FAKT - программа для доставки еды

Политика обработки персональных данных

(действует с 15 марта 2026г.)

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) регулирует правоотношения по обработке персональных данных между ООО “ФАКТ” (ИНН 7810951871, ОГРН 1227800100000, адрес местонахождения: 196070, г. Санкт-Петербург, ул. Варшавская, д. 58, литера А, помещ. 6-H) (далее - Оператор) и следующими субъектами персональных данных (далее - Субъект ПД):

физическим лицом, являющимся соискателем, работником Оператора, контрагентом, представителем контрагента, иным субъектом;
физическим лицом, являющимся партнером Оператора (представителем партнера, работником партнера, гостем партнера) на основании лицензионного договора, при использовании программного продукта FAKT CRM, расположенного по адресу http://fakt-crm.ru/offer-agreement (далее - Пользователь).

1.2. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

1.3. Настоящая Политика действует только на территории Российской Федерации.

1.4. Оператор периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент времени изменять ее положения. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений

2. Термины и определения

Оператор персональных данных - Общество с ограниченной ответственностью «ФАКТ», ИНН 7810951871, адрес местонахождения: 196070, г. Санкт-Петербург, ул. Варшавская, д. 58, литера А, помещ. 6-H, организующее и (или) осуществляющее обработку персональных данных самостоятельно или совместно с другими лицами, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект ПД - физическое лицо (в том числе, но не исключительно, работники, в связи с трудовыми отношениями с Оператором, кандидаты на заключение трудового договора с Оператором, контрагенты или представители контрагентов, заключившие или планирующие заключение с Оператором договоров в соответствии с гражданским законодательством, пользователи программного продукта FAKT CRM, являющиеся партнерами Оператора на основании лицензионных договоров), персональные данные которых обрабатываются Оператором.

Закон - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Программный продукт FAKT CRM (ПО) – программный продукт FAKT CRM (как в целом, так и его компоненты), являющийся представленной в объективной форме совокупностью данных и команд, в том числе исходного текста, базы данных, аудиовизуальных произведений, правообладателем которых является Оператор.

Интернет-сайт – веб-сайт https://fakt-crm.ru.

Пользователь – физическое лицо (субъект персональных данных), являющееся партнером Оператора на основании лицензионного договора, при использовании программного продукта FAKT CRM.

3. Цели обработки персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

3.1. Оператор обрабатывает персональные данные исключительно в целях, для которых они были собраны или получены:

Цель обработки персональных данных	Правовое основание обработки персональных данных	Категории субъектов персональных данных	Категории и перечень персональных данных
Заключение (исполнение/ изменение/ прекращение) лицензионных договоров на предоставление права использования ПО	Лицензионный договор; Поручение на обработку данных в адрес Оператора от имени партнера	Партнеры, представители партнеров, работники партнеров, гости партнеров	Фамилия, имя, отчество,адрес электронной почты,адрес регистрации,номер телефона,ИНН,данные документа, удостоверяющего личность,номер расчетного счета,должность, реквизиты доверенности, сведения, указанные в доверенности (паспортные данные, дата рождения, адрес регистрации, место работы, должность). Сведения о гостях, заказах, которые совершили гости, оплате заказов, адресах доставки, участии в программах лояльности. Сведения о работе сотрудников партнера, графике и условиях работы.
Заключение (исполнение/ изменение/прекращение) расходных договоров в интересах Оператора	Договор с контрагентом	Контрагенты, представители контрагентов	Фамилия, имя, отчество,адрес электронной почты,адрес регистрации,ИНН,данные документа, удостоверяющего личность,номер расчетного счета, реквизиты доверенности, сведения, указанные в доверенности (паспортные данные, дата рождения, адрес регистрации, место работы, должность)
Ведение кадрового и бухгалтерского учета	Трудовой договор; Исполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей	Работники, родственники работников, уволенные работники	Фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,социальное положение,пол,адрес электронной почты,адрес места жительства,адрес регистрации,номер телефона,СНИЛС,ИНН,гражданство,данные документа, удостоверяющего личность,данные водительского удостоверения,данные документа, удостоверяющего личность за пределами Российской Федерации,данные документа, содержащиеся в свидетельстве о рождении,реквизиты банковской карты,номер расчетного счета,номер лицевого счета,профессия,должность,сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете,иные персональные данные (указывается конкретная категория),сведения об образовании,фото-видео изображение лица; сведения об инвалидности; сведения о больничном листе; подпись; данные военного билета (серия и номер документа, кем и когда выдан, место постановки на воинский учёт, наличие в военном билете мобилизационного предписания, категория годности, воинское звание, военно-учетная специальность, категория запаса).
Подбор соискателей на вакантные должности	Согласие на обработку персональных данных	Соискатели	Фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,пол,адрес электронной почты,адрес места жительства,номер телефона,СНИЛС,ИНН,гражданство,данные документа, удостоверяющего личность,профессия,должность,сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),иные персональные данные (указывается конкретная категория),сведения об образовании,фото-видео изображение лица; информация из сопроводительных писем; сведения из резюме соискателя
Аналитика данных для совершенствования и развития деятельности Оператора, включая оптимизацию web-ресурсов Оператора	Согласие на обработку персональных данных; Исполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей.	Пользователи ПО	Имя, адрес электронной почты, номер телефона, идентификатор пользователя, присваиваемый сайтом, посещенные страницы, информация о перемещении по страницам сайта (в т.ч. запись движения мыши, нажатий на ссылки и элементы сайта); длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт); страна пользователя; регион пользователя, браузер пользователя, архитектура процессора устройства пользователя; ОС пользователя; дата и время посещения сайта; источник перехода (UTM метка); значение UTM меток от source до content; уникальный идентификатор, присваиваемый интернет-сторонним сервисом, обеспечивающим обработку статистических данных
Направление новостей, информации о продуктах, мероприятиях или услугах, проводимых конкурсах, скидках и специальных предложениях	Согласие на обработку персональных данных	Пользователи ПО	Имя, фамилия, номер телефона, адрес электронной почты, информация об использовании ПО, в том числе история взаимодействия с Оператором

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором на основании:

договора, заключаемого Оператором с Субъектом ПД;
согласия на обработку персональных данных, получаемого Оператором от Субъекта ПД в целях, указанных в п. 3 Политики;
исполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
осуществление прав и законных интересов Оператора;
участие в судопроизводстве.

5. Порядок и условия обработки персональных данных

5.1. Оператор не проверяет достоверность персональной информации, предоставляемой Субъектом ПД. Однако Оператор исходит из того, что Субъект ПД предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном состоянии.

5.2. Под обработкой персональных данных в настоящей Политике понимается: сбор персональных данных, их систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Оператор имеет возможность осуществлять автоматизированную и неавтоматизированную обработку персональных данных.

5.3. Оператор осуществляет автоматизированную обработку персональных данных с передачей по сети Интернет или без таковой, неавтоматизированную обработку персональных данных, смешанную обработку персональных данных.

5.4. Обработка персональных данных Субъекта ПД производится Оператором строго в соответствии со следующими принципами:

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Оператор не обрабатывает избыточные персональные данные;
при обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
обеспечивается принятие мер по удалению или уточнению неполных или неточных данных;
хранение персональных данных осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или настоящей Политикой;
обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.

5.5. Обработка персональных данных осуществляется Оператором на условиях, определенных законодательством Российской Федерации, а именно:

обработка персональных данных осуществляется с согласия Субъекта ПД;
обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПД;
обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПД;
обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
осуществляется обработка персональных данных, доступ третьих лиц к которым предоставлен Субъектом ПД по его согласию.

5.6. Оператор получает персональные данные Субъекта ПД следующими способами:

лично от Субъекта ПД;
из заключенного договора, одной из сторон которого является Субъект ПД;
Субъект ПД, предоставивший Оператору свои персональные данные, дает согласие на их обработку;
при отсутствии необходимости получения письменного согласия Субъекта ПД на обработку его персональных данных согласие Субъекта ПД может быть дано Субъектом ПД или его представителем в любой, позволяющей подтвердить факт его получения, форме.

