лого 8 800 123-13-158 800 123-13-15
Подключить интернет/
Политика обработки персональных данных

Политика обработки персональных данных

(редакция от 20 августа 2025 года)

  1. Общие положения

    Настоящая Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами Российской Федерации. Цель документа — определить порядок обработки и защиты персональных данных.

    Политика распространяется на все данные, которые Пользователи передают Оператору при использовании интернет-сервиса на сайте provaydery-tolyatti.ru. Конкретный перечень обрабатываемых данных для каждой категории субъектов и цели обработки указан в разделе 5 настоящей Политики.

    Обработка персональных данных предполагает любые действия с ними, включая сбор, хранение, актуализацию, корректировку, удаление, передачу и защиту, как с помощью автоматических средств, так и без них.

    Использование сервисов Оператора означает согласие с настоящей Политикой и ее принятие в полном объёме.

  2. Сведения об Операторе персональных данных

    Юридическое лицо‑оператор: ООО «Медовые технологии»
    ОГРН: 1110280037526
    ИНН: 0278180571
    Адрес регистрации: 450061, Республика Башкортостан, город Уфа, Интернациональная ул., д.105/1, офис 16
    E‑mail для обращений: medotech.info@ya.ru
    Ответственным за организацию обработки персональных данных является генеральный директор ООО «Медовые технологии» Брусов Юрий Александрович.

  3. Субъекты персональных данных

    В категорию Субъектов персональных данных попадают клиенты и потенциальные клиенты Оператора, использующие Сайт provaydery-tolyatti.ru в сети Интернет; сотрудники Оператора и лица, заключившие с Оператором договоры ГПХ; кандидаты на занятие вакантных должностей у Оператора; официальные представители партнеров и контрагентов Оператора.

  4. Цели обработки персональных данных

    Оператор обрабатывает персональные данные в следующих целях:

    • Оказание и тарификация услуг, предоставляемых через веб‑сайт provaydery-tolyatti.ru.
    • Заключение и исполнение условий гражданско-правовых договоров, требующих обработки персональных данных.
    • Регистрация, идентификация и авторизация пользователей и ведение личного кабинета на сайте Оператора.
    • Проведение маркетинговых и рекламных акций (при наличии отдельного согласия “на рекламу/рассылки”).
    • Формирование отчетности, предусмотренной законодательством.
    • Предоставление и улучшение качества работы сайта и клиентского сервиса.
    • Подбор работников Оператора и ведение кадрового учета работников Оператора.

    Если после принятия настоящей Политики добавляются новые цели либо категории данных, Оператор обновляет данные не позднее 10 календарных дней с момента начала такой обработки.

    Правовые основания обработки персональных данных:

    • исполнение договоров и нормативных актов;
    • законные обязательства по закону о бухгалтерском учете, трудовому и архивному законодательству;
    • добровольное согласие Субъекта;
    • защита прав и законных интересов Оператора / третьих лиц;
    • защита жизни, судебное разбирательство, экспертиза данных (на случай применимости).

    Если для одной и той же цели применимы несколько оснований, Оператор руководствуется основанием, которое позволяет минимизировать объем обрабатываемых данных.

    При изменении цели, категории данных либо правового основания Оператор вносит изменения в настоящую Политику до начала такой обработки.

  5. Персональные данные, подлежащие обработке

    • Идентификационные данные: ФИО, дата рождения, паспортные данные.
    • Контактные данные: номер телефона, адрес электронной почты, адрес доставки.
    • Данные учетной записи: логины, пароли (хранятся в зашифрованном виде).
    • Технические данные: IP-адрес, cookie, метаданные браузера, геолокация (с отдельного согласия).

    Оператор собирает и обрабатывает разный объем персональных данных в зависимости от категории Субъекта таких данных:

    • Клиенты и потенциальные клиенты Оператора – ФИО; пол; адрес проживания/ регистрации; контактный номер телефона. Данные обрабатываются и хранятся до трех лет. Уничтожение данных производится в соответствии с разделом 9 настоящей Политики.
    • Контрагенты Оператора – ФИО; пол; дата и место рождения; адрес проживания/ регистрации; контактный номер телефона; паспортные данные; СНИЛС; ИНН. Данные обрабатываются и хранятся до трех лет. Уничтожение данных производится в соответствии с разделом 9 настоящей Политики.
    • Кандидаты на трудоустройство – ФИО; дата и место рождения; адрес проживания/ регистрации; контактный номер телефона; гражданство; информация о полученном образовании, трудовом опыте, присвоенной профессиональной квалификации. Данные обрабатываются и хранятся в течение срока рассмотрения кандидатуры Субъекта на трудоустройство у Оператора, а в случае отказа в приеме на работу – до одного года. Уничтожение данных производится в соответствии с разделом 9 настоящей Политики.
    • Сотрудники и бывшие сотрудники Оператора – ФИО; пол; дата и место рождения; адрес проживания/ регистрации; контактный номер телефона; гражданство; паспортные данные; СНИЛС; ИНН; данные о банковских счетах; информация о постановке на воинский учет; информация о полученном образовании и данные трудовой книжки; сведения о социальном страховании и льготах; анкетные данные и данные о гражданском состоянии (включая семейное положение, смену фамилии и т.д.); иные сведения, требующиеся согласно законодательству РФ для трудоустройства и исполнения трудового договора. Данные обрабатываются и хранятся в течение периода работы субъекта у Оператора, а в случае прекращения трудовых отношений – до трех лет. Уничтожение данных производится в соответствии с разделом 9 настоящей Политики.
    • Лица, работающие с Оператором по договору ГПХ – ФИО; пол; дата и место рождения; адрес проживания/ регистрации; контактный номер телефона; гражданство; паспортные данные; СНИЛС; ИНН; данные о банковских счетах; информация о постановке на воинский учет; информация о полученном образовании и данные трудовой книжки; сведения о социальном страховании и льготах. Данные обрабатываются и хранятся в течение трех лет. Уничтожение данных производится в соответствии с разделом 9 настоящей Политики.

