МЕДПРИВЕТ

Политика конфиденциальности

Редакция от 12 мая 2026 года.

Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные обрабатывает индивидуальный предприниматель Нилов Михаил Сергеевич (ИНН 540416416449, ОГРНИП 321547600081221) (далее — «Оператор») в связи с работой сайта medprivet.ru и связанных с ним сервисов.

Политика подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативными актами Российской Федерации в сфере защиты персональных данных.

1. Основные понятия

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • Пользователь — физическое лицо, использующее Сайт и (или) Кабинет.
  • Сайт — medprivet.ru и все его поддомены, принадлежащие Оператору.
  • Кабинет — личный кабинет Пользователя на поддомене cabinet.medprivet.ru.

2. Категории обрабатываемых данных

Оператор может обрабатывать следующие данные Пользователя:

2.1. При посещении Сайта (без регистрации):

  • IP-адрес и данные о геолокации в объёме страны/региона;
  • сведения об устройстве и браузере (User-Agent, разрешение экрана, язык, операционная система);
  • данные cookies (см. раздел 7);
  • сведения о посещённых страницах, источниках перехода и действиях на Сайте (через системы веб-аналитики).

2.2. При оформлении заказа на Гайд или иную услугу:

  • имя (либо иное обращение, указанное Пользователем);
  • адрес электронной почты;
  • сведения об оплате (сумма, валюта, статус транзакции, идентификатор платежа — без полных реквизитов банковской карты);
  • данные о согласиях (политика конфиденциальности, маркетинговые коммуникации) и дате их предоставления.

2.3. При создании учётной записи в Кабинете и записи на Консультацию (периметр cabinet.medprivet.ru):

  • имя, телефон, адрес электронной почты;
  • история заказов, консультаций и приобретённых материалов;
  • данные, добровольно предоставляемые Пользователем для проведения Консультации: сведения о ребёнке (возраст, пол, описание состояния), медицинские документы (заключения, результаты анализов, выписки) — категория специальных данных, относящаяся к здоровью.

2.4. При обращении по каналам связи:

  • содержание сообщений, направленных через формы обратной связи, на email Оператора или иным согласованным способом.

Оператор не запрашивает и не обрабатывает без явной необходимости документы, удостоверяющие личность, полные паспортные данные, ИНН Пользователя, данные о банковских счетах. Сведения о здоровье обрабатываются только в объёме, необходимом для оказания запрошенной Услуги, и только при явном предоставлении Пользователем.

3. Цели обработки

Оператор обрабатывает персональные данные в следующих целях:

  • заключение и исполнение договора с Пользователем (см. Публичную оферту): оформление заказа, проведение Консультации, предоставление Материалов;
  • идентификация Пользователя в Кабинете;
  • информирование Пользователя о статусе заказа, переносе или отмене Консультации, поступлении новых материалов в его Кабинет;
  • ответы на обращения и претензии Пользователя;
  • исполнение требований налогового и кассового законодательства (формирование и направление чеков);
  • анализ работы Сайта, улучшение его контента и юзабилити (в обезличенном или агрегированном виде);
  • направление информационных и маркетинговых рассылок — только при наличии отдельного согласия Пользователя, которое может быть отозвано в любой момент.

4. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных на обработку (часть 1 статьи 6 152-ФЗ), в том числе согласие, предоставляемое проставлением соответствующей отметки при оформлении заказа;
  • необходимость исполнения договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 152-ФЗ);
  • обязанности Оператора, возложенные на него законодательством Российской Федерации (пункт 2 части 1 статьи 6 152-ФЗ);
  • в отношении сведений о здоровье — письменное согласие субъекта персональных данных, оформляемое в момент оформления заказа на соответствующую Услугу (пункт 1 части 2 статьи 10 152-ФЗ).

5. Способы и сроки обработки

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без таких средств. Принятие юридически значимых решений в отношении Пользователя исключительно автоматизированным способом не производится.

5.2. Персональные данные хранятся на серверах, физически расположенных на территории Российской Федерации, в соответствии с частью 5 статьи 18 152-ФЗ.

5.3. Срок хранения данных:

  • данные, связанные с исполнением договора — в течение срока исполнения договора и 3 (трёх) лет после его окончания (общий срок исковой давности);
  • данные, связанные с кассовыми и налоговыми обязательствами — в сроки, установленные законодательством Российской Федерации;
  • email-подписки — до отзыва согласия Пользователем;
  • данные веб-аналитики — в сроки, установленные политикой соответствующего сервиса аналитики, обычно не более 25 месяцев.

6. Передача третьим лицам

Оператор не продаёт персональные данные Пользователей и не передаёт их третьим лицам, за исключением случаев, когда это необходимо для исполнения договора, требований закона или по поручению Оператора.

Категории получателей:

  • Платёжный сервис — для проведения расчётов и формирования фискальных чеков. Полные реквизиты банковской карты Пользователя в адрес Оператора не передаются.
  • Сервис email-рассылок — для направления транзакционных уведомлений и (при наличии согласия) маркетинговых писем.
  • Сервис веб-аналитики «Яндекс.Метрика» (ООО «Яндекс», Россия) — для анализа посещаемости и поведения пользователей на Сайте. Передаются обезличенные технические данные и данные cookies в соответствии с  политикой Яндекса.
  • Хостинг-провайдер серверной инфраструктуры — для хранения данных и обеспечения работы сервисов. Серверы расположены на территории Российской Федерации.
  • Уполномоченные государственные органы — в случаях, предусмотренных законодательством Российской Федерации.

Все привлечённые третьи лица обрабатывают персональные данные по поручению Оператора и обязаны соблюдать требования 152-ФЗ.

7. Cookies и аналогичные технологии

7.1. Сайт использует cookies — небольшие текстовые файлы, которые сохраняются в браузере Пользователя. Cookies используются для:

  • обеспечения работы Сайта (технически необходимые cookies);
  • запоминания настроек интерфейса и состояния авторизации;
  • сбора обезличенной статистики посещений (Яндекс.Метрика, счётчик 108976228).

7.2. Пользователь может отключить cookies в настройках браузера или удалить уже сохранённые. В этом случае часть функций Сайта может работать некорректно.

7.3. Продолжая использование Сайта без изменения настроек, Пользователь выражает согласие на использование cookies в описанных выше целях.

8. Защита персональных данных

8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. В числе применяемых мер:

  • передача данных по защищённому протоколу HTTPS (TLS);
  • разграничение доступа к данным по ролям;
  • регулярное обновление программного обеспечения и закрытие известных уязвимостей;
  • резервное копирование с ограниченным доступом;
  • хранение секретов и токенов вне публично доступных репозиториев.

9. Права субъекта персональных данных

Пользователь имеет право:

  • получать информацию об обработке его персональных данных Оператором;
  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать ранее данное согласие на обработку персональных данных;
  • отозвать согласие на получение маркетинговых рассылок (в каждом письме предусмотрена ссылка «Отписаться»);
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в судебном порядке.

Запросы направляются на email Оператора. Срок ответа — 30 календарных дней с даты получения запроса.

10. Изменение Политики

10.1. Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте.

10.2. Рекомендуем периодически проверять актуальную редакцию Политики по адресу /docs/privacy.

11. Контакты Оператора

Индивидуальный предприниматель Нилов Михаил Сергеевич
ИНН: 540416416449
ОГРНИП: 321547600081221
Email для запросов по персональным данным: hello@medprivet.ru
Сайт: medprivet.ru

Последнее обновление: 12 мая 2026 г.