Настоящая Политика конфиденциальности и обработки персональных данных Платформы (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению их безопасности при использовании Платформы, Сервисов, подключенных к Платформе, а также иных программных, информационных и организационных средств, входящих в договорно-техническую модель Платформы.

Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», иными нормативными правовыми актами Российской Федерации, применимыми к обработке персональных данных, защите информации, электронному взаимодействию и использованию цифровых сервисов.

Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика применяется к обработке персональных данных, осуществляемой Оператором Платформы при использовании Платформы, сайтов, веб-приложений, мобильных приложений, личных кабинетов, программных интерфейсов, автоматизированных уведомлений, служебных ботов и иных технических средств, связанных с функционированием Платформы.

Термины с заглавной буквы применяются в значении, установленном в документе «Термины и определения Платформы и сервисов на основе Шаблона Сервиса», если в настоящей Политике прямо не указано иное.

Настоящая Политика не содержит самостоятельного раздела терминов и определений. Если конкретный Сервис, Категория услуг или специальный документ Сервиса использует дополнительные термины, такие термины применяются только в пределах соответствующего Сервиса или Категории услуг.

1.1. Оператором персональных данных по настоящей Политике является Общество с ограниченной ответственностью «ШЭРИКС», ОГРН 1207800083776, ИНН 7801685119, КПП 780101001, адрес местонахождения: 199155, г. Санкт-Петербург, ул. Железноводская, д. 32, литер Д, помещение 22-Н, офис 1-8, в лице генерального директора Панюковой Александры Анатольевны, действующего на основании Устава, если иной оператор не указан в специальном документе конкретного Сервиса.

1.2. По вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору по адресу электронной почты: info@sharix-app.org либо по иному адресу, указанному в актуальных документах Платформы.

1.3. Если Сервис является самостоятельным программным продуктом отдельного юридического лица, индивидуального предпринимателя или иного субъекта, такой Сервис может выступать самостоятельным оператором персональных данных в пределах своей зоны ответственности. В этом случае обработка персональных данных в Сервисе дополнительно регулируется политикой конфиденциальности соответствующего Сервиса.

1.4. Политика Сервиса должна определять собственные цели, состав данных, основания обработки, круг получателей, сроки хранения, порядок реализации прав субъектов персональных данных и иные условия обработки в части, обусловленной особенностями конкретного Сервиса, Категории услуг, Партнеров, Исполнителей, Ресурсов, платежной модели и фактической технической реализации.

1.5. Если обработка персональных данных осуществляется одновременно Платформой и Сервисом, их правовая роль определяется по фактической модели обработки: кто определяет цели, состав данных, действия с персональными данными, порядок доступа к данным, правила передачи и удаления данных. Такая роль должна быть отражена в договоре подключения Сервиса к Платформе и в документах соответствующего Сервиса.

2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к таким целям.

2.4. При обработке персональных данных обеспечиваются точность, достаточность и актуальность данных по отношению к целям обработки. Пользователь обязан поддерживать свои данные в актуальном состоянии в случаях, когда это необходимо для использования Платформы, Сервиса, исполнения Заказа, проведения платежа, идентификации, проверки документов, рассмотрения обращения или выполнения требований закона.

2.5. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, договоры, сроки исковой давности, обязанности по бухгалтерскому, налоговому, платежному, претензионному, судебному и иному обязательному учету, если иной срок не установлен федеральным законом, договором или согласием субъекта персональных данных.

2.6. Персональные данные граждан Российской Федерации обрабатываются с соблюдением требований российского законодательства о локализации баз данных, содержащих персональные данные граждан Российской Федерации.

2.7. Платформа функционирует в правовом поле Российской Федерации. Трансграничная передача персональных данных в рамках настоящей Политики не предусматривается, если иное прямо не указано в специальном документе и не оформлено в порядке, установленном законодательством Российской Федерации.

3.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

• Пользователей Платформы;
• Заказчиков;
• Исполнителей;
• представителей Партнеров;
• представителей Сервисов;
• администраторов Платформы и Сервисов;
• лиц, регистрирующих или подключающих Сервис к Платформе;
• лиц, обращающихся в поддержку или направляющих запросы Оператору;
• лиц, указанных в документах, заявках, заказах, обращениях, отчетах, платежных и закрывающих документах;
• иных лиц, персональные данные которых переданы Оператору на законном основании.

