Содержание
- Общие положения
- Основные понятия
- Категории обрабатываемых данных
- Цели обработки данных
- Правовые основания
- Порядок обработки
- Передача третьим лицам
- Использование Cookie
- Меры защиты
- Права пользователей
- Обязанности сторон
- Заказ лекарств
- Несовершеннолетние
- Изменение и удаление
- Ответственность
- Разрешение споров
- Роскомнадзор
- Контакты
- Заключительные положения
1. Общие положения
1.1. Настоящая Политика конфиденциальности персональных данных (далее — «Политика») определяет порядок обработки и защиты ООО «Фарма+» (ОГРН 1120280044983, ИНН 0276144070, юридический адрес: 450105, Республика Башкортостан, г. Уфа, ул. Максима Рыльского, д.5) (далее — «Оператор», «Компания», «Аптека») информации о физических лицах (далее — «Пользователи»), которая может быть получена при использовании сайтов farmaplus24.ru и его региональных поддоменов.
1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.3. Использование Сервиса означает безусловное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.
1.5. Настоящая Политика применяется только к Сайту Оператора. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. Основные понятия
- Персональные данные
- Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных
- Любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
- Конфиденциальность персональных данных
- Обязательное требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
- Cookies
- Небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта.
3. Категории обрабатываемых персональных данных
3.1. Данные, предоставляемые Пользователем:
- Фамилия, имя, отчество
- Дата рождения
- Пол
- Контактный телефон
- Адрес электронной почты (email)
- Адрес доставки заказа
- История заказов и покупок
3.2. Данные, собираемые автоматически:
- IP-адрес
- Информация о браузере и операционной системе
- Дата и время доступа к Сайту
- Адреса запрашиваемых страниц
- Информация из cookies
- Геолокация (при согласии Пользователя)
3.3. Данные при заказе лекарственных препаратов:
- Информация о заказанных препаратах
- Данные рецепта (для рецептурных препаратов): номер, дата выдачи, срок действия, данные врача
- Информация о льготах (при наличии)
- Данные о состоянии здоровья (диагнозы, результаты анализов)
- Биометрические персональные данные
- Специальные категории данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения)
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
- Идентификация Пользователя при регистрации и авторизации на Сайте
- Оформление и исполнение заказов на приобретение товаров аптечного ассортимента
- Резервирование лекарственных препаратов в аптеках
- Проверка наличия и действительности рецептов при заказе рецептурных препаратов
- Доставка заказов по указанному адресу
- Информирование о статусе заказа
- Обработка платежей (при онлайн-оплате)
- Предоставление клиентской поддержки
- Направление уведомлений об изменениях в работе Сервиса
- Проведение маркетинговых исследований (на основе обезличенных данных)
- Выполнение требований законодательства РФ в сфере оборота лекарственных средств
- Направление рекламных и информационных сообщений (только с отдельного согласия Пользователя)
5. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих правовых основаниях:
- Согласие Пользователя на обработку персональных данных
- Исполнение договора купли-продажи товаров аптечного ассортимента
- Выполнение требований законодательства РФ, включая:
- Федеральный закон от 12.04.2010 №61-ФЗ «Об обращении лекарственных средств»
- Правила надлежащей аптечной практики (Приказ Минздрава России от 31.08.2016 №647н)
- Налоговый кодекс РФ (в части хранения документов)
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных, оформленного в виде отдельного документа.
6.2. Оператор обрабатывает персональные данные следующими способами:
- Автоматизированная обработка
- Неавтоматизированная обработка
- Смешанная обработка
6.3. Персональные данные хранятся:
| Тип данных | Срок хранения |
|---|---|
| Данные о Пользователях | До удаления учетной записи или отзыва согласия |
| Данные о заказах лекарственных препаратов | 5 лет (согласно требованиям учета) |
| Данные о рецептурных препаратах | 3 года |
| Данные для налогового учета | 4 года |
6.4. Трансграничная передача персональных данных не осуществляется. Все данные хранятся на территории Российской Федерации.
7. Передача персональных данных третьим лицам
Оператор может передавать персональные данные следующим категориям третьих лиц:
Платежные системы:
- ПАО «Сбербанк» и его платежные сервисы — для проведения онлайн-оплаты
Сервисы аналитики:
- Яндекс.Метрика — для анализа посещаемости Сайта (передаются обезличенные данные о поведении на Сайте)
Аптеки-партнеры:
При оформлении заказа с самовывозом или доставкой через аптеки-партнеры, персональные данные могут быть переданы:
- ООО «Провизор» — для исполнения заказа в Санкт-Петербурге
- ООО «Риадэма» — для исполнения заказа в Санкт-Петербурге
- ООО «ИН-САН» — для исполнения заказа в Ростове-на-Дону
Передаются только: ФИО, телефон, состав заказа. Цель: исполнение договора купли-продажи.
Государственные органы:
- Росздравнадзор — при проверках оборота лекарственных средств
- Правоохранительные органы — по официальному запросу
- Налоговые органы — в рамках законодательства
При передаче данных третьим лицам Оператор требует соблюдения конфиденциальности и защиты персональных данных. Оператор не продает и не передает персональные данные в маркетинговых целях без явного согласия Пользователя.
