Редакция от 24 января 2024 года
ПОЛИТИКА
в отношении обработки персональных данных субъектов
общества с ограниченной ответственностью «Напоправку.ру»
(ОГРН: 1147847038679; ИНН: 7801622126)
Настоящая Политика обработки и обеспечения безопасности персональных данных (далее – Политика) действует в отношении всех персональных данных, которые Оператор персональных данных может получить при обработке персональных данных работников, от Пользователей во время использования сайта с доменным именем https://spb.napopravku.ru/ и мобильного приложения «НаПоправку» с доменным именем https://app.napopravku.ru/, с помощью которого открывается веб-страница с инструкцией для скачивания мобильного приложения. Оператор персональных данных просит внимательно ознакомиться с Политикой,
1. ОСНОВНЫЕ ПОНЯТИЯ
1. Основные понятия, используемые в Политике:
1.1. Оператор – Общество с ограниченной ответственностью «Напоправку.ру» (ИНН 7801622126), самостоятельно или совместно с другими лицами осуществляет обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, и передачу третьим лицам в соответствии с договорными отношениями с Оператором.
1.3. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту, т.е. такая информация, как: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация, позволяющая по совокупности определить, идентифицировать субъекта персональных данных.
1.4. Пользователь – любой посетитель Сайта и мобильного приложения.
1.5. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://spb.napopravku.ru/.
1.6. Мобильное приложение – программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах, разработанное для конкретной платформы (Android, Windows Phone iOS и т.д.) https://app.napopravku.ru/.
1.7. Субъект персональных данных – любое физическое лицо.
1.8. Услуги – услуги Администрации сайта, в том числе оказываемые на безвозмездной основе, информация о которых представлена на Сайте https://spb.napopravku.ru/ и в мобильном приложении https://app.napopravku.ru/.
1.9. Файлы Cookies - данные Пользователя, которые автоматически передаются Оператору в процессе использования платформы на сайте с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере и виде операционной системы устройства пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время использования платформы, сайта и иные действия, совершаемые на платформе, сайте.
1.10. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания;
1.11. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.12. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.13. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.14. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.15. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.16. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.17. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
1.18. Простая электронная подпись – ключ, который генерируется онлайн с использованием различных кодов подтверждения по электронной почте, SMS-кодов и др.
1.19. Квалифицированная электронная подпись - электронная подпись, которая соответствует следующим признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным законодательством РФ.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.
2.2. Настоящей Политикой устанавливается порядок сбора, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных физических лиц, являющихся сотрудниками, клиентами, партнерами, посетителями и пользователями Сайта, и мобильного приложения.
2.3. Настоящая Политика имеет своей целью закрепление механизмов обеспечения прав субъекта персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
2.4. Оператор оставляет за собой право вносить изменения в настоящую Политику без дополнительных уведомлений. Новая редакция Политики в отношении обработки персональных данных субъектов общества с ограниченной ответственностью «Напоправку.ру» вступает в силу по истечение 5 рабочих дней с момента ее опубликования.
2.5. Оператор не проверяет достоверность Персональных данных, предоставляемых Пользователем.
2.6. Использование Пользователем Сайта и Мобильного приложения означает согласие ими с настоящей Политикой в отношении обработки персональных данных субъектов и условиями обработки персональных данных Пользователя.
2.7. Принимая данную Политику обработки персональных данных, Пользователь тем самым дает свое конкретное, предметное, информированное, сознательное и однозначное согласие Оператору на обработку своих Персональных данных, в том числе: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных для целей, указанных в п. 5.1.
2.8. Если Пользователь не согласен с условиями настоящей Политики, он обязан прекратить использование Сайта и Мобильного приложения.
2.9. Настоящая Политика опубликована на Сайте https://spb.napopravku.ru/ и в мобильном приложении в разделе «Юридическая информация».
3. ПОРЯДОК, ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. До начала обработки персональных данных Оператор обязан уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных.