3.2. Лицо, передающее Оператору персональные данные третьего лица, обязано иметь законное основание для такой передачи и несет ответственность за неправомерное предоставление персональных данных третьего лица.

4.1. Оператор может обрабатывать следующие категории персональных данных в зависимости от роли субъекта, используемых функций Платформы, подключенного Сервиса и фактической технической реализации:

• фамилия, имя, отчество;
• номер мобильного телефона;
• адрес электронной почты;
• логин, идентификатор учетной записи, сведения об авторизации;
• сведения о роли Пользователя, статусах, правах доступа, активности и видимости профиля;
• сведения о глобальном и локальном профиле Пользователя;
• сведения о представителе юридического лица или индивидуального предпринимателя;
• наименование, ИНН, ОГРН, КПП, адрес, банковские реквизиты и иные сведения о юридическом лице или индивидуальном предпринимателе, если они связаны с физическим лицом — представителем, участником или контактным лицом;
• документы, их реквизиты, статусы проверки, сроки действия, результаты проверки и файлы документов, если их загрузка или проверка предусмотрены документами Платформы или Сервиса;
• сведения о Заявках, Заказах, статусах, отчетах, Информационных сведениях по Заказу, Категориях услуг, Ресурсах, Исполнителях, Партнерах и иных элементах, необходимых для организации и исполнения Заказа;
• сведения о рейтинге, предпочтениях, реакциях, отзывах, инцидентах, спорных ситуациях, обращениях и результатах их рассмотрения;
• сведения о платежах, балансах, транзакциях, комиссиях, возвратах, закрывающих документах, платежных статусах, способах оплаты и привязках платежных средств в объеме, необходимом для учета и взаимодействия с платежными посредниками;
• технические данные: IP-адрес, дата и время доступа, сведения о браузере, устройстве, операционной системе, сессии, файлах cookie, запрашиваемых страницах, действиях в интерфейсе, ошибках, системных событиях и журналах безопасности;
• сведения, содержащиеся в обращениях в поддержку, претензиях, жалобах, заявлениях, ответах, пояснениях, документах и приложениях к ним;
• иные сведения, необходимые для использования Платформы, подключения Сервиса, исполнения договора, выполнения требований закона, защиты прав и законных интересов Оператора, Пользователей, Сервисов, Партнеров, Исполнителей и иных участников.

4.2. Сведения о банковской карте в полном объеме Оператором не запрашиваются и не хранятся, если такая обработка не предусмотрена отдельным документом, платежной моделью и требованиями применимого законодательства. При использовании платежных посредников Оператор может получать и хранить ограниченные сведения, необходимые для отображения способа оплаты, проведения платежа, возврата, сверки или подтверждения платежной операции, включая идентификатор привязки, маскированное обозначение платежного средства, срок действия или статус привязки, если такие сведения передаются платежным посредником.

4.3. Состав данных конкретного Сервиса может быть шире или уже состава данных, указанного в настоящей Политике, если это обусловлено видом услуг, требованиями безопасности, законом, договором, спецификой Категории услуг, использованием Ресурса или участием Партнера. Такой состав должен быть раскрыт в документах соответствующего Сервиса.

4.4. Обработка биометрических персональных данных, специальных категорий персональных данных, сведений о состоянии здоровья, судимости, политических взглядах, религиозных убеждениях, интимной жизни и иных чувствительных данных не является общей целью Платформы. Если конкретный Сервис или Категория услуг объективно требует обработки таких данных, она допускается только при наличии специального правового основания и отдельного регулирования в документах соответствующего Сервиса.

5.1. Оператор обрабатывает персональные данные в следующих целях:

