Вход / Регистрация

Политика в отношении обработки персональных данных

ООО «Международный Медицинский Эксперт»

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом изменений, вступающих в силу с 1 сентября 2025 года (в ред. ФЗ от 24.06.2025 № 156-ФЗ и ФЗ от 08.08.2024 № 233-ФЗ), а также Постановления Правительства РФ от 01.08.2025 № 1154. Она определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Международный Медицинский Эксперт» (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика касается исключительно обработки персональных данных, получаемых при онлайн-взаимодействии на веб-сайте https://inmedex.ru, и не распространяется на обработку данных сотрудников и офлайн-пользователей.

1.3. Политика пересматривается не реже одного раза в год и/или при изменениях законодательства с обязательным опубликованием актуальной редакции на сайте.

1.4. Законодательная база на дату действия настоящей Политики включает следующие ключевые нормативные акты в действующих редакциях с 1 сентября 2025 года:

 - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» с поправками Федерального закона от 24.06.2025 № 156-ФЗ (об обязательном отдельном согласии на обработку персональных данных);

 - Федеральный закон от 08.08.2024 № 233-ФЗ, вводящий статью 13.1 о правилах обращения с обезличенными персональными данными;

 - Постановление Правительства РФ от 01.08.2025 № 1154 «Об утверждении требований к обезличиванию персональных данных»;

 - Методические рекомендации и акты уполномоченного органа РФ по защите прав субъектов персональных данных;

 - Иные актуальные нормативные акты в области защиты персональных данных.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу https://inmedex.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, определяющее цели обработки, состав, действия (операции) с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://inmedex.ru.

2.9. Персональные данные, разрешённые субъектом для распространения — данные, доступ неограниченного круга лиц к которым субъект персональных данных предоставил путем дачи соответствующего согласия.

2.10 Категории субъектов персональных данных - пользователи веб-сайта https://inmedex.ru, взаимодействующие с ресурсом (заполнение форм, получение информации, услуг и т.д.)

2.11. Пользователь — физическое лицо, которое посещает веб-сайт https://inmedex.ru и взаимодействует с ресурсом, включая, но не ограничиваясь, заполнением форм, получением информации или услуг.

2.12. Предоставление персональных данных — раскрытие персональных данных определённому лицу или кругу лиц.

2.13. Распространение персональных данных — раскрытие персональных данных неопределённому кругу лиц, в том числе обнародование.

2.14. Уничтожение персональных данных — любые действия, в результате которых данные уничтожаются безвозвратно с невозможностью восстановления.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

 - получать от субъекта персональных данных достоверные данные и документы;

 - при отзыве согласия субъектом, а также при обращениях о прекращении обработки, продолжать обработку без согласия при наличии оснований, предусмотренных законом;

 - определять меры, необходимые для исполнения требований закона о персональных данных, если иное не предусмотрено законом.

3.2. Оператор обязан:

 - предоставлять субъекту персональных данных по запросу информацию об обработке его данных;

 - организовывать обработку персональных данных в соответствии с законодательством РФ;

 - отвечать на обращения субъектов и их представителей в течение 10 рабочих дней с момента получения запроса;

 - по запросу уполномоченного органа предоставлять необходимую информацию в течение 10 рабочих дней;

 - назначать ответственных лиц за организацию обработки персональных данных и взаимодействие с Роскомнадзором в соответствии с ч. 1 ст. 18.1 ФЗ № 152-ФЗ.

 - публиковать и обеспечивать доступ к настоящей Политике;

 - обеспечивать защиту персональных данных от неправомерного доступа, изменения, уничтожения и других неправомерных действий;

 - прекращать передачу, обработку и уничтожать данные в случаях, предусмотренных законом;

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты имеют право:

 - получать доступ к информации об обработке своих персональных данных, за исключением случаев, установленных законом;

 - требовать уточнения, блокирования или уничтожения данных, если они неполные, неточные, незаконно полученные или избыточные;

 - выдвигать условие предварительного согласия при обработке данных в целях маркетинга;

 - отзывать согласие на обработку и требовать прекращения обработки;

 - обжаловать незаконные действия оператора в уполномоченные органы и суд;

4.2. Субъекты обязаны:

 - предоставлять оператору достоверные данные о себе;

 - уведомлять оператора об изменениях или уточнениях своих персональных данных.

4.3. Лица, передавшие недостоверные данные о себе или других лицах без согласия, несут ответственность согласно закону.

