Политика обработки персональных данных

ООО «ГИПЕРПК» (HYPERPC)

Дата последней редакции: 8 мая 2026 года
Версия: 2.0

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, реализуемые ООО «ГИПЕРПК» (далее — Оператор, Компания, HYPERPC).

1.2. Полные реквизиты Оператора:

  • Полное наименование: Общество с ограниченной ответственностью «ГИПЕРПК»
  • Сокращённое наименование: ООО «ГИПЕРПК»
  • Бренд: HYPERPC
  • ИНН: 9715273098
  • КПП: 771501001
  • ОГРН: 1167746848466
  • Юридический адрес: 127018, г. Москва, вн. тер. г. муниципальный округ Бутырский, ул. Складочная, д. 1, стр. 10, помещ. 3/1
  • Фактический адрес: 127018, г. Москва, вн. тер. г. муниципальный округ Бутырский, ул. Складочная, д. 1, стр. 10, помещ. 3/1
  • Почтовый адрес: 127018, г. Москва, а/я 25, ООО «ГИПЕРПК»
  • Адрес сайта: https://hyperpc.ru
  • Контактный телефон: +7 (495) 120-35-20, 8 (800) 775-82-35
  • Адрес электронной почты для вопросов по обработке ПД: privacy@hyperpc.ru

1.3. Настоящая Политика применяется ко всей информации, которую Оператор получает или может получить о субъектах персональных данных в ходе осуществления своей деятельности, в том числе:

  • через сайт https://hyperpc.ru и его поддомены;
  • через формы обратной связи, заявок, регистрации, подписки;
  • при заключении и исполнении договоров (купли-продажи, оказания услуг, поставки оборудования);
  • при посещении субъектами офиса, шоу-рума и сервисного центра HYPERPC;
  • при взаимодействии с Компанией по телефону, электронной почте, мессенджерам, иным каналам связи.

1.4. Оператор обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Настоящая Политика является открытым и общедоступным документом. Действующая редакция размещена в сети Интернет по адресу: https://hyperpc.ru/legal-info/privacy-policy

1.6. Лицо, ответственное за организацию обработки персональных данных в Компании: Управляющий ООО «ГИПЕРПК» — индивидуальный предприниматель Артамонов Кирилл Владимирович, действующий на основании Договора управления от 17.06.2020 г. Адрес электронной почты для запросов: privacy@hyperpc.ru.

2. Принципы обработки персональных данных

При обработке персональных данных Оператор руководствуется следующими принципами (ст. 5 152-ФЗ):

2.1. Законность и справедливость — обработка осуществляется на законной и справедливой основе, при наличии правовых оснований, предусмотренных 152-ФЗ.

2.2. Ограничение конкретными целями — обработка ограничена достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

2.3. Запрет объединения баз данных — не допускается объединение баз данных, обработка персональных данных в которых осуществляется в целях, несовместимых между собой.

2.4. Достаточность и неизбыточность — обработке подлежат только те персональные данные, которые отвечают целям их обработки. Содержание и объём персональных данных не являются избыточными по отношению к заявленным целям.

2.5. Точность и актуальность — Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях — актуальность. Принимаются меры по удалению или уточнению неполных или неточных данных.

2.6. Ограничение хранения — хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. По достижении целей обработки или утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию.

2.7. Локализация на территории РФ — при сборе персональных данных, в том числе через сеть Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

3. Правовые основания обработки персональных данных

Обработка персональных данных Оператором осуществляется при наличии хотя бы одного из правовых оснований, предусмотренных ч. 1 ст. 6 152-ФЗ:

3.1. Согласие субъекта персональных данных — субъект даёт согласие на обработку своих персональных данных в конкретных целях. Согласие может быть выражено путём проставления отметки в чек-боксе на сайте, подписания письменного согласия, иными способами, предусмотренными законодательством.

3.2. Исполнение договора — обработка необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта.

3.3. Исполнение договора, стороной которого является представляемое лицо — обработка персональных данных представителя юридического лица необходима для исполнения договора, стороной которого является представляемое юридическое лицо.

3.4. Исполнение обязанностей, возложенных законодательством — обработка необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (например, налоговое, бухгалтерское, антимонопольное законодательство).

3.5. Защита жизни, здоровья, иных жизненно важных интересов — обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта или третьих лиц, если получение согласия невозможно.

3.6. Осуществление прав и законных интересов — обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц, при условии что не нарушаются права и свободы субъекта.

3.7. Обработка общедоступных персональных данных — обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом либо по его просьбе.