8. Использование файлов Cookie
Сайт использует файлы cookie для:
- Сохранения товаров в корзине
- Запоминания данных авторизации (с согласия Пользователя)
- Анализа эффективности рекламных кампаний
- Улучшения работы Сайта
Используются следующие типы cookie:
| Тип | Назначение |
|---|---|
| Технические (обязательные) | Необходимы для работы Сайта |
| Функциональные | Улучшают удобство использования |
| Аналитические | Помогают анализировать использование Сайта |
| Рекламные | Используются для показа релевантной рекламы |
Пользователь может отключить использование cookie в настройках браузера. При отключении cookie некоторые функции Сайта могут быть недоступны.
9. Меры защиты персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных:
Технические меры:
- Использование защищенного протокола HTTPS (SSL-сертификат)
- Шифрование паролей и платежных данных
- Регулярное резервное копирование данных
- Использование антивирусного программного обеспечения
- Ограничение физического доступа к серверам
Организационные меры:
- Назначение ответственного за обработку персональных данных
- Ограничение доступа сотрудников к персональным данным
- Обучение сотрудников правилам работы с персональными данными
- Заключение соглашений о конфиденциальности с сотрудниками
Правовые меры:
- Разработка локальных актов по защите персональных данных
- Включение условий о конфиденциальности в договоры с контрагентами
10. Права пользователей
Пользователь имеет право:
- Получать информацию об обработке своих персональных данных
- Требовать уточнения, блокирования или уничтожения персональных данных
- Отозвать согласие на обработку персональных данных
- Требовать прекращения обработки персональных данных в целях продвижения товаров
- Обжаловать действия Оператора в Роскомнадзоре или в суде
- Получить персональные данные в структурированном формате (право на переносимость)
- Требовать ограничения обработки персональных данных
Для реализации своих прав Пользователь может направить запрос на email: farma.2023@bk.ru или по адресу: 450105, Республика Башкортостан, г. Уфа, ул. Максима Рыльского, д.5.
11. Обязанности сторон
Пользователь обязан:
- Предоставлять достоверные персональные данные
- Своевременно обновлять предоставленные данные
- Не предоставлять персональные данные третьих лиц без их согласия
Оператор обязан:
- Использовать персональные данные только в заявленных целях
- Обеспечивать конфиденциальность персональных данных
- Прекратить обработку при отзыве согласия (кроме случаев, предусмотренных законом)
- Ответить на запрос Пользователя в течение 30 дней
12. Особенности обработки данных при заказе лекарственных препаратов
При заказе безрецептурных препаратов обрабатываются стандартные данные для оформления заказа.
При заказе рецептурных препаратов дополнительно может потребоваться:
- Номер рецепта
- Дата выдачи рецепта
- Срок действия рецепта
- ФИО и специальность врача
- Наименование медицинской организации
Данные о заказанных лекарственных препаратах обрабатываются исключительно для:
- Исполнения договора купли-продажи
- Выполнения требований законодательства об обороте лекарственных средств
- Учета движения лекарственных препаратов
13. Несовершеннолетние пользователи
Сервис предназначен для лиц старше 18 лет.
Лица в возрасте от 14 до 18 лет могут использовать Сервис только с согласия законных представителей.
Оператор не собирает намеренно персональные данные лиц младше 14 лет.
14. Изменение и удаление персональных данных
Пользователь может изменить или удалить свои персональные данные в личном кабинете на Сайте.
Для удаления учетной записи необходимо направить запрос на email: farma.2023@bk.ru.
После удаления учетной записи некоторые данные могут сохраняться в обезличенном виде для статистических целей.
Данные о заказах лекарственных препаратов сохраняются в течение срока, установленного законодательством (5 лет).
15. Ответственность сторон
Оператор несет ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством РФ.
В случае утраты или разглашения персональных данных Оператор не несет ответственности, если данные:
- Стали публичными до их утраты или разглашения
- Были получены от третьей стороны
- Были разглашены с согласия Пользователя
16. Разрешение споров
До обращения в суд Пользователь должен направить претензию Оператору.
Срок рассмотрения претензии — 30 календарных дней с момента получения.
При недостижении соглашения спор передается на рассмотрение в суд по месту нахождения Оператора.
17. Уведомление о регистрации в Роскомнадзоре
Оператор включен в реестр операторов персональных данных Роскомнадзора.
18. Контактная информация
ООО «Фарма+»
Юридический адрес: 450105, Республика Башкортостан, г. Уфа, ул. Максима Рыльского, д.5
Фактический адрес обособленного подразделения: 115583, г. Москва, Каширское шоссе, д.65, корпус 1
Email для обращений по персональным данным: farma.2023@bk.ru
Телефон: 8-925-210-4433
19. Заключительные положения
Настоящая Политика вступает в силу с момента её публикации на Сайте.
Актуальная версия Политики всегда доступна по адресу: farmaplus24.ru/politika/
Оператор рекомендует Пользователям регулярно проверять актуальную версию Политики.
Продолжение использования Сервиса после изменения Политики означает согласие с изменениями.