РФ, 123456, г. Москва, ул. Расковой, 25, 1, ИП Афонькин Д.П.
• Через интерфейс аккаунта, если реализована соответствующая функция (например, кнопка «удалить аккаунт»).
Мы можем попросить предоставить информацию, необходимую для подтверждения личности (чтобы убедиться, что данные запрашивает сам субъект либо его уполномоченный представитель). Запросы рассматриваются бесплатно, за исключением случаев явно необоснованных или чрезмерно повторяющихся запросов – тогда мы оставляем за собой право или отказать, или взимать разумную плату (в соответствии со ст. 14 ФЗ-152 и GDPR). Ответ на запрос будет предоставлен в течение 30 дней с даты получения (либо в иной срок, предусмотренный законом). При отказе в выполнении требования мы сообщим причины отказа со ссылкой на норму закона.
6.9. Право на обращение в уполномоченные органы: Если Пользователь считает, что Компания нарушает его права в сфере персональных данных, он вправе обратиться с жалобой в уполномоченный надзорный орган. В России таким органом является Роскомнадзор. Жалобу можно подать в письменной форме в территориальное управление Роскомнадзора или через интернет-приемную. Пользователь из страны ЕС может обратиться с жалобой в свой национальный надзорный орган по защите данных. Мы рекомендуем сначала связаться с нами напрямую – мы постараемся оперативно разрешить проблему. Тем не менее, это право Пользователя гарантировано законом.
7. Дополнительные условия
7.1. Взаимодействие с Политикой по cookie: В рамках нашего веб-сайта может быть реализована отдельная политика по использованию файлов cookie, детализирующая, какие cookie используются (строго необходимые, аналитические и пр.) и как Пользователь может управлять ими. При первом визите мы можем запрашивать согласие на установку определенных cookie (например, аналитических). Если такая политика существует, она рассматривается как часть данной Политики конфиденциальности.
7.2. Ссылки на сторонние ресурсы: Наш сервис и сайт могут содержать ссылки на веб-сайты или сервисы третьих лиц (например, на партнеров, на научные статьи, на видеоинструкции на YouTube и т.п.). Настоящая Политика не применяется к этим сторонним ресурсам. Мы не несем ответственности за содержание и политику конфиденциальности сторонних сайтов. Рекомендуем Пользователям, переходя по внешним ссылкам, самостоятельно ознакомиться с правилами обработки данных на тех ресурсах.
7.3. Изменения Политики: Компания оставляет за собой право время от времени вносить изменения в настоящую Политику конфиденциальности, например, в случае изменения требований законодательства или практик обработки данных. В случае внесения существенных изменений (например, изменение перечня собираемых данных или целей использования) мы уведомим Пользователей явным образом – посредством электронной почты и/или путем размещения заметного уведомления в интерфейсе Программы. Актуальная редакция Политики всегда доступна на нашем сайте по постоянной ссылке. Пожалуйста, периодически просматривайте Политику, чтобы отслеживать изменения. Продолжение использования Программы после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики. Если Пользователь не согласен с изменениями, он должен прекратить использование сервиса и при необходимости запросить удаление своих данных.
7.4. Контакты: По всем вопросам, связанным с настоящей Политикой, обработкой персональных данных и реализацией прав, вы можете связаться с нами:
• Электронная почта: privacy@diagix.com
• Почтовый адрес: ИП Афонькин Д.П., 125040, г. Москва, ул. Расковой, 25, 1.
• Ответственное лицо за обработку персональных данных: Афонькин Д.П. (или назначенный сотрудник). В запросе просьба указать ваше имя, контакт для обратной связи и суть вопроса/требования.
7.5. Юридическая применимость: Настоящая Политика разработана на основании норм российского права. В части прав граждан ЕС учтены положения GDPR. Если какое-либо положение Политики вступает в противоречие с обязательной нормой закона (национального или наднационального), применяется соответствующая норма. Недействительность или неисполнимость отдельного положения не влияет на действительность Политики в остальной части.
7.6. Акцепт Политики: При регистрации аккаунта и/или заключении Лицензионного соглашения Пользователь подтверждает, что ознакомлен с настоящей Политикой конфиденциальности, понимает ее содержание и согласен с обработкой своих данных на изложенных условиях. Если Пользователь не согласен с какими-либо положениями, он должен воздержаться от использования Программы и сервисов Компании.
Компания стремится обеспечить максимальную защиту данных Пользователей и прозрачность в вопросах их обработки. Благодарим за доверие и уверены, что соблюдение данных правил позволит нам эффективно и безопасно сотрудничать во благо развития медицинских технологий, не ущемляя прав и свобод субъектов персональных данных.
Источник законодательства: Настоящие Лицензионное соглашение и Политика конфиденциальности составлены с учетом норм Гражданского кодекса РФ, Федерального закона №152-ФЗ «О персональных данных» , Федерального закона №323-ФЗ «Об основах охраны здоровья граждан» , Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации» , а также GDPR (Regulation (EU) 2016/679) и иных применимых правовых актов. Все ссылки на законодательные акты в тексте (статьи ГК РФ, ФЗ-152, ФЗ-323, ФЗ-149) приведены для обеспечения юридической обоснованности положений. Пользователь подтверждает, что ознакомлен с указанными нормами права и обязуется выполнять требования законодательства наряду с условиями настоящих документов.
• По электронной почте на адрес: support@diagix.com (приведен для примера). В теме письма желательно указать «Персональные данные – запрос».
