дата добавления на сайт «25» июня 2026 г.
В Политике используются следующие термины:
Политика - настоящая Политика в отношении обработки персональных данных при использовании сайта.
Персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, являющаяся конфиденциальной информацией ограниченного доступа.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Использование персональных данных - действия с ПДн, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
Оператор – общество с ограниченной ответственностью «БИОВУД» (ООО «БИОВУД»), ОГРН 1206600029085, ИНН 6678107778, адрес: 623721, Свердловская область, г. Березовский, п. Монетный, тер. Западная Промзона, стр. 16, скл. 2/комната 2, которое является владельцем Сайта, организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Субъект персональных данных (далее – Субъект) - физическое лицо, носитель ПДн, чьи персональные данные переданы Оператору для обработки.
Пользователь - любой посетитель Сайта.
Сайт - совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): Biowood.pro, а также его субдоменах.
Cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
В Политике могут быть использованы понятия и термины, не определенные выше. В случае отсутствия однозначного толкования термина в тексте следует руководствоваться толкованием термина, определенным: в первую очередь - законодательством РФ, Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных», во вторую очередь - на Сайте, затем – сложившимся (общеупотребимым) в сети Интернет.
Политика определяет:
Действие Политики не распространяется на отношения, возникающие при обработке ПДн сотрудников Оператора, бывших сотрудников, соискателей вакантных должностей.
Политика применяется, в частности, но не ограничиваясь:
Политика разработана и применяется Оператором на основании:
Правовое основание обработки ПДн:
Оператор осуществляет обработку персональных данных исключительно для достижения конкретных, заранее определенных и законных целей.
Обработка персональных данных осуществляется в целях заключения и исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
Категории персональных данных: фамилия, имя, номер телефона, адрес электронной почты, текст сообщения.
Категории субъектов, персональные данные которых обрабатываются: Клиенты, Выгодоприобретатели по договорам, Посетители сайта.
Правовое основание обработки персональных данных:
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Способы обработки: обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки (с использованием средств автоматизации и без таковых), с передачей по внутренней сети Оператора и по сети Интернет.
Срок или условие прекращения обработки персональных данных:
Обработка персональных данных осуществляется в целях продвижения услуг Оператора на рынке путем направления информационных и рекламных сообщений.
Категории персональных данных: фамилия, имя, номер телефона, адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются: Клиенты, Посетители сайта.
Правовое основание обработки персональных данных:
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Способы обработки: обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки (с использованием средств автоматизации и без таковых), с передачей по внутренней сети Оператора и по сети Интернет.
Срок или условие прекращения обработки персональных данных:
Обработка персональных данных осуществляется в целях размещения на Сайте Оператора информации о деятельности Оператора.
Категории персональных данных: фамилия, имя, фото-видео изображение лица.
Категории субъектов, персональные данные которых обрабатываются: Клиенты, Сотрудники, лица, привлекаемые Оператором для оказания услуг, иные субъекты, предоставившие соответствующее согласие.
Правовое основание обработки персональных данных:
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ) неограниченному кругу лиц путём размещения на Сайте, блокирование, удаление, уничтожение.
Способы обработки: обработка вышеуказанных персональных данных будет осуществляться путём смешанной обработки (с использованием средств автоматизации и без таковых) с передачей по внутренней сети Оператора и по сети Интернет.
Срок или условие прекращения обработки персональных данных:
Сведения об информационных ресурсах Оператора, посредством которых осуществляется распространение: Сайт, включая все его страницы и субдомены.
Условия и запреты: Оператор осуществляет распространение персональных данных исключительно в объёме, указанном в согласии субъекта. Передача персональных данных иным лицам (кроме размещения на Сайте) без дополнительного согласия субъекта не осуществляется.
Обработка персональных данных осуществляется в целях анализа использования Сайта, измерения его производительности, улучшения пользовательского интерфейса, а также сбора обезличенной статистической информации о посетителях.
Категории персональных данных: сведения, собираемые посредством метрических программ (IP-адрес, сведения о браузере, типе устройства, операционной системе, источнике перехода, посещённых страницах, времени пребывания на Сайте, иные технические данные, передаваемые файлами cookie в обезличенном виде).
