ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(сервис «Инблум лаб»)
Редакция № 1Дата: «16 апреля 2026 года 1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским кодексом Российской Федерации, Законом РФ «О защите прав потребителей», а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.
1.2. Политика определяет порядок обработки персональных данных пользователей сервиса «Инблум лаб» (далее - Сервис), доступного по адресу: inbloomlab.ru (далее - Сайт), а также через внешние формы сбора данных, используемые в рамках Сервиса.
Telegram-канал: @wellness_propaganda используется как информационный канал и регулируется настоящей Политикой в части обращений Пользователей, направляемых по их инициативе.
1.3. Оператор персональных данных: Индивидуальный предприниматель Азьманова Алина Викторовна, ИНН 431703510536 ОГРНИП 324430000063932, адрес регистрации: 612920, Россия, Кировская обл.,Малмыжский м.р-н,Калининское с.п.,с. Калинино,,ул. Зеленая, электронная почта для вопросов по персональным данным: inbloomlab@yandex.ru (далее - Оператор).
1.4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа, разглашения, неправомерного использования, утраты или уничтожения в соответствии с требованиями законодательства РФ.
1.5. Использование Сайта, направление запросов через формы связи, оформление заказа, оплата услуг, заполнение анкеты или иное взаимодействие с Сервисом означает ознакомление Пользователя с настоящей Политикой. Обработка общих персональных данных осуществляется в объеме, необходимом для использования Сервиса, исполнения договора и выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации.
1.6. Обработка специальных категорий персональных данных, включая данные о состоянии здоровья, осуществляется исключительно на основании отдельного, явного, добровольного согласия Пользователя и не считается предоставленной только по факту использования Сервиса.
1.7. В случае несогласия с условиями Политики Пользователь обязан немедленно прекратить использование Сервиса.
1.8. Оператор вправе вносить изменения в настоящую Политику, а также в иные документы, размещенные на Сайте, включая тарифы и условия оказания услуг, в одностороннем порядке. Новая редакция вступает в силу с момента размещения на Сайте, если иное не указано дополнительно. Исполнитель не обязан уведомлять Заказчика о внесенных изменениях. Продолжение использования Сервиса после внесения изменений означает согласие Заказчика с новой редакцией.
1.9. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ2.1.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2.
Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных.
2.3.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
2.4.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.6.
Информационная система персональных данных - совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных.
2.7.
Субъект персональных данных - Пользователь Сервиса, физическое лицо, чьи персональные данные обрабатываются Оператором.
2.8.
Согласие - добровольное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных на обработку его персональных данных.
2.9.
Сайт - совокупность программно-аппаратных средств, контента и информации, размещенных в сети Интернет по адресу: inbloomlab.ru
2.10.
Сервис «Инблум лаб» - онлайн-платформа, предоставляющая доступ к анкетированию, обработке данных, формированию персонализированных рекомендаций в сфере здорового образа жизни (wellness), питания и нутритивной поддержки.
3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции РФ, Федерального закона № 152-ФЗ «О персональных данных», Гражданского кодекса РФ, Закона РФ «О защите прав потребителей», а также подзаконных актов и методических документов уполномоченных органов.
3.2. Оператор осуществляет обработку персональных данных в следующих целях:
3.2.1. Оказание информационно-консультационных услуг Сервиса, включая обработку анкетных данных, формирование персонализированного отчета и проведение консультаций в рамках выбранного тарифа, в том числе премиального тарифа.
3.2.2. Заключение и исполнение договора (Публичной Оферты), включая выполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации (в том числе в целях налогового и бухгалтерского учета, применения контрольно-кассовой техники и исполнения запросов уполномоченных органов).
3.2.3. Обработка обращений Пользователей и направление сервисных уведомлений, непосредственно связанных с оказанием услуг.
3.2.4. Обеспечение корректной работы Сайта, защита от технических сбоев, несанкционированного доступа и неправомерных действий.
3.2.5. Соблюдение налогового и иного законодательства РФ.
3.3. Оператор не использует персональные данные для целей, не указанных в настоящей Политике, в том числе для: принятия автоматизированных решений, порождающих юридические последствия для субъекта персональных данных; профилирования в целях таргетированной рекламы, передачи данных третьим лицам для маркетинговых целей без отдельного согласия Пользователя.
