Интернет-магазин представительского класса

8 (800) 250-60-49

Заказать звонок

Задать вопрос

Войти

marketing@elsapharm.ru

г. Москва, Пресненская набережная, 12

Сравнение0 Избранные товары 0 Корзина 0

Контактная информация

г. Москва, Пресненская набережная, 12

marketing@elsapharm.ru

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика (далее - Политика) разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных» от 27.07.2006 г. (далее – Федеральный закон «О персональных данных») и другими федеральными законами и нормативно-правовыми актами Российской Федерации.

1.2. При каждом посещении данного сайта вы обязаны соблюдать настоящее положение конфиденциальности, ввиду чего вам необходимо ознакомиться с данным текстом при каждом посещении сайта, чтобы убедиться в том, что вы согласны с ним.

1.3. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «ЭЛЗАФАРМ» (адрес юридического лица: 124460, г. Москва, г. Зеленоград, проспект Генерала Алексеева, д. 42, стр. 1, эт. 3, пом. 1, комн. 19) и/или его уполномоченным представителям, аффилированным лицам, в том числе входящие в одну группу - Группа компаний Брайт Вэй, (далее – Оператор), полученных от пользователей сайта в сети Интернет по адресу https://elsapharm.ru с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Требования, изложенные в Политике, являются обязательными для выполнения всеми сотрудниками Оператора и иными лицами, имеющими договорные отношения с Оператором.

Термины и определения

Оператор персональных данных (оператор) – Общество - ООО «ЭЛЗАФАРМ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Сайт – интернет-сайт с доменным именем https://elsapharm.ru предназначенный для ознакомления, выбора и заказа товара пользователями.

Субъект персональных данных – физическое лицо, являющееся посетителем и/или пользователем Сайта.

2. Цели обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных в следующих целях:
- обеспечения получения, доставки, возврата и обмена товаров и услуг, приобретаемых пользователями Сайта;

- обеспечения исполнения договоров закупки, поставки и возврата товаров и услуг;
- проведения маркетинговых исследований;

- статистической обработки информации, при условии обязательного обезличивания обрабатываемых персональных данных;

- информирования пользователей о товарах/услугах;

- информирования пользователей о рекламных акциях и участии пользователей в них;

- улучшения взаимодействия с пользователями Сайта.

2.2. Оператор осуществляет обработку следующих персональных данных:

- Полное имя (фамилия, имя, отчество);

- Адрес электронной почты;

- Номер удостоверения личности или паспорта;

- Номер стационарного (мобильного) телефона;

- Почтовый адрес;

- Платежные данные (номер кредитной/дебетовой карты, номер банковского счета и т. д.)

- Имя пользователя (логин) и пароль;

- Возраст (дата рождения)

2.3. Предоставляемые вами персональные данные будут использованы для следующих целей:

- соблюдение и выполнение договоров о купле-продаже приобретенных вами товаров или любых других договоров между вами и нами;

- ответы на ваши запросы;

- предоставление вам информации о товарах, реализуемых Оператором или любого другого бренда/компании, которые входят в группу Группы Брайт Вэй (деятельность которых связана с производством лекарственных препаратов, косметических средств), включая, в том, что касается вышеупомянутых товаров, отправку коммерческих сообщений по электронной почте или с применением иных аналогичных электронных каналов связи (например, мессенджеры или социальные сети), а также осуществление телефонных звонков. Если вы являетесь зарегистрированным пользователем, вы можете изменить свои предпочтения в отношении получения таких сообщений, отредактировав соответствующие позиции в Личном кабинете на данном сайте. Вы также можете отказаться от получения нашей новостной рассылки, , перейдя по ссылке Отказаться от рассылки.

- В случае, если вы предоставляете нам персональные данные третьего лица, вы несете ответственность за то, чтобы проинформировать его об использовании этих данных и получить соответствующее явно выраженное разрешение. В случае, если вы приобрели товар, предоставленные вами данные третьего лица будут использоваться для следующих целей:

(а) организация доставки и/или проверка правильности получения соответствующего товара;

(б) ответы на любые ваши вопросы или рекомендации в отношении вышеупомянутого товара.

- Если вы выбираете в качестве способа оплаты "наложенный платеж", просим вас учесть, что в случае возврата приобретенных товаров вам будет необходимо предоставить некоторые дополнительные данные (например, данные вашего счета), которые будут обрабатываться только с целью возврата стоимости товаров, причем в случае необходимости такие банковские данные могут раскрываться третьим сторонам, оказывающим услуги по трансграничным денежным переводам, включая расчетные банки, но не ограничиваясь ими.

- Если вы выбираете опцию сохранения ваших ПЛАТЕЖНЫХ ДАННЫХ (т.е. данных вашей кредитной / дебетовой карты), вы в явно выраженной форме даете нам разрешение на обработку и сохранение вышеуказанных данных, которые необходимы для активации и реализации услуги. Код проверки подлинности карты (CVV) используется только для осуществления текущей покупки; он не сохраняется и не обрабатывается впоследствии как часть ваших ПЛАТЕЖНЫХ ДАННЫХ. Предоставляя нам свое согласие на активацию этой функции, вы получаете возможность данных в заполняемых полях при последующих покупках на данном сайте, ввиду чего вам не понадобится вводить данные при каждой новой покупке, причем данное согласие будет действительно для последующих покупок. Вы можете изменить свои ПЛАТЕЖНЫЕ ДАННЫЕ и отозвать согласие на их обработку и хранение в любое время в разделе (как пример: "Мой аккаунт" – "Платежные данные"). Мы осуществляем хранение и передачу данных вашей карты в соответствии с основными стандартами конфиденциальности и безопасности кредитных и дебетовых карт, соблюдая требования стандарта безопасности данных индустрии платежных карт (PCI DSS). При использовании этой функции для целей безопасности может потребоваться изменение вашего пароля. Просим помнить, что безопасность при использовании сайта также зависит от надлежащего использования и хранения определенных конфиденциальных паролей.

