Каталог Сдать вторсырье Водители Пункт приема вторсырья
Войти в ЛК
Политика конфиденциальности Политика конфиденциальности
Войти в ЛК
Политика конфиденциальности Политика конфиденциальности
Политика конфиденциальности Политика конфиденциальности Политика конфиденциальности
Главная
Политика конфиденциальности

Политика конфиденциальности

Политика в отношении обработки персональных данных ООО «Экориум»

Дата вступления в силу: 01 марта 2026 г.
Оператор персональных данных (далее — Оператор):

  • Общество с ограниченной ответственностью «Экориум»;
  • ОГРН 1227700321815, ИНН 9719026597;
  • адрес юридического лица: 119049, г. Москва, вн.тер.г.муниципальный округ Якиманка,
    ул. Шаболовка, д. 23, кв. 510;
  • Ответственное лицо (DPO) Кулик Евгений Валерьевич, назначено приказом No 2/д от
    03 июня 2025 г.
  • Регистрационный номер в реестре операторов, осуществляющих обработку персональных данных: 77-22-087272
  • Контактная информация для связи по вопросам

Быстрые ссылки по содержанию Политики ООО «Экориум»:

  1. Основные понятия и термины
  2. Общие положения
  3. Категории и источники персональных данных
    3.1. Сдатчики 3.2. Водители 3.3. Приемно-заготовительный пункт (ПЗП)/представитель ПЗП
  4. Цели, правовые основания обработки, способ обработки и срок хранения персональных данных
  5. Права субъектов персональных данных и Оператора
  6. Передача данных третьим лицам
  7. Меры защиты персональных данных

1. Основные понятия и термины

В настоящей Политике используются следующие термины:

В настоящей Политике используются следующие термины:
1.1. Оператор персональных данных (далее — «Оператор»): — Общество с ограниченной
ответственностью «Экориум», которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными.
1.2. Субъект персональных данных (далее — «Субъект», «Субъект ПДн», «Пользователь»,
«Сотрудник», «Кандидат», «Контрагент», «Сдатчик», «Водитель», «Представитель ПЗП»)
физическое лицо, которое прямо или косвенно определено или определяемо, и персональные данные которого обрабатываются Оператором.
1.3. Персональные данные (далее — «ПДн») — любая информация, относящаяся к прямо или
косвенно (технические характеристики вашего компьютера или мобильного устройства)
определенному или определяемому физическому лицу (субъекту персональных данных) и
содержащая:

  • Персональные данные, которые Субъект ПДн самостоятельно предоставляет Оператору;
  • Персональные данные, передаваемые Субъектом ПДн Оператору с помощью программного
    обеспечения, установленного на компьютере или мобильном устройстве.

1.4. Предоставление персональных данных — действия, направленные на раскрытие персональных
данных определенному лицу или определенному кругу лиц.
1.5. Обработка персональных данных — любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Автоматизированная обработка ПДн — обработка персональных данных с помощью средств
вычислительной техники с передачей по информационно-телекоммуникационным сетям или без
передачи;
1.7. Неавтоматизированная обработка ПДн — обработка персональных данных без использования
средств вычислительной техники;
1.8. Пользователь — физическое лицо (Сдатчик, Водитель, представитель приемно-заготовительного пункта (ПЗП), Посетитель Сайта/Приложения), являющееся стороной по заключаемому с Оператором договору (соглашению), в том числе незарегистрированные посетители или лица, использующее функционал Сервиса (доступного через Сайт и/или Мобильное приложение).

1.9. Представитель приемно-заготовительного пункта (далее — «Представитель ПЗП» —
физическое лицо, действующее от имени и в интересах ПЗП (юридического лица или
индивидуального предпринимателя), использующее программное обеспечение ООО «Экориум» —
облачную SaaS‐платформу для ПЗП по выбранному Тарифному плану/по подписке.
1.10. Контрагент — физическое или юридическое лицо, состоящее с Оператором в договорных
отношениях. В контексте обработки персональных данных под Контрагентом понимаются также
физические лица — представители (работники) юридического лица или индивидуального
предпринимателя, чьи персональные данные обрабатываются Оператором для целей заключения и исполнения договоров.
1.11. Сотрудник — физическое лицо, состоящее в трудовых отношениях с Оператором.
1.12. Кандидат — физическое лицо, претендующее на заключение трудового договора с Оператором.
1.13. Администратор ПЗП, Менеджер ПЗП, Специалист (помощник) — роли пользователей в
личном кабинете ПЗП, определяющие уровни доступа к функциям Сервиса для ПЗП.
1.14. Сервис — цифровая платформа предоставляемая Оператором, включающая функциональные
возможности, доступные через Сайт ecorium.ru и Мобильные приложения «Ecorium» и «Ecorium
Business».
1.15. Сервис для приемно-заготовительного пункта (далее — «Сервис для ПЗП») — предоставляемое
Оператором программное обеспечение (облачная SaaS‐платформа на условиях подписки), предназначенное для автоматизации деятельности ПЗП, объединяющее в едином интерфейсе бизнес-инструменты CRM и ERP систем, включающее функциональные возможности для управления заявками, контактами, сделками, задачами, учета операций по приемке вторсырья, формирования документов и аналитики. Сервис для ПЗП является частью Сервиса в понимании п 1.14 настоящей Политики, доступен для зарегистрированного ПЗП через веб-страницу на домене pzp.ecorium.ru с индивидуальным поддоменом для каждого ПЗП вида «pzp-название.ecorium.ru», где «название» — название ПЗП, являющееся уникальным идентификатором, присваиваемым ПЗП при регистрации и обеспечивающий доступ к его персональному рабочему пространству.
1.16. Сайт — это веб-страница или совокупность страниц, доступ к которым осуществляется через
интернет-браузер по уникальному адресу (доменному имени) ecorium.ru и его субдомены, включая
sales.ecorium.ru, driver.ecorium.ru, pzp.ecorium.ru
1.17. Мобильное приложение (далее — «Приложение») — программное обеспечение, разработанное Оператором для мобильных устройств (смартфонов, планшетов) под управлением операционных систем iOS и Android, включая приложения «Ecorium» и «Ecorium Business».
1.18. Cookies (куки) — небольшие текстовые файлы, которые сохраняются в браузере устройства
Пользователя при посещении Сайта. Они помогают обеспечивать работу Сайта, запоминать
настройки Пользователя, анализировать использование страниц и улучшать сервис.
1.19. Токен (платежный идентификатор) — уникальный цифровой ключ, генерируемый в
Приложении, который используется для безопасного проведения транзакций.
1.20. Push-token (пуш-токен) — это уникальный идентификатор, который присваивается устройству
для получения push-уведомлений. Он работает как адрес, позволяя сервисам отправлять сообщения на конкретное приложение и устройство.
1.21. Идентификатор пользователя (ID-номер) — уникальный номер, автоматически
присваиваемый каждому Пользователю при регистрации в Сервисе для его однозначной
идентификации в системе Оператора.
1.22. Метаданные — данные, автоматически собираемые при использовании Сервиса, которые не
являются персональными данными сами по себе, но могут быть с ними связаны (например, тип
устройства, операционная система, версия приложения, время и дата доступа).
1.23. Виджет (iframe) — интерактивный элемент, предоставляемый Оператором и встраиваемый на
сторонние веб-сайты с помощью HTML-кода, который визуально является частью сайта, на котором он размещен и позволяет пользователям взаимодействовать с функционалом Сервиса «Экориум».
1.24. Программный интерфейс (API) — возможность взаимодействия с платформой «Экориум» для
автоматического обмена данными, выполнения команд (создание, изменение, получение информации) и интеграции функциональных возможностей Сервиса во внешние ресурсы.

2. Общие положения

2.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет
правила, условия и принципы обработки Оператором Персональных данных Субъектов Оператором —
Обществом с ограниченной ответственностью «Экориум» (ООО «Экориум»). Политика
распространяется на все процессы деятельности Оператора, как с использованием средств
автоматизации, так и без них, в том числе, устанавливает порядок сбора, хранения, использования и защиты персональных данных Посетителей Сайта ecorium.ru (включая его субдомены sales.ecorium.ru, driver.ecorium.ru, pzp.ecorium.ru) и Пользователей Сервиса на Сайте и/или в
Приложениях «Ecorium» («Экориум — работа Водителем») и «Ecorium Business» («Экориум — вывоз
вторсырья»). Политика разработана в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» (ред. 01.07.2025), Постановлением Правительства РФ от 01.11.2012
No 1119 «Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008
No 687 «Об утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации», Приказом Росархива от 20.12.2019 No
236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в
процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», Налоговым кодексом РФ, Федеральным законом «О бухгалтерском учете» от 06.12.2011 N 402-ФЗ и Пользовательским соглашением (далее «Соглашение»).
2.2. Цель Политики — защита прав и свобод субъектов персональных данных, обеспечение
прозрачности, законности и безопасности обработки персональных данных.
2.3. Настоящая Политика размещена на Сайте ecorium.ru (включая его субдомены sales.ecorium.ru,
driver.ecorium.ru, pzp.ecorium.ru), а также в магазинах на страницах Приложений «Ecorium» и
«Ecorium Business».
2.4. Использование Сервисов означает безоговорочное согласие Пользователя с Пользовательским
соглашением и указанными в нем условиями обработки его персональных данных. В случае
несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
2.5. Оператор осуществляет следующие действия с персональными данными Субъекта: сбор, запись,
систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передача (предоставление, обеспечение доступа), обезличивание, блокировка,
удаление, уничтожение автоматизированным и неавтоматизированным способами, с использованием
средств вычислительной техники и без использования таких средств.

