Публичная политика обработки персональных данных

Дата вступления в силу 18.11.2020

Версия Политики: 1.0. от 18.11.2020

Добро пожаловать на svami.onetouch.ru! Этот сайт принадлежит компании ООО «ЛайфСкан Раша» («Оператор», «Компания», «Лайфскан»).

ООО «ЛайфСкан Раша» серьёзно относится к вопросам конфиденциальности и настоящей Политикой обработки персональных данных («Политика») мы предлагаем вам ознакомиться с тем, как мы обрабатываем персональные данные, собираемые посредством настоящего Сайта.

Если вам нет 18 лет, пожалуйста, не используйте Сайт. Данный Сайт не ориентирован на несовершеннолетних. Если вам известно, что какое-либо лицо моложе 18 лет предоставило нам свои персональные данные, пожалуйста, свяжитесь с нами по указанным в Политике контактным данным.

Термины

Вы, Пользователь – физическое лицо, которое использует Сайт и является субъектом персональных данных в тех случаях, когда осуществляется обработка ее/его персональных данных.

Закон о персональных данных – Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор, Компания, Лайфскан – ООО «ЛайфСкан Раша», ОГРН 1187746716717, адрес места нахождения: 121614, Российская Федерация, Москва, ул. Крылатская, д. 17, корп. 4, эт. 2, пом. I, ком. 2, являющееся оператором персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе трансграничную), блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Политика – настоящая Политика обработки персональных данных Лайфскан.

Сайт - svami.onetouch.ru

Используемые в настоящей Политике понятия толкуются согласно их определению в Законе о персональных данных.

Действие настоящей Политики распространяется на все структурные подразделения Оператора, включая его обособленные подразделения, а также на всех третьих лиц, участвующих в процессе обработки персональных данных Оператором, в том числе, при передаче им персональных данных на основании заключенных договоров или поручений на обработку персональных данных.

Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на Cайте.

Оператор гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.

Субъекты, данные которых могут обрабатываться Оператором (категории):

  • посетители сайта Оператора (категория «иные субъекты персональных данных»);
  • клиенты и/или контрагенты, в том числе потенциальные клиенты и/или контрагенты, представители клиентов и потенциальных клиентов и/или контрагентов (категория «иные субъекты персональных данных»);
  • работники, уволенные работники (категория «работники»);
  • соискатели на вакантные должности, родственники работников (категория «иные субъекты персональных данных»);
  • иные лица (категория «иные субъекты персональных данных»).

Принципы обработки персональных данных

Компания осуществляет обработку персональных данных на основании следующих принципов:

  • законности целей и способов обработки персональных данных, их соответствие требованиям нормативных правовых актов;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и содержания обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обеспечения конфиденциальности обрабатываемых персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

С какой целью мы обрабатываем ваши персональные данные?

  • Соблюдение законодательства Российской Федерации
  • Реализация установленных Уставом целей деятельности Компании
  • Исполнение требований, установленных действующим законодательством, осуществление прав и законных интересов Оператора и/или третьих лиц
  • Подбор персонала
  • Осуществление трудовых отношений
  • Урегулирование конфликта интересов, спорных ситуаций
  • Обеспечение безопасности
  • Поддержка Сайта Оператора
  • Заключение и исполнение договоров, рассмотрение претензий, учет операций, осуществление документооборота, представление интересов Оператора перед третьими лицами
  • Проведение и участие в различного рода мероприятиях
  • Осуществление коммуникации внутри Компании, коммуникации с третьими лицами
  • Иные цели, не запрещенные действующим законодательством

Компания обрабатывает ваши персональные данные, получаемые через Сайт, в целях обеспечения взаимодействия с вами, что подразумевает следующие возможные случаи использования ваших персональных данных: направление ответов на ваши вопросы, отправку важной информации, касающейся Сайта, изменений Политики, направление новостей Лайфскан, информации о наших продуктах, услугах, вебинарах, обеспечение участия в вебинарах, поддержание и развитие качества работы Сайта, нашей деятельности, персонализация вашего опыта использования Сайта за счет обработки статистической информации и проведения исследований. Мы не собираем через Сайт и не обрабатываем персональные данные, которые не требуются для достижения цели, указанной выше.

Цели обработки персональных данных могут быть установлены и/или уточнены в отдельном документе.

Конкретные цели обработки персональных данных фиксируются и доводятся до сведения субъекта персональных данных при сборе персональных способом и в форме, соответствующей правовому основанию, цели и способу сбора персональных данных (например, согласие, информирование, договор и др.).