4. Категории субъектов и цели обработки персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов.

4.1. Посетители сайта hyperpc.ru

Цели обработки и состав данных:

  • Обеспечение функционирования сайта, защита от мошенничества и DDoS-атак
    Состав данных: IP-адрес; данные о браузере и операционной системе; данные о устройстве; время сеанса; страницы, на которые заходил пользователь.
    Правовое основание: законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ).
  • Сбор обезличенной аналитики посещаемости и поведения на сайте
    Состав данных: cookies; IP-адрес (обезличенный); данные о устройстве; источник перехода; UTM-метки; данные о просмотренных страницах и совершённых действиях.
    Правовое основание: согласие на обработку cookies (предоставляется через cookie-баннер).
  • Маркетинг и таргетированная коммуникация
    Состав данных: cookies; идентификаторы рекламных систем.
    Правовое основание: согласие на маркетинговые cookies (предоставляется через cookie-баннер).

Подробности обработки cookies, перечень используемых сервисов и порядок отказа — см. «Политика использования файлов cookie».

4.2. Клиенты — физические лица (потребители)

Категория включает физических лиц, приобретающих товары и услуги HYPERPC для личных, семейных, домашних и иных нужд, не связанных с предпринимательской деятельностью.

Цели обработки и состав данных:

  • Заключение и исполнение договора купли-продажи (в том числе дистанционным способом), сборка и доставка персонального компьютера, оказание сервисных услуг (апгрейд, обслуживание, кастомизация, трейд-ин), гарантийное обслуживание
    Состав данных: фамилия, имя, отчество; контактный телефон; адрес электронной почты; адрес доставки; реквизиты документа, удостоверяющего личность (только при необходимости — например, для оформления курьерской доставки или получения товара представителем); сведения о конфигурации заказа.
    Правовое основание: договор (п. 5 ч. 1 ст. 6 152-ФЗ).
  • Передача данных банкам-партнёрам для оформления потребительского кредита, рассрочки, программы Trade-in
    Состав данных: фамилия, имя, отчество; контактный телефон; адрес электронной почты; данные документа, удостоверяющего личность; иные данные, требуемые банком-партнёром для рассмотрения заявки.
    Правовое основание: согласие субъекта на передачу данных в банк-партнёр.
  • Оформление отгрузочной и сопроводительной документации, передача данных транспортным и курьерским компаниям
    Состав данных: фамилия, имя, отчество; контактный телефон; адрес доставки.
    Правовое основание: договор (доставка — часть исполнения).
  • Информирование клиента о статусе заказа, технических уведомлениях, гарантийных событиях
    Состав данных: контактный телефон; адрес электронной почты.
    Правовое основание: договор.
  • Учёт и налоговая отчётность, выдача кассовых чеков, исполнение требований Закона о защите прав потребителей
    Состав данных: фамилия, имя, отчество; данные платёжного документа.
    Правовое основание: исполнение обязанностей, возложенных законодательством РФ.

4.3. Лица, оставившие заявку на консультацию или подбор оборудования

Категория включает физических лиц, оставивших заявку через формы сайта (заявка «Подобрать компьютер», «Заказать обратный звонок», «Связаться с нами», подобные), но не заключивших договор на момент обработки.

Цели обработки и состав данных:

  • Связь с потенциальным клиентом для уточнения потребностей, подбора конфигурации, расчёта стоимости, подготовки коммерческого предложения
    Состав данных: имя; контактный телефон; адрес электронной почты; цели использования компьютера; сроки изготовления; бюджет; пожелания по конфигурации и дизайну.
    Правовое основание: согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ).

4.4. Представители юридических лиц и индивидуальных предпринимателей (B2B-клиенты)

Категория включает физических лиц, действующих от имени юридических лиц или индивидуальных предпринимателей при заключении и исполнении договоров поставки оборудования, аренды компьютеров, оборудования компьютерных клубов, лизинга и иных корпоративных сделок (в том числе сотрудников Заказчиков, подписывающих документы, ведущих переговоры, принимающих оборудование).