• регистрация Пользователя на Платформе;
• идентификация и авторизация Пользователя;
• создание, ведение, восстановление и удаление Учетной записи;
• предоставление доступа к функциям Платформы;
• подключение и отображение Сервисов;
• создание и ведение глобального профиля Пользователя;
• синхронизация профилей между Платформой и Сервисами в пределах договорной и технической модели;
• проверка статуса, роли, прав доступа, активности и полномочий Пользователя;
• регистрация Сервиса на Платформе, проверка сведений о Сервисе, его представителе, технических настройках и документах;
• обеспечение взаимодействия Платформы и Сервиса через программные интерфейсы;
• организация Заявок, Заказов, статусов, отчетов, технических и правовых событий, связанных с Заказом, если такая функция включена в конкретной реализации;
• передача Информационных сведений по Заказу тем участникам, которым такие сведения необходимы для исполнения Заказа, обеспечения безопасности, учета, поддержки или рассмотрения спорной ситуации;
• направление автоматизированных уведомлений от Платформы, Сервиса или служебных ботов;
• обеспечение технической, пользовательской и правовой поддержки;
• обработка обращений, жалоб, инцидентов, спорных ситуаций, претензий и запросов;
• ведение рейтинга, учета предпочтений, истории успешных Заказов, отзывов и иных элементов обратной связи, если такие функции предусмотрены документами Платформы или Сервиса;
• предупреждение злоупотреблений, мошенничества, нарушений документов Платформы и Сервиса, вовлечения участников в противоправные или сомнительные схемы;
• обеспечение безопасности Пользователей, Сервисов, Партнеров, Исполнителей, Ресурсов и Платформы;
• осуществление платежей, возвратов, начислений, удержаний, учета комиссий, формирования закрывающих документов и сверки расчетов;
• исполнение договоров, соглашений, правил, регламентов и иных документов Платформы и Сервисов;
• ведение бухгалтерского, налогового, правового, платежного и управленческого учета;
• соблюдение требований законодательства Российской Федерации;
• защита прав и законных интересов Оператора, Пользователей, Сервисов, Партнеров, Исполнителей и иных участников;
• улучшение качества, безопасности, устойчивости, удобства и надежности Платформы;
• проведение статистического анализа, тестирования, отладки, устранения ошибок и развития функциональности с применением обезличенных или минимально необходимых данных;
• направление информационных и рекламных материалов только при наличии необходимого согласия или иного законного основания и с возможностью отказа от их получения.

5.2. Платформа не является сервисом для самостоятельного обмена сообщениями между пользователями и не оказывает услуги связи. Уведомления направляются Пользователям программными средствами Платформы, Сервиса или служебными ботами в целях информирования о статусах, действиях, событиях, изменениях, проверках, Заказах, платежах, безопасности и иных обстоятельствах использования Платформы или Сервиса.

5.3. В случае Заказов информационное взаимодействие участников осуществляется путем внесения в Заказ необходимых сведений, изменения статусов, прикрепления документов, заполнения форм, подтверждения действий, получения уведомлений и отображения сведений тем участникам, которым такие сведения необходимы для исполнения Заказа. Такое взаимодействие не рассматривается как предоставление Платформой услуги связи между Пользователями.

5.4. Если для исполнения Заказа участникам требуется непосредственная связь между людьми, используются внешние способы связи, предусмотренные документами соответствующего Сервиса, Заявкой, правилами Категории услуг или отдельным соглашением участников.

6.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

• согласие субъекта персональных данных на обработку персональных данных;
• необходимость обработки для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта персональных данных;
• необходимость обработки для исполнения договора подключения Сервиса, пользовательского соглашения, правил оказания услуг, платежных условий, регламентов, заявок, заказов и иных документов Платформы или Сервиса;
• необходимость обработки для осуществления прав и законных интересов Оператора, Сервиса, Партнера, Исполнителя, Пользователя или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• необходимость обработки для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
• необходимость обработки для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица;
• иные основания, предусмотренные законодательством Российской Федерации.

6.2. Согласие на обработку персональных данных может быть выражено путем совершения Пользователем действий в интерфейсе Платформы или Сервиса, включая проставление отметки, нажатие кнопки, регистрацию, авторизацию, отправку формы, создание Заказа, прикрепление документа, подтверждение действия, подписание электронного документа простой электронной подписью или иное действие, прямо указанное в соответствующем интерфейсе или документе.

6.3. Использование Платформы означает ознакомление Пользователя с настоящей Политикой. В случаях, когда для обработки персональных данных требуется отдельное согласие, такое согласие запрашивается отдельно либо включается в соответствующее электронное действие в порядке, позволяющем установить факт его выражения.

6.4. Если Пользователь не предоставляет данные, необходимые для регистрации, авторизации, исполнения договора, выполнения Заказа, платежа, проверки документа, обеспечения безопасности или выполнения обязанности по закону, соответствующая функция Платформы или Сервиса может быть недоступна полностью или частично.

