Skip to Content
Правовая информацияПолитика конфиденциальности

Документ №5. Политика обработки персональных данных и формы согласия

ИП Марчук Александр Михайлович (RevRoute) ИНН 372003235617 · ОГРНИП 326760000015703 150051, Россия, Ярославская обл., г. Ярославль, ул. Серго Орджоникидзе, д. 20, кв. 66


Статус: Политика обработки персональных данных и формы согласия на обработку персональных данных. Действующая редакция размещается в открытом доступе на сайте revroute.ru и в подвале (футере) всех страниц Сайта. Дата вступления в силу (дата редакции): 9 июня 2026 г..


Структура документа. Настоящий документ состоит из двух взаимосвязанных частей: — Часть I. Политика обработки персональных данных (нормативный документ оператора в значении ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»); — Часть II. Формы согласия на обработку персональных данных (Приложения № 1–4), оформляемые в порядке ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ.


ЧАСТЬ I. ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ») и определяет политику индивидуального предпринимателя Марчука Александра Михайловича (ИНН 372003235617, ОГРНИП 326760000015703), действующего на платформе revroute.ru под брендом RevRoute (далее — «Оператор», «RevRoute»), в отношении обработки персональных данных, а также сведения о реализуемых Оператором требованиях к защите персональных данных.

1.2. Политика является общедоступным документом и публикуется в свободном доступе на сайте Оператора в сети Интернет по адресу revroute.ru https://revroute.ru/ru/legal/privacy, в том числе ссылка на Политику размещается в подвале (футере) всех страниц Сайта. Публикация Политики осуществляется во исполнение части 2 статьи 18.1 Закона № 152-ФЗ (обязанность оператора, осуществляющего сбор персональных данных с использованием информационно-телекоммуникационной сети «Интернет», опубликовать документ, определяющий его политику в отношении обработки персональных данных, и обеспечить к нему неограниченный доступ).

1.3. Политика действует в отношении всех персональных данных, которые Оператор получает и обрабатывает с использованием средств автоматизации или без использования таких средств в связи с осуществлением деятельности на платформе RevRoute, использованием Сайта, заключением и исполнением договоров, указанных в разделе 13 настоящей Политики.

1.4. Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных, осуществляемой Оператором по поручению другого лица — оператора (вендора, лицензиата), в порядке части 3 статьи 6 Закона № 152-ФЗ. Особенности такой обработки определены в разделе 12 настоящей Политики.

1.5. Используя Сайт, регистрируясь на платформе RevRoute, направляя Оператору обращения и иным образом предоставляя Оператору персональные данные, субъект персональных данных подтверждает, что ознакомлен с настоящей Политикой, и в предусмотренных законодательством случаях даёт согласие на обработку своих персональных данных на условиях настоящей Политики и соответствующей формы согласия (Часть II).

1.6. В случае изменения законодательства Российской Федерации о персональных данных, а равно при изменении состава и целей обработки персональных данных Оператор вправе вносить изменения в настоящую Политику. Действующая редакция Политики размещается на Сайте по адресу, указанному в пункте 1.2. Изменения вступают в силу с момента опубликования новой редакции на Сайте, если иной срок не указан в самой редакции.


2. Термины и определения

2.1. В настоящей Политике используются термины и определения в значениях, установленных статьёй 3 Закона № 152-ФЗ, в том числе:

2.1.1. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.1.2. «Оператор» — индивидуальный предприниматель Марчук Александр Михайлович (ИНН 372003235617, ОГРНИП 326760000015703), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.4. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

2.1.5. «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.1.6. «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.1.7. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.1.8. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.1.9. «Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.1.10. «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.1.11. «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.2. В настоящей Политике также используются следующие термины:

2.2.1. «Сайт» — сайт Оператора в сети Интернет, размещённый по адресу revroute.ru, включая все его поддомены, а также личные кабинеты пользователей платформы RevRoute.

2.2.2. «Платформа RevRoute», «Сервис» — программное обеспечение Оператора, представляющее собой инструмент управления партнёрской сетью, учёта, трекинга и автоматизации расчётов, предоставляемое по модели удалённого доступа (SaaS).

