Каталог Сдать вторсырье Водители Пункт приема вторсырья
Войти в ЛК
Политика конфиденциальности Политика конфиденциальности Политика конфиденциальности
Войти в ЛК
Политика конфиденциальности Политика конфиденциальности Политика конфиденциальности
Политика конфиденциальности Политика конфиденциальности Политика конфиденциальности
Главная
Политика конфиденциальности

Политика конфиденциальности

Политика в отношении обработки персональных данных
ООО «Экориум»

Дата вступления в силу: 01 декабря 2025 г.
Оператор персональных данных (далее — Оператор):

  • Общество с ограниченной ответственностью «Экориум»;
  • ОГРН 1227700321815, ИНН 9719026597;
  • адрес юридического лица: 119049, г. Москва, вн.тер.г.муниципальный округ Якиманка,
    ул. Шаболовка, д. 23, кв. 510;
  • Ответственное лицо (DPO) Кулик Евгений Валерьевич, назначено приказом № 2/д от
    03 июня 2025 г.
  • Регистрационный номер в реестре операторов, осуществляющих обработку персональных
    данных: 77-22-087272
  • Электронная почта (Email) для связи: support@ecorium.ru

1. Основные понятия и термины

В настоящей Политике используются следующие термины:

1.1. Оператор персональных данных (далее — «Оператор»): — Общество с ограниченной
ответственностью «Экориум», которое самостоятельно или совместно с другими лицами
организует и (или) осуществляет обработку персональных данных, а также определяет цели
обработки персональных данных, состав персональных данных, подлежащих обработке,
действия (операции), совершаемые с персональными данными.
1.2. Субъект персональных данных (далее — «Субъект», «Субъект ПДн», «Пользователь»,
«Сотрудник», «Кандидат», «Контрагент») — физическое лицо, которое прямо или косвенно
определено или определяемо, и персональные данные которого обрабатываются
Оператором.
1.3. Пользователь — любое физическое лицо (Сдатчик, Водитель, Приемный пункт
(представитель приемного пункта)), являющееся стороной по заключаемому с Оператором
договору (соглашению), а также любое лицо, использующее функционал Сервиса
(доступного через Сайт и/или Мобильное приложение), включая незарегистрированных
посетителей.
1.4. Контрагент — физическое или юридическое лицо, состоящие с Оператором в
договорных отношениях. В контексте обработки персональных данных под Контрагентом
понимаются также физические лица — представители (работники) юридического лица или
индивидуального предпринимателя, чьи персональные данные обрабатываются Оператором
для целей заключения и исполнения договоров.
1.5. Сотрудник — физическое лицо, состоящее в трудовых отношениях с Оператором.
1.6. Кандидат — физическое лицо, претендующее на заключение трудового договора с
Оператором.
1.7. Персональные данные (далее — «ПДн») — любая информация, относящаяся к прямо
или косвенно (технические характеристики вашего компьютера или мобильного устройства)
определенному или определяемому физическому лицу (субъекту персональных данных) и
содержащая:
Персональные данные, которые Субъект ПДн самостоятельно предоставляет
Оператору;
Персональные данные, передаваемые Субъектом ПДн Оператору с помощью
программного обеспечения, установленного на компьютере или мобильном устройстве.
1.8. Предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
1.9. Обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
1.10. Автоматизированная обработка ПДн — обработка персональных данных с помощью
средств вычислительной техники с передачей по информационно-телекоммуникационным
сетям или без передачи;
1.11. Неавтоматизированная обработка ПДн — обработка персональных данных без
использования средств вычислительной техники;
1.12. Сервис — цифровая платформа предоставляемая Оператором, включающая
функциональные возможности, доступные через Сайт и Мобильные приложения.
1.13. Сайт — это веб-страница или совокупность страниц, доступ к которым осуществляется
через интернет-браузер по уникальному адресу (доменному имени) ecorium.ru и его
субдомены, включая sales.ecorium.ru, driver.ecorium.ru, pzp.ecorium.ru
1.14. Мобильное приложение (далее — «Приложение») — программное обеспечение,
разработанное Оператором для мобильных устройств (смартфонов, планшетов) под
управлением операционных систем iOS и Android, включая приложения «Ecorium» и
«Ecorium Business».
1.15. Cookies (куки) — небольшие текстовые файлы, которые сохраняются в браузере
устройства Пользователя при посещении Сайта. Они помогают обеспечивать работу Сайта,
запоминать настройки Пользователя, анализировать использование страниц и улучшать
сервис.
1.16. Токен (платежный идентификатор) — уникальный цифровой ключ, генерируемый в
Приложении, который используется для безопасного проведения транзакций.
1.17. Push-token (пуш-токен) — это уникальный идентификатор, который присваивается
устройству для получения push-уведомлений. Он работает как адрес, позволяя сервисам
отправлять сообщения на конкретное приложение и устройство.
1.18. Идентификатор пользователя (ID-номер) — уникальный номер, автоматически
присваиваемый каждому Пользователю при регистрации в Сервисе для его однозначной
идентификации в системе Оператора.
1.19. Метаданные — данные, автоматически собираемые при использовании Сервиса,
которые не являются персональными данными сами по себе, но могут быть с ними связаны
(например, тип устройства, операционная система, версия приложения, время и дата
доступа).

