Политика в отношении обработки персональных данных

ПОЛИТИКА
в отношении обработки персональных данных

Актуально на: « 1 »   июня    2026 г.
1. Общие положения
1.1. Настоящая Политика Оператора в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Конституцией Российской Федерации, а также иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, получаемых от пользователей сайта https://skladlekarstv.ru/ (далее – Сайт), в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Оператором, организующим и (или) осуществляющим обработку персональных данных, является:
Общество с ограниченной ответственностью «Ромашка» ИНН 2629011770 ОГРН 1152651012733
Юридический адрес: 357340, Ставропольский край, г. Лермонтов, ул. Волкова, 12А
Контактный телефон: 8-928-307-3333
Электронная почта для вопросов по ПДн: info@skladlekarstv.ru
Почтовый адрес для обращений субъектов ПДн: 357340, Ставропольский край, г. Лермонтов, ул. Волкова, 12А
1.4. В Политике используются следующие основные понятия (в соответствии со ст. 3 Закона № 152-ФЗ):
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
конфиденциальность персональных данных — оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом №152-ФЗ.
2. Цели обработки персональных данных
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональные данные Пользователя обрабатываются в следующих целях:
2.2.1. Идентификация Пользователя, зарегистрированного на Сайте, для исполнения соглашения или договора;
2.2.2. Предоставление доступа к персонализированным ресурсам Сайта;
2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.4. Определение места нахождения Пользователя для обеспечения безопасности и предотвращения мошенничества;
2.2.5. Подтверждение достоверности и полноты предоставленных персональных данных;
2.2.6. Создание учетной записи (при наличии согласия Пользователя);
2.2.7. Уведомление об изменениях в Политике и правилах пользования Сайтом;
2.2.8. Оказание клиентской и технической поддержки;
2.2.9. Осуществление рекламной деятельности (только при наличии согласия Пользователя);
2.2.10. Формирование и выполнение поставок товаров в адрес аптечных организаций по заявкам, направленным через Сайт;
2.2.11. Проведение и контроль результатов маркетинговых акций;
2.2.12. Иные законные цели, не противоречащие законодательству РФ.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется на основании:
Конституции Российской Федерации;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
Гражданского кодекса Российской Федерации;
Указа Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Согласия субъекта персональных данных на обработку его персональных данных;
Договоров, стороной которых является субъект персональных данных;
Иных нормативных правовых актов Российской Федерации.
4. Персональные данные и права субъектов
4.1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
4.2. Субъект персональных данных имеет право на:
получение информации об обработке его персональных данных на Сайте;
доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные;
уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзыв согласия на обработку персональных данных;
обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд;
осуществление иных прав, предусмотренных законодательством РФ.
4.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи, а также в целях политической агитации, допускается только при условии предварительного согласия субъекта персональных данных.
5. Категории обрабатываемых персональных данных
5.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
пользователи Сайта;
5.2. Специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные на Сайте не обрабатываются.
5.3. Оператор осуществляет обработку следующих категорий персональных данных:
фамилия, имя, отчество;
дата рождения;
адрес электронной почты (e-mail);
номер контактного телефона;
адрес доставки (для оформления заказов);
технические данные, автоматически собираемые при посещении Сайта (см. раздел 8).
6. Условия и порядок обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
6.3. Оператор без согласия субъекта не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным государственным органам по основаниям и в порядке, предусмотренным законодательством РФ.
6.4. Обработка персональных данных осуществляется с соблюдением требований конфиденциальности, установленных ст. 7 Закона № 152-ФЗ.
6.5. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) аптечным организациям и иным получателям, обезличивание, блокирование, удаление, уничтожение.
6.6. Обработка персональных данных на Сайте осуществляется следующими способами:
автоматизированная обработка с передачей информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка (сочетание автоматизированных и неавтоматизированных действий).
6.7. Условия прекращения обработки персональных данных:
достижение целей обработки;
истечение срока действия согласия субъекта;
отзыв согласия субъекта персональных данных;
выявление неправомерной обработки персональных данных;
ликвидация Оператора или прекращение деятельности Сайта.
6.8. Сроки хранения персональных данных:
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого договора. Договор должен содержать:
перечень действий (операций) с персональными данными;
цели обработки;
обязанность исполнителя соблюдать конфиденциальность и обеспечивать безопасность ПДн;
требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Закона № 152-ФЗ.
6.10. Локализация данных: При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона № 152-ФЗ.