3. Категории и источники персональных данных

3.1. Сдатчики
Данные, предоставляемые Сдатчиком самостоятельно при использовании Сервиса: имя,
номер телефона, адрес вывоза вторсырья, адрес электронной почты (email), категория вторсырья, вес и фото вторсырья, факты отдельных и явных согласий на получение маркетинговых рассылок и push- уведомлений, факт принятия условий Пользовательского соглашения, геолокация при выборе соответствующих настроек при первом запуске мобильного приложении или на устройстве Сдатчика через настройки мобильной операционной системы (iOS/Android) при использовании приложения; метаданные, текст обращения в поддержку.
Данные, которые могут быть предоставлены Оператору приемно-заготовительным пунктом о
Сдатчике, в том числе с использованием программного интерфейса (API): фамилия, имя, отчество,
номер телефона, адрес вывоза вторсырья, адрес электронной почты, категория, фото и вес вторсырья, комментарии Сдатчика к заявке и относящийся к Сдатчику комментарий ПЗП, наименование организации и сведения о юридическом лице.
Данные, собираемые автоматически:

  • на Сайте (с использованием технологий браузера, таких как сookie-файлы): технически необходимые и функциональные cookie-файлы, обрабатываемые для обеспечения функционирования Сайтов без согласия Пользователя, обеспечивающие: безопасность (проверка поддержки cookie браузером, защита от межсайтовой подделки запросов); работу форм заявок на вывоз вторсырья и авторизацию в личном кабинете;
  • аналитические cookie-файлы, обрабатываемые на Сайтах для сбора обезличенной статистики об использовании Сайтов (посещаемость, источники трафика, поведение на страницах) и улучшения качества сервисов. Обработка осуществляется с привлечением сервиса веб- аналитики «Яндекс.Метрика» (ООО «ЯНДЕКС»).
  • в приложениях (с использованием аналогичных технологий отслеживания): данные для аналитики (идентификатор устройства, история действий в приложении, сбои)
    собираются для анализа работы приложений и улучшения пользовательского опыта. Подробнее
    об использовании cookies.

Данные, создаваемые и обрабатываемые в Сервисе: внутренний ID-номер (идентификатор
пользователя), присваиваемый Сдатчику при регистрации; статус заявки на вывоз вторсырья; данные о транзакциях (дата, время, сумма, статус оплаты за сырье), сформированные документы, данные о выплатах; метаданные, текст обращения в поддержку и текст коммуникации с Оператором/Водителем/ПЗП; данные, обрабатываемые при использовании в Сервисе ИИ-чат-бота «Экориум» (на базе GigaChat с обработкой SDevices – ООО «СалютДевайсы»): текст сообщений и запросов Сдатчика, загружаемые в чат фотоизображения, ID-идентификатор пользователя, IP-адрес, дата и время обращения, тип устройства и браузера; данные, собираемые автоматически при использовании Сервисов: IP-адрес, данные о браузере и операционной системе, информация из файлов Cookie, сведения о действиях Пользователя в Сервисе; пуш-токен (Push-token)/идентификатор устройства, связанный с отправкой push-уведомлений (например, уведомления о статусе заявки, подписке, изменениях в маршруте, маркетинговые уведомления), обрабатываемый на основании согласия Пользователя, предоставленного при установке и первом запуске Приложения/в настройках своего устройства/ в настройках Приложения через тумблер и отключаемый аналогичным образом в настройках своего устройства/ в настройках Приложения через тумблер; история отправленных push- уведомлений; данные о геолокации (местонахождении) предоставляются при выборе Сдатчиком соответствующих настроек при первом запуске мобильного приложения или на устройстве через
настройки мобильной операционной системы (iOS/Android) для точного указания адреса вывоза
вторсырья на карте.
Данные, предоставляемые Оператору через виджеты (iframe), которые могут быть размещены
на сторонних сайтах (включая сайты приемно-заготовительных пунктов, партнеров, рекламных
площадок и иных ресурсов): имя, номер телефона, адрес вывоза вторсырья, категория и вес
вторсырья, фотоматериалы вторсырья, комментарий к заявке, статус заявки, IP-адрес, дата и время
отправки, тип устройства и браузера, источник перехода (страница сайта, на которой размещен
виджет). Указанные данные передаются Оператору при взаимодействии Сдатчика с виджетом
(например, при создании заявки на вывоз вторсырья) и обрабатываются в целях, предусмотренных
настоящей Политикой. Законность сбора и передачи персональных данных Сдатчика Оператору
Сервиса «Экориум» обеспечивается владельцем/оператором стороннего сайта, на котором размещен виджет, Оператор Сервиса «Экориум» не несет ответственность за нарушения при сборе и передаче персональных данных Сдатчика через виджет.

3.2. Водители
Данные, предоставляемые Водителем самостоятельно при использовании Сервиса: фамилия,
имя, отчество, номер телефона, адрес электронной почты (email), фотоизображение лица,
фотоизображение данных водительского удостоверения (фотография лица; ФИО; место и дата
рождения; место и дата выдачи водительского удостоверения; срок действия, серия и номер
водительского удостоверения; перечень категорий) фотоизображение транспортного средства (марка, государственный номер, грузоподъемность транспортного средства), геолокация при выборе соответствующих настроек при первом запуске мобильного приложения или на устройстве Водителя через настройки мобильной операционной системы (iOS/Android); факты отдельных и явных согласий на получение маркетинговых рассылок и push-уведомлений, история отправленных push- уведомлений; факт принятия условий Пользовательского соглашения; метаданные, текст обращения в поддержку.
Данные, которые могут быть предоставлены Оператору приемно-заготовительным пунктом о
Водителе, в том числе с использованием программного интерфейса (API): фамилия, имя, отчество,
номер телефона, данные водительского удостоверения (серия, номер, дата выдачи), данные
транспортного средства (марка, государственный номер, грузоподъемность), фотоизображение,
сведения о присваиваемых статусах (штатный, партнер, заблокирован)
Данные, собираемые автоматически:

  • на Сайте (с использованием технологий браузера, таких как Cookie-файлы): технически необходимые и функциональные cookie-файлы, обрабатываемые для обеспечения
    функционирования Сайтов без согласия Пользователя, обеспечивающие: безопасность (проверка поддержки cookie браузером, защита от межсайтовой подделки запросов, сохранение языка, региона, темы оформления);
  • аналитические cookie-файлы, обрабатываемые на Сайтах для сбора обезличенной статистики об использовании Сайтов (посещаемость, источники трафика, поведение на страницах) и улучшения качества сервисов. Обработка осуществляется с привлечением сервиса веб- аналитики «Яндекс.Метрика» (ООО «ЯНДЕКС»).
  • в приложениях (с использованием аналогичных технологий отслеживания):данные для аналитики (идентификатор устройства, история действий в приложении, сбои)
    собираются для анализа работы приложений и улучшения пользовательского опыта. Подробнее
    об использовании cookies.

Данные, создаваемые и обрабатываемые в Сервисе: внутренний ID-номер (идентификатор
Водителя), присваиваемый при регистрации, внесении сведений приемно-заготовительным пунктом; токен/идентификатор платежных данных, данные о транзакциях (дата, время, сумма, статус оплаты), сформированные документы, данные о выплатах; метаданные, текст обращения в поддержку и текст коммуникации с Оператором/Сдатчиком/ПЗП; данные, обрабатываемые при использовании в Сервисе ИИ-чат-бота «Экориум» (на базе GigaChat с обработкой SDevices – ООО «СалютДевайсы»): текст сообщений и запросов Водителя, загружаемые в чат фотоизображения, ID-идентификатор пользователя, IP-адрес, дата и время обращения, тип устройства и браузера; статус выполнения заявки; данные, собираемые автоматически при использовании Сервисов: IP-адрес, данные о браузере и операционной системе, информация из файлов Cookie, сведения о действиях Пользователя в Сервисе; пуш-токен (Push-token)/идентификатор устройства, связанный с отправкой push- уведомлений, например, уведомления о новом заказе на вывоз, подписке, статусе заявки, изменения в маршруте, маркетинговые уведомления, обрабатываемый на основании согласия Пользователя, предоставленного при установке и первом запуске Приложения/в настройках своего устройства/ в настройках Приложения через тумблер и отключаемый аналогичным образом в настройках своего устройства/ в настройках Приложения через тумблер; история отправленных push-уведомлений; данные о геолокации (местонахождении) для точного указания адреса вывоза вторсырья на карте, оптимизации маршрутов и определения ближайшего приемного пункта.