    Оператор не обрабатывает специальные категории персональных данных, включая данные о национальной или расовой принадлежности, политических или религиозных убеждениях, информацию о здоровье и интимной жизни, а также биометрические данные.

    Оператор также не производит трансграничную передачу персональных данных.

    Услуги Оператора предназначены для широкой аудитории и могут быть использованы несовершеннолетними, за исключением проведения консультаций по поводу услуг Оператора и сбора данных, требующих подтверждения возраста.

    Для обработки персональных данных несовершеннолетнего нужно согласие родителя или законного представителя. Права несовершеннолетнего и законного представителя на отзыв согласия реализуются через e‑mail medotech.info@ya.ru; срок ответа на обращение — 10 календарных дней.

  6. Способы и операции обработки

    Оператор производит сбор, запись, систематизацию, хранение, изменение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных с применением автоматизированных средств и без них.

    Принципы обработки персональных данных Оператором:

    • данные обрабатываются исключительно в рамках достижения заранее обозначенных конкретных целей, указанных в настоящей Политике;
    • сбор и обработка данных вне описанных целей недопустимы;
    • обработка данных опирается на их точность, исчерпывающий характер, актуальность и достаточность для достижения целей обработки.

  7. Хранение и безопасность данных

    Персональные данные хранятся в зашифрованных базах данных, расположенных на серверах на территории Российской Федерации. Трафик защищен с использованием протокола TLS 1.3. Доступ к данным ограничен должностными лицами, прошедшими инструктаж. Применяются DLP‑системы, двухфакторная аутентификация и ежеквартальные аудиты безопасности.

    Перечень и уровень мер защиты пересматриваются не реже одного раза в год или при изменении состава/объема обрабатываемых персональных данных, технологий обработки, уровня угроз.

    Применяются современные криптографические средства для защиты передаваемых данных.

    Оператор в порядке реагирования на возможные инциденты:

    • регистрирует и расследует все события информационной безопасности;
    • уведомляет Роскомнадзор в течение 24 часов при подтвержденной утечке, а субъектов персональных данных — в течение 72 часов.

    Оператор хранит персональные данные пользователей в информационных системах в течение самого длительного из следующих периодов для достижения следующих целей:

    • предоставления услуг и выполнения договоров;
    • соблюдения сроков хранения, установленных законом;
    • завершения возможных разбирательств и проверок.

    Данные аккаунта Пользователя хранятся до момента отзыва согласия Пользователем. Данные, связанные с отзывом, хранятся в течение 3 лет после его публикации для разрешения возможных споров.

    В отдельных случаях, предусмотренных законодательством, согласие субъекта на хранение данных может не требоваться.

    Оператор может раскрывать персональные данные в следующих случаях:

    • по требованию законодательства, в рамках судебных процедур или по запросу госорганов;
    • при передаче бизнеса (например, в случае слияния или приобретения);
    • для исполнения обязательств перед клиентами с привлечением третьих лиц;
    • при наличии явного согласия субъекта данных.

    Любое раскрытие происходит в рамках действующего законодательства и только в объеме, необходимом для достижения целей обработки.

    Обработка персональных данных прекращается в случаях:

    • достижения целей, ради которых данные были собраны;
    • отзыва согласия субъектом данных;
    • истечения срока согласия на обработку данных;
    • выявления незаконной обработки.

    Обработка персональных данных осуществляется только при наличии согласия субъекта данных. Согласие Пользователя на обработку персональных данных выражается путем проставления отметки (checkbox) при заполнении формы на сайте, а также иными способами, подтверждающими волеизъявление Субъекта.

    Оператор обязуется уведомить Пользователей до того, как их личные данные будут раскрыты и/или станут предметом другой Политики конфиденциальности на Интернет-сайте.

