Политика обработки персональных данных

Сайт: https://o9r.ru · Редакция от: 18 мая 2026 г. · Версия: 1.0

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые ООО «Закупки.ЭйАй» (далее — «Оператор») в отношении посетителей сайта https://o9r.ru (далее — «Сайт»).

1.2. Политика разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

1.3. Действующая редакция Политики, являющаяся публичным документом, разработана Оператором и доступна любому пользователю сети Интернет при переходе по ссылке https://o9r.ru/privacy.html.

1.4. Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

2. Сведения об Операторе

Полное наименование	Общество с ограниченной ответственностью «Закупки.ЭйАй»
Сокращённое наименование	ООО «Закупки.ЭйАй»
ИНН	6317112441
ОГРН	1166313082550
Юридический адрес	443020, Самарская обл., г. Самара, ул. Самарская, д. 40/42, офис 9-15
Электронная почта для связи	hello@o9r.ru
Реестр операторов ПДн	Оператор включён в Реестр операторов, осуществляющих обработку персональных данных (уведомление направлено в Роскомнадзор), регистрационный номер: 63-16-002315

3. Термины и определения

В целях настоящей Политики используются следующие термины в значениях, определённых статьёй 3 152-ФЗ:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых ПДн.
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные. В рамках настоящей Политики — посетитель Сайта, заполнивший форму обратной связи.
Согласие на обработку персональных данных — свободное, конкретное, информированное и сознательное волеизъявление субъекта, оформленное в соответствии со ст. 9 152-ФЗ.
Распространение ПДн — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

4. Принципы и правовые основания обработки

4.1. Обработка персональных данных Оператором осуществляется в соответствии с принципами, установленными статьёй 5 152-ФЗ: на законной и справедливой основе; ограничивается достижением конкретных, заранее определённых и законных целей; не допускается избыточная по отношению к целям обработка.

4.2. Правовыми основаниями обработки персональных данных являются:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), выраженное путём отметки в чекбоксе «Согласен на обработку персональных данных» при отправке формы на Сайте;
учредительные документы Оператора и заключаемые им договоры.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные посетителей Сайта исключительно в следующих целях:

5.1. Рассмотрение заявок о внедрении пилотного проекта и иных обращений, отправленных через форму на Сайте (раздел «Запросить пилот»).

5.2. Идентификация субъекта персональных данных как потенциального заказчика; коммуникация с ним по электронной почте, телефону или иным указанным каналам по существу обращения.

5.3. Подготовка коммерческого предложения, согласование условий пилотного проекта и связанная с этим деловая переписка.

5.4. Исполнение обязательств Оператора как зарегистрированного оператора персональных данных в части соблюдения требований 152-ФЗ.

Обработка персональных данных в маркетинговых целях, для рекламной рассылки, передачи третьим лицам в коммерческих целях, профилирования или принятия автоматизированных решений, имеющих юридические последствия для субъекта, не осуществляется.

6. Категории субъектов и состав обрабатываемых ПДн

6.1. Субъектами персональных данных являются физические лица — представители юридических лиц и индивидуальные предприниматели, добровольно заполнившие форму обратной связи на Сайте.

6.2. Оператор обрабатывает следующие категории персональных данных, передаваемые субъектом самостоятельно через форму на Сайте:

фамилия, имя (поле «Имя»);
наименование компании (поле «Компания», заполняется по желанию);
адрес электронной почты (поле «Эл. почта»);
свободный текст обращения, в котором субъект описывает рабочий процесс или задачу (поле «С чего начнём?», заполняется по желанию).

6.3. В технических целях, связанных с обеспечением работоспособности и безопасности Сайта, автоматически собираются:

IP-адрес устройства посетителя (фиксируется в логах веб-сервера);
сведения о браузере и операционной системе (User-Agent);
дата и время визита и отправки формы;
факт и время предоставления согласия на обработку персональных данных.