3.3. Приемно-заготовительный пункт (ПЗП)/представитель ПЗП

Данные, предоставляемые ПЗП (представителями ПЗП) самостоятельно при использовании
Сервиса при регистрации: имя, название приемного пункта, адрес ПЗП, адрес электронной почты,
номер телефона, наименование организации, веб-адрес сайта ПЗП, режим работы ПЗП, должность
представителя ПЗП, пароль (создается Пользователем), логотип организации, категории и фракции
вторсырья, с которыми работает ПЗП; факт принятия условий Пользовательского соглашения.
Данные предоставляемые ПЗП (представителями ПЗП) при настройке сведений в Сервисе для ПЗП:
категории и фракции вторсырья, с которыми работает ПЗП, цены на прием вторсырья по категориям и их изменения, приоритизация (настройки видимости заявок (штатные водители/партнеры/свободные), время и правила автоматического перевода заявок между статусами, интеграция (параметры подключения виджетов (iframe) для сайта ПЗП, настройки API-доступа (генерация ключей, ограничения), данные для настройки вебхуков. Данные, предоставляемые ПЗП
(представителями ПЗП) при использовании Сервиса для ПЗП, в том числе на коммерческом тарифном плане: дата, время и адрес вывоза вторсырья, категория и вес вторсырья по заявке, комментарии к заявке, история изменения статусов заявок, назначенные водители, созданные сделки, их статусы, этапы, задачи, поручения, заметки, комментарии, метаданные, текст обращения в поддержку и текст коммуникации с Оператором/Сдатчиком/Водителем, история отправленных push-уведомлений, логи действий пользователей ПЗП в системе, факты экспорта данных, факты блокировки/разблокировки контрагентов, выбранный тарифный план, история изменений тарифа (апгрейд/даунгрейд), даты начала и окончания периодов подписки по тарифным планам, статус подписки (активна, пробный период, неактивна), данные о транзакциях (дата, время, сумма), статус оплаты (успешно/не успешно), идентификатор платежа, счета, акты, квитанции, сформированные Оператором для ПЗП. Данные, предоставляемые ПЗП (представителями ПЗП) при распределения доступа сотрудников ПЗП в Сервисе для ПЗП: фамилия, имя, отчество, сотрудника, адрес электронной почты (email), роль/ уровень доступа (Администратор, Менеджер, Специалист), история создания и блокировки учетных записей; самостоятельно собранные ПЗП вне Сервиса сведения о Сдатчиках, о Водителях с категоризацией признака принадлежности к ПЗП, допустимая функционалом Сервиса информация в свободной текстовой форме. Данные, обрабатываемые при использовании в Сервисе ИИ-чат-бота «Экориум» (на базе GigaChat с обработкой SDevices – ООО «СалютДевайсы»): текст сообщений и запросов ПЗП (представителя ПЗП), загружаемые в чат фотоизображения, ID-идентификатор пользователя, IP-адрес, дата и время обращения, тип устройства и браузера.
Данные, собираемые автоматически:

  • технически необходимые и функциональные cookie-файлы обеспечивающие безопасность, работу
    форм регистрации и авторизации в личном кабинете ПЗП, запоминание сессии (IP-адрес, данные о
    браузере и операционной системе, тип устройства);
  • аналитические cookie-файлы, обрабатываемые для сбора статистики об использовании Сервиса для
    ПЗП (посещаемость, источники трафика, поведение на страницах, частота входов в систему,
    количество созданных контактов, использование интеграций, количество обработанных элементов, активность по дням и неделям, IP-адрес, данные о браузере и операционной системе, время и дата каждого действия в системе (входы, создание/редактирование контактов, сделок, задач, выгрузка отчетов) и улучшения качества сервиса. Обработка осуществляется с привлечением сервиса веб-аналитики «Яндекс.Метрика» (ООО «ЯНДЕКС»). Подробнее об использовании cookies. Данные, обрабатываемые при интеграции:
  • через виджеты (iframe) размещаемые на сайте ПЗП Оператором могут обрабатываться: имя, номер
    телефона, адрес вывоза вторсырья, категория и вес вторсырья, фотоизображение вторсырья, комментарий к заявке, IP-адрес, дата и время отправки, данные о браузере и операционной системе, источник перехода (страница сайта, на которой размещен виджет), идентификатор ПЗП, встроенный в код виджета.
  • через программный интерфейс (API) Оператором могут обрабатываться: запросы на создание/
    изменение заявок, на получение статусов заявок, на синхронизацию справочников, запросы
    статистики и отчетов, команды на изменение статусов водителей, данные аутентификации (ключи
    доступа), статусы заявок, информация о назначенных водителях.

3.4. Контрагенты

Данные, предоставляемые контрагентами при установлении преддоговорных отношений и
последующего исполнения договора (в т.ч. вне Сайта): фамилия, имя, отчество, номер телефона,
адрес регистрации, адрес места жительства, адрес электронной почты, номер расчетного счета/номер лицевого счета/реквизиты банковской карты, данные документа, удостоверяющего личность, ИНН, должность.

3.5. Кандидаты (соискатели)

Данные, предоставляемые кандидатами (соискателями) на замещение вакантных должностей
Оператора: фамилия, имя, отчество, номер телефона, адрес электронной почты, профессия, сведения об образовании, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации).

3.6. Работники

Данные, предоставляемые работниками: фамилия, имя, отчество, дата и место рождения,
адрес регистрации, адрес места жительства, данные документа, удостоверяющего личность, ИНН,
номер телефона, адрес электронной почты, профессия, сведения об образовании, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации), номер расчетного счета/номер лицевого счета/реквизиты банковской
карты.

3.7. Пользователи Сайта (незарегистрированные, не создавшие заявку на вывоз вторсырья)
Данные, предоставляемые Посетителями при посещении Сайта: факт согласия с условиями
Пользовательского соглашения.
Данные, собираемые автоматически:

  • на Сайте (с использованием технологий браузера, таких как сookie-файлы): технически необходимые и функциональные cookie-файлы, обрабатываемые для обеспечения
    функционирования Сайтов без согласия Пользователя, обеспечивающие: безопасность (проверка
    поддержки cookie браузером, защита от межсайтовой подделки запросов); работу форм заявок на
    вывоз вторсырья и авторизацию в личном кабинете;
  • аналитические cookie-файлы, обрабатываемые на Сайтах для сбора обезличенной статистики об использовании Сайтов (посещаемость, источники трафика, поведение на страницах) и улучшения качества сервисов. Обработка осуществляется с привлечением сервиса веб-аналитики «Яндекс.Метрика» (ООО «ЯНДЕКС»).

Данные, обрабатываемые при использовании на Сайте ИИ-чат-бота «Экориум» (на базе GigaChat с обработкой SDevices – ООО «СалютДевайсы»): текст сообщений и запросов Пользователя Сайта, загружаемые в чат фотоизображения, IP-адрес, дата и время обращения, тип устройства и браузера.

3.8. Данные Субъектов персональных данных, обрабатываемые с привлечением иных операторов
(сторонних сервисов), в том числе по поручению на обработку персональных данных:

  • обработанные данные из форм сбора в Сервисе сохраняются в базах данных PostgreSQL и
    MongoDB на оборудовании (серверах) хостинг-провайдера Selectel (АО «Селектел» ОГРН
    1247800067790, ИНН 781001001) на территории Российской Федерации;
  • платежные данные: номер банковской карты, срок действия, CVV2/CVC2-код — ЮKassa (ООО
    «НКО «ЮМани» (лицензия ЦБ РФ No 3510-К) в соответствии с политикой конфиденциальности
    ЮKassa. Оператор Сервиса не хранит и не обрабатывает данные банковских карт (включая срок действия, CVV2/CVC2-код), а получает от ЮKassa только результат подтверждения платежа и специальный идентификатор (токен) для выполнения повторных безакцептных списаний в рамках функции «быстрая оплата»;
  • данные при использовании чат-бота: текст сообщений и запросов пользователя, загружаемые в чат фотоизображения, ID-идентификатор пользователя, IP-адрес, дата и время обращения, тип устройства и браузера обрабатываются с привлечением ООО «СалютДевайсы» (ОГРН: 1197746592394, ИНН: 7730253720), предоставляющего сервис SDevices на базе нейросетевой модели GigaChat (разработка ПАО Сбербанк) в соответствии с Политикой конфиденциальности.
  • обезличенные (не позволяющие Оператору идентифицировать личность) данные о поведении
    пользователя на Сайте и в Приложениях, а также данные для формирования рекламных аудиторий
    обрабатываются иным оператором — ООО «ЯНДЕКС» (ОГРН 1027700229193, ИНН 7736207543) с использованием сервиса «Яндекс.Метрика» в соответствии с Политикой конфиденциальности Яндекса).
  • Push-уведомления: Push Token и содержание уведомления обрабатывается Apple Push Notification service (APNs) для пользователей устройств под управлением iOS и Firebase Cloud Messaging (FCM), предоставляемый Google Ireland Limited для пользователей устройств под управлением Android в соответствии с их политиками конфиденциальности: APNs, FCM.