3.3. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
3.4. Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, а также Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
3.3. При обработке персональных данных ООО «Напоправку.ру» придерживается следующих принципов:
Законность и справедливость основы;
Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
Обработки персональных данных, которые отвечают целям их обработки;
Соответствия содержания;
Точность и достаточность персональных данных, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
Персональные данные подлежат уничтожению либо обезличиванию в случаях, предусмотренных законодательством;
Принятие необходимых мер по уничтожению или уточнению неполных или неточных персональных данных.
3.4. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.5. Обработка персональных данных Оператором осуществляется следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
4.2. Персональные данные субъектов никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу.
4.4. Срок обработки персональных данных определяется п. 5.11 раздела 5 настоящей Политики.
4.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой обработки персональных данных. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
4.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
4.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
4.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем установлено п. 5.11 раздела 5 настоящей Политики.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
5.1. Цели обработки, Перечень обрабатываемых персональных данных Оператором, срок обработки, Порядок уничтожения:
Цель |
Персональные данные |
Субъекты персональных данных |
Срок обработки |
Порядок уничтожения |
1. Подготовка, заключение и исполнение гражданско-правового договора. |
- ФИО; - пол; - гражданство; - дата рождения; - год рождения; - место рождения; -адрес регистрации; - адрес места жительства; - данные документа, удостоверяющие личность; - СНИЛС; -банковские реквизиты; - номер телефона; -Адрес электронный почты; - Имя (ник) в мессенджере Telegram; - Адрес социальной сети. |
- Представители контрагентов (медицинских организаций); - Контрагенты (физические лица).
|
- до ликвидации ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных; - до получения требования о прекращении обработки персональных данных. |
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
2. Отбор соискателей для заключения трудового договора с Субъектом Персональных данных. |
- ФИО; - гражданство; - дата рождения; - номер телефона, - почтовый адрес, - адрес электронной почты, − учетные записи в социальных сетях и скайп (skype), адрес места жительства, - семейное положение, - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); - сведения об образовании - сведения об иных навыках (данные о владении иностранным языком, управлении транспортным средством, дополнительных навыках, связанных с трудовой деятельностью), − сведения о контактных лицах − иные персональные данные, сообщаемые кандидатами в резюме, сопроводительных письмах, а также при заполнении соответствующих форм и в процессе собеседования. |
- Соискатели - Кандидаты на вакантную должность |
- до истечения срока обработки персональных данных, установленного законом; - до отзыва согласия на обработку персональных данных в день увольнения или после увольнения; - до получения требования о прекращении обработки персональных данных в день увольнения или после увольнения. |
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
3. C целью предварительного онлайн-тестирования соискателей и кандидатов на вакантную должность в отношении навыков и знаний. |
- ФИО; - адрес электронной почты на корпоративном домене Оператора. |
- Соискатели - Кандидаты на вакантную должность |
- до ликвидации ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных; - до получения требования о прекращении обработки персональных данных |
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
4. Выполнение требований законодательства в сфере труда и налогообложения |
- ФИО - пол; - гражданство; - дата рождения; - год рождения; - место рождения; -адрес регистрации; - адрес места жительства; -паспортные данные; - сведения о заработной плате; - данные водительского удостоверения; - данные об образовании; - профессия; - семейное положение; - данные свидетельство о браке; - данные свидетельств о рождении детей; - сведения о трудовой деятельности; -ИНН (Идентификационный номер налогоплательщика); - СНИЛС (страховой номер индивидуального страхового счета); - военный билет; -банковские реквизиты; - номер телефона; -Адрес электронный почты; - фотография (при предоставлении субъектом). |
- работники Оператора
|
- до ликвидации ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных в день увольнения или после увольнения; - до получения требования о прекращении обработки персональных данных в день увольнения или после увольнения. |
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
5. С целью оформления корпоративных подарков для сотрудников компании. |
- ФИО; - должность - размер награждения/поощрения - дата рождения - срок работы в компании. |
- Работники Оператора
|
- до ликвидации ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных в день увольнения или после увольнения; - до получения требования о прекращении обработки персональных данных в день увольнения или после увольнения.