Какие персональные данные мы обрабатываем?

Компания может обрабатывать следующие персональные данные: ФИО, адрес электронной почты, номер мобильного телефона, персональные данные, которые могут содержаться в тексте вашего обращения к нам, в том числе данные, получаемые в результате взаимодействия вами с Сайтом, а именно, данные IP-адреса, адрес управления доступом к среде передачи данных (Media Access Control, MAC), тип и версия браузера, компьютера, разрешающая способность экрана, часовой пояс и местоположение, типы плагинов браузера и их версии, иные технологии, которые вы используете для доступа к Сайту, сведения о том, как вы используете Сайт, тип и идентификатор вашего устройства, если вы заходите на Сайт через мобильное устройство.

Особенности обработки персональных данных, полученных посредством файлов cookie, определены в Политике использования файлов cookie, которая является неотъемлемой частью настоящей Политики.

Компания вправе обрабатывать иные персональные данные субъектов персональных данных при наличии оснований для такой обработки.

Перечень обрабатываемых персональных данных определяется Оператором самостоятельно.

Конкретный состав персональных данных фиксируется и доводится до сведения субъекта персональных данных при сборе персональных способом и в форме, соответствующей правовому основанию, цели и способу сбора персональных данных (например, согласие, информирование, договор и др.).

Правовые основания обработки ваших персональных данных

  • Трудовой Кодекс Российской Федерации от 30.12.2001 № 197-ФЗ, Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ, Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ, Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ, Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ, иные нормативные правовые акты Российской Федерации, органов региональной и муниципальной власти в Российской Федерации, локальные нормативные акты Компании;
  • Вы дали свое согласие на обработку персональных данных (например, когда вы поставили галочку в согласии на обработку персональных данных, которое содержится в интерактивных формах, размещенных на Сайте);
  • Обработка персональных данных необходима для исполнения договора, стороной которого или выгодоприобретателем по которому вы являетесь (например, для исполнения Пользовательского соглашения);
  • Обработка персональных данных необходима для осуществления наших прав и законных интересов либо прав и законных интересов третьих лиц при условии, что ваши права и свободы не нарушаются;
  • Обработка ваших персональных данных необходима для статистических или иных исследовательских целей при условии, что ваши персональные данные обезличены;
  • Когда персональные данные должны быть опубликованы или раскрыты в соответствии с федеральными законами;
  • Обработка ваших персональных данных необходима для осуществления наших обязанностей, функций, полномочий, которые возложены на нас законодательством.

Если обработка персональных данных требует согласия, согласие считается полученным в момент:

  • загрузки страницы Сайта; или
  • проставления отметки рядом с фразой «Я предоставлю свое согласие на обработку моих персональных данных» / аналогичной фразой или нажатия кнопки с аналогичной фразой; или
  • нажатия на кнопку отправки электронного письма, содержащего персональные данные Субъекта, на адрес Корпоративной почты.

В случае, если на обработку Персональных данных в соответствии с действующим законодательством от Компании требуется получение письменного согласия, Компания осуществляет обработку Персональных данных только после получения согласия. При этом письменное согласие считается полученным в том числе при подписании его электронной подписью, включая простую электронную подпись, с соблюдением действующих правил об использовании электронной подписи и приравнивании ее к собственноручной подписи, в том числе при проставлении отметки рядом с фразой «Я предоставлю свое согласие на обработку моих персональных данных» / аналогичной фразой или нажатия кнопки с аналогичной фразой. Простой электронной подписью признается введение вами уникальной пары имя пользователя / пароль, и нажатия на кнопку отправки формы, либо, в отношении форм для заполнения которых не требуется создания имени пользователя и пароля, путем введения вами уникальной пары ФИО / Номер телефона и нажатия на кнопку отправки формы.

Как мы обрабатываем ваши персональные данные?

Мы обрабатываем ваши персональные данные самостоятельно как с использованием средств автоматизации, так и без их использования. В отдельных случаях мы можем поручить обработку третьим лицам. Мы не раскрываем и не распространяем ваши персональные данные без вашего согласия, если иное не предусмотрено федеральным законом (например, мы можем быть обязаны предоставить ваши данные по законному и мотивированному запросу правоохранительных органов).

Мы не осуществляем обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости физических лиц, за исключением случаев, когда вы дали свое письменное согласие на обработку таких данных. Обработка персональных данных о состоянии здоровья работников может осуществляться для определения возможности выполнения работником трудовой функции.

Мы не осуществляем обработку биометрических данных.

Кому мы передаем персональные данные?