  8. Сроки хранения

    Данные хранятся до достижения целей обработки либо в течение трех (3) лет после прекращения договорных отношений, если иной срок не установлен законодательством (ст. 21 ФЗ 152-ФЗ, ст. 29 ФЗ 402-ФЗ).

  9. Принципы и порядок уничтожения персональных данных

    Уничтожение персональных данных производится по решению Комиссии по уничтожению персональных данных, созданной Оператором в целях исполнения настоящей Политики.

    Комиссия составляет Акт об уничтожении персональных данных с указанием даты, времени и места, фамилий и должностей членов Комиссии, принявших решение.

    Уничтожение производится способом, который исключает возможность дальнейшей обработки персональных данных и их восстановление.

    Данные, хранящиеся на бумажном носителе, уничтожаются посредством измельчения носителя на мелкие части таким образом, чтобы не оставалось объективной возможности восстановить информацию (посредством шредера и аналогичных инструментов).

    Данные, хранящиеся на электронном машиночитаемом носителе, уничтожаются посредством неустранимого физического повреждения носителя, не подлежащего устранению и не предполагающего возможность восстановления данных (посредством деформирования или нарушения единой целостности машинописного источника). В случае, если носитель предполагает многократное использование и перезапись, данные удаляются с помощью программного «затирания» через форматирование устройства.

    Данные, содержащиеся на жестком диске, безвозвратно уничтожаются инструментами программного обеспечения компьютера (посредством «удаления» и «очищения корзины»).

  10. Права субъекта персональных данных

    Субъект (Пользователь) имеет право на доступ, уточнение, копирование, блокирование, уничтожение, обезличивание своих персональных данных, а также на отзыв согласия. Для отзыва необходимо направить запрос на medotech.info@ya.ru. Оператор обязан ответить на запрос в течение 10 календарных дней (+ 5 дней при условии уведомления Пользователя о мотивированных причинах задержки) и прекратить обработку в срок до 30 рабочих дней.

    Отзыв согласия не влияет на законность обработки персональных данных до момента его получения Оператором.

    Пользователь также имеет право отказаться от передачи данных третьим лицам, что может ограничить предоставление услуг.

    Пользователь имеет право на информацию об Операторе включая его местонахождение, перечень обрабатываемых персональных данных, цели обработки, сведения о принимаемых мерах безопасности данных и другие сведения, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ и другими нормативными актами.

  11. Права оператора

    Оператор не проверяет достоверность персональных данных и полагается на информацию, предоставленную Пользователем.

    Оператор вправе обрабатывать данные без согласия субъекта в случаях, предусмотренных законодательством РФ, и передавать данные третьим лицам при наличии правового основания и только в объёме, необходимом для достижения указанных целей, при согласии Пользователя и с соблюдением требований закона.

    Передача персональных данных осуществляется Оператором:

    • внутри организации (сотрудникам, имеющим доступ по служебной необходимости);
    • внешним контрагентам и партнерам на основании договоров и только в целях, согласованных с Пользователем;
    • государственным органам при наличии законных оснований.

    К внешним участникам обработки персональных данных (контрагентам и партнерам) предъявляются требования соблюдения требований Закона о персональных данных с включением специальных разделов, определяющих условия обработки персональных данных, например, в следующие документы: лицензионные договоры на право использования программного обеспечения; типовые договоры и соглашения, включающие поручения на обработку данных; соглашения о конфиденциальности, обеспечении информационной безопасности; правила использования информационных ресурсов, пользовательские соглашения; регламенты, положения, соглашения об обработке данных, уровне Сервиса.

  12. Использование файлов cookie

    Сайт применяет cookie для персонализации контента, аналитики и безопасности. Файлы cookie могут содержать данные, которые в совокупности относятся к ПД; обработка ведется на основании ст. 6 ч. 1 п. 1 (согласие через баннер).

    Файлы cookie могут быть заблокированы пользователем в настройках браузера. Отказ от cookie может ограничить функциональность сайта.

    Максимальный период хранения файлов cookie на устройстве Пользователя составляет один год.

    Оператор может получать через cookie следующие данные Пользователя:

    • информация о каналах связи;
    • IP и MAC адреса;
    • идентификатор сессии и каналы связи;
    • сведения о программном обеспечении Пользователя и оборудовании, которое он использует при посещении Сайта;
    • информация об источнике перехода Пользователя на Сайт;
    • аналитика поведения Пользователя при использовании Сайта.

    Применение cookie-файлов не предполагает доступа Сайта Оператора к иной информации на устройстве Пользователя, кроме той, что сохранена в файле cookie. Cookie не позволяет идентифицировать личность Пользователя, получить его адрес, телефон и другие контактные данные.

  13. Изменение Политики

    Политика может быть изменена Оператором, о чем Пользователи уведомляются через Сайт оператора. Актуальная версия доступна в сети Интернет в открытом доступе по постоянному адресу provaydery-tolyatti.ru и также доступна на бумажном носителе по адресу Оператора: 450061, Республика Башкортостан, город Уфа, Интернациональная ул., д.105/1, офис 16.

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies