Политика конфиденциальности

Дата вступления в силу: 10 ноября 2025 года

Редакция 1.0

1. Общие положения

  1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее - Закон) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью
    "Опелео" (ОГРН: 1257700480531, ИНН 9725195770, адрес: 115432, город Москва, муниципальный округ Даниловский, проезд Проектируемый 4062-й, дом 6, строение 1, помещение 2Б/5.) (далее - Оператор).

  2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека
    и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную
    и семейную тайну.

  3. Настоящая политика Оператора в отношении обработки персональных данных (далее - Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://opeleo.ru, в том числе, но не исключая при использовании функций сайта Оператора, включая все поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее совместно - Сайт), а также при осуществлении Оператором прав и обязанностей, установленных соглашениями и договорами, заключенными в любой форме между Оператором и Пользователем; при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу, а также с целью соблюдения положений законодательства Российской Федерации.

  4. Настоящая Политика регулирует порядок обработки персональных данных в случаях, прямо предусмотренных настоящим документом. В отношении обработки персональных данных, не урегулированной настоящей Политикой, применяются положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в сфере обработки персональных данных.

2. Основные понятия, используемые в Политике

  1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники, в том числе посредством сервисов веб-аналитики (Яндекс.Метрика).

  2. Безопасность данных - защищенность данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения данных, а также от иных неправомерных действий в отношении данных.

  3. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

  4. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://opeleo.ru.

  5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  6. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

  7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  8. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

  9. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://opeleo.ru.

  10. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

  11. Пользователь — любой посетитель веб-сайта https://opeleo.ru.

  12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

  13. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

  14. Субъекты данных, обрабатываемых оператором (Субъект) - кандидаты на вакантные должности, лица, входящие в органы управления Оператора и не являющимися работниками; физические лица, с которыми Оператором заключаются (заключены) договоры гражданско-правового характера, контрагенты Оператора (представители юридических лиц, индивидуальные предприниматели, лица, уплачивающие налог на профессиональный доход), клиенты – потребители услуг Оператора, посетители Сайта https://opeleo.ru, лица, оформляющие заказы через Сайт.

  15. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

  16. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

  17. Файлы cookie – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве субъекта ПДн программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых субъектом ПДн, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация.

3. Основные права и обязанности Оператора

  1. Оператор имеет право:

    • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

  2. Оператор обязан:

    • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
    • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
    • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
    • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
    • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
    • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
    • разъяснить Субъекту персональных данных юридические последствия отказа предоставить Персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
    • если Персональные данные получены не от Субъекта персональных данных, Оператор, за исключением случаев, предусмотренных Законом, до начала обработки таких Персональных данных обязан предоставить Субъекту персональных данных следующую информацию:
      • наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
      • цель обработки персональных данных и ее правовое основание;
      • перечень персональных данных;
      • предполагаемые пользователи персональных данных;
      • установленные настоящим Федеральным законом права субъекта персональных данных;
      • источник получения персональных данных.
    • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
    • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу – настоящей Политике, определяющей политику Оператора в отношении обработки Персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных;
    • осуществить блокирование неправомерно обрабатываемых Персональных данных, относящихся к Субъекту персональных данных, или обеспечить их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав Субъектов Персональных данных;
    • уточнить Персональные данные либо обеспечить их уточнение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления сведений и снять блокирование Персональных данных, в случае подтверждения факта неточности Персональных данных на основании сведений, представленных субъектом Персональных данных или его представителем;
    • прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий 3 рабочих дня с даты установления соответствующего факта; прекратить обработку Персональных данных или обеспечить ее прекращение (если обработка Персональных данных осуществляется третьим лицом, действующим в соответствии условиями гражданско-правового договора, заключенного между таким лицом и Оператором) и уничтожить персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется третьим лицом, действующим в соответствии условиями гражданско-правового договора, заключенного между таким лицом и Оператором) по достижения цели обработки Персональных данных, если иное не предусмотрено Договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, в случае достижения цели обработки Персональных данных;
    • прекратить обработку Персональных данных или обеспечить ее прекращение и уничтожить Персональные данные или обеспечить их уничтожение в случае отзыва Субъектом персональных данных согласия на обработку Персональных данных, если Оператор не вправе осуществлять обработку Персональных данных без согласия Субъекта персональных данных; вести журнал учета обращений Субъектов персональных данных, в котором должны фиксироваться запросы Субъектов персональных данных на получение Персональных данных, а также факты предоставления Персональных данных по этим запросам;
    • исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

  1. Субъекты персональных данных имеют право:

    • получать информацию, касающуюся обработки его персональных данных (в том числе: подтверждение факта обработки Персональных данных и сведения о наличии Персональных данных, относящихся к соответствующему Субъекту персональных данных, сведения о правовых основаниях и целях обработки Персональных данных, сведения о применяемых Оператором способах обработки Персональных данных, сведения о наименовании и адресе Оператора; сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператора или на основании требований законодательства; перечень обрабатываемых Персональных данных, относящихся к Субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких Персональных данных не предусмотрен законодательством; сведения о сроках обработки Персональных данных, в том числе о сроках их хранения; сведения о порядке осуществления Субъектом персональных данных, предусмотренных законодательством; наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора; иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации), за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
    • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
    • на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
    • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
    • на осуществление иных прав, предусмотренных законодательством РФ.

  2. Субъекты персональных данных обязаны:

    • предоставлять Оператору достоверные данные о себе;
    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

  3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

  1. Обработка персональных данных осуществляется на законной и справедливой основе.

  2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

  3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

  4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

  5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

  6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

  7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  8. Персональные данные не раскрываются третьим лицам и не распространяются без согласия Субъекта персональных данных, за исключением случаев, требующих раскрытия Персональных данных по запросу уполномоченных государственных органов, судопроизводства. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу Персональных данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам).

  9. Оператор не осуществляет обработку Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

  10. Биометрические данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных) Оператором не обрабатываются.

  11. Обработка персональных данных, не описанная в настоящей Политике, осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных применимых нормативных правовых актов Российской Федерации.

6. Цели обработки персональных данных

  1. Оператор осуществляет обработку Данных субъектов в силу возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», в целях:

  2. В отношении кандидатов на вакантную должность:

    • Цель обработки:
      • принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии
      • информирование Субъекта персональных данных посредством следующих каналов связи: отправка информационных писем на указанный адрес электронной почты, SMS – рассылка (отправка информационных сообщений на номер мобильного телефона), рассылки посредством мессенджеров WhatsApp и (или) Telegram (отправка информационных сообщений на аккаунт, привязанный к номеру мобильного телефона), телефонные звонки (осуществление голосовых вызовов)
    • Персональные данные:
      • фамилия, имя, отчество
      • электронный адрес
      • номера телефонов
      • год, месяц, дата и место рождения
      • пол
      • IP адрес, присвоенный устройству Пользователя в момент посещения Сайта
      • полученные данные о сессиях, действия на Сайте
      • сеансовые и постоянные cookie-файлы
      • пользовательские данные - сведения о местоположении, тип и версия ОС, тип и версия Браузера
      • данные об устройстве Пользователя (технические характеристики)
    • Правовые основания:
      • Уставные (учредительные) документы Оператора
      • Договоры, заключаемые между оператором и субъектом персональных данных
      • Законы, подзаконные акты и иные нормативно-правовые акты
      • Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
      • Локальные нормативные акты Оператора по обработке и защите персональных данных
      • Трудовой кодекс РФ
      • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
      • Положение о персональном учете работников
      • Должностные инструкции
      • Трудовые договоры (после трудоустройства)
      • Согласие на обработку персональных данных
    • Виды обработки персональных данных:
      • Сбор данных, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, уничтожение и удаление персональных данных
    • Форма обработки персональных данных:
      • Автоматизированная обработка
      • Неавтоматизированная обработка
    • Срок обработки и хранения персональных данных:
      • Основной срок обработки: 3 месяца с момента получения резюме
      • Хранение данных в базе кандидатов: до 1 года (при отсутствии трудоустройства)
      • После трудоустройства: в течение срока действия трудового договора
      • После увольнения: 75 лет (архивная информация)
    • Критерии определения достижения целей обработки персональных данных:
      • Заключение трудового договора
      • Отказ кандидата от трудоустройства
      • Закрытие вакансии
      • Истечение срока хранения резюме (3 месяца) при отсутствии трудоустройства

