Политика использования cookies

Оператор информационной платформы MedEvent: Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»).

ИНН 7842233496, КПП 784201001, ОГРН 1267800003470.

Юридический адрес: 191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н.

Генеральный директор: Сташевский Александр Васильевич.

Контакт для юридически значимых обращений и запросов по персональным данным: contact@medevent.ru.

Настоящий документ «Политика использования cookies» (далее — «Документ») определяет порядок использования файлов cookies, localStorage, sessionStorage и аналогичных технологий при использовании информационной платформы MedEvent (далее — «Платформа», «Сервис»).

Документ является неотъемлемой частью правовой архитектуры Платформы и применяется совместно с Пользовательским соглашением, Политикой конфиденциальности и иными опубликованными актами раздела «Правовые документы».

Редакция вступает в силу с 31.05.2026 и применяется в период ограниченного запуска Платформы, если прямо не указано иное.

Оператор вправе публиковать переводы Документа для удобства; при расхождении приоритет имеет русскоязычная версия.

Настоящая Политика cookies (далее — «Политика cookies») дополняет Политику конфиденциальности и применяется к идентификаторам, которые могут относиться к персональным данным при возможности идентификации субъекта.

Дата вступления в силу: 31.05.2026.

В Документе используются следующие термины в указанных значениях, если из контекста не следует иное:

«Оператор» — Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»), владелец и администратор Платформы.

«Пользователь» — дееспособное физическое лицо, юридическое лицо или индивидуальный предприниматель, использующие Платформу.

«Учётная запись» — совокупность данных аутентификации и настроек, позволяющих идентифицировать Пользователя в Сервисе.

«Контент» — любая информация, размещаемая Пользователем: тексты, изображения, аудио, видео, ссылки, файлы, метаданные.

«Организатор» — Пользователь или организация, создающие и публикующие мероприятия на Платформе.

«Участник» — Пользователь, подающий заявку или регистрирующийся на мероприятие.

«Период ограниченного запуска» — режим, при котором отдельные функции Платформы доступны ограниченному кругу пользователей, могут работать в тестовом режиме или изменяться без предварительного уведомления, если иное не предусмотрено законом или отдельным договором.

• «Персональные данные (ПДн)» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДн), в том числе ФИО, контакты, идентификаторы учётной записи, технические данные.
• «Обработка ПДн» — любое действие (операция) или совокупность действий с ПДн, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• «Оператор» — Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»), определяющий цели и состав обработки ПДн на Платформе MedEvent.
• «Cookie» — небольшой текстовый файл, сохраняемый браузером на устройстве пользователя и передаваемый серверу при последующих запросах.
• «LocalStorage / SessionStorage» — механизмы хранения данных в браузере без автоматической отправки на каждый запрос; используются для настроек и токенов с ограничениями безопасности.
• «Пиксель / web beacon» — невидимый элемент для фиксации факта открытия письма или просмотра страницы; применяется только при маркетинговом согласии.
• «Баннер согласия (CMP)» — интерфейс при первом визите для выбора категорий cookies, фиксации выбора и его изменения.

MedEvent представляет собой информационно-технологическую платформу: программно-аппаратный комплекс, веб-приложение, API, базы данных, интерфейсы личных кабинетов участника и организатора, модуль базы знаний, поэтапные образовательные курсы, реферальные и аналитические инструменты в объёме, доступном в интерфейсе.

Оператор не оказывает медицинские услуги, не осуществляет медицинскую деятельность, не ставит диагнозы, не назначает лечение и не заменяет очную консультацию врача, если иное прямо не следует из отдельного договора с лицензированной организацией-партнёром.

Оператор не является по умолчанию образовательной организацией, аккредитованной по НМО, или продавцом всех платных услуг на Платформе; такие статусы могут иметь организаторы и партнёры самостоятельно.

Размещение информации о мероприятиях, материалах и партнёрских предложениях не означает одобрения Оператором содержания, клинической эффективности методов, достоверности рекламных заявлений или соответствия лицензионным требованиям третьих лиц.

Оператор выступает посредником информационного характера: обеспечивает техническую возможность публикации, поиска, регистрации, коммуникации и хранения данных в рамках функционала, не подменяя профессиональную ответственность организаторов и авторов контента.

В период ограниченного запуска Оператор вправе ограничивать регистрацию, публикацию мероприятий, доступ к базе знаний, платные функции и интеграции, публикуя общие принципы в интерфейсе.

Функции могут предоставляться бесплатно, в тестовом режиме, с ограничением по числу участников, мероприятий или объёму хранилища; указанные ограничения не создают обязанности сохранять их без изменений после открытого запуска.

Оператор вправе проводить технические работы, изменять дизайн и интерфейс, временно отключать отдельные модули; перерывы в доступе в период ограниченного запуска не считаются ненадлежащим оказанием услуги, если не нарушены императивные нормы для потребителей по оплаченным услугам.