7.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.

7.2. Обработка персональных данных может включать сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных в пределах целей и правовых оснований обработки.

7.3. Оператор не продает персональные данные Пользователей.

7.4. Оператор не распространяет персональные данные неопределенному кругу лиц, за исключением случаев, когда Пользователь сам сделал данные общедоступными, дал отдельное согласие на распространение, либо такое распространение прямо предусмотрено законом.

7.5. Если отдельная функция Платформы или Сервиса предполагает публичное отображение сведений о Пользователе, Исполнителе, Партнере, Ресурсе, рейтинге, отзыве, статусе или ином элементе, состав отображаемых сведений должен быть определен документами Платформы или Сервиса и интерфейсом соответствующей функции.

7.6. Оператор может поручить обработку персональных данных другому лицу на основании договора или иного законного основания. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязуется соблюдать принципы и правила обработки персональных данных, обеспечивать конфиденциальность и безопасность персональных данных.

7.7. При обработке персональных данных через программные интерфейсы Платформы и Сервисов Оператор принимает меры для ограничения состава передаваемых данных тем объемом, который необходим для выполнения конкретной функции: регистрации, синхронизации профиля, отображения Сервиса, статуса, Заказа, платежа, уведомления, проверки, поддержки или иного действия.

7.8. Сведения, вносимые в Заказ, отчет, обращение, инцидент, спорную ситуацию или иную форму, могут быть доступны тем участникам, которым они необходимы для исполнения Заказа, обеспечения безопасности, выполнения договора, рассмотрения обращения, разрешения спора, проведения платежа или исполнения закона.

8.1. Оператор вправе передавать персональные данные следующим лицам и категориям лиц при наличии правового основания и в пределах целей обработки:

• Сервисам, подключенным к Платформе, если передача необходима для регистрации, синхронизации профиля, использования Сервиса, исполнения Заказа, учета статуса, рассмотрения обращения, проведения платежа или выполнения иных функций;
• Партнерам и Исполнителям в объеме, необходимом для выполнения Заказа, проверки допуска, обеспечения безопасности, учета, отчетности, связи внешними способами, если такая связь предусмотрена документами Сервиса, и исполнения договора;
• платежным посредникам, банкам, операторам по переводу денежных средств, операторам платежной инфраструктуры и иным лицам, участвующим в платежах, возвратах, эквайринге, фискализации, закрывающих документах и расчетах;
• поставщикам хостинга, технической инфраструктуры, информационной безопасности, поддержки, администрирования и сопровождения программного продукта;
• лицам, осуществляющим юридическое, бухгалтерское, налоговое, аудиторское, техническое или иное сопровождение Оператора при условии соблюдения конфиденциальности;
• государственным органам, судам, правоохранительным органам, Банку России, Роскомнадзору, налоговым органам и иным уполномоченным лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
• иным лицам при наличии согласия субъекта персональных данных, договора, закона или иного правового основания.

8.2. Передача данных между Платформой и Сервисом должна соответствовать договору подключения Сервиса, технической интеграции, политике конфиденциальности Платформы, политике конфиденциальности Сервиса и фактической архитектуре обработки данных.

8.3. Сервис, получивший персональные данные от Платформы, обязан использовать их только для целей, связанных с соответствующим Сервисом, Заказом, поддержкой, безопасностью, исполнением договора или выполнением закона, если иное не предусмотрено отдельным согласием Пользователя или законом.

8.4. Партнер и Исполнитель получают персональные данные только в объеме, необходимом для выполнения их роли в конкретном Заказе, если иное не установлено специальными документами Сервиса.

8.5. Если Пользователь переходит по ссылке на сайт, приложение, платежную страницу, внешний способ связи или иной внешний ресурс, обработка персональных данных на таком внешнем ресурсе регулируется документами соответствующего владельца ресурса, если иное не предусмотрено договором с Оператором.

9.1. Платформа может использовать автоматизированную обработку персональных данных для регистрации, авторизации, проверки статусов, назначения ролей, синхронизации профилей, обработки Заявок, Заказов и платежей, направления уведомлений, фиксации событий, ведения логов, защиты от злоупотреблений, выявления ошибок, проведения статистики и выполнения иных функций.

