Политика конфиденциальности

Дата вступления в силу: 29 апреля 2026 года

Дата последнего обновления: 29 апреля 2026 года

Настоящая Политика конфиденциальности (далее - «Политика») описывает порядок обработки и защиты персональных данных пользователей сайта https://zdesapteka.ru и мобильного приложения «Здесь Аптека» (вместе и по отдельности - «Сервис»).

Оператор персональных данных - Общество с ограниченной ответственностью «Стратегия Фарма» (далее - «Оператор», «мы»):

ОГРН: 1217100007761
ИНН: 7100007901
КПП: 710001001
Юридический адрес: 300041, Российская Федерация, Тульская область, г. Тула, Красноармейский проспект, д. 7, 11 этаж, помещение 13
Почтовый адрес: 300041, г. Тула, а/я 17
Адрес электронной почты для обращений по вопросам обработки персональных данных: info@zdesapteka.ru.
Оператор включён в реестр операторов персональных данных, регистрационный номер 71-25-011085.

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и принимаете условия обработки ваших персональных данных, описанные в ней. Если вы не согласны с условиями Политики, вам следует прекратить использование Сервиса.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее - «ФЗ‑152»), иными нормативными правовыми актами Российской Федерации, а также с учётом требований Google Play и Apple App Store к раскрытию практик обработки данных.

1. Общие положения

1.1. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить о пользователе при использовании им Сервиса - как на сайте https://zdesapteka.ru, так и в мобильном приложении «Здесь Аптека» для платформ Android и iOS.

1.2. Использование Сервиса предполагает обязательную авторизацию пользователя одним из следующих способов: по номеру телефона с подтверждением через SMS, через VK ID, через Яндекс ID, через Tinkoff ID. Без авторизации функциональность оформления и резервирования заказов недоступна.

1.3. Сервис не предназначен для лиц младше 18 лет. Оператор не осуществляет осознанный сбор персональных данных несовершеннолетних. Если Оператору станет известно, что персональные данные были предоставлены лицом младше 18 лет, такие данные будут удалены. Если вы являетесь родителем или законным представителем и полагаете, что несовершеннолетний предоставил Оператору свои данные, сообщите об этом по контактам, указанным в разделе 12.

1.4. Действующая редакция Политики всегда доступна по адресу https://zdesapteka.ru/privacy_policy.html и в мобильном приложении «Здесь Аптека». Политика доступна пользователю до начала регистрации и авторизации.

1.5. Оператор вправе вносить изменения в Политику. Существенные изменения вступают в силу с момента публикации новой редакции по указанному выше адресу. Дата вступления в силу указывается в верхней части документа. Рекомендуется периодически просматривать актуальную редакцию Политики.

2. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

Оператор - ООО «Стратегия Фарма» (см. вводную часть Политики).

Пользователь - физическое лицо, использующее Сервис.

Сервис - сайт https://zdesapteka.ru и мобильное приложение «Здесь Аптека».

Cookies (куки) - небольшой фрагмент данных, отправляемый веб‑сервером и хранимый на устройстве пользователя.

Аккаунт - учётная запись пользователя в Сервисе, создаваемая при первой авторизации.

3. Категории обрабатываемых данных пользователей

В рамках работы Сервиса Оператор может обрабатывать следующие категории данных пользователей:

3.1. Персональные данные

фамилия, имя, отчество (если предоставлены);
номер мобильного телефона;
адрес электронной почты (если предоставлен);
дата рождения и пол (если указаны пользователем);
идентификатор пользователя при авторизации через VK ID, Яндекс ID или Tinkoff ID (в объёме, передаваемом соответствующим провайдером авторизации).

3.2. Данные о заказах и резервировании

состав заказа (наименования товаров, в том числе лекарственных препаратов, их количество и стоимость);
адрес выбранной аптеки для самовывоза;
статус заказа, история заказов;
история использования промокодов и участия в программе лояльности.

3.3. Данные геолокации

местоположение устройства пользователя - обрабатывается только при наличии разрешения, предоставленного пользователем средствами операционной системы (Android/iOS) или браузера, для подбора ближайших аптек.