Пользователь, продолжающий использование после публикации изменений режима ограниченного запуска, подтверждает согласие с актуальными условиями, если иное не запрещено законом.

Обработка персональных данных Оператором регулируется Политикой конфиденциальности, 152-ФЗ и подзаконными актами Роскомнадзора.

Оператор применяет принципы законности, справедливости, минимизации, ограничения сроков хранения, точности и подотчётности; категории данных и цели соответствуют заявленному функционалу, который использует Пользователь.

Оператор не требует в стандартных формах регистрации и заявок обязательного предоставления сведений о состоянии здоровья (ст. 10 152-ФЗ), биометрических персональных данных, данных о судимости и иных специальных категорий без отдельного правового обоснования и явного информирования.

Если организатор мероприятия или автор формы запрашивает дополнительные сведения, он несёт самостоятельную ответственность за правовые основания, уведомления, согласия, локализацию и безопасность таких данных; Оператор обрабатывает их как данные, переданные Пользователем в рамках заявки, в объёме поручения или как получателя при наличии основания.

Субъект персональных данных вправе обращаться к Оператору по адресу contact@medevent.ru, реализовывать права доступа, уточнения, блокирования, уничтожения и отзыва согласия в сроки 152-ФЗ.

Платформа использует cookies, localStorage, sessionStorage, журналы серверов, идентификаторы устройств и аналогичные технологии в соответствии с Политикой cookies.

Строго необходимые идентификаторы обеспечивают безопасность сессии, CSRF-защиту, балансировку нагрузки; отключение делает использование учётной записи невозможным или существенно ограниченным.

Аналитические и маркетинговые идентификаторы применяются при наличии согласия или иного основания, предусмотренного 152-ФЗ; Пользователь управляет выбором через баннер и настройки браузера.

Трансграничная передача технических логов возможна при использовании облачной инфраструктуры при соблюдении требований 152-ФЗ и договорных гарантий с провайдерами.

Cookies — текстовые файлы на устройстве. LocalStorage и sessionStorage хранят данные в браузере; sessionStorage очищается при закрытии вкладки.

В мобильных PWA могут использоваться идентификаторы установки и push-токены, регулируемые настоящей Политикой по аналогии.

Сторонние виджеты (видеоплееры, карты, аналитика партнёров) могут устанавливать собственные cookies — см. категорию «Сторонние».

— обеспечение входа и безопасности сессии;

— сохранение согласий и языка интерфейса;

— измерение аудитории и качества в период ограниченного запуска;

— маркетинговая атрибуция при согласии;

— защита от CSRF, ботов, злоупотреблений API.

Оператор классифицирует идентификаторы по категориям. Таблица:

• Строго необходимые (Strictly Necessary): session_id, csrf_token, auth_refresh — сессия / до 30 суток — без них вход в учётную запись невозможен; правовое основание: исполнение договора / необходимость обеспечения безопасности (ст. 6 152-ФЗ).
• Функциональные (Functional): locale, theme, cookie_consent_state — до 12 месяцев — запоминание настроек интерфейса; основание: согласие или законный интерес при отказе от маркетинга.
• Аналитические (Analytics): _medevent_analytics, device_id (псевдоним) — до 24 месяцев при согласии — агрегированная статистика, воронки, качество период ограниченного запуска; основание: согласие.
• Маркетинговые (Marketing): referral, campaign_id, partner_pixel — до 12 месяцев — только при согласии в баннере; основание: согласие.
• Сторонние (Third-party): встраиваемые виджеты (видео, карты) — по политикам поставщиков — включаются только при явном выборе пользователя.

В интерфейсе и документации для разработчиков используются префиксы: session_id, csrf_token, auth_refresh, locale, theme, cookie_consent_state, _medevent_analytics, referral, campaign_id.

Фактический перечень может обновляться; существенные изменения отражаются в новой редакции Политики cookies.

Строго необходимые cookies: исполнение договора (доступ к учётной записи) и необходимость обеспечения безопасности (ст. 6 152-ФЗ) (ст. 6 152-ФЗ).

Функциональные: согласие через CMP или иное основание ст. 6 152-ФЗ при минимальном воздействии на права.

Аналитические и маркетинговые: согласие субъекта, выраженное в баннере или настройках; до согласия такие идентификаторы не активируются (кроме агрегированной серверной статистики без cookie).

Применяются также требования ФЗ «О рекламе» при использовании маркетинговых идентификаторов.

Сессионные cookies удаляются при закрытии браузера. Постоянные — до истечения срока в таблице раздела 9 или до удаления пользователем.

Запись согласия CMP хранится 12 месяцев с возможностью повторного запроса выбора.

Серверные логи IP/user-agent — согласно Политике конфиденциальности (до 12 месяцев).