3.9. Примечание:

  • При размещении персональных данных о субъектах ПДн (Сдатчиках, Водителях, сотрудниках
    ПЗП) ПЗП самостоятельно обеспечивает законность сбора и передачи таких данных Оператору.
    Оператор исходит из добросовестности ПЗП полагая, что ПЗП имеет достаточные правовые
    основания на передачу персональных данных Оператору. Оператор не осуществляет проверку
    законности указанных действий, не несет ответственности за возможные нарушения со стороны
    ПЗП. ПЗП обязан соблюдать требования законодательства РФ о персональных данных при
    передаче информации Оператору.
  • Фотоизображение лица, водительского удостоверения и транспортного средства собираются
    исключительно для цели верификации Пользователя, подтверждения его права на управление
    транспортным средством, идентификации транспортного средства, проверки соответствия
    заявленным характеристикам и обеспечения безопасности Сервиса. Загрузка Пользователем
    фотоизображений, содержащих избыточную информацию (в т.ч. данные, касающиеся здоровья,
    расового или этнического происхождения, политических убеждений, религиозных или
    фил о с офски х убеж дений, с ексуальн ой жи зни и/или с ексуальн ой о риент ации),
    является добровольным и избыточным действием Пользователя, Оператор не несет
    ответственности за наличие таких данных в своих информационных системах, так как их
    возможное предоставление осуществляется без его запроса и помимо воли Оператора, а обработка
    не является целью деятельности Оператора.
  • Сервис не хранит и не обрабатывает данные банковских карт (включая срок действия, CVV2/
    CVC2-коды), указанные данные обрабатываются ЮKassa (ООО «НКО «ЮМани»). Сервис
    получает только результат подтверждения платежа и платежные данные: идентификатор, статус и
    сумма платежа, описание транзакции, способ оплаты, идентификатор (токен) в рамках функции
    «быстрая оплата»).
  • Все полученные Оператором данные обрабатываются им исключительно в целях,
    предусмотренных настоящей Политикой.
  • Сайт ecorium.ru и его субдомены функционируют с помощью программного обеспечения CMS
    WordPress, данные из форм сбора данных в Сервисе обрабатываются и хранятся в базах данных
    PostgreSQL и MongoDB на оборудовании (серверах) хостинг-провайдера Selectel (Селектел) на
    территории Российской Федерации. Оператором организовано раздельное хранение данных
    каждого ПЗП.
  • данные для установления преддоговорных отношений (консультаций): номер телефона, текст
    сообщений (в том числе фотоизображение вторсырья), метаданные (время отправки, версия
    приложения) — могут передаваться Субъектом персональных данных для организации
    коммуникации через мессенджеры в соответствии с политикой конфиденциальности компании
    мессенджера. Оператор Сервиса не хранит и не обрабатывает логины, пароли и данные аккаунтов
    Пользователя в мессенджерах, не несет ответственности за обработку данных этими компаниями.
  • Оператор вправе поручить обработку персональных данных граждан третьим лицам, на основании
    заключаемого с этими лицами договора. В случаях, установленных законодательством Российской
    Федерации, Оператор вправе осуществлять передачу персональных данных граждан.
  • Сайт ecorium.ru (включая его субдомены sales.ecorium.ru, driver.ecorium.ru, pzp.ecorium.ru), а также
    Приложения «Ecorium» и «Ecorium Business» не предназначены для обработки персональных
    данных несовершеннолетних лиц. Если у вас есть основания полагать, что лицо, не достигшее
    совершеннолетнего возраста предоставило Оператору свои персональные данные, необходимо
    сообщить Оператору о данном факте, написав на почту support@ecorium.ru.
  • Перечень действий Оператора с персональными данными Субъекта: собор, запись, систематизация,
    накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача
    (предоставление, обеспечивание доступа), обезличивание, блокировка, удаление, уничтожение.

4. Цели, правовые основания обработки, способ обработки и срок хранения персональных
данных

4.1. Цель: подготовка, заключение и исполнение гражданско-правового договора (в т.ч.
Пользовательского соглашения):

со Сдатчиком: Оператор обрабатывает: фамилия, имя, отчество, номер телефона, адрес вывоза
вторсырья, адрес электронной почты (email), категория вторсырья, вес и фото вторсырья, факты
согласия на получение push-уведомлений, факт принятия условий Пользовательского соглашения,
история отправленных push-уведомлений, метаданные, текст обращения в поддержку, текст
коммуникации с Оператором/Водителем/ПЗП, комментарии к заявке, наименование организации и
сведения о юридическом лице, технически необходимые и функциональные cookie-файлы, IP-адрес, данные о браузере и операционной системе, посещаемость, источники трафика/перехода, поведение на страницах, идентификатор устройства, история действий в приложении, сбои, внутренний ID-номер (идентификатор пользователя), присваиваемый Сдатчику при регистрации, статус заявки на вывоз вторсырья, данные о транзакциях (дата, время, сумма, статус оплаты за сырье), сформированные документы о выплатах, загружаемые в ИИ-чат-бот «Экориум» текст сообщений, запросов, фотоизображения; пуш-токен (Push-token)/идентификатор устройства.
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является положение п. 5 ч. 1 ст. 6 152-ФЗ — исполнение Пользовательского соглашения, акцептируемого на Сайте или в Приложении.
Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы после прекращения договора (Пользовательского Соглашения) в течение 30 дней или с момента получения отзыва согласия на обработку персональных данных (в зависимости от того, что произойдет раньше) в соответствии с ч. 4-5 ст. 21 152-ФЗ.

с Водителем: Оператор обрабатывает: фамилия, имя, отчество, номер телефона, адрес электронной
почты (email), фотоизображение лица, фотоизображение данных водительского удостоверения
(фотография лица; ФИО; место и дата рождения; место и дата выдачи водительского удостоверения;
срок действия, серия и номер водительского удостоверения; перечень категорий) фотоизображение транспортного средства (марка, государственный номер, грузоподъемность транспортного средства), геолокация и факт ее предоставления, факты согласия на получение push-уведомлений, факт принятия условий Пользовательского соглашения, история отправленных push-уведомлений; метаданные, текст обращения в поддержку, текст коммуникации с Оператором/Сдатчиком/ПЗП, загружаемые в ИИ-чат-бот «Экориум» текст сообщений, запросов, фотоизображения; сведения о присваиваемых статусах (штатный, партнер, заблокирован), статус выполнения заявки; технически необходимые и функциональные cookie-файлы, IP-адрес, данные о браузере и операционной системе, посещаемость, источники трафика/перехода, поведение на страницах, идентификатор устройства, история действий в приложении, сбои, внутренний ID-номер (идентификатор пользователя), присваиваемый Водителю при регистрации/внесении сведений приемно-заготовительным пунктом, токен/идентификатор платежных данных, данные о транзакциях (дата, время, сумма, статус оплаты), сформированные документы и данные о выплатах.
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является положение п. 5 ч. 1 ст. 6 152-ФЗ — исполнение Пользовательского соглашения, акцептируемого в Приложении.
Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы в течение 30 дней после прекращения договора (Пользовательского соглашения) в соответствии с ч. 4 ст. 21 152-ФЗ.

