Политика конфиденциальности веб-сервиса PharmIQ

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей веб-сервиса PharmIQ (далее — «Сервис»), размещенному в сети Интернет по адресу https://lk.pharmiq.ru и осуществляемой Обществом с ограниченной ответственностью «Фарм Ай Кью» (далее — «Оператор»).

1.2. Оператор:
— полное наименование: ООО «Фарм Ай Кью»;
— ОГРН: 1197746551090;
— ИНН / КПП: 7736324014 / 773601001;
— адрес: 119331, г. Москва, проспект Вернадского, д. 29;
— электронная почта: hello@pharmiq.ru.

1.3. Сервис зарегистрирован в реестре отечественного программного обеспечения, запись № 22138 от 04.04.2024. Доступ к Сервису предоставляется по сублицензионному договору или напрямую.

1.4. Обрабатывая персональные данные, Оператор руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон»), принятыми в его развитие подзаконными актами, а также настоящей Политикой.

1.5. Используя Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой и принимает её условия. Если Пользователь не согласен с Политикой, он обязан прекратить использование Сервиса.

1.6. Для целей настоящей Политики:
— «Пользователь» — физическое лицо, использующее Сервис;
— «Персональные данные» (ПД) — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу;
— «Специальные категории ПД» — данные о состоянии здоровья и иные категории, указанные в ст. 10 Закона;
— «Обработка ПД» — любое действие (совокупность действий) с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2. Состав обрабатываемых персональных данных

2.1. Общие персональные данные
При регистрации и использовании Сервиса Оператор обрабатывает:
— фамилия, имя, отчество;
— дата рождения;
— пол;
— город проживания;
— адрес электронной почты;
— номер мобильного телефона (используется для авторизации);
— код доступа (при авторизации через партнёра);

— данные о членах семьи, добавленных Пользователем в профиль (те же категории).

2.2. Специальные категории персональных данных (данные о здоровье, ст. 10 Закона)
В целях предоставления медицинских функций Сервиса Оператор обрабатывает следующие данные о здоровье:
— хронические заболевания и аллергии, указанные Пользователем в профиле;
— жалобы и симптомы, введённые при обращении к ИИ-помощнику;
— результаты анализов и медицинские документы, загруженные Пользователем (в том числе в формате изображений для OCR-распознавания);
— перечень принимаемых лекарственных средств;
— данные о запросах в разделах проверки взаимодействия лекарств и поиска аналогов;
— сведения из рецептов и кассовых чеков, загруженных для оформления налогового вычета и кешбэка;
— цели и предпочтения в отношении здоровья, указанные в профиле.
В случае добавления Пользователем профилей членов семьи — аналогичный состав медицинских данных по каждому члену семьи, на основании согласия Пользователя как законного представителя или лица, уполномоченного действовать в интересах члена семьи.

2.3. Технические данные
Оператор также обрабатывает технические данные, автоматически формируемые при использовании Сервиса:
— IP-адрес устройства;
— тип и версия браузера или операционной системы;
— cookie-файлы и идентификаторы сессии;
— данные о действиях Пользователя в Сервисе (лог-файлы).

3. Правовые основания и цели обработки

3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
— для общих ПД — согласие Пользователя (ст. 6 ч. 1 п. 1 Закона) и исполнение договора (лицензионного или сублицензионного соглашения, ст. 6 ч. 1 п. 5 Закона);
— для специальных категорий ПД (данных о здоровье) — отдельное письменное согласие Пользователя на обработку медицинских данных, предоставляемое при регистрации (ст. 10 ч. 2 п. 4 Закона);
— для маркетинговых рассылок — добровольное отдельное согласие Пользователя.

3.2. Цели обработки персональных данных:
— идентификация и авторизация Пользователя;
— предоставление доступа к функциям Сервиса (персональный медицинский кабинет, ИИ-анализ симптомов, поиск лекарств и аналогов, проверка взаимодействия препаратов, напоминания о приёме лекарств);
— OCR-распознавание анализов, рецептов и чеков;
— оформление налогового вычета за лекарства;
— начисление кешбэка в соответствии с Правилами кешбэк-акции PharmIQ, опубликованными по адресу: https://pharmiq.ru/docs;
— ведение профилей членов семьи Пользователя;
— направление уведомлений, связанных с работой Сервиса;
— улучшение и развитие Сервиса, проведение статистических исследований на обезличенных данных;
— направление маркетинговых и информационных сообщений — при наличии соответствующего согласия.

4. Обработка данных с использованием искусственного интеллекта

4.1. Ряд функций Сервиса реализован с применением технологий искусственного интеллекта (ИИ): анализ симптомов, интерпретация результатов анализов, поиск лекарственных взаимодействий, персонализированные рекомендации.

4.2. Обработка медицинских данных ИИ-инструментами осуществляется исключительно на основании отдельного согласия Пользователя, предоставляемого при регистрации. Несогласие с данной обработкой влечёт невозможность использования соответствующих ИИ-функций, однако не ограничивает доступ к иным возможностям Сервиса.

4.3. Важно: результаты ИИ-анализа носят исключительно информационный характер и не являются медицинским заключением, диагнозом или назначением лечения. Для получения медицинской помощи необходимо обратиться к квалифицированному врачу.

4.4. Обработка медицинских данных осуществляется преимущественно в автоматизированном режиме. В соответствии со ст. 16 Закона исключительно автоматизированная обработка не влечёт принятия решений, порождающих юридические последствия для Пользователя или иным образом затрагивающих его права и законные интересы.

5. Передача персональных данных третьим лицам

5.1. Оператор вправе передавать персональные данные третьим лицам, осуществляющим их обработку по поручению Оператора (поручителям обработки), в объёме, необходимом для достижения целей, указанных в разделе 3 настоящей Политики. К таким лицам относятся:
— поставщики ИИ-решений и облачной инфраструктуры, обеспечивающие техническое функционирование Сервиса;
— провайдеры систем аналитики и мониторинга (на обезличенных или агрегированных данных);
— операторы SMS/push-уведомлений;
— партнёры (МФО, банки и пр.), через которых Пользователь получает доступ к Сервису, — в части, необходимой для исполнения сублицензионного договора.
Актуальный перечень поручителей обработки размещён по адресу:
https://pharmiq.ru/docs

5.2. Все поручители обработки обязаны соблюдать требования Закона и обеспечивать конфиденциальность переданных данных. Передача осуществляется на основании договоров поручения обработки.

5.3. Оператор вправе раскрывать персональные данные без согласия Пользователя в случаях, прямо предусмотренных законодательством Российской Федерации (в том числе по запросам уполномоченных органов государственной власти).

5.4. Персональные данные Пользователей не продаются и не передаются третьим лицам в коммерческих целях.

6. Локализация данных и сроки хранения

6.1. Сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на серверах на территории Российской Федерации, в соответствии с требованиями ст. 18.1 Закона.

6.2. Персональные данные хранятся в течение следующих сроков:
— общие ПД учётной записи — в течение всего срока действия лицензионного соглашения плюс 3 года после его прекращения или удаления аккаунта;
— специальные категории ПД (медицинские данные) — в течение срока действия согласия, но не более 3 лет с момента удаления аккаунта или отзыва согласия.
— данные о транзакциях (налоговый вычет, кешбэк) — 5 лет в целях исполнения требований налогового и бухгалтерского законодательства;
— технические и аналитические данные — не более 1 года.

6.3. По истечении срока хранения персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством.

7. Права Пользователя

7.1. Пользователь имеет право:
— получить информацию об обработке его персональных данных, включая состав данных, цели, сроки, источники и перечень лиц, которым они переданы;
— получить доступ к своим персональным данным;
— требовать уточнения (исправления) неточных или неполных персональных данных;
— требовать блокирования или уничтожения данных, обрабатываемых с нарушением закона;
— экспортировать данные, предоставленные им самостоятельно, в структурированном формате;
— отозвать согласие на обработку персональных данных (в том числе на обработку медицинских данных) в любой момент — без ущерба для законности обработки, осуществлённой до момента отзыва;
— отказаться от получения маркетинговых рассылок.

7.2. Отзыв согласия на обработку медицинских данных влечёт невозможность использования ИИ-функций Сервиса. Отзыв согласия на обработку иных данных может повлечь прекращение предоставления доступа к Сервису.

