Политика конфиденциальности

Дата публикации: 01.03.2026

Настоящая Политика конфиденциальности (далее - «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта log.ru, его поддоменов (включая ope.log.ru) и связанных сервисов (далее - «Сервис»), оператором которых является Общество с ограниченной ответственностью «ЛОГРУ» (ИНН 7720946034, ОГРН 1257700099656, КПП 772001001, адрес: 111141, г. Москва, ул. Кусковская, д. 20А, пом. 1/1), далее - «Оператор».

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - 152-ФЗ) с учётом изменений, вступивших в силу в 2025 году, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Целью настоящей Политики является обеспечение надлежащей защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором, а также информирование субъектов о порядке, целях и правовых основаниях обработки персональных данных.

1.3. Оператор обрабатывает персональные данные на законной и справедливой основе, ограничиваясь достижением заранее определённых, конкретных и законных целей, и не допускает обработку персональных данных, несовместимую с целями их сбора.

1.4. Настоящая Политика распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации и без таковых.

1.5. Актуальная редакция настоящей Политики размещена в свободном доступе по адресу log.ru/legal/privacy.

2. Основные понятия

2.1. Для целей настоящей Политики используются следующие понятия:

Персональные данные - любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), в соответствии с п. 1 ст. 3 152-ФЗ.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор - ООО «ЛОГРУ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных (Субъект) - физическое лицо, персональные данные которого обрабатываются Оператором. В контексте настоящей Политики - пользователь Сервиса, посетитель сайта, представитель контрагента.

Согласие субъекта персональных данных - конкретное, предметное, информированное, сознательное и однозначное выражение воли субъекта, которым он разрешает обработку своих персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Состав обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие категории персональных данных:

Данные, предоставляемые Субъектом при регистрации и использовании Сервиса:

• фамилия, имя, отчество (при наличии);
• адрес электронной почты;
• номер контактного телефона;
• наименование организации и должность (при наличии);
• ИНН, КПП, ОГРН и иные реквизиты организации (для юридических лиц и индивидуальных предпринимателей).

Данные, собираемые автоматически при использовании Сервиса:

• IP-адрес;
• данные файлов cookie;
• информация о браузере (тип, версия, языковые настройки);
• информация об операционной системе и устройстве (тип, модель, разрешение экрана);
• данные о действиях Субъекта в Сервисе (посещённые страницы, время посещения, последовательность действий, используемые функции);
• данные о источнике перехода (реферер);
• данные геолокации на уровне региона/города (на основе IP-адреса).

Платёжные данные:

• реквизиты для оплаты (для юридических лиц и индивидуальных предпринимателей);
• данные о совершённых платежах и транзакциях.

Примечание: данные банковских карт обрабатываются непосредственно платёжными системами и не хранятся на серверах Оператора.

Данные, предоставляемые при обращении в поддержку:

• содержание обращений;
• вложения (скриншоты, файлы);
• история переписки.

3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

• Исполнение договора: регистрация и идентификация Субъекта в Сервисе, предоставление доступа к функциональности Сервиса, выполнение договорных обязательств по Договору публичной оферты.
• Обеспечение технической поддержки: обработка обращений Субъекта, консультирование по вопросам использования Сервиса, диагностика и устранение технических проблем.
• Улучшение качества Сервиса: анализ использования Сервиса, выявление и устранение ошибок, разработка и внедрение новых функций, оптимизация пользовательского опыта.
• Направление маркетинговых сообщений: направление информационных и рекламных материалов о продуктах и услугах Оператора (исключительно при наличии отдельного согласия Субъекта; Субъект вправе отозвать такое согласие в любой момент).
• Обеспечение безопасности: предотвращение мошеннических действий, несанкционированного доступа, выявление угроз безопасности.
• Соблюдение требований законодательства: выполнение обязанностей Оператора, установленных действующим законодательством Российской Федерации, в том числе ведение бухгалтерского и налогового учёта.
• Направление сервисных уведомлений: информирование Субъекта об изменениях в условиях использования Сервиса, плановых технических работах, обновлениях.

4.2. Обработка персональных данных ограничивается достижением указанных целей. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):

• Согласие Субъекта (п. 1 ч. 1 ст. 6 152-ФЗ): для обработки данных в целях направления маркетинговых сообщений, использования аналитических cookie, а также в иных случаях, когда обработка не обусловлена иными правовыми основаниями. Согласие предоставляется Субъектом в конкретной, предметной, информированной и сознательной форме, отдельно от иных соглашений, в соответствии с требованиями ст. 9 152-ФЗ.
• Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ): для обработки данных, необходимых для исполнения Договора публичной оферты, стороной которого является Субъект, а также для принятия мер по заключению такого договора по инициативе Субъекта.
• Исполнение обязанностей, предусмотренных законодательством (п. 2 ч. 1 ст. 6 152-ФЗ): для ведения бухгалтерского учёта, выполнения требований налогового законодательства, ответов на запросы уполномоченных государственных органов.
• Законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ): для обеспечения безопасности Сервиса, предотвращения мошеннических действий, сбора обезличенной аналитики использования Сервиса. Обработка на основании законного интереса осуществляется при условии, что такая обработка не нарушает права и свободы Субъекта.

