Политика ООО «НАОС ВОСТОК» в отношении обработки персональных данных

(в редакции от 26.06.2025)

Настоящая политика ООО «НАОС ВОСТОК», ИНН 7720394094, ОГРН 1177746954110, КПП 770901001, в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152).

Адрес местонахождения ООО «НАОС ВОСТОК»:
Российская Федерация, 105064, г. Москва, вн.тер.г., муниципальный округ Басманный, Нижний Сусальный пер., д. 5, стр. 4, помещ. I, ком. 7, 8, 9.
Почтовый адрес ООО «НАОС ВОСТОК»: Российская Федерация, 105064, г. Москва, вн.тер.г., муниципальный округ Басманный, Нижний Сусальный пер., д. 5, стр. 4, помещ. I, ком. 7, 8, 9.

Содержание Политики

1. Назначение и область действия Политики
2. Определения
3. Субъекты персональных данных
4. Принципы и условия обработки персональных данных
5. Права субъекта персональных данных
6. Ответственность
7. Сведения о реализуемых требованиях к защите персональных данных
8. Обновление настоящей Политики
9. Приложение №1. Цели обработки ПДн на веб-сайтах, страницах и в мобильном приложении Компании
10. Приложение №2. Сроки хранения персональных данных

1. Назначение и область действия Политики

1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «НАОС ВОСТОК» (далее – Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов Компании.

1.3. Действие настоящей Политики распространяется на процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (предоставлению, доступу, распространению), блокированию, удалению, обезличиванию, уничтожению персональных данных, осуществляемые как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных.

2. Определения

2.1. Персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн). В рамках использования сайта, сервисов и мобильного приложения Компании обрабатываются категории персональных данных в соответствии с целями обработки ПДн как это определено Приложением № 1.

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе трансграничную передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.2.1 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.2.2 Неавтоматизированная обработка персональных данных - обработка персональных данных без использования средств вычислительной техники;

2.3. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.3. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.4. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.5. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.6. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.7. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.8. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.9. Компания / Общество - Общество с ограниченной ответственностью «НАОС ВОСТОК».

2.10. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных.

3. Субъекты персональных данных

На веб-сайтах, страницах и в мобильном приложении Компании может производиться обработка ПДн следующих категорий субъектов персональных данных:

• Посетители – анонимные (неавторизованные) посетители веб-сайтов или мобильного приложения Компании, в отношении которых обрабатываются информация, содержащаяся в файлах сookies и сведения об IP-адресах;
• Более подробную информацию об использовании файлов сookies и аналогичных технологий можно найти в Политика об использовании файлов cookies.
• Подписчики на рассылки - лица, подписавшиеся на рассылку на веб-сайте, страницах или мобильного приложения Компании, а также участники маркетинговых мероприятий (конкурсов, промо-акций);
• Пользователи - пользователи веб-сайтов, страниц или мобильного приложения Компании, которые заполнили веб-формы регистрации и/или использующих сервисы веб-сайтов, страниц или мобильное приложение Компании для совершения заказа;
• Эксперты – лица, прошедшие регистрацию в профессиональных разделах сайта и получающие доступ к закрытым сообществам, профессиональном контенте, участвующие в обучающих программах, клинических проектах или иных активностях, направленных на взаимодействие с медицинским сообществом.

Субъект ПДн одновременно может относиться к нескольким категориям, указанным выше, например, являться Посетителем и Пользователем сайтов и т.п.

Цели обработки определены в Приложении № 1 к настоящей Политике.

4. Принципы и условия обработки персональных данных

4.1. Под безопасностью персональных данных Компания понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

4.2. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4.3. При обработке персональных данных Компания придерживается следующих принципов:

• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
• при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн.

4.4. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
• обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.5. Компания вправе передать ПДн пользователя третьим лицам в случаях:

• пользователь предоставил в установленной форме согласие на передачу ПДн;
• передача ПДн осуществляется на основании заключаемого с пользователем договора, разработанного с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
• компания не осуществляет трансграничную передачу персональных данных. Все действия по обработке и хранению осуществляются исключительно на территории Российской Федерации.
• перечень третьих лиц, обрабатывающих персональные данные по поручению Компании, размещен по адресу: https://naos.ru/legal/suppliers/ или в соответствующем разделе сайта Компании.