3.4. Технические данные и данные об использовании Сервиса

IP‑адрес;
тип, модель и идентификаторы устройства (в том числе рекламные идентификаторы - Google Advertising ID, Apple IDFA - при их наличии и согласии пользователя);
тип, версия и язык операционной системы;
тип и версия браузера;
параметры экрана;
источник перехода (referrer), параметры UTM;
сведения о действиях пользователя в Сервисе: просмотренные страницы и карточки товаров, добавление в корзину, поисковые запросы, время сессий;
файлы cookies и аналогичные технологии (см. раздел 8).

3.5. Данные обращений в службу поддержки

содержание сообщений, обращений и отзывов пользователя;
данные, которые пользователь сообщает добровольно при обращении в поддержку.

3.6. Маркетинговые данные

статус согласия на получение рекламных сообщений по различным каналам (e‑mail, SMS, push‑уведомления);
история взаимодействий с маркетинговыми коммуникациями (открытия писем, переходы по ссылкам).

Оператор не запрашивает и не обрабатывает специальные категории персональных данных в значении ст. 10 ФЗ‑152 (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные (ст. 11 ФЗ‑152).

Оператор не осуществляет целенаправленный сбор сведений о состоянии здоровья пользователей, однако отдельные сведения о заказах могут косвенно свидетельствовать о состоянии здоровья субъекта персональных данных. Такие данные обрабатываются исключительно в целях исполнения заказа и не используются для автоматизированного принятия решений о личности пользователя. К таким данным Оператор применяет повышенные меры защиты: ограниченный доступ сотрудников, шифрование при передаче, минимизацию объёма данных, передаваемых третьим лицам.

Оператор не осуществляет автоматизированное принятие решений, имеющих юридические последствия для пользователя либо иным образом существенно затрагивающих его права и законные интересы, исключительно на основании анализа маркетинговых данных и истории заказов.

4. Цели, правовые основания и сроки обработки

Цели обработки, правовые основания и сроки хранения для каждой категории данных приведены в таблице ниже.

№	Цель обработки	Категории данных	Правовое основание	Срок хранения
1	Регистрация и идентификация пользователя в Сервисе, создание и ведение аккаунта	Регистрационные и контактные данные (3.1), технические данные (3.4)	Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ‑152); исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 ФЗ‑152)	До удаления аккаунта пользователем; после деактивации — до 30 дней до полного удаления, за исключением данных, которые требуется хранить по закону
2	Оформление, резервирование и выдача заказов	Регистрационные данные (3.1), данные о заказах (3.2), геолокация (3.3)	Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ‑152)	На период исполнения заказа; первичные учётные документы — 5 лет согласно ФЗ от 06.12.2011 № 402‑ФЗ «О бухгалтерском учёте» и НК РФ
3	Информирование пользователя о статусе заказа (SMS, push, e‑mail)	Регистрационные и контактные данные (3.1), данные о заказах (3.2)	Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ‑152)	Пока пользователь имеет действующий заказ
4	Подбор ближайших аптек, отображение карты	Геолокация (3.3)	Согласие субъекта, выраженное через системное разрешение ОС или браузера (п. 1 ч. 1 ст. 6 ФЗ‑152)	Только в течение сессии; не сохраняется после её завершения, если иное не указано пользователем
5	Обеспечение работы Сервиса, безопасности, выявление и предотвращение мошенничества и нарушений, диагностика сбоев	Технические данные (3.4)	Необходимость для исполнения Оператором договора и обеспечения безопасности функционирования Сервиса (п. 7 ч. 1 ст. 6 ФЗ‑152)	До 12 месяцев
6	Веб‑аналитика и продуктовая аналитика (анализ поведения пользователей в Сервисе для улучшения интерфейсов и сервисных функций)	Технические данные (3.4), обезличенные идентификаторы	Согласие субъекта, выраженное через cookie‑баннер и/или системные диалоги ОС (п. 1 ч. 1 ст. 6 ФЗ‑152)	До 25 месяцев на стороне сервиса аналитики
7	Маркетинговые коммуникации, программа лояльности, персонализация предложений	Регистрационные и контактные данные (3.1), данные о заказах (3.2), маркетинговые данные (3.6)	Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ‑152); ч. 1 ст. 18 ФЗ от 13.03.2006 № 38‑ФЗ «О рекламе» в части рекламных рассылок	До отзыва согласия пользователем
8	Обработка обращений в службу поддержки, рассмотрение жалоб и претензий	Регистрационные данные (3.1), данные обращений (3.5), данные о заказах (3.2)	Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ‑152); законный интерес (п. 7 ч. 1 ст. 6 ФЗ‑152)	3 года с момента последнего обращения
9	Соблюдение требований законодательства РФ (бухгалтерский, налоговый учёт, ответы на запросы уполномоченных органов)	Регистрационные данные (3.1), данные о заказах (3.2)	Исполнение обязанностей, предусмотренных законом (п. 2 ч. 1 ст. 6 ФЗ‑152)	В сроки, установленные применимым законодательством (как правило, 5 лет для учётных документов)
10	Защита прав и законных интересов Оператора, разрешение споров	Все категории данных в применимом объёме	Необходимость для исполнения Оператором договора и обеспечения безопасности функционирования Сервиса (п. 7 ч. 1 ст. 6 ФЗ‑152)	До истечения срока исковой давности (как правило, 3 года)

