Политика в отношении обработки персональных данных

Дата утверждения: 20.05.2026

Настоящая Политика в отношении обработки персональных данных (далее - «Политика») является локальным актом, изданным Обществом с ограниченной ответственностью «ЛОГРУ» (ИНН 7720946034, ОГРН 1257700099656, КПП 772001001, адрес: 111141, г. Москва, внутригородская территория муниципального округа Новогиреево, ул. Кусковская, д. 20А, помещ. 1/1), далее - «Оператор», во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Политика определяет порядок обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных при обработке Оператором персональных данных, в том числе в связи с предоставлением доступа к программному обеспечению OPE.LOG, размещённому на сайте opelog.ru и в разделе сервиса по адресу opelog.ru/ope (далее совместно - «Сервис»).

Оператор включён в реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 77-26-550061. Настоящая Политика подлежит опубликованию в свободном доступе в сети «Интернет» на сайте Оператора с предоставлением неограниченного доступа в соответствии с частью 2 статьи 18.1 152-ФЗ.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - 152-ФЗ) с учётом изменений, вступивших в силу в 2025 году, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687, а также иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые Оператор обрабатывает с использованием средств автоматизации и без использования таких средств.

1.3. Целями настоящей Политики являются:

• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• определение для каждой цели обработки категорий и перечня обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способов, сроков их обработки и хранения, порядка уничтожения персональных данных;
• информирование субъектов персональных данных о порядке, целях и правовых основаниях обработки их персональных данных, а также о реализуемых требованиях к защите персональных данных.

1.4. Оператор обрабатывает персональные данные на законной и справедливой основе, ограничиваясь достижением заранее определённых, конкретных и законных целей, и не допускает обработку персональных данных, несовместимую с целями их сбора. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые данные не являются избыточными по отношению к заявленным целям.

1.6. Обработка персональных данных осуществляется на территории Российской Федерации. Базы данных, обеспечивающие обработку персональных данных граждан Российской Федерации, находятся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ). Трансграничная передача персональных данных Оператором не осуществляется.

1.7. Дата начала обработки персональных данных Оператором - 14.04.2026. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных либо прекращение деятельности Оператора, в зависимости от того, что наступит ранее.

1.8. Актуальная редакция настоящей Политики размещена в свободном доступе по адресу opelog.ru/legal/pdn-policy.

2. Основные понятия

2.1. Для целей настоящей Политики используются понятия в значениях, установленных статьёй 3 152-ФЗ:

Персональные данные - любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор - ООО «ЛОГРУ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Субъект персональных данных (Субъект) - физическое лицо, персональные данные которого обрабатываются Оператором: пользователь Сервиса, посетитель сайта opelog.ru, клиент, контрагент, представитель контрагента, выгодоприобретатель по договору, подписчик рассылки.

Согласие субъекта персональных данных - конкретное, предметное, информированное, сознательное и однозначное выражение воли субъекта, которым он разрешает обработку своих персональных данных.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов (ст. 5 152-ФЗ):

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к ним;
• при обработке обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях - актуальность по отношению к целям обработки; Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект;
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

• согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) - предоставляется в конкретной, предметной, информированной и сознательной форме, в соответствии с требованиями ст. 9 152-ФЗ;
• достижение целей, предусмотренных международным договором Российской Федерации или законом, осуществление и выполнение возложенных законодательством на Оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 152-ФЗ);
• исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта (п. 5 ч. 1 ст. 6 152-ФЗ).

4.2. Перечень нормативных правовых актов и иных документов, в соответствии с которыми осуществляется обработка персональных данных: 152-ФЗ; Гражданский кодекс Российской Федерации, в том числе часть четвёртая (отношения по лицензионному договору на программное обеспечение OPE.LOG); Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»; Договор-оферта на предоставление права использования Сервиса OPE.LOG; согласия субъектов персональных данных; иные договоры, стороной которых является субъект.

5. Категории субъектов персональных данных

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• Клиенты - физические лица, индивидуальные предприниматели и представители юридических лиц, заключившие с Оператором договор и (или) использующие Сервис OPE.LOG (в том числе продавцы (селлеры) маркетплейсов);
• Контрагенты и представители контрагентов;
• Выгодоприобретатели по договорам;
• Посетители сайта opelog.ru;
• Подписчики информационной рассылки Оператора.

5.2. В рамках предоставления Сервиса OPE.LOG и обработки персональных данных пользователей и посетителей Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), а также биометрические персональные данные.

5.3. Оператор не осуществляет обработку персональных данных несовершеннолетних в рамках Сервиса. Сервис не предназначен для использования лицами, не достигшими возраста, с которого в соответствии с законодательством Российской Федерации они вправе самостоятельно совершать сделки.