с Приемно-заготовительным пунктом (ПЗП): Оператор обрабатывает: имя, название приемного
пункта, адрес ПЗП, адрес электронной почты, номер телефона, наименование организации, веб-адрес сайта ПЗП, режим работы ПЗП, должность представителя ПЗП, пароль (создается Пользователем), логотип организации, категории и фракции вторсырья, с которыми работает ПЗП; факт принятия условий Пользовательского соглашения, категории и фракции вторсырья, с которыми работает ПЗП, цены на прием вторсырья по категориям и их изменения, приоритизация, время и правила автоматического перевода заявок между статусами, интеграция ля сайта ПЗП, настройки API-доступа, данные для настройки вебхуков, дата, время и адрес вывоза вторсырья, категория и вес вторсырья по заявке, комментарии к заявке, история изменения статусов заявок, назначенные водители; созданные сделки, их статусы, этапы, задачи, поручения, заметки, комментарии; метаданные, текст обращения в поддержку и текст коммуникации с Оператором/Сдатчиком/Водителем, загружаемые в ИИ-чат-бот «Экориум» текст сообщений, запросов, фотоизображения, история отправленных push-уведомлений, логи действий пользователей ПЗП в системе, факты экспорта данных, факты блокировки/ разблокировки контрагентов, выбранный тарифный план, история изменений тарифа (апгрейд/ даунгрейд), даты начала и окончания периодов подписки по тарифному плану, статус подписки (активна, пробный период, неактивна), данные о транзакциях (дата, время, сумма), статус оплаты (успешно/не успешно), идентификатор платежа, счета, акты и квитанции, сформированные Оператором для ПЗП, фамилия, имя, отчество, сотрудника ПЗП с указанием роли доступа (Администратор, Менеджер, Специалист), адрес электронной почты (email) сотрудника, самостоятельно собранные ПЗП вне Сервиса сведения о Сдатчиках, о Водителях с категоризацией признака принадлежности к ПЗП, допустимая функционалом Сервиса информация в свободной текстовой форме; технически необходимые и функциональные cookie-файлы, IP-адрес, данные о браузере и операционной системе, тип устройства, посещаемость, источники трафика, поведение на страницах, частота входов в систему, количество созданных контактов, использование интеграций, количество обработанных элементов, активность по дням и неделям, время и дата каждого действия в системе (входы, создание/редактирование контактов, сделок, задач, выгрузка отчетов), встроенный в код виджета идентификатор ПЗП, запросы на создание/изменение заявок, на получение статусов заявок, на синхронизацию справочников, запросы статистики и отчетов, команды на изменение статусов водителей, данные аутентификации (ключи доступа), информация о назначенных водителях. Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является положение п. 5 ч. 1 ст. 6 152-ФЗ — исполнение Пользовательского соглашения, акцептируемого на Сайте. Срок — после прекращения договора (Пользовательского соглашения) персональные данные обезличиваются на срок до 90 дней, после чего уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы в течении 30 дней в соответствии с ч. 4 ст. 21 152-ФЗ.

с Пользователем Сайта: Оператор обрабатывает: факт согласия с условиями Пользовательского соглашения, технически необходимые и функциональные cookie-файлы, аналитические cookie-
файлы, технически необходимые и функциональные cookie-файлы, IP-адрес, данные о браузере и операционной системе, посещаемость, источники трафика/перехода, поведение на страницах,
идентификатор устройства, история действий в приложении, сбои, метаданные, текст обращения в
поддержку, загружаемые в ИИ-чат-бот «Экориум» текст сообщений, запросов, фотоизображения.
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является положение п. 5 ч. 1 ст. 6 152-ФЗ — исполнение Пользовательского соглашения, акцептируемого на Сайте. Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы в течение 30 дней после прекращения договора (Пользовательского соглашения) в соответствии с ч. 4 ст. 21 152-ФЗ.

с контрагентами/представителями контрагентов: Оператор обрабатывает: фамилия, имя,
отчество, номер телефона, адрес регистрации, адрес места жительства, адрес электронной почты,
номер расчетного счета/номер лицевого счета/реквизиты банковской карты, данные документа,
удостоверяющего личность, ИНН, должность.
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных являются положения п. 5 ч. 1 ст. 6 152-ФЗ.
Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы, а с бумажных носителей, в случае их наличия, с помощью шредирования в течение 30 дней после прекращения договора в соответствии с ч. 4 ст. 21 152-ФЗ.

4.2. Цель: регистрация, авторизация, идентификация Пользователя в Сервисе, обеспечение
безопасности, а также предотвращение несанкционированного использования Сервиса. Оператор
обрабатывает при регистрации Сдатчика: номер телефона, имя, внутренний ID-номер (идентификатор Пользователя Сервиса), факт принятия условий Пользовательского соглашения,
сведения об ОС, сведения о браузере, технически необходимые cookie; при регистрации Водителя:
номер телефона, внутренний ID-номер (идентификатор Пользователя Сервиса), факт принятия
условий Пользовательского соглашения, фотоизображение лица, фотоизображение данных
водительского удостоверения, фотоизображение транспортного средства (марка, государственный
номер, грузоподъемность транспортного средства), факты согласия на получение push-уведомлений, сведения об ОС, сведения о браузере, технически необходимые cookie; при регистрации ПЗП: адрес электронной почты, хэш пароля (созданный Пользователем пароль), внутренний ID-номер (идентификатор Пользователя Сервиса), имя, название приемного пункта, адрес ПЗП, номер телефона, факт принятия условия Пользовательского соглашения, сведения об ОС, сведения о браузере, технически необходимые cookie.
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных являются положения п. 5 ч. 1 ст. 6 152-ФЗ.
Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы в течение 30 дней после прекращения договора (Пользовательского соглашения) в соответствии с ч. 4 ст. 21 152-ФЗ.

4.3. Цель — ведение кадрового учета в рамках реализации трудовых и непосредственно
связанных с ними отношений. Оператор обрабатывает данные работника: фамилия, имя, отчество,
дата и место рождения, адрес регистрации, адрес места жительства, данные документа,
удостоверяющего личность, ИНН, номер телефона, адрес электронной почты, профессия, сведения об образовании, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой
занятости на текущее время с указанием наименования организации), номер расчетного счета/номер лицевого счета/реквизиты банковской карты).
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является положения п. 2 ч. 1 ст. 6 152-ФЗ, ст. 86 ТК РФ.
Срок — обрабатываются в течение 5 лет после прекращения договора в соответствии со ст. 23
Налогового кодекса РФ; ст. 29 ФЗ «О бухгалтерском учете». По достижении указанных сроков
обработки персональные данные уничтожаются путем удаления из информационных систем с
помощью встроенных средств информационной системы, а с бумажных носителей, в случае их
наличия, с помощью шредирования.

4.4. Цель: хранение первичных учетных документов и отчетности по операциям с
Пользователями Сервиса (выполнение обязанностей, возложенных законодательством о
налогах и бухгалтерском учете). Оператор обрабатывает данные:

  • о Сдатчиках: фамилия, имя, отчество, номер телефона, адрес электронной почты, данные о
    выплатах за сырье, статус заявки на вывоз вторсырья (в части, относящейся к расчетам),
    сформированные документы (акты, квитанции, закрывающие документы), данные о транзакциях
    (дата, время, сумма, статус оплаты за сырье), категория и вес вторсырья (для определения суммы
    выплаты), сформированные документы (акты, квитанции), наименование организации и сведения о
    юридическом лице (для юрлиц);
  • о Водителях: фамилия, имя, отчество, номер телефона, адрес электронной почты, данные о
    транзакциях (дата, время, сумма, статус оплаты), сформированные документы (акты, квитанции),
    данные о выплатах, статус выполнения заявки (влияет на расчет вознаграждения),
    сформированные документы (акты, квитанции), токен/идентификатор платежных данных (для
    осуществления выплат), сведения о присваиваемых статусах (штатный, партнер, заблокирован) –
    для учета выплат и комиссий;
  • о ПЗП (и их представителях): наименование организации, адрес ПЗП, фамилия, имя, отчество
    представителя, должность представителя, номер телефона, адрес электронной почты, выбранный
    тарифный план, история его изменений, даты начала и окончания периодов подписки, статус
    подписки, данные о транзакциях (дата, время, сумма, статус оплаты, идентификатор платежа),
    сформированные документы (счета, акты, квитанции), данные о заявках, необходимые для
    формирования отчетности (дата, время, адрес вывоза вторсырья, категория и вес вторсырья,
    комментарии к заявке, история изменения статусов заявок), назначенные водители; при
    использовании виджета (iframe) полученные от посетителей сайта ПЗП имя, номер телефона, адрес
    вывоза вторсырья, категория и вес вторсырья, IP-адрес, дата и время отправки, в части, которая
    впоследствии используется для создания заявки и формирования первичных учетных документов
    по операциям; при использовании API: данные, передаваемые или получаемые в целях формирования отчетности (статусы заявок, информация о назначенных водителях, результаты запросов статистики и отчетов).
  • о контрагентах (и их представителях)/работниках: фамилия, имя, отчество, номер телефона,
    адрес регистрации: номер расчетного счета/номер лицевого счета/реквизиты банковской карты,
    данные документа, удостоверяющего личность, ИНН, должность.

Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных являются положения п. 2 ч. 1 ст. 6 152-ФЗ, ст. 23 НК РФ, ст. 29 ФЗ «О бухгалтерском учете».
Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы, а с бумажных носителей, в случае их наличия, с помощью шредирования в течение 5 лет после прекращения договора в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 ФЗ «О бухгалтерском учете».

