1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая Политика разработана ООО «МАРАФЕТ» (далее – Оператор, Общество) и определяет цели, условия, способы и порядок обработки персональных данных, собираемых на Сайте и в Приложении Оператора.
1.2.Оператор – ООО «МАРАФЕТ» (ИНН 9727124118, ОГРН 1257700590190, КПП 772701001, адрес: 117292, г. Москва, вн.тер.г. Муниципальный округ Академический, ул. Шверника, д. 6, к. 1, помещ. 8П)
1.3.Основные термины и определения:
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Сайт - совокупность информации, размещаемая Оператором в сети Интернет по адресу: https://marafet.app и на всех его поддоменах, включая все их разделы, страницы, файловую структуру и любые иные структурные элементы.
Приложение – программное обеспечение «Марафет» для мобильных электронных устройств, актуальная версия которого размещена правообладателем в Интернет-сервисе AppStore и Google Play, предназначенное для поиска, выбора и онлайн-записи к мастерам бьюти-услуг, а также для оплаты таких услуг. Правообладателем Приложения является Оператор.
Клиент - дееспособное физическое лицо, заключившее договор (Пользовательское соглашение) с Оператором и использующее Приложение для поиска, выбора, бронирования и оплаты услуг для личных, семейных, домашних и иных нужд, не связанных с предпринимательской деятельностью.
Контрагент - физическое лицо, зарегистрированное в качестве индивидуального предпринимателя или применяющее специальный налоговый режим «Налог на профессиональный доход», заключившее договор (Агентский договор) с Оператором и оказывающее услуги с использованием Приложения, прошедшее процедуру верификации и разместившее информацию о своих услугах.
Пользователь - физическое лицо, самостоятельно осуществляющее доступ к Сайту и Приложению Оператора.
Личный кабинет - персональная страница Клиента/Контрагента в Приложении, доступная Клиенту/Контрагенту, которая содержит данные Клиента, а также иную информацию, необходимую для использования функционала Приложения, предназначенного для оказания Оператором услуг.
Платежный партнер - партнерский сервис, привлекаемый Компанией для приема и обработки платежей, организации выплат контрагентам, проверки данных получателей выплат, а также иных расчетных и сопутствующих операций в рамках работы Приложения и исполнения договоров с контрагентами/клиентами.
Закон о персональных данных - Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ
1.4.Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте и в Приложении Оператора.
1.5.Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Новая Политика вступает в силу с момента ее размещения, если иное не предусмотрено ее новой редакцией.
1.6.Сайт https://marafet.app , Приложение могут содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует сторонние веб-сайты или информацию, размещенную на веб-сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной субъектом персональных данных на веб-сайтах третьих лиц, после того как он покинул сайт Оператора.
1.7.Оператор не проверяет достоверность предоставляемых персональных данных. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных персональных данных.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
Устав Оператора;
2.2.Правовым основанием обработки персональных данных также являются:
договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных;
3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Оператор может обрабатывать персональные данные в следующих целях:
| Цель обработки | Категория субъекта | Перечень ПД | Срок обработки | Правовое основание |
|---|---|---|---|---|
| Продвижение товаров, работ, услуг на рынке (предоставление пользователю специальных предложений, новостной рассылки, рекламных (маркетинговых) и иных сведений); | Клиенты, Контрагенты, Представители Клиентов и Контрагентов, Пользователи | ФИО, телефон, электронная почта | до достижения цели обработки, либо до отзыва согласия субъектом персональных данных (в зависимости от того, что наступит ранее) | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. |
| Установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся оказания Услуг, исполнения соглашений и договоров, а также обработки запросов и заявок от Пользователя | Пользователи | ФИО, телефон, электронная почта | до достижения цели обработки, либо до отзыва согласия субъектом персональных данных (в зависимости от того, что наступит ранее) | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. |
| Регистрация Личного кабинета | Клиенты, Контрагенты, Представители Клиентов и Контрагентов, Пользователи | ФИО, телефон, электронная почта, дата, месяц, год рождения | обработка до окончания срока договора (хранение 5 лет со дня окончания срока договора). | обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. |
| Подготовка, заключение и исполнение гражданско-правовых договоров | Клиенты, Контрагенты, Представители Клиентов и Контрагентов | ФИО, данные документа, удостоверяющего личность, гражданство, пол, адрес места регистрации и адрес места жительства, СНИЛС, ИНН, дата рождения, месяц рождения, год рождения; место рождения; контактные данные (электронная почта, телефон); номер расчетного счета/лицевого счета; реквизиты банковской карты; должность; сведения о трудовой деятельности; сведения об образовании; фото-видео изображение лица, иные персональные данные, предоставляемые контрагентами , клиентами и/или их представителями, необходимые для заключения и исполнения договоров. | обработка до окончания срока договора (хранение 5 лет со дня окончания срока договора). | обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. |
| Обеспечение корректной работы Приложения/Сайта Оператора | Пользователи | сведения, собираемые посредством метрических программ; | до достижения цели обработки, либо до отзыва согласия субъектом персональных данных (в зависимости от того, что наступит ранее) | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. |
3.2.Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных самостоятельно, в том числе путем заполнения форм, размещенных на Сайте и в Приложении или в процессе использования Сайта и Приложения.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств автоматизации с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
4.2.Оператор обрабатывает только данные, которые не относятся к специальной категории персональных данных или к биометрическим персональным данным.
4.3.Оператор не осуществляет трансграничную передачу персональных данных. Обработка осуществляется с использованием баз данных на территории Российской Федерации.
4.4.Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.5.Согласие может быть выражено в форме совершения действий, в том числе проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.
