ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая Политика конфиденциальности Общества (далее – Политика) введена в действие с
«14» января 2026 года.
1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике термины, указанные с заглавной буквы, имеют следующие значения:
1.1. «Браузер» означает программу (веб-обозреватель), которая позволяет получать доступ к веб- сайтам в сети Интернет, обрабатывать их содержимое и отображать на устройстве Пользователя в удобном для восприятия виде.
1.2. «Веб-сервис Evimed» означает программу, обеспечивающую комплексную работу с данными, полученными от кардиорегистратора Evipatch, предназначенную для хранения, анализа и интерпретации данных ЭКГ, а также для предоставления доступа к просмотру отчетов, размещенную под адресом в сети Интернет: https://portal.evimed.tech.
1.3. «Кардиорегистратор Evipatch» означает компактный кардиорегистратор, представляющий собой носимый модуль, предназначенный для считывания, длительной регистрации и дистанционной передачи ЭКГ-записи Пользователя.
1.4. «Мобильное ПО Evimed» означает мобильное приложение, предназначенное для взаимодействия с Кардиорегистратором Evipatch, предоставляющее возможности подключения, управления процессом измерения, приема данных, работы с архивными данными, генерации одноразового кода, синхронизации с Веб-сервисом Evimed, управления учетной записью.
1.5. «Общество» означает Общество с ограниченной ответственностью «ЭВИМЕД» (ООО
«ЭВИМЕД»), ОГРН: 1245000017019, ИНН: 5024240628, место нахождения юридического лица: Московская область, г.о. Красногорск, пгт. Отрадное.
1.6. «Оператор» означает Общество, государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.7. «Персональные данные» или «ПДн» означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу.
1.8. «Пользователь» означает
(i) лицо, использующее Мобильное ПО Evimed любым способом и в любой форме в пределах его объявленных функциональных возможностей, в том числе без ограничений путем скачивания и установки Мобильного ПО Evimed на мобильное устройство (смартфон, планшет или другое устройство, имеющее доступ к сети Интернет), подключения к Кардиорегистратору Evipatch, регистрации (создания) посредством Мобильного ПО Evimed личного кабинета (профиля) Пользователя в Веб- сервисе Evimed, а также совершения любых других действий, с Кардиорегистратором Evipatch и/или в Веб-сервисе Evimed посредством Мобильного ПО Evimed;
(ii) любого пользователя сети Интернет, использующего Веб-сервис Evimed и/или Сайт, при этом под использованием, в том числе без ограничений, понимается посещение веб- страниц, просмотр содержания веб-страниц, регистрация (создание) личного кабинета (профиля) Пользователя, а также любые другие действия, совершаемые Пользователем в Веб-сервисе Evimed и/или на Сайте.
1.9. «Сайт» означает совокупность взаимосвязанных статических и динамических веб-страниц, содержащих текстовые данные, рисунки, видео и другую цифровую информацию, объединенных под адресом в сети Интернет: https://evimed.tech.
1.10. «Субъект Пдн» означает физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных, которые Общество может получить (в том числе путем предоставления Обществу такой информации Пользователем Сайта) в процессе использования Пользователем Сайта.
1.11. «Файлы Сookie» означает текстовые файлы небольшого размера, которые принимаются и обрабатываются устройством, которое Пользователь использует для доступа к Сайту и Веб- сервису Evimed. Такие файлы используются для хранения информации о действиях Пользователя. Для этих же целей используются другие технологии, в том числе данные, сохраняемые веб-браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей Политике все эти технологии называются Файлами Cookie.
1.12. «ФЗ «О персональных данных»» означает федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика действует в отношении всей информации, включая Персональные данные, которую Общество может получить в процессе использования Пользователем Мобильного ПО Evimed и/или Веб-сервиса Evimed, и/или Сайта.
2.2. Общество не контролирует и не несёт ответственность за веб-сайты третьих лиц, на которые Пользователь может перейти по ссылкам (гиперссылкам) размещенным на Сайте.