  3. В отношении лиц, входящих в органы управления Оператора и не являющимися работниками:

    • Цель обработки:
      • выполнение требований, предусмотренных законодательством, в том числе обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и (или) крупных сделок и (или) сделок, требующих одобрения в соответствии с учредительными документами или положениями законодательства
      • информирование Субъекта персональных данных посредством следующих каналов связи: отправка информационных писем на указанный адрес электронной почты, SMS – рассылка (отправка информационных сообщений на номер мобильного телефона), рассылки посредством мессенджеров WhatsApp и (или) Telegram (отправка информационных сообщений на аккаунт, привязанный к номеру мобильного телефона), телефонные звонки (осуществление голосовых вызовов)
    • Персональные данные:
      • фамилия, имя, отчество
      • электронный адрес
      • номера телефонов
      • год, месяц, дата и место рождения
      • пол
      • IP адрес, присвоенный устройству Пользователя в момент посещения Сайта
      • полученные данные о сессиях, действия на Сайте
      • сеансовые и постоянные cookie-файлы
      • пользовательские данные - сведения о местоположении, тип и версия ОС, тип и версия Браузера
      • данные об устройстве Пользователя (технические характеристики)
    • Правовые основания:
      • Уставные (учредительные) документы Оператора
      • Договоры, заключаемые между оператором и субъектом персональных данных
      • Законы, подзаконные акты и иные нормативно-правовые акты
      • Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
      • Локальные нормативные акты Оператора по обработке и защите персональных данных
      • Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»
      • Положение об органах управления Оператора (при наличии)
      • Решения общего собрания акционеров оператора
      • Соглашения с членами органов управления оператора (при наличии)
      • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
      • Договоры гражданско-правового характера
      • Соглашения о защите конфиденциальной информации
      • Согласие на обработку персональных данных
    • Виды обработки персональных данных:
      • Сбор данных, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, уничтожение и удаление персональных данных
    • Форма обработки персональных данных:
      • Автоматизированная обработка
      • Неавтоматизированная обработка
    • Срок обработки и хранения персональных данных:
      • Срок обработки для выполнения требований законодательства: бессрочно (на период нахождения в органах управления)
      • Хранение информации после прекращения полномочий: 5 лет
    • Критерии определения достижения целей обработки персональных данных:
      • Прекращение полномочий в органах управления
      • Достижение целей, для которых осуществлялась обработка
      • Расторжение договорных отношений

  4. В отношении физических лиц, с которыми Оператором заключаются (заключены) договоры гражданско-правового характера, контрагентов Оператора (представители юридических лиц, индивидуальные предприниматели, лица, уплачивающие налог на профессиональный доход):

    • Цель обработки:
      • выполнение требований, предусмотренных законодательством, в том числе обязательное раскрытие информации
      • ведение переговоров, заключение, изменение, исполнение, расторжение договоров любого характера, в соответствии с условиями которых предоставляются данные работников/сотрудников/контрагентов/членов органов управления такого юридического лица и (или) данные индивидуального предпринимателя и данные работников/сотрудников/контрагентов индивидуального предпринимателя и (или) данные лица, уплачивающего налог на профессиональный доход, для целей исполнения договора по различным направлениям хозяйственной деятельности Оператора
      • информирование Субъекта персональных данных посредством следующих каналов связи: отправка информационных писем на указанный адрес электронной почты, SMS – рассылка (отправка информационных сообщений на номер мобильного телефона), рассылки посредством мессенджеров WhatsApp и (или) Telegram (отправка информационных сообщений на аккаунт, привязанный к номеру мобильного телефона), телефонные звонки (осуществление голосовых вызовов)
    • Персональные данные:
      • фамилия, имя, отчество
      • электронный адрес
      • номера телефонов
      • год, месяц, дата и место рождения
      • пол
      • IP адрес, присвоенный устройству Пользователя в момент посещения Сайта
      • полученные данные о сессиях, действия на Сайте
      • сеансовые и постоянные cookie-файлы
      • пользовательские данные - сведения о местоположении, тип и версия ОС, тип и версия Браузера
      • данные об устройстве Пользователя (технические характеристики)
    • Правовые основания:
      • Уставные (учредительные) документы Оператора
      • Договоры, заключаемые между оператором и субъектом персональных данных
      • Законы, подзаконные акты и иные нормативно-правовые акты
      • Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
      • Локальные нормативные акты Оператора по обработке и защите персональных данных
      • Гражданский кодекс РФ
      • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
      • Договоры гражданско-правового характера
      • Соглашения о защите конфиденциальной информации
      • Согласие на обработку персональных данных
    • Виды обработки персональных данных:
      • Сбор данных, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, уничтожение и удаление персональных данных
    • Форма обработки персональных данных:
      • Автоматизированная обработка
      • Неавтоматизированная обработка
    • Срок обработки и хранения персональных данных:
      • Срок обработки: в течение срока действия договора + 3 года (срок исковой давности)
      • Хранение данных после завершения сотрудничества: 5 лет
    • Критерии определения достижения целей обработки персональных данных:
      • Исполнение обязательств по договору
      • Расторжение договора
      • Завершение сотрудничества
      • Истечение срока действия договора

