Настоящая Политика обработки персональных данных (далее – «Политика») определяет общие принципы и порядок Обработки Персональных данных, а также иных данных Пользователей при использовании ими следующих Сервисов:

  • Сайт Оператора, доступный в сети Интернет по адресу: https://luchi.ru/, а также его поддомены (домены третьего уровня);
  • Мобильного приложения «Лучи Здоровье», разработанного под операционные системы Android и iOS,
  • Мобильного приложения «Лучи Страхование», разработанного под операционные системы Android и iOS,

(далее по тексту – «Сервисы»).

Владельцем указанных Сервисов и Оператором является Общество с ограниченной ответственностью «Лучи Здоровье».

Политика является общедоступным документом. Его текст размещен по адресу: https://luchi.ru/legal/data-policy/, а также доступен для ознакомления в Мобильном приложении.

1. ТЕРМИНЫ

1.1 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).

1.2 Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Персональных данных.

1.3 Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4 Cookie-файлы – информация, которая может содержать следующие сведения о Пользователе: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Сервисам Оператора, технические характеристики оборудования и программного обеспечения, которое использует Пользователь, дата и время доступа к Сервисам Оператора, а также иные подобные сведения.

1.5 Оператор – Общество с ограниченной ответственностью «Лучи Здоровье» (ОГРН 1157154006767, адрес места нахождения: 121205, г. Москва, вн. тер. г. Муниципальный округ Можайский, тер. Сколково инновационного центра, ул. Нобеля, д. 7, этаж/помещ. 4 / V, часть ком. / раб. место 57/3, Почтовый адрес: 109147, г. Москва, ул. Марксистская, д. 3, стр. 3.)

1.6 Пользователь – дееспособное физическое лицо, зарегистрировавшееся на одном из Сервисов Оператора или являющееся стороной или выгодоприобретателем по договору с Оператором.

Иные термины толкуются в соответствии с Лицензионным соглашением, акцептуемым Пользователем при регистрации в Сервисе, иными соглашениями, заключенными между Оператором и Пользователем, а также в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1 Политика разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами в области сбора и обработки Персональных данных (далее – «Законодательство») и определяет порядок работы с Персональными данными Пользователя, которые Оператор собирает посредством Сервисов Оператора, а также требования к обеспечению их безопасности.

2.2 Пользователь вправе:

2.2.1 Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.

2.2.2 Получать информацию, касающуюся Обработки его Персональных данных.

2.2.3 Требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки.

2.2.4 Обжаловать действия (бездействие) Оператора, осуществляющего Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.

2.2.5 Принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.

2.3 Оператор обязан:

2.3.1 Принимать меры, необходимые и достаточные для соблюдения прав Пользователей и выполнения обязанностей, предусмотренных Законодательством.

2.3.2 Назначить лицо, ответственное за Обработку Персональных данных.

2.3.3 Принять внутренние документы по вопросам Обработки Персональных данных и обеспечению их безопасности.

2.3.4 Ознакомить с внутренними документами, указанными в п. 2.3.3 Политики, работников под роспись.

2.3.5 Проводить обучение работников на регулярной основе и доводить до них требования Законодательства.

2.3.6 Проводить внутренние проверки на регулярной основе и контролировать, чтобы процессы Обработки Персональных данных соответствовали Законодательству.

2.3.7 Регулярно проводить оценку вреда, который может быть причинен Пользователям в случае нарушения их прав и требований Законодательства.

2.3.8 Предоставить Пользователю информацию, касающуюся Обработки его Персональных данных при получении запроса от такого Пользователя.

2.3.9 Прекратить Обработку в случае выявления фактов неправомерной Обработки Персональных данных.

2.3.10 Уничтожить Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно.

2.3.11 Осуществить блокирование Персональных данных и уточнить их в порядке, установленном Законодательством, в случае выявления факта неточности Персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Оператор осуществляет Обработку Персональных данных на основании следующих актов:

3.1.1 Законодательство.

3.1.2 Уставные документы Оператора.

3.1.3 Договоры, заключаемые между Оператором и Пользователем или договоры, по которым Пользователь является выгодоприобретателем, а Оператор – лицом, привлекаемым для оказания услуг в пользу Пользователя.

3.1.4 Согласие на Обработку Персональных данных.

4. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ

4.1 Персональные данные обрабатываются Оператором в следующих целях:

4.1.1 Заключение и исполнение договоров, стороной или выгодоприобретателем по которым является Пользователь:

Сервисы Оператора позволяют Пользователю заключать Лицензионное соглашение, договоры организации возмездного оказания услуг с Оператором, а также договоры страхования и договоры возмездного оказания услуг с третьими лицами. Сервисы Оператора также позволяют Пользователю обращаться за получением услуг Оператора и третьих лиц в рамках договоров, по которым Пользователь является стороной или выгодоприобретателем.

