Оператор: Акционерное общество «Мединторг»
(ОГРН: 1177746007890, ИНН: 7707377621)
Юридический адрес: 127055, г. Москва, ул. Новослободская, д. 18, пом. V 

1. Общие положения
1.1. Настоящая Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности при использовании сайта www.labo-russia.ru (далее — Сайт).
1.2. Сайт носит исключительно информационно-развлекательный характер. Прямая продажа товаров и услуг, приём платежей, оформление заказов и доставка на Сайте не осуществляются.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях Сайта:

• через форму обратной связи;
• при подписке на email-рассылку;
• при использовании файлов cookie и иных метрических инструментов (включая Яндекс.Метрику);
• через другие каналы взаимодействия (e-mail, мессенджеры, телефон).

2. Основные понятия
2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому физическому лицу (субъекту ПДн), включая:

• фамилию, имя, отчество (ФИО);
• номер телефона;
• адрес электронной почты (e-mail);
• технические данные (IP-адрес, тип устройства, браузер, cookie, дата и время посещения, геолокация и др.).

2.2. Обработка ПДн — любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение — с использованием или без средств автоматизации.
2.3. Субъект ПДн — физическое лицо, предоставившее свои персональные данные.
2.4. Cookie — небольшие текстовые файлы, сохраняемые в браузере пользователя, используемые для аналитики и улучшения пользовательского опыта.
2.5. Автоматизированная обработка — обработка с использованием средств вычислительной техники (CRM, email-рассылки, аналитика).

3. Цели и правовые основания обработки персональных данных
Оператор обрабатывает ПДн только в следующих целях и на следующих законных основаниях:

• Ответ на обращения, поступившие через форму обратной связи — на основании п. 1 ст. 6 и ст. 11 ФЗ-152 (исполнение запроса по инициативе субъекта).
• Объём данных: ФИО, e-mail, телефон (при наличии), текст сообщения.
• Оформление и отправка email-рассылок (новости, статьи, анонсы мероприятий) — на основании согласия субъекта (ст. 9 ФЗ-152).
• Объём данных: e-mail, ФИО (опционально).
• Согласие на рассылку разделено: отдельно — на информационные письма, отдельно — на маркетинговые материалы. Любое согласие может быть отозвано в любой момент.
• Аналитика посещений и улучшение пользовательского опыта — на основании п. 2 ст. 6 и ст. 11 ФЗ-152 (осуществление прав и законных интересов Оператора).
• Объём данных: обезличенный IP-адрес, cookie, данные о браузере и устройстве, время на сайте, маршрут перемещения, источники перехода, геолокация на уровне региона.

Все цели совместимы, объединение баз данных не осуществляется, избыточные данные не собираются.

4. Состав и источники персональных данных
4.1. Персональные данные предоставляются субъектами добровольно:

• при заполнении формы обратной связи — ФИО, e-mail, телефон, текст сообщения;
• при подписке на рассылку — e-mail (ФИО — по желанию).

4.2. Технические данные собираются автоматически:

• IP-адрес (в режиме обезличивания: последние октеты скрываются);
• cookie (первичные и аналитические);
• данные о браузере, операционной системе, типе устройства;
• маршрут перемещения по Сайту, время просмотра, источники перехода.

4.3. Источники данных:

• непосредственно от субъекта (формы, e-mail, телефон);
• автоматически — при посещении Сайта (метрики, логи сервера — при условии согласия на cookie).

5. Порядок и условия обработки
5.1. Обработка осуществляется:

• с использованием средств автоматизации — через CRM-системы и сервисы email-рассылок;
• без автоматизации — при личной переписке и внутренней коммуникации.

5.2. Персональные данные хранятся:

• в форме, позволяющей идентифицировать субъекта — не дольше 3 лет с момента последнего взаимодействия;
• по истечении срока — данные обезличиваются или уничтожаются.