2. Общие положения

2.1. Настоящая Политика обработки персональных данных (далее — «Политика»)
определяет правила, условия и принципы обработки Оператором Персональных данных
Субъектов Оператором — Обществом с ограниченной ответственностью «Экориум» (ООО
«Экориум»). Политика распространяется на все процессы деятельности Общества, как с
использованием средств автоматизации, так и без них, и, в том числе, устанавливает
порядок сбора, хранения, использования и защиты персональных данных Пользователей
Сервиса: Сайта ecorium.ru (включая его субдомены sales.ecorium.ru, driver.ecorium.ru,
pzp.ecorium.ru), Приложений «Ecorium» («Экориум — работа Водителем») и «Ecorium
Business» («Экориум — вывоз вторсырья»). Политика разработана в соответствии с
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. 01.07.2025),
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к
защите персональных данных при их обработке в информационных системах персональных
данных», Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации», Приказом Росархива от 20.12.2019 № 236 «Об
утверждении Перечня типовых управленческих архивных документов, образующихся в
процессе деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков их хранения», Налоговым кодексом РФ, Федеральным
законом «О бухгалтерском учете» от 06.12.2011 N 402-ФЗ и Пользовательским соглашением
(далее «Соглашение»). В случае противоречий в сфере защиты информации о
пользователях Сервиса между настоящей Политикой и Соглашением — применению
подлежит настоящая Политика.
2.2. Цель Политики — защита прав и свобод субъектов персональных данных, обеспечение
прозрачности, законности и безопасности обработки персональных данных.
2.3. Настоящая Политика размещена на Сайте ecorium.ru (включая его субдомены
sales.ecorium.ru, driver.ecorium.ru, pzp.ecorium.ru), а также в магазинах на страницах
Приложений «Ecorium» и «Ecorium Business».
2.4. Использование Сервисов означает безоговорочное согласие Пользователя с настоящей
Политикой и указанными в ней условиями обработки его персональных данных. В случае
несогласия с этими условиями Пользователь должен воздержаться от использования
Сервисов.

3. Категории и источники персональных данных

3.1. Данные, предоставляемые Пользователем добровольно посредством ввода в формы
при использовании Сервиса:

  • для сдатчиков: имя, номер телефона, адрес вывоза вторсырья, адрес электронной почты
    (email);
  • для водителей-сборщиков: фамилия, имя, отчество, номер телефона, фотоизображение
    лица, фотоизображение данных водительского удостоверения (фотография лица; ФИО;
    место и дата рождения; место и дата выдачи водительского удостоверения; срок
    действия, серия и номер водительского удостоверения; перечень категорий)
    фотоизображение транспортного средства (марка, государственный номер,
    грузоподъемность транспортного средства), реквизиты банковской карты/счета.
  • для представителей приемных пунктов: имя, адрес электронной почты, номер телефона,
    наименование организации, должность.
  • факты отдельных и явных согласий Пользователей на:
    обработку персональных данных (в т.ч. геолокации (местонахождении), использование
    аналитических файлов cookie);
    получение маркетинговых рассылок и push-уведомлений;

3.2. Данные, собираемые автоматически:

  • на Сайте (с использованием технологий браузера, таких как Cookie-файлы):
    технически необходимые и функциональные cookie-файлы, обрабатываемые для
    обеспечения функционирования Сайтов без согласия Пользователя, обеспечивающие:
    безопасность (проверка поддержки cookie браузером, защита от межсайтовой подделки
    запросов); работу форм заявок на вывоз вторсырья и авторизацию в личном кабинете;
    запоминание факта выбора Пользователя относительно файлов cookie
    («Принять/Отклонить»);
    аналитические cookie-файлы, обрабатываемые исключительно на основании явного
    согласия Пользователя, подтвержденного действием — нажатием кнопки «Принять все»
    или выбора отдельных категорий в cookie-баннере (во всплывающем окне) на Сайтах
    для сбора обезличенной статистики об использовании Сайтов (посещаемость,
    источники трафика, поведение на страницах) и улучшения качества сервисов.
    Обработка осуществляется с привлечением сервиса веб-аналитики «Яндекс.Метрика»
    (ООО «ЯНДЕКС»).
  • в приложениях (с использованием аналогичных технологий отслеживания):
    данные для аналитики (идентификатор устройства, история действий в приложении,
    сбои) собираются для анализа работы приложений и улучшения пользовательского
    опыта;
    данные о геолокации (местонахождении) собираются после согласия,
    предоставленного Пользователем через настройки мобильной операционной системы
    (iOS/Android) или на Сайте. Эти данные необходимы для предоставления ключевого
    функционала приложений: для сдатчиков-точное указание адреса вывоза вторсырья на
    карте; для водителей — построение оптимальных маршрутов для сбора и вывоза
    вторсырья.

Примечание:
Фотоизображение лица, водительского удостоверения и транспортного средства
собираются исключительно для цели верификации Пользователя, подтверждения его права
на управление транспортным средством, идентификации транспортного средства и проверки
соответствия заявленным характеристикам, обеспечения безопасности Сервиса. Загрузка
Пользователем фотоизображений, содержащих избыточную информацию (в т.ч. данные,
касающиеся здоровья, расового или этнического происхождения, политических убеждений,
религиозных или философских убеждений, сексуальной жизни и/или сексуальной
ориентации), является добровольным, избыточным действием Пользователя, при этом
Оператор не несет ответственности за наличие таких данных в своих информационных
системах, так как их возможное предоставление осуществляется без его запроса и помимо
воли Оператора, а обработка не является целью деятельности Оператора.
Сервис не хранит и не обрабатывает данные банковских карт (включая срок
действия, CVV2/CVC2-код), указанные данные обрабатываются ЮKassa. Сервис получает
только результат подтверждения платежа и специальный идентификатор (токен) для
выполнения повторных безакцептных списаний в рамках функции «быстрая оплата»;
Сайт ecorium.ru и его субдомены функционируют с помощью программного
обеспечения CMS WordPress, данные из форм сбора данных в Сервисе обрабатываются и
хранятся в базах данных PostgreSQL и MongoDB на оборудовании (серверах) хостингпровайдера Selectel (Селектел) на территории Российской Федерации, а также могут
передаваться напрямую на электронную почту Оператора support@ecorium.ru (имя, номер
телефона), обрабатываться им лично или уполномоченным сотрудником.