2.3. Общество имеет право в одностороннем порядке вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Ознакомление с актуальной версией Политики остаётся ответственностью Пользователя.
2.4. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Мобильного ПО Evimed, Веб-сервиса Evimed, Сайта.
2.5. Мобильное ПО Evimed, Веб-сервис Evimed и Сайт не предназначены для использования Пользователями, не достигшими 18-летнего возраста.
2.6. Оператор не проверяет достоверность Персональных данных Пользователя, которые Общество может получить в процессе использования Пользователем Мобильного ПО Evimed, Веб-сервиса Evimed, Сайта.
3. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ИХ ОБРАБОТКИ
3.1. Общество может собирать и обрабатывать Персональные данные в следующих целях:
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого Пользователя при обработке его ПДн, в том числе, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4.2. ПДн обрабатываются Оператором исключительно в целях, указанных в Политике.
4.3. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка ПДн, несовместимая с целями сбора ПДн.
4.4. Обработка ПДн осуществляется на законной и справедливой основе.
4.5. Обществом не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4.6. Содержание и объем обрабатываемых Обществом ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
4.7. При обработке ПДн Обществом обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
4.8. Общество принимает необходимые меры по удалению или уточнению неполных или неточных данных.
4.9. Хранение ПДн осуществляется Обществом в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Уничтожение Персональных данных производится в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179 и подтверждается актом.
4.10. Общество обеспечивает конфиденциальность и безопасность ПДн при их обработке.
4.11. Обработка специальных категорий ПДн, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости физических лиц, а также биометрических ПДн Обществом не осуществляется.
5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
5.1. Трансграничная передача ПДн Обществом не осуществляется.
6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ СOOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
6.1. Настоящая Политика определяет порядок обработки и использования Файлов Cookie и аналогичных технологий на Сайте и Веб-сервисе Evimed.
6.2. Пользователь при первом посещении Сайта, Веб-сервиса Evimed уведомляется об использовании Файлов Сookie, посредством всплывающего уведомления (баннер Cookie).
6.3. Общество использует технические Файлы Сookie. Технические Файлы Сookie используются Обществом для обеспечения корректной работы, повышения удобства использования и улучшения функционирования Сайта и Веб-сервиса Evimed.
6.4. Общество не использует Файлы Cookie для идентификации конкретных Субъектов ПДн.
6.5. Категории, сроки хранения и цели использования технических Файлов Сookie, используемых Обществом:
Настоящая Политика конфиденциальности Общества (далее – Политика) введена в действие с
«14» января 2026 года.
1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике термины, указанные с заглавной буквы, имеют следующие значения:
1.1. «Браузер» означает программу (веб-обозреватель), которая позволяет получать доступ к веб- сайтам в сети Интернет, обрабатывать их содержимое и отображать на устройстве Пользователя в удобном для восприятия виде.
1.2. «Веб-сервис Evimed» означает программу, обеспечивающую комплексную работу с данными, полученными от кардиорегистратора Evipatch, предназначенную для хранения, анализа и интерпретации данных ЭКГ, а также для предоставления доступа к просмотру отчетов, размещенную под адресом в сети Интернет: https://portal.evimed.tech.
1.3. «Кардиорегистратор Evipatch» означает компактный кардиорегистратор, представляющий собой носимый модуль, предназначенный для считывания, длительной регистрации и дистанционной передачи ЭКГ-записи Пользователя.
1.4. «Мобильное ПО Evimed» означает мобильное приложение, предназначенное для взаимодействия с Кардиорегистратором Evipatch, предоставляющее возможности подключения, управления процессом измерения, приема данных, работы с архивными данными, генерации одноразового кода, синхронизации с Веб-сервисом Evimed, управления учетной записью.
1.5. «Общество» означает Общество с ограниченной ответственностью «ЭВИМЕД» (ООО
«ЭВИМЕД»), ОГРН: 1245000017019, ИНН: 5024240628, место нахождения юридического лица: Московская область, г.о. Красногорск, пгт. Отрадное.
