location Ваш город?
catalog Каталог
Здоровые суставы
Натуральные препараты для больных диабетом
Натуральные препараты для желудка
Натуральные препараты для зрения
Натуральные препараты для иммунитета
Натуральные препараты для кожи
Натуральные препараты для похудения
Натуральные препараты для сердца
Натуральные препараты при простатите
Натуральные препараты против инфекций
Препараты для восстановления здоровья
Препараты для восстановления и укрепления суставов
Препараты для головы и сосудов
Препараты для женского здоровья
Препараты для ЖКТ
Препараты для коррекции фигуры
Препараты для красоты, здоровья и молодости
Препараты для мужского здоровья
Препараты для потенции
БАД для восстановления энергии
БАД для восстановления ЦНС
БАДЫ после инсульта для восстановления
БАДЫ для восстановления цикла месячных
БАДЫ для печени и поджелудочной железы и восстановления
Введите название товара в поиск.
stocks Акции filter Онлайн-совет basket Корзина
0
menuМеню

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Общество с ограниченной ответственностью “БИОСФЕРА”, ОГРН 1217700109110, ИНН 9725045982, адрес места нахождения: 115114, г. Москва, Павелецкая набережная, д. 2, стр. 2, этаж 4, помещение 43 (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://biosfera.su.

1.3. Настоящая Политика регулирует обработку персональных данных исключительно пользователей (посетителей) веб‑сайта https://biosfera.su и лиц, обращающихся к Оператору через формы/сервисы, размещенные на Сайте.

Обработка персональных данных работников/кандидатов на трудоустройство, а также представителей контрагентов (поставщиков, подрядчиков, партнеров и иных организаций) осуществляется Оператором в рамках отдельных локальных документов (политик/положений), действующих в ООО «БИОСФЕРА» для соответствующих категорий субъектов персональных данных.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://biosfera.su.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://biosfera.su.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь — любой посетитель веб-сайта https://biosfera.su.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных, состав данных, правовые основания и сроки

Оператор обрабатывает персональные данные Пользователей только для заранее определённых, законных целей и в объёме, необходимом для их достижения, в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных».

В рамках указанных целей Оператор может совершать следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

6.1. Оформление заказа, работа корзины, заключение и исполнение договора купли‑продажи/доставки

Цель обработки: оформление и сопровождение заказа, исполнение обязательств по продаже и доставке товара, информирование о статусе заказа, обеспечение работы корзины и процесса оформления заказа.

Субъекты ПДн: посетители сайта, покупатели (получатели заказа).

Персональные данные: имя/фамилия, имя, отчество (при указании), номер телефона, адрес электронной почты, адрес доставки (при выборе доставки), данные о заказе (состав заказа, стоимость, способ доставки), комментарий к заказу (если указан).

Правовое основание: обработка необходима для заключения и исполнения договора по инициативе субъекта персональных данных (п. 5 ч. 1 ст. 6 152‑ФЗ).

Способ обработки: автоматизированный и/или смешанный (в зависимости от используемых сервисов и внутренних процессов).

Передача третьим лицам: возможна в необходимом объёме партнёрам по доставке и/или оплате (при наличии онлайн‑оплаты), а также иным лицам, привлекаемым для исполнения обязательств по заказу.

Срок обработки/хранения: персональные данные обрабатываются в течение срока оформления и исполнения заказа. Далее данные, содержащиеся в документах и сведениях по сделке (заказ, доставка, оплата, возврат, претензии), хранятся 5 (пять) лет после завершения исполнения заказа (в т.ч. для целей бухгалтерского и налогового учета), если более длительный срок не установлен законодательством РФ.

Данные, не требующие хранения в составе учетных документов, подлежат удалению/обезличиванию в течение 30 дней после достижения цели обработки, если отсутствуют иные законные основания для обработки.

6.2. Обработка обращений и консультации Пользователей (формы на сайте, обратная связь, e‑mail, онлайн‑чат Jivo)

Цель обработки: приём и обработка обращений, предоставление консультаций, обратная связь по вопросам товаров/заказов, улучшение качества обслуживания.

