Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, применяемые Обществом с ограниченной ответственностью «Московский медицинский центр новых лазерных технологий» — ООО «МЕДЛАЗЦЕНТР» (далее — Оператор).

1.2. Настоящая Политика применяется в отношении персональных данных пользователей сайта retraktor-shop.medlaz-center.ru, включая посетителей сайта, покупателей, получателей заказов, лиц, направляющих обращения через формы обратной связи, а также лиц, использующих функционал сайта.

1.3. Все указанные лица далее именуются Пользователями или субъектами персональных данных.

1.4. Используя сайт, оформляя заказ, заполняя формы обратной связи, регистрируясь на сайте, принимая условия документов сайта или совершая иные действия на сайте, Пользователь подтверждает, что ознакомился с настоящей Политикой.

1.5. Настоящая Политика размещается в свободном доступе на сайте Оператора.

---

2. Основные понятия

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Сайт — веб-сайт retraktor-shop.medlaz-center.ru, посредством которого Оператор размещает информацию о товарах и осуществляет продажу медицинских изделий дистанционным способом.

2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

2.4. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.

2.5. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

2.6. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.7. Пользователь — посетитель сайта, покупатель, получатель заказа или иное лицо, использующее сайт и/или предоставляющее Оператору персональные данные.

2.8. Cookie — небольшой фрагмент данных, который сохраняется браузером на устройстве Пользователя и может использоваться сайтом при последующих посещениях.

2.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному физическому или юридическому лицу, иностранному государственному органу или иной иностранной организации.

---

3. Права и обязанности Оператора

3.1. Оператор вправе:

• получать от Пользователя достоверные сведения и документы, содержащие персональные данные;
• обрабатывать персональные данные в целях, указанных в настоящей Политике;
• самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных;
• продолжить обработку персональных данных после отзыва согласия Пользователя, если такая обработка допускается законодательством Российской Федерации;
• поручать обработку персональных данных третьим лицам при соблюдении требований законодательства Российской Федерации.

3.2. Оператор обязан:

• организовывать обработку персональных данных в соответствии с законодательством Российской Федерации;
• предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных;
• отвечать на обращения и запросы Пользователей и их представителей в порядке и сроки, предусмотренные законодательством Российской Федерации;
• обеспечивать неограниченный доступ к настоящей Политике;
• принимать правовые, организационные и технические меры для защиты персональных данных;
• прекращать обработку и уничтожать персональные данные в случаях и порядке, предусмотренных законодательством Российской Федерации;
• исполнять иные обязанности, предусмотренные законодательством Российской Федерации о персональных данных.

---

4. Права и обязанности Пользователей

4.1. Пользователь имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать согласие на обработку персональных данных;
• направлять требование о прекращении обработки персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

4.2. Пользователь обязан:

• предоставлять Оператору достоверные данные;
• своевременно сообщать Оператору об уточнении, обновлении или изменении своих персональных данных;
• не предоставлять Оператору персональные данные третьих лиц без законного основания или согласия таких лиц.

4.3. Лицо, передавшее Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без законного основания, несёт ответственность в соответствии с законодательством Российской Федерации.

---

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.

5.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

5.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.5. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки.

5.6. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.

5.7. При обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки.

5.8. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.

5.9. Персональные данные уничтожаются или обезличиваются по достижении целей обработки либо при утрате необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

---

6. Цели обработки персональных данных, состав данных и правовые основания

6.1. Оформление, исполнение и доставка заказов

Оператор обрабатывает персональные данные для оформления, подтверждения, оплаты, исполнения и доставки заказов, а также для оформления сопроводительных, бухгалтерских и иных документов.

Обрабатываемые данные:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• адрес доставки;
• сведения о заказе;
• способ оплаты и доставки;
• статус заказа;
• сведения, необходимые для оформления документов;
• комментарии к заказу;
• данные переписки с Оператором.

Правовые основания обработки:

• п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ — обработка необходима для исполнения договора, стороной которого является субъект персональных данных;
• п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ — обработка необходима для исполнения обязанностей, установленных законодательством Российской Федерации.

---

6.2. Создание и использование личного кабинета

Если на сайте предусмотрена регистрация, Оператор обрабатывает персональные данные для создания личного кабинета, идентификации Пользователя, сохранения истории заказов и обеспечения доступа к функционалу сайта.