Категории субъектов, персональные данные которых обрабатываются: Посетители сайта.
Правовое основание обработки персональных данных:
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: обработка вышеуказанных персональных данных будет осуществляться путём автоматизированной обработки (с использованием сервисов веб-аналитики) с передачей по внутренней сети Оператора и по сети Интернет.
Срок или условие прекращения обработки персональных данных:
На Сайте Оператора применяются инструменты веб-аналитики, в частности Яндекс.Метрика. Функционал указанных инструментов позволяет определять уникального посетителя Сайта, формировать обезличенные сведения о его предпочтениях и поведении на Сайте, что осуществляется исключительно в целях анализа использования Сайта и улучшения его работы.
Обработка файлов cookie Оператором осуществляется в обобщённом виде и не направлена на соотнесение с персональными данными конкретных Субъектов, за исключением случаев, когда такое соотнесение прямо предусмотрено отдельным согласием Субъекта.
При первом посещении Сайта Пользователю отображается предупреждение (всплывающее уведомление), информирующее об использовании на Сайте файлов cookie и метрических программ, а также о том, что продолжение использования Сайта означает согласие Пользователя на обработку его персональных данных в указанных целях. Данное предупреждение содержит ссылку на настоящую Политику.
Согласие Пользователя на обработку персональных данных с использованием метрических сервисов действует с момента его предоставления (продолжения использования Сайта после ознакомления с предупреждением) и в течение всего периода использования Сайта Пользователем.
В случае несогласия с обработкой файлов cookie и данных веб-аналитики Пользователь вправе:
При отключении файлов cookie некоторые функции Сайта могут стать недоступными или работать некорректно, что не влияет на возможность ознакомления с основной информацией об услугах Оператора.
При наступлении условий прекращения обработки, указанных в пунктах 3.1 – 3.4 Политики, а также в иных случаях, предусмотренных законодательством Российской Федерации, персональные данные подлежат уничтожению в порядке и сроки, установленные Разделом 6 настоящей Политики. Уничтожение осуществляется в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179, способом, исключающим возможность их дальнейшего восстановления.
Трансграничная передача персональных данных Оператором не осуществляется.
Субъект имеет право:
Получить информацию, касающуюся обработки его ПДн, в частности:
Оператор обязан:
Оператор получает ПДн:
Оператор получает и начинает обработку ПДн Субъекта с момента получения согласия.
Согласие на обработку ПДн может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством.
Согласие на обработку персональных данных (кроме согласия на распространение, предусмотренного ст. 10.1 Федерального закона № 152-ФЗ) считается предоставленным Субъектом посредством совершения активных действий на Сайте, в частности: проставления отметки в чек-боксе («галочки»). Согласие на распространение персональных данных оформляется Субъектом отдельно в порядке, установленном пунктом 3.3 настоящей Политики.
Получение Оператором ПДн от иных лиц, а равно передача поручения по обработке ПДн осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности, полученных ПДн.
Перечень лиц, допущенных к обработке ПДн определяется внутренними локальными нормативными актами оператора.
В случае если Оператор поручает обработку ПДн третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПДн субъектов, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДн по поручению Оператора, соответствующего соглашения, в котором должны быть определены:
Прекращение обработки. Оператор прекращает обработку ПДн в случае:
Субъект может в любой момент отозвать свое согласие на обработку ПДн при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДн, Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ.
Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора или в электронной форме путем направления на адрес электронной почты Оператора, указанный в разделе «Реквизиты Оператора».
В случае отзыва Субъектом согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных» или другими федеральными законами.
В случае выявления неправомерной обработки ПДн при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных ПДн при обращении Субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Субъекта или третьих лиц.
В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.
В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора.
В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Субъекта или его представителя, а в случае, если обращение Субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
ПДн уничтожаются в следующих случаях:
При возникновении случаев оператор составляет Акт уничтожения ПДн или Акт уничтожения ПДн и Выгрузку из журнала регистрации событий в ИСПДн в соответствии с Приказом Роскомнадзора от 28 октября 2022 г. № 179 и Регламентом обеспечения информационной безопасности ПДн.