Субъекты ПДн: посетители сайта, клиенты.

Каналы обращений: формы обратной связи на Сайте, электронная почта, онлайн‑чат Jivo (JivoSite) (если используется на Сайте).

Персональные данные: имя (если указано), номер телефона, адрес электронной почты, текст обращения/сообщений, а также иные сведения, которые Пользователь добровольно сообщает в обращении.

При использовании онлайн‑чата дополнительно могут обрабатываться технические данные, необходимые для функционирования чата и диагностики: IP‑адрес, cookies/идентификаторы, сведения о браузере/устройстве, дата и время обращения.

Правовое основание:

обработка необходима для заключения договора по инициативе субъекта персональных данных и/или исполнения договора (п. 5 ч. 1 ст. 6 152‑ФЗ) — когда обращение связано с подбором товара, оформлением/исполнением заказа;

согласие Пользователя — когда оно требуется по характеру взаимодействия (например, когда Пользователь оставляет контактные данные для обратной связи и направляет сообщение через форму/чат).

Способ обработки: автоматизированный и/или смешанный.

Передача третьим лицам: возможна поставщику сервиса онлайн‑чата Jivo в объёме, необходимом для работы чата и обработки обращений.

Срок обработки/хранения:

срок рассмотрения обращения и предоставления ответа: до 10 (десяти) рабочих дней с даты получения обращения; при необходимости дополнительной проверки/запроса сведений срок может быть продлен не более чем на 5 (пять) рабочих дней с направлением Пользователю мотивированного уведомления о причинах продления;

переписка/история обращений и связанные с ними персональные данные хранятся 3 (три) года с даты ответа (или последнего контакта) для целей контроля качества обслуживания и защиты прав и законных интересов Оператора и Пользователя, если более длительный срок не установлен законодательством РФ;

если обращение связано с заказом/договором (оформление/исполнение/претензия), сроки хранения применяются по п. 6.1;

при отсутствии оснований для дальнейшей обработки персональные данные подлежат уничтожению/обезличиванию в течение 30 дней (в порядке ст. 21 152‑ФЗ).

6.3. Веб‑аналитика и статистика посещений (Яндекс.Метрика), cookies

Цель обработки: анализ посещаемости и поведения пользователей на Сайте, улучшение работы Сайта и пользовательского опыта, обеспечение работоспособности и безопасности Сайта, оценка эффективности рекламных/маркетинговых активностей (если используется).

Субъекты ПДн: посетители сайта.

Персональные данные: файлы cookies, IP‑адрес, идентификаторы устройства/браузера, сведения о действиях на сайте (просмотры страниц, клики), источник перехода, параметры устройства/ПО и иные технические данные.

Правовое основание: согласие Пользователя, выраженное способом, реализованным на Сайте (в т.ч. через уведомление о cookies/баннер и продолжение использования Сайта, либо через настройки выбора cookies — если предусмотрено).

Способ обработки: автоматизированный.

Срок обработки/хранения: строго необходимые cookies (в т.ч. для работоспособности сайта/корзины) — на период сессии либо до 30 дней (в зависимости от настройки);

аналитические cookies/идентификаторы (в т.ч. Яндекс.Метрика) — до 24 месяцев либо до удаления Пользователем cookies/изменения настроек браузера (в зависимости от того, что наступит раньше);

если Пользователь отзывает согласие на аналитические cookies (через баннер/настройки, если реализовано) либо отключает cookies в браузере — обработка прекращается с учетом технических ограничений используемых средств.

6.4. Маркетинговые рассылки и рекламные предложения (при наличии подписки/согласия)

Цель обработки: направление рекламно‑информационных сообщений о товарах, акциях, персональных предложениях и новостях Оператора.

Субъекты ПДн: пользователи, давшие согласие на получение рассылок.

Персональные данные: адрес электронной почты и/или номер телефона, имя (если указано).

Правовое основание: согласие субъекта персональных данных.

Способ обработки: автоматизированный и/или смешанный.