Цели обработки и состав данных:

  • Заключение и исполнение договора с юридическим лицом / индивидуальным предпринимателем, поставка оборудования, оказание услуг, гарантийное и сервисное обслуживание
    Состав данных: фамилия, имя, отчество; должность; наименование организации; корпоративный адрес электронной почты; рабочий и/или мобильный телефон; в отдельных случаях — данные доверенности, реквизиты документа, удостоверяющего личность (при получении оборудования по доверенности).
    Правовое основание: исполнение договора, стороной которого является представляемое лицо (п. 5 ч. 1 ст. 6 152-ФЗ).
  • Подготовка коммерческого предложения, проведение переговоров, организация демонстрации продукции и шоу-рума
    Состав данных: фамилия, имя, отчество; должность; наименование организации; корпоративный адрес электронной почты; рабочий телефон.
    Правовое основание: заключение договора по инициативе представляемого лица (п. 5 ч. 1 ст. 6 152-ФЗ).
  • Оформление пропусков для посещения офиса, шоу-рума, сервисного центра, производства HYPERPC
    Состав данных: фамилия, имя, отчество; данные документа, удостоверяющего личность; наименование организации.
    Правовое основание: согласие субъекта; исполнение обязанностей, связанных с обеспечением пропускного режима.
  • Корпоративная коммуникация — рассылка отраслевых обзоров, новостей о продуктах, приглашений на мероприятия
    Состав данных: фамилия, имя; должность; наименование организации; корпоративный адрес электронной почты.
    Правовое основание: согласие субъекта на маркетинговую коммуникацию.

4.5. Подписчики на маркетинговые рассылки

Категория включает лиц (физических и/или представителей юридических лиц), оформивших подписку на новости, акции и предложения HYPERPC.

Цели обработки и состав данных:

  • Направление информационных и рекламных сообщений по электронной почте, SMS, в мессенджерах, push-уведомлений
    Состав данных: имя (опционально); адрес электронной почты; контактный телефон; история взаимодействия с рассылками (открытия, переходы — для повышения качества рассылки).
    Правовое основание: согласие субъекта на получение рекламной информации (ч. 1 ст. 18 ФЗ «О рекламе» + согласие по 152-ФЗ).

Подписка на рассылки является добровольной. Отписаться можно в любой момент — через ссылку «Отписаться» в каждом письме либо обратившись на privacy@hyperpc.ru.

4.6. Соискатели

Категория включает лиц, направивших отклик на вакансию HYPERPC, прошедших собеседование или зачисленных в кадровый резерв.

Цели обработки и состав данных:

  • Подбор кандидатов на вакантные должности, оценка соответствия квалификационным требованиям, формирование кадрового резерва
    Состав данных: фамилия, имя, отчество; дата рождения; контактный телефон; адрес электронной почты; гражданство; адрес проживания (при необходимости); сведения об образовании; сведения о трудовой деятельности (опыт, должности, рекомендации); фотография (если приложена к резюме); иные сведения, добровольно указанные соискателем в резюме или анкете.
    Правовое основание: согласие соискателя на обработку персональных данных в целях трудоустройства.

Срок хранения данных соискателей, не принятых на работу: 1 (один) год с даты последнего взаимодействия, если иное не указано в согласии.

4.7. Работники Оператора

Категория включает действующих работников ООО «ГИПЕРПК», лиц, состоящих в гражданско-правовых отношениях с Оператором, и бывших работников.

Перечень обрабатываемых данных, цели обработки, сроки хранения и порядок защиты определяются локальными нормативными актами Оператора (Положение об обработке персональных данных работников и иные документы) в соответствии с ТК РФ и 152-ФЗ. Работники ознакомлены с указанными актами под подпись.

4.8. Лица, чьи изображения и иные данные размещены на сайте Оператора

Категория включает лиц, изображения, имена и иная информация о которых размещены на сайте hyperpc.ru с их согласия — в том числе сотрудников HYPERPC (раздел «Наша команда»), клиентов и партнёров, чьи проекты опубликованы (разделы «Проекты», «Наши клиенты»), участников совместных активностей и киберспортивных мероприятий.

Цели обработки и состав данных:

  • Размещение информации о реализованных проектах, отзывов клиентов, презентация команды компании, демонстрация партнёрств в маркетинговых и информационных целях
    Состав данных: фамилия, имя; изображение; должность; видеоматериалы и фотоматериалы; иная информация, указанная в согласии.
    Правовое основание: согласие субъекта на распространение персональных данных (ст. 10.1 152-ФЗ).

Указанные согласия оформляются Оператором отдельными письменными документами с каждым субъектом и хранятся в архиве Оператора.

4.9. Особенности обработки персональных данных несовершеннолетних

4.9.1. Сайт hyperpc.ru и услуги Оператора не направлены на детей младше 14 лет. Оператор не осуществляет целенаправленный сбор персональных данных лиц младше 14 лет.

