УТВЕРЖДЕНА
приказом Генерального директора
ООО «ЕНЦ от 30.12.2020 № 2-ПД

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество с ограниченной ответственностью «Европейский Нутрициологический Центр (адрес местонахождения: 125252, г. Москва, Ходынский бульвар, дом 20А, помещение Б-150, далее – «Общество») предпринимает все необходимые меры для соблюдения конфиденциальности персональных данных Пользователя в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – «Федеральный закон»).
Настоящая Политика конфиденциальности персональных данных (далее – «Политика») действует в отношении всей информации, которую размещает о себе Пользователь на сайте http://enc.health/ (далее – «Сайт»), в разделах, которые могут быть размещены на сайте и требующие предоставления персональных данных Пользователя (далее – «Разделы»).
1.      ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1.   В настоящей Политике используются следующие термины:
1.1.1.    Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.2.    Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1.3.    Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.4.    Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1.5.    Персональные данные, персональная информация – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) в том числе, но не ограничиваясь перечисленным: личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, гражданство); контактная информация (почтовый адрес, номера телефонов, адреса электронной почты; адреса регистрации и фактического проживания; сведения о документах, удостоверяющих личность). Общество вправе устанавливать требования к составу Персональной информации Пользователя, которая должна обязательно предоставляться для использования Сайта и оказания услуг.
1.1.6.    Пользователь сайта (Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт для получения необходимой информации об услугах Общества.
1.1.7.    Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.8.    Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1.9.    Срок обработки персональных данных – до достижения целей обработки персональных данных.
1.1.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


2.      ОБЩИЕ ПОЛОЖЕНИЯ
2.1.   Настоящая Политика применима только к сайту http://enc.health/, расположенном на домене enc.health и его под доменах. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте http://enc.health/. На таких сайтах у Пользователей может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
2.2.   Общество в общем случае не проверяет достоверность персональной информации, предоставляемой Пользователем, и не осуществляет контроль за их дееспособностью. Однако, Общество исходит из того, что Пользователь предоставляет достоверную и достаточную информацию по вопросам, предлагаемым в формах настоящего ресурса, и поддерживает эту информацию в актуальном состоянии. В случаях, когда информацию о Пользователе на Сайте указывает не сам Пользователь, а иное лицо, соответствующее лицо обязано иметь достаточные законные основания и/или поручение Пользователя для передачи такой информации Обществу, а также согласие Пользователя на обработку его персональных данных, предусмотренную настоящими Условиями. Указанное лицо самостоятельно несет всю полноту ответственности перед Пользователем за незаконное использование информации о Пользователе.
2.3.   Общество получает и начинает обработку персональных данных Пользователя с момента получения его согласия. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия (в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий), за исключением случаев когда получение и обработка персональных данных осуществляется исключительно с письменного согласия субъекта персональных.
2.4.   Пользователь, предоставляя при регистрации на Сайте либо в последующем какие-либо данные, в том числе персональные данные, в соответствии с Федеральным законом выражает (предоставляет) свое согласие Обществу на осуществление со всеми предоставленными персональными данными следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление или изменение), извлечение, использование, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение, а также иных действий по обработке персональных данных для указанных выше целей. Срок размещения персональных данных не ограничен и определяется самостоятельно субъектом персональных данных. Также настоящим Пользователь выражает согласие Обществу поручать автоматизированную обработку персональных данных третьему лицу, привлекаемому на основании заключаемого с этим лицом соответствующего договора, для достижения указанной цели и с условием соблюдения конфиденциальности данных. Срок действия настоящего согласия действует до момента отзыва данного согласия.
2.5.   Присоединяясь к настоящей Политике и оставляя свои данные на Сайте, путем заполнения полей онлайн форм Пользователь:
2.5.1.    подтверждает, что указанные им персональные данные принадлежат лично ему;
2.5.2.    признает и подтверждает, что он внимательно и в полном объеме ознакомился с настоящей Политикой и содержащимися в ней условиями обработки его персональных данных, указываемых в форме на сайте;
2.5.3.    признает и подтверждает, что все положения настоящей Политики и условия обработки его персональных данных ему понятны;
2.5.4.    выражает согласие с условиями обработки персональных данных без каких-либо оговорок и ограничений.
2.6.    В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

3.      ПРЕДМЕТ ПОЛИТИКИ
3.1.   Настоящая Политика устанавливает обязательства Обществу по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет по запросу Обществу при получении необходимой информации о предоставляемых Обществом услугах.
3.2.   Общество осуществляет обработку только персональных данных, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Обществе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
3.3.   В отношении Персональных данных Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.4.   Общество в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

4.      ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1.   Персональные данные Пользователя Общество может использовать в целях исполнения Обществом своих обязательств и реализации своих прав согласно Политике, а также договорам, заключаемым между Пользователем и Обществом, включая:
4.1.1.    Заключение с Пользователем любых договоров и их дальнейшего исполнения.
4.1.2.    Идентификацию Пользователя в рамках исполнения обязательств по заключенным с ним договорам.
4.1.3.    Установление с Пользователем обратной связи с целью обработки запросов и обращений от Пользователя, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг.
4.1.4.    Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.5.    Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и (или)оказанием услуг.
4.1.6.    Предоставление Пользователю Сайта безопасного и удобного функционала по его использованию.
4.1.7.    Таргетирование рекламных материалов.
4.1.8.    Направление любых информационных сообщений, в том числе путем телефонного и СМС информирования, включая рекламу новых продуктов и услуг Общества.
4.1.9.    Проведение маркетинговых, статистических и иных исследований на основе обезличенных данных.
4.1.10. Исполнение требования законодательства.

