Настоящая Политика конфиденциальности и обработки персональных данных Платформы (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению их безопасности при использовании Платформы, Сервисов, подключенных к Платформе, а также иных программных, информационных и организационных средств, входящих в договорно-техническую модель Платформы.
Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», иными нормативными правовыми актами Российской Федерации, применимыми к обработке персональных данных, защите информации, электронному взаимодействию и использованию цифровых сервисов.
Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика применяется к обработке персональных данных, осуществляемой Оператором Платформы при использовании Платформы, сайтов, веб-приложений, мобильных приложений, личных кабинетов, программных интерфейсов, автоматизированных уведомлений, служебных ботов и иных технических средств, связанных с функционированием Платформы.
Термины с заглавной буквы применяются в значении, установленном в документе «Термины и определения Платформы и сервисов на основе Шаблона Сервиса», если в настоящей Политике прямо не указано иное.
Настоящая Политика не содержит самостоятельного раздела терминов и определений. Если конкретный Сервис, Категория услуг или специальный документ Сервиса использует дополнительные термины, такие термины применяются только в пределах соответствующего Сервиса или Категории услуг.
1.1. Оператором персональных данных по настоящей Политике является Общество с ограниченной ответственностью «ШЭРИКС», ОГРН 1207800083776, ИНН 7801685119, КПП 780101001, адрес местонахождения: 199155, г. Санкт-Петербург, ул. Железноводская, д. 32, литер Д, помещение 22-Н, офис 1-8, в лице генерального директора Панюковой Александры Анатольевны, действующего на основании Устава, если иной оператор не указан в специальном документе конкретного Сервиса.
1.2. По вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору по адресу электронной почты: info@sharix-app.org либо по иному адресу, указанному в актуальных документах Платформы.
1.3. Если Сервис является самостоятельным программным продуктом отдельного юридического лица, индивидуального предпринимателя или иного субъекта, такой Сервис может выступать самостоятельным оператором персональных данных в пределах своей зоны ответственности. В этом случае обработка персональных данных в Сервисе дополнительно регулируется политикой конфиденциальности соответствующего Сервиса.
1.4. Политика Сервиса должна определять собственные цели, состав данных, основания обработки, круг получателей, сроки хранения, порядок реализации прав субъектов персональных данных и иные условия обработки в части, обусловленной особенностями конкретного Сервиса, Категории услуг, Партнеров, Исполнителей, Ресурсов, платежной модели и фактической технической реализации.
1.5. Если обработка персональных данных осуществляется одновременно Платформой и Сервисом, их правовая роль определяется по фактической модели обработки: кто определяет цели, состав данных, действия с персональными данными, порядок доступа к данным, правила передачи и удаления данных. Такая роль должна быть отражена в договоре подключения Сервиса к Платформе и в документах соответствующего Сервиса.
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к таким целям.
2.4. При обработке персональных данных обеспечиваются точность, достаточность и актуальность данных по отношению к целям обработки. Пользователь обязан поддерживать свои данные в актуальном состоянии в случаях, когда это необходимо для использования Платформы, Сервиса, исполнения Заказа, проведения платежа, идентификации, проверки документов, рассмотрения обращения или выполнения требований закона.
2.5. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, договоры, сроки исковой давности, обязанности по бухгалтерскому, налоговому, платежному, претензионному, судебному и иному обязательному учету, если иной срок не установлен федеральным законом, договором или согласием субъекта персональных данных.
2.6. Персональные данные граждан Российской Федерации обрабатываются с соблюдением требований российского законодательства о локализации баз данных, содержащих персональные данные граждан Российской Федерации.
2.7. Платформа функционирует в правовом поле Российской Федерации. Трансграничная передача персональных данных в рамках настоящей Политики не предусматривается, если иное прямо не указано в специальном документе и не оформлено в порядке, установленном законодательством Российской Федерации.
3.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:
3.2. Лицо, передающее Оператору персональные данные третьего лица, обязано иметь законное основание для такой передачи и несет ответственность за неправомерное предоставление персональных данных третьего лица.
4.1. Оператор может обрабатывать следующие категории персональных данных в зависимости от роли субъекта, используемых функций Платформы, подключенного Сервиса и фактической технической реализации:
4.2. Сведения о банковской карте в полном объеме Оператором не запрашиваются и не хранятся, если такая обработка не предусмотрена отдельным документом, платежной моделью и требованиями применимого законодательства. При использовании платежных посредников Оператор может получать и хранить ограниченные сведения, необходимые для отображения способа оплаты, проведения платежа, возврата, сверки или подтверждения платежной операции, включая идентификатор привязки, маскированное обозначение платежного средства, срок действия или статус привязки, если такие сведения передаются платежным посредником.