Обрабатываемые данные:

• идентификатор Пользователя;
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• адреса доставки;
• история заказов;
• состав корзины;
• избранные товары;
• иные данные, указанные Пользователем в личном кабинете.

Правовое основание обработки:

• согласие Пользователя;
• п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ — обработка необходима для исполнения договора или действий, предшествующих заключению договора.

---

6.3. Обратная связь и поддержка Пользователей

Оператор обрабатывает персональные данные для рассмотрения обращений, вопросов, предложений, претензий и иных сообщений Пользователей.

Обрабатываемые данные:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• содержание обращения;
• данные переписки;
• номер заказа или счёта, если обращение связано с заказом;
• иные данные, которые Пользователь самостоятельно указывает в обращении.

Правовые основания обработки:

• согласие Пользователя;
• п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ — если обращение связано с заключением или исполнением договора;
• п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ — если обработка необходима для исполнения обязанностей, установленных законодательством Российской Федерации.

---

6.4. Выполнение требований законодательства

Оператор обрабатывает персональные данные для исполнения обязанностей, предусмотренных законодательством Российской Федерации, включая бухгалтерский и налоговый учёт, оформление первичных документов, кассовых чеков, рассмотрение претензий, ответов на запросы уполномоченных государственных органов.

Обрабатываемые данные:

• фамилия, имя, отчество;
• контактные данные;
• сведения о заказе;
• сведения об оплате;
• документы и сведения, необходимые для исполнения требований законодательства;
• данные переписки и обращений.

Правовое основание обработки:

• п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ — обработка необходима для исполнения обязанностей, установленных законодательством Российской Федерации.

---

6.5. Защита прав и законных интересов Оператора

Оператор может обрабатывать персональные данные для предотвращения и расследования мошеннических действий, урегулирования споров, подтверждения фактов оформления заказа, оплаты, доставки, получения товара, рассмотрения претензий и защиты прав Оператора.

Обрабатываемые данные:

• фамилия, имя, отчество;
• контактные данные;
• сведения о заказе;
• сведения об оплате и доставке;
• данные переписки;
• технические данные;
• иные данные, необходимые для защиты прав и законных интересов Оператора.

Правовое основание обработки:

• п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ — обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

---

6.6. Аналитика и улучшение работы сайта

Оператор может обрабатывать технические и аналитические данные для обеспечения работоспособности сайта, анализа посещаемости, улучшения интерфейса, исправления ошибок и повышения качества обслуживания.

Обрабатываемые данные:

• IP-адрес;
• сведения о браузере и устройстве;
• cookie;
• дата и время посещения;
• действия на сайте;
• источники перехода на сайт;
• UTM-метки;
• примерное местоположение по IP-адресу: страна, город.

Правовые основания обработки:

• согласие Пользователя на использование cookie, если такое согласие требуется;
• п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ — законный интерес Оператора в обеспечении корректной работы сайта и улучшении качества обслуживания.

---

6.7. Публикация отзывов

Если на сайте предусмотрена возможность публикации отзывов, Оператор может обрабатывать данные Пользователя для размещения отзыва на сайте.

Обрабатываемые данные:

• имя или псевдоним Пользователя;
• содержание отзыва;
• дата публикации;
• сведения о товаре;
• иные данные, которые Пользователь самостоятельно указывает в отзыве.

Правовое основание обработки:

• отдельное согласие Пользователя на распространение персональных данных, если отзыв содержит персональные данные и публикуется на сайте.

---

6.8. Рекламные и информационные сообщения

Оператор может направлять Пользователю рекламные и информационные сообщения только при наличии отдельного согласия Пользователя на получение таких сообщений.

Обрабатываемые данные:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• признак согласия на получение сообщений.

Правовое основание обработки:

• согласие Пользователя на получение рекламных и информационных сообщений.

Пользователь вправе в любой момент отказаться от получения рекламных сообщений способом, указанным в сообщении, либо направив обращение Оператору.

---

7. Порядок и условия обработки персональных данных

7.1. Оператор осуществляет смешанную обработку персональных данных: с использованием средств автоматизации и без использования таких средств.

7.2. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.

7.3. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации, договором или согласием Пользователя.

7.4. Персональные данные уничтожаются при достижении целей обработки, отзыве согласия, предъявлении требования о прекращении обработки, выявлении неправомерной обработки или утрате необходимости в обработке, если иное не предусмотрено законодательством Российской Федерации.

7.5. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления их содержания.