  5. В отношении клиентов – потребители услуг Оператора, а также лиц, оформляющих заказы через Сайт:

    • Цель обработки:
      • выполнение требований, предусмотренных законодательством
      • информирование Субъекта персональных данных посредством следующих каналов связи: отправка информационных писем на указанный адрес электронной почты, SMS – рассылка (отправка информационных сообщений на номер мобильного телефона), рассылки посредством мессенджеров WhatsApp и (или) Telegram (отправка информационных сообщений на аккаунт, привязанный к номеру мобильного телефона), телефонные звонки (осуществление голосовых вызовов)предоставления информации по товарам и/или услугам Оператора
    • Персональные данные:
      • фамилия, имя, отчество
      • электронный адрес
      • номера телефонов
      • год, месяц, дата и место рождения
      • пол
      • IP адрес, присвоенный устройству Пользователя в момент посещения Сайта
      • полученные данные о сессиях, действия на Сайте
      • сеансовые и постоянные cookie-файлы
      • пользовательские данные - сведения о местоположении, тип и версия ОС, тип и версия Браузера
      • данные об устройстве Пользователя (технические характеристики)
    • Правовые основания:
      • Уставные (учредительные) документы Оператора
      • Договоры, заключаемые между оператором и субъектом персональных данных
      • Законы, подзаконные акты и иные нормативно-правовые акты
      • Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
      • Локальные нормативные акты Оператора по обработке и защите персональных данных
      • Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»
      • Пользовательские соглашения
      • Договоры оказания услуг
      • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
      • Договоры гражданско-правового характера
      • Соглашения о защите конфиденциальной информации
      • Согласие на обработку персональных данных
    • Виды обработки персональных данных:
      • Сбор данных, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, уничтожение и удаление персональных данных
    • Форма обработки персональных данных:
      • Автоматизированная обработка
      • Неавтоматизированная обработка
    • Срок обработки и хранения персональных данных:
      • Обработка данных для оказания услуг: в течение срока оказания услуг
      • Хранение данных после завершения услуг: 3 года
      • Для маркетинговых целей: до отзыва согласия клиентом
    • Критерии определения достижения целей обработки персональных данных:
      • Выполнение заказа/предоставление услуги
      • Завершение договорных отношений
      • Отказ от услуг
      • Истечение срока действия договора

  6. В отношении посетителей Сайта:

    • Цель обработки:
      • выполнение требований, предусмотренных законодательством
      • информирование Субъекта персональных данных посредством следующих каналов связи: отправка информационных писем на указанный адрес электронной почты, SMS – рассылка (отправка информационных сообщений на номер мобильного телефона), рассылки посредством мессенджеров WhatsApp и (или) Telegram (отправка информационных сообщений на аккаунт, привязанный к номеру мобильного телефона), телефонные звонки (осуществление голосовых вызовов)
      • предоставление информации по товарам и/или услугам Оператора
      • анализ качества предоставляемого Оператором сервиса и улучшение качества обслуживания клиентов Оператора
    • Персональные данные:
      • фамилия, имя, отчество
      • электронный адрес
      • номера телефонов
      • год, месяц, дата и место рождения
      • пол
      • IP адрес, присвоенный устройству Пользователя в момент посещения Сайта
      • полученные данные о сессиях, действия на Сайте
      • сеансовые и постоянные cookie-файлы
      • пользовательские данные - сведения о местоположении, тип и версия ОС, тип и версия Браузера
      • данные об устройстве Пользователя (технические характеристики)
    • Правовые основания:
      • Уставные (учредительные) документы Оператора
      • Договоры, заключаемые между оператором и субъектом персональных данных
      • Законы, подзаконные акты и иные нормативно-правовые акты
      • Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
      • Локальные нормативные акты Оператора по обработке и защите персональных данных
      • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
      • Пользовательские соглашения
      • Договоры гражданско-правового характера
      • Соглашения о защите конфиденциальной информации
      • Согласие на обработку персональных данных
      • Правила пользования сайта
    • Виды обработки персональных данных:
      • Сбор данных, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, уничтожение и удаление персональных данных
    • Форма обработки персональных данных:
      • Автоматизированная обработка
      • Неавтоматизированная обработка
    • Срок обработки и хранения персональных данных:
      • Обработка данных для анализа: 30 дней
      • Хранение cookie-файлов: 90 дней
      • Хранение обезличенных данных аналитики: 1 год

  7. Сроки обработки и хранения Персональных данных могут быть изменены при наличии специального договора.

  8. Условия передачи персональных данных третьим лицам.

    • Передача персональных данных Пользователя третьим лицам осуществляется исключительно в следующих случаях:
      • На основании требований законодательства Российской Федерации.
      • В соответствии с договором, стороной которого является Пользователь.
      • При наличии письменного согласия Пользователя на передачу данных.
    • Перечень получателей персональных данных. Оператор вправе передавать персональные данные Пользователя следующим организациям:
      • ООО «Яндекс» (ИНН: 7736207543, КПП: 770401001, юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16).
      • Иные контрагенты в рамках исполнения договорных обязательств.
    • Условия передачи данных:
      • Передача персональных данных осуществляется с соблюдением следующих требований:
      • В объемах, минимально необходимых для достижения целей обработки
      • С использованием защищенных каналов передачи информации
      • На срок, необходимый для выполнения конкретных задач
      • Только в целях, предусмотренных настоящей Политикой
    • Цели передачи данных. Передача персональных данных осуществляется для:
      • Обеспечения функционирования сервисов.
      • Предоставления запрашиваемых услуг.
      • Выполнения договорных обязательств.
      • Обеспечения безопасности
    • Гарантии безопасности. При передаче персональных данных Оператор обеспечивает:
      • Конфиденциальность информации.
      • Защиту от несанкционированного доступа.
      • Соответствие требованиям законодательства РФ.
      • Контроль за дальнейшей обработкой данных получателем.
    • Права Пользователя. Пользователь имеет право:
      • Получить информацию о передаче его данных.
      • Отозвать свое согласие на передачу данных.
      • Требовать прекращения обработки данных.
    • Ответственность сторон. Все стороны, участвующие в передаче персональных данных, несут ответственность за:
      • Соблюдение конфиденциальности.
      • Защиту данных от несанкционированного доступа.
      • Соблюдение условий настоящей Политики.

  9. В случаях, не предусмотренных настоящей Политикой, обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.

7. Условия обработки персональных данных

  1. Обработка персональных данных, не описанная в настоящей Политике, осуществляется на основании:

    • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
    • Иных федеральных законов и нормативных правовых актов Российской Федерации
    • Договоров с субъектами персональных данных
    • Согласий на обработку персональных данных

  2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

  3. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

  4. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

  5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

  6. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

  7. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — «Общедоступные персональные данные»).

  8. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

  9. Настоящая Политика распространяется на Персональные данные, полученные как до, так и после вступления в действие настоящей Политики.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

  2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

  3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора privacy@opeleo.ru с пометкой «Актуализация персональных данных».