4.3. Состав данных конкретного Сервиса может быть шире или уже состава данных, указанного в настоящей Политике, если это обусловлено видом услуг, требованиями безопасности, законом, договором, спецификой Категории услуг, использованием Ресурса или участием Партнера. Такой состав должен быть раскрыт в документах соответствующего Сервиса.
4.4. Обработка биометрических персональных данных, специальных категорий персональных данных, сведений о состоянии здоровья, судимости, политических взглядах, религиозных убеждениях, интимной жизни и иных чувствительных данных не является общей целью Платформы. Если конкретный Сервис или Категория услуг объективно требует обработки таких данных, она допускается только при наличии специального правового основания и отдельного регулирования в документах соответствующего Сервиса.
5.1. Оператор обрабатывает персональные данные в следующих целях:
5.2. Платформа не является сервисом для самостоятельного обмена сообщениями между пользователями и не оказывает услуги связи. Уведомления направляются Пользователям программными средствами Платформы, Сервиса или служебными ботами в целях информирования о статусах, действиях, событиях, изменениях, проверках, Заказах, платежах, безопасности и иных обстоятельствах использования Платформы или Сервиса.
5.3. В случае Заказов информационное взаимодействие участников осуществляется путем внесения в Заказ необходимых сведений, изменения статусов, прикрепления документов, заполнения форм, подтверждения действий, получения уведомлений и отображения сведений тем участникам, которым такие сведения необходимы для исполнения Заказа. Такое взаимодействие не рассматривается как предоставление Платформой услуги связи между Пользователями.
5.4. Если для исполнения Заказа участникам требуется непосредственная связь между людьми, используются внешние способы связи, предусмотренные документами соответствующего Сервиса, Заявкой, правилами Категории услуг или отдельным соглашением участников.
6.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
6.2. Согласие на обработку персональных данных может быть выражено путем совершения Пользователем действий в интерфейсе Платформы или Сервиса, включая проставление отметки, нажатие кнопки, регистрацию, авторизацию, отправку формы, создание Заказа, прикрепление документа, подтверждение действия, подписание электронного документа простой электронной подписью или иное действие, прямо указанное в соответствующем интерфейсе или документе.
6.3. Использование Платформы означает ознакомление Пользователя с настоящей Политикой. В случаях, когда для обработки персональных данных требуется отдельное согласие, такое согласие запрашивается отдельно либо включается в соответствующее электронное действие в порядке, позволяющем установить факт его выражения.
6.4. Если Пользователь не предоставляет данные, необходимые для регистрации, авторизации, исполнения договора, выполнения Заказа, платежа, проверки документа, обеспечения безопасности или выполнения обязанности по закону, соответствующая функция Платформы или Сервиса может быть недоступна полностью или частично.
7.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.
7.2. Обработка персональных данных может включать сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных в пределах целей и правовых оснований обработки.
7.3. Оператор не продает персональные данные Пользователей.
7.4. Оператор не распространяет персональные данные неопределенному кругу лиц, за исключением случаев, когда Пользователь сам сделал данные общедоступными, дал отдельное согласие на распространение, либо такое распространение прямо предусмотрено законом.
7.5. Если отдельная функция Платформы или Сервиса предполагает публичное отображение сведений о Пользователе, Исполнителе, Партнере, Ресурсе, рейтинге, отзыве, статусе или ином элементе, состав отображаемых сведений должен быть определен документами Платформы или Сервиса и интерфейсом соответствующей функции.
7.6. Оператор может поручить обработку персональных данных другому лицу на основании договора или иного законного основания. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязуется соблюдать принципы и правила обработки персональных данных, обеспечивать конфиденциальность и безопасность персональных данных.
7.7. При обработке персональных данных через программные интерфейсы Платформы и Сервисов Оператор принимает меры для ограничения состава передаваемых данных тем объемом, который необходим для выполнения конкретной функции: регистрации, синхронизации профиля, отображения Сервиса, статуса, Заказа, платежа, уведомления, проверки, поддержки или иного действия.
7.8. Сведения, вносимые в Заказ, отчет, обращение, инцидент, спорную ситуацию или иную форму, могут быть доступны тем участникам, которым они необходимы для исполнения Заказа, обеспечения безопасности, выполнения договора, рассмотрения обращения, разрешения спора, проведения платежа или исполнения закона.