5.      СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.   Общество осуществляет сбор информации через Сайт следующими способами:
5.1.1.    Персональные данные, предоставляемые Пользователями (Общество осуществляет сбор персональных данных, которые вводят в поля данных на Сайте сами Пользователи или иные лица по их поручению).
5.1.2.    Сбор IP адресов пользователей и файлов cookies.
5.1.3.    Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
·                  идентификатор пользователя, присваиваемый Сайтом;
·                  посещенные страницы;
·                  количество посещений страниц;
·                  информация о перемещении по страницам сайта;
·                  длительность пользовательской сессии;
·                  точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
·                  точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
·                  страна и регион Пользователя, часовой пояс, установленный на устройстве Пользователя;
·                  провайдер Пользователя;
·                  браузер (цифровой отпечаток браузера) и ОС Пользователя;
·                   информация об использовании средств автоматизации при доступе на Сайт.
5.2.   Общество может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных и рекламных кампаний, включая, но не ограничиваясь Google Analytics, «Яндекс. Метрика», Google DoubleClick for Publishers (DFP), Google Adsense, Рекламная сеть Яндекса (РСЯ). Сбор указанных сведений производится с целью формирования статистики использования Сайта и обеспечения безопасности Сайта. Сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Общество не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Обществом, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.
5.3.   В целях повышения качества оказания Обществом услуг и обеспечения возможности правовой защиты, Общество вправе хранить лог-файлы о действиях, совершенных Пользователем в рамках использования Сайта, а также в связи с заключением и исполнением Пользователем договоров, заключённых с Обществом, в течение 3 (трех) лет с момента их совершения.

6.      СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.   Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в целях, установленных настоящей Политикой, с использованием средств автоматизации или без использования таких средств.
6.2.   Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
6.3.   Общество вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
6.3.1.    Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;
6.3.2.    Передача необходима в рамках использования Пользователем функциональных возможностей Сайта;
6.3.3.    В связи с передачей Приложения во владение, пользование или собственность такого третьего лица, включая уступку прав по заключенным с Пользователем договорам в пользу такого третьего лица;
6.3.4.    По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;
6.3.5.    Для защиты прав и законных интересов Общества в связи с нарушением заключенных с Пользователем договоров.
6.4.   Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого является Пользователь. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
6.5.   Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
6.5.1.    достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
6.5.2.    утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
6.5.3.    предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
6.5.4.    невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
6.5.5.    отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
6.5.6.    отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
6.5.7.    истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
6.5.8.    ликвидация (реорганизация) Общества.

7.      ПРАВА И ОБЯЗАННОСТИ СТОРОН
7.1.   Пользователь обязан:
7.1.1.    Предоставить информацию о персональных данных, необходимую для получения услуг или информации в Разделах посредством информационно-телекоммуникационной сети Интернет.
7.2.   Общество обязано:
7.2.1.    Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики.
7.2.2.    Не передавать персональные данные Пользователей третьим лицам, когда это не связано с оказанием услуг Обществом Пользователям.
7.2.3.    Не разглашать информацию о том, что персональные данные Пользователя находятся на Сайте, и о том, что они были получены Обществом посредством Сайта.
7.2.4.    Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных настоящей Политикой.
7.2.5.    Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.2.6.    Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.2.7.    Незамедлительно проинформировать Пользователя при утрате или разглашении персональных данных.
7.3.   Пользователь вправе в любой момент:
7.3.1.    требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.3.2.    требовать перечень своих персональных данных, обрабатываемых Обществом, и источник их получения;
7.3.3.    получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
7.3.4.    требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
7.3.5.    обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
7.4.   Пользователь вправе в любое время уточнить дополнительную информацию, касающуюся обработки его персональных данных, изменить (обновить, дополнить) предоставленную им персональную информацию или ее часть, параметры ее конфиденциальности, а также отозвать свое согласие на обработку персональных данных направив соответствующее заявление на адрес электронной почты info@enc.health или по адресу местонахождения Общества.

8.      МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
8.1.   Общество принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокировки, копирования, распространения, а также иных неправомерных действий с ней третьими лицами.
8.2.   Общество совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
8.3.   Мероприятия по защите персональных данных реализуемые Обществом включают в себя:
8.3.1.    назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах;
8.3.2.    издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
8.3.3.    обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
8.3.4.    обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
8.3.5.    ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
8.3.6.    определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
8.3.7.    применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
8.3.8.    учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
8.3.9.    резервное копирование информации для возможности восстановления;
8.3.10. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
8.3.11. иные меры в соответствии с локальными актами Общества.

9.      ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1.   Настоящая Политика действует бессрочно после утверждения и до ее замены новой версией.
9.2.   Общество имеет право вносить изменения в настоящую Политику без уведомления любых лиц. При внесении изменений в актуальной редакции, указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
9.3.   Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Обществу с помощью электронной почты info@enc.health.

Made on
Tilda