  4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора privacy@opeleo.ru с пометкой «Отзыв согласия на обработку персональных данных».

  5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

  6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

  7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

  8. Оператор осуществляет хранение Персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

  9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

  10. Уведомление субъектов персональных данных о завершении обработки осуществляется в следующих случаях: по запросу Субъекта Персональных данных и (или) в случае получения Оператором отзыва Согласия на обработку персональных данных и (или) если такая обязанность Оператора предусмотрена Договором. Субъект Персональных данных может быть уведомлен Оператором о прекращении обработки персональных данных любым из следующих способов (по выбору Оператора): путем направления сообщения в текстовой свободной форме на адрес электронной почты Субъекта Персональных данных и (или) путем направления SMS - сообщения в текстовой свободной форме на номер телефона Субъекта Персональных данных и (или) путем направления оригинального экземпляра документа составленного в свободной форме на адрес, указанный Субъектом персональных данных (если Субъектом персональных данных была предоставлена соответствующая информация) и (или) путем вручения оригинального экземпляра документа составленного в свободной форме нарочно Субъекту персональных данных. Уведомление должно содержать: наименование и реквизиты Оператора, ФИО Субъекта персональных данных, причина завершения обработки Персональных данных, дата завершения обработки Персональных данных, информация о способе уничтожения Персональных данных, контактные данные Оператора. Уведомление направляется Оператором в течении 03 (трех) рабочих дней с даты наступления соответствующего факта: принятия Оператором решения о завершении обработки персональных данных и (или) достижения целей обработки Персональных данных и (или) истечения срока действия договора с Оператором и (или) получения отзыва согласия на обработку Персональных данных. Оператор обязуется вести и хранить журнал учета направленных уведомлений, копии направленных уведомлений, подтверждения получения Субъектом персональных данных уведомлений (при наличии). При невозможности направления уведомления по указанным Субъектом персональных данных контактам, Оператор фиксирует факт невозможности уведомления, сохраняет доказательства попыток направления уведомления с занесением информации в соответствующий журнал уведомлений. Вышеуказанные документы хранятся Оператором в течении 03 (трех) лет с даты направления уведомления.

9. Требования к защите Персональных данных

  1. Оператор при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

  2. К таким мерам в соответствии с Законом, в частности, относятся:

    • Правовые меры защиты:
      • Разработка и утверждение локальных актов по вопросам обработки и защиты Персональных данных; применение правовых, организационных и технических мер по обеспечению безопасности Данных;
      • Заключение соглашений о конфиденциальности с сотрудниками и контрагентами Оператора.
      • Проведение регулярных проверок соблюдения требований по защите Персональных данных.
      • Ведение документации по учету инцидентов безопасности.
    • Организационные меры защиты.
      • Назначение лица, ответственного за организацию обработки Персональных данных, и лица, ответственного за обеспечение безопасности Персональных данных
    • Ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, локальными актами по вопросам обработки и защиты Персональных данных, и обучение работников Оператора, проведение инструктажей.
      • Контроль доступа к информационным системам оператора.
    • Технические средства защиты.
      • Использование средств антивирусной защиты - Kaspersky Endpoint Security, Dr.Web Enterprise Security Suite
      • Шифрование данных при передаче и хранении с помощью КриптоПро CSP, ViPNet Client.
      • Применение межсетевых экранов - UserGate, Cisco ASA, Check Point Security Gateway
      • Резервное копирование информации с помощью систем резервного копирования: Veeam Backup & Replication, Acronis Backup.
      • Средства аутентификации пользователей - двухфакторная аутентификация, смарт-карты.
      • Системы обнаружения вторжений
    • Определение угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;
    • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
    • Оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы персональных данных.
    • Учет машинных носителей Персональных данных, если хранение Персональных данных осуществляется на машинных носителях;
    • Обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
    • Восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • Установление правил доступа к Персональных данных, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе персональных данных, контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем Персональных данных;
    • Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом.
    • Соблюдение условий, исключающих несанкционированный доступ к материальным носителям Персональных данных и обеспечивающих сохранность Персональных данных.

