1. Общие положения
Настоящая Политика обработки персональных данных (далее – «Политика») ИП Чегодаев Павел Сергеевич (ОГРНИП 314774622700200, ИНН 771976412926, адрес: 107553, г. Москва, ул. Амурская, 1А, 5, 366) (далее – Оператор) устанавливает основные принципы, порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности, защиты прав субъектов персональных данных и ответственность лиц, осуществляющих их обработку.
Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных».
Политика распространяется на обработку персональных данных сотрудников, контрагентов, клиентов, посетителей сайта и иных субъектов, данные которых обрабатываются Оператором. Основная цель Политики – обеспечить защиту прав и свобод граждан при обработке их персональных данных, в том числе защиту неприкосновенности частной жизни, личной и семейной тайны, а также определить ответственность сотрудников Оператора за несоблюдение требований законодательства и внутренних нормативных актов, регулирующих обработку и защиту персональных данных.
2. Термины и определения
Персональные данные – любая информация, прямо или косвенно относящаяся к конкретному или идентифицируемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любые действия или совокупность действий, совершаемых с персональными данными с помощью автоматизированных средств или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа, распространение), обезличивание, блокирование, удаление или уничтожение.
Автоматизированная обработка – обработка персональных данных с применением вычислительной техники.
Неавтоматизированная обработка – обработка персональных данных без использования средств автоматизации, с непосредственным участием человека.
Смешанная обработка – комбинированная обработка, включающая автоматизированные и неавтоматизированные способы.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, а также определяет цели, категории обрабатываемых данных и характер операций с ними.
Сайт – совокупность программного обеспечения, баз данных, графических и текстовых материалов, объединённых общим назначением и предоставляющих доступ к информации через Интернет по конкретному сетевому адресу (URL) https://medicaland.ru.
Термины, не раскрытые в данной Политике, применяются в значениях, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
- оформление и исполнение заказов;
- консультирование по вопросам товаров и услуг;
- организация программ лояльности, акций и рекламных рассылок;
- анализ поведения пользователей для повышения качества обслуживания;
- поддержка пользователей и обработка их обращений, связанных с использованием сайта, покупками и возвратами товаров;
- соблюдение законодательства РФ.
4. Сроки обработки персональных данных
4.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, срока действия договора (соглашения) с субъектом персональных данных, периода исковой давности, а также в сроки, установленные законодательством РФ, в частности Приказом Федерального архивного агентства от 20 декабря 2019 года № 236.
4.2. Оператор использует и хранит документы в типовых формах, содержащие персональные данные, согласно Постановлению Правительства РФ от 15 сентября 2008 года № 687.
5. Категории и перечень обрабатываемых данных
Фамилия, имя, отчество;
Контактный телефон;
Адрес электронной почты;
Адрес доставки товаров;
Информация о покупках;
Технические данные (IP-адрес, файлы cookies, данные браузера и устройства).
6. Права субъектов персональных данных
Субъект персональных данных вправе:
- запрашивать информацию о своих персональных данных;
- требовать уточнения, блокирования или удаления своих данных;
- отзывать согласие на обработку данных;
- обжаловать действия или бездействие Оператора в уполномоченных органах и суде.
7. Порядок и условия обработки
Обработка данных осуществляется:
- с согласия субъекта данных, кроме случаев, предусмотренных законодательством РФ;
- в объеме, необходимом для заявленных целей обработки;
- автоматизированными, неавтоматизированными и смешанными способами.
Персональные данные хранятся до достижения целей обработки, после чего уничтожаются.
Обработка данных Оператором ведётся в соответствии со следующими принципами:
- законность целей и методов обработки;
- соответствие целей обработки заявленным при сборе данным;
- соответствие состава, объёма и методов обработки заявленным целям;
- достоверность, достаточность и недопустимость избыточности данных;
- хранение данных в форме, позволяющей идентифицировать субъекта, не дольше необходимого срока;
- уничтожение данных после достижения целей или потери необходимости в их хранении.
Согласие на обработку может быть отозвано направлением запроса на электронную почту info@medicaland.ru с пометкой «Отзыв персональных данных».
8. Трансграничная передача данных
Оператор может осуществлять трансграничную передачу данных с соблюдением законодательства РФ, в частности при использовании аналитических сервисов (например, Google Analytics).
9. Использование файлов cookies
Cookies используются для обеспечения нормальной работы сайта, сбора аналитических данных, улучшения пользовательского опыта и мониторинга технических ошибок. Пользователь может ограничить или полностью отключить использование cookies через настройки браузера.
10. Меры безопасности персональных данных
Для обеспечения безопасности персональных данных Оператором предпринимаются следующие меры:
- назначение ответственных сотрудников за организацию обработки и защиту персональных данных;
- регулярное проведение обучения сотрудников по вопросам обработки и защиты персональных данных;
- разработка и использование модели угроз, а также технических заданий по защите информации;
- обеспечение контроля доступа и учета действий с персональными данными;
- защита информационных систем и мест хранения данных;
- реагирование на компьютерные инциденты и случаи несанкционированного доступа к персональным данным.
11. Заключительные положения
Оператор вправе изменять настоящую Политику. Актуальная версия доступна на сайте оператора. Политика обязательна для всех сотрудников, имеющих доступ к персональным данным.
Контактные данные Оператора указаны на официальном сайте.