Политика конфиденциальности

ПОЛИТИКА ООО «БИОЛИТЕК» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНФИДЕНЦИАЛЬНОСТИ

Утверждена Директором ООО «БИОЛИТЕК»
Дата: «___» ________ 2025 г.
Город Санкт-Петербург

1. Общие положения

1.1. Настоящая Политика определяет принципы, цели, состав, порядок и меры защиты при обработке персональных данных (далее — ПДн) в ООО «БИОЛИТЕК» (далее — Оператор, Компания), а также права субъектов ПДн и способы их реализации.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ в сфере ПДн, в т.ч. с учётом требований к отдельному согласию на аналитические/рекламные cookie, правил локализации и уведомительного порядка для операторов ПДн.
1.3. Действие Политики распространяется на все ПДн, которые Компания получает:
— через сайт biolitec.ru (включая формы, чат, cookie и иные идентификаторы),
— по телефонам Компании (в т.ч. запись разговоров),
— через корпоративную почту и мессенджеры,
— в CRM Bitrix24, 1С, системах коллтрекинга/телефонии и аналитики,
— в рамках договоров, сервисного обслуживания, обучения, мероприятий, рекрутмента.

2. Сведения об операторе Персональных данных

2.1. Наименование: Общество с ограниченной ответственностью «БИОЛИТЕК».
Сокращённое наименование: ООО «БИОЛИТЕК».
ИНН 7811374923, КПП 781301001, ОГРН 107784706405.
Юридический адрес: 197046, г. Санкт-Петербург, МО Посадский, ул. Чапаева, д. 17, к. 2, стр. 1, помещ. 11Н.
Тел.: +7 (812) 449-37-52.
E-mail для обращений субъектов ПДн: privacy@biolitec.ru (при отсутствии — biolitec.russia@gmail.com).
Ответственный за организацию обработки ПДн: Корчинов Дмитрий Евгеньевич.

2.2. ООО «БИОЛИТЕК» включено в реестр операторов ПДн Роскомнадзора: регистрационный номер 78-22-019577 (основание — Приказ № 346 от 23.09.2022; актуализация сведений — Приказ № 368 от 16.06.2025). Дата регистрации уведомления: 10.09.2022. Территория обработки: РФ. Трансграничная передача — не осуществляется (если иное не указано отдельно). 

3. Термины и правовые основания

3.1. Термины используются в значениях 152-ФЗ.
3.2. Правовые основания обработки:
— согласие субъекта ПДн (в т.ч. отдельные согласия на маркетинговые рассылки и на аналитические/рекламные cookie);
— заключение и исполнение договоров (покупка/поставка, сервис, обучение, участие в мероприятиях, гарантийные и претензионные работы);
— выполнение требований законодательства РФ (включая бухгалтерский учёт, налоговую отчётность, закупочные процедуры 44-ФЗ/223-ФЗ и т. п.);
— реализация законных интересов Компании (развитие сервисов и сайта, защита прав, предотвращение мошенничества) при соблюдении прав и свобод субъекта ПДн.

4. Принципы обработки Персональных Данных

Законность, справедливость, минимизация, ограничение цели и срока хранения, точность и актуальность, локализация баз ПДн на территории РФ, безопасность и конфиденциальность, учёт и документирование операций обработки.

5. Категории субъектов и состав обрабатываемых Персональных Данных

5.1. Посетители сайта/пользователи форм и чатов:
ФИО, должность/специализация, место работы, город/регион; контактные данные (телефон, e-mail, мессенджеры); содержание обращения; файлы/вложения; сетевые идентификаторы и тех.данные: IP-адрес, дата/время, URL и реферер, идентификаторы cookie/LocalStorage (в т.ч. ym_uid Яндекс.Метрики), user-agent/тип устройства, параметры сессии, UTM-метки, clientID (если используется).
5.2. Контакты контрагентов (B2B): ФИО, должность, полномочия, контактные данные, подписи/инициалы в документах.
5.3. Клиенты/покупатели, пользователи сервисных услуг: ФИО контактного лица, должность, место работы, адрес доставки, служебные реквизиты, история запросов и сервисных обращений, гарантийные данные, фото/видео оборудования по заявкам, переписка.
5.4. Звонящие по телефону: номера, ФИО (если сообщает), время, длительность; запись телефонного разговора.
5.5. Участники мероприятий/обучений: ФИО, должность, учреждение, контактные данные, фото/видео с мероприятий (при наличии согласия/публичного интереса).
5.6. Соискатели: данные из резюме и сопроводительных писем, портфолио, заметки интервью, рекомендации, результаты тестов.
5.7. Платёжные и учётные данные организаций (реквизиты юрлица, договоры, акты, счета) — не относятся к ПДн, но могут содержать ПДн контактных лиц.
5.8. Специальные категории ПДн (о здоровье, биометрические, т.п.) Компания на сайте не запрашивает и не обрабатывает. Просим не указывать такие сведения в формах/переписке. Если такие сведения всё же поступят, они обрабатываются только в объёме, необходимом для ответа и будут удалены/обезличены.

6. Цели обработки

— обработка запросов, подготовка предложений и заключение/исполнение договоров;
— оформление сервисных заявок, гарантий, рекламаций;
— проведение обучений, вебинаров, мероприятий;
— рассылка сервисных сообщений и — при наличии отдельного согласия — рекламных материалов;
— ведение CRM, отчётности и аналитики эффективности каналов;
— обеспечение работы сайта, улучшение контента и UX, включая аналитику в Яндекс.Метрике;
— обеспечение информационной безопасности, предотвращение мошенничества;
— исполнение обязанностей по закону (учёт, отчётность, ответы на запросы госорганов и субъектов ПДн).