1.6. «Оператор» означает Общество, государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.7. «Персональные данные» или «ПДн» означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу.
1.8. «Пользователь» означает
(i) лицо, использующее Мобильное ПО Evimed любым способом и в любой форме в пределах его объявленных функциональных возможностей, в том числе без ограничений путем скачивания и установки Мобильного ПО Evimed на мобильное устройство (смартфон, планшет или другое устройство, имеющее доступ к сети Интернет), подключения к Кардиорегистратору Evipatch, регистрации (создания) посредством Мобильного ПО Evimed личного кабинета (профиля) Пользователя в Веб- сервисе Evimed, а также совершения любых других действий, с Кардиорегистратором Evipatch и/или в Веб-сервисе Evimed посредством Мобильного ПО Evimed;
(ii) любого пользователя сети Интернет, использующего Веб-сервис Evimed и/или Сайт, при этом под использованием, в том числе без ограничений, понимается посещение веб- страниц, просмотр содержания веб-страниц, регистрация (создание) личного кабинета (профиля) Пользователя, а также любые другие действия, совершаемые Пользователем в Веб-сервисе Evimed и/или на Сайте.
1.9. «Сайт» означает совокупность взаимосвязанных статических и динамических веб-страниц, содержащих текстовые данные, рисунки, видео и другую цифровую информацию, объединенных под адресом в сети Интернет: https://evimed.tech.
1.10. «Субъект Пдн» означает физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных, которые Общество может получить (в том числе путем предоставления Обществу такой информации Пользователем Сайта) в процессе использования Пользователем Сайта.
1.11. «Файлы Сookie» означает текстовые файлы небольшого размера, которые принимаются и обрабатываются устройством, которое Пользователь использует для доступа к Сайту и Веб- сервису Evimed. Такие файлы используются для хранения информации о действиях Пользователя. Для этих же целей используются другие технологии, в том числе данные, сохраняемые веб-браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей Политике все эти технологии называются Файлами Cookie.
1.12. «ФЗ «О персональных данных»» означает федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика действует в отношении всей информации, включая Персональные данные, которую Общество может получить в процессе использования Пользователем Мобильного ПО Evimed и/или Веб-сервиса Evimed, и/или Сайта.
2.2. Общество не контролирует и не несёт ответственность за веб-сайты третьих лиц, на которые Пользователь может перейти по ссылкам (гиперссылкам) размещенным на Сайте.
2.3. Общество имеет право в одностороннем порядке вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Ознакомление с актуальной версией Политики остаётся ответственностью Пользователя.
2.4. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Мобильного ПО Evimed, Веб-сервиса Evimed, Сайта.
2.5. Мобильное ПО Evimed, Веб-сервис Evimed и Сайт не предназначены для использования Пользователями, не достигшими 18-летнего возраста.
2.6. Оператор не проверяет достоверность Персональных данных Пользователя, которые Общество может получить в процессе использования Пользователем Мобильного ПО Evimed, Веб-сервиса Evimed, Сайта.
3. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ИХ ОБРАБОТКИ
3.1. Общество может собирать и обрабатывать Персональные данные в следующих целях:
Цель обработки | Перечень и категории данных | Способ обработки | Срок обработки | Правовое основание обработки |
Создание (регистрация) Пользователем личного кабинета (профиля) на Веб-сервисе Evimed | имя, e-mail, номер телефона | с использованием средств автоматизации | до отзыва согласия, или до утраты цели обработки персональных данных | обработка осуществляется с согласия Пользователя |
Загрузка в личный кабинет (профиль) Пользователя на Веб- сервисе Evimed измерений с Кардиорегистратора Evipatch и/или данных из Мобильного ПО Evimed | пол, возраст, замеры ЭКГ | с использованием средств автоматизации | до отзыва согласия, или до утраты цели обработки персональных данных | обработка данных осуществляется с согласия Пользователя |
Анализ записей ЭКГ, формирование отчета, передача отчета в Мобильное ПО Evimed и/или личный кабинета (профиль) Пользователя на Веб-сервисе Evimed | пол, возраст, замеры ЭКГ | с использованием средств автоматизации | до отзыва согласия, или до утраты цели обработки персональных данных | обработка данных осуществляется с согласия Пользователя |
Рассмотрение заявлений, запросов, обращений и претензий Пользователей | фамилия, имя, отчество; адрес электронной почты; данные документа, удостоверяющего личность; иная персональная информация, указанная Субъектом ПДн в соответствующем заявлении, запросе, обращении, претензии | с использованием и без использования средств автоматизации | до достижения целей обработки персональных данных, или до отзыва согласия | обработка данных осуществляется с согласия Пользователя; обработка необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей |
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого Пользователя при обработке его ПДн, в том числе, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4.2. ПДн обрабатываются Оператором исключительно в целях, указанных в Политике.