Уничтожение информации, содержащей ПДн, производится в случае достижения цели обработки в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн.
Уничтожение информации, содержащей ПДн, производится в случае отзыва субъектом согласия на обработку ПДн в срок, не превышающий тридцати дней с даты отзыва субъектом согласия на обработку ПДн.
Уничтожение информации, содержащей ПДн, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки ПДн.
При невозможности уничтожения ПДн в установленные законодательством сроки, осуществляется блокирование соответствующих ПДн и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения ПДн.
Съёмные машинные носители по истечении сроков обработки и хранения на них ПДн подлежат уничтожению с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования, нарушения единой целостности носителя или его сжигания.
В случае допустимости повторного использования съёмного машинного носителя применяется программное удаление («затирание») содержимого путём его форматирования с последующей записью новой информации на данный носитель.
Черновики документов, испорченные листы, варианты и неподписанные проекты документов уничтожаются путём их сожжения, измельчения или другим путем, исключающим восстановление текста документов.
Ответственным за уничтожение информации, содержащей ПДн, является Ответственный за обеспечение безопасности ПДн.
При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн, требованиям к материальным носителям ПДн и технологиям хранения таких данных вне информационных систем ПДн, установленными Правительством РФ.
Мероприятия по защите ПДн определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.
Оператором назначено лицо, ответственное за организацию обработки ПДн.
Определен перечень сотрудников, допущенных к обработке ПДн, и разграничены их права доступа.
Оператором разработаны и утверждены локальные акты по вопросам обработки и обеспечения безопасности ПДн, в частности:
Проводится периодический внутренний контроль соответствия обработки ПДн требованиям ФЗ-152 и локальным актам Оператора.
Осуществляется контроль за действиями сотрудников, имеющих доступ к ПДн.
Доступ к информационным системам и базам данных, содержащим ПДн, ограничен и предоставляется только уполномоченным сотрудникам.
Применяется парольная защита для доступа к рабочим станциям и системам.
Используются средства антивирусной защиты.
Ведется учет машинных носителей ПДн.
Хранение данных осуществляется с использованием средств резервного копирования.
Все базы данных, содержащие ПДн граждан РФ, физически размещены на территории Российской Федерации.
Применяются средства для обнаружения фактов несанкционированного доступа к ПДн и оперативного принятия мер.
Установлены процедуры для восстановления ПДн в случае их модификации или уничтожения.
Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом или другими федеральными законами.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Субъектов, Оператор с момента выявления такого инцидента Оператором, регулятором или иным заинтересованным лицом уведомляет регулятора:
Оператор в своих внутренних документах определяет требования по защите ПДн. Основные положения по защите изложены в политике защиты ПДн и Регламенте обеспечения информационной безопасности персональных данных Оператора.
Оператор обязуется предоставлять доступ к информации о реализуемых мерах защиты ПДн.
Подтверждение факта обработки ПДн Оператором, правовые основания и цели обработки ПДн, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту или его представителю при обращении либо при получении запроса Субъекта или его представителя.
В предоставляемые сведения не включаются ПДн, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.
Запрос должен содержать:
Запрос может быть направлен в письменной и в электронной форме на адрес, указанный в разделе «Реквизиты Оператора».
Если в обращении (запросе) Субъекта не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Субъекта на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта к его ПДн нарушает права и законные интересы третьих лиц.
Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 рабочих дней с момента поступления обращения.
Политика и изменения к ней утверждаются Оператором, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПДн Субъектов, и вступает в силу со дня ее утверждения.
Оператор имеет право вносить изменения в Политику без согласия Субъекта.
Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на Сайте, принадлежащем Оператору.
Новая редакция Политики вступает в силу с момента опубликования.
Все вопросы, связанные с обработкой ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Оператором иными локальными актами в области персональных данных.
Общество с ограниченной ответственностью «БИОВУД» (ООО «БИОВУД»)
ОГРН: 1206600029085
ИНН: 6678107778
Юридический адрес: 623721, Свердловская область, г. Березовский, п. Монетный, тер. Западная Промзона, стр. 16, скл. 2/комната 2
Электронная почта: info@biowood.pro