4.5. Цель: подбор персонала (соискателей/кандидатов) на замещение вакантных должностей.
Оператор обрабатывает данные: фамилия, имя, отчество, номер телефона, адрес электронной почты, профессия, сведения об образовании, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации).
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является согласие на обработку персональных данных в соответствии с п.1 ч.1 ст.6, ст. 9 152 ФЗ.
Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы, а с бумажных носителей, в случае их наличия, с помощью шредирования в течение 3 месяцев с момента принятия решения об отказе в
трудоустройстве или в течение 30 дней с момента получения отзыва согласия на обработку
персональных (в зависимости от того, что наступит раньше) в соответствии с ч.4-5 ст. 21 152-ФЗ
Оператор вправе продолжить обработку персональных данных после отзыва согласия только при
наличии иных оснований, предусмотренных п.2-11 ч.1 ст.6 152-ФЗ.

4.6. Цель: обеспечение безопасности, стабильности и непрерывности работы Сервиса, а также
выявление, предупреждение и расследование инцидентов информационной безопасности.
Оператор обрабатывает данные Пользователя: фамилия, имя, отчество, адрес электронной почты,
внутренний идентификатор пользователя (ID), IP-адрес, тип и версия браузера и ОС, данные о типе,
версии браузера и операционной системы, тип и идентификаторы мобильного устройства (включая
уникальные идентификаторы), данные из файлов Cookie и аналогичных технологий отслеживания,
источник перехода, дата и время каждого действия в Сервисе (входы, переходы, создание и
редактирование объектов, выгрузка отчетов, экспорт данных), история действий (сведения о
поведении пользователя в интерфейсе, частоте использования функций, количестве созданных
контактов, заявок, сделок, задач, использовании интеграций), факты успешных и неуспешных
попыток входа в систему, история изменений паролей и ключей доступа (API-ключи, токены),
сведения о блокировке/разблокировке учетных записей, ограничениях доступа, метаданные, текст
обращения в поддержку и текст коммуникации с Оператором/Сдатчиком/Водителем, загружаемые в ИИ-чат-бот «Экориум» текст сообщений, запросов, фотоизображения, история отправленных push-уведомлений, геолокация (в случаях, когда это необходимо для расследования инцидентов, связанных с местоположением, например, при подозрении на мошенничество или нарушение условий использования), данные о платежах (дата, время, сумма, статус), история изменений статусов заявок, назначений водителей, блокировок контрагентов; через виджеты (iframe): IP-адрес, дата и время отправки, тип устройства и браузера, источник перехода; через API: данные аутентификации (ключи доступа), содержание запросов и ответов (в объеме, необходимом для логирования и выявления аномалий).
Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является требование законодательства Российской Федерации: п.7 ч.1 ст. 6, ст. 21 152-ФЗ; Приказ Роскомнадзора от 13.11.2022 No187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы, а с бумажных носителей, в случае их наличия, с помощью шредирования в течение 3 лет с момента направления уведомления об инциденте в соответствии со сроками исковой давности (ч. 4-5 ст. 21 152-ФЗ). Оператор вправе продолжить обработку персональных данных после указанного срока только при наличии иных законных оснований.

4.7. Цель: направление уведомлений и маркетинговых рассылок Оператор обрабатывает данные:

  • о Сдатчике и о Водителе: имя, номер телефона, адрес электронной почты, факт согласия на
    получение маркетинговых рассылок и push-уведомлений. Согласие на направление маркетинговых рассылок и /или push-уведомлений выражается Сдатчиком/Водителем в настройках Приложения через установление определенного тумблера/флажка. Отказ получения от маркетинговых рассылок и /или push-уведомлений осуществляется путем снятия соответствующего тумблера/флажка в настройках Приложения или путем направления мотивированного запроса по адресу электронной почты Оператора support@ecorium.ru. Сервисные/технические уведомления, связанные с функционированием личного кабинета и использованием Сервиса направляются без согласия Пользователя Сервиса, Оператор использует контактные данные, указанные Пользователем при регистрации. Пользователь обязан обеспечивать актуальность контактных данных и несет риск неполучения уведомлений по причине их недостоверности или некорректной работы фильтров на стороне используемого сервиса коммуникации.
  • о ПЗП: адрес электронной почты, факт согласия на получение маркетинговых рассылок. Согласие на направление маркетинговых рассылок выражается ПЗП (представителем ПЗП) путем проставления отметки в чекбоксе при заполнении форм сбора при регистрации на Сайте «Экориум». Отказ от получения маркетинговых рассылок осуществляется путем направления мотивированного запроса по адресу электронной почты Оператора support@ecorium.ru. Сервисные/технические уведомления, связанные с функционированием личного кабинета и использованием Сервиса направляются без согласия Пользователя Сервиса, Оператор использует контактные данные, указанные Пользователем при регистрации. Пользователь обязан обеспечивать актуальность контактных данных и несет риск неполучения уведомлений по причине их недостоверности или некорректной работы фильтров на стороне используемого сервиса коммуникации.

Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является Согласие на обработку персональных данных в соответствии с п.1 ч.1 ст .6, ст. 9, ст. 15 152-ФЗ, предоставленное Сдатчиком/Водителем в настройках Приложения, ПЗП
(представителем ПЗП) на Сайте.
Срок — персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы в течение 30 дней после отписки от рассылки/отзыва согласия путем снятия соответствующего тумблера/флажка в настройках Приложения, направления мотивированного запроса по адресу электронной почты Оператора support@ecorium.ru или если Оператор по своей инициативе прекратит рассылку (в зависимости от того, что наступит раньше) в соответствии с ч.4-5 ст. 21 152-ФЗ.

4.8. Цель: улучшение пользовательского опыта, качества услуг, аналитика посещений, развитие
функционала Сервиса оператора, обработка файлов Яндекс.Метрики (Обрабатываются: IP-адрес,
местоположение с точностью до города, тип и версия ОС, тип и версия браузера, тип устройства и
разрешение его дисплея, источник трафика, язык операционной системы и браузера. Также
собираются данные о действиях Пользователя в сети-интернет для анализа поведения на Сайте,
формирования статистики и улучшения предоставляемых услуг. Оператором используется сервис
веб-аналитики «Яндекс.Метрика», предоставляемый ООО «ЯНДЕКС». Сервис использует
технологию Cookie для сбора анонимизированной статистики об использовании Сайта. Собранная
информация может использоваться Яндексом для настройки рекламы.

На сайте используются:

Строго необходимые файлы cookie:

  • _ym_uid, домен .ecorium.ru — используется для идентификации пользователя в Сервисе;
  • sync_cookie_csrf, домен .mc.yandex.ru — используется для обеспечения запросов, сделанных в ходе
    сеанса, чтобы они исходили от пользователя, в качестве меры безопасности против атак с
    подделкой межсайтовых запросов (CSRF);
  • sync_cookie_ok, домен .mc.yandex.ru — используется для запоминания согласия пользователя на
    использование файлов cookie на веб-сайте;
  • _ym_d, домен .ecorium.ru — используются для сохранения первого посещения сайта.

Файлы cookie производительности:

  • yp, домен .yandex.com — используется для отслеживания и аналитики, как правило, для улучшения
    пользовательского опыта, помогая понять, как посетители взаимодействуют с веб-сайтом;
  • bh, домен .yandex.ru — связан с инструментом Яндекс.Метрика, который используется для анализа
    действий пользователей на веб-сайте с целью улучшения пользовательского опыта и мониторинга
    производительности веб-сайта;
  • yandexuid, .yandex.ru — регистрирует данные о поведении посетителей на сайте. Эти данные
    используются для внутреннего анализа и оптимизации сайта;
  • _ym_visorc, домен .ecorium.ru — используется для записи данных сеанса, что позволяет
    регистрировать и анализировать поведение пользователя на сайте, способствуя улучшению
    пользовательского опыта и показателей производительности;
  • ymex, .yandex.com — хранит вспомогательную информацию для работы Яндекс.Метрики: время
    создания идентификаторов и их альтернативные значения;
  • _ym_isad, домен .ecorium.ru — определяет, установлены ли у пользователя блокировщики рекламы —
    срок 1 день.

Целевые файлы cookie:

  • Yuidss, домен .yandex.com — собирает информацию о поведении посетителей на нескольких веб-
    сайтах. Эта информация используется на сайте для оптимизации релевантности рекламы;
  • yuidss, домен .yandex.ru — собирает информацию о поведении посетителей на нескольких веб-
    сайтах. Эта информация используется на сайте для оптимизации релевантности рекламы;
  • Я, домены .yandex.ru и .yandex.com — используются в рекламных целях, чтобы сделать рекламные
    сообщения более релевантными для пользователя. Могут быть задействованы в показе
    таргетированной рекламы с учетом поведения и предпочтений пользователя.
    Функциональные файлы cookie:
  • yabs-sid, домен mc.yandex.com — используется для идентификации пользователя на сайте.