4.3. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка ПДн, несовместимая с целями сбора ПДн.
4.4. Обработка ПДн осуществляется на законной и справедливой основе.
4.5. Обществом не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4.6. Содержание и объем обрабатываемых Обществом ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
4.7. При обработке ПДн Обществом обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
4.8. Общество принимает необходимые меры по удалению или уточнению неполных или неточных данных.
4.9. Хранение ПДн осуществляется Обществом в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Уничтожение Персональных данных производится в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179 и подтверждается актом.
4.10. Общество обеспечивает конфиденциальность и безопасность ПДн при их обработке.
4.11. Обработка специальных категорий ПДн, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости физических лиц, а также биометрических ПДн Обществом не осуществляется.
5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
5.1. Трансграничная передача ПДн Обществом не осуществляется.
6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ СOOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
6.1. Настоящая Политика определяет порядок обработки и использования Файлов Cookie и аналогичных технологий на Сайте и Веб-сервисе Evimed.
6.2. Пользователь при первом посещении Сайта, Веб-сервиса Evimed уведомляется об использовании Файлов Сookie, посредством всплывающего уведомления (баннер Cookie).
6.3. Общество использует технические Файлы Сookie. Технические Файлы Сookie используются Обществом для обеспечения корректной работы, повышения удобства использования и улучшения функционирования Сайта и Веб-сервиса Evimed.
6.4. Общество не использует Файлы Cookie для идентификации конкретных Субъектов ПДн.
6.5. Категории, сроки хранения и цели использования технических Файлов Сookie, используемых Обществом:
Название | Домен | Срок хранения | Назначение (цели использования) |
__ddgN_ где N = 1..99 | .evimed.tech | 1 год | защита от DDOS атак сервиса Tilda; служит для идентификации Пользователя при проверке на DDoS/подозрительную активность, обеспечения доступности и защиты сайта |
adobeCleanFontAdded | evimed.tech | 1 год | служит для предотвращения повторной загрузки шрифтов |
t_performance-lazy-date- sent | evimed.tech | до удаления Пользователе м/очистки данных сайта | внутренняя аналитика производительности сайта (отметка времени последней отправки метрик/событий lazy-load), предотвращение повторной отправки и излишней нагрузки |
t_performance-metric- date-sent | evimed.tech | до удаления Пользователе м/очистки данных сайта | внутренняя аналитика производительности сайта (отметка времени последней отправки метрик/событий lazy-load), предотвращение повторной отправки и излишней нагрузки |
visited | evimed.tech | сессионная (до закрытия браузера) | отметка «первый визит в текущей вкладке» для управления UX (не показывать интро/поп-ап повторно; оптимизировать загрузку) |
t654cookiename_9093475 | evimed.tech | до удаления Пользователе м/очистки данных сайта | служит для хранения состояния, что Пользователь закрыл информационный баннер/поп-ап блока T654, чтобы не показывать его повторно |
cookie_consent | portal.evimed.tech | 1 год | служит для хранения состояния, что пользователь закрыл информационный баннер/поп-ап портала, чтобы не показывать его повторно |
token, refresh_token | portal.evimed.tech | до удаления Пользователе м/очистки данных сайта | используется для хранения сессии входа Пользователя в портал portal.evimed.tech |
6.6. Пользователь всегда может удалить Файлы Cookie или отказаться от их использования через настройки Браузера.