6.11. Порядок отзыва согласия на обработку персональных данных:
Субъект персональных данных вправе отозвать согласие на обработку своих персональных данных в любой момент.
Отзыв осуществляется путем направления письменного заявления на почтовый адрес Оператора: 357340, Ставропольский край, г. Лермонтов, ул. Волкова, 12А, или на электронную почту: dpo@skladlekarstv.ru.
В заявлении должны быть указаны: ФИО субъекта, контактные данные, суть отзыва, дата и подпись.
Оператор рассматривает заявление и прекращает обработку персональных данных в срок не более 10 рабочих дней с момента получения отзыва, если иное не предусмотрено законодательством РФ.
После отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия субъекта только при наличии оснований, предусмотренных Законом № 152-ФЗ (например, исполнение договора, требования законодательства).
7. Меры по обеспечению безопасности персональных данных (ст. 19 152-ФЗ)
7.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
7.2. Организационные меры:
назначение лица, ответственного за организацию обработки персональных данных;
разработка и утверждение локальных актов по вопросам обработки ПДн;
разграничение прав доступа сотрудников к информационным системам и базам данных;
проведение инструктажей и обучения персонала, работающего с персональными данными;
ведение журналов учёта обращений субъектов ПДн и внутренних проверок;
регулярный контроль за принимаемыми мерами защиты.
7.3. Технические меры:
использование средств криптографической защиты информации (при передаче данных по открытым каналам связи);
применение сертифицированных средств защиты информации (при необходимости);
установка и регулярное обновление антивирусного программного обеспечения;
настройка межсетевых экранов и систем обнаружения вторжений;
обеспечение резервного копирования данных;
использование защищённых каналов связи (протокол HTTPS, TLS);
ограничение физического доступа к серверному оборудованию;
применение средств аутентификации и авторизации пользователей.
7.4. Оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения требований Закона № 152-ФЗ, проводится Оператором в рамках внутреннего контроля. Уровень защищённости персональных данных устанавливается в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.
8. Автоматически собираемые данные и использование файлов cookie
8.1. При посещении Сайта автоматически собираются следующие технические данные:
IP-адрес устройства Пользователя;
информация о браузере и операционной системе;
дата и время доступа к Сайту;
адреса запрашиваемых страниц;
данные о реферере (источнике перехода);
идентификаторы файлов cookie.
8.2. Указанные данные используются в обезличенном виде для:
анализа посещаемости и улучшения работы Сайта;
обеспечения технической поддержки;
предотвращения мошенничества и обеспечения безопасности;
персонализации контента (при наличии согласия).
8.3. Файлы cookie: Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя для запоминания предпочтений и анализа поведения. Пользователь может отключить сохранение cookie в настройках браузера, однако это может повлиять на функциональность Сайта.
8.4. При использовании аналитических сервисов (Яндекс.Метрика, Google Analytics и др.) данные передаются третьим лицам только в обезличенном виде и в соответствии с политикой конфиденциальности данных сервисов. Оператор не передаёт персональные данные Пользователей указанным сервисам без отдельного согласия.
8.5. Cookie-баннер: При первом посещении Сайта Пользователю отображается уведомление об использовании файлов cookie с возможностью принять условия или отказаться от сбора аналитических данных.
9. Заключительные положения
9.1. Настоящая Политика является общедоступной и подлежит размещению на Сайте по адресу: https://skladlekarstv.ru/help/politika/.
9.2. Оператор оставляет за собой право вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
9.3. Актуальная версия Политики всегда доступна по ссылке в футере Сайта. Пользователю рекомендуется регулярно проверять Политику на предмет изменений.
9.4. Все предложения или вопросы по поводу настоящей Политики следует направлять на электронную почту: dpo@skladlekarstv.ru или почтовым отправлением по адресу: 357340, Ставропольский край, г. Лермонтов, ул. Волкова, 12А.
9.5. В случае признания отдельных положений Политики недействительными или неисполнимыми, это не влияет на действительность остальных положений, которые сохраняют юридическую силу в полном объёме.
Приложение 1. Перечень третьих лиц, которым может осуществляться передача персональных данных (при наличии согласия субъекта):
Платёжные агрегаторы (для обработки платежей);
Службы доставки (для исполнения заказов);
Хостинг-провайдеры и технические партнёры (для обеспечения работы Сайта);
Аналитические сервисы (в обезличенном виде);
Аптечные организации-партнёры (для исполнения заявок на поставку товаров).
Передача данных осуществляется на основании договоров, содержащих обязательства по соблюдению конфиденциальности и требований 152-ФЗ.