9.2. Служебные боты Платформы и Сервисов могут использоваться для направления уведомлений, запроса подтверждений, информирования о статусе, передаче системной информации, сопровождения сценария Заказа, технической поддержки и иных автоматизированных действий.

9.3. Боты Платформы и Сервисов не являются людьми, не выступают самостоятельными участниками договора и не предназначены для предоставления пользователям возможности переписки друг с другом. Если в интерфейсе используются формы, статусы, комментарии, поля, прикрепленные файлы или иные элементы, они предназначены для внесения Информационных сведений по Заказу, поддержки, учета, проверки или исполнения соответствующей функции.

9.4. Автоматизированная обработка может влиять на отображение Сервиса, статуса, Заказа, уведомления, профиля, рейтинга, предпочтений, прав доступа или иных элементов. Если автоматизированное действие влечет существенное ограничение доступа Пользователя, Исполнителя, Партнера или Сервиса, субъект вправе обратиться к Оператору или соответствующему Сервису за разъяснением и проверкой такого действия, если иное не предусмотрено законом или документами Сервиса.

9.5. Уведомления могут направляться через интерфейс Платформы или Сервиса, электронную почту, внешние мессенджеры, SMS, push-уведомления, телефонные звонки, иные внешние способы связи, указанные Пользователем или предусмотренные документами Платформы или Сервиса. Использование внешних способов связи осуществляется с учетом настроек Пользователя, технической доступности и правовых оснований обработки.

10.1. Платформа может использовать файлы cookie и аналогичные технические средства для обеспечения работы сайта, веб-приложения, авторизации, сохранения сессии, защиты от неправомерного доступа, отображения интерфейса, анализа ошибок, улучшения качества и безопасности.

10.2. Технические cookie, необходимые для функционирования Платформы, используются в пределах технической необходимости. Отключение таких cookie может привести к невозможности использовать отдельные функции Платформы.

10.3. Аналитические и маркетинговые cookie используются только при наличии правового основания и в объеме, необходимом для соответствующей цели. Пользователь может ограничить использование cookie в настройках браузера, если такая возможность поддерживается соответствующим программным обеспечением.

10.4. Технические данные и логи могут использоваться для диагностики ошибок, расследования инцидентов, обеспечения безопасности, подтверждения юридически значимых действий, разрешения споров, предотвращения злоупотреблений и защиты прав Оператора и участников.

11.1. В случаях, предусмотренных документами Платформы или Сервиса, действия Пользователя в интерфейсе могут рассматриваться как юридически значимые действия, включая акцепт документов, подтверждение сведений, отправку Заявки, создание Заказа, изменение статуса, прикрепление документа, подтверждение выполнения, согласие на обработку персональных данных, согласие на получение уведомлений или иное действие.

11.2. Использование пары «Логин + Код подтверждения», авторизации, одноразового кода, действия в Личном кабинете, нажатия кнопки, отметки в форме или иного способа подтверждения может использоваться для формирования простой электронной подписи либо подтверждения связи электронного действия с конкретным лицом, если это предусмотрено документами Платформы или Сервиса.

11.3. Сведения о таких действиях могут храниться в логах, журналах событий, истории статусов, Заказах, документах, отчетах, обращениях, транзакциях и иных записях, необходимых для подтверждения факта, времени, содержания и участника действия.

12.1. При использовании платежных функций Оператор может обрабатывать персональные данные, необходимые для приема платежей, учета транзакций, возвратов, комиссий, балансов, закрывающих документов, идентификации плательщика, сверки расчетов, исполнения договора и выполнения требований законодательства.

12.2. Если платеж проводится через платежного посредника, данные платежного средства обрабатываются таким платежным посредником в соответствии с его документами и требованиями законодательства. Оператор получает от платежного посредника только сведения, необходимые для отображения, учета, подтверждения, возврата или сверки платежа.

12.3. В зависимости от фактической платежной модели Платформа может обрабатывать сведения о платежах Пользователей, Сервисов, Партнеров, Исполнителей, Метасервисов, Метакомпаний, корпоративных клиентов и иных участников. Конкретная платежная модель указывается в документах Платформы, договорах подключения Сервисов, платежных условиях и документах соответствующего Сервиса.