4.9.2. В случаях, когда товары и услуги HYPERPC приобретаются в пользу несовершеннолетнего (например, игровой компьютер для ребёнка), договор заключается с законным представителем (родителем, опекуном, попечителем). Данные несовершеннолетнего, не являющегося стороной договора, Оператором по общему правилу не обрабатываются. Если в исключительных случаях такая обработка необходима (например, для оформления именной гравировки или участия в мероприятии HYPERPC), она осуществляется только с письменного согласия законного представителя.

4.9.3. Если Оператору становится известно, что им были получены персональные данные ребёнка младше 14 лет без согласия законного представителя, такие данные подлежат немедленному уничтожению.

4.10. Специальные категории персональных данных и биометрия

4.10.1. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости (ст. 10 152-ФЗ), а также биометрические персональные данные (ст. 11 152-ФЗ).

4.10.2. Если в исключительных случаях обработка таких данных потребуется, она может быть осуществлена только при наличии отдельного письменного согласия субъекта в соответствии со ст. 10 и ст. 11 152-ФЗ, в строго ограниченном объёме и в течение минимально необходимого срока. До начала такой обработки настоящая Политика будет соответствующим образом дополнена.

4.11. Обработка персональных данных при коммуникации через мессенджеры и социальные сети

4.11.1. Оператор использует мессенджеры (Telegram, MAX, WhatsApp, чаты ВКонтакте) и социальные сети для коммуникации с клиентами, ответов на запросы, направления коммерческих предложений. При обращении субъекта в Компанию через указанные каналы Оператор обрабатывает данные, добровольно предоставленные субъектом в сообщении (имя или никнейм, контакты, содержание обращения), а также технические данные, передаваемые мессенджером (идентификатор пользователя в системе мессенджера).

4.11.2. Оператор не контролирует политики обработки персональных данных, проводимые провайдерами мессенджеров и социальных сетей. Использование указанных каналов осуществляется субъектом на свой страх и риск, в соответствии с условиями использования и политиками конфиденциальности соответствующих сервисов. Оператор рекомендует субъектам не передавать через указанные каналы данные документов, удостоверяющих личность, реквизиты банковских карт и иную чувствительную информацию.

5. Способы обработки персональных данных. Порядок передачи третьим лицам

5.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации (информационные системы, CRM, ERP, системы электронной почты, инструменты сайта) и без использования средств автоматизации (на бумажных носителях — например, заполненные клиентами анкеты, договоры в бумажной форме, акты приёма-передачи).

5.2. Оператор вправе передавать персональные данные третьим лицам в следующих случаях и при условии обеспечения такими лицами соответствующего уровня защиты:

  • Транспортным и курьерским компаниям (СДЭК, Boxberry, Деловые Линии, ПЭК, иные) — для исполнения обязательств по доставке заказа: ФИО, телефон, адрес доставки.
  • Российским банкам и кредитным организациям из числа крупнейших по активам, с которыми у Оператора заключены договоры о взаимодействии в сфере потребительского кредитования и рассрочки (АО «Альфа-Банк» и иные банки топ-10 Российской Федерации) — при оформлении клиентом потребительского кредита, рассрочки, BNPL-сервисов — на основании отдельного согласия клиента.
  • Лизинговым компаниям — при оформлении договора лизинга для юридических лиц.
  • Платёжным системам и банкам-эквайерам — для проведения расчётов по договорам.
  • Сервисным партнёрам и авторизованным сервисным центрам — при оказании гарантийного и постгарантийного обслуживания, в том числе вне места основной деятельности Оператора: ФИО, контактный телефон, серийный номер устройства, описание неисправности.
  • Поставщикам услуг IT-инфраструктуры (хостинг, облачные сервисы, CRM-системы, системы управления товарным учётом, сервисы рассылок, инструменты веб-аналитики, размещённые на территории Российской Федерации) — на основании договоров поручения на обработку персональных данных. На дату редакции Политики Оператор использует, в частности, систему управления взаимоотношениями с клиентами amoCRM (ООО «амоЦРМ», Российская Федерация) и систему товарного и складского учёта МойСклад (ООО «Логнекс», Российская Федерация).
  • Аудиторам, юридическим консультантам, страховым компаниям — в рамках сопровождения деятельности Оператора, при условии заключения соглашения о конфиденциальности.
  • Уполномоченным государственным органам и должностным лицам — на основании мотивированного запроса в случаях, предусмотренных законодательством Российской Федерации (налоговые, правоохранительные, судебные органы).