3.4. Оказание Услуг включает проведение индивидуальных консультаций в рамках премиального тарифа, в формате и объеме, предусмотренных условиями, размещенными на Сайте. Порядок записи, переноса и отмены консультаций регулируется Правилами Сервиса. Консультации носят информационный характер и не гарантируют достижения конкретного результата.
3.5. Оператор не осуществляет обработку персональных данных в целях направления рекламных, маркетинговых или информационных сообщений. Персональные данные не используются для таргетированной рекламы, профилирования в маркетинговых целях или передачи третьим лицам для продвижения товаров и услуг.
3.6. Сервисные уведомления (включая уведомления об оплате, доступе к анкете, направлении отчета и иные уведомления, связанные с оказанием услуг) не являются рекламными сообщениями.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Общие персональные данные, обрабатываемые Оператором:
4.1.1. Фамилия, имя, отчество (при наличии).
4.1.2. Адрес электронной почты.
4.1.3. Номер контактного телефона.
4.1.4. Город, страна, часовой пояс.
4.1.5. Возраст, пол.
4.1.6. Технические данные, собираемые автоматически: IP-адрес устройства, тип браузера и операционной системы, данные технических файлов (куки (cookies) и аналогичных технологий, сведения о времени доступа, реферере, действиях на Сайте, идентификаторы сессий.
4.2. Специальные категории персональных данных (обработка осуществляется только при наличии отдельного письменного согласия Пользователя):
4.2.1. Сведения о самочувствии, жалобах, симптомах.
4.2.2. Данные анкеты о сне, питании, уровне стресса, физической активности.
4.2.3. Информация о диагнозах, хронических заболеваниях (при добровольном указании Пользователем).
4.2.4. Результаты лабораторных исследований, анализов, медицинских обследований (загружаемые Пользователем в виде файлов).
4.2.5. Данные о приеме лекарственных препаратов, биологически активных добавок, витаминов.
4.2.6. Иные сведения о состоянии здоровья, предоставленные Пользователем добровольно в рамках анкеты.
4.3. Биометрические персональные данные. Оператор не осуществляет сбор, запись, систематизацию, хранение, использование и иную обработку биометрических персональных данных в рамках Сервиса.
4.4. Ограничения по сбору данных:
4.4.1. Оператор не запрашивает и не обрабатывает данные, не необходимые для оказания услуг Сервиса.
4.4.2. Запрещена обработка данных о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, интимной жизни, за исключением случаев, когда такие данные прямо предоставлены Пользователем в контексте запроса и с его явного согласия.
4.4.3. Данные о состоянии здоровья обрабатываются строго в целях формирования информационных рекомендаций и не используются для постановки диагнозов, назначения лечения или осуществления медицинской деятельности.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. При обработке персональных данных Оператор руководствуется следующими принципами:
5.1.1. Законность и справедливость: обработка осуществляется только на законных основаниях, без дискриминации.
5.1.2. Ограничение целями: персональные данные не используются вне заявленных целей обработки.
5.1.3. Минимизация данных: собираются только те персональные данные, которые являются необходимыми и достаточными для заявленных целей обработки.
5.1.4. Точность и актуальность: Оператор принимает разумные меры для поддержания персональных данных в актуальном состоянии, при необходимости - их уточнения или удаления.
5.1.5. Ограничение хранения: персональные данные хранятся не дольше, чем того требуют цели обработки или законодательство Российской Федерации.
5.1.6. Конфиденциальность и безопасность: принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, утраты, изменения или разглашения.
6. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Обработка персональных данных осуществляется при наличии одного из следующих правовых оснований:
6.1.1. Согласие субъекта персональных данных - основное основание для обработки специальных категорий данных (о состоянии здоровья).
6.1.2. Заключение и исполнение договора (Публичной оферты) - для обработки общих персональных данных, необходимых для оказания услуг.
6.1.3. Исполнение требований законодательства Российской Федерации, включая налоговое, бухгалтерское и фискальное законодательство.
6.1.4. Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных в исключительных случаях, при наличии угрозы.
6.2. Особые условия обработки специальных категорий персональных данных (о состоянии здоровья):
6.2.1. Обработка осуществляется исключительно при наличии отдельного, явного, письменного (в том числе электронного) согласия Пользователя, оформляемого в виде отдельного чекбокса в анкете.
6.2.2. Цель обработки специальных данных строго ограничена: формирование информационных рекомендаций по образу жизни, питанию и нутритивной поддержке.