8.1. Оператор вправе передавать персональные данные следующим лицам и категориям лиц при наличии правового основания и в пределах целей обработки:
8.2. Передача данных между Платформой и Сервисом должна соответствовать договору подключения Сервиса, технической интеграции, политике конфиденциальности Платформы, политике конфиденциальности Сервиса и фактической архитектуре обработки данных.
8.3. Сервис, получивший персональные данные от Платформы, обязан использовать их только для целей, связанных с соответствующим Сервисом, Заказом, поддержкой, безопасностью, исполнением договора или выполнением закона, если иное не предусмотрено отдельным согласием Пользователя или законом.
8.4. Партнер и Исполнитель получают персональные данные только в объеме, необходимом для выполнения их роли в конкретном Заказе, если иное не установлено специальными документами Сервиса.
8.5. Если Пользователь переходит по ссылке на сайт, приложение, платежную страницу, внешний способ связи или иной внешний ресурс, обработка персональных данных на таком внешнем ресурсе регулируется документами соответствующего владельца ресурса, если иное не предусмотрено договором с Оператором.
9.1. Платформа может использовать автоматизированную обработку персональных данных для регистрации, авторизации, проверки статусов, назначения ролей, синхронизации профилей, обработки Заявок, Заказов и платежей, направления уведомлений, фиксации событий, ведения логов, защиты от злоупотреблений, выявления ошибок, проведения статистики и выполнения иных функций.
9.2. Служебные боты Платформы и Сервисов могут использоваться для направления уведомлений, запроса подтверждений, информирования о статусе, передаче системной информации, сопровождения сценария Заказа, технической поддержки и иных автоматизированных действий.
9.3. Боты Платформы и Сервисов не являются людьми, не выступают самостоятельными участниками договора и не предназначены для предоставления пользователям возможности переписки друг с другом. Если в интерфейсе используются формы, статусы, комментарии, поля, прикрепленные файлы или иные элементы, они предназначены для внесения Информационных сведений по Заказу, поддержки, учета, проверки или исполнения соответствующей функции.
9.4. Автоматизированная обработка может влиять на отображение Сервиса, статуса, Заказа, уведомления, профиля, рейтинга, предпочтений, прав доступа или иных элементов. Если автоматизированное действие влечет существенное ограничение доступа Пользователя, Исполнителя, Партнера или Сервиса, субъект вправе обратиться к Оператору или соответствующему Сервису за разъяснением и проверкой такого действия, если иное не предусмотрено законом или документами Сервиса.
9.5. Уведомления могут направляться через интерфейс Платформы или Сервиса, электронную почту, внешние мессенджеры, SMS, push-уведомления, телефонные звонки, иные внешние способы связи, указанные Пользователем или предусмотренные документами Платформы или Сервиса. Использование внешних способов связи осуществляется с учетом настроек Пользователя, технической доступности и правовых оснований обработки.
10.1. Платформа может использовать файлы cookie и аналогичные технические средства для обеспечения работы сайта, веб-приложения, авторизации, сохранения сессии, защиты от неправомерного доступа, отображения интерфейса, анализа ошибок, улучшения качества и безопасности.
10.2. Технические cookie, необходимые для функционирования Платформы, используются в пределах технической необходимости. Отключение таких cookie может привести к невозможности использовать отдельные функции Платформы.
10.3. Аналитические и маркетинговые cookie используются только при наличии правового основания и в объеме, необходимом для соответствующей цели. Пользователь может ограничить использование cookie в настройках браузера, если такая возможность поддерживается соответствующим программным обеспечением.
10.4. Технические данные и логи могут использоваться для диагностики ошибок, расследования инцидентов, обеспечения безопасности, подтверждения юридически значимых действий, разрешения споров, предотвращения злоупотреблений и защиты прав Оператора и участников.
11.1. В случаях, предусмотренных документами Платформы или Сервиса, действия Пользователя в интерфейсе могут рассматриваться как юридически значимые действия, включая акцепт документов, подтверждение сведений, отправку Заявки, создание Заказа, изменение статуса, прикрепление документа, подтверждение выполнения, согласие на обработку персональных данных, согласие на получение уведомлений или иное действие.
11.2. Использование пары «Логин + Код подтверждения», авторизации, одноразового кода, действия в Личном кабинете, нажатия кнопки, отметки в форме или иного способа подтверждения может использоваться для формирования простой электронной подписи либо подтверждения связи электронного действия с конкретным лицом, если это предусмотрено документами Платформы или Сервиса.