7. Cookie, идентификаторы и аналитика

7.1. На сайте используются cookie и аналогичные технологии (LocalStorage, пиксели) для:
— технических/необходимых функций (корректная работа форм и сессий),
— аналитики посещаемости (напр., Яндекс.Метрика),
— маркетинга/ретаргетинга (подключается только при наличии согласия).
7.2. Для аналитических и рекламных cookie Компания получает отдельное согласие через баннер/панель управления cookie. Пользователь может в любой момент изменить выбор или отказаться. Без согласия — загружаются только технические cookie.
7.3. Настроить предпочтения: [Управление файлами cookie] (ссылка на ваш виджет/страницу настроек).
7.4. Служба аналитики — Яндекс.Метрика; сбор осуществляется по обезличенным ID, данные хранятся в РФ. Описание обработки доступно у провайдера сервиса.

8. Источники получения Персональных Данных

Непосредственно от субъекта (формы, звонки, переписка, визитки), через работодателя/контрагента (в рамках договоров), из открытых источников (официальные сайты организаций, госреестры — в законных целях).

9. Действия с Персональными Данными и способы обработки

Сбор, запись, систематизация, накопление, хранение (на серверах в РФ), уточнение (обновление, изменение), извлечение, использование, передача (предоставление/доступ), обезличивание, блокирование, удаление, уничтожение. Обработка ведётся с применением автоматизированных средств (CRM Bitrix24, 1С, системы аналитики и телефонии) и/или без них.

10. Хранение и сроки

10.1. ПДн хранятся не дольше, чем это требуется целями обработки или сроками, установленными законом/договором. Типовые сроки:
— лиды/переписка в CRM — до 5 лет с даты последнего взаимодействия;
— договорная/учётная документация — не менее 5 лет (или иные сроки по 402-ФЗ и НК РФ);
— записи звонков — до 12 месяцев (если не нужны дольше для защиты прав/споров);
— куки — в течение срока жизни cookie, указанного провайдером/в настройках баннера.
10.2. По достижении цели данные удаляются или обезличиваются.

11. Передача и поручение обработки третьим лицам

11.1. Компания может поручать обработку ПДн по договору (ст. 6, 18.1 152-ФЗ) следующим категориям лиц, действующим в РФ:
— провайдеры CRM/ИТ-инфраструктуры (ООО «1С-Битрикс» / Bitrix24, дата-центры, администраторы),
— провайдеры аналитики (ООО «Яндекс» — Яндекс.Метрика),
— операторы связи/телефонии (ПАО «ВымпелКом»/«Билайн»), сервис интеграции мессенджеров (Wazzup и аналоги),
— курьерские/логистические компании, сервисные партнёры, контрагенты по сервису/монтажу,
— бухгалтерские/юридические консультанты.
11.2. Каждому обработчику предписывается конфиденциальность, меры ИБ и обработка только в целях, указанных Компанией.
11.3. Трансграничная передача ПДн не осуществляется; при необходимости — будет проведена в соответствии с 152-ФЗ и под отдельное информирование/согласие субъекта.

12. Меры защиты Персональных данных

Организационные и технические меры в соответствии с 152-ФЗ и подзаконными актами: разграничение прав доступа, 2FA для аккаунтов, учёт и журналирование операций, антивирусная защита, шифрование каналов связи, резервное копирование, обучение сотрудников, договорные обязательства по конфиденциальности, оценка вреда и рисков, локализация хранения в РФ. При инцидентах — Company уведомит Роскомнадзор и субъектов ПДн в сроки и порядке, установленные законом, и примет меры по минимизации последствий. 

13. Права субъекта Персональных данных и порядок их реализации

13.1. Субъект ПДн имеет право на:
— получение сведений об обработке его ПДн;
— доступ к своим ПДн, их уточнение, блокирование или удаление при наличии оснований;
— отзыв согласия (без обратной силы для уже совершённых действий);
— ограничение маркетинговых рассылок и отказ от рекламы;
— обжалование действий Оператора в Роскомнадзоре или суде.
13.2. Запрос направляется на: privacy@biolitec.ru (или на почтовый адрес Компании). Компания отвечает в срок, не превышающий 30 календарных дней со дня получения запроса, если иной срок не установлен законом. rlw.gov.ru
13.3. Для корректной идентификации Компания вправе запросить уточняющие сведения/подтверждение личности.

14. Отзыв согласий и управление коммуникациями

14.1. Cookie-настройки — через панель «Управление файлами cookie».
14.2. Отписка от рекламных e-mail/SMS/мессенджеров — по ссылке «Отписаться»/команде в сообщении или обращением на privacy@biolitec.ru.
14.3. Отзыв общего согласия на обработку ПДн — обращением на privacy@biolitec.ru; отдельные виды обработки, связанные с исполнением договора/закона, могут продолжаться в пределах необходимых оснований.

15. Особые положения для несовершеннолетних

Сайт и продукты Компании ориентированы на профессиональное сообщество 18+. Компания не собирает осознанно ПДн лиц младше 18 лет. Если вам стало известно, что несовершеннолетний предоставил ПДн без согласия законного представителя — сообщите на privacy@biolitec.ru.

16. Обращения, инциденты и утечки

При выявлении инцидента безопасности Компания проводит внутреннее расследование, ограничивает доступ, уведомляет уполномоченный орган и субъектов, а также предоставляет информацию по итогам расследования в установленные законом сроки.

17. Актуализация Политики

17.1. Политика доступна по адресу: https://biolitec.ru/politics/ и может обновляться. Дата последнего обновления указывается в начале документа.
17.2. Существенные изменения (например, новые цели/провайдеры, трансграничная передача, изменение категорий cookie) публикуются на сайте; в необходимых случаях запрашивается новое согласие.