Компания может поручить обработку ПДн другому лицу при выполнении следующих условий:

• пользователь предоставил в установленной форме согласие на поручение обработки его ПДн другому лицу;
• поручение обработки ПДн осуществляется на основании заключаемого с пользователем договора, разработанного с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

В поручении Компании должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, перечень обрабатываемых по поручению персональных данных, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, по запросу Компании в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», об уведомлении Компании о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных». Лицо, осуществляющее обработку ПДн по поручению Компании, обязано соблюдать принципы и правила обработки ПДн и несет ответственность перед Компанией.

Компания несет ответственность перед субъектом ПДн за действия лица, которому Компания поручила обработку ПДн.

Компания не размещает ПДн Субъекта в общедоступных источниках и не распространяет персональные данные неограниченному кругу лиц без предварительного согласия Субъекта персональных данных.

Обработка и хранение персональных данных по поручению Компании осуществляется исключительно на территории Российской Федерации. Все лица, обрабатывающие персональные данные по поручению Компании, обязуются использовать базы данных, находящиеся на территории РФ, и соблюдать требования статьи 18.1 Федерального закона № 152-ФЗ.

Субъект персональных данных информируется о факте поручения обработки его персональных данных третьим лицам путём размещения соответствующего перечня лиц, обрабатывающих ПДн по поручению Компании, в открытом доступе на сайте Компании.

4.6. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных граждан.

4.7. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

4.8. Компания осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законодательством, договором, стороной которого является субъект персональных данных, а также согласием субъекта ПДн на обработку его персональных данных.

Компания в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с Компанией, извещает Компанию об изменении своих ПДн, и не принимает на себя каких-либо обязательств по проверке полученных ПДн, хотя и оставляет за собой право при необходимости выполнить такую проверку законными способами.

Компания производит обработку ПДн, в соответствии с договорными обязательствами (исполнение соглашений, договоров и обязательств), общехозяйственной деятельностью Компании, а также в соответствии с требованиями законодательства РФ в области ПДн.

4.9. Компания не обрабатывает биометрические персональные данные.

При сборе ПДн Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации.

Компания не осуществляет принятие решений, порождающих юридические последствия в отношении пользователей или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

4.10 Компания использует автоматизированные технологии анализа поведения пользователей на сайте (включая cookie-файлы, историю покупок, посещённые страницы и другие аналогичные данные) для персонализированного отображения товаров, рекомендаций и специальных предложений. Указанная обработка не влечет за собой принятия решений, порождающих юридические последствия в отношении пользователя или иным образом затрагивающих его права и законные интересы.

5. Права субъекта персональных данных

Для обеспечения соблюдения установленных законодательством прав субъектов ПДн, в Компании разработан и введен порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РФ в области ПДн.

Компания предпринимает разумные меры для поддержания точности и актуальности, имеющихся у Компании ПДн, а также удаления устаревших и других недостоверных или излишних ПДн. Субъект ПДн несёт ответственность за предоставление достоверных сведений ПДн, а также за обновление предоставленных ПДн в случае каких-либо изменений.

Данный порядок обеспечивает соблюдение следующих прав субъекта ПДн:

• получать от Компании:
  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых в Компании способах обработки персональных данных;
  • наименование и местонахождения Компании;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Компании;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• субъект персональных данных вправе отозвать свое согласие в любой момент путём направления уведомления на адрес электронной почты: support@ru.naos.com, либо через иные предусмотренные способы, указанные на сайте Компании;
• требовать устранения неправомерных действий Компании в отношении его персональных данных;
• обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

6. Ответственность

В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.

Работники Компании, осуществляющие обработку ПДн, а также ответственные лица за организацию и обеспечение безопасности ПДн в Компании несут дисциплинарную, гражданско-правовую и административную или уголовную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных актов Компании, иных требований, предусмотренных законодательством РФ в области ПДн.

Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в Компанию либо направив официальный запрос по Почте России по адресу: Российская Федерация, 105064, г. Москва, Нижний Сусальный пер., д. 5, стр. 4, помещ. I, ком. 7, 8, 9.

В случае направления официального запроса в Компанию в тексте запроса необходимо указать:

• ФИО;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие Ваше участие в отношениях с Компанией либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;
• подпись гражданина (или его законного представителя).