По истечении срока хранения, при отзыве согласия (если только не действует иное правовое основание) или при достижении целей обработки персональные данные уничтожаются или обезличиваются в порядке, установленном внутренними регламентами Оператора.

4.1. Рекламные и маркетинговые коммуникации

Оператор вправе направлять пользователю рекламные, информационные и маркетинговые сообщения о товарах, акциях, специальных предложениях, программе лояльности, персональных рекомендациях и сервисных возможностях Сервиса только при наличии предварительного согласия пользователя, предоставленного в порядке, предусмотренном законодательством Российской Федерации, включая ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».

Согласие на получение рекламных сообщений предоставляется отдельно от согласия с настоящей Политикой и не является обязательным условием использования Сервиса или оформления заказа.

Пользователь может предоставить согласие на получение рекламных сообщений по одному или нескольким каналам связи, включая: SMS-сообщения; электронную почту; push-уведомления; сообщения в мобильном приложении; иные каналы, указанные при предоставлении согласия.

Оператор ведёт учёт предоставленных согласий, включая сведения о дате, времени, способе и источнике получения согласия.

Пользователь вправе в любой момент отказаться от получения рекламных сообщений: через настройки аккаунта; посредством использования ссылки «Отписаться» в электронных письмах; путём отключения push-уведомлений средствами операционной системы устройства; направив обращение по контактам, указанным в настоящей Политике.

Отзыв согласия не влияет на законность обработки персональных данных, осуществлённой до момента получения отзыва.

5. Передача персональных данных третьим лицам

Оператор не продаёт персональные данные пользователей. Передача данных третьим лицам осуществляется только в случаях, описанных ниже, и в объёме, необходимом для достижения соответствующей цели.

5.1. Партнёры - поставщики товаров и аптечные сети

Для исполнения заказа Оператор передаёт необходимый объём данных (имя, контактный телефон, состав заказа) аптеке, выбранной пользователем для получения товара. Аптека обрабатывает указанные данные исключительно в целях подтверждения, комплектования и выдачи заказа.