6.2.3. Сервис «Инблум лаб» не является медицинской организацией, не ставит диагнозы, не назначает лечение и не осуществляет медицинскую деятельность. Все рекомендации носят информационный характер и не заменяют консультацию врача, включая рекомендации, содержащиеся в персонализированном отчете.
6.3. Способы обработки персональных данных:
6.3.1. С использованием средств автоматизации: платежные решения для обработки транзакций, внешние сервисы форм для анкетирования, хостинг, почтовые и иные технические сервисы, необходимые для функционирования Сервиса, при соблюдении требований законодательства Российской Федерации о персональных данных, а также средства дистанционного взаимодействия с Пользователем, включая электронную почту и сервисы видеосвязи, используемые для проведения консультаций.
Обработка платежей осуществляется с использованием платежных агрегаторов, соответствующих требованиям безопасности PCI DSS. Оператор не получает и не хранит реквизиты банковских карт Пользователей. Моментом оплаты считается момент успешной авторизации платежа. После успешной оплаты Заказчику автоматически направляется электронный чек (фискальный документ) в соответствии с требованиями законодательства РФ.
6.3.2. Без использования средств автоматизации: ручная обработка специалистом при формировании персонального отчета, хранение бумажных копий согласий (при наличии).
6.4. Персональные данные предоставляются Пользователем самостоятельно, если иное не предусмотрено законодательством Российской Федерации.
6.5. Локализация данных. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает выполнение требований законодательства Российской Федерации о локализации персональных данных, включая запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законом.
6.6. Доступ к персональным данным имеют только:
6.6.1. Оператор (уполномоченное лицо).
6.6.2. Привлеченные эксперты, с которыми заключены договоры, содержащие обязательства о конфиденциальности и защите персональных данных.
6.6.3. Технические подрядчики (хостинг-провайдеры, платежные системы, сервисы форм) в объеме, необходимом для выполнения их функций, при условии заключения с ними договоров, предусматривающих поручение обработки персональных данных и обязательства по соблюдению конфиденциальности.
6.7. Оператор вправе использовать формы обратной связи, размещенные на Сайте, для приема обращений Пользователей, обработки запросов и предоставления информации об услугах Сервиса. Персональные данные, переданные через формы обратной связи, обрабатываются в объеме, необходимом для ответа на обращение, в соответствии с настоящей Политикой.
7. ДЕЙСТВИЯ (ОПЕРАЦИИ) С ПЕРСОНАЛЬНЫМИ ДАННЫМИ7.1. Оператор осуществляет следующие операции с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.2. Оператор не осуществляет принятие решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основе автоматизированной обработки персональных данных.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и Постановления Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Политика обработки персональных данных, размещенная на Сайте Исполнителя по адресу: inbloomlab.ru, является неотъемлемой частью настоящей Оферты. Акцепт Оферты означает полное и безоговорочное согласие Заказчика с условиями указанной Политики.
8.2. Организационные меры защиты:
8.2.1. Назначение ответственного за организацию обработки персональных данных (при необходимости).
8.2.2. Разработка и утверждение локальных нормативных актов (инструкции, регламенты, политики).
8.2.3. Ограничение круга лиц, имеющих доступ к персональным данным, на основе принципа «минимум привилегий».
8.2.4. Проведение инструктажей и обучения сотрудников и привлеченных экспертов по вопросам защиты персональных данных.
8.2.5. Заключение договоров с обработчиками персональных данных, содержащих положения о защите персональных данных, конфиденциальности и соблюдении требований законодательства.
8.2.6. Регулярный пересмотр и актуализация мер защиты персональных данных.
8.3. Технические меры защиты:
8.3.1. Использование паролей, двухфакторной аутентификации для доступа к информационным системам.
8.3.2. Антивирусная защита устройств, используемых для обработки персональных данных, с регулярно обновляемыми базами.
8.3.3. Шифрование каналов передачи данных (протоколы HTTPS, TLS).
8.3.4. Регулярное резервное копирование данных.
8.3.5. Ограничение прав доступа к базам данных и информационным системам.
8.3.6. Мониторинг и логирование доступа к персональным данным для выявления неправомерных действий.
8.4. Физические меры защиты:
8.4.1. Хранение устройств, содержащих персональные данные, в закрытых, охраняемых помещениях.
8.4.2. Запрет на использование съемных носителей информации без шифрования.
8.4.3. Уничтожение бумажных носителей с персональными данными путем шредирования с составлением акта.