Обработка в Приложениях осуществляется с использованием технологий, аналогичных файлам

cookie, а именно:

  • -SDK (наборов программного кода) сторонних сервисов аналитики (Яндекс.Метрика для приложений
  • / AppMetrica);
  • -Рекламных идентификаторов устройства (Google Advertising ID для Android, Identifier for Advertisers
  • (IDFA) для iOS);
  • -Внутренних уникальных идентификаторов, присваиваемых пользователю в рамках Сервиса.

-Внутренних уникальных идентификаторов, присваиваемых пользователю в рамках Сервиса.
Обрабатываются данные, схожие с веб-аналитикой: идентификаторы пользователя и устройства,
данные о действиях Пользователя в приложении (просмотры экранов, совершаемые события),
технические характеристики устройства и программного обеспечения, источник установки
приложения, а также приблизительное местоположение с точностью до города, на основе IP-адреса.

Правовые основания и способ обработки ПДн — в рамках указанной цели персональные данные
обрабатываются смешанным способом. Правовым основанием обработки указанных персональных данных является положение п. 5 ч. 1 ст. 6 152-ФЗ — исполнение Пользовательского соглашения, акцептируемого на Сайте или в Приложении.
Срок — не более 2 (двух) лет с момента последнего взаимодействия Пользователя с Сервисом, в том
числе срок хранения определяется политикой сервиса «Яндекс.Метрика» — до истечения срока жизни соответствующего типа файлов cookie / до отзыва согласия Пользователем, не превышая срока, необходимого для достижения их цели, не более 2 (двух) лет с момента последнего взаимодействия Пользователя с Сервисом. По достижении указанных сроков обработки персональные данные Пользователя уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы. Обезличенные данные, полученные в результате аналитики и статистики хранятся бессрочно, так как не позволяют идентифицировать субъекта персональных данных. Отказ от обработки cookie-файлов может быть осуществлен с помощью соответствующих настроек браузера. Отключение обязательных cookie может привести к некорректной работе Сайта (сброс языковых настроек, ошибки отображения).
Управление cookie-файлами:

  • Отказ от обработки cookie-файлов может быть осуществлен с помощью соответствующих настроек браузера. Отключение обязательных cookie может привести к некорректной работе Сайта
  • (сброс языковых настроек, ошибки отображения).
  • Инструкции по управлению для популярных браузеров:
  • Google Chrome: Меню → Настройки → Конфиденциальность и безопасность → Файлы cookie и
    другие данные сайтов → Управление настройками сайтов;
  • Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов…;
  • Mozilla Firefox: Меню → Настройки → Приватность и защита → Куки и данные сайтов →
    Управление данными…;
  • Яндекс.Браузер: ≡ → Настройки → Сайты → Дополнительные настройки сайтов → Файлы cookie
    и данные сайтов.
    Управление аналитическими cookie возможно через:
  • настройки браузера. Инструкции по управлению для популярных браузеров:
    •Google Chrome: Меню → Настройки → Конфиденциальность и безопасность → Файлы cookie и
    другие данные сайтов → Управление настройками сайтов;
    •Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов…;
    •Mozilla Firefox: Меню → Настройки → Приватность и защита → Куки и данные сайтов →
    Управление данными…;
    •Яндекс.Браузер: ≡ → Настройки → Сайты → Дополнительные настройки сайтов → аналитических
    файлы cookie и данные сайтов;
  • Специальный инструмент Яндекса «Блокировщик Яндекс.Метрики»;
  • Направление запроса на еmail: support@ecorium.ru с пометкой «Отзыв согласия на использование
    Яндекс.Метрики».
  • Направление запроса на удаление данных о себе через раздел «Персональные данные» в
    настройках аккаунта Яндекс.
    Управление использования технологий, аналогичных файлам cookie через:
  • Сброс идентификаторов в настройках конфиденциальности устройства Пользователя;
  • Использование системных настроек, которые ограничивают отслеживание между приложениями
    (например, «Запретить отслеживание» в настройках приватности;
  • Очистка данных приложения (удаление всех временных файлов) через настройки устройства
    Пользователя. Поиск приложения в настройках → очистить его данные кэша.

Примечание: Указанные в п. 4.1-4.8. сроки хранения могут быть продлены в случаях, когда это
необходимо для исполнения требований законодательства Российской Федерации; выполнения
функций, возложенных на Оператора законодательством, разрешения споров и предъявления
претензий; обеспечения безопасности персональных данных и предотвращения мошеннических
действий.

5. Права субъектов персональных данных и Оператора

5.1. Субъект персональных данных в соответствии со ст. 14 Федерального закона от 27.07.2006
No 152-ФЗ «О персональных данных» (ред. от 01.07.2025) имеет право:

No 152-ФЗ «О персональных данных» (ред. от 01.07.2025) имеет право:

  • Отозвать согласие на обработку персональных данных путем снятия тумблера/флажка в
    настройках своего устройства/ в настройках Приложения либо направив мотивированный запрос
    по адресу электронной почты support@ecorium.ru. Оператор обязуется рассмотреть такой запрос и
    дать ответ в течение 10 календарных дней (ч. 5.1 ст. 21 152-ФЗ);
  • Отказаться от обработки файлов cookies в настройках своего браузера (Инструкция);
  • Запросить удаление истории сообщений, не связанных с исполнением текущих обязательств или
    требований законодательства, направив мотивированный запрос по адресу электронной почты
    Оператора support@ecorium.ru. Оператор обязуется рассмотреть такой запрос и дать ответ в
    течение 10 календарных дней (ч. 5.1 ст. 21 152-ФЗ)
  • Запросить доступ, уточнение, блокировку, удаление или уничтожение данных, в том числе
    полученных Оператором через виджет (iframe) или через API.
  • В отношении персональных данных, полученных от третьих лиц (например ПЗП), Оператор
    вправе запросить у соответствующего третьего лица подтверждение законности обработки и/или
    необходимые действия по уточнению/блокировке данных; информировать субъекта персональных
    данных о привлечении третьего лица к рассмотрению запроса.
  • Обжаловать действия/бездействие оператора в Роскомнадзор (https://rkn.gov.ru/) или в суде;
  • Получить по запросу информацию, касающуюся обработки его персональных данных, в течение
    10 рабочих дней с момента обращения. При необходимости срок может быть продлен, но не более
    чем на 5 рабочих дней с обязательным уведомлением субъекта персональных данных.

5.2. Реализация прав пользователя в соответствии со ст. 20, 21 Федерального закона от 27.07.2006
No 152-ФЗ «О персональных данных» осуществляется по запросу, направленному на адрес
электронной почты на еmail: support@ecorium.ru. В случае отказа в удовлетворении запроса, оператор
обязуется предоставить мотивированный ответ с разъяснением причин отказа, а также
информировать о праве субъекта обратиться в компетентные органы.
5.3. Субъект персональных данных обязан:

  • предоставлять при использовании Сервиса достоверную информацию;
  • ПЗП обязан осуществлять передачу ПДн субъектов персональных данных в адрес оператора с
    соблюдением принципов и правил, предусмотренных законодательством РФ;

6. Передача данных третьим лицам

6.1. Персональные данные передаются третьим лицам без согласия субъекта персональных
данных исключительно по требованию уполномоченных государственных органов
Российской Федерации при наличии официального запроса в порядке, предусмотренном
законодательством РФ.
6.2. Оператор вправе передавать персональные данные в следующих случаях:

  • При наличии согласия субъекта персональных данных;
  • В рамках исполнения договора, стороной которого является субъект персональных данных;
  • Для выполнения требований законодательства Российской Федерации (в налоговые органы,
    правоохранительные органы, по судебному запросу);
  • В иных случаях, прямо предусмотренных федеральным законодательством.

6.3. При передаче персональных данных третьим лицам Оператор обеспечивает:

  • Заключение соглашения об обработке персональных данных с третьими лицами;
  • Соблюдение требований конфиденциальности передаваемых данных;
  • Использование защищенных каналов передачи информации;
  • Ограничение объема передаваемых данных минимально необходимым для достижения целей
    обработки.