Мы передаем ваши персональные данные в ограниченном объеме:

  • техническим партнерам и хостинг-провайдеру;
  • компаниям, входящим в одну группу лиц LifeScan, расположенным в различных странах мира (Приложение 1);
  • подрядчикам (аудиторам, консультантам и иным специалистам).

в порядке, предусмотренном применимым законодательством, и при условии, что они будут соблюдать требования конфиденциальности.

Объем передаваемых персональных данных определяется в каждом конкретном случае в зависимости от цели передачи.

Список лиц, которым могут передаваться персональные данные, указан на Сайте Компании или в соответствующем согласии на обработку персональных данных. Вы считаетесь проинформированными о возможности изменений в перечне лиц, которым передаются персональные данные, опубликованном на Сайте, и обязуетесь с разумной периодичностью проверять Сайт Компании.

В случае осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что государством, на территорию которого предполагается передавать персональные данные, обеспечивается адекватная защита прав субъектов персональных данных.

Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных, может осуществляться в одном из следующих случаев:

  • получение Оператором письменного согласия;
  • исполнение договора, стороной которого является субъект персональных данных.

При этом в случае использования Сайта вы заключаете соглашение об использовании Сайта («Пользовательское соглашение») в момент загрузки страницы Сайта путем совершения конклюдентных действий (действий, необходимых для загрузки страницы Сайта), что является необходимым и достаточным основанием для осуществления трансграничной передачи в связи с исполнением данного соглашения, стороной которого вы являетесь.

Мы также можем передать ваши персональные данные третьей стороне в случае реорганизации, слияния, продажи, создания совместного предприятия, передачи или ликвидации компании, активов полностью или частично (включая все вышеперечисленное в связи с банкротством или подобным судебным процессом).

Если мы поручим обработку персональных данных третьим лицам или передадим им персональные данные, то мы гарантируем, что это будет сделано с вашего согласия, а также на таких лиц будет возложена обязанность соблюдать конфиденциальность ваших персональных данных, обеспечивать их защиту и безопасность при обработке, а также иные обязательства, предусмотренные Законом о персональных данных.

Как долго мы обрабатываем персональные данные и каким образом храним их?

Мы обрабатываем ваши персональные данные до тех пор, пока это требуется для достижения цели обработки, указанной в настоящей Политике. Обработка ваших персональных данных прекращается, если наступило хотя бы одно из следующих условий:

  • Вы отозвали свое согласие на обработку персональных данных;
  • Заранее определенная цель обработки персональных данных была достигнута;
  • Срок действия вашего согласия на обработку персональных данных истек;
  • Прекратился договор, стороной которого или выгодоприобретателем по которому вы являетесь;
  • Была выявлена неправомерная обработка персональных данных;
  • Мы прекратили поддержку Сайта;
  • Мы прекратили свою деятельность.

Если хотя бы одно из указанных условий наступило, мы прекращаем обработку Ваших персональных данных, если иное не предусмотрено законодательством или договорами с вами.

Информация о вашем согласии с условиями обработки персональных данных

Вы самостоятельно принимаете решение о предоставлении нам своих персональных данных. Вы выражаете свое согласие с условиями обработки персональных данных свободно, своей волей и в своем интересе. Проставляя «галочку» в интерактивных формах, размещенных на Сайте, вы подтверждаете, что согласны с условиями обработки персональных данных, указанными в Политике. Если вы не согласны с данными условиями, пожалуйста, не предоставляйте свои персональные данные (то есть, не проставляйте «галочку» в специальных формах сбора персональных данных).

Если вы соглашаетесь с условиями обработки персональных данных не от своего имени, а в качестве представителя, мы вправе удостовериться в том, что у вас имеются полномочия в достаточном объеме.

Пожалуйста, обратите внимание, что ваше согласие не требуется в тех случаях, когда мы обрабатываем ваши персональные данные в связи с необходимостью ответа на законные и мотивированные запросы правоохранительных органов, органов прокуратуры, безопасности и иных органов, которые уполномочены запрашивать информацию в соответствии с законодательством Российской Федерации.

Ваши права как субъектов персональных данных

Вы вправе получать для ознакомления свои персональные данные и требовать от нас их уточнения, блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки. Кроме того, вы вправе получать информацию, которая касается обработки ваших персональных данных. Вы имеете право на защиту своих прав и законных интересов, в том числе, на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Вы вправе отказаться от обработки ваших персональных данных в любое время, позвонив на Горячую линию OneTouch® по телефону 8 (800) 200 8353 (звонок по России бесплатный) с 9:00 понедельника до 21:00 пятницы.

