мобильного приложения «Программа поддержки пациентов и врачей
PSP Практикующий Врач»
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок и условия обработки персональных данных пользователей мобильного приложения «Программа поддержки пациентов и врачей PSP Практикующий Врач» (далее — «Приложение»), а также меры по обеспечению безопасности персональных данных.
1.2. Оператором персональных данных является: Общество с ограниченной ответственностью «ГолдфишМедиа» (ООО «ГолдфишМедиа»), ОГРН 5167746054251, ИНН 9701051264, адрес: 105082, г. Москва, ул. Бакунинская, д. 69, стр. 1, эт. 2, пом. I, ком. 117, e‑mail: support@pspmedical.ru (далее — «Компания», «Оператор»).
1.3. Приложение является информационной системой и предназначено, в том числе, для: (а) ведения электронного дневника самоконтроля и динамического наблюдения за состоянием здоровья, (б) планирования и контроля приёма препаратов, (в) обмена информацией между пользователями (в том числе через защищённый чат), (г) предоставления врачам доступа к профессиональной и обучающей информации, (д) участия Пользователей в программах лояльности/кэшбэк‑акциях при подключении соответствующего функционала. Приложение не является медицинской организацией и не оказывает медицинские услуги.
1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователя, а также от третьих лиц — в случаях, когда Пользователь дал соответствующее согласие/поручение либо такие данные предоставлены Пользователем самостоятельно.
1.5. Использование Приложения возможно только после ознакомления с настоящей Политикой. Само по себе ознакомление с Политикой не заменяет согласие на обработку персональных данных. Согласие предоставляется Пользователем отдельным документом — «Согласие на обработку персональных данных» (далее — «Согласие»), размещённым в Приложении, и оформляется в электронной форме в порядке, указанном в разделе 5 настоящей Политики.
1.6. Термины «персональные данные», «обработка», «оператор», «субъект персональных данных» используются в значениях, установленных законодательством Российской Федерации о персональных данных.
2.1. Приложение могут использовать: (а) Пользователи‑пациенты; (б) Пользователи‑врачи (для профессионального взаимодействия и образовательных функций); (в) законные представители (например, родители/опекуны), ведущие дневник в интересах несовершеннолетнего/подопечного — при наличии законных полномочий.
2.2. Если Пользователь предоставляет данные третьего лица (в том числе данные о здоровье, данные о покупках и/или платёжные реквизиты), Пользователь гарантирует наличие правовых оснований и необходимых согласий/полномочий на такую передачу и обработку.
3.1. Оператор может обрабатывать следующие категории персональных данных Пользователя (в зависимости от заполнения профиля и используемого функционала):
3.1.1. Идентификационные и контактные данные: номер телефона, фамилия, имя, отчество (если указано), адрес электронной почты (если указан).
3.1.2. Данные профиля: дата рождения (если указана), пол (если указан), город/регион (если указан), аватар/фотография (если загружена), иные сведения, добровольно внесённые Пользователем в профиль.
3.1.3. Данные для врачей (при использовании врачебного профиля): место работы, должность, специальность, профессиональные интересы, сведения об участии в обучающих мероприятиях (если Пользователь участвует в образовательном мероприятии посредством Приложения или сайта‑партнёра obrfm.ru), иные сведения профессионального характера, введённые Пользователем.
3.1.4. Специальные категории персональных данных (данные о состоянии здоровья), которые Пользователь вводит/загружает в Приложение: показатели самоконтроля (например, АД, глюкоза и др.), симптомы, сведения о назначенных/принимаемых препаратах, результаты анализов и обследований, диагноз (если указан), иные медицинские сведения, которые Пользователь добавляет в дневник или получает в Приложении от выбранных им источников/партнёров.
3.1.5. Данные коммуникаций: сообщения в чате, обращения в поддержку, отзывы, комментарии, прикреплённые файлы (если Пользователь их отправляет).