- Персональные данные, которые указываются вами по телефону отдела обслуживания клиентов, номер которого приведен на данном сайте, обрабатываются с целью предоставления ответов на вопросы, которые могут возникнуть у вас.

2.4. При этом в соответствии с п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных» обработка персональных данных, необходимая для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, осуществляется без согласия субъекта персональных данных.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;

- настоящая Политика,

- согласие субъектов на обработку их персональных данных.

5. Способы и принципы обработки персональных данных

5.1. Оператором осуществляется смешанная обработка персональных данных. Под смешанной обработкой персональных данных понимается обработка персональных данных, как с использованием автоматизированных средств, так и без применения средств автоматизации.

5.2. Оператор обеспечивает безопасность персональных данных при их обработке согласно требованиям законодательства Российской Федерации и иных локальных актов Оператора, в области обработки и защиты персональных данных и настоящей Политикой.

5.3. При обработке персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.4. В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор заключает договор на обработку персональных данных, в котором указаны цели осуществляемой передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных.

Если Оператором с согласия субъекта персональных данных будет поручено обрабатывать персональные данные другому лицу, договор, заключенный с этим лицом должен содержать обязательства лица соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.

5.5. Оператор вправе передать персональные данные субъекта персональных данных третьим лицам в следующих случаях:

5.5.1. Субъект персональных данных явно выразил свое согласие на такие действия.

5.5.2. Передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.

6. Сроки и процедура хранения персональных данных

6.1. Сроки хранения персональных данных определяются сроками достижения целей их обработки или исходя из видов документов, в которых содержатся персональные данные.

6.2. Оператор обеспечивает безопасное хранение персональных данных, что означает, что Оператор принимает меры по предотвращению физической утраты или повреждения данных, а также по ограничению доступа и раскрытия персональных данных.

6.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

7. Согласие субъекта персональных данных и отзыв согласия

7.1. Оператор обрабатывает персональные данные субъекта персональных данных с обязательным получением согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено федеральным законодательством.

7.2. Персональные данные могут быть получены не от субъекта персональных данных при наличии согласия субъекта персональных данных на передачу его персональных данных для обработки, если иной порядок получения персональных данных не предусмотрен Федеральным законом.

7.3. Согласие предоставляется субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законодательством, в том числе, но не ограничиваясь:

- согласие субъектов персональных данных может быть включено в текст типовых форм, применяемых Оператором;

- согласие субъекта персональных данных может быть оформлено отдельным документом;

- согласие может быть получено посредством проставления галочки или совершением конклюдентных действий в соответствующей веб-форме на Сайте.

Согласие на обработку персональных данных, предоставляемое субъектом персональных данных, включает также согласие на обработку персональных данных по поручению Оператора другим лицом в соответствии с п.5.4. настоящей Политики.

7.4. Отзыв субъектом персональных данных согласия на обработку персональных данных осуществляется в любое время, отозвать согласие на обработку персональных данных можно посредством направления Оператору письменного уведомление на адрес электронной почты marketing@elsapharm.ru При этом направление такого уведомления влечет невозможность пользоваться всеми функциями Сайта в дальнейшем. В случае отзыва пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

7.5. Пользователь настоящим гарантирует, что предоставленные им персональные данные являются достоверными и точными и берет на себя обязательство сообщить о любом их изменении или модификации. Ответственность за любой вред или ущерб, нанесенный сайту или лицу, ответственному за сайт, либо любому третьем лицу посредством предоставления ошибочных, неточных или неполных сведений в формулярах регистрации, несет только пользователь.

8. Нарушение Политики и ответственность

8.1. Оператор несет ответственность за соответствие обработки персональных данных действующему законодательству.

9. Порядок пересмотра Политики

9.1. Пересмотр положений Политики проводится в следующих случаях:

- на регулярной основе, но не реже одного раза в 2 года;

- по результатам проверок уполномоченными государственными регуляторами и контролирующими органами исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обработке и обеспечению безопасности обработки персональных данных;

- при появлении новых требований к обработке и обеспечению безопасности обработки персональных данных со стороны российского законодательства и контролирующих органов исполнительной власти Российской Федерации, а также договорных и других обязательств;

- по результатам расследования инцидентов информационной безопасности, связанных с обработкой и обеспечением безопасности персональных данных.

9.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

9.3. К настоящей Политике и отношениям между персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.

10. Доступ к Политике

10.1. Действующая редакция Политики на бумажном носителе хранится по адресу: 124460, г. Москва, г. Зеленоград, проспект Генерала Алексеева, д. 42, стр. 1, эт. 3, пом. 1, комн. 19

10.2. Электронная версия действующей редакции Политики размещена на сайте Оператора в сети «Интернет» https://elsapharm.ru/policy/

Корзина