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

На сайте www.naos.ru публикуется актуальная версия «Политики обработки персональных данных».

7. Сведения о реализуемых требованиях к защите персональных данных

Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Меры по обеспечению безопасности ПДн, применяемые в Компании, включают:

• разработку локальных актов Компании, реализующих требования законодательства, в том числе Политики в отношении обработки персональных данных;
• отказ от любых способов обработки персональных данных, не соответствующих целям, заранее определенных Компанией;
• назначение ответственного за организацию обработки ПДн;
• назначение должностного лица, ответственное за обеспечение безопасности ПДн;
• ограничение состава работников Компании, имеющих доступ к персональным данным, и организация разрешительной системы доступа к ним;
• ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников;
• обучение всех категорий работников, непосредственно осуществляющих обработку ПДн, правилам работы с ними и обеспечения безопасности обрабатываемых данных;
• проведение периодического внутреннего контроля силами Компании или с привлечением внешнего аудитора соответствия обработки ПДн требованиям законодательства, политике Компании в отношении обработки персональных данных и иным локальным актам Компании, регламентирующим работу с персональными данными;
• ограничение доступа посторонних лиц в помещения Компании;
• издание документов, определяющих политику Компании в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений;
• оценку вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства РФ в области ПДн, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства РФ в области ПДн;
• определение угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн);
• применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
• учет машинных носителей ПДн;
• обнаружение фактов несанкционированного доступа к ПДн и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
• восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
• контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;
• иные правовые, организационные и технические меры.

В целях координации действий по обеспечению безопасности персональных данных в Компании назначены лица, ответственные за обеспечение безопасности персональных данных.

Лицо, ответственное за организацию обработки ПДн, получает указания непосредственно от Генерального директора Компании.

Лицо, ответственное за организацию обработки ПДн обязано:

• осуществлять внутренний контроль за соблюдением Компанией и ее работниками законодательства РФ в области ПДн, а также внутренних организационно-распорядительных документов Компании по вопросам обработки и защиты ПДн;
• доводить до сведения работников Компании положения законодательства РФ в области ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;
• участвовать в пересмотре внутренних организационно-распорядительных документов Компании по вопросам обработки и защиты ПДн;
• организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
• исполнять иные обязанности и нести иные права, определенные в соответствующем локальном документе Компании.

Иные обязанности и права Ответственного за организацию обработки ПДн определяются в локальном документе Компании «Руководство должностного лица, ответственного за организацию обработки персональных данных».

8. Обновление настоящей Политики

Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Компании и действует бессрочно.

Компания проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, а также в следующих случаях:

• при изменении положений законодательства РФ в области ПДн;
• при создании новых или внесении изменений в существующие процессы обработки ПДн;
• по решению руководства Компании.

Компания имеет право вносить существенные изменения в Политику и сообщать о соответствующих изменениях на Сайте www.naos.ru (например, через всплывающее окно или баннер).

Приложение №1. Цели обработки ПДн на веб-сайтах, страницах и в мобильном приложении Компании

На веб-сайтах, страницах и в мобильном приложении Компания обрабатывает персональные данные для следующих целей:

1. «Аналитика действий посетителей интернет-сайтов и мобильных приложений Компании, а также обеспечение функционирования и правильной работы сайтов и мобильных приложение, корректное расположение контента».

Правовое основание:
– согласие субъекта персональных данных (при получении cookie-файлов и идентификаторов);
– законные интересы оператора (подп. 6 п. 1 ст. 6 ФЗ №152-ФЗ — обеспечение работоспособности сайта и приложений).
1.1. В рамках указанной цели Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
Посетители сайтов;
1.2. В рамках указанной цели Компания обрабатывает следующие персональные данные:

• Сведения, собираемые посредством метрических программ, в том числе:
• техническая информация, включая адрес интернет-протокола (IP), который был использован при подключении компьютера пользователя к сети интернет, логин и пароль, тип и версия браузера пользователя, часовой пояс, типы и версии вспомогательных программ, встроенных в браузер, операционная система и платформа;
• тип устройства, с которого осуществляется доступ к сайтам или мобильным приложениям, администрируемым/используемым Компанией, мобильные идентификаторы IDFA (Identifier for Advertisers, Apple), GAID (Google Advertiser ID, Android);
• тип браузера, с использованием которого осуществляется доступ к сайтам или мобильным приложениям, администрируемым/используемым Компанией;
• информация о визите пользователя, включая маршрут перемещения с полными унифицированными указателями информационного ресурса (URL) при переходе на сайт Компании, при перемещении по нему и при выходе с него (включая дату и время); время ожидания ответа страницы, ошибки при загрузке, длительность посещения определенных страниц, информация о работе со страницей (прокрутка, щелчки мышью и наведение указателя мыши), методы, использованные при выходе со страницы;
• тип устройства, с которого осуществляется доступ к сайтам или мобильным приложениям, администрируемым/используемым Компанией, мобильные идентификаторы IDFA (Identifier for Advertisers, Apple), GAID (Google Advertiser ID, Android);
• информация о действиях на сайтах, в мобильных приложениях, администрируемых/используемых Компанией;

1.3. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение ПДн при их обработке как с использованием средств автоматизации, так и без использования таковых.

2. «Предоставление возможности подписки на новостные и рекламные рассылки Компании».

Правовое основание:
– согласие субъекта персональных данных (подп. 1 п. 1 ст. 6 ФЗ №152-ФЗ).
2.1. В рамках указанной цели Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
Подписчики на рассылки Компании;
2.2. В рамках указанной цели Компания обрабатывает следующие персональные данные:

• Имя;
• Адрес электронной почты;
• Номер телефона;
• Часовой пояс;
• Метрические данные, определяющие наличие взаимодействия Подписчика со страницами и сайтами Компании в сети Интернет и рассылкой Компании.

В случае участия в отдельных маркетинговых активностях компания может дополнительно обрабатывать следующие персональные данные:

• Фамилия, отчество;
• Адрес доставки;
• Отзывы;
• Информация, содержащаяся в отзывах товара.

2.3. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение ПДн при их обработке как с использованием средств автоматизации, так и без использования таковых.

3. «Регистрация и использование сервисов сайта (https://naos.ru/) и/или приложения Компании, оформление заказов, предоставление информации о продуктах и услугах, участие в маркетинговых активностях (акциях, программах лояльности), получение обратной связи, анализ предпочтений и поведения для персонализации коммуникаций».

Правовое основание:
– согласие субъекта персональных данных (подп. 1 п. 1 ст. 6 ФЗ №152-ФЗ);
– исполнение договора или соглашения, стороной которого является субъект персональных данных.
3.1. В рамках указанной цели Компания обрабатывает персональные данные следующих категорий субъектов персональных данных: Пользователи;
3.2. В рамках указанной цели Компания обрабатывает следующие персональные данные:

• Фамилия, имя, отчество;
• Адрес электронной почты;
• Номер мобильного телефона;
• Дата рождения;
• Часовой пояс;
• Город;
• Тип кожи;
• Основная проблема;
• Чувствительности кожи;
• Адрес доставки;
• Информация о заказе (-ах) товаров Компании (история заказов), номере (-ах) заказа (-ов);
• Сведения об адресе (-ах) аккаунта (-ов) в социальных сетях (Telegram Id);
• Информация о получении подарков;
• Данные, содержащиеся в отзывах о Компании, товарах/услугах Компании (в том числе в отзывах, предоставленных: по телефонной связи, электронной почте, смс-сообщениях, а также посредством сервисов обмена мгновенными сообщениями);
• Информация о степени удовлетворенности исполнением Компанией обязательств;
• Информация о товарах Компании, приобретённых у Компании;
• Информация о степени удовлетворенности товарами/услугами Компании, информация о предпочтениях в отношении товаров Компании, услуг, предлагаемых Компанией;
• Метрические данные, определяющие наличие взаимодействия Пользователя со страницами и сайтами Компании в сети Интернет и рассылкой Компании;

3.3. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение ПДн при их обработке как с использованием средств автоматизации, так и без использования таковых.

4. «Взаимодействие с профессиональным сообществом врачей: лицам, прошедшими регистрацию в профессиональных разделах сайта (https://naos.ru/) и получающие доступ к закрытым сообществам, профессиональном контенте, участвующие в обучающих программах, клинических проектах или иных активностях, направленных на взаимодействие с медицинским сообществом, а также рассылку с профессиональной информацией, оповещением о проводимых мероприятиях и иной информацией профессионального профиля».