3.1.6. Технические данные: идентификаторы устройства и приложения, версия ОС, модель устройства, язык, часовой пояс, IP‑адрес, дата/время действий, журналы событий, сведения о сбоях, токены push‑уведомлений и иные данные, автоматически передаваемые при использовании Приложения. Для веб‑частей сервиса (если используются) могут применяться файлы cookie и аналогичные технологии.
3.1.7. Данные, связанные с программами лояльности/кэшбэк‑акциями (при использовании функционала «Экономия/Кэшбэк»):
— данные о покупках и чеках: изображения/данные QR‑кода, фискальные реквизиты чека (ФН/ФД/ФП и др.), дата/время и сумма покупки, состав покупки, наименования товаров/услуг и иные сведения, содержащиеся в чеке; а также расшифровки чеков (результаты обработки/парсинга);
— данные о балансе и операциях в рамках программ лояльности/кэшбэк‑механик в Приложении (начислено/списано, история операций);
— платёжные реквизиты для выплаты кэшбэка: номер банковской карты и/или реквизиты счёта (при применимости), а также (при выборе соответствующего способа) идентификатор для переводов по СБП (как правило — номер телефона) и иные реквизиты, необходимые для осуществления выплаты; статусы и идентификаторы выплат.
3.2. Оператор не требует предоставления данных, не необходимых для заявленных целей. Пользователь вправе не заполнять необязательные поля, однако это может ограничить функциональность Приложения.
3.3. Оператор не запрашивает и не обрабатывает CVC/CVV‑код банковской карты, PIN‑код и пароли. Пользователь обязуется не передавать такие сведения через Приложение.
4.1. Оператор обрабатывает персональные данные для следующих целей:
а) регистрация/авторизация в Приложении, создание и администрирование аккаунта, подтверждение номера телефона, восстановление доступа;
б) предоставление основного функционала Приложения: ведение дневника, напоминания, хранение и отображение данных самоконтроля и приёма препаратов;
в) обеспечение взаимодействия между Пользователями (включая чат для обмена сообщениями) и предоставление Пользователю возможности управлять доступом к данным дневника (в том числе ограничивать/отключать доступ выбранному Пользователю‑врачу/иному лицу);
г) предоставление разделов, связанных с партнёрскими сервисами (например, лабораторные исследования/заказы, партнёрские программы лояльности/кэшбэк‑акции), — в объёме, необходимом для выполнения запроса Пользователя;
д) участие Пользователя в программах лояльности/кэшбэк‑акциях: приём и обработка чеков, проверка факта покупки, начисление кэшбэка, отображение баланса и истории операций, обработка обращений и спорных ситуаций;
е) выплата кэшбэка Пользователю на указанные платёжные реквизиты (банковская карта и/или СБП) — напрямую Оператором и/или с привлечением партнёров, включая выполнение проверок, необходимых для осуществления выплаты, и предотвращение мошенничества;
ж) предоставление обучающего/профессионального контента для Пользователей‑врачей, учёт участия в мероприятиях (при использовании соответствующего функционала);
з) обеспечение работоспособности, качества и безопасности Приложения, предотвращение мошенничества, расследование инцидентов;
и) аналитика и улучшение Приложения (по возможности — на обезличенных/агрегированных данных);
к) направление информационных сообщений, связанных с работой Приложения (сервисные уведомления);
л) направление рекламных/маркетинговых сообщений — только при наличии отдельного согласия Пользователя на получение таких сообщений (если используется).
4.2. Правовыми основаниями обработки являются:
а) заключение и исполнение пользовательского соглашения (оферты) и предоставление Пользователю функционала Приложения;
б) Согласие Пользователя на обработку персональных данных — в случаях, когда оно требуется законом, а также для обработки специальных категорий данных (данных о здоровье) и для обработки/передачи данных, необходимых для участия в программах лояльности и выплаты кэшбэка;
в) исполнение обязанностей, возложенных законодательством Российской Федерации на Оператора;
г) законные интересы Оператора (в части обеспечения безопасности и стабильной работы Приложения) при условии, что такие интересы не нарушают права и свободы субъекта персональных данных.