7.6. Оператор может передавать персональные данные третьим лицам в объёме, необходимом для достижения целей обработки, включая:

• оператора платформы интернет-магазина;
• хостинг-провайдера;
• платёжные сервисы и банки;
• транспортные компании и курьерские службы;
• операторов связи;
• сервисы рассылок при наличии согласия Пользователя на получение сообщений;
• бухгалтерские, юридические и иные обслуживающие организации;
• государственные органы в случаях, предусмотренных законодательством Российской Федерации.

7.7. Передача персональных данных третьим лицам осуществляется на основании договора, поручения, согласия Пользователя или иного законного основания, предусмотренного законодательством Российской Федерации.

7.8. Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такой передачи она будет осуществляться только при соблюдении требований законодательства Российской Федерации, включая предварительное уведомление уполномоченного органа, если такое уведомление требуется законом.

---

8. Использование файлов cookie

8.1. Сайт может использовать файлы cookie и аналогичные технологии для обеспечения корректной работы сайта, сохранения пользовательских настроек, анализа посещаемости и улучшения качества обслуживания.

8.2. На сайте могут использоваться следующие категории cookie:

• обязательные cookie, необходимые для корректной работы сайта;
• функциональные cookie, позволяющие сохранять пользовательские настройки;
• аналитические cookie, используемые для анализа работы сайта и поведения пользователей;
• маркетинговые cookie, если такие используются на сайте.

8.3. Пользователь может ограничить или отключить использование cookie в настройках своего браузера.

8.4. Отключение cookie может привести к некорректной работе отдельных функций сайта.

8.5. Продолжая использовать сайт или нажимая кнопку согласия в уведомлении о cookie, Пользователь подтверждает согласие на использование cookie в соответствии с настройками сайта и браузера.

8.6. Если Пользователь отказывается от использования cookie, сайт может использовать только обязательные cookie, необходимые для его работы.

---

9. Меры обеспечения безопасности персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

9.2. В частности, Оператор:

• ограничивает доступ к персональным данным;
• использует организационные меры защиты данных;
• применяет технические средства защиты информации в пределах, необходимых для функционирования сайта;
• осуществляет внутренний контроль обработки персональных данных;
• определяет угрозы безопасности персональных данных при их обработке;
• принимает меры по предотвращению несанкционированного доступа;
• обеспечивает конфиденциальность персональных данных;
• знакомит лиц, имеющих доступ к персональным данным, с требованиями законодательства и внутренними правилами обработки данных.

9.3. Оператор не раскрывает персональные данные третьим лицам без законного основания, за исключением случаев, предусмотренных законодательством Российской Федерации, настоящей Политикой, договором, поручением обработки или согласием Пользователя.

---

10. Порядок рассмотрения обращений Пользователей

10.1. Пользователь может обратиться к Оператору по вопросам обработки персональных данных, включая:

• получение информации об обработке персональных данных;
• уточнение персональных данных;
• блокирование или уничтожение персональных данных;
• отзыв согласия на обработку персональных данных;
• требование о прекращении обработки персональных данных;
• подачу жалобы на неправомерную обработку персональных данных.

10.2. Обращение может быть направлено Оператору по электронной почте: medlaztiu@yandex.ru.

10.3. Ответ на обращение направляется Пользователю или его представителю в сроки, предусмотренные законодательством Российской Федерации.

10.4. Для рассмотрения обращения Оператор вправе запросить сведения, позволяющие идентифицировать Пользователя и подтвердить его право на получение информации или совершение запрошенного действия.

10.5. При отказе в удовлетворении обращения Пользователю направляется мотивированный ответ с указанием основания отказа.

---

11. Изменение Политики

11.1. Оператор вправе вносить изменения в настоящую Политику.

11.2. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иной срок не указан в новой редакции.

11.3. Актуальная версия Политики размещается в свободном доступе на сайте Оператора.

---

12. Реквизиты Оператора

Оператор: Общество с ограниченной ответственностью «Московский медицинский центр новых лазерных технологий»
Сокращённое наименование: ООО «МЕДЛАЗЦЕНТР»

ОГРН: 1147746576889
ИНН/КПП: 7728879407 / 772801001

Юридический адрес:
117513, г. Москва, Ленинский проспект, д. 131, пом. XCII

Телефон: +7 (495) 668-12-91
Электронная почта: medlaztiu@yandex.ru
Режим работы: понедельник — пятница, с 10:00 до 18:00