5.2. Согласие на обработку персональных данных предоставляется Субъектом отдельно от акцепта Договора публичной оферты и Пользовательского соглашения, в соответствии с требованиями 152-ФЗ с учётом изменений 2025 года.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется следующими способами:

• автоматизированная обработка с использованием средств вычислительной техники;
• неавтоматизированная обработка (при ведении бумажного документооборота).

6.2. Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

6.3. При обработке персональных данных Оператор обеспечивает их точность, достаточность и актуальность в отношении целей обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

6.4. Оператор обеспечивает запись, систематизацию, накопление и хранение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

6.5. Обработка персональных данных прекращается при достижении целей обработки, по истечении срока действия согласия, при отзыве согласия Субъектом (если обработка основана на согласии), а также в иных случаях, предусмотренных законодательством.

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, с учётом следующих ограничений:

• Данные учётной записи - в течение всего срока существования учётной записи и не более 3 (трёх) лет с момента последнего использования Сервиса или удаления учётной записи (в зависимости от того, что наступит позднее), если иное не предусмотрено законодательством.
• Данные для исполнения договора (бухгалтерская и финансовая документация) - в течение 5 (пяти) лет с момента прекращения договорных отношений в соответствии с требованиями законодательства о бухгалтерском учёте.
• Данные, обработка которых основана на согласии - до момента отзыва согласия Субъектом или до достижения цели обработки (в зависимости от того, что наступит ранее).
• Данные об обращениях в поддержку - в течение 1 (одного) года с момента завершения обработки обращения.
• Данные, обработка которых предусмотрена законодательством - в течение сроков, установленных соответствующими нормативными правовыми актами.

7.2. По запросу Субъекта персональные данные, обработка которых основана на его согласии, удаляются в течение 30 (тридцати) календарных дней с момента получения запроса, за исключением данных, хранение которых обусловлено требованиями законодательства.

7.3. По истечении сроков хранения персональные данные уничтожаются или обезличиваются в порядке, установленном внутренними нормативными актами Оператора.

8. Передача персональных данных третьим лицам

8.1. Оператор не продаёт, не обменивает и не сдаёт в аренду персональные данные Субъектов третьим лицам.

8.2. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• По требованию закона: по запросам уполномоченных государственных органов Российской Федерации (суды, прокуратура, органы внутренних дел, ФНС, Роскомнадзор и др.) в случаях и порядке, предусмотренных действующим законодательством.
• Подрядчикам и партнёрам: для целей оказания услуг Субъекту (обработка платежей, хостинг, предоставление технической поддержки), исключительно в объёме, необходимом для достижения указанных целей. С каждым таким подрядчиком заключается договор, содержащий обязательства по обеспечению конфиденциальности и защиты персональных данных в соответствии с требованиями 152-ФЗ.
• С согласия Субъекта: в иных случаях, при наличии явного и информированного согласия Субъекта.

8.3. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение условий конфиденциальности и требует от получателей данных принятия организационных и технических мер по защите персональных данных.

8.4. Перечень третьих лиц (категорий третьих лиц), которым могут быть переданы персональные данные:

• операторы платёжных систем (для обработки платежей);
• хостинг-провайдеры (для хранения данных на территории РФ);
• сервисы электронной почты (для направления уведомлений);
• системы веб-аналитики (обезличенные данные).

9. Файлы cookie

9.1. Сервис использует файлы cookie - небольшие текстовые файлы, сохраняемые на устройстве Субъекта при посещении сайта, для обеспечения корректной работы Сервиса, персонализации и аналитики.

9.2. Типы используемых файлов cookie:

• Строго необходимые cookie: обеспечивают базовую работоспособность Сервиса (авторизация, управление сессией, настройки безопасности). Без данных cookie использование Сервиса невозможно. Срок хранения - до завершения сессии или до 1 (одного) года. Правовое основание - исполнение договора.
• Аналитические cookie: помогают понять, как Субъекты взаимодействуют с Сервисом, какие страницы посещают, какие функции используют. Используются системы веб-аналитики (Яндекс.Метрика и аналогичные). Срок хранения - до 1 (одного) года. Правовое основание - согласие Субъекта.
• Функциональные cookie: сохраняют настройки и предпочтения Субъекта (язык интерфейса, параметры отображения). Срок хранения - до 1 (одного) года. Правовое основание - законный интерес Оператора.

9.3. Субъект может управлять файлами cookie через настройки своего браузера, в том числе отключить все или отдельные типы cookie. Информация об управлении файлами cookie доступна в справочной документации соответствующего браузера.