|
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
6. Выполнение требований законодательства в области воинского учета |
- ФИО - пол; - гражданство; - дата рождения; - год рождения; - место рождения; -адрес регистрации; - адрес места жительства (места пребывания); - паспортные данные; - данные водительского удостоверения; - данные об образовании; - профессия; - состав семьи (степень родства, ФИО, год рождения); -семейное положение; -данные свидетельство о браке; - данные свидетельств о рождении детей; - знание иностранных языков (наименование, степень знания); - сведения о трудовой деятельности, в том числе сведения о приеме и увольнении); -ИНН (Идентификационный номер налогоплательщика) - СНИЛС (страховой номер индивидуального страхового счета); - военный билет; - сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС); категория годности к военной службе, наименование воинского комиссариата по месту воинского учета, на каком учете стоит (общем или специальном); - номер телефона (сотовый, рабочий при наличии); -Адрес электронный почты; |
- Работники Оператора |
- до истечения срока обработки персональных данных, установленного законом; - до отзыва согласия на обработку персональных данных в день увольнения или после увольнения; - до получения требования о прекращении обработки персональных данных в день увольнения или после увольнения.
|
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
7. Предоставление представителю контрагента (медицинского учреждения) возможности зарегистрировать личный кабинет контрагента на сайте Оператора с целью использования функционала личного кабинета.
|
- ФИО; - должность - специальность -врачебная категория (при ее наличии); - ученая степень (при ее наличии); - сведения об образовании; - номер телефона - адрес электронной почты - изображение (при предоставлении его субъектом) - место работы. |
-Представители контрагентов (медицинского учреждения) |
- до ликвидации ООО «Напоправку.ру»; - до удаления официального сайта ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных; - до получения требования о прекращении обработки персональных данных. |
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
8. Предоставление пользователю сайта Оператора (физическому лицу - врачу) возможности регистрации на сайте Оператора в личном кабинете, с целью создания страницы врача.
|
- ФИО; - специальность; - врачебная категория - ученая степень; - сведения об образовании; - номер телефона; - адрес электронной почты; - изображение (при предоставлении его субъектом); - место работы. |
- Пользователи сайта (физические лица – врачи). |
- до ликвидации ООО «Напоправку.ру»; - до удаления официального сайта ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных; - до получения требования о прекращении обработки персональных данных. |
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
9. В целях распространения персональных данных субъекта (исключительно физического лица - врача), регистрируемого на сайте оператора при создании личного кабинета, неопределенному кругу лиц. |
Согласно перечню, предоставленного субъектом, в Согласии на распространение. |
- Пользователи сайт (физические лица – врачи). |
- до ликвидации ООО «Напоправку.ру»; - до удаления официального сайта ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных; - до получения требования о прекращении обработки персональных данных. |
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
10. Предоставление Пользователю (физическому лицу) возможности регистрации на сайте Оператора в личном кабинете, с целью использования его функционала.
|
- ФИО; - номер телефона; - адрес электронной почты; - дата рождения; - пол; - количество членов семьи (при желании субъекта предоставить такие данные). |
- Пользователи сайта (физические лица). |
- до ликвидации ООО «Напоправку.ру»; - до удаления официального сайта и ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных; - до получения требования о прекращении обработки персональных данных. |
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
11. Предоставление Пользователю (физическому лицу) возможности регистрации в мобильном приложении Оператора в личном кабинете, с целью использования его функционала.
