Политика конфиденциальности
Общества с ограниченной ответственностью «ОКТО»

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет правовые, организационные и технические основы обработки персональных данных (далее — «ПД») Общества с ограниченной ответственностью «ОКТО» (далее — «Оператор»), осуществляемой в целях обеспечения прав и свобод физических лиц при обработке их ПД.

1.2. Ключевыми целями Политики являются:

  • соблюдение требований Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Федерального закона от 30.11.2024 № 420-ФЗ;
  • обеспечение оптимального уровня защиты ПД при минимизации ответственности Оператора;
  • установление прозрачных и понятных механизмов обработки ПД.

1.3. Действие Политики распространяется на все процессы сбора, хранения, использования, передачи, обезличивания и уничтожения ПД, осуществляемые Оператором и привлечёнными им организациями.

1.4. Политика является обязательной для исполнения всеми подразделениями Оператора и уполномоченными сотрудниками.

2. Реквизиты Оператора

  • Полное наименование: Общество с ограниченной ответственностью «ОКТО»
  • Место нахождения данных: Москва, ул. Новочеремушкинская , 61, к.32
  • ИНН 7727341782
  • ОГРН 1187746324424
  • Адрес электронной почты для связи: info@okto.ru

3. Определения и термины

3.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

3.2. «Обработка персональных данных» — совокупность действий с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, распространение, предоставление доступа, обезличивание, блокирование, удаление и уничтожение.

3.3. «Субъект персональных данных» — физическое лицо, чьи ПД обрабатываются.

3.4. «Уполномоченное лицо» — сотрудник Оператора, ответственный за организацию обработки и обеспечения безопасности ПД.

3.5. «Обработчик» — третье лицо, привлекаемое по договору для операций с ПД от имени Оператора.

4. Принципы обработки персональных данных

Оператор при обработке ПД руководствуется следующими принципами:

  1. Законность, добросовестность и прозрачность;
  2. Целевой характер и ограничение целей обработки;
  3. Минимизация объёма обрабатываемых данных;
  4. Актуальность и точность ПД;
  5. Хранение только в форме, обеспечивающей идентификацию, не дольше, чем требуется;
  6. Обеспечение конфиденциальности и целостности ПД;
  7. Ответственность за принятие и реализацию мер по защите ПД.

5. Категории обрабатываемых персональных данных и цели обработки

5.1. Потенциальные клиенты (первичное обращение)

  • Фамилия, имя, отчество;
  • Адрес электронной почты;
  • Номер телефона;
  • Название организации (при наличии);
  • Текст запроса.

Цели: рассмотрение запросов, предоставление информации, заключение договоров.

5.2. Действующие клиенты (сервисная поддержка)

  • Фамилия, имя, отчество;
  • Адрес электронной почты;
  • Номер телефона;
  • Информация о выполненных работах и оказанных услугах;
  • Примечания о ходе взаимодействия.

Цели: выполнение обязательств по договорам, техническая и консультационная поддержка, информирование об изменениях.

5.3. Технические данные

  • IP-адреса посетителей сайта;
  • Данные файлов «cookie»;
  • Сведения о браузере и операционной системе.

Цели: обеспечение функционирования сайта, анализ и улучшение качества услуг.

6. Правовые основания обработки

Оператор осуществляет обработку ПД на основании:

  • добровольного и информированного согласия Субъекта ПД;
  • необходимости обработки для исполнения договора, стороной которого является Субъект ПД, или принятия мер до его заключения;
  • выполнения обязанностей, предусмотренных федеральными законами и иными нормативными актами;
  • иных оснований, предусмотренных законодательством.

7. Получение и оформление согласия

7.1. Согласие Субъекта ПД оформляется посредством проставления им отметки (чекбокса) в электронных формах и сохраняется с указанием даты, времени и IP-адреса.

7.2. Субъект ПД вправе отозвать согласие в любое время путём направления письменного уведомления на адрес электронной почты Оператора.

8. Условия хранения и уничтожения персональных данных

8.1. ПД хранятся в информационных системах Оператора на территории Российской Федерации.

8.2. Срок хранения:

  • для потенциальных клиентов — не более трёх лет с даты последнего обращения;
  • для действующих клиентов — срок действия договора и три года после его окончания;
  • для технических данных — не более одного года.

8.3. По истечении указанных сроков ПД подлежат обезличиванию или уничтожению в соответствии с внутренними регламентами.

9. Передача и разглашение

9.1. ПД передаются третьим лицам-обработчикам исключительно на основании договоров, отвечающих требованиям законодательства.

9.2. Передача ПД государственным органам осуществляется в случаях, предусмотренных законодательством.

9.3. Трансграничная передача ПД не осуществляется.

9.4. Оператор не несёт ответственности за действия обработчиков, если они действовали в пределах предоставленных им полномочий.

10. Оценка воздействия и управление рисками

10.1. Для выявления и минимизации рисков нарушения прав Субъектов ПД Оператор проводит оценку воздействия (DPIA) высокорисковых процессов обработки.

10.2. По результатам DPIA принимаются дополнительные меры защиты или приостанавливается обработка.

11. Организационные и технические меры защиты

11.1. Организационные меры:

  • назначение уполномоченного лица;
  • разработка и утверждение внутренних регламентов;
  • регулярное обучение сотрудников;
  • аудит и контроль исполнения требований ПД;
  • план реагирования на инциденты.

11.2. Технические меры:

  • разграничение доступа и многофакторная аутентификация;
  • шифрование каналов связи и хранилищ ПД;
  • использование антивирусного ПО и систем обнаружения вторжений;
  • журналирование и анализ операций с ПД;
  • регулярное резервное копирование и тестирование восстановления.

12. Ограничение ответственности

12.1. Оператор прикладывает разумные усилия для защиты ПД, однако не может гарантировать абсолютную безопасность при передаче через интернет и хранении в информационных системах.

12.2. Оператор не несёт ответственности за ущерб, причинённый Субъектам ПД вследствие:

  • действий третьих лиц при неправомерном доступе к ПД;
  • форс-мажорных обстоятельств;
  • недостоверности предоставленных Субъектом ПД.

12.3. Субъект ПД самостоятельно отвечает за полноту и достоверность предоставленных ПД.

13. Права и обязанности субъектов персональных данных

13.1. Субъект ПД имеет право:

  • получать информацию об обработке своих ПД;
  • требовать уточнения, блокирования или уничтожения своих ПД;
  • отзывать согласие на обработку ПД;
  • обжаловать действия или бездействие Оператора в уполномоченных органах.

13.2. Субъект ПД обязан:

  • предоставлять достоверные и актуальные сведения;
  • информировать Оператора об изменении своих данных;
  • сохранять конфиденциальность сведений для доступа к личным аккаунтам.

14. Порядок рассмотрения обращений и жалоб

14.1. Запросы и обращения по вопросам обработки ПД направляются на адрес электронной почты info@okto.ru с темой «Обращение по ПД».

14.2. Оператор рассматривает обращения в срок, не превышающий тридцати календарных дней.

14.3. По результатам рассмотрения направляется ответ в письменной форме.

15. Изменение Политики

15.1. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Субъектов ПД.

15.2. Актуальная редакция публикуется на официальном сайте Оператора.

Дата последнего обновления: 28 мая 2025 г.

Хотите узнать больше? Контакты
Логотип ОКТО

Комплексные решения для маркировки товаров, полностью совместимые с системой "Честный ЗНАК"

Продукты
Компания
Индустрии