13.1. Если Платформа или Сервис использует систему рейтинга, учета предпочтений, отзывов, истории успешных Заказов, жалоб, инцидентов или спорных ситуаций, соответствующие данные обрабатываются для целей качества, безопасности, подбора, предотвращения злоупотреблений, разрешения споров, улучшения Сервиса и защиты прав участников.

13.2. Правовые последствия рейтинга, реакции, предпочтения, отзыва, жалобы или инцидента должны быть определены документами Платформы или Сервиса. Если такие данные могут повлиять на доступ к Заказам, статус, допуск, отображение, рейтинг, возможность использования Сервиса или иные существенные интересы субъекта, должна быть предусмотрена процедура проверки и рассмотрения обращения.

13.3. Оператор вправе использовать обезличенные или агрегированные данные о рейтингах, предпочтениях, отзывах, Заказах, инцидентах и спорных ситуациях для анализа качества, развития Платформы, улучшения методики подбора, безопасности и правового проектирования.

14.1. Субъект персональных данных имеет право:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия;
• требовать прекращения обработки персональных данных при наличии предусмотренных законом оснований;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

14.2. Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать субъекта и его Учетную запись либо иное отношение к Платформе или Сервису. Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя и предотвращения неправомерного раскрытия персональных данных.

14.3. Отзыв согласия на обработку персональных данных не влияет на законность обработки, осуществленной до получения отзыва, и не прекращает обработку, если она необходима для исполнения закона, договора, защиты прав и законных интересов Оператора или иных лиц, либо осуществляется на ином правовом основании.

14.4. Если удаление или блокирование персональных данных делает невозможным использование Платформы, Сервиса, Личного кабинета, Заказа, платежной функции, подтверждения документов или исполнения договора, соответствующая функция может быть ограничена или прекращена.

15.1. Пользователь обязан предоставлять достоверные, полные и актуальные персональные данные в объеме, необходимом для использования Платформы, Сервиса, оформления Заказа, участия в договоре, платежа, проверки документов, получения уведомлений, обращения в поддержку и исполнения требований закона.

15.2. Пользователь обязан своевременно обновлять персональные данные при их изменении.

15.3. Пользователь обязан обеспечивать сохранность средств доступа к Учетной записи, Логина, Кода подтверждения, устройства, электронной почты и иных средств, используемых для авторизации и совершения юридически значимых действий.

15.4. Пользователь не вправе передавать Оператору персональные данные третьих лиц без законного основания.

15.5. Пользователь не вправе использовать Платформу или Сервис для сбора, распространения, передачи или иной обработки персональных данных других лиц с нарушением законодательства Российской Федерации, документов Платформы или документов Сервиса.

16.1. Оператор обязан использовать персональные данные только для целей, указанных в настоящей Политике, документах Платформы, документах Сервиса, согласиях, договорах и законодательстве Российской Федерации.

16.2. Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

16.3. Оператор обязан обеспечивать конфиденциальность персональных данных, за исключением случаев, когда данные стали общедоступными по законному основанию, подлежат раскрытию в силу закона или передаются с согласия субъекта персональных данных.

16.4. Оператор обязан обеспечивать неограниченный доступ к настоящей Политике путем ее размещения на сайте, в интерфейсе Платформы, в документах Платформы или иным доступным способом.

16.5. Оператор обязан рассматривать обращения субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.

17.1. Оператор принимает правовые, организационные и технические меры по защите персональных данных, включая при необходимости:

• назначение лица, ответственного за организацию обработки персональных данных;
• принятие локальных актов по вопросам обработки и защиты персональных данных;
• определение угроз безопасности персональных данных;
• разграничение прав доступа к персональным данным;
• учет лиц, имеющих доступ к персональным данным;
• применение средств идентификации и авторизации;
• ведение журналов событий и действий пользователей;
• резервное копирование и восстановление данных;
• использование технических мер защиты от неправомерного доступа;
• контроль актуальности прав доступа;
• проверку соблюдения правил обработки персональных данных;
• обучение и инструктаж лиц, допущенных к обработке персональных данных;
• заключение соглашений о конфиденциальности и договоров поручения обработки персональных данных при необходимости;
• реагирование на инциденты информационной безопасности;
• иные меры, необходимые с учетом характера данных, угроз, технической архитектуры, состава Сервисов и применимого законодательства.