Срок обработки/хранения: персональные данные обрабатываются до отзыва согласия (отписки) Пользователем. После отзыва согласия направление маркетинговых сообщений прекращается, а персональные данные, используемые для рассылок, подлежат удалению/уничтожению в течение 30 дней, если отсутствуют иные законные основания для обработки.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).

7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.1.1. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий (ст. 18.1 и ст. 19 152‑ФЗ). В частности, Оператор реализует следующие меры (в объеме, соответствующем применимым угрозам и используемым информационным системам):

назначение лица, ответственного за организацию обработки персональных данных (при необходимости — также ответственных за безопасность/администрирование ИСПДн);

принятие локальных актов по вопросам обработки и защиты персональных данных, определяющих для каждой цели обработки категории ПДн, сроки хранения и порядок уничтожения;

ограничение доступа к персональным данным, разграничение прав доступа, учет лиц, допущенных к обработке;

применение мер защиты в информационных системах персональных данных: антивирусная защита, контроль доступа, обновление ПО, резервное копирование (при необходимости), мониторинг/журналирование событий безопасности (при наличии ИСПДн);

использование защищенных каналов связи при передаче данных через Сайт (например, HTTPS/TLS);

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию и восстановлению данных (при необходимости);

контроль (внутренний) соответствия процессов обработки требованиям 152‑ФЗ и принятым в соответствии с ним нормативным актам;

обучение/инструктаж сотрудников, имеющих доступ к персональным данным, и закрепление обязанностей по соблюдению конфиденциальности;

закрепление требований к конфиденциальности и безопасности персональных данных в договорах с контрагентами/обработчиками (когда обработка поручается по ч. 3 ст. 6 152‑ФЗ).

Уведомления об инцидентах: при установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор действует в порядке и сроки, предусмотренные законодательством РФ (в т.ч. ст. 21 ч. 3.1 152‑ФЗ).

8.2. Персональные данные Пользователя могут быть переданы третьим лицам только в случаях, предусмотренных законодательством РФ, а также в объеме, необходимом для достижения целей обработки, в частности: для исполнения заказа (доставка), обработки платежа (платежный провайдер), предоставления онлайн‑консультаций (онлайн‑чат), ведения статистики посещений сайта (сервисы аналитики).

8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@biosfera.su с пометкой «Актуализация персональных данных».

8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@biosfera.su с пометкой «Отзыв согласия на обработку персональных данных».

8.5. Оператор может использовать на Сайте сторонние сервисы и программные средства (в том числе сервисы аналитики, онлайн‑чата, платежные сервисы и сервисы доставки). Информация, собираемая такими сервисами, обрабатывается соответствующими поставщиками услуг в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Пользователь может ознакомиться с ними на сайтах соответствующих сервисов. Оператор не несет ответственность за действия третьих лиц вне пределов регулирования отношений с такими лицами и требований законодательства РФ, однако принимает меры к выбору контрагентов и закреплению требований к конфиденциальности и безопасности персональных данных в договорах (при необходимости).

8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

8.10. Корзина и техническое хранение данных

При использовании функционала Сайта (в том числе добавление товаров в корзину и оформление заказа) Оператор может использовать cookies и/или технологии локального хранения данных в браузере (localStorage/sessionStorage) для обеспечения работы корзины, сохранения выбранных товаров и пользовательских настроек.

8.11. Использование Яндекс.Метрики

Оператор использует сервис веб‑аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс» (Россия), для анализа посещаемости и улучшения работы Сайта. Яндекс.Метрика с помощью кода счетчика может собирать технические данные (в том числе cookies, IP‑адрес, идентификаторы устройства/браузера, сведения о действиях Пользователя на Сайте).

Политика конфиденциальности Яндекса: https://yandex.ru/legal/confidential/

8.12. Использование онлайн‑чата Jivo

Оператор использует сервис онлайн‑чата Jivo, предоставляемый ООО «Живой Сайт» (Россия) (либо иной компанией правообладателя сервиса — в зависимости от договора/аккаунта), для обработки обращений и консультаций Пользователей. При обращении в чат Пользователь может сообщить свои контактные данные и текст обращения; также могут обрабатываться технические данные, необходимые для работы чата.