перечень обрабатываемых Персональных данных:

  • имя, фамилия, отчество, паспортные данные, в том числе адрес регистрации, пол, дата рождения, адрес регистрации и места жительства, ID (при наличии) Пользователя в Сервисах Оператора, данные страховых полисов, включая номера и даты выдачи страховых полисов;
  • контактные данные (номер мобильного телефона, адрес электронной почты);
  • сведения о заключенных договорах между Пользователем и Оператором, Пользователем и партнерами Оператора,
  • наличие и степень родства с иными Пользователями,
  • сведения о Пользователе, необходимые для заключения и исполнения договоров, по которым Пользователь является стороной или выгодоприобретателем (включая сведения о состоянии здоровья, месте работы и занимаемой должности, город получения услуг, сведения о жилом помещении, автомобиле, о домашнем питомце, иные сведения в зависимости от предмета договора страхования (договора организации возмездного оказания услуг), сведения о произошедшем страховом случае, количество обращений за страховым возмещением, тематика обращений), банковские реквизиты;
  • сведения, раскрываемые Оператору по инициативе Пользователя.

категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным или биометрическим Персональным данным («общие»), и персональные данные, относящиеся к специальным категориям Персональных данных.

способы Обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

сроки Обработки и хранения Персональных данных: до прекращения договоров между Оператором и Пользователем, или договоров, выгодоприобретателем по которым является Пользователь, либо до момента прекращения действия предоставленных Пользователем согласий на обработку Персональных данных.

порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные, при условии достижения целей Обработки Персональных данных или отсутствия правовых оснований для Обработки.

4.1.2 Получение Пользователями уведомлений маркетингового (рекламного) характера:

При использовании Сервисов Оператора Пользователь может согласиться на получение уведомлений маркетингового (рекламного) характера от Оператора. Для направления таких уведомлений Оператор может обрабатывать контактные данные и иные данные, позволяющие персонализировать уведомления.

перечень обрабатываемых Персональных данных: фамилия и имя, адрес электронной почты, номер мобильного телефона, Cookie-файлы.

категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным.

способы Обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

сроки Обработки и хранения Персональных данных: до прекращения договоров между Оператором и Пользователем, или договоров, выгодоприобретателем по которым является Пользователь, либо до момента прекращения действия предоставленных Пользователем согласий на обработку Персональных данных (в том числе до отзыва согласия на получение уведомлений маркетингового характера).

порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные, при условии достижения целей Обработки Персональных данных или отсутствия правовых оснований для Обработки.

4.1.3 Обработка запросов Пользователей и направление ответов на них:

Используя Сервисы Оператора, Пользователь может направлять Оператору запросы и обращения. Для обработки запросов и обращений, а также направления ответов на них Оператор обрабатывает сообщаемые Пользователем Персональные данные, в том числе персональные данные, позволяющие идентифицировать Пользователя, проверить сведения о фактах, содержащихся в обращении, подготовить и направить Пользователю ответ на его запрос или обращение.

перечень обрабатываемых Персональных данных: имя, фамилия, идентификатор (ID) (при наличии) Пользователя в Сервисах Оператора, контактные данные (в том числе адрес электронной почты), тема обращения, сведения, раскрываемые Оператору по инициативе Пользователя.

категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным.

способы Обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

сроки Обработки и хранения Персональных данных: до момента завершения коммуникации с Пользователем по его запросу (обращению).

порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные, при условии достижения целей Обработки Персональных данных или отсутствия правовых оснований для Обработки.

4.1.4 Привлечение и отбор кандидатов на вакантные должности Оператора

На своих Сервисах Оператор может публиковать информацию о вакантных должностях. Для привлечения и отбора соискателей Оператор может запрашивать их Персональные данные (или Персональные данные их представителей), используя формы сбора Персональных данных с Сервисов Оператора.

перечень обрабатываемых Персональных данных:

  • имя, фамилия, отчество, гражданство, паспортные данные, в том числе адрес регистрации, пол, дата рождения, иные идентификаторы;
  • контактные данные (в том числе номер мобильного телефона, адрес электронной почты, ID в социальных сетях);
  • сведения о семейном положении;
  • сведения об образовании, наличии ученой степени, профессиональной переподготовке или повышении квалификации;
  • информация о владении иностранными языками, степень владения;
  • сведения о трудовой деятельности, в том числе об опыте работы, занимаемых должностях;
  • иные сведения из резюме соискателя;
  • банковские реквизиты;
  • фото (как изобразительный документ, созданный фотографическим способом, не использующийся Оператором для установления личности Пользователя);

категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным.

способы Обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

сроки Обработки и хранения Персональных данных: на срок действия согласия на обработку Персональных данных.

порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.

4.1.5 Улучшение работы Сервисов Оператора, качества товаров и услуг, предоставляемых Пользователям:

Оператор собирает метрики и иные технические данные о том, как Пользователи используют Сервисы Оператора,

перечень обрабатываемых Персональных данных: метрики (в том числе Cookie-файлы, информация о датах и времени посещения Сервисов Оператора, просмотренных страницах сайтов и мобильных приложений, IP-адреса, источники перехода на сайт Оператор, просмотры рекламных баннеров, другая техническая информация, предоставленная браузером Пользователя).

категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным.

способы Обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

сроки Обработки и хранения Персональных данных: до достижения цели обработки Персональных данных

порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Обработка Персональных данных Оператором допускается в следующих случаях:

5.1.1 При наличии согласия Пользователя на обработку его Персональных данных.

5.1.2 При наличии оснований, предусмотренных Законодательством, допускающих обработку Персональных данных в отсутствие согласия Пользователя.

5.2 Оператор осуществляет Обработку Персональных данных Пользователя как без использования средств автоматизации, так и с их использованием.

5.3 Оператор обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся состояния здоровья Пользователя для достижения целей, указанных в п. 4.1.1 Политики.

5.4 Оператор с согласия Пользователя или при наличии иного законного основания в целях заключения и исполнения договоров с Пользователем может передавать его Персональные данные своим партнерам, перечень которых приведен по адресу: https://luchi.ru/allclinics/, в том числе для обработки персональных данных по поручению Оператора, при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных при их обработке в минимально необходимом составе для достижения предусмотренных выше целей, и только тем партнерам из указанных в списке, участие которых необходимо для достижения целей обработки.

5.5 Оператор имеет право передавать Персональные данные Пользователя без его согласия следующим лицам:

5.5.1 Государственным органам, в том числе органам дознания и следствия, органам местного самоуправления по их мотивированному запросу.

5.5.2 Иным лицам, передача Персональных данных которым прямо предусмотрена Законодательством.

5.6 Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено законодательством, в частности, законодательством об основах охраны здоровья граждан в Российской Федерации, обязывающих медицинскую организацию публиковать сведения о своих врачах.

5.7 Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:

5.7.1 Определения угроз безопасности при их Обработке в Информационных системах Персональных данных.

5.7.2 Применения организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных.

5.7.3 Учета машинных носителей Персональных данных.

5.7.4 Обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер по их защите.

5.7.5 Установления правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных.

5.7.6 Контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем Персональных данных.

5.8 Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным. Оператор ограничивает доступ к Персональным данным Пользователя только теми работниками, которым это требуется в соответствии с их служебными обязанностями.

5.9 Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае истечения срока действия или отзыва Пользователем своего согласия на Обработку, а также в случае выявления неправомерной Обработки Персональных данных. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.

5.10 Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.

5.11 Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.

6. ИЗМЕНЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Пользователь вправе в любой момент изменить (обновить, дополнить) Персональные данные путем обращения в службу поддержки через Сервисы Оператора либо путем направления письменного заявления Оператору на электронную почту: privacy@luchi.ru.

6.2 Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Пользователь вправе лично подать соответствующий запрос путем его направления Оператору на электронную почту: privacy@luchi.ru.

6.3 При получении запроса Пользователя о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме в течение 10 календарных дней предоставить Пользователю такую информацию.

6.4 В случае выявления случаев неправомерной Обработки Персональных данных Оператор обязуется прекратить такую Обработку. Если обеспечить правомерность Обработки Персональных данных невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.

6.5 В случае выявления факта неточности Персональных данных Оператор обязуется осуществить блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.

6.6 Если Пользователь считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.

6.7 Пользователь может в любой момент отозвать свое согласие на Обработку Персональных данных путем направления письменного заявления Оператору на электронную почту Оператора: privacy@luchi.ru.

6.8 При получении Оператором запроса, содержащего отзыв согласия Пользователя на Обработку Персональных данных, в течение 30 календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку Персональных данных в отсутствие согласия Пользователя.

ИНЫЕ ПОЛОЖЕНИЯ

7.1 К Политике и отношениям между Пользователем и Оператором, возникающим в связи с Политикой, подлежит применению право Российской Федерации.

7.2 Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

7.3 Оператор вправе вносить изменения в Политику в одностороннем порядке путем размещения новой редакции Политики в Сервисах, в том числе на Сайте по адресу: https://luchi.ru/legal/data-policy/. Изменения вступают в силу на следующий день после их размещения по указанному адресу.

РЕКВИЗИТЫ ОПЕРАТОРА

Общество с ограниченной ответственностью «Лучи Здоровье»

ОГРН: 1157154006767

ИНН: 7106021081

Телефон: +7 499 709-98-17

E-mail: info@luchi.ru / privacy@luchi.ru (в прямо указанных случаях)

Адрес места нахождения: 121205, г. Москва, вн. тер. г. Муниципальный округ Можайский, тер. Сколково инновационного центра, ул. Нобеля, д. 7, этаж/помещ. 4 / V, часть ком. / раб. место 57/3

Почтовый адрес: 109147, г. Москва, ул. Марксистская, д. 3, стр. 3.