Правовое основание:
– согласие субъекта персональных данных (подп. 1 п. 1 ст. 6 ФЗ №152-ФЗ);
– исполнение договора или соглашения об участии в мероприятиях, обучающих программах или профессиональном сообществе.
4.1. В рамках указанной цели Компания обрабатывает персональные данные следующих категорий субъектов персональных данных: Эксперты.
4.2. В рамках указанной цели Компания обрабатывает следующие персональные данные:

• Фамилия, имя, отчество;
• Адрес электронной почты;
• Номер мобильного телефона;
• Дата рождения;
• Должность, профессия, специальность;
• Информация о месте работы, адрес места работы;
• Информация о месте учебы, адрес места учебы;
• Часовой пояс;
• Откуда вы узнали про экспертное сообщество;
• Сведения об адресе (-ах) аккаунта (-ов) в социальных сетях (Telegram Id);
• Данные, содержащиеся в отзывах о Компании, товарах/услугах Компании (в том числе в отзывах, предоставленных: по телефонной связи, электронной почте, смс-сообщениях, а также посредством сервисов обмена мгновенными сообщениями);
• Информация о степени удовлетворенности товарами/услугами Компании, информация о предпочтениях в отношении товаров Компании, услуг, предлагаемых Компанией;
• Информация о получении подарков;
• Метрические данные, определяющие наличие взаимодействия Эксперта со страницами и сайтами Компании в сети Интернет и рассылкой Компании;

4.3. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение ПДн при их обработке как с использованием средств автоматизации, так и без использования таковых.

Сроки хранения ПДн определены в Приложении 2

Приложение №1 является неотъемлемой частью настоящей Политики и содержит перечень целей обработки персональных данных, категорий субъектов и видов обрабатываемых персональных данных.

Приложение №2. Сроки хранения персональных данных

Общие сроки хранения персональных данных веб-сайтах, страницах и в мобильном приложении Компании

№ п/п	Субъекты ПДн	Данные/Документы	Срок обработки/ хранения	Комментарий
1.	Посетители	Сookie	До момента удаления Посетителем сайтов cookie со своего компьютера;	Обработка и хранение данных на основании договора с согласия субъекта ПДн
2.	Подписчики на рассылки	Сведения, содержащиеся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность	5 лет с даты получения приза	Статья 17 Федерального закона от 21 ноября 1996 г. № 129-ФЗ «О бухгалтерском учете». Приказ Федерального архивного агентства от 20.12.2019 г. №236
		Сведения, необходимые для разрешения споров, связанных с общим сроком исковой давности	3 года	Ч.1 ст. 196 ГК РФ
		В отношении иных сведений	В течение срока, указанного в договоре с субъектом ПДн, либо до достижения цели обработки или отзыва согласия;	Обработка и хранение данных на основании договора с субъектом или согласия субъекта ПДн
3.	Пользователи	Сведения, содержащиеся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность	5 лет с даты оформления заказа	Статья 17 Федерального закона от 21 ноября 1996 г. № 129-ФЗ «О бухгалтерском учете». Приказ Федерального архивного агентства от 20.12.2019 г. №236
		Сведения, необходимые для разрешения споров, связанных с общим сроком исковой давности	3 года	Ч.1 ст. 196 ГК РФ
		В отношении иных сведений	В течение срока, указанного в договоре с субъектом ПДн, либо до достижения цели обработки или отзыва согласия;	Обработка и хранение данных на основании договора с субъектом или согласия субъекта ПДн
4.	Эксперты	Сведения, необходимые для разрешения споров, связанных с общим сроком исковой давности	3 года	Ч.1 ст. 196 ГК РФ
		В отношении иных сведений	В течение срока, указанного в договоре с субъектом ПДн, либо до достижения цели обработки или отзыва согласия;	Обработка и хранение данных на основании договора с субъектом или согласия субъекта ПДн

Приложение №2 является неотъемлемой частью настоящей Политики и содержит общие сроки хранения персональных данных веб-сайтах, страницах и в мобильном приложении Компании