9.4. Отключение строго необходимых cookie может привести к невозможности использования Сервиса. Отключение аналитических и функциональных cookie может ограничить функциональность Сервиса.

9.5. При первом посещении сайта Субъекту предоставляется информация об использовании файлов cookie и возможность выбора категорий cookie, на использование которых он даёт согласие.

10. Права субъекта персональных данных

10.1. Субъект имеет право:

• Право на доступ: получить информацию об обработке своих персональных данных, включая подтверждение факта обработки, перечень обрабатываемых данных, цели обработки, сроки хранения, сведения о третьих лицах, которым передаются данные (ст. 14 152-ФЗ).
• Право на уточнение: требовать уточнения (обновления, дополнения) своих персональных данных, если они являются неполными, устаревшими или неточными (ст. 14 152-ФЗ).
• Право на удаление: требовать удаления (уничтожения) своих персональных данных, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки, или в случае отзыва согласия на обработку (ст. 14, 21 152-ФЗ).
• Право на блокирование: требовать блокирования своих персональных данных в случаях, предусмотренных 152-ФЗ.
• Право на отзыв согласия: в любое время отозвать согласие на обработку персональных данных, направив письменное уведомление Оператору. Отзыв согласия не влечёт за собой прекращение обработки данных, осуществляемой на иных правовых основаниях (исполнение договора, требования законодательства).
• Право на получение данных: запросить экспорт своих персональных данных в машиночитаемом формате.
• Право на обжалование: обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных - Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а также в судебном порядке (ст. 17 152-ФЗ).

10.2. Для реализации своих прав Субъект направляет запрос Оператору по электронной почте: info@log.ru или почтовым отправлением по адресу: 111141, г. Москва, ул. Кусковская, д. 20А, пом. 1/1. Запрос должен содержать: ФИО, контактные данные, описание запроса, подпись (для почтовых обращений).

10.3. Оператор рассматривает запрос Субъекта в течение 10 (десяти) рабочих дней с момента получения запроса или в иные сроки, установленные 152-ФЗ. При необходимости уточнения данных - в течение 7 (семи) рабочих дней.

11. Меры безопасности

11.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними, в соответствии с требованиями ст. 19 152-ФЗ и Постановления Правительства РФ от 01.11.2012 № 1119.

11.2. К применяемым мерам безопасности относятся:

Технические меры:

• использование защищённых протоколов передачи данных (HTTPS/TLS);
• шифрование персональных данных при хранении и передаче;
• использование межсетевых экранов и систем обнаружения вторжений;
• разграничение и контроль прав доступа к информационным системам на основе принципа минимально необходимых привилегий;
• регулярное резервное копирование данных;
• антивирусная защита серверов и рабочих станций;
• мониторинг и журналирование доступа к персональным данным.

Организационные меры:

• утверждение внутренних нормативных актов, регламентирующих порядок обработки и защиты персональных данных;
• назначение ответственного за организацию обработки персональных данных;
• обучение и инструктирование сотрудников, имеющих доступ к персональным данным;
• ограничение круга лиц, имеющих доступ к персональным данным;
• проведение регулярного внутреннего аудита процессов обработки персональных данных;
• заключение соглашений о неразглашении с сотрудниками и подрядчиками.

11.3. Оператор регулярно проводит оценку эффективности применяемых мер безопасности и при необходимости совершенствует их.

12. Трансграничная передача персональных данных

12.1. Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

12.2. Оператор не осуществляет трансграничную передачу персональных данных на регулярной основе.

12.3. В случае возникновения необходимости трансграничной передачи персональных данных такая передача может осуществляться исключительно:

• на территорию государств, обеспечивающих адекватную защиту прав субъектов персональных данных (перечень утверждается Роскомнадзором в соответствии с ч. 3 ст. 12 152-ФЗ);
• при наличии письменного согласия Субъекта на трансграничную передачу;
• в случаях, предусмотренных международными договорами Российской Федерации;
• в иных случаях, прямо предусмотренных 152-ФЗ.

12.4. До начала трансграничной передачи Оператор убеждается в том, что иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных, и уведомляет Роскомнадзор в порядке, установленном 152-ФЗ.

13. Изменение Политики

13.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу через 14 (четырнадцать) календарных дней с момента её размещения на сайте, если иной срок не предусмотрен новой редакцией.

13.2. Оператор уведомляет Субъектов о существенных изменениях Политики путём размещения информации на сайте и (или) направления уведомления по электронной почте.

13.3. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие Субъекта с внесёнными изменениями. В случае несогласия с изменениями Субъект обязан прекратить использование Сервиса и вправе потребовать удаления своих персональных данных.

13.4. Предыдущие редакции Политики хранятся Оператором и предоставляются Субъекту по запросу.

14. Контактная информация

По всем вопросам, связанным с обработкой и защитой персональных данных, Субъект может обратиться к Оператору:

Оператор: Общество с ограниченной ответственностью «ЛОГРУ»

Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.