5.1. Согласие предоставляется Пользователем путём совершения действий в интерфейсе Приложения (проставление отметки/галочки в чекбоксе согласия) и последующего ввода одноразового кода, направленного по SMS на номер телефона, указанный при регистрации.
5.2. Ввод одноразового SMS‑кода признаётся простой электронной подписью Пользователя (ПЭП) в отношениях с Оператором. Это означает, что Согласие считается подписанным Пользователем в электронной форме и оформленным надлежащим образом.
5.3. Пользователь подтверждает, что номер телефона, указанный при регистрации, принадлежит ему и используется им на законных основаниях, а также что действия по получению SMS‑кода и его вводу совершает именно Пользователь (либо его законный представитель при предоставлении данных подопечного).
6.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых.
6.2. Данные о состоянии здоровья относятся к специальным категориям персональных данных и обрабатываются Оператором только при наличии надлежащего Согласия Пользователя и исключительно для целей функционирования Приложения и реализуемых Пользователем сценариев (ведение дневника, предоставление доступа выбранному врачу/лицу, получение/хранение результатов исследований и т.п.).
6.3. Доступ Пользователя‑врача (или иного лица, предусмотренного функционалом Приложения) к дневнику/данным Пользователя‑пациента предоставляется в рамках функционала Приложения и в объёме, предусмотренном действующими настройками доступа. Пользователь‑пациент вправе в любой момент изменить объём доступа, ограничить или прекратить доступ в настройках/интерфейсе Приложения.
7.1. При использовании Пользователем функционала «Экономия/Кэшбэк» Оператор осуществляет приём, хранение и обработку чеков и сведений о покупках (включая результаты распознавания/парсинга и расшифровки чеков) для целей проверки факта покупки, начисления кэшбэка, ведения баланса и истории операций, а также рассмотрения обращений и спорных ситуаций.
7.2. В интерфейсе Приложения могут отображаться сведения о бонусном/денежном балансе Пользователя, начислениях/списаниях и истории операций.
7.3. Для выплаты накопленного кэшбэка Пользователь предоставляет платёжные реквизиты (включая номер банковской карты и/или реквизиты счёта, а также (при выборе соответствующего способа) идентификатор для переводов по СБП). Без предоставления указанных реквизитов выплата кэшбэка может быть невозможна.
7.4. Выплата кэшбэка может осуществляться: (а) с привлечением партнёров, предоставляющих сервис начисления и/или выплаты кэшбэка; и/или (б) Оператором самостоятельно через интеграции с банками и/или операторами по переводу денежных средств (в том числе для переводов на банковскую карту и/или через СБП).
8.1. Оператор вправе поручать обработку персональных данных обработчикам (подрядчикам), которые предоставляют инфраструктуру и сервисы для работы Приложения (хостинг, SMS‑рассылки, техподдержка, системы мониторинга и т.п.). В таких случаях Оператор обеспечивает заключение договоров поручения обработки и требуемый уровень защиты персональных данных.
8.2. Оператор может передавать персональные данные партнёрам, если: (а) Пользователь инициировал использование соответствующего партнёрского сервиса (например, оформление лабораторного заказа/предзаказа, участие в программе лояльности/кэшбэк‑акции); (б) такая передача необходима для выполнения запроса Пользователя; (в) Пользователь был уведомлён о партнёре и применимых документах, и при необходимости предоставил отдельное согласие.
8.3. В рамках сервиса начисления и выплаты кэшбэка (функционал «Экономия/Кэшбэк») Оператор вправе передавать партнёрам Оператора сведения о покупках/чеках (включая расшифровки чеков), данные о балансе и операциях, а также платёжные реквизиты Пользователя (включая номер банковской карты) — в объёме, необходимом для начисления и/или выплаты кэшбэка, при наличии Согласия Пользователя.