Если вы подписались на получение сообщений по электронной почте, в частности, уведомлений, маркетинговых сообщений, новостей, напоминаний, но желаете отказаться от их получения, вы можете сделать это любым из следующих способов:

  • перейти по ссылке, включенной в каждое электронное сообщение, направляемое вам по электронной почте, адрес которой вы предоставили нам ранее; или
  • связаться с нами по телефону: 8 (800) 200 8353 (звонок по России бесплатный) с 9:00 понедельника до 21:00 пятницы.

Несмотря на ваш отказ от получения сообщений по электронной почте, мы можем продолжить обрабатывать ваши персональные данные, если сохраняются иные основания для обработки.

Вы имеете право на получение информации, касающейся обработки персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления прав, предусмотренных Законом о персональных данных;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
  • иные сведения, предусмотренные законом.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.

Безопасность и защита персональных данных

Мы принимаем все необходимые меры для зашиты ваших персональных данных. Мы защищаем ваши данные от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения, уничтожения в объеме, предусмотренном применимым законодательством и лучшими практиками. Тем не менее, ни одна система хранения или передачи данных через Интернет объективно не может гарантировать полную безопасность. Если у вас есть основания полагать, что обмен информацией с нами не является безопасным, пожалуйста, известите нас об этом немедленно согласно разделу «Как связаться с нами», расположенному ниже.

Требования к защите и безопасности персональных данных, которые мы выполняем

Защита персональных данных, обрабатываемых нами, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства в области защиты персональных данных. Конкретные меры, которые мы выполняем, закреплены в наших внутренних документах и могут быть предоставлены по запросу.

Избирая указанные меры, мы принимаем во внимание положения ст. 18.1 Закона о персональных данных, которые, в частности, могут включать следующее:

  • Назначение ответственного за организацию обработки персональных данных;
  • Издание документов, определяющих нашу политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
  • Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, нашей политике в отношении обработки персональных данных, локальным актам;
  • Оценка вреда, который может быть причинен вам в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых нами мер;
  • Ознакомление наших работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими нашу политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

Избирая меры по обеспечению безопасности данных, мы принимаем во внимание меры, указанные в положениях ст. 19 Закона о персональных данных, которые могут, в частности, включать следующее:

  • Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • Учет машинных носителей персональных данных;
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с ними в информационной системе персональных данных;
  • Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Как связаться с нами?

Если у вас возникли какие-либо вопросы в связи с обработкой ваших персональных данных или настоящей Политикой, вы можете обратиться к нам с соответствующим запросом любым из следующих способов:

  • По телефону 8 (800) 200 8353 (звонок по России бесплатный) с 9:00 понедельника до 21:00 пятницы;
  • Направить письменное обращение по адресу: Россия, 121614, Москва, ул. Крылатская, д. 17, корп. 4, эт. 2, пом. I, ком. 2;
  • Отправить электронное письмо на почтовый адрес support@onetouch.ru.com (link sends email)  с пометкой “Мои данные”.

Заключительные положения

Пожалуйста, обратите внимание, что Политика применяется только к настоящему Сайту. Хотя Сайт может содержать ссылки на другие Интернет-ресурсы, Политика не применяется ни к одному из них.

Сайт и наша деятельность постоянно меняются. В результате этого время от времени возникает необходимость вносить изменения в настоящую Политику. Мы можем изменить ее без уведомления (предварительного или последующего). Дата последнего изменения будет указываться в пункте «Дата вступления в силу», которая будет обозначать дату вступления Политики в силу в новой редакции. Пункт «Версия Политики» будет изменяться соответствующим образом. Любые изменения данной Политики вступают в силу с даты публикации новой версии Политики на Сайте.

Использование вами Сайта после внесения изменений означает, что вы ознакомились и выразили согласие с положениями Политики в новой редакции. Пожалуйста, периодически просматривайте данную Политику, в особенности перед тем, как предоставить какие-либо персональные данные. Если вы будете не согласны с обновленной редакцией Политики, пожалуйста, не используйте Сайт и уведомите нас об этом.

Вы подтверждаете свое ознакомление с Политикой в момент загрузки любой страницы Сайта, тем самым вы заключаете соглашение об использовании Сайта («Пользовательское соглашение»), если иное соглашение об использовании Сайта не размещено на Сайте или не подписано вами. Если вы не согласны с положениями настоящей Политики или иными положениями, касающимися условий использования Сайта, вы вправе покинуть Сайт, а также направить свое обращение Оператору способами, указанными выше.

RU-OTH-2100016