6.7. Как отказаться от использования Файлов Cookie:
– Пользователь может контролировать использование Файлов Cookie на своем устройстве, настроив параметры своего Браузера. Большинство современных Браузеров позволяют: отключить все Файлы Cookie; разрешать только некоторые Файлы Cookie; удалять Файлы Cookie после закрытия Браузера.
– Если Пользователь хочет отказаться от использования Файлов Cookie или ограничить их действие, он может настроить свой Браузер соответствующим образом. Если Пользователь отключит Файлы Cookie в своем браузере, то эти настройки применятся ко всем веб-сайтам сети «Интернет».
Ниже приведены ссылки, которые объясняют, как Пользователь может управлять Файлами Cookie через веб-браузер:
– Yandex browser: https://yandex.ru/support/browser/ru/personal-data-protection/cookies#del-cookie
– Google Chrome: https://support.google.com/chrome/answer/95647?hl=ru
– Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
– Internet Explorer: https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies
– Safari: https://support.apple.com/en-ca/guide/safari/sfri11471/mac
– Microsoft Edge: https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy
– Opera: http://www.opera.com/help/tutorials/security/cookies
6.8. Отказ от использования Файлов Cookie, их отключение или ограничение действия через настройки Браузера может повлиять на работоспособность некоторых функций Сайта и Веб-сервиса Evimed.
6.9. Третьи лица (сторонние компании) не вправе устанавливать собственные технологии для сбора данных (например, Файлов Cookie) на Сайте и Веб-сервисе Evimed.
7. ПРАВА СУБЪЕКТОВ ПДн
7.1. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2. Субъект ПДн имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей: подтверждение факта обработки ПДн Оператором; правовые основания и цели обработки ПДн; цели и применяемые Оператором способы обработки ПДн; наименование и место нахождения Оператора, сведения о лицах, которым могут быть раскрыты ПДн на основании федерального закона; обрабатываемые Оператором ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки ПДн, в том числе сроки их хранения; информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 ФЗ «О персональных данных»; иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
7.3. Сведения, указанные в пункте 7.2 Политики, предоставляются Субъекту ПДн в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим Субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
7.4. Сведения, указанные в пункте 7.2 Политики, предоставляются Субъекту ПДн в течение 10 рабочих дней с момента обращения либо получения Оператором запроса Субъекта ПДн или его представителя. Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.5. Оператор предоставляет сведения в той форме, в которой направлены соответствующие обращение либо запрос Субъекта ПДн или его представителя, если иное не указано в обращении или запросе.
7.6. Запрос Субъекта ПДн или его представителя, указанный в пункте 7.4 Политики, должен содержать: номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие Субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором; подпись Субъекта ПДн или его представителя.
7.7. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.8. В случае, если сведения, указанные в пункте 7.2 Политики, а также обрабатываемые ПДн были предоставлены для ознакомления Субъекту ПДн по его запросу, Субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими ПДн не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн.
8. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
8.1. В рамках обработки Персональных данных Оператор производит сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение Персональных данных (перечень действий с ПДн приведен для всех категорий Персональных данных, указанных в пункте 3.1 Политики).
8.2. Обработка Персональных данных может осуществляться с использованием средств автоматизации (вычислительной техники и программного обеспечения), в том числе в информационно-телекоммуникационных сетях, и без использования средств автоматизации. Способ обработки для каждой отдельной категории Персональных данных указан в пункте 3.1 Политики.
9. ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ ПРОЦЕССОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка ПДн осуществляется с согласия Субъекта ПДн на обработку его Персональных данных, а также без такового в иных случаях, предусмотренных законодательством Российской Федерации о Персональных данных.
9.2. Оператор не осуществляет передачу Персональных данных Субъектов ПДн третьим лицам, а также не поручает обработку Персональных данных Субъектов ПДн любым иным третьим лицам.