• Журналы аутентификации и безопасности (IP, user-agent, события входа): до 12 месяцев, если более длительный срок не обоснован расследованием инцидента.
• Cookies и технические идентификаторы: согласно Политике cookies — от сессии до 24 месяцев в зависимости от категории.

Встраиваемые видео, карты, виджеты соцсетей могут устанавливать cookies третьих лиц. Оператор загружает такие виджеты только после выбора пользователя или в режиме «двух кликов».

Оператор не контролирует политики третьих лиц; пользователю рекомендуется ознакомиться с политиками поставщиков.

Список активных интеграций публикуется в справочном разделе /legal/integrations при подключении.

Cookies, сочетаемые с учётной записью, email или поведением, могут образовывать персональные данные. Оператор применяет минимизацию, псевдонимизацию в аналитике и сроки хранения из Политики конфиденциальности.

При запросе субъекта на удаление ПДн удаляются связанные идентификаторы в продуктивной среде и отзываются маркетинговые токены.

При использовании облачной аналитики с серверами вне РФ передача технических идентификаторов возможна при согласии и договорных гарантиях (ст. 12 152-ФЗ).

Пользователь может отказаться от аналитических cookies, сохранив необходимые.

Пользователь может:

— принять все категории, отклонить необязательные или настроить по категориям в баннере при первом визите;

— изменить выбор в «Настройки cookies» в подвале сайта и в профиле;

— удалить cookies в браузере (Chrome, Safari, Firefox, Edge — инструкции в справке браузера).

Отключение строго необходимых cookies делает невозможным вход в учётную запись.

Оператор учитывает сигналы браузера в объёме, поддерживаемом технически; приоритет имеет явный выбор в CMP.

При расхождении между DNT и сохранённым согласием в CMP применяется более строгий для субъекта вариант.

Субъект вправе запросить сведения об идентификаторах, потребовать удаления, отозвать согласие на аналитические/маркетинговые cookies.

Обращения: contact@medevent.ru, тема «Cookies». Срок — до 30 календарных дней.

• Получить сведения об обработке своих ПДн (ст. 14 152-ФЗ): цели, категории, сроки, получатели, трансграничная передача, меры защиты.
• Требовать уточнения, блокирования или уничтожения ПДн при наличии оснований (ст. 14, 21 152-ФЗ).
• Отозвать согласие (ст. 9 152-ФЗ) — без влияния на законность обработки до отзыва.
• Обжаловать действия или бездействие Оператора в Роскомнадзор или в суд (ст. 17 152-ФЗ).
• Получить разъяснение о последствиях отказа от согласия или от обработки, необходимой для договора.

CMP не предназначен для самостоятельного согласия лиц до 14 лет; родительский контроль средствами ОС и браузера рекомендуется.

Оператор вправе внедрять новые идентификаторы (например, SDK мобильного приложения) с обновлением Политики cookies и повторным запросом согласия при необходимости.

Оператор применяет меры защиты: TLS-шифрование каналов, разграничение ролей, журналирование событий, резервное копирование, мониторинг, управление уязвимостями, политики паролей и инцидент-менеджмент.

Пользователь обязан использовать надёжный пароль, не передавать учётные данные третьим лицам, сообщать о подозрительной активности на contact@medevent.ru.

При инциденте, затрагивающем персональные данные, Оператор действует по 152-ФЗ, уведомляет Роскомнадзор и субъектов при наличии обязанности.

Подробности публичной политики безопасности — в документе «Политика информационной безопасности (публичная)».

Оператор вправе изменять «Политика использования cookies» в одностороннем порядке, публикуя новую редакцию на https://medevent.ru с указанием даты вступления в силу.

Существенные изменения, затрагивающие права Пользователей по персональным данным или платным услугам, доводятся до сведения через интерфейс, email или иные разумные каналы.

Продолжение использования Платформы после вступления редакции в силу означает согласие, если иное не запрещено законом; при несогласии Пользователь прекращает использование и вправе запросить удаление учётной записи.

Архивные редакции могут предоставляться по запросу на contact@medevent.ru в объёме, не нарушающем коммерческую тайну и прав третьих лиц.

Недействительность отдельного положения «Политика использования cookies» не влечёт недействительности Документа в целом; такое положение заменяется нормой, максимально близкой по смыслу и допустимой законом.

Бездействие Оператора при нарушении не лишает права на защиту в будущем.

Документ составлен на русском языке; приложения, формы согласия и чекбоксы в интерфейсе являются неотъемлемой частью правового оформления.

Контакт для юридически значимых сообщений: contact@medevent.ru; почтовый адрес: 191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н (ООО «АВТР», «Политика использования cookies»).

Документ доступен без регистрации по адресу https://medevent.ru/legal вместе с иными актами правового раздела.