Политика конфиденциальности
Общества с ограниченной ответственностью «Включи здоровье»
(далее — Политика)
Политика обращена к пользователям нашего сайта — https://on-health.ru/ и отвечает на вопросы:
- какие персональные данные мы получаем;
- как мы используем полученные персональные данные;
- как мы обеспечиваем безопасность и конфиденциальность полученных персональных данных.
Слова «мы», «нас» означают Общество с ограниченной ответственностью «Включи здоровье», ОГРН 1237200014094, адрес: 625000, г. Тюмень, ул. Кузнецова, д. 13, этаж 9, помещение 3, email: on-health@yandex.ru, телефон: 8 919 935 84 09.
По вопросам, связанным с Политикой, вы можете обратиться к нам способами, указанными в разделе «Контакты».
Что такое персональные данные?
Персональные данные — любая информация о человеке, по которой можно его определить.
Мы обрабатываем только те персональные данные, которые перечислены в Политике и характеризуют вас как пользователя Сайта.
Вы можете дать согласие на обработку персональных данных при оформлении заказа или заполнении форм обратной связи на Сайте.
Для чего мы обрабатываем ваши персональные данные?
| Цель | Персональные данные | Категория | Срок обработки | Порядок уничтожения |
|---|---|---|---|---|
| Регистрация в личном кабинете | ФИО, номер телефона, адрес эл. почты | персональные данные (общие) | до достижения цели или отзыва согласия | удаление из нашей базы данных |
| Оформление и доставка заказа | ФИО, номер телефона, адрес эл. почты, возраст, вес, рост | персональные данные (общие) | до достижения цели или отзыва согласия | удаление из нашей базы данных |
| Проведение расчётов | ФИО, реквизиты банковской карты | персональные данные (общие) | до достижения цели или отзыва согласия | удаление из нашей базы данных |
| Запрос обратного звонка | ФИО, номер телефона | персональные данные (общие) | до достижения цели или отзыва согласия | удаление из нашей базы данных |
| Подписка на новости и рассылки | ФИО, номер телефона, адрес эл. почты | персональные данные (общие) | до достижения цели или отзыва согласия | удаление из нашей базы данных |
| Размещение отзыва | ФИО, номер телефона, адрес эл. почты | персональные данные (общие) | до достижения цели или отзыва согласия | удаление из нашей базы данных |
| Обеспечение работы сайта | IP-адрес, данные о местоположении, cookie-файлы | персональные данные (общие) | до достижения цели или отзыва согласия | удаление из нашей базы данных |
| Техническая поддержка | ФИО, номер телефона, адрес эл. почты | персональные данные (общие) | до достижения цели или отзыва согласия | удаление из нашей базы данных |
Какие права есть у вас?
Пока у нас есть ваши персональные данные, вы можете воспользоваться следующими правами:
| Право на доступ | вы можете запросить информацию об обработке ваших персональных данных, в том числе копию данных, источник их получения, правовые основания, цели и способы обработки |
| Право на исправление | вы можете попросить нас исправить неточные или неполные персональные данные |
| Право на отзыв | вы можете в любой момент потребовать прекратить обработку ваших персональных данных |
| Право на удаление | вы можете запросить удаление данных, за исключением случаев, когда мы обязаны их хранить по закону. Если удаление невозможно, мы заблокируем данные на срок до 6 месяцев или обезличим их. |
Что мы не проверяем?
Мы не можем проверить и поэтому исходим из того, что вы:
- обладаете полной дееспособностью;
- предоставили собственные достоверные персональные данные.
Как мы обрабатываем ваши персональные данные?
Мы обрабатываем персональные данные как вручную, так и автоматизировано:
- собираем (получаем) данные от вас;
- записываем в памяти ЭВМ;
- систематизируем, накапливаем и храним в своих информационных базах;
- уточняем при изменении данных;
- используем для достижения целей обработки;
- блокируем данные, которые не могут быть обработаны;
- уничтожаем данные, ставшие ненужными.
Мы не передаём ваши персональные данные третьим лицам без вашего согласия и не передаём их за границу.
Как мы обеспечиваем безопасность персональных данных?
Персональные данные считаются конфиденциальной информацией. Мы защищаем их от утраты, разглашения и несанкционированного доступа.
Принятые меры защиты:
- Аутентификация на основе JWT с серверной валидацией сессии при каждом запросе.
- Row Level Security на всех таблицах базы данных.
- TLS/SSL шифрование всех данных при передаче.
- Шифрование данных при хранении на уровне инфраструктуры базы данных.
- Безопасная конфигурация cookies (httpOnly, sameSite).
- Все API-ключи хранятся на сервере и никогда не передаются клиенту.
- Middleware, блокирующий неавторизованный доступ ко всем защищённым маршрутам.
- Валидация входных данных на всех API-эндпоинтах.
- Самостоятельно размещённая база данных — все данные остаются на нашей инфраструктуре.
Контакты
По любым вопросам в отношении обработки персональных данных обращайтесь по электронной почте admin@on-health.ru. Укажите ваше имя и контакты для обратной связи. Мы ответим не позднее 10 рабочих дней.
Изменение политики
Мы оставляем за собой право вносить изменения в Политику. При существенных изменениях мы известим вас всеми доступными способами.
Реквизиты оператора персональных данных
ООО «Включи здоровье»
ОГРН: 1237200014094
Адрес: 625000, г. Тюмень, ул. Кузнецова, д. 13, этаж 9, помещение 3
Email: on-health@yandex.ru
Телефон: 8 919 935 84 09