Политика обработки персональных данных

Редакция от 09 мая 2026 года. Действует на сайте ottmedia.ru.

1. Термины и определения

В настоящей Политике используются следующие основные понятия:

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПД, а также определяющее цели обработки, состав ПД и совершаемые с ПД действия.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПД.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Согласие на обработку ПД — добровольное, конкретное, информированное и сознательное волеизъявление субъекта ПД на обработку его данных.
Распространение ПД — действия, направленные на раскрытие ПД неопределённому кругу лиц.
Cookie-файлы — небольшие текстовые файлы, сохраняемые в браузере пользователя при посещении сайта.
Сайт — информационный ресурс по адресу https://ottmedia.ru, включая все его поддомены и страницы.

2. Оператор персональных данных

Оператором персональных данных является Общество с ограниченной ответственностью «ОТТ Медиа» (краткое наименование — ООО «ОТТ Медиа»). ИНН оператора 7813231800, ОГРН оператора 1157847326768, КПП 781301001. Юридический адрес оператора: 197110, г. Санкт-Петербург, ул. Большая Зеленина, д. 24, стр. 1, оф. 113-н. Контактный телефон оператора: +7 (812) 438-1678. Адрес электронной почты оператора для запросов о персональных данных: sales@ottmedia.ru. Ответственный за организацию обработки персональных данных назначается приказом Генерального директора Общества.

Оператор: Общество с ограниченной ответственностью «ОТТ Медиа»

ИНН: 7813231800

ОГРН: 1157847326768

КПП: 781301001

Юридический адрес: 197110, г. Санкт-Петербург, ул. Большая Зеленина, д. 24, стр. 1, оф. 113-н

Контактный телефон: +7 (812) 438-1678

E-mail для запросов о ПД: sales@ottmedia.ru

Ответственный за организацию обработки ПД: назначается приказом Генерального директора Общества.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки ПД и меры по обеспечению их безопасности у Оператора.

Уведомление об осуществлении обработки персональных данных направлено в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке ст. 22 152-ФЗ.

3. Цели и правовые основания обработки ПД

Оператор обрабатывает ПД исключительно в следующих целях:

3.1. Обработка обращений с формы обратной связи на Сайте

Правовое основание: п. 1 ч. 1 ст. 6 152-ФЗ — согласие субъекта ПД, выраженное проставлением соответствующей отметки в форме на Сайте.
Категории ПД: имя, адрес электронной почты, тема обращения, текст сообщения.
Категории субъектов: посетители Сайта, направившие обращение через форму контакта.
Срок обработки: до отзыва субъектом ПД согласия на обработку. После отзыва — удаление в течение 30 календарных дней.
Способ обработки: смешанный — автоматизированный (через средства электронной почты и системы хранения обращений) и неавтоматизированный.

Соответствие полей формы обратной связи на Сайте и обрабатываемых категорий персональных данных:

Поле формы	Категория ПД	Обязательное
`name`	имя (фамилия, имя — в объёме, указанном субъектом ПД)	да
`email`	адрес электронной почты для обратной связи	да
`topics`	тема обращения (заголовок/предмет обращения, формулируемый субъектом ПД)	нет
`message`	текст сообщения (содержание обращения, формулируемое субъектом ПД)	нет
`pd_consent`	факт предоставления настоящего согласия (служебное поле, не является ПД)	да

Иные поля формой не запрашиваются. Состав полей формы соответствует целям обработки и не выходит за пределы необходимого минимума (ч. 5 ст. 5 152-ФЗ).

3.2. Обеспечение работы Сайта и веб-аналитика

Правовое основание: п. 5 ч. 1 ст. 6 152-ФЗ — обработка для исполнения договора с пользователем (предоставление функционала Сайта), а также п. 1 ч. 1 ст. 6 152-ФЗ — согласие пользователя на использование cookie, выраженное через cookie-баннер.
Категории ПД: идентификаторы cookie-файлов, IP-адрес (в обезличенном виде), технические данные браузера и устройства, сведения о действиях пользователя на Сайте (страницы, переходы, время визита).
Срок обработки: определяется сроком жизни конкретного cookie-файла, но не более 24 месяцев с момента последнего визита.
Способ обработки: автоматизированный — через систему веб-аналитики Яндекс.Метрика (счётчик № 109126602, ООО «ЯНДЕКС», ИНН 7736207543).

4. Перечень действий, совершаемых с ПД

Оператор осуществляет следующие действия (операции) с ПД:

сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ) — только в случаях, предусмотренных разделом 6 настоящей Политики;
обезличивание;
блокирование;
удаление;
уничтожение.

Распространение ПД (раскрытие неопределённому кругу лиц) Оператор не осуществляет.

5. Хранение и защита персональных данных

5.1. Места хранения

ПД, собираемые Оператором через Сайт, хранятся на серверах, физически расположенных на территории Российской Федерации (хостинг-провайдер: ООО «Бегет», г. Санкт-Петербург). Первичная запись, систематизация, накопление, хранение, уточнение и извлечение ПД граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории РФ (ч. 5 ст. 18 152-ФЗ).

5.2. Технические меры защиты

передача данных между браузером пользователя и Сайтом осуществляется по защищённому протоколу HTTPS (TLS);
применяется разграничение прав доступа сотрудников к ПД по ролям и принципу минимально необходимых полномочий;
ведётся журналирование действий, совершаемых с ПД в информационных системах Оператора;
выполняется регулярное резервное копирование данных с шифрованием резервных копий;
используются сертифицированные средства защиты информации, предоставляемые хостинг-провайдером в соответствии с требованиями ФСТЭК России.