8.13. Cookies и аналогичные технологии, сроки хранения и управление

8.13.1. Оператор использует файлы cookies и аналогичные технологии, чтобы:

обеспечивать корректную работу Сайта и отдельных функций (в т.ч. корзина, оформление заказа, безопасность);

запоминать пользовательские настройки;

собирать статистику и аналитику использования Сайта (в т.ч. через Яндекс.Метрика);

обеспечивать работу онлайн‑чата Jivo.

8.13.2. Cookies — это небольшие фрагменты данных, которые сохраняются на устройстве Пользователя и позволяют распознавать браузер/устройство, сохранять настройки и собирать статистику.

8.13.3. На Сайте могут использоваться следующие категории cookies (в зависимости от фактических настроек Сайта):

(1) Строго необходимые (обязательные) — без них Сайт и/или корзина работают некорректно.

(2) Функциональные (предпочтений) — запоминают настройки и выбор Пользователя.

(3) Аналитические/статистические — помогают понять, как Пользователь взаимодействует с Сайтом (например, Яндекс.Метрика).

(4) Маркетинговые — используются для оценки эффективности рекламы и показа более релевантных предложений (если такие инструменты подключены).

8.13.4. Сроки хранения cookies. Cookies могут быть:

сеансовыми (удаляются после закрытия браузера);

постоянными (хранятся до истечения срока или до удаления Пользователем).

Сроки хранения зависят от назначения конкретного cookie и настроек сервисов/браузера.

8.13.5. Примерные сроки хранения (наиболее типичные):

строго необходимые cookies (сессия/корзина) — период сессии или до 1–30 дней;

аналитические cookies (Яндекс.Метрика) — обычно от 1 дня до 1–2 лет, отдельные идентификаторы могут храниться дольше (в пределах настроек сервиса и браузера);

cookies онлайн‑чата Jivo — как правило, до удаления cookies Пользователем, либо в пределах сроков, установленных сервисом.

8.13.6. Управление cookies: Пользователь может управлять использованием cookies через настройки своего браузера или специальные настройки на Сайте (если предусмотрены). Для строго необходимых cookies, обеспечивающих базовую функциональность Сайта, их использование является обязательным. Для функциональных, аналитических и маркетинговых cookies согласие Пользователя на их использование выражается посредством активного действия, предлагаемого в интерфейсе Сайта (например, нажатие на кнопку ‘Принять’ в cookie-баннере). Отключение необязательных cookies может привести к недоступности отдельных функций Сайта (в т.ч. сохранение корзины, корректная работа форм).

9. Передача персональных данных третьим лицам (получатели данных)

9.1. Оператор вправе передавать персональные данные Пользователей третьим лицам только при наличии законных оснований (ст. 6 Федерального закона № 152‑ФЗ) и в минимально необходимом объеме, исключительно для достижения целей обработки, указанных в разделе 6 настоящей Политики.

9.2. Категории получателей персональных данных и цели передачи:

9.2.1. Хостинг и техническая инфраструктура Сайта

Оператор может передавать/предоставлять доступ к техническим данным и/или данным, размещаемым и обрабатываемым на Сайте, хостинг‑провайдеру и (или) техническим подрядчикам, обеспечивающим размещение, поддержку и работоспособность Сайта (в т.ч. обеспечение информационной безопасности, резервного копирования, устранение ошибок).

Сервис: beget.com.

9.2.2. Веб‑аналитика и статистика посещений

Оператор использует сервис веб‑аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс» (Россия), для анализа посещаемости и улучшения работы Сайта. В рамках работы сервиса могут обрабатываться технические данные (cookies, IP‑адрес, идентификаторы, сведения о действиях на Сайте).

Политика конфиденциальности Яндекса: https://yandex.ru/legal/confidential/

9.2.3. Онлайн‑чат и обработка обращений (при наличии на Сайте)

При использовании на Сайте онлайн‑чата Оператор может передавать данные Пользователя поставщику сервиса онлайн‑чата (например, Jivo) для обеспечения работы чата и обработки обращений (консультации, обратная связь). Как правило, передаются: имя (если указано), телефон/email (если указаны), текст сообщения, технические данные, необходимые для работы чата.