5.3. Оператор не передаёт и не продаёт персональные данные субъектов третьим лицам в маркетинговых целях, не связанных с деятельностью HYPERPC.

5.4. Оператор обязан при привлечении третьих лиц к обработке персональных данных по поручению Оператора заключить с такими лицами соответствующее поручение, обязывающее третье лицо соблюдать принципы и требования по обработке и защите персональных данных, установленные 152-ФЗ.

6. Трансграничная передача персональных данных

6.1. Под трансграничной передачей персональных данных понимается передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

6.2. Оператор стремится к минимизации трансграничной передачи персональных данных. По общему правилу персональные данные граждан Российской Федерации обрабатываются с использованием баз данных, размещённых на территории Российской Федерации.

6.3. В случаях, когда трансграничная передача персональных данных необходима (например, при использовании отдельных международных сервисов или при наличии у Оператора подразделений в иных странах), Оператор:

  • до начала такой передачи направляет в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном ст. 12 152-ФЗ;
  • получает отдельное согласие субъекта персональных данных на трансграничную передачу;
  • осуществляет передачу только после получения положительного ответа Роскомнадзора либо истечения установленных законом сроков рассмотрения уведомления;
  • обеспечивает защиту прав субъектов персональных данных на стороне иностранного получателя.

6.4. На дату последней редакции настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных. Все информационные системы, используемые Оператором для обработки персональных данных граждан Российской Федерации, размещены на серверах, находящихся на территории Российской Федерации.

6.5. В случае возникновения необходимости трансграничной передачи персональных данных Оператор предварительно:

  • направит уведомление в Роскомнадзор в порядке ст. 12 152-ФЗ;
  • получит отдельные согласия субъектов персональных данных;
  • внесёт соответствующие изменения в настоящую Политику и проинформирует субъектов о таких изменениях.

До завершения указанных действий обработка с трансграничной передачей не производится.

7. Сроки хранения и порядок уничтожения персональных данных

7.1. Сроки хранения персональных данных определяются:

  • для категорий 4.2 (клиенты — физические лица) и 4.4 (представители B2B-клиентов) — сроком действия договора и сроком исковой давности (3 года по общему правилу), а также сроками хранения первичных учётных документов, установленными законодательством о бухгалтерском учёте (5 лет с момента окончания отчётного периода — ст. 29 ФЗ «О бухгалтерском учёте») и налоговым законодательством (5 лет — пп. 8 п. 1 ст. 23 НК РФ);
  • для категории 4.3 (заявки на консультацию, не повлёкшие заключения договора) — 3 года с момента последнего взаимодействия с субъектом, если иное не указано в согласии или если субъект не отозвал согласие ранее;
  • для категории 4.6 (соискатели, не принятые на работу) — 1 год с даты последнего взаимодействия, если иное не указано в согласии;
  • для категории 4.7 (работники) — сроки, установленные трудовым законодательством и законодательством об архивном деле (для отдельных категорий кадровых документов — до 50 или 75 лет в зависимости от даты создания документа, ст. 22.1 Закона «Об архивном деле в Российской Федерации»);
  • для категории 4.5 (подписчики на рассылки) — до момента отзыва согласия субъектом либо до прекращения рассылок Оператором;
  • для категории 4.8 (лица, чьи изображения и данные размещены на сайте) — в соответствии со сроком, указанным в согласии на распространение, либо до его отзыва.

7.2. По достижении целей обработки или утрате необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством или договором.

7.3. Уничтожение персональных данных оформляется актом уничтожения. На бумажных носителях — посредством шредирования. В информационных системах — посредством удаления записей с последующей очисткой резервных копий в установленные регламентом сроки.

7.4. Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку персональных данных, направив уведомление на privacy@hyperpc.ru. После отзыва согласия Оператор прекращает обработку (за исключением случаев, когда обработка осуществляется на иных правовых основаниях — например, в рамках договора или в силу закона) и обеспечивает уничтожение персональных данных в течение 30 дней с даты получения отзыва.

8. Права субъекта персональных данных

В соответствии со ст. 14 и иными нормами 152-ФЗ субъекту персональных данных принадлежат следующие права:

8.1. Право на получение информации об обработке его персональных данных, включая сведения об Операторе, целях обработки, перечне обрабатываемых данных, источниках их получения, сроках обработки, порядке их защиты, правах субъекта.

8.2. Право на доступ к своим персональным данным — субъект вправе требовать от Оператора предоставления копии своих персональных данных.

8.3. Право требовать уточнения персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.4. Право на отзыв согласия на обработку персональных данных.