5.2. Технологические партнёры (обработчики)

Оператор привлекает специализированных подрядчиков, которые обрабатывают персональные данные по поручению Оператора в соответствии с ч. 3 ст. 6 ФЗ‑152. Перечень основных категорий обработчиков и целей привлечения:

Контрагент	Назначение	Передаваемые данные	Правовое основание
ООО «Яндекс» (сервис «Яндекс Метрика», AppMetrica)	Веб‑ и мобильная аналитика, статистика использования Сервиса	Обезличенные технические данные, события использования Сервиса, cookies	Согласие пользователя через cookie‑баннер / системные разрешения ОС
ООО «Майндбокс» (Mindbox)	CRM‑платформа, маркетинговые коммуникации, программа лояльности	Регистрационные и контактные данные, данные о заказах, маркетинговые данные	Согласие пользователя на маркетинговые коммуникации
ООО «Здесь Аптека» / ООО «Здравсервис» и иные операционные подрядчики Оператора	Операционная поддержка работы Сервиса, обработка заказов	Регистрационные данные, данные о заказах в применимом объёме	Поручение Оператора (ч. 3 ст. 6 ФЗ‑152)
Apple Inc. (APNs), Google LLC (Firebase Cloud Messaging)	Доставка push‑уведомлений в мобильном приложении	Идентификаторы устройства / push‑токены	Согласие пользователя (системное разрешение ОС)
Google LLC (Crashlytics и/или аналогичный сервис)	Сбор отчётов о сбоях и ошибках мобильного приложения	Обезличенные технические данные о сбоях, идентификаторы устройства	Законный интерес Оператора (диагностика и стабильность Сервиса)
Операторы связи и SMS‑шлюзы	Доставка SMS‑сообщений с одноразовыми кодами и уведомлениями о заказах	Номер телефона, текст сообщения	Исполнение договора
VK ID, Tinkoff ID, Яндекс ID	Авторизация пользователя через сторонние идентификационные сервисы	Минимально необходимый объём данных, передаваемый по протоколу OAuth/OpenID	Согласие пользователя при выборе соответствующего метода авторизации

Полный актуальный перечень обработчиков предоставляется по запросу субъекта данных, направленному по контактам, указанным в разделе 12.

5.3. Государственные органы

Оператор может раскрыть персональные данные уполномоченным государственным органам по их законным запросам в порядке, установленном законодательством Российской Федерации.

5.4. Защита прав Оператора

Оператор вправе использовать и при необходимости передавать данные для защиты своих прав и законных интересов (в том числе при обращении в суд, к арбитру, в правоохранительные органы), а также для выявления и предотвращения мошенничества.

6. Хранение и место обработки данных

6.1. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ‑152.

6.2. Серверы Сервиса и информационные системы Оператора, в которых хранятся персональные данные, расположены на территории Российской Федерации.

7. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе:

назначение лица, ответственного за организацию обработки персональных данных;
издание локальных актов по вопросам обработки и защиты персональных данных;
ограничение круга сотрудников, имеющих доступ к персональным данным, на основе принципа минимально необходимых полномочий;
применение средств защиты информации, в том числе шифрование канала передачи данных (TLS/SSL);
регулярное резервное копирование и контроль целостности данных;
мониторинг и регистрация событий безопасности;
внутренний контроль соответствия обработки требованиям ФЗ‑152 и принятым локальным актам;
ознакомление сотрудников с требованиями законодательства и внутренними правилами обработки персональных данных.

Несмотря на принимаемые меры, ни один метод передачи данных через сеть Интернет или метод электронного хранения не является абсолютно безопасным. Оператор не может гарантировать абсолютную защиту, но прилагает разумные усилия для её обеспечения.

8. Cookies и аналогичные технологии

8.1. Сервис использует cookies и аналогичные технологии (локальное хранилище браузера, идентификаторы устройства, пиксели) в следующих целях:

Технически необходимые: обеспечение работоспособности Сервиса, поддержание сессии пользователя, сохранение корзины. Используются всегда.
Аналитические: сбор обезличенной статистики использования Сервиса (сервисы «Яндекс Метрика», AppMetrica). Используются при наличии согласия пользователя.
Функциональные: запоминание настроек пользователя (выбранная аптека, регион). Используются при наличии согласия пользователя.
Маркетинговые: персонализация коммуникаций и предложений. Используются при наличии согласия пользователя.

8.2. Согласие на использование необязательных cookies запрашивается через cookie‑баннер при первом посещении сайта. Пользователь может в любой момент изменить свои настройки в браузере, отключив cookies полностью или частично. Это может привести к ограничению функциональности Сервиса.