9.3. Оператор вправе передать Персональные данные по запросу государственных органов в рамках их полномочий в соответствии с законодательством Российской Федерации.
9.4. В случае отзыва Субъектом ПДн согласия на обработку Персональных данных Оператор вправе продолжить обработку Персональных данных без согласия Субъекта ПДн при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ «О персональных данных».
9.5. Обработка ПДн осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
9.6. Обеспечение безопасности обрабатываемых ПДн осуществляется Оператором в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о Персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности Оператора непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.
10. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ «О персональных данных» или другими федеральными законами.
10.2. Оператор принимает следующие меры для защиты Персональных данных: назначение лица, ответственного за организацию обработки ПДн; издание документов, определяющих политику Оператора в отношении обработки ПДн, категории и перечень обрабатываемых ПДн для каждой цели обработки ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; осуществление внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора; проведение оценки вреда в соответствии с Требованиями к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178; ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о Персональных данных, документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных; принятие необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
10.3. Обеспечение безопасности ПДн достигается: определением угроз безопасности ПДн при их обработке в информационных системах Персональных данных; применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных; применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации; оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы Персональных данных; учетом машинных носителей ПДн; обнаружением фактов несанкционированного доступа к ПДн и принятием мер; восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к ПДн, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе Персональных данных; контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем Персональных данных.
11. СРОКИ И УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Обработка Персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта ПДн на обработку его Персональных данных.
Прекращение деятельности Оператора по обработке Персональных данных осуществляется в случае: достижения цели/целей обработки; поступления требования Субъекта ПДн о прекращении обработки его Персональных данных (поступления отзыва Согласия Субъекта ПДн на обработку его Персональных данных) на электронный адрес: info@evimed.tech; достижения сроков хранения; в случае ликвидации Оператора или прекращения его бизнес-деятельности; в иных случаях, установленных законодательством Российской Федерации.
11.2. При наступлении одного из вышеперечисленных фактов, Персональные данные Субъекта ПДн незамедлительно удаляются из всех систем и архивов Оператора, о чем на стороне Оператора составляется соответствующий Акт.
11.3. В случае поступления от Субъекта ПДн сведений о неполных, устаревших, недостоверных или незаконно полученных Персональных данных Оператор обязан внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях Субъекта ПДн.
11.4. В случае подтверждения факта неточности в Персональных данных они подлежат актуализации Оператором, а при неправомерности их обработки такая обработка должна быть прекращена.
11.5. При поступлении обращения от Субъекта ПДн об отзыве его Согласия на обработку Персональных данных, Оператор обязан прекратить обработку Персональных данных Субъекта ПДн в течение 3 (трех) рабочих дней. В случае, если сохранение Персональных данных более не требуется для целей обработки ПДн, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных ФЗ «О персональных данных» и другими федеральными законами Российской Федерации, Оператор обязан уничтожить ПДн в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва и предоставить Акт Субъекту ПДн об уничтожении его персональных данных из обработки.
11.6. В случае отзыва Субъектом ПДн Согласия на обработку Персональных данных Оператор не гарантирует, что в случае такого обращения иные обязательства Оператора, которые были в отношении Субъекта ПДн и которые еще не были исполнены на момент получения указанного отзыва, будут исполнены надлежащим образом.
11.7. Оператор вправе продолжить использовать Персональные данные Субъекта ПДн по итогу рассмотрения отзыва согласия на их обработку в случаях, прямо предусмотренных ФЗ «О персональных данных» и другими федеральными законами Российской Федерации.
11.8. Субъект ПДн вправе в любое время отозвать свое Согласие на обработку Персональных данных, предоставленное Оператору, путем направления соответствующего заявления на электронный адрес Оператора: info@evimed.tech.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: info@evimed.tech.
12.2. В данном документе отражаются любые изменения политики обработки Персональных данных Оператором. Политика действует бессрочно до замены ее новой редакцией.
