Политика конфиденциальности
Дата обновления: 19.09.2025
Настоящая Политика конфиденциальности (далее – «Политика») подробно объясняет, каким образом ДРУШТВО СА ОГРАНИЧЕНОМ ОДГОВОРНОШЋУ SI14 BET (D.O.O. Si14Bet), компания, надлежащим образом зарегистрированная в Черногории с юридическим адресом: XVI (ZGRADA SOLIDARNOSTI) LOKAL BR. 7, Будва, Черногория, регистрационный номер 03316556, ИНН 81/31-08462-6, представленная исполнительным директором Виктором Копыловым, собирает, хранит, обрабатывает и защищает персональные данные лиц, которые посещают, используют или взаимодействуют с веб-сайтом Si14Pharma.com. Настоящая Политика разработана для обеспечения полного соответствия Общему регламенту ЕС по защите данных (GDPR), Закону Черногории о защите данных, Калифорнийскому закону о защите прав потребителей (CCPA), Бразильскому LGPD (Lei Geral de Proteção de Dados), а также другим применимым международным нормам в области конфиденциальности и защиты медицинских данных. Получая доступ или используя Веб-сайт, регистрируясь для получения услуг или приобретая продукцию, пользователь (далее – «Клиент» или «Пользователь») прямо соглашается с положениями настоящей Политики и дает согласие на законную обработку своих персональных данных, как это описано ниже.
1. Общие принципы
Компания признает первостепенную важность защиты конфиденциальности Пользователей и обязуется обрабатывать все персональные данные в соответствии с принципами законности, добросовестности и прозрачности. Данные собираются исключительно для законных целей, которые четко определены и заранее доведены до сведения Пользователя. Компания не будет обрабатывать больше данных, чем это строго необходимо для достижения этих целей, и гарантирует, что все персональные данные остаются точными, актуальными и хранятся не дольше необходимого. Для предотвращения несанкционированного доступа, случайной потери или незаконного уничтожения данных применяются соответствующие технические и организационные меры защиты.
2. Категории собираемых данных
Компания может собирать идентификационные данные, такие как имя, фамилия, дата рождения, пол и гражданство. Может обрабатываться контактная информация: почтовый адрес, номера телефонов, адреса электронной почты. Для оказания услуг и выполнения заказов Компания собирает данные учетной записи, включая учетные данные для входа, историю покупок и предпочтения пользователя. При обработке платежей могут собираться финансовые данные: реквизиты кредитных или дебетовых карт, номера банковских счетов (хранятся только в объеме, необходимом для завершения транзакции, и обрабатываются авторизованными провайдерами платежных услуг). Технические данные могут собираться автоматически при посещении Веб-сайта: IP-адреса, идентификаторы устройств, типы браузеров, данные о геолокации и cookie-файлы. Кроме того, при добровольном предоставлении информации о здоровье (например, аллергии или диетические предпочтения) такие данные также могут обрабатываться с дополнительными мерами защиты, поскольку они относятся к категории чувствительных.
3. Цели обработки данных
Собранные данные используются для различных целей, необходимых для исполнения договорных обязательств и предоставления качественных услуг: обработка и доставка заказов, оказание поддержки и персонализированных консультаций, улучшение функционала Веб-сайта и пользовательского опыта, проведение маркетинговых и рекламных коммуникаций (при наличии согласия Пользователя), а также соблюдение нормативных, бухгалтерских и налоговых требований. Данные также применяются для предотвращения мошенничества, выявления подозрительных транзакций, выполнения норм по противодействию отмыванию денег и поддержания безопасной коммерческой среды. В отдельных случаях обезличенные и агрегированные данные могут использоваться для научных исследований, мониторинга безопасности и разработки продуктов.
4. Правовые основания обработки
Обработка данных основывается на нескольких правовых основаниях, предусмотренных GDPR и международным законодательством о защите данных. Основное основание – необходимость обработки для исполнения договора (покупка и доставка продукции). Кроме того, Компания может обрабатывать данные для соблюдения юридических обязательств: бухгалтерия, налоги, защита прав потребителей, требования к безопасности продукции. Если Пользователь добровольно предоставил данные для консультаций по здоровью или подписался на рассылку, основанием является явное согласие, которое может быть отозвано в любое время. В отдельных случаях основанием могут быть законные интересы Компании (улучшение сервиса, предотвращение мошенничества, обеспечение сетевой безопасности), если они не нарушают основные права Пользователя.