|
- ФИО; - номер телефона; - адрес электронной почты; - дата рождения; - пол; - количество членов семьи (при желании субъекта предоставить такие данные). |
- Пользователи сайта (физические лица). |
- до ликвидации ООО «Напоправку.ру»; - до удаления мобильного приложения ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных; - до получения требования о прекращении обработки персональных данных. |
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
12. С целью Направления сообщений рекламного характера; рассылок с информационными материалами; таргетирования рекламных материалов
|
- фамилия; - имя; - отчество; -номер телефона; - Адрес электронной почты; - ID пользователя в системе НаПоправку для отправления пуш-уведомле ний - рекламный идентификатор Apple устройства (IDFA) - рекламный идентификатор Android устройства - идентификатор учетной записи в соц. сети VK (VK ID). |
- Пользователи сайта (физические лица). |
- до ликвидации ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных; - до получения требования о прекращении обработки персональных данных. |
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
13. Обеспечение работы сайта и сбор статистики с целью улучшения качества обслуживания посетителей сайта. |
- IP адрес; - информация из cookies; - информация о браузере; - информация о типе устройства; - место нахождение; - сведения о действиях пользователя; - время доступа. |
- Посетители сайта.
|
- до ликвидации ООО «Напоправку.ру»; - до удаления официального сайта ООО «Напоправку.ру»; - до отзыва согласия на обработку персональных данных; - до получения требования о прекращении обработки персональных данных.
|
Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики. |
5.2. Обработка персональных данных строго ограничивается перечнем и соответствия к каждой цели обработки персональных данных. Обработка персональных данных в целях, отличных от указанных в п. 5.1. настоящей Политики, не допускается.
5.3. Оператор не обрабатывает персональные данные субъектов о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
5.4. Сайт Оператора производит сбор типовой информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса Администратор может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя), позволяющие Сайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам.
Файлы cookie (куки) - данные, которые автоматически передаются в Яндекс Метрику в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайтам. Принимая условия Политики, субъекты соглашаются на использование файлов cookie.
5.5. Собранная типовая информация используется исключительно в статистических целях. Оператор не использует персональные данные в целях личной идентификации кого-либо из Пользователей. Однако при авторизации зарегистрированных Пользователей на Сайте Оператор может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и cookie-файлам для того, чтобы проанализировать, как посетители используют Сайт.
5.6. Пользователь имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Пользователя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.
5.7. Соглашаясь с условиями настоящей Политики Пользователь дает свое согласие на то, чтобы Оператор мог загружать cookie-файлы на устройство Пользователя согласно описанным выше условиям.
5.8. В случаях обработки персональных данных в статистических или иных исследовательских целях Оператором в обязательном порядке производится их обезличивание.
5.9. Если Пользователь не хочет, чтобы Оператор собирал техническую информацию о нем с использованием файлов cookie, то Пользователь обязан прекратить пользоваться Сайтом или запретить сохранение файлов cookie на своем устройстве, используемом для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что Сервисы сайта, использующие данную технологию, могут оказаться недоступными.
5.10. Мобильное приложение «НаПоправку» не обрабатывает и не собирает файлы cookie.
5.11. Оператор гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:
этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
Пользователь дал конкретное, предметное, информированное, сознательное и однозначное согласие на передачу персональных данных;
передача необходима для оказания Услуг, заключения договоров;
передача происходит в рамках переноса базы Персональных данных с одного сервиса на другой согласно договорным отношениям Оператора;
это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем и услуг Оператора.
5.12. Сроки обработки персональных данных субъекта персональных данных оператором – ООО «Напоправку.ру» зависят от способа обработки персональных данных:
При обработке персональных данных без использования средств автоматизации устанавливаются следующие сроки:
до ликвидации ООО «Напоправку.ру»;
до отзыва согласия на обработку персональных данных;
до получения требования о прекращении обработки персональных данных.
При обработке персональных данных с использованием средств автоматизации:
до ликвидации ООО «Напоправку.ру»;
до удаления официального сайта и (или) мобильного приложения ООО «Напоправку.ру»;
до отзыва согласия на обработку персональных данных;
до получения требования о прекращении обработки персональных данных.
до истечения срока обработки персональных данных, установленного законом;
6. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ НА САЙТЕ И В МОБИЛЬНОМ ПРИЛОЖЕНИИ.
6.1. Согласие субъекта персональных данных, в зависимости от способа взаимодействия Оператора с субъектом персональных данных, может быть предоставлено:
В письменной форме на бумажном носителе;
В письменной электронной форме путем активации чек-бокса на официальном сайте Оператора и (или) в Мобильном приложении.