5.4. Оператор также обрабатывает персональные данные работников, бывших работников, родственников работников, соискателей и иных лиц в целях ведения кадрового и бухгалтерского учёта, подбора персонала и организации внутреннего взаимодействия работников. Обработка таких данных осуществляется в соответствии с требованиями законодательства Российской Федерации и отдельными локальными актами Оператора и не является предметом раздела 7 настоящей Политики, регулирующего обработку данных пользователей и посетителей Сервиса.

6. Категории и перечень обрабатываемых персональных данных

6.1. В зависимости от цели обработки Оператор обрабатывает следующие категории персональных данных субъектов - пользователей и посетителей Сервиса:

• Идентификационные и контактные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес места жительства; адрес регистрации;
• Сведения для оформления договорных и расчётных отношений: ИНН; данные документа, удостоверяющего личность; должность; реквизиты банковской карты; номер расчётного счёта; данные оферты; история платежей; реквизиты электронного документооборота (ЭДО);
• Данные, собираемые автоматически и посредством метрических программ: IP-адрес; user-agent; идентификатор (fingerprint) браузера; идентификаторы файлов cookie; UTM-метки; история просмотров страниц;
• Данные для целей продвижения: сегменты в CRM; история открытий писем и кликов; UTM-источник; поведенческие триггеры рассылок.

6.2. Данные банковских карт обрабатываются непосредственно платёжными организациями (банками-эквайерами); полные реквизиты карт на серверах Оператора не хранятся.

6.3. Данные, получаемые из внешних систем, подключаемых субъектом. Функциональность Сервиса OPE.LOG предполагает подключение по инициативе и с авторизацией субъекта к личному кабинету продавца на внешних торговых площадках (маркетплейсах) посредством программных интерфейсов (API). Получаемые при этом сведения о товарах, заказах, финансовых показателях и операциях кабинета продавца обрабатываются исключительно в целях предоставления функциональности Сервиса. Оператор не ставит целью обработку и не запрашивает в составе таких данных персональные данные третьих лиц (покупателей).

7. Цели обработки персональных данных, способы, сроки и порядок уничтожения

Для каждой цели обработки определены категории и перечень обрабатываемых персональных данных, категории субъектов, способы и сроки обработки и хранения, а также порядок уничтожения данных.

Цель № 1. Подготовка, заключение и исполнение гражданско-правового договора

• Категории субъектов: Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам.
• Перечень персональных данных: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчётного счёта; должность; данные оферты; история платежей; реквизиты ЭДО.
• Правовое основание: обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта (п. 5 ч. 1 ст. 6 152-ФЗ).
• Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
• Способ обработки: смешанная, с передачей по внутренней сети юридического лица и по сети «Интернет».
• Срок хранения: в течение срока действия договора и учётной записи, а в части бухгалтерской и расчётной документации - 5 лет с момента прекращения договорных отношений в соответствии с законодательством о бухгалтерском учёте.

Цель № 2. Проведение статистического учёта

• Категории субъектов: Посетители сайта.
• Перечень персональных данных: сведения, собираемые посредством метрических программ: IP-адрес; user-agent; идентификатор (fingerprint) браузера; идентификаторы cookie; UTM-метки; история просмотров страниц.
• Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ).
• Перечень действий: сбор, запись, систематизация, накопление, хранение, использование, обезличивание, удаление, уничтожение.
• Способ обработки: смешанная, с передачей по внутренней сети юридического лица и по сети «Интернет».
• Срок хранения: до 1 года либо до отзыва согласия субъектом; статистические данные в обезличенном виде могут храниться бессрочно.

Цель № 3. Продвижение товаров, работ, услуг на рынке

• Категории субъектов: Клиенты; Посетители сайта.
• Перечень персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; сегменты в CRM; история открытий писем и кликов; UTM-источник; поведенческие триггеры рассылок.
• Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ). Субъект вправе в любое время отозвать согласие и возражать против обработки в целях продвижения товаров, работ, услуг на рынке.
• Перечень действий: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение.
• Способ обработки: смешанная, с передачей по внутренней сети юридического лица и по сети «Интернет».
• Срок хранения: до отзыва согласия субъектом либо до достижения цели обработки.

Порядок уничтожения

7.1. По достижении целей обработки, а равно в случае утраты необходимости в их достижении, отзыва согласия субъекта (если обработка осуществлялась исключительно на основании согласия) либо по истечении установленных сроков хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

7.2. Уничтожение персональных данных осуществляется способом, исключающим дальнейшую обработку и восстановление содержания данных, с подтверждением факта уничтожения. При невозможности уничтожения данных в установленный срок Оператор осуществляет их блокирование и обеспечивает уничтожение в срок не более 6 месяцев, если иной срок не установлен законодательством.