3.3. Данные, создаваемые и обрабатываемые в Сервисе:

  • внутренний ID-номер (идентификатор пользователя), присваиваемый при регистрации;
  • токен/идентификатор, связанный с платежными данными Водителя для быстрой оплаты
    сдатчику и получения средств от Оператора;
  • данные о транзакциях (дата, время, сумма, статус оплаты за сырье);
  • данные, собираемые автоматически при использовании Сервисов: IP-адрес, данные о
    браузере и операционной системе, информация из файлов Cookie, сведения о действиях
    Пользователя в Сервисе;
  • Push-token (пуш-токен)/идентификатор устройства, связанный с отправкой pushуведомлений о работе Сервиса (например, уведомления о новом заказе на вывоз, статусе
    заявки, изменениях в маршруте, маркетинговые уведомления). Обработка осуществляется
    на основании согласия Пользователя, предоставленного при установке и первом запуске
    Приложения/в настройках своего устройства/ в настройках Приложения;
  • данные о геолокации (местонахождении) для оптимизации маршрутов вывоза,
    определения ближайшего приемного пункта и улучшения сервиса. Обработка
    осуществляется на основании согласия/разрешения Пользователя, предоставленного
    через настройки его мобильной операционной системы (iOS/Android) или на Сайте.

3.4. Данные, обрабатываемые с привлечением иных операторов (сторонних сервисов), в том
числе по поручению на обработку персональных данных:

  • обработанные данные из форм сбора в Сервисе сохраняются в базах данных PostgreSQL
    и MongoDB на оборудовании (серверах) хостинг-провайдера Selectel (АО «Селектел»
    ОГРН 1247800067790, ИНН 781001001) на территории Российской Федерации;
  • платежные данные: номер банковской карты, срок действия, CVV2/CVC2-код — ЮKassa
    (ООО «НКО «ЮМани» (лицензия ЦБ РФ № 3510-К) в соответствии с политикой
    конфиденциальности ЮKassa. Оператор Сервиса не хранит и не обрабатывает данные
    банковских карт (включая срок действия, CVV2/CVC2-код), а получает от ЮKassa только
    результат подтверждения платежа и специальный идентификатор (токен) для выполнения
    повторных безакцептных списаний в рамках функции «быстрая оплата»;
  • данные для установления преддоговорных отношений (консультаций): номер телефона,
    текст сообщений (в том числе фотоизображение вторсырья), метаданные (время
    отправки, версия приложения) — могут передаваться для организации коммуникации через
    мессенджеры «WhatsApp» и «Telegram» в соответствии с политиками
    конфиденциальности Meta и Telegram соответственно. Оператор Сервиса не хранит и не
    обрабатывает логины, пароли и данные аккаунтов Пользователя в «WhatsApp» и
    «Telegram», не несет ответственности за обработку данных этими компаниями.
  • обезличенные (не позволяющие идентифицировать личность) данные о поведении
    пользователя на Сайте и в Приложениях, а также данные для формирования рекламных
    аудиторий обрабатываются иным оператором — ООО «ЯНДЕКС» (ОГРН 1027700229193,
    ИНН 7736207543) с использованием сервиса «Яндекс.Метрика» в соответствии с
    Политикой конфиденциальности Яндекса). Обработка осуществляется на основании
    явного согласия Пользователя, выражаемого активным действием или выбора категорий
    cookie в cookie-баннере на Сайте.
  • Push-уведомления: Push Token и содержание уведомления обрабатывается Apple Push
    Notification service (APNs) для пользователей устройств под управлением iOS и Firebase
    Cloud Messaging (FCM), предоставляемый Google Ireland Limited для пользователей
    устройств под управлением Android в соответствии с их политиками конфиденциальности:
    APNs, FCM.

3.5. Данные, предоставляемые контрагентами при установлении преддоговорных отношений
и последующего исполнения договора (в т.ч. вне Сайта):

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес регистрации, адрес места жительства;
  • адрес электронной почты;
  • номер расчетного счета/номер лицевого счета/реквизиты банковской карты;
  • данные документа, удостоверяющего личность, ИНН;
  • должность.

3.6. Данные, предоставляемые кандидатами (соискателями) на замещение вакантных
должностей Оператора:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • профессия, сведения об образовании, сведения о трудовой деятельности (в том числе
    стаж работы, данные о трудовой занятости на текущее время с указанием наименования
    организации);

3.7. Данные, предоставляемые работниками:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес регистрации, адрес места жительства;
  • данные документа, удостоверяющего личность, ИНН;
  • номер телефона;
  • адрес электронной почты;
  • профессия, сведения об образовании, сведения о трудовой деятельности (в том числе
    стаж работы, данные о трудовой занятости на текущее время с указанием наименования
    организации);
  • номер расчетного счета/номер лицевого счета/реквизиты банковской карты.

