Политика конфиденциальности

Согласие на обработку персональных данных

         Настоящим я выражаю Индивидуальному предпринимателю Авериной Екатерине Сергеевне ОГРНИП 325508100673915, ИНН: 711501951300, тел. + 7 (985) 880-69-52, эл. почта: i@averinadoctor.ru, адрес: Московская область, г. Реутов, ул. Октября, д. 52, кв. 836 («Индивидуальный предприниматель») согласие на обработку персональных данных, предоставленных и предоставляемых мной Индивидуальному предпринимателю любыми способами (в том числе, путем заполнения веб-форм на сайтах и в приложениях, анкет, сообщенных в коммуникациях) или ставших известными Индивидуальному предпринимателю.
Назначение и область действия документа:
Перечень обрабатываемых персональных данных:
           Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы или совершения иных действий на Сайте, и могут включать в себя следующую информацию:
  • фамилия, имя, отчество,
  • пол, дата рождения, возраст,
  • телефонные номера, адреса электронной почты,
  • предпочтения и история заказов, информация об устройствах, информация об использовании интернет-магазинов Оператора, в том числе история совершенных заказов, предпочтения, идентификаторы платежных средств, идентификаторы в социальных сетях, фотоизображения,
  • а также иные данные, предоставляемые мной или ставшие известными Оператору в указанных выше целях.
Способы и средства обработки персональных данных:
           Любые действия (операции), допустимые законодательством, совершаемые как с использованием средств автоматизации, так и без использования таких средств или смешанным образом, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
 
Передача и поручение обработки персональных данных:
           Обработка осуществляется Индивидуальным предпринимателем, а также третьими лицами, которым Индивидуальный предприниматель поручает обработку или передает персональные данные (или предоставляет доступ к ним) в указанных целях в соответствии с законодательством. К числу подобных третьих лиц могут относиться контрагенты Индивидуального предпринимателя, оказывающие услуги хранения, сборки и доставки товаров, хостинга сайтов и поддержки используемых информационных систем (CRM-систем и др.), организации мероприятий, организации рассылки, иные услуги, приобретаемые Индивидуальным предпринимателем в указанных выше целях, а также органы государственной власти в случаях, установленных законодательством. Индивидуальный предприниматель также вправе получать персональные данные от подобных третьих лиц. Перечень третьих лиц может изменяться без дополнительного согласия и уведомления. Подтверждаю, что уведомлен о том, что могу запросить у Индивидуального предпринимателя актуальную информацию о таких третьих лицах.
 
Срок обработки персональных данных и способ отзыва согласия:
           Настоящее согласие действует в течение 10 (десяти) лет. Для отзыва согласия Вы вправе заполнить форму Отзыва согласия на обработку персональных данных и передать Компании следующими способами:
  • путем направления письма с заполненной вручную формой: по адресу^ i@averinadoctor.ru
  • путем направления по почте по адресу: Московская область, г. Реутов, ул. Октября, д. 52, кв. 836 отсканированной формы, заполненной вручную.
           Индивидуальный предприниматель вправе продолжить обработку персональных данных при наличии иного законного основания. В случае, если при последующих запросах Индивидуальный предприниматель согласия (в том числе, при заполнении веб-форм с полем для проставления галочки о согласии) таковое не будет дано, настоящее согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного выше срока.
           Политика в области обработки персональных данных, включая подробное описание моих прав как субъекта персональных данных и возможностей их реализации, размещена на ресурсах Индивидуального предпринимателя и по ссылке: 

Политика конфиденциальности

           Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Авериной Е.С.
           Политика конфиденциальности ИП Авериной Е.С.. (далее по тексту также — Индивидуальный предприниматель) в отношении обработки персональных данных» (далее — Политика) определяет позицию и намерения Индивидуального предпринимателя в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

           Перед использованием веб-сайтов, иных веб-сайтов, принадлежащих, администрируемых или используемых Индивидуальным предпринимателем пожалуйста, ознакомьтесь с условиями настоящей Политики конфиденциальности. Пользуясь веб-сайтами, Вы подтверждаете, что Вы ознакомились с условиями настоящей Политики конфиденциальности в полном объеме до начала использования. Начало использования Вами любого из веб-сайтовкомпан в любой форме означает, что Вы принимаете условия настоящей Политики конфиденциальности.
           Политика конфиденциальности может быть изменена Индивидуальным предпринимателем. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на веб-сайтах, принадлежащих, администрируемых или используемых Индивидуальным предпринимателем