6.4. Cookie-файлы используются Сайтом только в технических целях, необходимых для отображения статической HTML-страницы. Аналитические системы, рекламные пиксели и системы трекинга на Сайте не используются.

6.5. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), биометрические персональные данные, а также персональные данные лиц, не достигших 18 лет.

7. Порядок и способы обработки

7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых (смешанная обработка) и включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в случаях, предусмотренных разделом 8), обезличивание, блокирование, удаление и уничтожение.

7.2. Сбор персональных данных осуществляется на территории Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 152-ФЗ.

8. Передача персональных данных

8.1. Оператор не передаёт персональные данные третьим лицам в целях, не связанных с целями, указанными в разделе 5 настоящей Политики.

8.2. Трансграничная передача персональных данных Оператором не осуществляется. В случае возникновения такой необходимости в будущем Оператор уведомит Роскомнадзор в порядке, установленном статьёй 12 152-ФЗ, и получит отдельное согласие субъекта.

9. Сроки обработки и хранения

9.1. Персональные данные, полученные через форму на Сайте, обрабатываются и хранятся в течение 3 (трёх) лет с даты последнего взаимодействия с субъектом, если иной срок не предусмотрен договором, заключённым с субъектом, или законодательством Российской Федерации.

9.2. Указанный срок определён с учётом общего срока исковой давности (ст. 196 ГК РФ) и срока хранения сведений о согласии субъекта.

9.3. По истечении срока хранения, а также при отзыве субъектом согласия персональные данные удаляются (уничтожаются) в течение 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.

9.4. Технические сведения (раздел 6.3) хранятся в логах веб-сервера не более 90 (девяноста) дней, после чего автоматически удаляются.

10. Меры по обеспечению безопасности персональных данных

10.1. В соответствии с требованиями статьи 19 152-ФЗ Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении них.

10.2. Организационные меры включают:

назначение лица, ответственного за организацию обработки персональных данных;
издание локальных актов, регламентирующих обработку и защиту персональных данных;
ограничение перечня лиц, имеющих доступ к персональным данным, и ознакомление их с положениями законодательства и локальных актов под подпись;
ведение учёта обращений субъектов персональных данных;
проведение внутреннего контроля соответствия обработки требованиям 152-ФЗ.

10.3. Технические меры включают:

передачу данных от Сайта на сервер Оператора по защищённому соединению (HTTPS/TLS);
размещение информационных систем на серверах, физически расположенных на территории Российской Федерации;
разграничение прав доступа к информационным системам;
регулярное резервное копирование;
ведение журналов доступа к информационным системам;
использование актуального антивирусного программного обеспечения и обновлений безопасности.

11. Права субъекта персональных данных

11.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных (ст. 14 152-ФЗ);
требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, когда они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в любой момент;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11.2. Запросы и заявления, связанные с реализацией указанных прав, направляются на адрес электронной почты Оператора: hello@o9r.ru, с указанием в теме письма «Запрос по персональным данным».

11.3. Оператор рассматривает поступившие запросы в срок, не превышающий 30 (тридцати) дней с даты получения, в соответствии с ч. 1 ст. 20 152-ФЗ.

11.4. Для подтверждения личности заявителя Оператор вправе запросить дополнительные сведения, позволяющие однозначно идентифицировать субъекта.

12. Отзыв согласия на обработку персональных данных

12.1. Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку, направив соответствующее заявление в свободной форме на адрес электронной почты Оператора: hello@o9r.ru, с темой «Отзыв согласия на обработку персональных данных».

12.2. Заявление должно содержать: фамилию, имя; адрес электронной почты, который указывался при отправке формы; формулировку об отзыве согласия.

12.3. В случае отзыва согласия Оператор прекращает обработку персональных данных субъекта и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты поступления заявления, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 152-ФЗ.

13. Заключительные положения

13.1. Настоящая Политика подлежит изменению при изменении законодательства Российской Федерации в области персональных данных, а также при изменении состава и (или) целей обработки.

13.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

13.3. Ответственность лиц, виновных в нарушении норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.