Примечание:
Оператор не осуществляет сбор и обработку персональных данных субъектов,
касающихся расовой, национальной принадлежности, политических, религиозных,
философских и иных убеждений, состояния здоровья, интимной жизни, членства в
общественных объединениях, в том числе в профессиональных союзах, за исключением
случаев, предусмотренных действующим законодательством.
Оператор вправе поручить обработку персональных данных граждан третьим лицам,
на основании заключаемого с этими лицами договора. В случаях, установленных
законодательством Российской Федерации, Оператор вправе осуществлять передачу
персональных данных граждан.
Сайт ecorium.ru (включая его субдомены sales.ecorium.ru, driver.ecorium.ru,
pzp.ecorium.ru), а также Приложения «Ecorium» и «Ecorium Business» не предназначены для
обработки персональных данных несовершеннолетних лиц. Если у вас есть основания
полагать, что лицо, не достигшее совершеннолетнего возраста предоставило Оператору
свои персональные данные, необходимо сообщить Оператору о данном факте, написав на
почту support@ecorium.ru.
Перечень действий Оператора с персональными данными Субъекта: собор, запись,
систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передача (распространение, предоставление, обеспечивание доступа),
обезличивание, блокировка, удаление, уничтожение.

4. Цели, правовые основания обработки, способ обработки и срок хранения
персональных данных