11.3. Сведения о таких действиях могут храниться в логах, журналах событий, истории статусов, Заказах, документах, отчетах, обращениях, транзакциях и иных записях, необходимых для подтверждения факта, времени, содержания и участника действия.
12.1. При использовании платежных функций Оператор может обрабатывать персональные данные, необходимые для приема платежей, учета транзакций, возвратов, комиссий, балансов, закрывающих документов, идентификации плательщика, сверки расчетов, исполнения договора и выполнения требований законодательства.
12.2. Если платеж проводится через платежного посредника, данные платежного средства обрабатываются таким платежным посредником в соответствии с его документами и требованиями законодательства. Оператор получает от платежного посредника только сведения, необходимые для отображения, учета, подтверждения, возврата или сверки платежа.
12.3. В зависимости от фактической платежной модели Платформа может обрабатывать сведения о платежах Пользователей, Сервисов, Партнеров, Исполнителей, Метасервисов, Метакомпаний, корпоративных клиентов и иных участников. Конкретная платежная модель указывается в документах Платформы, договорах подключения Сервисов, платежных условиях и документах соответствующего Сервиса.
13.1. Если Платформа или Сервис использует систему рейтинга, учета предпочтений, отзывов, истории успешных Заказов, жалоб, инцидентов или спорных ситуаций, соответствующие данные обрабатываются для целей качества, безопасности, подбора, предотвращения злоупотреблений, разрешения споров, улучшения Сервиса и защиты прав участников.
13.2. Правовые последствия рейтинга, реакции, предпочтения, отзыва, жалобы или инцидента должны быть определены документами Платформы или Сервиса. Если такие данные могут повлиять на доступ к Заказам, статус, допуск, отображение, рейтинг, возможность использования Сервиса или иные существенные интересы субъекта, должна быть предусмотрена процедура проверки и рассмотрения обращения.
13.3. Оператор вправе использовать обезличенные или агрегированные данные о рейтингах, предпочтениях, отзывах, Заказах, инцидентах и спорных ситуациях для анализа качества, развития Платформы, улучшения методики подбора, безопасности и правового проектирования.
14.1. Субъект персональных данных имеет право:
14.2. Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать субъекта и его Учетную запись либо иное отношение к Платформе или Сервису. Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя и предотвращения неправомерного раскрытия персональных данных.
14.3. Отзыв согласия на обработку персональных данных не влияет на законность обработки, осуществленной до получения отзыва, и не прекращает обработку, если она необходима для исполнения закона, договора, защиты прав и законных интересов Оператора или иных лиц, либо осуществляется на ином правовом основании.
14.4. Если удаление или блокирование персональных данных делает невозможным использование Платформы, Сервиса, Личного кабинета, Заказа, платежной функции, подтверждения документов или исполнения договора, соответствующая функция может быть ограничена или прекращена.
15.1. Пользователь обязан предоставлять достоверные, полные и актуальные персональные данные в объеме, необходимом для использования Платформы, Сервиса, оформления Заказа, участия в договоре, платежа, проверки документов, получения уведомлений, обращения в поддержку и исполнения требований закона.
15.2. Пользователь обязан своевременно обновлять персональные данные при их изменении.
15.3. Пользователь обязан обеспечивать сохранность средств доступа к Учетной записи, Логина, Кода подтверждения, устройства, электронной почты и иных средств, используемых для авторизации и совершения юридически значимых действий.
15.4. Пользователь не вправе передавать Оператору персональные данные третьих лиц без законного основания.
15.5. Пользователь не вправе использовать Платформу или Сервис для сбора, распространения, передачи или иной обработки персональных данных других лиц с нарушением законодательства Российской Федерации, документов Платформы или документов Сервиса.
16.1. Оператор обязан использовать персональные данные только для целей, указанных в настоящей Политике, документах Платформы, документах Сервиса, согласиях, договорах и законодательстве Российской Федерации.
16.2. Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
16.3. Оператор обязан обеспечивать конфиденциальность персональных данных, за исключением случаев, когда данные стали общедоступными по законному основанию, подлежат раскрытию в силу закона или передаются с согласия субъекта персональных данных.
16.4. Оператор обязан обеспечивать неограниченный доступ к настоящей Политике путем ее размещения на сайте, в интерфейсе Платформы, в документах Платформы или иным доступным способом.