10. Перечень действий, производимых Оператором с полученными персональными данными

  1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

  2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

11. Трансграничная передача персональных данных

  1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

  2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

12. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Сроки обработки (хранения) Персональных данных. Порядок уничтожения Персональных данных

  1. Сроки обработки (хранения) Персональных данных определяются исходя из целей обработки Персональных данных, в соответствии со сроком действия договора с субъектом Персональных данных, требованиями федеральных законов, требованиями операторов Персональных данных, по поручению которых Компания осуществляет обработку Персональных данных, основными правилами работы архивов организаций, сроками исковой давности.

  2. Персональные данные хранятся не дольше, чем этого требуют цели их обработки. Обработка прекращается при достижении целей обработки. Персональные данные подлежат уничтожению или обезличиванию после: достижения целей обработки и (или) утраты необходимости в достижении целей и (или) отзыва согласия Субъекта персональных данных и (или) истечения срока хранения Персональных данных.

  3. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Персональных данных после прекращения их обработки допускается только после их обезличивания.

14. Порядок получения разъяснений по вопросам обработки Персональных данных

  1. Лица, чьи Персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих Персональных данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу Оператора Компании: 115432, город Москва, муниципальный округ Даниловский, проезд Проектируемый 4062-й, дом 6, строение 1, помещение 2Б/5.

  2. В случае направления официального запроса Оператору в тексте запроса необходимо указать: фамилию, имя, отчество Субъекта персональных данных или его представителя; номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие наличие у Субъекта персональных данных отношений с Оператором, информацию для обратной связи с целью направления Оператором ответа на запрос, подпись Субъекта персональных данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

15. Особенности обработки и защиты Персональных данных, собираемых Оператором с использованием сети Интернет

  1. Компания обрабатывает Персональные данные, поступающие от пользователей Cайта, а также поступающие на адрес электронной почты Компании: privacy@opeleo.ru.

  2. Сбор Данных Существуют два основных способа, с помощью которых Компания получает Данные с помощью сети Интернет:

    • Предоставление Персональных данных Субъектом персональных данных - самостоятельный ввод данных.
    • Субъектами персональных данных путем отправки сообщения на адрес электронной почты Оператора – privacy@opeleo.ru.

  3. Автоматически собираемая информация. Оператор вправе собирать и обрабатывать сведения, не являющимися Персональными данными, в том числе, но не ограничиваясь:

    • информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых Оператором услуг с целью предоставления актуальной информации клиентам Оператора при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и услуги пользуются наибольшим спросом у клиентов Оператора;
    • обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта. Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом, переписки по электронной почте и т. п. (веб-протоколы, cookie, веб-отметки, а также приложения и инструменты указанной третьей стороной). Указанные сервисы не дают возможность автоматически получать Персональные данные Оператором, за исключением если пользователь Сайта по своему усмотрению предоставляет свои Данные, при заполнении формы обратной связи или при отправке электронного письма, то в таком случае запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.

  4. Использование Персональных данных. Оператор вправе пользоваться предоставленными персональными данными в соответствии с заявленными целями их сбора при наличии согласия Субъекта персональных данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области Персональных данных. Полученные Персональные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Операторов и улучшения качества обслуживания.

  5. Передача Персональных данных. Оператора вправе поручать обработку Персональных данных третьим лицам исключительно с согласия Субъекта персональных данных. Также Персональные данные могут передаваться третьим лицам в следующих случаях:

    • B качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.
    • Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия Субъекта персональных данных.

  6. Действие настоящей Политики не распространяется на иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политикой об обработке персональных данных, размещенной на таком сайте.
    15.7. Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив сообщение на адрес электронной почты Оператора privacy@opeleo.ru, либо направив письменное уведомление по адресу Компании: 115432, город Москва, муниципальный округ Даниловский, проезд Проектируемый 4062-й, дом 6, строение 1, помещение 2Б/5. После получения сообщения, обработка Персональных данных пользователя будет прекращена, а его Персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

16. Порядок уничтожения персональных данных

Указанный далее порядок уничтожения Персональных данных применяется ко всем полученным Оператором Персональным данным независимо от категории Субъекта персональных данных и целей обработки Персональных данных.

  1. Случаи обязательно уничтожения.