8.5. Конкретный уровень защищенности информационных систем персональных данных, перечень актуальных угроз безопасности и состав применяемых мер защиты определяются Оператором по результатам внутренней оценки процессов обработки и с учетом требований законодательства Российской Федерации о защите персональных данных и информации.
8.6. При выявлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор принимает меры по локализации инцидента, внутреннему расследованию причин и последствий и исполняет обязанность по уведомлению уполномоченного органа в порядке и сроки, предусмотренные законодательством Российской Федерации.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ9.1. Оператор вправе передавать персональные данные следующим категориям получателей:
· привлеченным экспертам, участвующим в подготовке отчета и консультациях;
· платежным партнерам, обеспечивающим прием и обработку оплаты;
· техническим подрядчикам и сервисам, используемым для функционирования Сервиса, включая сервисы форм, хостинг, почтовые решения и иные ИТ-инструменты;
· государственным органам, в случаях и объеме, предусмотренных законодательством Российской Федерации.
9.2. Условия передачи персональных данных третьим лицам:
9.2.1. Передача осуществляется только в объеме, необходимом и достаточном для достижения заявленной цели.
9.2.2. С третьими лицами, выступающими в качестве обработчиков персональных данных, Оператор заключает договоры (соглашения), которые определяют цели, условия и перечень действий с данными, устанавливают обязательства по обеспечению конфиденциальности, соблюдению требований законодательства РФ о защите персональных данных и применению необходимых технических и организационных мер безопасности.
9.2.3. При передаче специальных категорий персональных данных требуется отдельное согласие Пользователя, за исключением случаев, прямо предусмотренных законом.
9.3. Запрещено:
9.3.1. Продажа, обмен, аренда персональных данных.
9.3.2. Передача данных для маркетинговых целей третьим лицам без явного согласия Пользователя.
9.3.3. Трансграничная передача персональных данных не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
10. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ10.1. Права субъекта персональных данных. Пользователь вправе:
10.1.1. Запрашивать подтверждение факта обработки его персональных данных, получать сведения о правовых основаниях, целях, способах, сроках обработки, составе обрабатываемых персональных данных, а также об иных сведениях, предусмотренных законодательством Российской Федерации.
10.1.2. Право на уточнение и исправление: требовать уточнения, дополнения, исправления неточных, неполных или устаревших персональных данных.
10.1.3. Право на удаление («право на забвение»): требовать удаления своих персональных данных, если данные более не нужны для заявленных целей, если отозвано согласие и нет иных оснований для обработки, если данные обрабатываются незаконно.
10.1.4. Право на отзыв согласия: отозвать согласие на обработку персональных данных в любой момент путем направления письменного запроса на электронную почту: inbloomlab@yandex.ru. После отзыва Оператор прекращает обработку и уничтожает данные в срок, не превышающий установленный законодательством РФ, за исключением случаев, когда хранение необходимо в соответствии с законом.
10.1.5. Право на обжалование: обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
10.2. Обязанности Оператора. Оператор обязан:
10.2.1. При сборе персональных данных предоставить информацию об обработке персональных данных.
10.2.2. В случаях, если персональные данные были получены не от субъекта персональных данных, уведомить об этом субъекта.
10.2.3. Опубликовать в сети Интернет и обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных.
10.2.4. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
10.2.5. Давать ответы на запросы и обращения субъектов персональных данных, их представителей в сроки, предусмотренные законодательством Российской Федерации, включая сроки, установленные Федеральным законом № 152-ФЗ «О персональных данных».
10.2.6. Осуществлять блокирование неправомерно обрабатываемых персональных данных с момента обращения или получения запроса на период проверки.
10.2.7. Уточнить персональные данные в случае подтверждения факта неточности на основании сведений, представленных субъектом персональных данных.
10.2.8. Прекратить неправомерную обработку персональных данных в случае ее выявления.
10.2.9. Прекратить обработку персональных данных и уничтожить их по достижении цели обработки или в случае отзыва согласия, если иное не предусмотрено договором или законодательством.
10.2.10. Оператор ведет учет обращений субъектов персональных данных в объеме, необходимом для соблюдения требований законодательства Российской Федерации.
10.3. Оператор рассматривает обращения субъектов персональных данных и исполняет требования об уточнении, блокировании, удалении или уничтожении персональных данных в сроки, предусмотренные законодательством Российской Федерации. В случаях, предусмотренных законом, срок ответа может быть продлен при направлении субъекту мотивированного уведомления с указанием причин такого продления.
11. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ11.1. Общие сроки хранения персональных данных:
11.1.1. Общие персональные данные (ФИО, контакты): до достижения целей обработки персональных данных и 3 года (срок исковой давности) на основании договора и законодательства РФ.
11.1.2. Специальные категории персональных данных (о состоянии здоровья) обрабатываются и хранятся не дольше, чем этого требуют цели обработки, условия отдельного согласия Пользователя и законодательство Российской Федерации, а при наличии спора, претензии или необходимости защиты прав Оператора - в течение срока, необходимого для соответствующей защиты.
11.1.3. Технические данные (логи, технические файлы): не более 12 месяцев на основании аналитики и обеспечения безопасности.
11.1.4. Данные для фискальных целей (чеки, платежные документы): 5 лет на основании Налогового кодекса РФ и законодательства о бухгалтерском учете.
11.1.5. Данные по запросу государственных органов: на срок, указанный в запросе, на основании законодательства РФ.
11.2. По истечении сроков хранения персональные данные подлежат обезличиванию или уничтожению:
- электронные данные путем безвозвратного удаления с носителей;
- бумажные носители путем шредирования с составлением акта об уничтожении.
11.3. Сроки хранения могут быть продлены, если: имеются неисполненные обязательства по договору, ведутся судебные споры; имеется требование закона о хранении документов.
11.4. В случае прекращения обработки персональных данных, в отношении которой Оператором подавалось уведомление в уполномоченный орган, Оператор направляет соответствующее уведомление в Роскомнадзор в срок, не превышающий 10 рабочих дней с даты прекращения обработки.
12. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ ЛИЦ12.1. Сервис «Инблум лаб» предназначен для лиц старше 18 лет. Обработка персональных данных несовершеннолетних лиц не осуществляется.
12.2. Если Оператору стало известно, что персональные данные несовершеннолетнего лица были предоставлены: обработка таких данных немедленно прекращается, данные подлежат удалению в кратчайший срок, о факте сообщается законному представителю, если контакты доступны.
13. ОТВЕТСТВЕННОСТЬ СТОРОН13.1. Ответственность Оператора:
13.1.1. Оператор несет ответственность за нарушение требований Федерального закона № 152-ФЗ «О персональных данных» в порядке, установленном законодательством Российской Федерации (административная, гражданско-правовая, уголовная).
13.1.2. При утечке персональных данных Оператор действует в порядке, установленном законом, включая уведомление субъекта персональных данных и Роскомнадзора.
13.1.3. Возмещение убытков субъекту персональных данных осуществляется в судебном порядке при доказанности вины Оператора.
13.2. Ответственность Пользователя:
13.2.1. Пользователь гарантирует достоверность, полноту и актуальность предоставляемых персональных данных.
13.2.2. Пользователь несет ответственность за сохранность своих учетных данных (паролей, доступов).
13.2.3. Пользователь не вправе передавать доступ к своему аккаунту или персональным данным третьим лицам.
13.3. Ограничение ответственности Оператора (дисклеймер):
13.3.1. Сервис «Инблум лаб» не является медицинской организацией, не оказывает медицинские услуги, не ставит диагнозы и не назначает лечение.
13.3.2. Предоставляемые рекомендации носят исключительно информационный характер и основаны на данных, предоставленных Пользователем добровольно. Персонализированный отчет формируется на основании данных, предоставленных Заказчиком, и не подлежит изменению после его направления, за исключением исправления технических ошибок. Отчет носит информационный характер и не является медицинским документом, не заменяет консультацию врача и не может использоваться для постановки диагноза или назначения лечения.
13.3.3. Оператор не несет ответственности за:
· последствия самостоятельного использования Пользователем информационных рекомендаций без учета индивидуальных медицинских противопоказаний и без обращения к врачу в случаях, когда такое обращение объективно необходимо;
· невозможность оказания услуг или сбои, возникшие вследствие действий третьих лиц, перебоев в работе сетей связи, хостинг-провайдеров, платежных сервисов и иных инфраструктурных сервисов, если такие обстоятельства не вызваны виновными действиями Оператора;
· недостоверность, неполноту или устаревание данных, предоставленных Пользователем; субъективные ожидания Пользователя, не соответствующие заявленным целям Сервиса.
13.3.4. Ничто в настоящей Политике не исключает и не ограничивает ответственность Оператора в объеме, в котором такая ответственность не может быть исключена или ограничена в силу императивных норм законодательства Российской Федерации.
