Политика обработки персональных данных

Оператор обрабатывает только те данные, которые необходимы для регистрации, авторизации, исполнения заказа, выдачи материалов, коммуникации по заказу и обеспечения безопасности сервиса.

• email и данные аккаунта
• имя, если пользователь указывает его в профиле
• парольный хеш, а не пароль в открытом виде
• данные заказов, состав выбранных материалов и статусы оплаты
• служебные данные сессий: cookies, IP-адрес, user-agent, временные метки
• данные о сформированных ссылках на скачивание и сервисных email-уведомлениях
• обезличенные данные о посещениях, просмотрах, кликах и заказных событиях, собираемые Яндекс Метрикой

Обработка данных осуществляется для регистрации пользователя, заключения и исполнения договора, приёма оплаты, предоставления доступа к материалам, поддержки пользователя, защиты сервиса от злоупотреблений и исполнения требований законодательства. При включённой Яндекс Метрике часть обезличенных данных дополнительно используется для аналитики посещаемости, оценки источников трафика, поведения на страницах и улучшения воронки заказа.

Основания обработки: исполнение договора и оферты, действия по инициативе пользователя, выполнение обязанностей оператора, законные интересы по обеспечению безопасности сервиса, а также согласие субъекта персональных данных в применимых случаях.

Персональные данные обрабатываются с использованием средств автоматизации и без них: сбор, запись, систематизация, хранение, уточнение, использование, ограничение, удаление и уничтожение.

Данные аккаунта и заказов хранятся в течение срока существования аккаунта и далее в объёме, необходимом для бухгалтерских, налоговых, претензионных и иных обязательных целей. Служебные данные сессий и download-токенов хранятся в течение сроков, необходимых для безопасности и работы сервиса.

Оператор не продаёт персональные данные и не передаёт их неопределённому кругу лиц.

Данные могут передаваться только тем лицам и сервисам, которые объективно необходимы для работы проекта и исполнения заказа.

• хостинг и VPS-инфраструктура провайдера Zoomro для размещения сайта и application database
• платёжный провайдер FreeKassa для обработки платежей и статусов оплат
• Яндекс Метрика для сбора обезличенной статистики посещений, источников переходов, кликов, поведения на страницах и e-commerce событий сайта
• SMTP-провайдер, настроенный оператором для отправки сервисных email-уведомлений

Сайт использует технические cookies и близкие по назначению идентификаторы для авторизации пользователя, сохранения сессии, защиты аккаунта, управления выдачей доступа и обеспечения корректной работы личного кабинета. Дополнительно подключена Яндекс Метрика, которая может собирать обезличенные данные о визитах, переходах, просмотрах страниц, кликах, действиях на сайте, устройстве, браузере, referrer, URL и e-commerce событиях.

Рекламные и иные внешние маркетинговые трекеры настоящей политикой не заявляются. При подключении новых аналитических или рекламных инструментов политика подлежит обновлению.

Пользователь вправе запрашивать сведения об обработке своих данных, требовать их уточнения, ограничения обработки, удаления в случаях, предусмотренных законом, а также отзывать согласие, если обработка основана на согласии.

Обращения по вопросам персональных данных принимаются по адресу support@medikcase.ru.

Оператор принимает разумные организационные и технические меры для защиты данных: ограничение доступа, хранение парольных хешей, контроль выдачи ссылок, разделение ролей и журналирование критичных действий в сервисе.

Политика действует в текущей редакции с даты вступления в силу, указанной на странице. При изменении состава данных, способов обработки, интеграций или правовой модели проекта оператор вправе обновить политику.

Новая редакция политики публикуется на сайте. При существенных изменениях пользователь может быть обязан повторно подтвердить ознакомление с актуальной редакцией для продолжения оформления заказов.