5.3. Все базы данных находятся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.
5.4. Трансграничная передача персональных данных не осуществляется.
В соответствии с Постановлением Правительства РФ от 16.02.2024 № 244 и указанием Роскомнадзора от 27.03.2024 № ИА-ПД/24-112, на Сайте не используются Google Analytics, Google Tag Manager, Facebook Pixel, TikTok Pixel и иные иностранные сервисы, предполагающие передачу данных в юрисдикции, не обеспечивающие адекватную защиту ПДн.
5.5. Доступ к персональным данным имеют только уполномоченные сотрудники, прошедшие обучение по защите ПДн.

6. Используемые сервисы и третьи лица
6.1. Для сбора аналитических данных используется Яндекс.Метрика в режиме «Только в РФ»:

• данные хранятся исключительно на серверах в Российской Федерации;
• включён режим «Обезличивание IP-адресов»;
• отключены рекламные функции (аудитории, ремаркетинг, цели с персональными параметрами);
• срок хранения данных — не более 6 месяцев.

6.2. Для отправки email-рассылок используются российские или локализованные облачные сервисы (например, SendPulse), соответствующие требованиям ФЗ-152:

• данные передаются по защищённым каналам (TLS/SSL);
• доступ к базам — только по двухфакторной аутентификации;
• все операции логируются.

6.3. Оператор не несёт ответственности за действия третьих лиц, если пользователь самостоятельно взаимодействует с их сервисами (например, переходит по внешним ссылкам на YouTube и др.).

7. Права субъектов персональных данных
Субъект ПДн имеет право:

• получить подтверждение факта обработки и копию своих персональных данных — путём письма на info@labo-russia.ru с темой «Запрос о ПДн» и приложением скана страниц паспорта (с фото и пропиской);
• потребовать уточнения, блокирования или уничтожения данных — при указании в запросе фразы «Уточнение / Блокировка / Уничтожение»;
• отозвать согласие на обработку — путём письма с темой «Отзыв согласия» и указанием e-mail/телефона;
• обжаловать действия Оператора — в Роскомнадзор (125009, г. Москва, ул. Чаплыгина, д. 5) или в суд.

Время ответа: не более 10 рабочих дней с даты получения запроса.

8. Меры по обеспечению безопасности персональных данных
Оператор принимает комплекс мер для защиты ПДн:

• Назначен ответственный за обработку ПДн в соответствии со ст. 22.1 ФЗ-152;
• Внедрена двухфакторная аутентификация для доступа к CRM и рассылкам;
• Все персональные данные в базах — зашифрованы (AES-256);
• Регулярные аудиты безопасности проводятся не реже одного раза в год;
• Сотрудники проходят обучение по защите ПДн ежегодно;
• Ведётся журнал обращений и инцидентов;
• В случае утечки — уведомление Роскомнадзора осуществляется в течение 24 часов.

9. Cookie и технологии отслеживания
9.1. На Сайте используются только технические и аналитические cookie:

• для обеспечения корректной работы интерфейса;
• для сбора обезличённой статистики посещений;
• для запоминания настроек (если применимо).

9.2. Аналитические cookie применяются только после получения согласия пользователя через баннер при первом посещении.
9.3. Все cookie:

• не содержат персональных данных, позволяющих идентифицировать пользователя напрямую;
• хранятся не дольше 6 месяцев;
• могут быть отключены пользователем в настройках браузера или через форму обратной связи.

10. Изменение Политики
10.1. Оператор вправе обновлять настоящую Политику без специального уведомления, но с обязательной:

• публикацией новой версии на Сайте;
• указанием даты вступления в силу;
• уведомлением подписчиков в первом выпуске рассылки после изменений.

10.2. Текущая версия Политики всегда доступна по адресу:
https://www.labo-russia.ru/privacy-policy

11. Контакты
По вопросам обработки персональных данных обращайтесь:
📧 info@labo-russia.ru
📬 127055, г. Москва, ул. Новослободская, д. 18, пом. V, АО «Мединторг»
Для ускорения обработки запроса, пожалуйста, используйте в теме письма:

• «Запрос субъекта ПДн» 
• «Отзыв согласия» 
• «Уточнение / Блокировка / Уничтожение данных»