12.3. Актуальная версия Политики является общедоступной и находится в свободном доступе в сети Интернет по адресу: https://evimed.tech/docs/privacy-policy.
6.7. Как отказаться от использования Файлов Cookie:
– Пользователь может контролировать использование Файлов Cookie на своем устройстве, настроив параметры своего Браузера. Большинство современных Браузеров позволяют: отключить все Файлы Cookie; разрешать только некоторые Файлы Cookie; удалять Файлы Cookie после закрытия Браузера.
– Если Пользователь хочет отказаться от использования Файлов Cookie или ограничить их действие, он может настроить свой Браузер соответствующим образом. Если Пользователь отключит Файлы Cookie в своем браузере, то эти настройки применятся ко всем веб-сайтам сети «Интернет».
Ниже приведены ссылки, которые объясняют, как Пользователь может управлять Файлами Cookie через веб-браузер:
– Yandex browser: https://yandex.ru/support/browser/ru/personal-data-protection/cookies#del-cookie
– Google Chrome: https://support.google.com/chrome/answer/95647?hl=ru
– Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
– Internet Explorer: https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies
– Safari: https://support.apple.com/en-ca/guide/safari/sfri11471/mac
– Microsoft Edge: https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy
– Opera: http://www.opera.com/help/tutorials/security/cookies
6.8. Отказ от использования Файлов Cookie, их отключение или ограничение действия через настройки Браузера может повлиять на работоспособность некоторых функций Сайта и Веб-сервиса Evimed.
6.9. Третьи лица (сторонние компании) не вправе устанавливать собственные технологии для сбора данных (например, Файлов Cookie) на Сайте и Веб-сервисе Evimed.
7. ПРАВА СУБЪЕКТОВ ПДн
7.1. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2. Субъект ПДн имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей: подтверждение факта обработки ПДн Оператором; правовые основания и цели обработки ПДн; цели и применяемые Оператором способы обработки ПДн; наименование и место нахождения Оператора, сведения о лицах, которым могут быть раскрыты ПДн на основании федерального закона; обрабатываемые Оператором ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки ПДн, в том числе сроки их хранения; информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 ФЗ «О персональных данных»; иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
7.3. Сведения, указанные в пункте 7.2 Политики, предоставляются Субъекту ПДн в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим Субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
7.4. Сведения, указанные в пункте 7.2 Политики, предоставляются Субъекту ПДн в течение 10 рабочих дней с момента обращения либо получения Оператором запроса Субъекта ПДн или его представителя. Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.5. Оператор предоставляет сведения в той форме, в которой направлены соответствующие обращение либо запрос Субъекта ПДн или его представителя, если иное не указано в обращении или запросе.
7.6. Запрос Субъекта ПДн или его представителя, указанный в пункте 7.4 Политики, должен содержать: номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие Субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором; подпись Субъекта ПДн или его представителя.
7.7. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.8. В случае, если сведения, указанные в пункте 7.2 Политики, а также обрабатываемые ПДн были предоставлены для ознакомления Субъекту ПДн по его запросу, Субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими ПДн не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн.
8. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
8.1. В рамках обработки Персональных данных Оператор производит сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение Персональных данных (перечень действий с ПДн приведен для всех категорий Персональных данных, указанных в пункте 3.1 Политики).
8.2. Обработка Персональных данных может осуществляться с использованием средств автоматизации (вычислительной техники и программного обеспечения), в том числе в информационно-телекоммуникационных сетях, и без использования средств автоматизации. Способ обработки для каждой отдельной категории Персональных данных указан в пункте 3.1 Политики.
9. ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ ПРОЦЕССОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка ПДн осуществляется с согласия Субъекта ПДн на обработку его Персональных данных, а также без такового в иных случаях, предусмотренных законодательством Российской Федерации о Персональных данных.
9.2. Оператор не осуществляет передачу Персональных данных Субъектов ПДн третьим лицам, а также не поручает обработку Персональных данных Субъектов ПДн любым иным третьим лицам.
9.3. Оператор вправе передать Персональные данные по запросу государственных органов в рамках их полномочий в соответствии с законодательством Российской Федерации.