5. Принципы обработки персональных данных

5.1. Обработка осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, законных целей.

5.3. Не допускается объединение несовместимых между собой баз данных.

5.4. Обработка персональных данных осуществляется с соблюдением принципа минимизации, то есть оператор собирает только те данные, которые необходимы для достижения целей обработки.

5.5. Содержание и объем данных соответствуют заявленным целям; избыточность недопустима.

5.6. Обеспечивается точность, достаточность и актуальность данных; оператор принимает меры по удалению или уточнению неполных или неточных данных.

5.7. Хранение данных осуществляется не дольше необходимого срока для достижения целей обработки и не дольше сроков, предусмотренных законом, договором или иными условиями. По достижении цели данные уничтожаются или обезличиваются.

6. Цели обработки и перечень обрабатываемых данных

6.1 Оператор осуществляет обработку персональных данных в целях предоставления доступа к сервисам Сайта, верификации профессионального статуса и исполнения обязательств перед Пользователем.

Для реализации указанных целей обрабатываются следующие категории данных:

6.2. Идентификационные данные

Фамилия, имя, отчество (при наличии);

Дата рождения и пол;

6.3. Контактные и адресные данные

Адрес электронной почты (e-mail);

Номер контактного телефона;

Полный почтовый адрес (фактическое местонахождение).

6.4. Сбор и обработка данных о полном адресе Пользователя при регистрации осуществляются в целях:

 - локализация сервиса и персонализация: предоставление актуальной информации о наличии товаров, ценах и акциях с учетом региона нахождения специалиста.

 - оптимизация логистики: предварительный расчет стоимости/сроков доставки и упрощение процесса оформления заказов.

 - верификация и безопасность: подтверждение профессионального статуса Пользователя через проверку по реестрам медицинских организаций и предотвращение создания фиктивных аккаунтов.

 - профессиональные коммуникации: адресное информирование об отраслевых мероприятиях (конференциях, семинарах) в регионе специалиста.

6.5. Профессиональные данные и верификация

Сведения о профессиональном образовании (наименование ВУЗа, год выпуска);

Сведения о специальности, квалификации и текущей профессиональной деятельности;

Цифровые копии (скан-образы) документов об образовании и сертификатов специалиста.

6.6. Оператор осуществляет сбор профессиональных данных Пользователя для нижеследующих целей обработки:

 - идентификация Пользователя как профильного специалиста в процессе регистрации на Сайте.

 - обеспечение возможности продажи косметических средств, требующих специальных навыков и знаний для их безопасного применения.

- исключение доступа к профессиональным инструментам и информации лиц, не имеющих профильного образования, в целях их безопасности

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта на обработку его персональных данных, оформленного отдельным документом в соответствии с Федеральным законом от 24.06.2025 № 156-ФЗ, начиная с 1 сентября 2025 года.

7.2. Согласие оформляется в соответствии с ч. 3 ст. 6 ФЗ № 152-ФЗ в редакции от 24.06.2025 № 156-ФЗ: с указанием ФИО, цели, состава, срока и методов обработки, сведений об операторе, подписано субъектом или подтверждено в электронной форме.

7.3. Обработка также может осуществляться на иных основаниях, предусмотренных законодательством, включая случаи реализации международных договоров, исполнения судебных актов и договоров.

7.4. Обработка персональных данных субъектов без согласия допускается в случаях, предусмотренных законом.

7.5. Оператор подтверждает, что при сборе персональных данных обеспечивается первичная запись, систематизация, накопление, хранение и уточнение данных граждан Российской Федерации с использованием баз данных, находящихся исключительно на территории Российской Федерации.

7.6. Обработка и хранение данных производятся на защищенных серверах в российских дата-центрах. Трансграничная передача персональных данных на территорию не осуществляется. Техническая архитектура Сайта исключает использование зарубежных облачных сервисов для первичного хранения данных Пользователей.

7.7. Общедоступные и обязательные к публикации данные обрабатываются в соответствии с законом.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

8.1. Оператор обеспечивает сохранность данных и принимает все необходимые меры для исключения доступа к персональным данным неуполномоченных лиц.

8.2. Персональные данные Пользователя не передаются третьим лицам, кроме случаев исполнения требований законодательства или при наличии согласия субъекта на передачу третьим лицам.