17.2. Конкретный состав мер защиты определяется Оператором с учетом требований законодательства Российской Федерации, технической реализации Платформы, состава обрабатываемых персональных данных, уровня угроз и используемой инфраструктуры.

18.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, исполнения договоров, ведения Учетной записи, использования Платформы и Сервисов, исполнения Заказов, проведения платежей, рассмотрения обращений, разрешения споров, исполнения требований закона и защиты прав участников.

18.2. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки, при утрате необходимости в достижении таких целей, при отзыве согласия, если отсутствуют иные правовые основания обработки, либо в иных случаях, предусмотренных законодательством Российской Федерации.

18.3. После удаления Учетной записи или прекращения использования Платформы отдельные данные могут сохраняться в течение сроков, необходимых для бухгалтерского, налогового, платежного, претензионного, судебного, технического и иного обязательного учета, а также для защиты прав и законных интересов Оператора и участников.

18.4. Данные, содержащиеся в резервных копиях, журналах событий и технических логах, удаляются или обезличиваются в рамках штатных циклов хранения и обновления соответствующих систем, если иное не требуется законом, судебным актом, расследованием инцидента или защитой прав участников.

19.1. Каждый Сервис, являющийся самостоятельным программным продуктом, должен иметь собственную политику конфиденциальности или раздел о персональных данных в документах Сервиса, если такой Сервис самостоятельно определяет цели и средства обработки персональных данных либо обрабатывает персональные данные сверх общей платформенной модели.

19.2. Политика Сервиса должна учитывать настоящую Политику, но может устанавливать специальные условия обработки, связанные с конкретной Категорией услуг, требованиями к Исполнителям, Партнерам, Ресурсам, проверке документов, безопасности, платежной схеме, отчетам, инцидентам, локальному профилю и иным особенностям Сервиса.

19.3. В случае противоречия между настоящей Политикой и политикой Сервиса применяется документ, соответствующий фактической зоне ответственности соответствующего оператора. Если спорная обработка осуществляется Платформой, применяется настоящая Политика. Если спорная обработка осуществляется Сервисом как самостоятельным оператором, применяется политика соответствующего Сервиса.

19.4. Платформа вправе устанавливать минимальные требования к политике конфиденциальности Сервиса как условие подключения к Платформе или продолжения интеграции.

20.1. Оператор несет ответственность за нарушение порядка обработки персональных данных в соответствии с законодательством Российской Федерации.

20.2. Оператор не несет ответственности за обработку персональных данных самостоятельными Сервисами, Партнерами, Исполнителями, платежными посредниками, внешними сайтами, внешними способами связи и иными третьими лицами, если такая обработка осуществляется ими самостоятельно и вне поручения Оператора.

20.3. Оператор не несет ответственности за последствия передачи Пользователем недостоверных, неполных, чужих или незаконно полученных персональных данных, а также за последствия утраты Пользователем контроля над своими средствами авторизации.

20.4. Сервис, Партнер или Исполнитель, получивший персональные данные в связи с использованием Платформы или Сервиса, несет самостоятельную ответственность за их неправомерную обработку в пределах своей зоны ответственности.

21.1. Споры, возникающие в связи с настоящей Политикой и обработкой персональных данных, разрешаются путем направления обращения Оператору.

21.2. Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.

21.3. При недостижении соглашения спор подлежит рассмотрению в суде в соответствии с законодательством Российской Федерации.

21.4. Субъект персональных данных вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством Российской Федерации.

22.1. Оператор вправе изменять настоящую Политику.

22.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, в интерфейсе Платформы, в документах Платформы или иным доступным способом, если иной срок не указан в новой редакции Политики.

22.3. Если изменение Политики требует получения отдельного согласия Пользователя, такое согласие запрашивается в порядке, предусмотренном законодательством Российской Федерации и документами Платформы.

22.4. Актуальная редакция Политики размещается по адресу: [указать адрес страницы Политики].

22.5. Настоящая Политика является частью комплекта платформенных документов и применяется совместно с документом «Термины и определения Платформы и сервисов на основе Шаблона Сервиса», правилами использования Платформы, договором подключения Сервиса, политиками Сервисов и иными документами, регулирующими использование Платформы и Сервисов.

Политика конфиденциальности и обработки персональных данных Платформы в редакции от 17.05.2026.