8.5. Право на возражение против обработки, осуществляемой в целях продвижения товаров, работ, услуг на рынке (включая прямой маркетинг), а также в целях политической агитации.

8.6. Право на установление запрета на распространение и предоставление персональных данных, разрешённых субъектом для распространения (ст. 10.1 152-ФЗ).

8.7. Право на обжалование действий или бездействия Оператора в Роскомнадзор (https://rkn.gov.ru) или в судебном порядке.

8.8. Для реализации перечисленных прав субъект может направить запрос в адрес Оператора:

  • на адрес электронной почты: privacy@hyperpc.ru;
  • по почтовому адресу: 127018, г. Москва, а/я 25, ООО «ГИПЕРПК»;
  • лично — по фактическому адресу: 127018, г. Москва, ул. Складочная, д. 1, стр. 10, помещ. 3/1.

Запрос должен содержать сведения, позволяющие идентифицировать субъекта (фамилия, имя, отчество, контактные данные, по возможности — номер договора или иной идентификатор взаимодействия с Оператором), а также суть обращения. Оператор рассматривает запрос и направляет ответ в течение 10 рабочих дней с момента получения. В случаях, требующих дополнительного времени для проверки или подготовки ответа, срок может быть продлён до 30 дней с уведомлением заявителя.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, в том числе:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание локальных нормативных актов, регламентирующих процессы обработки и защиты персональных данных;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных и локальными актами Оператора;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных и установление актуального уровня защищённости информационных систем;
  • применение технических средств защиты информации, соответствующих установленному уровню защищённости информационных систем (антивирусная защита, межсетевые экраны, средства разграничения доступа, средства резервного копирования, средства протоколирования действий), в случаях, предусмотренных законодательством, — прошедших процедуру оценки соответствия;
  • учёт носителей персональных данных и контроль доступа к ним;
  • регулярная оценка эффективности принимаемых мер и актуализация модели угроз;
  • размещение персональных данных граждан Российской Федерации на серверах, находящихся на территории Российской Федерации.

9.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных (далее — инцидент), Оператор:

  • в течение 24 часов с момента выявления инцидента уведомляет Роскомнадзор о произошедшем инциденте, включая сведения о предполагаемых причинах, предполагаемом вреде, принятых мерах по устранению последствий, а также контактные данные ответственного за организацию обработки персональных данных в Компании;
  • в течение 72 часов с момента выявления инцидента проводит внутреннее расследование, определяет точный круг затронутых субъектов и направляет в Роскомнадзор сведения о результатах расследования и установленных лицах, ответственных за нарушение;
  • информирует субъектов, чьи персональные данные были затронуты инцидентом, в порядке и в сроки, предусмотренные законодательством Российской Федерации;
  • принимает необходимые меры для устранения причин инцидента и предотвращения подобных инцидентов в будущем;
  • ведёт учёт инцидентов в установленном Компанией журнале.

9.3. Оператор регулярно (не реже одного раза в год) проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных, в том числе:

  • проверку актуальности локальных нормативных актов;
  • проверку соблюдения работниками установленных регламентов обработки персональных данных;
  • проверку технического состояния средств защиты информации;
  • актуализацию модели угроз безопасности персональных данных.

10. Заключительные положения

10.1. Настоящая Политика подлежит изменению в случае изменения законодательства Российской Федерации в области персональных данных, изменения процессов обработки персональных данных в Компании, по решению уполномоченного органа управления Оператора.

10.2. Актуальная редакция Политики размещена на сайте https://hyperpc.ru/legal-info/privacy-policy. Дата последней редакции указана в шапке документа.

10.3. По вопросам, связанным с обработкой персональных данных, не урегулированным настоящей Политикой, применяются положения 152-ФЗ и иных нормативных правовых актов Российской Федерации.

10.4. Контактная информация по вопросам обработки персональных данных:

  • Адрес электронной почты: privacy@hyperpc.ru
  • Почтовый адрес: 127018, г. Москва, а/я 25, ООО «ГИПЕРПК»
  • Телефон: +7 (495) 120-35-20

11. Термины и определения

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав обрабатываемых данных, действия, совершаемые с персональными данными.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Согласие на обработку персональных данных — свободное, конкретное, информированное и сознательное волеизъявление субъекта на обработку его персональных данных в указанных целях.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Cookies (куки) — небольшие фрагменты данных, отправляемые веб-сервером и сохраняемые на устройстве пользователя. Подробная информация — в Политике использования файлов cookie.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции.

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.