5.7. Оператор вправе раскрыть персональные данные Субъекта ПД в следующих случаях:

в соответствии с требованиями действующего законодательства;
в ответ на требования органов государственной власти;
в соответствии с требованиями судебного процесса в связи с осуществлением правосудия;
в случае необходимости защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПД;
в целях защиты прав Оператора или уменьшения возможного ущерба Оператору;
в чрезвычайных ситуациях.

5.8. Оператор может передавать персональные данные Субъекта ПД или может поручать их обработку третьим лицам в следующих случаях:

если Субъект ПД выразил согласие на такие действия;
для предоставления и корректной работы ПО;
для исполнения договора с Субъектом ПД.

5.9. К числу подобных третьих лиц, в частности, могут относиться:

контрагенты Оператора, которые могут взаимодействовать с Пользователями, оказывать поддержку в приобретении, внедрении и настройке ПО;
контрагенты Оператора, оказывающие услуги ЦОД, хостинга данных и информационных систем, колл-трекинга, направления рассылок, иные услуги, приобретаемые Оператором в указанных выше целях, а также провайдеры отдельных программных решений в составе ПО;
государственные/муниципальные органы власти в случаях, установленных законодательством.

5.10. Данные, собираемые на веб-сайтах системами веб-аналитики и иными веб-сервисами (в частности, Яндекс.Метрика), могут также получать и обрабатывать третьи лица-провайдеры таких систем. При этом обработка персональных данных осуществляется в рамках предоставления веб-сайтов посетителю для исполнения настоящих условий использования сайта.

5.11. При поручении обработки персональных данных третьему лицу Оператор заключает соответствующий договор поручения с этим лицом, в котором определяются перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных.

При этом Оператор в таком договоре поручения обязует лицо, осуществляющее обработку персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ.

5.12. В случаях, когда Оператор поручает обработку персональных данных третьему лицу, ответственность перед Субъектом ПД за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором в соответствии с условиями договора поручения.

5.13. Оператор обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта ПД, если иное не предусмотрено действующим законодательством РФ.

6. Обработка Персональных данных Оператором по поручению

6.1. При оказании услуг по предоставлению ПО Оператор обрабатывает персональные данные представителей, работников и гостей Пользователя, а также иных лиц, обработка данных которых может быть поручена Оператору Пользователем, в объеме, указанном выше.

6.2. Обработка таких персональных данных осуществляется Оператором на основании договоров на предоставление ПО и связанных с ними поручений на обработку персональных данных от Пользователей. В отношении таких персональных данных Оператор выступает лицом, обрабатывающим данные по поручению (обработчиком), не определяет цели, объем и способы обработки и руководствуется исключительно инструкциями Пользователей.

6.3. Законное основание обработки таких персональных данных, в том числе согласие на обработку персональных данных, обеспечивает Пользователь, а Оператор не несет ответственности за отсутствие такого законного основания.

6.4. Оператор обрабатывает персональные данные гостей, представителей и работников Пользователя исключительно по инструкциям, получаемым от Пользователя, в форме хранения и получения доступа к ним в случаях, предусмотренных договорами с Пользователями (например, для оказания технической поддержки) и в срок, предусмотренный инструкциями Пользователей.

7. Сроки обработки и хранения персональных данных

7.1. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить Субъекта ПД не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД.

7.2. Хранение персональных данных осуществляется Оператором исключительно на территории РФ.

7.3. Сроки хранения персональных данных Оператором:

Правовое основание обработки персональных данных	Срок обработки и хранения персональных данных
Договор, заключаемый Оператором с Субъектом ПД	В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством РФ
Согласие на обработку персональных данных	В течение срока, на который было дано согласие на обработку персональных данных, или до момента отзыва
Исполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей	В течение срока, установленного соответствующими законами РФ
Осуществление прав и законных интересов Оператора	В течение срока, необходимого для осуществления прав и обеспечения законных интересов; конкретный срок определяется Оператором с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Оператора
Участие в судопроизводстве	В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов

7.4. Оператор обеспечивает раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.