8.3. Пользователь может самостоятельно актуализировать данные в личном кабине или направить уведомление на электронную почту info@inmedex.ru с пометкой «Актуализация персональных данных».

8.4. Срок обработки соответствует достижению целей сбора данных, если иное не предусмотрено законом или договором.

8.5. Для обеспечения полноценной работы сервисов Сайта, обработки заказов и связи с Пользователем, Оператор привлекает к сотрудничеству проверенных Партнеров. В рамках этого взаимодействия Оператор может передавать данные следующим категориям Партнеров:

- Технические Партнеры: компании, обеспечивающие размещение Сайта на защищенных серверах (хостинг-провайдеры) и техническую поддержку инфраструктуры.

- Логистические Партнеры: курьерские службы и транспортные компании, осуществляющие доставку заказов и профессиональных материалов по адресу Пользователя.

 - Сервис-Партнеры по коммуникациям: компании, обеспечивающие работу системы email-рассылок и сервисов обратного звонка, чтобы Пользователь оперативно получал важную информацию.

 - Финансовые Партнеры: банковские учреждения и платежные системы, обеспечивающие безопасность проведения онлайн-платежей.

8.7. Вся информация, собираемая сторонними сервисами, включая платежные системы и службы связи (партнерами), хранится и обрабатывается этими лицами (операторами) в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. ООО «Международный Медицинский Эксперт» не несёт ответственности за действия таких третьих лиц.

8.8. Установленные субъектом запреты на передачу и обработку персональных данных, разрешённых для распространения, не применяются в случаях обработки данных в государственных, общественных и иных публичных интересах, определённых законодательством РФ.

9. Обеспечение безопасности персональных данных

9.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Для обеспечения безопасности персональных данных Оператором реализуются следующие меры:

9.3 Защита каналов связи: передача персональных данных между Пользователем и ИТ-системами Оператора осуществляется по защищенным протоколам с использованием механизмов шифрования HTTPS/TLS, что исключает возможность перехвата данных третьими лицами в процессе их транспортировки.

9.4 Управление доступом: внедрена система строгого разграничения прав доступа к информационным системам и базам данных. Доступ предоставляется исключительно на основании принципа минимальных привилегий, в соответствии с должностными обязанностями сотрудников.

9.5 Идентификация и аутентификация: для доступа к административным интерфейсам систем используется двухфакторная аутентификация (2FA).

9.6. Мониторинг и аудит: осуществляется непрерывное журналирование (логирование) действий администраторов и значимых событий безопасности, включая факты входа в систему, изменения прав доступа и операции с данными, что позволяет оперативно выявлять и расследовать инциденты.

9.7. Контроль уязвимостей: оператор обеспечивает регулярное обновление системного и прикладного программного обеспечения. Устранение критических уязвимостей и установка обновлений безопасности производятся в приоритетном порядке.

9.8. Обеспечение целостности и доступности: для предотвращения безвозвратной потери данных организована система регулярного резервного копирования. Копии хранятся в защищенном хранилище с соблюдением установленных сроков хранения, а процедуры восстановления данных проходят регулярное тестирование.

9.9. Антивирусная защита: на серверах и рабочих станциях Оператора используются специализированные средства защиты от вредоносного программного обеспечения и системы мониторинга подозрительной активности.

10. Сроки хранения персональных данных

10.1. Данные учетной записи хранятся в течение всего периода использования Пользователем сервиса inmedex.ru и удаляются в течение 10 (десяти) рабочих дней с момента получения запроса на удаление аккаунта.

10.2 Данные о профессиональном образовании хранятся в течение всего периода активности учетной записи для обеспечения возможности проведения повторных и периодических проверок соответствия специалиста требованиям платформы/законодательства, и для предотвращения несанкционированного изменения данных, и удаляются в течение 10 (десяти) рабочих дней с момента получения запроса на удаление аккаунта.

10.3. Данные для маркетинговых рассылок обрабатываются до момента отзыва согласия Пользователем или в течение 1 года с момента последней активности Пользователя на Сайте.

11. Перечень действий, производимых Оператором с полученными персональными данными.

11.1. Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. В том числе — автоматизированную обработку с получением и/или передачей информации через информационно-телекоммуникационные сети.

12. Порядок отзыва согласия на обработку персональных данных.

12.1. Субъект персональных данных (Пользователь) имеет право отозвать свое согласие на обработку персональных данных в любое время. Оператор обеспечивает простоту и доступность процедуры отзыва: прекратить обработку данных должно быть так же легко, как и дать согласие на нее (принцип «зеркальности»).