14. РАЗРЕШЕНИЕ СПОРОВ И ПРИМЕНИМОЕ ПРАВО14.1. До обращения в суд сторона, считающая свои права нарушенными, направляет другой стороне письменную претензию по адресу электронной почты, указанному в Политике и/или Публичной оферте. Срок рассмотрения претензии составляет 10 рабочих дней с даты ее получения, если иной срок не установлен законом.
14.2. Споры рассматриваются в суде по месту нахождения Оператора, если иное не предусмотрено законом о защите прав потребителей. Пользователь, являющийся потребителем, вправе обратиться в суд по месту своего жительства, нахождения Оператора или исполнения договора в соответствии Закона РФ «О защите прав потребителей» и Гражданского процессуального кодекса РФ.
14.3. К отношениям сторон применяется законодательство Российской Федерации. Положения Политики, противоречащие императивным нормам РФ, считаются недействительными, но не влекут недействительности всей Политики.
15. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ15.1. Оператор не осуществляет трансграничную передачу персональных данных в рамках оказания услуг Сервиса. Обработка персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями законодательства Российской Федерации.
15.2. В случае необходимости трансграничной передачи: Оператор обеспечит адекватную защиту прав субъектов персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», передача в страны, не обеспечивающие адекватную защиту, возможна только при наличии письменного согласия субъекта или в иных случаях, предусмотренных законом.
16. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ, ПОЛУЧАЕМЫХ ЧЕРЕЗ СЕТЬ ИНТЕРНЕТ И ИНЫЕ КАНАЛЫ16.1. Оператор обрабатывает и защищает персональные данные, поступающие от пользователей через Сайт и внешние формы сбора данных, используемые в рамках Сервиса.
16.2. Оператор может использовать технические файлы (куки (cookies) и аналогичные технологии исключительно в целях обеспечения корректной работы Сайта и отдельных функций Сервиса. На текущий момент сервисы аналитики и рекламные трекеры не используются. Пользователь может ограничить использование куки (cookies) в настройках браузера.
16.3. Пользователь самостоятельно принимает решение о передаче персональных данных через сторонние мессенджеры и несет ответственность за такие действия. Оператор не рекомендует использовать сторонние мессенджеры для передачи специальных категорий персональных данных, включая сведения о состоянии здоровья, результаты анализов и медицинские документы. Для предоставления данных, необходимых для оказания услуг, Пользователь должен использовать исключительно Сайт и предусмотренные формы сбора данных. Оператор не несет ответственности за безопасность данных, переданных Пользователем через сторонние мессенджеры по его инициативе.
16.4. Оператор вправе использовать электронную почту Пользователя для направления сервисных уведомлений, включая ссылки на анкету, результаты оказания услуг (отчеты), а также иные сообщения, непосредственно связанные с исполнением договора
17. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ17.1. Настоящая Политика является локальным нормативным актом Оператора. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора по постоянной ссылке.
17.2. Настоящая Политика может быть пересмотрена в случаях:
· изменения законодательства РФ в области обработки и защиты персональных данных
· получения предписаний от компетентных государственных органов;
· по решению Оператора; изменения целей и сроков обработки персональных данных
· изменения организационной структуры или информационных систем
· применения новых технологий обработки и защиты персональных данных;
· возникновения необходимости в изменении процесса обработки персональных данных.
17.3. Контактная информация. По всем вопросам, связанным с обработкой персональных данных, включая реализацию прав субъекта, обращайтесь по электронной почте: inbloomlab@yandex.ru (тема письма: «Вопрос по персональным данным»). Срок ответа осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации
17.4. Условия оказания услуг, включая описание тарифов, анкету, правила проведения консультаций, Политику обработки персональных данных и иные документы, размещенные на Сайте, являются неотъемлемой частью настоящей Оферты и применяются в совокупности. Заказчик подтверждает, что ознакомился со всеми указанными документами до момента акцепта Оферты. В случае противоречий между документами приоритет имеют положения, более благоприятные для Заказчика как потребителя, за исключением императивных норм законодательства Российской Федерации.
17.5. Уведомление уполномоченного органа. Оператор исполняет обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) в случаях и порядке, предусмотренных законодательством Российской Федерации.
17.6. Настоящая Политика вступает в силу с момента ее размещения на Сайте по адресу: inbloomlab.ru.