6.4. Передача персональных данных осуществляется:

  • При использовании сервиса Яндекс.Метрика:
  • Обезличенные данные передаются ООО «ЯНДЕКС» (ОГРН 1027700229193, ИНН
    7736207543) с использованием сервиса «Яндекс.Метрика» в соответствии с Политикой
    конфиденциальности Яндекса);
  • Передаваемые данные используются исключительно для целей веб-аналитики и улучшения
    работы Сервиса
  • При технической обработке: Обработка обезличенных технических данных (cookie-файлы, IP-адрес) осуществляется
    исключительно для обеспечения функционирования Сайта с помощью CMS WordPress,
    хостинг-провайдер beget (ООО «Бегет», ОГРН 1077847645590, ИНН: 7801451618) на
    территории Российской Федерации;
  • данные, полученные Сервисом обрабатываются и хранятся в базах данных PostgreSQL и
    MongoDB на оборудовании (серверах) хостинг-провайдера Selectel (АО «Селектел» ОГРН
    1247800067790, ИНН 781001001) на территории Российской Федерации;
  • При обработке платежных данных осуществляется передача ЮKassa (ООО «НКО «ЮМани»,
    лицензия ЦБ РФ No 3510-К) в соответствии с политикой конфиденциальности ЮKassa.
  • При исполнении Оператором договора, стороной которого является субъект персональных данных
    (Сдатчик, Водитель, ПЗП):
  • передача Приемно-заготовительному пункту о Сдатчике данных, относящихся к данному
    ПЗП, при подписке Сдатчика на определенный ПЗП (имя, телефон, адрес, история заявок и
    данные заявок (категория, вес, статус, комментарии к заявке) относящиеся к данному ПЗП);
  • При принятии Водителем заявки Сдатчика на исполнение, Водителю о Сдатчике
    предоставляются данные, необходимые для исполнения заявки (имя, телефон, адрес, история
    заявок и данные заявок (категория, вес, статус, комментарии к заявке).
  • При принятии Водителем заявки Сдатчика на исполнение, Сдатчику о данном водителе
    предоставляются имя, телефон, государственный номер транспортного средства.
  • При взаимной подписке Водитель-ПЗП, в адрес определенного ПЗП о Водителе для
    предоставления видимости, управления и ведения клиентской базы (фамилия, имя, отчество,
    номер телефона, данные водительского удостоверения, данные транспортного средства
    (марка, государственный номер, грузоподъемность), фотоизображение, история и рейтинг по
    заявкам данного ПЗП, геопозиция (о штатных водителях)).
  • Посредством API Оператор предоставляет доступ ПЗП в минимально достаточном для интеграции
    объеме и автоматизации деятельности ПЗП к тем персональным данным, которые были собраны в
    процессе использования Сервиса и относятся к деятельности этого ПЗП:
  • Данные о Сдатчиках, оставивших заявки через Сервис (в том числе через виджеты ПЗП): имя,
    номер телефона, адрес вывоза, история и статусы заявок, комментарии;
  • Данные о Водителях, взаимодействующих с ПЗП (в том числе статусы, рейтинг, история
    назначений, контактные и идентификационные данные, предусмотренные п. 3.2 Политики).
  • Данные о заявках Сдатчиков, сделках, операциях учета вторсырья, сформированных
    документах и аналитических отчетах, относящихся к данному ПЗП.
  • При использовании ИИ-чат-бота «Экориум» (на базе GigaChat): текст сообщений и запросов
    Пользователя, загружаемые в чат фотоизображения, ID-идентификатор пользователя, IP-адрес, дата и время обращения, тип устройства и браузера передаются ООО «СалютДевайсы» (ОГРН:
    1197746592394, ИНН: 7730253720), предоставляющего сервис SDevices на базе нейросетевой
    модели GigaChat (разработка ПАО Сбербанк) в соответствии с Политикой конфиденциальности.
  • При взаимодействии через средства электронной коммуникации (мессенджеры, почта) Оператор не осуществляет целенаправленную передачу персональных данных, возможная обработка данных регулируется политикой выбранного средства электронной коммуникации. При выборе Субъектом иностранных мессенджеров для коммуникации, Субъект самостоятельно организовывает передачу данных в базы данных мессенджеров, находящихся вне территории РФ в соответствии с их политикой конфиденциальности, трансграничная передача персональных данных Оператором не осуществляется.

7. Меры защиты персональных данных

Для реализации требований ст. 19 Федерального закона от 27.07.2006 No 152-ФЗ «О
персональных данных» (ред. от 01.07.2025) оператор принимает необходимые и достаточные меры
для защиты персональных данных от несанкционированного или случайного доступа, уничтожения,
изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.1. Правовые меры защиты:

  • Разработка и внедрение локальных актов, регулирующих обработку персональных данных;
  • Регулярный мониторинг изменений законодательства в области защиты персональных данных и
    своевременное внесение изменений в внутренние документы и процессы обработки;
  • Заключение соглашений с контрагентами, поручений обработки персональных данных;
  • Получение согласий субъектов на обработку персональных данных;

7.2. Организационные меры защиты:

  • Назначение ответственного за обработку персональных данных (приказ No 2/д от 03 июня 2025 г.);
  • Проведение регулярного внутреннего контроля и аудита соответствия обработки персональных
    данных;
  • Ограничение состава лиц, допущенных к обработке персональных данных;
  • Прохождение лицами, допущенными к обработке персональных данных, обучения по обработке
    ПДн, исполнение данными лицами обязательства о неразглашении конфиденциальной
    информации;
  • Получение отдельного явного информированного согласия субъекта персональных данных на
    обработку его данных;
  • Ознакомление субъекта персональных данных с особенностями обработки персональных данных;
  • Установление сроков хранения различных категорий персональных данных;
  • В отношении персональных данных, обрабатываемых вручную: документы (договоры, соглашения,
    акты), содержащие персональные данные, хранятся отдельно от иной информации; доступ к таким
    документам ограничен.

7.3. Технические меры защиты:

  • Хранение персональных данных в информационных системах, доступ к которым ограничен и
  • защищен паролем с идентификацией и проверкой подлинности;
  • Использование антивирусного программного обеспечения с регулярным обновлением;
  • Использование защищенных каналов передачи данных (HTTPS/TLS) с шифрованием всего
    трафика;
  • Доступ к облачной системе, где обрабатываются данные, защищен паролем и предоставляется
    строго ограниченному кругу лиц.
  • Соблюдение требований PCI DSS для безопасной обработки данных карт, использование
    токенизации данных карт и отказ от хранения CVV2/CVC2-кодов;
  • Организовано раздельное хранение данных каждого ПЗП, обеспечивающее их изоляцию и защиту от несанкционированного доступа;
  • применение ограниченного количества запросов (API).
  • Разграничение доступа в соответствии с ролями и права;
  • Аутентификация и авторизация запросов производится с помощью уникальных ключей доступа (токенов), с отзывом при компрометации или завершении сотрудничества (API).
  • Ведение журналов всех запросов и ответов, включая идентификатор отправителя, время и объем переданных данных.
  • шифрование, контроль доступа, резервное копирование. Для хранимых персональных данных, в зависимости от оценки рисков, может применяться шифрование с использованием
    рекомендованных ФСТЭК России алгоритмов.

7.4. Особые меры защиты при передаче данных третьим лицам:

  • Проведение оценки способности третьего лица (обработка данных) обеспечить надлежащий уровень защиты данных в соответствии с требованиями законодательства РФ;
  • При передаче данных сервису Яндекс.Метрика обеспечивается их предварительное обезличивание и ознакомление субъекта персональных данных с особенностями обработки персональных данных на Сайте;
  • При использовании баз данных расположенных на серверах Selectel обеспечивается обработка данных на территории РФ, в соответствии с применимыми нормами в том числе, но не ограничиваясь, ч. 5 ст. 18 и ст. 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» (ред. от 01.07.2025)

7.5. При достижении целей обработки или отзыва согласия Субъектом, персональные данные
подлежат уничтожению без возможности восстановления в сроки, указанные в разделе 4 настоящей Политики. В случае возникновения инцидентов информационной безопасности Оператор предпримет незамедлительные меры по их устранению, уведомит уполномоченные органы и субъектов персональных данных в случаях, предусмотренных законодательством.

8. Контактная информация

По вопросам, связанным с обработкой персональных данных: Оператор ООО «Экориум»,
ответственное лицо (DPO): Кулик Евгений Валерьевич:

  • Email: support@ecorium.ru
  • Телефон:+79295025205
  • Почтовый адрес: 119049, г. Москва, вн.тер.г. муниципальный округ Якиманка, ул. Шаболовка,
    д. 23, кв. 510.

9. Изменения политики

9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция
Политики вступает в силу с момента ее размещения на Сайте ecorium.ru (включая его субдомены
sales.ecorium.ru, driver.ecorium.ru, pzp.ecorium.ru), а также в магазинах на страницах Приложений
«Ecorium» и «Ecorium Business», если иное не предусмотрено новой редакцией Политики.
9.2. Действующая редакция Политики всегда находится на Сайте ecorium.ru (включая его субдомены
sales.ecorium.ru, driver.ecorium.ru, pzp.ecorium.ru), а также в магазинах на страницах Приложений
«Ecorium» и «Ecorium Business», если иное не предусмотрено новой редакцией Политики.