9.2.4. CRM и ведение клиентской базы / обработка заявок

Оператор может использовать CRM‑систему (amoCRM) для учета обращений и заявок, сопровождения заказов, коммуникации с Пользователями. В CRM могут передаваться: контактные данные, история обращений/заказов, переписка/комментарии и иные сведения, предоставленные Пользователем в рамках целей раздела 6.

9.2.5. Телефония / колл‑центр / обзвон

Оператор может использовать сервисы телефонии/контакт‑центра (Скорозвон) для приема и обработки звонков, информирования о заказе и качества обслуживания. В рамках работы сервиса могут обрабатываться: номер телефона, сведения о звонке (дата/время/статус), а также запись разговора — если запись фактически включена и используется Оператором для целей контроля качества, фиксации условий общения и разрешения спорных ситуаций.

9.2.6. Сервисы рассылок (только при наличии согласия на маркетинг)

Оператор может использовать сервисы рассылок (TargetSMS) для направления сообщений.

При этом:

сервисные уведомления (статусы заказа, доставка, чек) направляются в рамках исполнения договора;

рекламно‑информационные рассылки направляются только при наличии предварительного согласия Пользователя.

9.2.7. Прием онлайн‑оплаты

При оплате на Сайте обработка платежа осуществляется банком и/или платежной инфраструктурой, обеспечивающей прием платежей (по данным брифа — Точка Банк). Оператор не получает и не хранит полные реквизиты банковских карт. Оператор может получать сведения о факте оплаты (статус платежа) и идентификатор операции — в объеме, необходимом для подтверждения оплаты и исполнения заказа.

9.2.8. Доставка

Для исполнения заказа Оператор вправе передавать данные службам доставки/курьерским службам/пунктам выдачи в объеме, необходимом для доставки и выдачи товара (как правило: ФИО/имя получателя, телефон, адрес доставки/ПВЗ, состав/габариты отправления при необходимости).

9.3. Передача персональных данных осуществляется:

на основании договора с соответствующим поставщиком сервиса и/или поручения обработки персональных данных (ч. 3 ст. 6 152‑ФЗ — когда применимо);

при условии соблюдения такими лицами конфиденциальности и обеспечения безопасности персональных данных (ст. 7, 18.1, 19 152‑ФЗ);

в объеме, необходимом для конкретной цели обработки.

9.4. Перечень получателей персональных данных может изменяться в связи с обновлением инфраструктуры Сайта и используемых сервисов. Актуальная информация о получателях и целях передачи отражается в настоящей Политике и (при необходимости) в иных размещаемых на Сайте документах.

9.5. С лицами, которым поручается обработка персональных данных по поручению Оператора (например, провайдеры CRM-систем, онлайн-чатов, аналитических и рассылочных сервисов), Оператор заключает соответствующие договоры поручения на обработку персональных данных, содержащие все необходимые требования, предусмотренные ч. 3 ст. 6 Федерального закона N 152-ФЗ.

10. Перечень действий, производимых Оператором с полученными персональными данными

10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

10.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

11. Сроки хранения персональных данных и порядок уничтожения

11.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом, договором или иным соглашением с субъектом персональных данных (ст. 5 152‑ФЗ).

11.2. По достижении целей обработки персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.

11.3. Уничтожение персональных данных осуществляется путем удаления из информационных систем Оператора (и/или систем контрагентов‑обработчиков при наличии поручения обработки) с использованием штатных средств, исключающих восстановление данных, либо путем уничтожения материальных носителей (при наличии).

11.4. Сроки прекращения обработки и уничтожения персональных данных применяются в соответствии со ст. 21 152‑ФЗ, включая случаи достижения цели, отзыва согласия и требований о прекращении обработки.

12. Трансграничная передача персональных данных

12.1. Оператор не осуществляет трансграничную передачу персональных данных Пользователей (не передает персональные данные на территорию иностранных государств иностранным органам власти, иностранным физическим или иностранным юридическим лицам).