Цели, категории и основания обработки персональных данных Пользователей

           Индивидуальным предпринимателем могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены. В частности, Индивидуальный предприниматель может обрабатывать следующие персональные данные для достижения указанных целей:
  • для обеспечения нормальной и безопасной работы, контроля использования и улучшения качества веб-сайтов, сохранения предпочтений Пользователя, проведения статистических, аналитических и иных исследований использования веб-сайтов Пользователем, направленных на корректировку содержания веб-сайтов в соответствии с предпочтениями Пользователя: IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, время посещения, поисковых запросах, соответствующие адреса веб-сайтов, автоматически собираемые системами веб-аналитики, используемыми Индивидуальным предпринимателем. Индивидуальный предприниматель обрабатывает эти данные не более 12 месяцев с даты последнего посещения веб-сайтов. Подробнее о cookie-файлах и системах веб-аналитики указано в разделе Использование cookie-файлов и иных средств веб-аналитики ниже.
  • для регистрации и авторизации Пользователя в веб-сайтах, использования личных кабинетов, Индивидуального предпринимателя: имя, фамилия, дата рождения, номер телефона, адрес электронной почты.Индивидуальный предприниматель обрабатывает эти данные в течение всего срока пользования Ресурсами Пользователем и участия в программах лояльности, а также не более 5 лет с даты последней авторизации.
  • для получения новостей, информации о продуктах, мероприятиях или услугах, проводимых конкурсах, рекламных акциях, скидках и специальных предложениях: адрес электронной почты, номер телефона. Маркетинговые коммуникации с Пользователем допускаются только на основании соответствующего согласия Пользователя, предоставляемого посредством веб-сайтов, и только в течение срока, указанного в согласии.
  • для размещения заказов и совершения покупок, доставки товаров: имя, фамилия, дата рождения, адрес доставки, номер телефона, адрес электронной почты Пользователя. Индивидуальный предприниматель обрабатывает эти данные не более 5 лет с даты выполнения заказа Пользователя. Если Пользователь зарегистрирован в личном кабинете и/или является участником программы лояльности, Индивидуальный предприниматель обрабатывает эти данные в течение всего срока пользования Ресурсами Пользователем и участия в программах лояльности, а также не более 5 лет с даты последней авторизации
  • для участия в конкурсах и акциях, организуемых Индивидуальным предпринимателем: имя, фамилия, идентификаторы в социальных сетях, фотографии и видеоролики. Индивидуальный предприниматель обрабатывает эти данные в течение всего срока проведения конкурсов и акций, а также не более 3 лет с даты завершения.
  • для предоставления поддержки по вопросам работы веб-сайтов Индивидуального предпринимателя, приобретения, заказа и доставки товаров, условиям возврата товаров и иным вопросам, контроля качества обслуживания, исследований удовлетворенности качеством предоставленных товаров и услуг, опросов Пользователей: номер телефона, адрес электронной почты, имя, фамилия, информация о заказах, записи звонков, а также любые иные данные, которые сообщит Пользователь. Индивидуальный предприниматель обрабатывает эти данные не более 3 лет с даты обращения.
  • для обращений по поводу открытых вакансий: фамилия, имя, отчество, сведения об опыте работы, контактная информация, резюме и иные сведения, содержащиеся в нем или иным образом дополнительно сообщенные Индивидуальному предпринимателю. Индивидуальный предприниматель обрабатывает эти данные не более 12 месяцев с даты обращения, если соискатель не предоставит дополнительное согласие либо не будет принято решение о дальнейшем сотрудничестве.
  • для обращений насчет партнерства: фамилия, имя, сведения о бизнесе, контактная информация, презентации и иные сведения, содержащиеся в нем или иным образом дополнительно сообщенные Индивидуальному предпринимателю. Индивидуальный предприниматель обрабатывает эти данные не более 3 лет с даты обращения, если не будет принято решение о дальнейшем сотрудничестве.
  • для соблюдения законодательства: имя, фамилия, отчество, дата рождения, адрес доставки, номер телефона, адрес электронной почты, история покупок Пользователя. Индивидуальный предприниматель обрабатывает эти данные не менее 5 лет с даты выполнения заказа Пользователя.
           Индивидуальный предприниматель вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые Персональные данные подлежат уничтожению.
           Индивидуальным предпринимателем не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов Персональных данных.
           Обработка персональных данных в целях, указанных выше, осуществляется Индивидуальным предпринимателем на следующих законных основаниях:
  • заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, в частности, Условий продажи товаров и использования интернет-магазина,
  • с согласия субъекта персональных данных, предоставляемого при заполнении веб-форм или в ином виде,
  • для выполнения функций и обязанностей, возложенных на Индивидуального предпринимателя применимым законодательством,
  • для осуществления прав и законных интересов Индивидуальным предпринимателем или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя.

Принципы обработки Персональных данных

           При обработке персональных данных Пользователей Индивидуальный предприниматель руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных данных»).
           Индивидуальный предприниматель обрабатывает Персональные данные на основании следующих принципов:
  • обработка Персональных данных осуществляется на законной и справедливой основе;
  • обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
  • не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только Персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;
  • при обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки Персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных;
  • хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя или иного субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных;
  • обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • обработка Персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам Персональных данных, затруднения реализации их прав и свобод.

Условия обработки персональных данных

           Обработка информации осуществляется Индивидуальным предпринимателем в соответствии с настоящей Политикой, Условиями продажи товаров и использования интернет-магазина, внутренними актами Индивидуального предпринимателя, а также законодательством Российском Федерации.
           Осуществление прямых контактов с Пользователем для продвижения товаров Индивидуальным предпринимателем допускается только с согласия Пользователя, данного в процессе регистрации и/или использования Сервиса. Индивидуальный предприниматель может запрашивать согласие Пользователя неоднократно при каждом обращении Пользователя. В случае, если при последующих запросах Индивидуальным предпринимателем согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.
           При отсутствии согласия Пользователя на обработку персональных данных в целях продвижения товаров, работ и услуг, Индивидуальный предприниматель осуществляет коммуникацию с Пользователями только для исполнения предусмотренных законом обязанностей или запросов пользователей: например, в случае направления Пользователю электронного чека о покупке товаров, обратного звонка или письма по результатам рассмотрения обращения пользователя.
           Обработка информации осуществляется Индивидуальным предпринимателем, а также иными третьими лицами, которые привлекаются Индивидуальным предпринимателем к обработке, или которым передаются Персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
  • курьеры и компании, оказывающие услуги по доставке товаров, заказываемых через интернет-магазин;
  • контрагенты Индивидуального предпринимателя, оказывающие услуги хранения, сборки и доставки товаров, хостинга сайтов и поддержки используемых информационных систем, организации мероприятий, по сбору и обработке отзывов Пользователей, проведению опросов и исследований среди Пользователей, иные услуги, приобретаемые Индивидуальным предпринимателем в указанных выше целях;
  • маркетплейсы, на которых размещены товары Индивидуального предпринимателя;
  • государственные/муниципальные органы власти в случаях, установленных законодательством.
           Данные, собираемые используемыми системами веб-аналитики, могут также получать и обрабатывать третьи лица-провайдеры таких систем (в частности, ООО «Яндекс»), в том числе находящиеся в иных странах. При этом обработка персональных данных осуществляется в рамках предоставления на веб-сайтах Пользователю для исполнения Условий продажи товаров и использования интернет-магазина.
           Индивидуальный предприниматель имеет право привлекать третьих лиц к обработке полученных Персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.
           Индивидуальный предприниматель обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными соответствующими нормативными актами.
           Индивидуальному предпринимателю запрещено принятие на основании исключительно автоматизированной обработки Персональных данных решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы.
           Индивидуальный предприниматель не размещает Персональные данные в общедоступных источниках без письменного согласия Пользователя или иного субъекта Персональных данных.

Меры по обеспечению безопасности персональных данных

           Индивидуальный предприниматель принимает все необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.
           К мерам обеспечения безопасности ПД Индивидуального предпринимателя относятся, в том числе, следующие:
  • учет обрабатываемых Индивидуальным предпринимателем категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
  • учет машинных носителей персональных данных и информационных систем Индивидуальным предпринимателем, в которых обрабатываются персональные данные;
  • определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Индивидуальным предпринимателем;
  • определение угроз безопасности персональных данных при их обработке в информационных системах;
  • определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
  • осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • учет должностей работников Индивидуального предпринимателя, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
  • обеспечение ознакомления под роспись работников Индивидуального редпринимателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Индивидуального предпринимателя по вопросам обработки и защиты персональных данных;
  • контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.
           Индивидуальный предприниматель ответственен за организацию обработки и обеспечение безопасности персональных данных.
           Во внутренних документах, обязательных для исполнения Индивидуальными предпринимаелем, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
  • процедуры предоставления доступа к информации;
  • процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
  • процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
  • процедуры обработки обращений и субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
  • процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;
  • процедуры получения согласия субъекта персональных данных на обработку персональных данных;
  • процедуры передачи персональных данных третьим лицам;
  • процедуры работы с материальными носителями персональных данных;
  • процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных.
           При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Индивидуальный предприниматель обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Использование cookie-файлов и иных средств веб-аналитики

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайтов Индивидуального предпринимателя. Cookie-файлы хранятся на устройстве не более 6 месяцев и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.
Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов (например, запоминание города Пользователя, аутентификация в личных кабинетах).
На веб-сайтах Индивидуального предпринимателя используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы

Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, контроля языка и всплывающих баннеров).

Маркетинговые и аналитические cookie-файлы и пиксели

Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используются сервис Яндекс.Метрика. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.

Права субъектов персональных данных и контакты по вопросам обработки персональных данных

           При обработке персональных данных субъекты вправе:
  • запросить информацию, касающуюся обработки персональных данных субъектов,
  • потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
  • отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные субъектов обрабатываются в таких целях,
  • отозвать предоставленные Индивидуальному предпринимателю согласия на обработку персональных данных,
  • обжаловать действия Индивидуального предпринимателя в административном или судебном порядке.
           При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам субъект может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.
           В случае возникновения любых вопросов и обращений касательно обработки персональных данных субъекты могут обратиться по адресу электронной почты:i@averinadoctor.ru.
           Для отзыва согласия на обработку персональных данных Пользователь заполнить форму Отзыва согласия на обработку персональных данных и передать Индивидуальному предпринимателю следующими способами:
  • путем направления письма с заполненной вручную формой: по адресу i@averinadoctor.ru
           Индивидуальный предприниматель отвечает на запросы Пользователей в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Индивидуальный предприниматель в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос Пользователя на срок до 5 рабочих дней при условии направления Пользователю мотивированного уведомления о причинах продления срока.