5. Сроки хранения данных
Компания не хранит персональные данные дольше, чем это необходимо. Финансовые и бухгалтерские данные хранятся до 10 лет в соответствии с налоговым законодательством. Персональные данные, предоставленные для маркетинговых целей, хранятся до момента отзыва согласия Пользователем. Данные о здоровье хранятся только в течение времени, требуемого фармаконадзорными или иными правилами безопасности, после чего безопасно удаляются или анонимизируются. Компания регулярно проводит проверки актуальности данных и удаляет ненужное.
6. Передача данных третьим лицам
Для исполнения обязательств и поддержания деятельности Компания может передавать данные третьим лицам при строгих условиях конфиденциальности. К таким лицам относятся: службы доставки, платежные процессоры и банки, медицинские консультанты (при согласии Пользователя), государственные органы (по закону). Также возможно привлечение внешних IT-провайдеров для хостинга и аналитики, всегда по договорам, соответствующим GDPR. Компания подтверждает, что не продает персональные данные третьим лицам.
7. Международная передача данных
Компания может передавать данные в страны за пределами Черногории и ЕЭЗ, если это необходимо для глобальных операций (например, дата-центры в США или Швейцарии). Такие передачи осуществляются только с обеспечением законной защиты (Стандартные договорные положения ЕС, решения об адекватности или корпоративные правила). Пользователь информирован, что в других юрисдикциях уровень защиты может различаться, но Компания обязуется обеспечивать эквивалентный уровень безопасности.
8. Безопасность обработки
Компания применяет современные технические и организационные меры для защиты персональных данных. Вся коммуникация между Пользователем и Веб-сайтом защищена SSL/TLS-шифрованием. Чувствительные данные хранятся в зашифрованных базах с ролевым доступом только для уполномоченных сотрудников. Проводятся регулярные тесты на проникновение и аудиты безопасности. В случае утечки данных, представляющей угрозу правам Пользователей, Компания уведомит надзорный орган в течение 72 часов и Пользователей – без задержек.
9. Права Пользователей
Пользователи обладают широкими правами в соответствии с GDPR и другими законами. Среди них: право на доступ к данным, право на исправление, удаление («право быть забытым»), ограничение обработки, возражение против обработки (включая маркетинг), переносимость данных в машиночитаемом формате. Пользователь может отозвать согласие в любой момент. Для пользователей из Калифорнии (CCPA) предусмотрены права: знать, какие данные собираются; запретить продажу данных; право на равные услуги независимо от выбора конфиденциальности.
10. Cookies и онлайн-отслеживание
Веб-сайт использует cookie и аналогичные технологии для улучшения пользовательского опыта, аналитики и персонализированной рекламы. Cookies могут быть обязательными (для работы сайта), функциональными, аналитическими или маркетинговыми. Пользователь информируется о cookies при первом посещении и может изменить настройки в специальном инструменте или в браузере. Подробности приведены в отдельной Политике Cookie.
11. Маркетинговые коммуникации
Компания может отправлять новостные рассылки, промо-предложения и информационные письма только тем Пользователям, которые оформили подписку. Каждое письмо содержит ссылку для отписки, и Компания незамедлительно прекращает рассылку по первому требованию.
12. Данные детей
Услуги Компании не предназначены для лиц младше 16 лет (или возраста, определенного локальным законом). Компания не собирает данные несовершеннолетних осознанно. Если факт сбора будет выявлен, данные будут удалены без задержек.
13. Соответствие требованиям законодательства
Компания обязуется соблюдать законы Черногории, ЕС и международные нормы защиты данных. В части данных о здоровье применяются дополнительные меры по аналогии с HIPAA: конфиденциальность, целостность и доступность информации.
14. Изменения в Политике
Компания оставляет за собой право изменять Политику в любое время. Обновленная версия публикуется на Веб-сайте с новой датой «Обновлено». Пользователям рекомендуется периодически проверять Политику. Продолжение использования Веб-сайта означает согласие с изменениями.
15. Контактная информация и DPO
Пользователи могут реализовать свои права или направить запросы и жалобы по следующим контактам уполномоченного сотрудника по защите данных (DPO):
D.O.O. Si14Bet
XVI (ZGRADA SOLIDARNOSTI) LOKAL BR. 7
Будва, Черногория
Email: 9139106262@mail.ru
Телефон: +382 63 438 723