6.2. На сайте Оператора https://spb.napopravku.ru/ и Мобильном приложении согласие на обработку персональных может быть предоставлено одним из следующих способов:
Пользователь Сайта (физическое лицо) вправе дать свое согласие на обработку персональных данных путем проставления «Галочки» √ в чек-боксе рядом с текстом «Даю сознательное согласие на обработку персональных данных» и нажатием кнопки «Получить код по СМС» или нажатием кнопки «Зарегистрироваться».
Пользователь Сайта (физическое лицо – врач) вправе дать свое согласие на обработку персональных данных путем проставления «Галочки» √ в чек-боксе рядом с текстом «Даю сознательное согласие на обработку персональных данных» и нажатием кнопки «Отправить заявку».
Пользователь сайта (представитель медицинского учреждения) вправе дать свое согласие на обработку персональных данных путем проставления «Галочки» √ в чек-боксе рядом с текстом «Даю сознательное согласие на обработку персональных данных» и нажатием кнопки «Отправить заявку».
Пользователь мобильного приложения (физическое лицо) вправе дать свое согласие на обработку персональных данных путем проставления «Галочки» √ в чек-боксе рядом с текстом «Даю сознательное согласие на обработку персональных данных» и нажатием кнопки «Получить код по СМС» или нажатием кнопки «Зарегистрироваться».
6.3. Заполняя вышеуказанные электронные формы, размещенные на сайте, а также проставляя галочку в чек-боксе рядом с текстом «Даю сознательное согласие на обработку персональных данных» и нажатием кнопки «Отправить заявку», или «Получить код по СМС» или «Зарегистрироваться» свидетельствует о выражении согласия субъекта на обработку его персональных данных Оператором.
7. ПРАВА СУБЪЕКТОВ НА ЗАЩИТУ И ДОСТУП К ИХ ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Субъекты в целях обеспечения защиты своих персональных данных, хранящихся у оператора, вправе получать от ООО «Напоправку.ру»:
- подтверждения факта обработки персональных данных ООО «Напоправку.ру»;
- правовые основания и цели обработки персональных данных;
- сведения, о применяемых в ООО «Напоправку.ру»; способах обработки персональных данных;
- наименование и местонахождение ООО «Напоправку.ру», сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к субъекту, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
- иные сведения, предусмотренные Федеральным законом «О персональных данных» №152-ФЗ или другими федеральными законами.
Запрос субъекта персональных данных на предоставление сведений должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с ч. 3 ст. 19 Федерального закона № 63-ФЗ «Об электронной подписи», согласно которой если федеральными законами, вступившими в силу до 01.07.2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись в соответствии ФЗ № 63-ФЗ.
Субъекты также вправе направлять запросы или подавать их одним из следующих способов:
лично Оператору в офисе; по почте России заказным письмом; путем направления на адрес электронной почты Оператору при наличии усиленной квалифицированной электронной подписи.
Оператор предоставляет сведения, указанные в п. 7.1. настоящего Положения, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Сведения, указанные в п. 7.1. настоящего Положению предоставляются субъекту персональных данных или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@napopravku.ru; с пометкой «Актуализация персональных данных».
7.2. Субъект персональных данных вправе требовать отзыва согласия на обработку персональных данных, составленного в свободной форме, путем направления электронного сообщения на электронную почту Оператора info@napopravku.ru с пометкой «Отзыв согласия на обработку ПД» при наличии усиленной квалифицированной электронной подписи.
В случае, если субъекту необходимо получить форму отзыва согласия на обработку персональных данных, субъект вправе ее запросить у Оператора посредством направления запроса на адрес электронной почты ООО «Напоправку.ру» - info@napopravku.ru. Оператор направляет форму в течение 5 (пяти) рабочих дней с момента получения запроса.
