0Избранное
Вход|Регистрация
0
Ваша корзина пуста
Исправить это просто: выберите в каталоге интересующий товар и нажмите кнопку «В корзину».
8 (473) 228-40-28
0Избранное
Вход|Регистрация
Ваша корзина пуста
Исправить это просто: выберите в каталоге интересующий товар и нажмите кнопку «В корзину».

Политика конфиденциальности

Политика конфиденциальности, обработки и защиты персональных данных

Оператором персональных данных пользователей сайта apteka-kartinki.ru является Закрытое акционерное общество «Фармацевтические препараты» (ОГРН 1033600120102, юридический адрес: 394036, г. Воронеж, ул. Орджоникидзе, д.14/16).

Мы уважаем неприкосновенность частной жизни клиентов, дорожим их доверием и заботимся о защите их персональных данных.

Нами принимаются все необходимые меры по реализации прав в области персональных данных и защите персональных данных.

1. Общие положения

1.1. Политика Оператора в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативно-правовыми актами.

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, полученных от пользователей https://apteka-kartinki.ru в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

1.3. Основные понятия, используемые в Положении:

1.3.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);

1.3.2. Клиент — пользователь сайта https://apteka-kartinki.ru, физическое лицо, субъект персональных данных;

1.3.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.3.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.3.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.3.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.3.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.3.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.3.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) обеспечить доступ к персональным данным;

1.3.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.3.11. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

1.3.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;

1.3.13. Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наступления иных обстоятельств, предусмотренных федеральным законом;

1.4. Настоящее Положение действует в отношении персональных данных, предоставляемых Клиентами, для оказания различного рода услуг, осуществления иного взаимодействия (предоставление персональных данных Клиента в бумажном, электронном формате), а также при участии Клиентов в акциях, дисконтной системе, иных системах лояльности и оказании технической поддержки Клиенту и обслуживанию по гарантии.

1.5. Настоящая Политика конфиденциальности охватывает следующие данные пользователей: технические характеристики оборудования, IP-адреса, географическое положение, файлы cookie, а также дату и время активности на сайте. Для улучшения персонализации услуг и дополнения имеющихся данных мы можем использовать информацию из внешних источников.

1.6. Клиент, используя услуги сервиса Оператора и предоставляя Оператору информацию, необходимую для инициирования дальнейшего взаимодействия подтверждает и выражает свое свободное, конкретное, информированное и однозначное согласие на их обработку, расположенным по адресу: 394038, г. Воронеж, ул. Пеше-Стрелецкая, д.88, ИНН 3666107560, КПП 366601001, ОГРН 1033600120102.

Политика конфиденциальности, обработки и защиты персональных данных может быть дополнена в случае предоставления новых услуг Оператором. Все изменения будут опубликованы на сайте.

2. Цели обработки персональных данных

2.1. Целью данной Политики является защита персональных данных Клиентов от несанкционированного доступа, неправомерного их использования или утраты.

2.2. Персональные данные обрабатываются оператором на apteka-kartinki.ru в следующих целях:

2.2.1. Идентификация и обслуживание пользователей: Установление личности пользователя для предоставления услуг, обработки запросов, обеспечения технической и клиентской поддержки.

2.2.2. Улучшение сервиса и разработка новых услуг: Анализ данных для повышения качества существующих и разработки новых услуг, персонализации сервисных предложений, веб-сайта и мобильных приложений.

2.2.3. Коммуникация с пользователем: Отправка информационных и рекламных сообщений, рекомендаций, уведомлений о статусе заказов, информации о ценах, акциях и новых продуктах. Это включает в себя предоставление уникального кода доступа (пароля) к личному кабинету.

2.2.4. Участие в программах лояльности: Выпуск и обслуживание карт лояльности (включая виртуальные), исполнение условий программ лояльности (например, "Культура Здоровья"), информирование участников о бонусах и акциях.

2.2.5. Упрощение взаимодействия: Пред заполнение данных в формах, заявках, анкетах на сайте, социальных сетях и в мобильном приложении.

2.2.6. Организация маркетинговых мероприятий: Проведение конкурсов, розыгрышей, рекламных акций и опросов, определение победителей и вручение призов на сайте и социальных сетях.

2.2.7. Аналитика и исследования: Проведение статистических и иных исследований на основе обезличенных данных для улучшения качества услуг.

2.2.8. Возврат товаров: Обработка данных для осуществления возврата товаров в соответствии с законодательством РФ «О защите прав потребителей».

2.3. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

3. Категории обрабатываемых персональных данных

3.1. Оператором обрабатываются персональные данные следующих категорий субъектов:

3.1.1. пользователи сайта apteka-kartinki.ru.