8.4. К числу таких партнёров могут относиться (в зависимости от подключенного сценария):
а) ООО «Центр фармацевтических коммуникаций» (ОГРН 1194205005653, адрес: 654015, Россия, Кемеровская область, г. Новокузнецк, шоссе Кузнецкое, д. 14) — сервис программы лояльности «Кэшбэк из аптек ЦФК»;
б) кредитные организации и операторы по переводу денежных средств, включая АО «ТБанк», а также иных участников расчётов — при осуществлении выплат на банковскую карту или иным банковским способом;
в) ООО «Джаст Лук» (сервис Jump Finance) и/или иные платёжные сервисы/провайдеры — при осуществлении выплат, в том числе посредством интеграций и платёжных API;
г) НСПК и участники/операторы СБП — при осуществлении выплат по СБП (если выбран данный способ).
8.5. При переходе Пользователя на ресурсы/сервисы третьих лиц (включая сайты и приложения партнёров) обработка данных такими лицами осуществляется на основании их собственных политик и соглашений. Оператор не отвечает за обработку данных третьими лицами вне контроля Оператора.
8.6. Оператор не продаёт персональные данные Пользователей.
9.1. Оператор обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, размещённых на территории Российской Федерации, в объёме и порядке, предусмотренных законодательством Российской Федерации.
9.2. Трансграничная передача персональных данных допускается только при соблюдении требований законодательства Российской Федерации (включая, при необходимости, выполнение требований регулятора), а также при наличии надлежащих мер защиты.
10.1. Персональные данные обрабатываются и хранятся: (а) в течение срока действия аккаунта и использования Приложения; (б) после прекращения использования — в течение сроков, установленных законодательством Российской Федерации, и/или необходимых для защиты прав и законных интересов Оператора (например, для разрешения споров, подтверждения начислений и выплат кэшбэка), после чего подлежат удалению или обезличиванию, если иное не требуется законом.
10.2. Пользователь вправе удалить данные/аккаунт средствами Приложения или направить запрос Оператору. Удаление может быть ограничено, если хранение необходимо по закону либо для исполнения обязательств.
11.1. Пользователь вправе: получать информацию об обработке его персональных данных; требовать уточнения, блокирования или уничтожения данных при наличии оснований; отозвать Согласие на обработку персональных данных (в т.ч. данных о здоровье и данных, необходимых для кэшбэк‑сервисов) в порядке, указанном в Согласии; отказаться от маркетинговых рассылок (если давал согласие) — в порядке, указанном в согласии на получение таких сообщений и/или через настройки/ссылки в сообщениях.
11.2. Для реализации прав Пользователь может направить обращение на e‑mail: support@pspmedical.ru или почтовым отправлением по адресу Оператора, указанному в п. 1.2. Оператор вправе запросить информацию для подтверждения личности заявителя.
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая (в зависимости от актуальной модели угроз и уровня защищённости): разграничение доступа и аутентификацию; шифрование/криптографическую защиту там, где это необходимо; мониторинг и журналирование событий безопасности; резервное копирование и восстановление; защиту от несанкционированного доступа, вредоносного ПО и сетевых атак; обучение и контроль персонала, допущенного к данным.
12.2. При выявлении инцидентов, связанных с нарушением безопасности персональных данных, Оператор действует в соответствии с требованиями законодательства Российской Федерации, включая установленные сроки уведомления уполномоченного органа и субъектов (при наличии обязанности).
13.1. Оператор вправе изменять Политику. Актуальная редакция размещается в Приложении и вступает в силу с момента размещения, если иное не указано в редакции.
14.1. По вопросам обработки персональных данных: support@pspmedical.ru
14.2. Почтовый адрес: 105082, г. Москва, ул. Бакунинская, д. 69, стр. 1, эт. 2, пом. I, ком. 117.