12.2. Способы реализации права на отзыв

Пользователь может реализовать право на отзыв согласия (полностью или в части отдельных целей) следующими способами:

12.3. Самостоятельное управление в Личном кабинете: изменение настроек профиля, отключение отдельных функций или удаление данных в интерфейсе Сайта. Такие действия признаются Сторонами безусловным и официальным волеизъявлением Пользователя на прекращение обработки соответствующих данных.

12.4 Отказ от маркетинговых коммуникаций: использование ссылки «Отписаться» (или аналогичной), размещенной в нижней части каждого электронного письма Оператора. Данное действие влечет немедленный отзыв согласия исключительно на получение рекламных и информационных рассылок.

12.5 Электронный запрос: направление сообщения в свободной форме на адрес электронной почты Оператора. Запрос должен содержать сведения, позволяющие однозначно идентифицировать Пользователя (например, адрес электронной почты или номер телефона, указанный при регистрации).

13. Конфиденциальность персональных данных

13.1. Оператор и иные лица, получившие доступ к данным, обязуются не раскрывать и не распространять персональные данные без согласия субъекта, за исключением случаев, предусмотренных законом.

14. Использование сторонних сервисов и ответственность за обработку персональных данных

14.1. ООО «Международный Медицинский Эксперт» является единственным оператором персональных данных, собираемых через веб-сайт https://inmedex.ru.

14.2. В целях обеспечения работы сервисов по обработке заявок и взаимодействия с клиентами, Оператор привлекает к обработке персональных данных провайдера CRM-системы (АО "АМОЦРМ"). Обработка данных в указанной системе осуществляется по поручению Оператора. Провайдер обеспечивает конфиденциальность и безопасность данных при их обработке в соответствии с требованиями законодательства РФ

14.3. Серверы и техническая инфраструктура, обеспечивающие функционирование сайта и личного кабинета, размещены на территории Российской Федерации в соответствии с законом о локализации персональных данных.

14.4. ООО «Международный Медицинский Эксперт» самостоятельно организует и несет ответственность за соблюдение требований законодательства в области персональных данных при использовании сторонних сервисов.

15. Ответственность

15.1. ООО «Международный Медицинский Эксперт» (далее — Оператор) несёт ответственность за соблюдение требований законодательства Российской Федерации в области защиты персональных данных, в том числе Федерального закона № 152-ФЗ «О персональных данных» с учётом изменений, вступающих в силу с 1 сентября 2025 года.

15.2. В случае нарушения законодательства в сфере персональных данных и причинения ущерба субъекту данных, Оператор несёт ответственность в соответствии с действующим административным, гражданским и уголовным законодательством Российской Федерации

15.3. Оператор обязуется незамедлительно информировать уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и пострадавших субъектов о выявленных случаях нарушения безопасности персональных данных, в том числе утечках, а также принимать меры по минимизации последствий таких инцидентов.

 

16. Реквизиты Оператора

16.1. ООО «Международный Медицинский Эксперт»

Адрес: 125124, г. Москва, ул. 3-я Ямского Поля, д.18, этаж 2, комната III, 9

ОГРН: 1147746838931

ИНН: 7733888936

17. Заключительные положения

17.1. Настоящая Политика вступает в силу с 1 сентября 2025 года и действует бессрочно до замены ее новой версией.

17.2. Актуальная версия Политики доступна в сети Интернет по адресу https://inmedex.ru.

17.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента размещения на Сайте. При внесении существенных изменений Оператор уведомляет Пользователей путем размещения объявления на Сайте или направления сообщения по электронной почте. Продолжение использования сервисов Сайта после публикации новой редакции Политики означает согласие Пользователя с ее условиями.

17.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

17.5. Для обеспечения выполнения требований, предусмотренных законодательством, Оператором назначено лицо, ответственное за организацию обработки персональных данных (на основании внутреннего Приказа).

17.6. Все предложения или вопросы по поводу настоящей Политики, а также запросы субъектов персональных данных, следует направлять по следующим контактам:

E-mail: info@inmedex.ru (с пометкой «Запрос по персональным данным»);

Телефон: +7 (495) 740 43 30;

Адрес для почтовой корреспонденции: 125124, г. Москва, ул. 3-я Ямского Поля, д.18, этаж 2, комната III, 9.