4.1. Цель — подготовка, заключение и исполнение гражданско-правового договора с
Пользовател я м и (сдатчики, водители-сборщики, представители приемных пунктов):
фамилия, имя, отчество, номер телефона, адрес вывоза вторсырья, адрес электронной
почты (email), фотоизображение лица, фотоизображение данных водительского
удостоверения (фотография лица; ФИО; место и дата рождения; место и дата выдачи
водительского удостоверения; срок действия, серия и номер водительского удостоверения;
перечень категорий), фотоизображение транспортного средства (марка, государственный
номер, грузоподъемность транспортного средства), реквизиты банковской карты/счета,
наименование организации, внутренний ID-номер (идентификатор пользователя), IP-адрес,
данные о браузере и операционной системе, данные о геолокации (местонахождении) на
основании согласия/разрешения Пользователя, факт отдельного согласия на обработку
геоданных (местоположения).
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные
данные обрабатываются смешанным способом. Правовым основанием обработки указанных
персональных данных является Соглашение в соответствии с п.5 ч.1 ст. 6 152-ФЗ,
заключаемое через Сайт или Приложения; согласие на обработку персональных данных в
соответствии с п.1 ч.1 ст. 6, ст. 9 152-ФЗ предоставляемое на Сайте, в приложении и/или
через настройки мобильной операционной системы (iOS/Android).
Срок — обрабатываются в течение 5 лет после прекращения договора в соответствии со ст.
23 Налогового кодекса РФ; ст. 29 ФЗ «О бухгалтерском учете»; По достижении указанных
сроков обработки персональные данные уничтожаются путем удаления из информационных
систем с помощью встроенных средств информационной системы.
4.2. Цель — подготовка, заключение и исполнение гражданско-правового договора с
контрагентами /представителями контрагентов (фамилия, имя, отчество, номер телефона,
адрес регистрации, адрес места жительства, адрес электронной почты, номер расчетного
счета/номер лицевого счета/реквизиты банковской карты, данные документа,
удостоверяющего личность, ИНН, должность).
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные
данные обрабатываются смешанным способом. Правовым основанием обработки указанных
персональных данных является исполнения обязанностей, предусмотренной
законодательством п.п. 2, 5 ч. 1 ст. 6 152-ФЗ, ст. 23 НК РФ.
Срок — обрабатываются в течение течение 5 лет после прекращения договора в соответствии
со ст. 23 Налогового кодекса РФ; ст. 29 ФЗ «О бухгалтерском учете». По достижении
указанных сроков обработки персональные данные уничтожаются путем удаления из
информационных систем с помощью встроенных средств информационной системы, а с
бумажных носителей, в случае их наличия, с помощью шредирования.
4.3. Цель — ведение кадрового , бухгалтерского учета с обеспечение м соблюдения налогового
и пенсионного законодательства Российской Федерации в рамках реализации трудовых и
непосредственно связанных с ними отношений (фамилия, имя, отчество, дата и место
рождения, адрес регистрации, адрес места жительства, данные документа,
удостоверяющего личность, ИНН, номер телефона, адрес электронной почты, профессия,
сведения об образовании, сведения о трудовой деятельности (в том числе стаж работы,
данные о трудовой занятости на текущее время с указанием наименования организации),
номер расчетного счета/номер лицевого счета/реквизиты банковской карты).
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные
данные обрабатываются смешанным способом. Правовым основанием обработки указанных
персональных данных является исполнение сторонами трудового договора, а также
положений, предусмотренных п.п. 2, 5 ч. 1 ст. 6 152-ФЗ, ст. 86 ТК РФ, ст. 23 НК РФ.
Срок — обрабатываются в течение течение 5 лет после прекращения договора в соответствии
со ст. 23 Налогового кодекса РФ; ст. 29 ФЗ «О бухгалтерском учете». По достижении
указанных сроков обработки персональные данные уничтожаются путем удаления из
информационных систем с помощью встроенных средств информационной системы, а с
бумажных носителей, в случае их наличия, с помощью шредирования.
4.4. Цель — подбор персонала (соискателей) на замещение вакантных должностей
Оператора (фамилия, имя, отчество, номер телефона, адрес электронной почты,
профессия, сведения об образовании, сведения о трудовой деятельности (в том числе стаж
работы, данные о трудовой занятости на текущее время с указанием наименования
организации).
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные
данные обрабатываются смешанным способом. Правовым основанием обработки указанных
персональных данных является согласие на обработку персональных данных в соответствии
с п.1 ч.1 ст.6, ст. 9 152 ФЗ.
Срок — обрабатываются до принятия решения о трудоустройстве или до отзыва согласия (в
зависимости от того, что наступит раньше), далее уничтожаются в течение 30 дней в
соответствии с ч.4,5 ст. 21 152-ФЗ. Оператор вправе продолжить обработку персональных
данных после отзыва согласия только при наличии иных оснований, предусмотренных п.2-11
ч.1 ст.6 152-ФЗ. По достижении указанных сроков обработки персональные данные
уничтожаются путем удаления из информационных систем с помощью встроенных средств
информационной системы, а с бумажных носителей, в случае их наличия, с помощью
шредирования.
4.5. Цель — предоставление функционала Сервиса Пользователям, авторизация,
аутентификации и верификациия Пользователя в Сервисе, обеспечение безопасности, а
также предотвращение несанкционированного использования Сервиса (фамилия, имя,
отчество, номер телефона, адрес электронной почты, фотоизображение лица,
фотоизображение данных водительского удостоверения (фотография лица; ФИО; место и
дата рождения; место и дата выдачи водительского удостоверения; срок действия, серия и
номер водительского удостоверения; перечень категорий), фотоизображение транспортного
средства (марка, государственный номер, грузоподъемность транспортного средства), ID
пользователя, сведения об ОС, сведения о браузере, технически необходимые cookie, факт
отдельного согласия на обработку геоданных (местоположения).
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные
данные обрабатываются автоматизированным способом. Правовым основанием обработки
указанных персональных данных является Соглашение в соответствии с п.5 ч.1 ст. 6 152-ФЗ,
заключаемое через Сайт или Приложения, согласие на обработку персональных данных в
соответствии п.1 ч.1 ст.6, ст. 9 152-ФЗ на Сайте, в приложении и/или через настройки
мобильной операционной системы (iOS/Android).
Срок — обрабатываются в течение 5 лет после прекращения договора в соответствии со ст.
23 Налогового кодекса РФ; ст. 29 ФЗ «О бухгалтерском учете». По достижении указанных
сроков обработки персональные данные уничтожаются путем удаления из информационных
систем с помощью встроенных средств информационной системы. Срок действия согласия
на обработку геоданных (местоположения) истекает одновременно с удалением учетной
записи/Приложения или до момента волеизъявления Пользователя активным действием.
4.6. Цель – в ыявление и расследование инцидентов информационной безопасности
(фамилия, имя, отчество, адрес электронной почты, ID пользователя).
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные
данные обрабатываются смешанным способом. Правовым основанием обработки указанных
персональных данных является требование законодательства Российской Федерации: п.7
ч.1 ст. 6, ст. 21 152-ФЗ; Приказ Роскомнадзора от 13.11.2022 №187 «Об утверждении
Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций с операторами в рамках ведения
реестра учета инцидентов в области персональных данных».
Срок — обрабатываются в течение 3 лет с момента направления уведомления об инциденте в
соответствии со сроками исковой давности. Оператор вправе продолжить обработку
персональных данных после указанного срока только при наличии иных законных
оснований. По достижении указанных сроков обработки персональные данные
уничтожаются путем удаления из информационных систем с помощью встроенных средств
информационной системы, а с бумажных носителей, в случае их наличия, с помощью
шредирования.
4.7. Цель – н аправление маркетинговых рассылок Пользователям Приложений (имя, номер
телефона, адрес электронной почты, сведения об устройстве, IP-адрес, сведения о
браузере, факт согласия на получение маркетинговых рассылок и push-уведомлений).
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные
данные обрабатываются автоматизированным способом. Правовым основанием обработки
указанных персональных данных является Согласие на обработку персональных данных в
соответствии с п.1 ч.1 ст .6, ст. 9, ст. 15 152-ФЗ.
Срок — обрабатываются до отзыва согласия Пользователем, но не более 2 (двух) лет с
момента последнего взаимодействия Пользователя с Сервисом. По истечении указанного
срока данные обезличиваются или уничтожаются.
4.8. Цель – улучшение пользовательского опыта, качества услуг, аналитика посещений,
развитие функционала Сервиса оператора , обработка файлов Яндекс.Метрики
(необходимые файлы cookie, статистические файлы cookie, маркетинговые файлы cookie,
технологии трекинга (теги и скрипты для сбора и хранения информации о Пользователях)).
Обрабатываются: факт согласия на использование аналитических файлов cookie, IP-адрес,
местоположение с точностью до города, тип и версия ОС, тип и версия браузера, тип
устройства и разрешение его дисплея, источник трафика, язык операционной системы и
браузера. Также собираются данные о действиях Пользователя в сети-интернет для анализа
поведения на Сайте, формирования статистики и улучшения предоставляемых услуг. К
обрабатываемым данным относятся временные технические сведения в лог-файлах и
пиксели ретаргетинга аналитических сервисов. Cookie-файлы таких сторонних сервисов
используются оператором в статистических, аналитических и маркетинговых целях.
Оператором используется сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО
«ЯНДЕКС». Сервис использует технологию Cookie для сбора анонимизированной статистики
об использовании Сайта. Собранная информация может использоваться Яндексом для
настройки рекламы.
Правовые основания и способ обработки ПДн — обрабатываются автоматизированным
способом. Правовым основанием обработки указанных персональных данных является
Согласие на обработку персональных данных в соответствии с ч. 1 ст. 6, ст. 9 152-ФЗ. На
Сайте согласие предоставляется через cookie-баннер с возможностью выбора категорий, в
Приложениях – при первом запуске через соответствующий баннер.