4.6.Используя Сайт и Приложение Оператора и делая соответствующую отметку в соответствующем поле (либо иным предусмотренным интерфейсом способом выражая согласие), субъект персональных данных выражает свое согласие и дает разрешение на обработку (в том числе и на передачу третьим лицам) своих персональных данных в порядке, предусмотренном настоящей Политикой. Если субъект персональных данных не согласен с положениями настоящей Политики, следует воздержаться от использования Сайта и Приложения и передачи Оператору персональных данных. Оператор вправе обрабатывать персональные данные субъекта персональных данных до достижения целей обработки либо до момента отзыва им данного согласия, если иное не предусмотрено законодательством Российской Федерации.
5. ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ КУКИ
5.1.Оператор уведомляет Пользователей, что Оператор может использовать файлы куки и иные технологии отслеживания в целях обеспечения функционирования Сайта и Приложения, повышения удобства его использования, проведения аналитики и улучшения качества предоставляемых услуг.
5.2.В зависимости от содержания такие данные могут относиться к персональным данным в понимании Закона о персональных данных, поскольку позволяют прямо или косвенно идентифицировать Пользователя (включая IP-адрес, куки-ID, данные об устройстве и действиях на Сайте/Приложения).
5.3.Оператор может использовать следующие категории файлов куки:
1)Необходимые и настроечные (технические) куки. Необходимы для корректной работы Сайта/Приложения, обеспечения безопасности, авторизации и сохранения пользовательских настроек. Отключение таких куки может привести к невозможности использования Сайта/Приложения.
2)Статистические (аналитические) куки Используются для сбора статистики посещаемости, анализа поведения Пользователей и улучшения работы Сайта/Приложения. Устанавливаются только при получении согласия Пользователя.
3)Маркетинговые куки (при использовании) Используются для персонализации контента и рекламы. Применяются исключительно при наличии отдельного согласия Пользователя/Приложения.
5.4.Оператор вправе использовать сторонние сервисы аналитики. В случае использования таких сервисов информация, собранная с помощью файлов куки и иных технологий отслеживания, может передаваться соответствующим третьим лицам и обрабатываться ими в порядке, установленном их условиями использования и политиками конфиденциальности. Актуальный перечень используемых сервисов доводится до сведения Пользователя посредством Сайта, Приложения либо по запросу Пользователя.
5.5.При первом посещении Сайта/Приложения Пользователю могут показываться всплывающие уведомления о сборе и обработке куки-файлов у и кнопками принятия условий обработки либо закрытия всплывающего уведомления. Пользователь может отказаться от использования куки, выбрав соответствующие настройки в своем браузере/устройстве. В случае, если Пользователь не согласен с обработкой Файлов куки, он должен принять на себя риск, что в таком случае функции и возможности Сайта/Приложения могут не быть доступны в полном объеме.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1.Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
6.2.Для обработки персональных данных Пользователей Оператор может привлекать третьих лиц. При поручении обработки персональных данных третьему лицу Оператор заключает соответствующий договор с этим лицом, то есть Оператор делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Оператора. При этом Оператор в таком договоре обязует лицо, осуществляющее обработку персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ.
6.3.При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.
6.4.Общество обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством РФ.
6.5.Пользователь также соглашается, что Общество может передавать персональные данные субъекта третьим лицам, в рамках заключения и исполнения договора, заключенного между Оператором и Пользователем, в том числе:
Платежным партнерам и иным лицам, участвующим в приеме, обработке, перечислении и возврате платежей, а также в проверке статуса получателей выплат:
| № | Наименование, ИНН | Адрес |
|---|---|---|
| 1 | ООО «Джаст Лук» (ИНН 5406678646) | 630099, г. Новосибирск, ул. Депутатская, зд. 46, помещ. 1184 |
| 2 | АО «ТБанк» (ИНН 7710140679) | 127287, г. Москва, 2-я Хуторская ул., д. 38 А, стр. 26 |
контрагентам, предоставляющим услуги хостинга, администрирования и технической поддержки Сайта и Приложения;
иными лицами, чьи услуги необходимы для исполнения обязательств Оператора перед Пользователем по договору.
7. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, в том числе следующие:
назначение лица, ответственного за обработку персональных данных;
разработка политики в отношении обработки персональных данных;
установление правил доступа к персональным данным (в том числе установление индивидуальных паролей доступа в информационную систему);
соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
антивирусное программное обеспечение с регулярно обновляемыми базами;
обнаружение фактов несанкционированного доступа к персональным данным;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
обучение работников, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки ПД, локальным актам по вопросам обработки персональных данных;
осуществление внутреннего контроля и аудита;
определение типа угроз безопасности и уровней защищенности ПД, которые хранятся в информационных системах.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1.Лицо, персональные данные которого обрабатываются Оператором, имеет:
право на отзыв ранее данного им согласия на обработку персональных данных;
право на получение информации, касающейся обработки персональных данных;
право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Обществом.
8.2.Для реализации указанных прав субъекту персональных данных необходимо направить Обществу заявление:
в письменной форме и подписанное собственноручной подписью - по адресу Оператора, указанному в Едином государственном реестре юридических лиц;
в виде электронного документа и подписанное электронной подписью — на электронную почту support@marafet.app.
8.3.Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:
ФИО субъекта персональных данных;
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
подпись субъекта персональных данных или его представителя.
8.4.Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.
9. ПОРЯДОК ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1.Условия и сроки уничтожения персональных данных Оператором:
достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется - в течение 30 дней;
предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней;
обращение субъекта персональных данных с требованием прекратить обработку персональных данных - в течение 10 рабочих дней (этот срок может быть продлен на 5 рабочих дней);
выявление Оператором неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность – в течение 10 рабочих дней.
9.2.При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.3.Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.