5.3. Организационные меры защиты

назначение ответственного за организацию обработки ПД приказом Генерального директора Общества;
утверждение и поддержание в актуальном состоянии локальных нормативных актов (Положение об обработке ПД, Перечень обрабатываемых ПД, Перечень мест хранения);
ознакомление сотрудников, имеющих доступ к ПД, с положениями 152-ФЗ и внутренних документов Оператора под роспись;
периодический инструктаж сотрудников по вопросам информационной безопасности.

6. Передача ПД третьим лицам

Оператор может передавать ПД следующим категориям получателей исключительно в объёме, необходимом для достижения целей обработки, и при условии заключения договора-поручения, обязывающего получателя соблюдать требования 152-ФЗ:

Хостинг-провайдер — ООО «Бегет» (ИНН 7813376840, г. Санкт-Петербург) — для размещения Сайта и баз данных, содержащих ПД, на серверах в Российской Федерации.
Сервис веб-аналитики — ООО «ЯНДЕКС» (ИНН 7736207543, г. Москва) — обработка обезличенных идентификаторов cookie и сведений о действиях пользователей на Сайте через сервис Яндекс.Метрика. Передача осуществляется только при получении согласия пользователя через cookie-баннер.
Государственные органы — по их законному запросу в случаях и в порядке, предусмотренных законодательством Российской Федерации.

Передача ПД третьим лицам в иных случаях возможна только при наличии отдельного письменного согласия субъекта ПД.

7. Трансграничная передача ПД

Оператор не осуществляет трансграничную передачу персональных данных. Все обработчики ПД, привлекаемые Оператором, расположены на территории Российской Федерации, серверы которых также находятся в РФ.

Шрифты и иные ресурсы, ранее загружавшиеся с серверов зарубежных сервисов, перенесены Оператором на собственный домен и обслуживаются с серверов, расположенных на территории Российской Федерации.

В случае возникновения необходимости трансграничной передачи ПД Оператор предварительно уведомит об этом субъектов ПД, получит их отдельное согласие и подаст соответствующее уведомление в Роскомнадзор в порядке ч. 3 ст. 12 152-ФЗ.

8. Использование cookie-файлов

На Сайте используются следующие cookie-файлы и аналогичные технологии:

Имя файла	Провайдер	Назначение	Срок хранения
`pdg_consent`	Сайт ottmedia.ru	Сохранение выбора пользователя в cookie-баннере (принято / отклонено)	12 месяцев
`PHPSESSID`	Сайт ottmedia.ru	Технический сессионный идентификатор PHP-сессии (используется при обработке формы обратной связи)	до закрытия браузера
`_ym_uid`	Яндекс (Я.Метрика)	Уникальный идентификатор посетителя для целей веб-аналитики	1 год
`_ym_d`	Яндекс (Я.Метрика)	Дата первого визита посетителя	1 год
`_ym_isad`	Яндекс (Я.Метрика)	Определение использования блокировщиков рекламы	2 дня
`_ym_visorc`	Яндекс (Я.Метрика)	Идентификатор сессии для Вебвизора (запись действий на странице)	30 минут

Cookie-файлы Яндекс.Метрики устанавливаются только после получения согласия пользователя через cookie-баннер. Технический cookie pdg_consent сохраняется для исключения повторного показа баннера и может быть удалён пользователем в настройках браузера.

9. Уточнение, удаление и уничтожение ПД

9.1. Актуализация

Субъект ПД вправе требовать уточнения своих ПД при их неполноте, неточности или неактуальности. Оператор обновляет данные в течение 7 рабочих дней с момента получения и подтверждения запроса.

9.2. Удаление

ПД подлежат удалению или обезличиванию по достижении целей обработки, при отзыве субъектом согласия или по истечении срока хранения, если иное не предусмотрено законом.

9.3. Уничтожение

По истечении срока хранения ПД уничтожаются:

электронные носители — путём гарантированного удаления (стирания) с последующей аппаратной перезаписью;
бумажные носители — путём шредирования с составлением акта об уничтожении.

Срок уничтожения — не более 30 календарных дней с момента наступления оснований.

10. Права субъекта персональных данных

Субъект ПД имеет право:

получать информацию о факте обработки своих ПД, целях и условиях обработки, наличии у Оператора и сроках хранения;
получать доступ к своим ПД, в том числе требовать предоставления копии записей;
требовать уточнения своих ПД при их неполноте, неактуальности или неточности;
требовать удаления или блокирования своих ПД при наличии законных оснований;
отозвать согласие на обработку ПД в любой момент путём направления соответствующего запроса (см. раздел 11);
обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

Срок ответа на запрос субъекта ПД: не более 10 рабочих дней с момента получения запроса (ч. 1 ст. 20 152-ФЗ). Срок может быть продлён, но не более чем на 5 рабочих дней с обязательным уведомлением субъекта.

11. Порядок направления запросов

Запросы по вопросам обработки ПД, в том числе запросы на доступ, уточнение, удаление, отзыв согласия, направляются:

по электронной почте: sales@ottmedia.ru
по почтовому адресу: 197110, г. Санкт-Петербург, ул. Большая Зеленина, д. 24, стр. 1, оф. 113-н, ООО «ОТТ Медиа»

В запросе субъект ПД указывает свои фамилию, имя, отчество (при наличии), контактные данные, существо запроса и при необходимости — сведения, позволяющие идентифицировать субъекта.

12. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики постоянно доступна на Сайте по адресу https://ottmedia.ru/privacy.html. Дата последней редакции указана в начале документа.