12.2. Обработка персональных данных граждан Российской Федерации (включая сбор, запись, систематизацию, накопление, хранение, уточнение и извлечение) осуществляется Оператором с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством РФ.

13. Сроки рассмотрения обращений Пользователей и порядок прекращения обработки / уничтожения персональных данных

13.1. Порядок направления обращений

Пользователь вправе направить обращение (запрос/сообщение) через формы на Сайте, по электронной почте Оператора, а также через онлайн‑чат (при наличии). Для подготовки ответа Оператор может запросить уточнение сведений, необходимых для идентификации обращения и предоставления корректного ответа.

13.2. Срок рассмотрения обращений

Оператор рассматривает обращения и предоставляет ответ в разумный срок, как правило, не позднее 10 (десяти) рабочих дней с даты получения обращения.

В случае необходимости предоставления дополнительных сведений и (или) проведения дополнительной проверки Оператор вправе продлить срок рассмотрения обращения, но не более чем на 5 (пять) рабочих дней, направив Пользователю (субъекту персональных данных) мотивированное уведомление о причинах продления срока.

13.3. Сроки и порядок прекращения обработки и уничтожения персональных данных (ст. 21 152‑ФЗ)

В случаях, когда применимо требование о прекращении обработки и уничтожении персональных данных, Оператор действует следующим образом:

при достижении цели обработки — прекращает обработку и обеспечивает уничтожение персональных данных в срок, не превышающий 30 дней с даты достижения цели, если иной срок хранения не установлен законом или договором;

при отзыве согласия (когда обработка осуществлялась на основании согласия и отсутствуют иные законные основания) — прекращает обработку и обеспечивает уничтожение в срок, не превышающий 30 дней с даты получения отзыва;

при поступлении требования субъекта о прекращении обработки — прекращает обработку в срок, не превышающий 10 рабочих дней (с возможностью продления не более чем на 5 рабочих дней в случаях, предусмотренных законом), если отсутствуют основания для продолжения обработки;

если уничтожение в указанные сроки невозможно — Оператор осуществляет блокирование персональных данных и обеспечивает уничтожение в срок не более 6 месяцев, если иной срок не установлен федеральным законом.

14. Конфиденциальность персональных данных

14.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и не раскрывать их третьим лицам, а также не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

14.2. Доступ к персональным данным предоставляется только тем работникам Оператора и (или) уполномоченным лицам (контрагентам/обработчикам), которым такой доступ необходим для достижения целей обработки персональных данных, указанных в настоящей Политике, и в объеме, необходимом для выполнения соответствующих функций.

14.3. Лица, допущенные к обработке персональных данных, принимают на себя обязательства по неразглашению персональных данных; Оператор обеспечивает принятие необходимых организационных и технических мер для предотвращения неправомерного раскрытия (предоставления, распространения) персональных данных.

14.4. Передача персональных данных третьим лицам допускается только при наличии законных оснований и при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных в соответствии с требованиями Федерального закона № 152‑ФЗ.

15. Заключительные положения

15.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@biosfera.su.

15.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

15.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://biosfera.su/privacy-policy.

Оформление заявки
Для получения подарка заполните форму
Не уходите без подарка
Мы уже подготовили для вас персональный промокод на скидку — просто оставьте телефон, и наш менеджер перезвонит, чтобы озвучить его лично.
Нужна консультация?
Мы поможем! Оставьте свой номер и наш менеджер свяжется с вами, чтобы посоветовать наилучший препарат для вас.
Узнайте, подходит ли вам
Политика конфиденциальности
Оставьте свой номер для консультации
Мы используем файлы cookie для обеспечения корректной работы сайта. С Вашего согласия мы также используем файлы cookie и аналитические сервисы, такие как Яндекс.Метрика, для анализа статистики и улучшения пользовательского опыта. Подробнее о категориях файлов cookie и целях использования, а также об обработке данных, Вы можете узнать в нашей Политике обработки персональных данных
Подробнее
Принять
Ваш город Москва?
Нет
Да
Выберите ваш город
close
Курсом выгоднее!
Состав:
    Добавить