3.2. Обработка осуществляется в отношении следующих категорий персональных данных:

3.2.1. фамилия, имя, отчество;

3.2.2. дата рождения;

3.2.3. пол;

3.2.4. адрес электронной почты;

3.2.5. номер телефона.

3.3. Оператор не обрабатывает персональные данные, относящиеся к расовой, национальной принадлежности, политическим взглядам, религиозным или философским убеждениям, состоянию здоровья, интимной жизни, а также биометрические данные.

3.4. Все персональные данные Оператор получает непосредственно от субъекта персональных данных — Клиента.

4. Основания обработки персональных данных

4.1. Обработка персональных данных на сайте apteka-kartinki.ru осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами и подзаконными актами Российской Федерации, регулирующими обработку персональных данных, а также нормативными актами уполномоченных государственных органов.

5. Использование и передача персональных данных

5.1. Использование персональных данных Клиентов осуществляется Оператором исключительно для достижения целей, определенных выше.

5.2. При передаче персональных данных Клиентов Оператор должен соблюдать следующие требования:

5.2.1. предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных;

5.2.2. разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

5.2.3. при трансграничной передаче персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается защита прав субъектов персональных данных;

5.2.4. трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих защиты прав субъектов персональных данных, может осуществляться в случаях:

(i) наличия согласия в письменной форме Клиента;

(ii) предусмотренных международными договорами Российской Федерации по вопросам виз, международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам, а также международными договорами Российской Федерации о реадмиссии;

(iii) предусмотренных Федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;

(iv) исполнения договора, стороной которого является субъект персональных данных;

(v) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

5.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.

5.4. Оператор вправе предоставлять или передавать персональные данные Клиентов третьим лицам в следующих случаях:

5.4.1. если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;

5.4.2. для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;

5.4.3. для защиты законных прав и интересов Клиента и Оператора.

5.4.4. для исполнения заказов и доставки товаров, Клиент предоставляет персональные данные и даёт согласие на их обработку Оператору, а Оператор передает ограниченный объем персональных данных Клиентов (ФИО, номер телефона, адрес электронной почты, адрес доставки) в сервис Яндекс.Доставка, являющийся партнером Оператора по доставке. Эта передача осуществляется на основании договора с Яндекс Доставкой, который содержит условия по защите и обработке персональных данных, соответствующие требованиям Федерального закона № 152-ФЗ «О персональных данных». Передаваемые данные используются исключительно для целей организации и осуществления доставки до указанного клиентом географической локации и не предоставляются Яндекс Доставкой третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ. Партнер обеспечивает надлежащий уровень защиты персональных данных.

6. Срок обработки персональных данных

6.1. Оператор обрабатывает Ваши персональные данные в течение срока, необходимого для достижения указанных выше целей, а также в течение сроков, установленных законодательством Российской Федерации.

7. Права и обязанности Клиента

7.1. Клиент имеет право на получение информации о своих персональных данных, их уточнение, блокирование или удаление в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Запросы направляются в письменном виде по адресу: 394036, г. Воронеж, ул. Орджоникидзе, д.14/16, 69, или по электронной почте info@apteka-kartinki.ru.

7.2. Клиент несет ответственность за предоставление точных и актуальных персональных данных. Оператор не несет ответственности за последствия предоставления неверной или устаревшей информации.

7.3. Клиент вправе отозвать свое согласие на обработку персональных данных в любое время путем направления письменного уведомления с пометкой «Отзыв согласия на обработку персональных данных» по указанному выше адресу или по электронной почте. Отзыв согласия может привести к невозможности предоставления определенных услуг, а также может повлечь удаление учетной записи на сайте.

7.4. После получения отзыва согласия Оператор прекратит обработку персональных данных в срок, не превышающий 30 дней, за исключением случаев, предусмотренных пунктом 7.5.

7.5. Оператор вправе продолжить обработку персональных данных без согласия пользователя в случаях, предусмотренных статьей 6 Федерального закона «О персональных данных» (например, для исполнения договора, защиты законных интересов, выполнения требований законодательства).

7.6. Для исполнения запросов пользователя Оператор в праве потребовать подтверждения его личности в соответствии с законодательством.

8. Обработка и хранение персональных данных

8.1. Обработка персональных данных Оператором в интересах Клиентов заключается в получении, систематизации, накоплении, хранении, использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.

8.2. Обработка Оператором персональных данных осуществляется с согласия Клиента на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

8.3. Обработка персональных данных Клиентов осуществляется следующими способами и с соблюдением требований конфиденциальности персональных данных, установленных ст. 7 Законом №152-ФЗ.:

8.3.1. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

8.3.2. смешанная обработка персональных данных.

8.4. При осуществлении хранения персональных данных в электронном виде Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».

8.5. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиента и подписавшие Приказ о неразглашении персональных данных Клиента.

8.6. Перечень сотрудников Оператора, имеющих доступ к персональным данным Клиентов, определяется соответствующим Приказом.

8.7. Персональные данные Клиентов на бумажных носителях хранятся лицом, назначенным соответствующим Приказом ответственным за хранение персональных данных Клиента.

8.8. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных Оператором определяются в соответствии с законодательством Российской Федерации.

8.9. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Закона№152-ФЗ.

9. Защита персональных данных от несанкционированного доступа

9.1. Оператор при обработке персональных данных Клиентов принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения персональных данных, а также от иных неправомерных действий.

9.2. Документы, содержащие персональные данные Клиентов, хранятся способом, обеспечивающим защиту от несанкционированного доступа.

10. Конфиденциальность персональных данных

10.1. Сведения о персональных данных Клиентов являются конфиденциальными.

10.2. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Клиентов либо наличия иного законного основания.

10.3. Лица, имеющие доступ к персональным данным Клиентов, обязаны соблюдать режим конфиденциальности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

10.4. Меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации, на которых осуществляется сбор, обработка и хранение персональных данных Клиента.

10.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

11. Актуализация, исправление, блокирование, удаление и уничтожение персональных данных

11.1. Клиент имеет право на уточнение своих персональных данных, а также их исправление в случае неточности или неполноты. Оператор обязан осуществить необходимые действия для актуализации данных в разумные сроки.

11.2. Персональные данные подлежат блокированию по требованию субъекта персональных данных или в случае обнаружения неправомерной обработки. Блокирование осуществляется на срок, необходимый для проверки и разрешения спорных ситуаций. После разрешения спорной ситуации данные либо уточняются и обрабатываются далее, либо удаляются. Удаление персональных данных осуществляется в следующих случаях:

(i) по требованию субъекта персональных данных;

(ii) при достижении целей обработки персональных данных, если иное не предусмотрено федеральным законом или договором между оператором и субъектом персональных данных;

(iii) в случае отзыва субъектом персональных данных согласия на обработку, если обработка не может быть продолжена на иных законных основаниях, предусмотренных Федеральным законом "О персональных данных";

(iv) в случае выявления неправомерной обработки персональных данных.

11.3. Уничтожение персональных данных производится в соответствии с законодательством Российской Федерации и внутренними документами Оператора, обеспечивая полное и безопасноe уничтожение данных, исключающее возможность их восстановления.

11.4. Оператор по запросу клиента предоставляет информацию об обработке его персональных данных, за исключением случаев, предусмотренных законодательством РФ.

11.5. Порядок удаления персональных данных также может быть определен в Пользовательском соглашении. В случае противоречий между настоящим разделом и Пользовательским соглашением, приоритет имеет настоящий раздел Политики конфиденциальности.

12. Ответственность за нарушение норм, регулирующих обработку персональных данных

12.1. Оператор несёт ответственность за обеспечение соблюдения требований законодательства Российской Федерации в области защиты персональных данных при их обработке. Оператор принимает необходимые организационные и технические меры для обеспечения безопасности персональных данных и предотвращения их несанкционированного доступа, разглашения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

12.2. Оператор обеспечивает обучение своих сотрудников правилам обработки персональных данных и несёт ответственность за их действия (или бездействие) в рамках трудовых отношений. Нарушение сотрудниками требований законодательства о защите персональных данных влечет за собой дисциплинарную, а в необходимых случаях – и иную ответственность, предусмотренную трудовым законодательством и законодательством РФ.

12.3. Любое лицо может обратиться к Оператору с жалобой на нарушение законодательства о персональных данных. Оператор рассматривает обращения в течение 30 календарных дней со дня их поступления и уведомляет заявителя о результатах рассмотрения.

12.4. Оператор обеспечивает взаимодействие с уполномоченными государственными органами по вопросам защиты персональных данных и содействует проведению проверок.

12.5. Нарушение требований законодательства Российской Федерации в области защиты персональных данных влечёт за собой ответственность, предусмотренную Кодексом об административных правонарушениях Российской Федерации, Гражданским кодексом Российской Федерации, Уголовным кодексом Российской Федерации и иными федеральными законами.

13. Заключительные положения

13.1. Оператор может вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора.

13.2. Действующая редакция Политики находится на Сайте Правообладателя по адресу: https://apteka-kartinki.ru/politika-konfidentsialnosti/

Мы используем cookies для быстрой и удобной работы сайта. Продолжая пользоваться сайтом, вы принимаете условия обработки персональных данных.