На сайте используются:

Строго необходимые файлы cookie:

  • _ym_uid, домен .ecorium.ru — используется для идентификации пользователя в Сервисе;
  • sync_cookie_csrf, домен .mc.yandex.ru — используется для обеспечения запросов,
    сделанных в ходе сеанса, чтобы они исходили от пользователя, в качестве меры
    безопасности против атак с подделкой межсайтовых запросов (CSRF);
  • sync_cookie_ok, домен .mc.yandex.ru — используется для запоминания согласия
    пользователя на использование файлов cookie на веб-сайте;
  • _ym_d, домен .ecorium.ru — используются для сохранения первого посещения сайта.
    Файлы cookie производительности:
  • yp, домен .yandex.com — используется для отслеживания и аналитики, как правило, для
    улучшения пользовательского опыта, помогая понять, как посетители взаимодействуют с
    веб-сайтом;
  • bh, домен .yandex.ru — связан с инструментом Яндекс.Метрика, который используется для
    анализа действий пользователей на веб-сайте с целью улучшения пользовательского
    опыта и мониторинга производительности веб-сайта;
  • yandexuid, .yandex.ru — регистрирует данные о поведении посетителей на сайте. Эти
    данные используются для внутреннего анализа и оптимизации сайта;
  • _ym_visorc, домен .ecorium.ru — используется для записи данных сеанса, что позволяет
    регистрировать и анализировать поведение пользователя на сайте, способствуя
    улучшению пользовательского опыта и показателей производительности;
  • ymex, .yandex.com — хранит вспомогательную информацию для работы Яндекс.Метрики:
    время создания идентификаторов и их альтернативные значения;
  • _ym_isad, домен .ecorium.ru — определяет, установлены ли у пользователя блокировщики
    рекламы — срок 1 день.

Целевые файлы cookie:

  • Yuidss, домен .yandex.com — собирает информацию о поведении посетителей на
    нескольких веб-сайтах. Эта информация используется на сайте для оптимизации
    релевантности рекламы;
  • yuidss, домен .yandex.ru — собирает информацию о поведении посетителей на нескольких
    веб-сайтах. Эта информация используется на сайте для оптимизации релевантности
    рекламы;
  • Я, домены .yandex.ru и .yandex.com — используются в рекламных целях, чтобы сделать
    рекламные сообщения более релевантными для пользователя. Могут быть задействованы
    в показе таргетированной рекламы с учетом поведения и предпочтений пользователя.
    Функциональные файлы cookie:
  • yabs-sid, домен mc.yandex.com — используется для идентификации пользователя на сайте.

Обработка в Приложениях осуществляется с использованием технологий, аналогичных
файлам cookie, а именно:

  • SDK (наборов программного кода) сторонних сервисов аналитики (Яндекс.Метрика для
    приложений / AppMetrica);
  • Рекламных идентификаторов устройства (Google Advertising ID для Android, Identifier for
    Advertisers (IDFA) для iOS);
  • Внутренних уникальных идентификаторов, присваиваемых пользователю в рамках
    Сервиса.

Обрабатываются данные, схожие с веб-аналитикой: идентификаторы пользователя и
устройства, данные о действиях Пользователя в приложении (просмотры экранов,
совершаемые события), технические характеристики устройства и программного
обеспечения, источник установки приложения, а также приблизительное местоположение с
точностью до города, на основе IP-адреса.
С рок хранения определяется политикой сервиса «Яндекс.Метрика» — до истечения срока
жизни соответствующего типа файлов cookie / до отзыва согласия Пользователем, не
превышая срока, необходимого для достижения их цели, не более 2 (двух) лет с момента
последнего взаимодействия Пользователя с Сервисом. По достижении указанных сроков
обработки персональные данные Пользователя уничтожаются путем удаления из
информационных систем с помощью встроенных средств информационной системы.
Обезличенные данные, полученные в результате аналитики и статистики хранятся
бессрочно, так как не позволяют идентифицировать субъекта персональных данных;

Управление cookie-файлами:
Отказ от обработки cookie-файлов может быть осуществлен с помощью
соответствующих настроек браузера. Отключение обязательных cookie может привести к
некорректной работе Сайта (сброс языковых настроек, ошибки отображения).
Инструкции по управлению для популярных браузеров:

  • Google Chrome: Меню → Настройки → Конфиденциальность и безопасность → Файлы
    cookie и другие данные сайтов → Управление настройками сайтов;
  • Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов…;
  • Mozilla Firefox: Меню → Настройки → Приватность и защита → Куки и данные сайтов →
    Управление данными…;
  • Яндекс.Браузер: ≡ → Настройки → Сайты → Дополнительные настройки сайтов → Файлы
    cookie и данные сайтов.
    Аналитические cookie При первом посещении сайта Пользователю предоставляется
    cookie-баннер «Сайт использует cookie и сервис Яндекс.Метрика. Нажимая кнопку
    «Принять», Пользователь подтверждает факт ознакомления с Политикой обработки
    персональных данных. Аналитические cookie обрабатываются исключительно после
    подтверждения активным действием через кнопку «Принять» в cookie-баннере.
    Управление аналитическими cookie возможно через:
  • настройки браузера. Инструкции по управлению для популярных браузеров:
    Google Chrome: Меню → Настройки → Конфиденциальность и безопасность → Файлы cookie
    и другие данные сайтов → Управление настройками сайтов;
    Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов…;
    Mozilla Firefox: Меню → Настройки → Приватность и защита → Куки и данные сайтов →
    Управление данными…;
    Яндекс.Браузер: ≡ → Настройки → Сайты → Дополнительные настройки сайтов →
    аналитических файлы cookie и данные сайтов;
  • Специальный инструмент Яндекса «Блокировщик Яндекс.Метрики»;
  • Направление запроса на еmail: support@ecorium.ru с пометкой «Отзыв согласия на
    использование Яндекс.Метрики».
  • Направление запроса на удаление данных о себе через раздел «Персональные данные» в
    настройках аккаунта Яндекс.
    Управление использования технологий, аналогичных файлам cookie через:
  • Сброс идентификаторов в настройках конфиденциальности устройства Пользователя;
  • Использование системных настроек, которые ограничивают отслеживание между
    приложениями (например, «Запретить отслеживание» в настройках приватности;
  • Очистка данных приложения (удаление всех временных файлов) через настройки
    устройства Пользователя. Поиск приложения в настройках → очистить его данные кэша.

Примечание: Указанные в п. 4.1-4.8. сроки хранения могут быть продлены в случаях, когда
это необходимо для исполнения требований законодательства Российской Федерации;
выполнения функций, возложенных на Оператора законодательством, разрешения споров и
предъявления претензий; обеспечения безопасности персональных данных и
предотвращения мошеннических действий.

5. Права субъектов персональных данных и Оператора

5.1. Субъект персональных данных в соответствии со ст. 14 Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 01.07.2025) имеет право:

  • Отозвать согласие на обработку персональных данных, в том числе согласие на
    получение маркетинговых рассылок и push-уведомлений, обработку данных геолокации,
    изменив настройки в браузере/Приложении (при отзыве согласия/согласий) или направив
    мотивированный запрос по адресу электронной почты Оператора support@ecorium.ru.
    Оператор обязуется рассмотреть такой запрос и дать ответ в течение 10 календарных
    дней (ч. 5.1 ст. 21 152-ФЗ)
  • Запросить удаление истории сообщений, не связанных с исполнением текущих
    обязательств или требований законодательства, направив мотивированный запрос по
    адресу электронной почты Оператора support@ecorium.ru. Оператор обязуется
    рассмотреть такой запрос и дать ответ в течение 10 календарных дней (ч. 5.1 ст. 21 152-
    ФЗ)
  • Запросить доступ, уточнение, блокировку или удаление данных, требовать уничтожение;
  • Обжаловать действия/бездействие оператора в Роскомнадзор (https://rkn.gov.ru/) или в
    суде;
  • Получить по запросу информацию, касающуюся обработки его персональных данных, в
    течение 10 рабочих дней с момента обращения. При необходимости срок может быть
    продлен, но не более чем на 5 рабочих дней с обязательным уведомлением субъекта
    персональных данных.

5.2. Реализация прав пользователя в соответствии со ст. 20, 21 Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных» осуществляется по запросу, направленному
на адрес электронной почты на еmail: support@ecorium.ru. В случае отказа в удовлетворении
запроса, оператор обязуется предоставить мотивированный ответ с разъяснением причин
отказа, а также информировать о праве субъекта обратиться в компетентные органы.

6. Передача данных третьим лицам

6.1. Персональные данные передаются третьим лицам без согласия субъекта персональных
данных исключительно по требованию уполномоченных государственных органов
Российской Федерации при наличии официального запроса в порядке, предусмотренном
законодательством РФ.
6.2. Оператор вправе передавать персональные данные в следующих случаях:

  • При наличии согласия субъекта персональных данных;
  • В рамках исполнения договора, стороной которого является субъект персональных
    данных;
  • Для выполнения требований законодательства Российской Федерации (в налоговые
    органы, правоохранительные органы, по судебному запросу);
  • В иных случаях, прямо предусмотренных федеральным законодательством.

6.3. При передаче персональных данных третьим лицам Оператор обеспечивает:

  • Заключение соглашения об обработке персональных данных с третьими лицами;
  • Соблюдение требований конфиденциальности передаваемых данных;
  • Использование защищенных каналов передачи информации;
  • Ограничение объема передаваемых данных минимально необходимым для достижения
    целей обработки.

6.4. Передача персональных данных осуществляется:

  • При использовании сервиса Яндекс.Метрика:
    Обезличенные данные передаются ООО «ЯНДЕКС» (ОГРН 1027700229193, ИНН
    7736207543) с использованием сервиса «Яндекс.Метрика» в соответствии с
    Политикой конфиденциальности Яндекса) исключительно после получения согласия
    субъекта персональных данных, выражаемого активным действием на Сайте через
    cookie-баннер с возможностью выбора категорий, в Приложениях – при первом
    запуске через соответствующий баннер;
    Передаваемые данные используются исключительно для целей веб-аналитики и
    улучшения работы Сервиса
  • При технической обработке:
    Обработка обезличенных технических данных (cookie-файлы, IP-адрес)
    осуществляется исключительно для обеспечения функционирования Сайта с
    помощью CMS WordPress, хостинг-провайдер beget (ООО «Бегет»,
    ОГРН 1077847645590, ИНН: 7801451618) на территории Российской Федерации;
    данные из форм сбора данных в Сервисе обрабатываются и хранятся в базах данных
    PostgreSQL и MongoDB на оборудовании (серверах) хостинг-провайдера Selectel (АО
    «Селектел» ОГРН 1247800067790, ИНН 781001001) на территории Российской
    Федерации;
    При обработке платежных данных осуществляется передача ЮKassa (ООО «НКО
    «ЮМани», лицензия ЦБ РФ № 3510-К) в соответствии с политикой
    конфиденциальности ЮKassa.
  • При взаимодействии через мессенджеры WhatsApp и Telegram:
    Субъект персональных данных самостоятельно передает данные Meta Platforms Inc. и
    Telegram Messenger Inc., Оператор не осуществляет целенаправленную передачу
    персональных данных Meta Platforms Inc. и Telegram Messenger Inc. Дальнейшая
    возможная обработка данных регулируется политиками конфиденциальности Meta и
    Telegram. Трансграничная передача персональных данных Оператором не
    осуществляется.
  • Внутренний доступ к данным имеют только уполномоченные сотрудники Оператора
    (например, сотрудник поддержки), которые принимают на себя обязательства о
    сохранении конфиденциальности.