• Письменно по почтовому адресу Компании: РФ, 123456, г. Москва, ул. Расковой, 25, 1, ИП Афонькин Д.П.
• Через интерфейс аккаунта, если реализована соответствующая функция (например, кнопка «удалить аккаунт»).
Мы можем попросить предоставить информацию, необходимую для подтверждения личности (чтобы убедиться, что данные запрашивает сам субъект либо его уполномоченный представитель). Запросы рассматриваются бесплатно, за исключением случаев явно необоснованных или чрезмерно повторяющихся запросов – тогда мы оставляем за собой право или отказать, или взимать разумную плату (в соответствии со ст. 14 ФЗ-152 и GDPR). Ответ на запрос будет предоставлен в течение 30 дней с даты получения (либо в иной срок, предусмотренный законом). При отказе в выполнении требования мы сообщим причины отказа со ссылкой на норму закона.
6.9. Право на обращение в уполномоченные органы: Если Пользователь считает, что Компания нарушает его права в сфере персональных данных, он вправе обратиться с жалобой в уполномоченный надзорный орган. В России таким органом является Роскомнадзор. Жалобу можно подать в письменной форме в территориальное управление Роскомнадзора или через интернет-приемную. Пользователь из страны ЕС может обратиться с жалобой в свой национальный надзорный орган по защите данных. Мы рекомендуем сначала связаться с нами напрямую – мы постараемся оперативно разрешить проблему. Тем не менее, это право Пользователя гарантировано законом.
7. Дополнительные условия
7.1. Взаимодействие с Политикой по cookie: В рамках нашего веб-сайта может быть реализована отдельная политика по использованию файлов cookie, детализирующая, какие cookie используются (строго необходимые, аналитические и пр.) и как Пользователь может управлять ими. При первом визите мы можем запрашивать согласие на установку определенных cookie (например, аналитических). Если такая политика существует, она рассматривается как часть данной Политики конфиденциальности.
7.2. Ссылки на сторонние ресурсы: Наш сервис и сайт могут содержать ссылки на веб-сайты или сервисы третьих лиц (например, на партнеров, на научные статьи, на видеоинструкции на YouTube и т.п.). Настоящая Политика не применяется к этим сторонним ресурсам. Мы не несем ответственности за содержание и политику конфиденциальности сторонних сайтов. Рекомендуем Пользователям, переходя по внешним ссылкам, самостоятельно ознакомиться с правилами обработки данных на тех ресурсах.
7.3. Изменения Политики: Компания оставляет за собой право время от времени вносить изменения в настоящую Политику конфиденциальности, например, в случае изменения требований законодательства или практик обработки данных. В случае внесения существенных изменений (например, изменение перечня собираемых данных или целей использования) мы уведомим Пользователей явным образом – посредством электронной почты и/или путем размещения заметного уведомления в интерфейсе Программы. Актуальная редакция Политики всегда доступна на нашем сайте по постоянной ссылке. Пожалуйста, периодически просматривайте Политику, чтобы отслеживать изменения. Продолжение использования Программы после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики. Если Пользователь не согласен с изменениями, он должен прекратить использование сервиса и при необходимости запросить удаление своих данных.
7.4. Контакты: По всем вопросам, связанным с настоящей Политикой, обработкой персональных данных и реализацией прав, вы можете связаться с нами:
• Электронная почта: privacy@diagix.com
• Почтовый адрес: ИП Афонькин Д.П., 125040, г. Москва, ул. Расковой, 25, 1.
• Ответственное лицо за обработку персональных данных: Афонькин Д.П. (или назначенный сотрудник). В запросе просьба указать ваше имя, контакт для обратной связи и суть вопроса/требования.
7.5. Юридическая применимость: Настоящая Политика разработана на основании норм российского права. В части прав граждан ЕС учтены положения GDPR. Если какое-либо положение Политики вступает в противоречие с обязательной нормой закона (национального или наднационального), применяется соответствующая норма. Недействительность или неисполнимость отдельного положения не влияет на действительность Политики в остальной части.
7.6. Акцепт Политики: При регистрации аккаунта и/или заключении Лицензионного соглашения Пользователь подтверждает, что ознакомлен с настоящей Политикой конфиденциальности, понимает ее содержание и согласен с обработкой своих данных на изложенных условиях. Если Пользователь не согласен с какими-либо положениями, он должен воздержаться от использования Программы и сервисов Компании.
Компания стремится обеспечить максимальную защиту данных Пользователей и прозрачность в вопросах их обработки. Благодарим за доверие и уверены, что соблюдение данных правил позволит нам эффективно и безопасно сотрудничать во благо развития медицинских технологий, не ущемляя прав и свобод субъектов персональных данных.
Источник законодательства: Настоящие Лицензионное соглашение и Политика конфиденциальности составлены с учетом норм Гражданского кодекса РФ, Федерального закона №152-ФЗ «О персональных данных» , Федерального закона №323-ФЗ «Об основах охраны здоровья граждан» , Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации» , а также GDPR (Regulation (EU) 2016/679) и иных применимых правовых актов. Все ссылки на законодательные акты в тексте (статьи ГК РФ, ФЗ-152, ФЗ-323, ФЗ-149) приведены для обеспечения юридической обоснованности положений. Пользователь подтверждает, что ознакомлен с указанными нормами права и обязуется выполнять требования законодательства наряду с условиями настоящих документов.