7.3. Субъект вправе требовать у Оператора прекращение обработки персональных данных, составленного в свободной форме, путем направления электронного сообщения на электронную почту Оператора info@napopravku.ru с пометкой «Требование о прекращении обработки ПД» при наличии усиленной квалифицированной электронной подписи.
7.4. При реализации права, установленного пунктами 7.2. и 7.3. настоящего Положения, субъекты вправе подать отзыв согласия на обработку персональных данных и (или) требование о прекращении обработки персональных данных одним из следующих способов:
лично Оператору в офисе; по почте России заказным письмом; путем направления на адрес электронной почты Оператору при наличии усиленной квалифицированной электронной подписи.
7.5. Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъектов, обо всех произведенных в них исключениях, исправлениях или дополнениях;
7.6. Требовать блокирования, уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.7. По требованию субъекта сведения должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.8. Если субъекты считают, что Оператор осуществляет обработку их персональных данных с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8. МЕРЫ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Безопасность персональных данных Пользователя реализуется программными средствами сетевой защиты, процедурами проверки доступа, применением криптографических средств защиты информации, соблюдением настоящей Политики.
8.3. Если Персональные данные были утрачены либо разглашены, Оператор информирует об этом субъекта персональных данных.
8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о следующем:
В течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
В течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.5. Оператор совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.
8.6. Оператор принимает необходимые меры на обеспечение исполнение обязанностей Оператором;
назначено лицо, ответственное за организацию обработки персональных данных;
утверждены документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ;
осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ;
работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников.
8.7. Оператор принимает необходимые меры по обеспечению безопасности персональных данных при их обработке, в том числе:
определение угроз безопасности персональных данных;
при их обработке в информационной системе персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации;
осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных; ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.
Оператор применяет на Сайте защищённый протокол безопасной передачи данных HTTPS, который поддерживает технологию шифрования TLS/SSL, подтверждающую его безопасность для пользователей. С помощью этого ключа браузер и сайт устанавливают защищённое HTTPS-соединение.
9. ПОРЯДОК УНИЧТОЖЕНИЯ, БЛОКИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.
9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки.
9.2. В случае выявления неточных персональных данных при обращении субъекта Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
9.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектами, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
9.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
9.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9.7. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъектов персональных данных.
9.8. В случае отзыва субъектами согласия на обработку их персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.
9.9. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законодательством РФ.
Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Требование о прекращении обработки персональных данных субъекта составляется в произвольном письменном виде. Утвержденная форма у Оператора отсутствует.
9.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в 9.4.- 9.9. настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
9.11. Способ уничтожения персональных данных субъекта зависит от способа обработки персональных данных:
В случае автоматизированной обработки персональных данных, персональные данные уничтожаются путем удаления персональных данных субъекта из папки (-ок) с файлами, расположенной (-ных) в информационных системах Оператора, либо путем полного форматирования папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, содержащих персональные данные субъекта (-ов).
-
В случае, если персональные данные субъекта содержатся в информационных системах без использования папок, то эти персональные данные уничтожаются путем удаления из информационных систем персональных данных субъекта.
В случае обработки персональных данных без использования средств автоматизации, персональные данные уничтожаются путем измельчения бумаги в очень мелкие полоски.
В случае смешанной обработки (то есть с использованием средств автоматизации и без) персональные данные уничтожаются путем удаления персональных данных субъекта из папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, либо путем полного форматирования папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, содержащих персональные данные субъекта (-ов) и путем измельчения бумаги в очень мелкие полоски.
9.12. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – выгрузка из журнала ИСПДн).
9.13. Генеральный директор издает приказ о создании комиссии по уничтожению документов по работе с персональными данными. В состав комиссии, кроме председателя, включается еще как минимум два сотрудника – общее число членов комиссии должно быть нечетным. В состав комиссии включается лицо сотрудника, ответственного за обработку персональных данных, которые планируется уничтожить.
Комиссия анализирует персональные данные, хранящиеся на бумажных и электронных носителях, и составляет перечень документов для уничтожения с учетом сроков их хранения.