7. Меры защиты персональных данных

Для реализации требований ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О
персональных данных» (ред. от 01.07.2025) оператор принимает необходимые и
достаточные меры для защиты персональных данных от несанкционированного или
случайного доступа, уничтожения, изменения, блокирования, копирования,
распространения, а также от иных неправомерных действий.

7.1. Правовые меры защиты:

  • Разработка и внедрение локальных актов, регулирующих обработку персональных
    данных;
  • Регулярный мониторинг изменений законодательства в области защиты персональных
    данных и своевременное внесение изменений в внутренние документы и процессы
    обработки;
  • Заключение соглашений с контрагентами, поручений обработки персональных данных;
  • Получение согласий субъектов на обработку персональных данных;

7.2. Организационные меры защиты:

  • Назначение ответственного за обработку персональных данных (приказ № 2/д от
    03 июня 2025 г.);
  • Проведение регулярного внутреннего контроля и аудита соответствия обработки
    персональных данных;
  • Ограничение состава лиц, допущенных к обработке персональных данных;
  • Прохождение лицами, допущенными к обработке персональных данных, обучения по
    обработке ПДн, исполнение данными лицами обязательства о неразглашении
    конфиденциальной информации;
  • Получение отдельного явного информированного согласия субъекта персональных
    данных на обработку его данных;
  • Ознакомление субъекта персональных данных с особенностями обработки персональных
    данных;
  • Установление сроков хранения различных категорий персональных данных;
  • В отношении персональных данных, обрабатываемых вручную: документы (договоры,
    соглашения, акты), содержащие персональные данные, хранятся отдельно от иной
    информации; доступ к таким документам ограничен.

7.3. Технические меры защиты:

  • Хранение персональных данных в информационных системах, доступ к которым
    ограничен и защищен паролем с идентификацией и проверкой подлинности;
  • Использование антивирусного программного обеспечения с регулярным обновлением;
  • Использование защищенных каналов передачи данных (HTTPS/TLS);
  • Доступ к облачной системе, где обрабатываются данные, защищен паролем и
    предоставляется строго ограниченному кругу лиц.
  • Соблюдение требований PCI DSS для безопасной обработки данных карт, использование
    токенизации данных карт и отказ от хранения CVV2/CVC2-кодов;
  • шифрование, контроль доступа, резервное копирование. Для хранимых персональных
    данных, в зависимости от оценки рисков, может применяться шифрование с
    использованием рекомендованных ФСТЭК России алгоритмов.

7.4. Особые меры защиты при передаче данных третьим лицам:

  • Проведение оценки способности третьего лица (обработка данных) обеспечить
    надлежащий уровень защиты данных в соответствии с требованиями законодательства
    РФ;
  • При передаче данных сервису Яндекс.Метрика обеспечивается их предварительное
    обезличивание и получение согласия субъекта через cookie-баннер на Сайте, при первом
    запуске через соответствующий баннер в Приложениях;
  • При использовании баз данных расположенных на серверах Selectel обеспечивается
    обработка данных на территории РФ, в соответствии с применимыми нормами в том
    числе, но не ограничиваясь, ч. 5 ст. 18 и ст. 18.1 Федерального закона от 27.07.2006
    № 152-ФЗ «О персональных данных» (ред. от 01.07.2025)

7.5. При достижении целей обработки или отзыва согласия Субъектом, персональные
данные подлежат обезличиванию или уничтожению без возможности восстановления в
сроки, указанные в разделе 4 настоящей Политики. В случае возникновения инцидентов
информационной безопасности Оператор предпримет незамедлительные меры по их
устранению, уведомит уполномоченные органы и субъектов персональных данных в
случаях, предусмотренных законодательством.

8. Контактная информация

По вопросам, связанным с обработкой персональных данных: Оператор ООО «Экориум»,
ответственное лицо (DPO): Кулик Евгений Валерьевич:

  • Email: support@ecorium.ru
  • Телефон:+79295025205
  • Почтовый адрес: 119049, г. Москва, вн.тер.г. муниципальный округ
    Якиманка, ул. Шаболовка, д. 23, кв. 510.

9. Изменения политики

9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая
редакция Политики вступает в силу с момента ее размещения на Сайте ecorium.ru (включая
его субдомены sales.ecorium.ru, driver.ecorium.ru, pzp.ecorium.ru), а также в магазинах на
страницах Приложений «Ecorium» и «Ecorium Business», если иное не предусмотрено новой
редакцией Политики.

9.2. Действующая редакция Политики всегда находится на Сайте
ecorium.ru (включая его субдомены sales.ecorium.ru, driver.ecorium.ru, pzp.ecorium.ru), а также
в магазинах на страницах Приложений «Ecorium» и «Ecorium Business», если иное не
предусмотрено новой редакцией Политики.