7.5. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Оператора.

7.6. Срок хранения персональных данных, внесенных в информационные системы Оператора, соответствует сроку хранения бумажных оригиналов.

7.7. Условием прекращения обработки персональных данных Оператора является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта ПД на обработку его персональных данных, ликвидация Оператора, а также выявление неправомерной обработки персональных данных.

7.8. В случае подтверждения факта неправомерности обработки персональных данных, обработка таких персональных данных прекращается Оператором.

7.9. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом ПД согласия на их обработку персональные данные подлежат уничтожению, если у Оператора отсутствуют иные правовые основания для продолжения обработки персональных данных. Такими основаниям являются:

наличие в договоре, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, условия о продолжении обработки персональных данных после достижения целей обработки;
наличие у Оператора права осуществлять обработку персональных данных без согласия Субъекта ПД на основаниях, предусмотренных Федеральным Законом № 152 «О персональных данных» или иными федеральными законами;
наличие в ином соглашении между Оператором и Субъектом ПД условия о продолжении обработки персональных данных после достижения целей обработки.

7.10. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7.11. Уничтожение по окончании срока обработки персональных данных на бумажных носителях осуществляется в соответствии с правилами Оператора, установленными для документооборота и архивирования. Структурное подразделение Оператора, ответственное за документооборот и архивирование, осуществляет систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

8. Меры по обеспечению безопасности персональных данных

8.1. При обработке персональных данных Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Для обеспечения защиты персональных данных Субъектов ПД Оператором реализованы следующие меры:

назначено лицо, ответственное за организацию обработки персональных данных и их защиту;
разработаны и изданы локальные нормативные акты, определяющие политику Оператора в отношении обработки персональных данных, обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
для обеспечения безопасности персональных данных в информационных системах Оператора внедрена система защиты персональных данных, согласно требованиям действующего законодательства РФ;
все носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;
осуществляется регулярный контроль соответствия обработки персональных данных законодательству РФ;
проводится ознакомление и обучение работников правилам работы с персональными данными;
заключены соглашения о неразглашении конфиденциальной информации со всеми работниками Оператора, имеющими доступ к персональным данным субъектов;
Оператор постоянно повышает уровень безопасности персональных данных субъектов с помощью системы внутреннего контроля и, при обнаружении несоответствий, в самые короткие сроки устраняет их причины.

9. Порядок взаимодействия с Субъектом ПД

9.1. Субъект ПД имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
перечень обрабатываемых персональных данных, относящихся к соответствующему Субъекту ПД, и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения.

9.2. Субъект ПД вправе требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные меры для защиты своих прав.

9.3. Субъект ПД в любой момент времени вправе отозвать свое согласие на обработку его персональных данных, если он ранее предоставлял такое согласие Оператору. После получения отзыва согласия на обработку персональных данных Оператор прекращает их обработку, за исключением случаев, когда у Оператора имеются иные основания для их обработки.

9.4. Сведения, указанные в п.9.1. настоящей Политики, предоставляются Субъекту ПД Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.5. Сведения, указанные в п.9.1. настоящей Политики, предоставляются Субъекту ПД Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса Субъекта ПД. Направить обращение, запрос или отзыв согласия можно по адресу Оператора, указанному в п.1.1. настоящей Политики, либо по электронному адресу: info@fakt-crm.ru. Запрос должен содержать:

фамилия, имя, отчество;
номер основного документа, удостоверяющего личность Субъекта ПД;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись Субъекта ПД.

9.6. В случае, если сведения, указанные в п.9.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления Субъекту ПД по его запросу, Субъект ПД вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПД.

9.7. Субъект ПД вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п.9.1. настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п.9.6. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п.9.5. настоящей Политики, должен содержать обоснование направления повторного запроса.

9.8. Оператор вправе отказать Субъекту ПД в выполнении повторного запроса, не соответствующего условиям, предусмотренным п.9.6. и п. 9.7. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

9.9. Право Субъекта ПД на доступ к своим ПД может быть ограничено в соответствии с требованиями законодательства РФ, в том числе если доступ Субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц.