Введение
Настоящая политика по защите персональных данных (политика конфиденциальности) («Политика конфиденциальности» или «Политика») устанавливает правила и условия обработки персональных данных компанией Beijing Synapsor Artificial Intelligence Co., Ltd. или организациями, входящими в соответствующую группу компаний («Компания» или «Оператор»), которые владеют мобильным приложением «Syai Tag App» («App» или «Syai Tag App»).
Компания уважает и защищает конфиденциальности и целостность Ваших персональных данных, а также собирает, использует, хранит, делится и/или раскрывает персональные данные справедливо, прозрачно и безопасно.
Компания уважает права субъектов данных и отвечает на запросы и запросы физических лиц об их персональных данных в порядке, предусмотренным применимым законодательством.
Компания работает в разных странах, где нормы, регулирующие вопросы персональных данных, могут отличаться и противоречить друг другу, поэтому в настоящей политике предусмотрены правила защиты данных, применимые к обработке персональных данных, собираемых на территории РФ.
Статья 1
Термины и определения
Политика конфиденциальности содержит различные термины, которые определены ниже:
«App» и «Syai Tag App» означает мобильное приложение «Syai Tag App».
«Компания» и «Оператор» означают Syai Health Technology Pte Ltd.
«Устройство» означает устройство Syai Tag для мониторинга значений глюкозы.
«Персональные данные» означают любую информацию об определённом или определяемом физическом лице (включая, в частности, наших сотрудников, пациентов, акционеров, подрядчиков или сотрудников наших контрагентов, посетителей наших зданий или пользователей веб-сайта).
«Политика» и «Политика конфиденциальности» означают действующую политику по защите персональных данных (политика конфиденциальности).
«Уведомление об обработке персональных данных» означает специальный электронный документ с подробной информацией о порядке обработки Персональных данных в рамках процесса и/или в стране/юрисдикции.
Статья 2
Персональные данные, обрабатываемые Компанией
Компания обрабатывает следующие виды Персональных данных только в соответствующих целях, как это показано ниже
2.1 Технические данные:
- предоставление полной функциональности Приложения;
- аналитика использования Приложения (без сбора данных об использовании Устройства);
- анализ ошибок в работе Приложения и Устройства для его дальнейшего улучшения;
- соблюдение регуляторных требований, в том числе касающиеся безопасности, качества и усовершенствования Устройства, жалоб и отчетов о нежелательных явлениях.
- определение часового пояса пользования для корректной работы Устройства;
- соблюдение регуляторных требований, в том числе касающиеся безопасности, качества и усовершенствования Устройства, жалоб и отчетов о нежелательных явлениях.
2.2 Персональные данные пользователя:
- взаимодействие в исследовательских и маркетинговых целях;
- предоставление функционала Приложения и Устройства;
- соблюдение регуляторных требований, в том числе касающиеся безопасности, качества и усовершенствования Устройства, жалоб и отчетов о нежелательных явлениях.
- идентификация пользователя, в том числе регистрация и входа в Приложение;
- взаимодействие в исследовательских и маркетинговых целях;
- знакомство с линейкой продукции Syai.
- предоставление функционала Приложения и Устройства;
- соблюдение регуляторных требований, в том числе касающиеся безопасности, качества и усовершенствования Устройства, жалоб и отчетов о нежелательных явлениях;
- проведение исследований после обезличивания Ваших персональных данных, т.е. когда они полностью уничтожены в соответствии с требованиями применимого законодательства.
- предоставление функционала Приложения и Устройства;
- соблюдение регуляторных требований, в том числе касающиеся безопасности, качества и усовершенствования Устройства, жалоб и отчетов о нежелательных явлениях;
- проведение исследований после обезличивания Ваших персональных данных, т.е. когда они полностью уничтожены в соответствии с требованиями применимого законодательства.
- предоставление функционала Приложения и Устройства;
- соблюдение регуляторных требований, в том числе касающиеся безопасности, качества и усовершенствования Устройства, жалоб и отчетов о нежелательных явлениях;
- проведение исследований после обезличивания Ваших персональных данных, т.е. когда они полностью уничтожены в соответствии с требованиями применимого законодательства.
- предоставление функционала Приложения и Устройства;
- соблюдение регуляторных требований, в том числе касающиеся безопасности, качества и усовершенствования Устройства, жалоб и отчетов о нежелательных явлениях;
- проведение исследований после обезличивания Ваших персональных данных, т.е. когда они полностью уничтожены в соответствии с требованиями применимого законодательства.
Статья 3
Правила и принципы обработки персональных данных
3.1 Минимизация данных: Компания собирает и использует как можно меньше персональных данных для предоставления пользователям услуг и поддержк функций приложения, а также для осуществления операционной деятельности.
3.2 Ограничение доступа: Компания ограничивает доступ к Персональным данным внутри Компании (между сотрудниками) и не передает данные никаким компаниям, которые не упомянуты в настоящей Политике или Уведомлении о порядке обработки персональных данных.
3.3 Точность: Компания прилагает все усилия для обеспечения точности и актуальности персональных данных. Когда пользователь обнаруживает, что какая-либо часть Персональных данных является неточной или устаревшей, Компания блокирует доступ к данным до тех пор, пока они не будут обновлены и утверждены.
3.4 Законность: Компания использует Персональные данные в тех случаях, когда она имеет законную деловую потребность или юридическую обязанность.
3.5 Безопасность: Компания защищает персональные данные путем соблюдения соответствующих технических и организационных мер. В Компании внедрены меры безопасности для защиты персональных данных от различных угроз, включая:
- утрату или кражу;
- несанкционированный доступ, использование или раскрытие;
- ненадлежащее копирование, изменение или подмена;
- неправильное хранение или уничтожение;
- утрата целостности, доступности и доступа к персональным данным.
Обработчики, сотрудники или любые другие лица и организации, уполномоченные обрабатывать Персональные данные, Оператором которых является Компания, должны предпринять надлежащие меры для предотвращения неправомерного использования или утечки Персональных данных, несанкционированного доступа к ним и для сообщения о любых известных или предполагаемых случаях неправомерного использования, потери или несанкционированного доступа к руководству Компании.
3.6 Реализация прав субъектов персональных данных: субъекты персональных данных могут направлять в Компанию запросы о своих Персональных данных и порядке их обработки и, если это требуется по закону, Компания предоставляет им доступ к их Персональным данным, а также исправляет и удаляет свои Персональные данные.
3.7 Хранение: Персональные данные хранятся только в соответствиями с целями сбора и обработки персональных данных, а также в случае необходимости для поддержки операционной деятельности или соблюдения нормативных требований.
3.8 Трансграничная передача персональных данных: поскольку Компания зарегистрирована в Китае, но Приложение размещается на серверах, расположенных в Российской Федерации, и соответствует требованиям Федерального закона 152-ФЗ «О персональных данных». Персональные данные, перечисленные в пункте 2.2, передаваться за пределы Российской Федерации. Персональные данные, указанные в пункте 2.1, могут быть переданы в Китай для целей их сбора.
3.9 Третьи лица: Компания может делиться Персональными данными для достижения целей обработки в ограниченном объеме с лицами, которым Компани поручает обработку Персональных данных. Таким привлечённым лицом на территории РФ является ООО «Яндекс.Облако» (ИНН 7704458262). Компания, прежде чем привлечь обработчика Персональных данных, оценила принятые ею технические и организационные меры по защите данных.
3.10 Субъекты персональных данных: Компания обрабатывает Персональные данные своих сотрудников и пользователей приложений, настоящая Политика охватывает только обработку данных пользователей Устройства и Приложения.
3.11 Законные требования: Компания в соответствии с применимым законодательством обязана раскрывать, блокировать или каким-либо образом приостановить обработку Персональных данных. Если Компания предоставляет Персональные данные по запросам государственных или муниципальных органов, судов или других органов или организаций, она ведёт учет такой обработки.
3.12 Обработка персональных данных осуществляется следующими способами:
- сбор, запись, систематизация, накопление;
- хранение;
- уточнение (обновление, изменение), извлечение, использование;
- передача, предоставление доступа в порядке, установленном законодательством Российской Федерации, через внутреннюю сеть Оператора;
- обезличивание, блокирование, уничтожение ваших данных.
Статья 4
Меры защиты персональных данных
4.1 Компания принимает как организационные, так и по технические меры защиты персональных данных.
4.1.1 Организационные меры включают в себя:
- обработка Персональных данных как строго конфиденциальной информации с применением соответствующих мер защиты;
- ограничение доступа к Персональным данным для сотрудников и третьих лиц, которые в них не нуждаются;
- ограничение использования Персональных данных в целях, не указанных в настоящей Политике и Уведомлении;
- разработка и введение в действие документов, направленных на защиту персональных данных;
- обучение сотрудников;
- ограничение копирования, отправки и (или) распечатки Персональных данных (исключение - ситуация, когда любая другая альтернатива сопряжена с более высокими рисками для субъекта данных и (или) Компании);
- передача данных только на основании документов (договорных положений).
4.1.2 К техническим мерам относятся:
- сегрегация доступа к базам данных, содержащим Персональные данные;
- использование антивирусного и антишпионского программного обеспечения;
- передача Персональных данных через защищенные зашифрованные каналы связи (как минимум, защищенные паролем);
- оценка технической инфраструктуры партнёров.
4.2 Перечисленные выше меры являются обобщенным описанием принятых мер, направленных на защиту Персональных данных. Полный список таких мер является конфиденциальной информацией, которая не может быть раскрыта по соображениям безопасности. Если субъект данных требует более подробного описания, ему необходимо обратиться в Компанию (отправить запрос).
4.3 Компания пересматривает собственные меры защиты данных и иногда обновляет свои подходы. Такие изменения обычно становятся частью общих мер, упомянутых выше, поэтому такие изменения/обновления не являются триггерами для изменения Политики.
Статья 5
Запросы субъектов персональных данных
5.1 Субъекты персональных данных могут направить запрос об обработке их данных или запросить доступ к своим Персональным данным, которые обрабатываются Компанией, когда им это необходимо («Запросы данных»).
5.2 Компания в каждом случае будет пытаться предоставить максимально полный объём информации. В случае наличия каких-либо ограничений по выполнению запроса данных Компания уведомляет субъекта данных о таких ограничениях.
5.3 Субъект персональных данных может подать свой запрос по электронной почте info@syai.com.