Политика конфиденциальности

Общества с ограниченной ответственностью «Включи здоровье»

Политика обращена к пользователям нашего сайта — https://on-health.ru/ и отвечает на вопросы:

какие персональные данные мы получаем;
как мы используем полученные персональные данные;
как мы обеспечиваем безопасность и конфиденциальность полученных персональных данных.

Слова «мы», «нас» означают Общество с ограниченной ответственностью «Включи здоровье», ОГРН 1237200014094, адрес: 625000, г. Тюмень, ул. Кузнецова, д. 13, этаж 9, помещение 3, email: on-health@yandex.ru, телефон: 8 919 935 84 09.

По вопросам, связанным с Политикой, вы можете обратиться к нам способами, указанными в разделе «Контакты».

Что такое персональные данные?

Персональные данные — любая информация о человеке, по которой можно его определить.

Мы обрабатываем только те персональные данные, которые перечислены в Политике и характеризуют вас как пользователя Сайта.

Вы можете дать согласие на обработку персональных данных при оформлении заказа или заполнении форм обратной связи на Сайте.

Для чего мы обрабатываем ваши персональные данные?

Цель	Персональные данные	Категория	Срок обработки	Порядок уничтожения
Регистрация в личном кабинете	ФИО, номер телефона, адрес эл. почты	персональные данные (общие)	до достижения цели или отзыва согласия	удаление из нашей базы данных
Оформление и доставка заказа	ФИО, номер телефона, адрес эл. почты, возраст, вес, рост	персональные данные (общие)	до достижения цели или отзыва согласия	удаление из нашей базы данных
Проведение расчётов	ФИО, реквизиты банковской карты	персональные данные (общие)	до достижения цели или отзыва согласия	удаление из нашей базы данных
Запрос обратного звонка	ФИО, номер телефона	персональные данные (общие)	до достижения цели или отзыва согласия	удаление из нашей базы данных
Подписка на новости и рассылки	ФИО, номер телефона, адрес эл. почты	персональные данные (общие)	до достижения цели или отзыва согласия	удаление из нашей базы данных
Размещение отзыва	ФИО, номер телефона, адрес эл. почты	персональные данные (общие)	до достижения цели или отзыва согласия	удаление из нашей базы данных
Обеспечение работы сайта	IP-адрес, данные о местоположении, cookie-файлы	персональные данные (общие)	до достижения цели или отзыва согласия	удаление из нашей базы данных
Техническая поддержка	ФИО, номер телефона, адрес эл. почты	персональные данные (общие)	до достижения цели или отзыва согласия	удаление из нашей базы данных

Какие права есть у вас?

Пока у нас есть ваши персональные данные, вы можете воспользоваться следующими правами:

Право на доступ	вы можете запросить информацию об обработке ваших персональных данных, в том числе копию данных, источник их получения, правовые основания, цели и способы обработки
Право на исправление	вы можете попросить нас исправить неточные или неполные персональные данные
Право на отзыв	вы можете в любой момент потребовать прекратить обработку ваших персональных данных
Право на удаление	вы можете запросить удаление данных, за исключением случаев, когда мы обязаны их хранить по закону. Если удаление невозможно, мы заблокируем данные на срок до 6 месяцев или обезличим их.

Что мы не проверяем?

Мы не можем проверить и поэтому исходим из того, что вы:

обладаете полной дееспособностью;
предоставили собственные достоверные персональные данные.

Как мы обрабатываем ваши персональные данные?

Мы обрабатываем персональные данные как вручную, так и автоматизировано:

собираем (получаем) данные от вас;
записываем в памяти ЭВМ;
систематизируем, накапливаем и храним в своих информационных базах;
уточняем при изменении данных;
используем для достижения целей обработки;
блокируем данные, которые не могут быть обработаны;
уничтожаем данные, ставшие ненужными.

Мы не передаём ваши персональные данные третьим лицам без вашего согласия и не передаём их за границу.

Как мы обеспечиваем безопасность персональных данных?

Персональные данные считаются конфиденциальной информацией. Мы защищаем их от утраты, разглашения и несанкционированного доступа.

Принятые меры защиты:

Аутентификация на основе JWT с серверной валидацией сессии при каждом запросе.
Row Level Security на всех таблицах базы данных.
TLS/SSL шифрование всех данных при передаче.
Шифрование данных при хранении на уровне инфраструктуры базы данных.
Безопасная конфигурация cookies (httpOnly, sameSite).
Все API-ключи хранятся на сервере и никогда не передаются клиенту.
Middleware, блокирующий неавторизованный доступ ко всем защищённым маршрутам.
Валидация входных данных на всех API-эндпоинтах.
Самостоятельно размещённая база данных — все данные остаются на нашей инфраструктуре.

Контакты

По любым вопросам в отношении обработки персональных данных обращайтесь по электронной почте admin@on-health.ru. Укажите ваше имя и контакты для обратной связи. Мы ответим не позднее 10 рабочих дней.

Изменение политики

Мы оставляем за собой право вносить изменения в Политику. При существенных изменениях мы известим вас всеми доступными способами.

Реквизиты оператора персональных данных

ООО «Включи здоровье»

ОГРН: 1237200014094

Адрес: 625000, г. Тюмень, ул. Кузнецова, д. 13, этаж 9, помещение 3

Email: on-health@yandex.ru

Телефон: 8 919 935 84 09