9.14. На основании Требований к подтверждению уничтожения персональных данных, утвержденных приказом Роскомнадзора от 28.10.2022 № 179,
Акт об уничтожении персональных данных должен содержать:
наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
способ уничтожения персональных данных;
причину уничтожения персональных данных;
дату уничтожения персональных данных субъекта (субъектов) персональных данных.
Выгрузка из журнала регистрации событий в информационной системе персональных данных должна содержать:
фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
причину уничтожения персональных данных;
дату уничтожения персональных данных субъекта (субъектов) персональных данных.
Акт об уничтожении персональных данных в электронной форме, подписанный электронно-цифровой подписью ответственного лица ООО «Напоправку.ру», признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью ответственных лиц.
9.15. Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения персональных данных.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Субъект персональных данных принимает условия настоящей Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой обработки и обеспечения безопасности персональных данных, требованиях Федерального Закона № 152-ФЗ.
10.2. Оператор исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта, и что Субъект ознакомлен с настоящей Политикой и выражает свое осознанное согласие с ней.
10.3. На сайте Оператора могут содержаться ссылки на другие сайты. Оператор не несет ответственности за содержание, качество и безопасность этих сайтов.
10.4. По вопросам, связанным с настоящей Политикой, любое заинтересованное лицо может обратиться по следующими реквизитам:
ООО «Напоправку.ру»
Генеральный директор - Печерский Александр Сергеевич:
Номер телефона: +7 (812) 384-74-17;
Адрес электронной почты: info@napopravku.ru;
Адрес для почтовой корреспонденции: 199178, г.Санкт-Петербург, 7-я В.О. линия, д.76, литер А, пом.45-Н, 4 эт., оф. 402.
Приложение: Разрешения, используемые в Android-приложении НаПоправку
В Android-приложении НаПоправку реализованы следующие механизмы стандартных разрешений, которые пользователь может отозвать в любой момент в настройках мобильного устройства, или отказать в момент запроса разрешения:
- НаПоправку использует данные о местонахождении для отображения врачей и клиник рядом с вами в момент запроса, не хранит данные о местонахождении на серверах. Для доступа к этой информации приложение запрашивает разрешение ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION. Мы не предоставляем эти данные третьим лицам.
- НаПоправку использует доступ к камере, чтобы сделать снимок с её помощью и загрузить. Файл будет храниться на защищённом хранилище и доступным только вам. Возможные геометки из файла не обрабатываются и не хранятся. Используется разрешение CAMERA. Мы не предоставляем эти данные третьим лицам.
- НаПоправку сохраняет файл локально на устройстве, для этого потребуется разрешение WRITE_EXTERNAL_STORAGE на доступ к хранилищу. Приложение не собирает данные о других файлах, находящихся на устройстве, и не распространяет их. Сохраняя ваши медицинские документы и личные данные, в том числе относящиеся к COVID-19, мы строго соблюдаем все требования законодательства в области защиты персональных данных. Мы не предоставляем эти данные третьим лицам.
- НаПоправку использует локальные файлы (изображения и pdf-файлы), которые вы выберите, для загрузки их в облачное защищённое хранилище. Доступ к облачным файлам будет только у вас. Приложение не будет иметь доступ к другим вашим файлам на устройстве кроме тех, которые будут выбраны вами. Сохраняя ваши медицинские документы и личные данные, в том числе относящиеся к COVID-19, мы строго соблюдаем все требования законодательства в области защиты персональных данных. Используется разрешение READ_EXTERNAL_STORAGE. Мы не предоставляем эти данные третьим лицам.
- НаПоправку не сканирует личные файлы пользователя (files from WRITE_EXTERNAL_STORAGE) и не загружает их без его ведома — все файлы хранятся только для личного доступа самого пользователя в дальнейшем. Пользователь может удалить файл из интерфейса приложения — и файл будет удалён из облачного хранилища. Приложение также не сканирует и не загружает миниатюры видеофайлов (Video Thumbnails from READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE). Мы не предоставляем эти данные третьим лицам.