7.3. Для реализации своих прав Пользователь вправе обратиться к Оператору по адресу hello@pharmiq.ru или через интерфейс Сервиса. Оператор рассматривает обращения в сроки, установленные Законом (не более 30 дней с момента получения).

7.4. Пользователь вправе отказаться от получения рекламных и (или) информационных сообщений, направив требование об их прекращении одним из следующих способов: через соответствующий раздел личного кабинета Сервиса; по электронной почте hello@pharmiq.ru; в письменном виде по почтовому адресу Оператора с указанием фамилии, имени и отчества Пользователя. При отзыве Пользователем согласия на маркетинговые рассылки Оператор вправе продолжить направление уведомлений, непосредственно связанных с использованием Сервиса.

8. Cookies и аналитика

8.1. Сервис использует cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве Пользователя. Cookie-файлы используются для:
— обеспечения функциональности Сервиса (в том числе поддержания сессии авторизации);
— сбора анонимной статистики об использовании Сервиса;
— улучшения работы Сервиса и персонализации интерфейса.

8.2. Пользователь вправе отключить cookie-файлы в настройках своего браузера или устройства. Отключение функциональных cookie может привести к некорректной работе отдельных функций Сервиса.

8.3. Для анализа использования Сервиса применяются аналитические инструменты, работающие с обезличенными или агрегированными данными.

8.4. Порядок применения рекомендательных технологий при формировании персонализированных подборок лекарственных препаратов и иных материалов Сервиса определён в Правилах применения рекомендательных технологий, опубликованных по адресу: https://pharmiq.ru/docs

9. Защита персональных данных

9.1. Оператор обязуется принимать меры по охране конфиденциальности персональных данных, полученных от Пользователей, и не раскрывать их третьим лицам, кроме случаев, прямо предусмотренных настоящей Политикой или действующим законодательством. Для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий Оператор применяет правовые, организационные и технические меры.

9.2. Правовые меры включают: принятие и публикацию настоящей Политики; получение согласий на обработку персональных данных; предоставление ответов на запросы Пользователей; привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных.

9.3. Организационные меры включают: назначение лица, ответственного за организацию обработки персональных данных; определение порядка хранения данных и доступа к ним; регулярный мониторинг соответствия принятых мер требованиям законодательства; ограничение доступа к персональным данным только теми сотрудниками, которым это необходимо для выполнения должностных обязанностей.

9.4. Технические меры включают: передачу данных по защищённым каналам связи (TLS/HTTPS); идентификацию и аутентификацию субъектов доступа; управление правами доступа по принципу минимальных привилегий; регистрацию событий безопасности; контроль защищённости информационной системы; защиту среды виртуализации и систем передачи данных.

10. Контроль обработки персональных данных и ответственность

10.1. Внутренний контроль за соблюдением требований законодательства и настоящей Политики осуществляется лицом, ответственным за обеспечение безопасности персональных данных у Оператора. По итогам контроля Оператор проводит оценку возможного вреда и соответствия принятых мер выявленным угрозам, при необходимости вводя дополнительные меры защиты.

10.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

10.3. Моральный вред, причинённый Пользователю вследствие нарушения его прав в области персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации независимо от возмещения имущественного вреда.

11. Изменение Политики

11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу: https://pharmiq.ru/docs.

11.2. При существенных изменениях Оператор уведомляет Пользователей путём размещения соответствующего уведомления в Сервисе не позднее чем за 7 дней до вступления изменений в силу. Продолжение использования Сервиса после вступления изменений в силу означает согласие с обновлённой Политикой.

12. Контакты

12.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору:
— по электронной почте: hello@pharmiq.ru;
— по почтовому адресу: 119331, г. Москва, проспект Вернадского, д. 29 (с пометкой «Обработка персональных данных»).

12.2. Если Пользователь считает, что его права в области персональных данных нарушены, он вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): https://rkn.gov.ru.

Реквизиты оператора:
ООО «Фарм Ай Кью» ОГРН: 1197746551090
ИНН / КПП: 7736324014 / 773601001
Адрес: 119331, г. Москва, проспект Вернадского, д. 29
Email: hello@pharmiq.ru