9.4. В случае отзыва Субъектом ПДн согласия на обработку Персональных данных Оператор вправе продолжить обработку Персональных данных без согласия Субъекта ПДн при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ «О персональных данных».
9.5. Обработка ПДн осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
9.6. Обеспечение безопасности обрабатываемых ПДн осуществляется Оператором в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о Персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности Оператора непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.
10. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ «О персональных данных» или другими федеральными законами.
10.2. Оператор принимает следующие меры для защиты Персональных данных: назначение лица, ответственного за организацию обработки ПДн; издание документов, определяющих политику Оператора в отношении обработки ПДн, категории и перечень обрабатываемых ПДн для каждой цели обработки ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; осуществление внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора; проведение оценки вреда в соответствии с Требованиями к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178; ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о Персональных данных, документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных; принятие необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
10.3. Обеспечение безопасности ПДн достигается: определением угроз безопасности ПДн при их обработке в информационных системах Персональных данных; применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных; применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации; оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы Персональных данных; учетом машинных носителей ПДн; обнаружением фактов несанкционированного доступа к ПДн и принятием мер; восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к ПДн, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе Персональных данных; контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем Персональных данных.
11. СРОКИ И УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Обработка Персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта ПДн на обработку его Персональных данных.
Прекращение деятельности Оператора по обработке Персональных данных осуществляется в случае: достижения цели/целей обработки; поступления требования Субъекта ПДн о прекращении обработки его Персональных данных (поступления отзыва Согласия Субъекта ПДн на обработку его Персональных данных) на электронный адрес: info@evimed.tech; достижения сроков хранения; в случае ликвидации Оператора или прекращения его бизнес-деятельности; в иных случаях, установленных законодательством Российской Федерации.
11.2. При наступлении одного из вышеперечисленных фактов, Персональные данные Субъекта ПДн незамедлительно удаляются из всех систем и архивов Оператора, о чем на стороне Оператора составляется соответствующий Акт.
11.3. В случае поступления от Субъекта ПДн сведений о неполных, устаревших, недостоверных или незаконно полученных Персональных данных Оператор обязан внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях Субъекта ПДн.
11.4. В случае подтверждения факта неточности в Персональных данных они подлежат актуализации Оператором, а при неправомерности их обработки такая обработка должна быть прекращена.
11.5. При поступлении обращения от Субъекта ПДн об отзыве его Согласия на обработку Персональных данных, Оператор обязан прекратить обработку Персональных данных Субъекта ПДн в течение 3 (трех) рабочих дней. В случае, если сохранение Персональных данных более не требуется для целей обработки ПДн, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных ФЗ «О персональных данных» и другими федеральными законами Российской Федерации, Оператор обязан уничтожить ПДн в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва и предоставить Акт Субъекту ПДн об уничтожении его персональных данных из обработки.
11.6. В случае отзыва Субъектом ПДн Согласия на обработку Персональных данных Оператор не гарантирует, что в случае такого обращения иные обязательства Оператора, которые были в отношении Субъекта ПДн и которые еще не были исполнены на момент получения указанного отзыва, будут исполнены надлежащим образом.
11.7. Оператор вправе продолжить использовать Персональные данные Субъекта ПДн по итогу рассмотрения отзыва согласия на их обработку в случаях, прямо предусмотренных ФЗ «О персональных данных» и другими федеральными законами Российской Федерации.
11.8. Субъект ПДн вправе в любое время отозвать свое Согласие на обработку Персональных данных, предоставленное Оператору, путем направления соответствующего заявления на электронный адрес Оператора: info@evimed.tech.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: info@evimed.tech.
12.2. В данном документе отражаются любые изменения политики обработки Персональных данных Оператором. Политика действует бессрочно до замены ее новой редакцией.
12.3. Актуальная версия Политики является общедоступной и находится в свободном доступе в сети Интернет по адресу: https://evimed.tech/docs/privacy-policy.