7.3. По письменному запросу субъекта персональные данные, обработка которых основана на его согласии, удаляются в течение 30 (тридцати) календарных дней с момента получения запроса, за исключением данных, хранение которых обусловлено требованиями законодательства.

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется смешанным способом: автоматизированная обработка с использованием средств вычислительной техники и неавтоматизированная обработка, в том числе с передачей данных по внутренней сети юридического лица и по сети «Интернет».

8.2. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

8.3. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

8.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта на основании заключаемого с этим лицом договора (поручения оператора) в соответствии с частью 3 статьи 6 152-ФЗ. Лицо, осуществляющее обработку по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ, и конфиденциальность персональных данных. Категории лиц, которым может быть поручена обработка либо которым данные могут быть предоставлены: операторы платёжных систем и банки-эквайеры; хостинг-провайдеры и провайдеры инфраструктуры на территории Российской Федерации; провайдеры сервисов электронной почты и рассылок; системы веб-аналитики (в отношении обезличенных данных); уполномоченные государственные органы Российской Федерации - в случаях и порядке, предусмотренных законодательством.

8.5. Оператор не продаёт, не обменивает и не передаёт персональные данные субъектов третьим лицам в иных целях, кроме указанных в настоящей Политике.

9. Трансграничная передача персональных данных

9.1. Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.

9.2. Трансграничная передача персональных данных Оператором не осуществляется. В случае возникновения необходимости такой передачи она будет осуществляться с соблюдением требований статьи 12 152-ФЗ, в том числе с предварительным уведомлением уполномоченного органа.

10. Сведения об обеспечении безопасности персональных данных

10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии со статьями 18.1 и 19 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119 и нормативными актами ФСТЭК России и ФСБ России.

10.2. Для информационных систем персональных данных Оператора определён уровень защищённости 4 при актуальных угрозах безопасности 3-го типа, установленный в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

10.3. Оператором реализуются следующие меры, предусмотренные статьями 18.1 и 19 152-ФЗ:

• назначение лица, ответственного за организацию обработки персональных данных;
• издание Политики (Положения) в отношении обработки персональных данных и иных локальных актов по вопросам обработки персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации;
• ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами Оператора под подпись;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• учёт машинных носителей персональных данных;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учёта действий, совершаемых с персональными данными в информационных системах персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;
• оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения 152-ФЗ;
• использование защищённого протокола передачи данных (HTTPS) при взаимодействии с Сервисом;
• публикация настоящей Политики на официальном сайте Оператора в сети «Интернет» с предоставлением неограниченного доступа.

10.4. Шифровальные (криптографические) средства для обеспечения безопасности персональных данных Оператором не используются.

11. Права субъекта персональных данных

11.1. Субъект персональных данных имеет право:

• на получение информации, касающейся обработки его персональных данных, в объёме, предусмотренном статьёй 14 152-ФЗ, в том числе на подтверждение факта обработки, сведения о правовых основаниях и целях обработки, сроках обработки и хранения, перечне обрабатываемых данных, лицах, которым данные могут быть переданы;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных в любое время. Отзыв согласия не влечёт прекращения обработки данных, осуществляемой на иных правовых основаниях (исполнение договора, требования законодательства);
• возражать против обработки персональных данных в целях продвижения товаров, работ, услуг на рынке;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных - Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а также в судебном порядке (ст. 17 152-ФЗ);
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

11.2. Для реализации своих прав субъект направляет запрос Оператору по электронной почте: info@log.ru, либо почтовым отправлением по адресу: 111141, г. Москва, ул. Кусковская, д. 20А, помещ. 1/1. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе (либо иные сведения, подтверждающие факт обработки данных Оператором), а также собственноручную подпись субъекта или его представителя. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

11.3. Оператор рассматривает запрос субъекта и предоставляет ответ в течение 10 (десяти) рабочих дней с момента получения запроса. Указанный срок может быть продлён, но не более чем на 5 рабочих дней, в случае направления Оператором субъекту мотивированного уведомления с указанием причин продления.

12. Ответственный за организацию обработки персональных данных

12.1. Оператором назначено лицо, ответственное за организацию обработки персональных данных, в соответствии с частью 1 статьи 22.1 152-ФЗ.

12.2. Обращения по вопросам обработки персональных данных, в том числе адресованные ответственному за организацию обработки персональных данных, направляются по электронной почте Оператора: info@log.ru.

13. Заключительные положения

13.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно, до замены её новой редакцией.

13.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается в сети «Интернет» по адресу opelog.ru/legal/pdn-policy. Предыдущие редакции хранятся Оператором.

13.3. Контроль за исполнением настоящей Политики и требований к защите персональных данных осуществляет лицо, ответственное за организацию обработки персональных данных.

14. Реквизиты Оператора

Общество с ограниченной ответственностью «ЛОГРУ»

Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.