16.5. Оператор обязан рассматривать обращения субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.
17.1. Оператор принимает правовые, организационные и технические меры по защите персональных данных, включая при необходимости:
17.2. Конкретный состав мер защиты определяется Оператором с учетом требований законодательства Российской Федерации, технической реализации Платформы, состава обрабатываемых персональных данных, уровня угроз и используемой инфраструктуры.
18.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, исполнения договоров, ведения Учетной записи, использования Платформы и Сервисов, исполнения Заказов, проведения платежей, рассмотрения обращений, разрешения споров, исполнения требований закона и защиты прав участников.
18.2. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки, при утрате необходимости в достижении таких целей, при отзыве согласия, если отсутствуют иные правовые основания обработки, либо в иных случаях, предусмотренных законодательством Российской Федерации.
18.3. После удаления Учетной записи или прекращения использования Платформы отдельные данные могут сохраняться в течение сроков, необходимых для бухгалтерского, налогового, платежного, претензионного, судебного, технического и иного обязательного учета, а также для защиты прав и законных интересов Оператора и участников.
18.4. Данные, содержащиеся в резервных копиях, журналах событий и технических логах, удаляются или обезличиваются в рамках штатных циклов хранения и обновления соответствующих систем, если иное не требуется законом, судебным актом, расследованием инцидента или защитой прав участников.
19.1. Каждый Сервис, являющийся самостоятельным программным продуктом, должен иметь собственную политику конфиденциальности или раздел о персональных данных в документах Сервиса, если такой Сервис самостоятельно определяет цели и средства обработки персональных данных либо обрабатывает персональные данные сверх общей платформенной модели.
19.2. Политика Сервиса должна учитывать настоящую Политику, но может устанавливать специальные условия обработки, связанные с конкретной Категорией услуг, требованиями к Исполнителям, Партнерам, Ресурсам, проверке документов, безопасности, платежной схеме, отчетам, инцидентам, локальному профилю и иным особенностям Сервиса.
19.3. В случае противоречия между настоящей Политикой и политикой Сервиса применяется документ, соответствующий фактической зоне ответственности соответствующего оператора. Если спорная обработка осуществляется Платформой, применяется настоящая Политика. Если спорная обработка осуществляется Сервисом как самостоятельным оператором, применяется политика соответствующего Сервиса.
19.4. Платформа вправе устанавливать минимальные требования к политике конфиденциальности Сервиса как условие подключения к Платформе или продолжения интеграции.
20.1. Оператор несет ответственность за нарушение порядка обработки персональных данных в соответствии с законодательством Российской Федерации.
20.2. Оператор не несет ответственности за обработку персональных данных самостоятельными Сервисами, Партнерами, Исполнителями, платежными посредниками, внешними сайтами, внешними способами связи и иными третьими лицами, если такая обработка осуществляется ими самостоятельно и вне поручения Оператора.
20.3. Оператор не несет ответственности за последствия передачи Пользователем недостоверных, неполных, чужих или незаконно полученных персональных данных, а также за последствия утраты Пользователем контроля над своими средствами авторизации.
20.4. Сервис, Партнер или Исполнитель, получивший персональные данные в связи с использованием Платформы или Сервиса, несет самостоятельную ответственность за их неправомерную обработку в пределах своей зоны ответственности.
21.1. Споры, возникающие в связи с настоящей Политикой и обработкой персональных данных, разрешаются путем направления обращения Оператору.
21.2. Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.
21.3. При недостижении соглашения спор подлежит рассмотрению в суде в соответствии с законодательством Российской Федерации.
21.4. Субъект персональных данных вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством Российской Федерации.
22.1. Оператор вправе изменять настоящую Политику.
22.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, в интерфейсе Платформы, в документах Платформы или иным доступным способом, если иной срок не указан в новой редакции Политики.
22.3. Если изменение Политики требует получения отдельного согласия Пользователя, такое согласие запрашивается в порядке, предусмотренном законодательством Российской Федерации и документами Платформы.
22.4. Актуальная редакция Политики размещается по адресу: [указать адрес страницы Политики].
22.5. Настоящая Политика является частью комплекта платформенных документов и применяется совместно с документом «Термины и определения Платформы и сервисов на основе Шаблона Сервиса», правилами использования Платформы, договором подключения Сервиса, политиками Сервисов и иными документами, регулирующими использование Платформы и Сервисов.
Политика конфиденциальности и обработки персональных данных Платформы в редакции от 17.05.2026.