8.3. В мобильном приложении аналогичные функции реализуются через системные разрешения ОС и настройки приложения.

9. Права пользователей и порядок их реализации

В соответствии со ст. 14-22 ФЗ‑152 пользователь имеет право:

получать сведения об обработке Оператором его персональных данных;
требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзывать своё согласие на обработку персональных данных в случаях, когда основанием обработки является согласие;
отказаться от получения рекламных сообщений в любой момент;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Порядок обращения. Запросы и заявления направляются в адрес Оператора одним из способов:

по электронной почте: info@zdesapteka.ru;
по почтовому адресу: 300041, г. Тула, а/я 17, ООО «Стратегия Фарма».

В обращении необходимо указать фамилию, имя, отчество субъекта, его контактные данные (номер телефона, использованный для регистрации в Сервисе, и/или e‑mail), суть запроса и подпись (для письменных обращений).

Сроки. Оператор рассматривает обращения и предоставляет ответ в течение 10 рабочих дней с момента получения обращения; в отдельных случаях, предусмотренных ФЗ‑152, срок может быть продлён, но не более чем на 5 рабочих дней с уведомлением заявителя.

Контролирующий орган. Жалоба на действия Оператора при обработке персональных данных может быть направлена в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2;
сайт: https://rkn.gov.ru.

10. Удаление аккаунта и данных

10.1. Пользователь вправе в любой момент удалить свой аккаунт следующими способами:

через кнопку «Удалить пользователя» (или аналогичную) в личном кабинете на сайте https://zdesapteka.ru;
через соответствующий пункт в настройках профиля в мобильном приложении «Здесь Аптека»;
направив запрос на удаление по контактам, указанным в разделе 12.

10.2. После получения запроса или нажатия кнопки удаления:

аккаунт пользователя деактивируется;
персональные данные, связанные с аккаунтом, удаляются из пользовательских интерфейсов Сервиса (профиль, история заказов, адреса, настройки) и недоступны для просмотра пользователем и сотрудниками поддержки в обычном режиме;
авторизация пользователя в Сервисе под прежними учётными данными становится невозможной;
уничтожение осуществляется способами, исключающими восстановление персональных данных.

10.3. Часть данных может продолжать храниться во внутренних системах Оператора в объёме и в течение сроков, необходимых для:

ведения бухгалтерского и налогового учёта (в частности, данные о совершённых заказах в составе первичных учётных документов хранятся 5 лет согласно ФЗ № 402‑ФЗ и НК РФ);
исполнения иных обязанностей, прямо предусмотренных законодательством Российской Федерации;
защиты прав и законных интересов Оператора и третьих лиц (в пределах срока исковой давности).

По истечении указанных сроков соответствующие данные уничтожаются или обезличиваются.

10.4. Удаление аккаунта не отменяет ранее оформленные и не исполненные заказы - пользователю необходимо завершить или отменить их до удаления аккаунта.

11. Изменения Политики

11.1. Оператор вправе изменять настоящую Политику. Актуальная редакция всегда размещается по адресу https://zdesapteka.ru/privacy_policy.html и в мобильном приложении.

11.2. О существенных изменениях Оператор уведомляет пользователей по доступным каналам связи (e‑mail, push‑уведомление в приложении, баннер на сайте) до вступления изменений в силу.

11.3. Продолжение использования Сервиса после публикации новой редакции Политики означает согласие пользователя с изменениями. Если пользователь не согласен с новой редакцией, он вправе прекратить использование Сервиса и удалить аккаунт.

12. Контакты

По любым вопросам, связанным с обработкой персональных данных, реализацией прав субъекта и применением настоящей Политики, можно обратиться к Оператору:

ООО «Стратегия Фарма»
ОГРН 1217100007761, ИНН 7100007901
Юридический адрес: 300041, Тульская область, г. Тула, Красноармейский проспект, д. 7, помещение 13
Почтовый адрес: 300041, г. Тула, а/я 17
Электронная почта для обращений по вопросам персональных данных: info@zdesapteka.ru