    • Достижение цели обработки — уничтожение производится в течение 30 календарных дней с даты достижения цели обработки.
    • Отзыв согласия субъекта — уничтожение производится в течение 7 календарных дней после прекращения обработки с даты отзыва согласия Субъекта персональных данных.
    • Выявление неправомерной обработки — уничтожение производится в течение 7 календарных дней с даты выявления факта неправомерной обработки Персональных данных, и, соответственно, даты приостановки обработки Персональных данных.
    • Истечение сроков обработки - уничтожение производится в течение 30 календарных дней с даты истечения сроков обработки.

  2. Порядок проведения процедуры уничтожения персональных данных.

    • Создание комиссии по уничтожению данных:
      • Формирование состава комиссии:
        • Утверждение приказом руководителя организации
        • Минимальное количество членов — 3 человека
        • Обязательное включение представителей разных подразделений
      • Типовой состав комиссии:
        • Председатель комиссии — руководитель отдела кадров или иное уполномоченное лицо
        • Член комиссии — сотрудник IT-отдела
        • Член комиссии — юрист
        • Член комиссии — главный бухгалтер (при уничтожении финансовых документов)
        • Член комиссии — специалист по техническому уничтожению
    • Подготовка документации:
      • Предварительные мероприятия:
        • Составление перечня документов к уничтожению
        • Проверка сроков хранения
        • Сверка с нормативными актами
      • Необходимые документы:
        • Приказ о создании комиссии
        • Список документов/носителей к уничтожению
        • Акт о выделении документов к утилизации
        • Журнал учета персональных данных
    • Выбор метода уничтожения:
      • Доступные методы для бумажных носителей:
        • Шредирование (измельчение) документов на фрагменты, исключающие возможность восстановления информации
        • Сжигание документов в специально оборудованных печах
        • Химическое уничтожение с использованием специальных реагентов
        • Сдача на утилизацию
      • Методы для электронных носителей:
        • Полное форматирование жестких дисков с последующей многократной перезаписью данных случайными последовательностями
        • Использование специализированного программного обеспечения для гарантированного удаления данных (например, Eraser, CCleaner)
        • Физическое разрушение магнитных носителей при помощи измельчения или размагничивания
    • Проведение процедуры
      • Этапы реализации:
        • Проверка отобранных документов
        • Контроль соблюдения методов уничтожения
        • Фиксация процесса уничтожения
        • Списание уничтоженных документов из учета
      • Требования к процессу:
        • Невозможность восстановления данных
        • Соблюдение установленных сроков
        • Контроль качества уничтожения
    • Документальное оформление
      • Обязательные документы:
        • Акт об уничтожении персональных данных
        • Выгрузка из журнала событий (для электронного формата)
        • Протокол комиссии
        • Списки уничтоженных документов

  3. Сроки хранения документации. Акты об уничтожении подлежат хранению в течении 03 (трех) лет, выгрузки из журналов подлежат хранению в течении 03 (трех) лет. Все документы должны храниться в защищенном месте.

17. Заключительные положения

  1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты privacy@opeleo.ru.

  2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

  3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://opeleo.ru/privacy

  4. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.

  5. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

    • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
    • в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
    • по решению руководства Оператора;
    • при изменении целей и сроков обработки Персональных данных;
    • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
    • при применении новых технологий обработки и защиты Персональных данных (в т. ч. передачи, хранения);
    • при появлении необходимости в изменении процесса обработки Персональных данных, связанной с деятельностью Оператора.

  6. В случае неисполнения положений настоящей Политики Оператор и работники Оператора несут ответственность в соответствии с действующим законодательством Российской Федерации.

  7. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Персональных данных – Единоличного исполнительного органа (Генерального директора) ООО «Опелео», а также за безопасность Персональных данных.

18. Контакты

Общество с ограниченной ответственностью «Опелео»

ОГРН: 1257700480531

ИНН: 9725195770

E-mail: privacy@opeleo.ru

Телефон: +7 (495) 1470660

Юридический адрес: 115432, город Москва, муниципальный округ Даниловский, проезд Проектируемый 4062-й, дом 6, строение 1, помещение 2Б/5.