2.2.3. «Вендор» — юридическое лицо или индивидуальный предприниматель, использующие платформу RevRoute для организации собственной партнёрской программы (Лицензиат по Документу №1, Принципал по Документу №3).

2.2.4. «Партнёр» — лицо (самозанятый — плательщик налога на профессиональный доход, индивидуальный предприниматель, юридическое лицо), участвующее в партнёрской программе вендора и оказывающее услуги по продвижению (привлечению) на условиях Документа №4.

2.2.5. «Пользователь» — посетитель Сайта, а также зарегистрированное на платформе RevRoute лицо (представитель вендора, партнёра, иное лицо), осуществляющее доступ к Сайту и (или) Сервису.

2.2.6. «Субъект» — субъект персональных данных, физическое лицо, к которому относятся обрабатываемые Оператором персональные данные.

2.3. Иные термины, используемые в настоящей Политике и не определённые в настоящем разделе, применяются в значениях, установленных Законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации в области персональных данных.


3. Реквизиты Оператора и контакты по вопросам обработки персональных данных

3.1. Сведения об Операторе:

ПолеЗначение
СтатусИндивидуальный предприниматель
Ф. И. О.Марчук Александр Михайлович
ИНН372003235617
ОГРНИП326760000015703
Адрес (место нахождения)150051, Россия, Ярославская обл., г. Ярославль, ул. Серго Орджоникидзе, д. 20, кв. 66
Сайтrevroute.ru
Адрес электронной почтыsupport@revroute.ru
Телефон+7 995 692-71-70

3.2. Обращения по вопросам обработки персональных данных (в том числе запросы субъектов о реализации прав в порядке раздела 9 настоящей Политики, отзыв согласия) направляются Оператору:

  • на адрес электронной почты support@revroute.ru с пометкой «Персональные данные»;
  • в письменной форме по почтовому адресу Оператора, указанному в пункте 3.1.

3.3. Лицом, ответственным за организацию обработки персональных данных у Оператора (статья 18.1 Закона № 152-ФЗ), является Марчук Александр Михайлович (контакт: support@revroute.ru). Обращения по вопросам организации обработки персональных данных направляются на адрес электронной почты support@revroute.ru с пометкой «Персональные данные» либо в письменной форме по почтовому адресу Оператора, указанному в пункте 3.1.


4. Правовые основания и принципы обработки персональных данных

4.1. Правовые основания обработки. Обработка персональных данных Оператором осуществляется на следующих правовых основаниях:

4.1.1. Конституция Российской Федерации;

4.1.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

4.1.3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

4.1.4. иные нормативные правовые акты Российской Федерации в области обработки и защиты персональных данных, в том числе постановления Правительства Российской Федерации и акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — «Роскомнадзор»);

4.1.5. договоры, заключаемые между Оператором и субъектами персональных данных (в том числе договоры, указанные в разделе 13 настоящей Политики), а также согласия субъектов персональных данных на обработку их персональных данных (Часть II);

4.1.6. уставные документы и иные внутренние документы (локальные акты) Оператора, регламентирующие обработку персональных данных (раздел 11 настоящей Политики).

4.2. Условия обработки. Оператор обрабатывает персональные данные при наличии хотя бы одного из условий, предусмотренных частью 1 статьи 6 Закона № 152-ФЗ, в том числе:

4.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 Закона № 152-ФЗ);

4.2.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (пункт 5 части 1 статьи 6 Закона № 152-ФЗ);

4.2.3. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 7 части 1 статьи 6 Закона № 152-ФЗ);

4.2.4. обработка персональных данных необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (в том числе налоговым законодательством, законодательством о бухгалтерском учёте) (пункт 2 части 1 статьи 6 Закона № 152-ФЗ);

4.2.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (пункт 10 части 1 статьи 6 Закона № 152-ФЗ).

4.3. Принципы обработки. Обработка персональных данных Оператором осуществляется на основе принципов, установленных статьёй 5 Закона № 152-ФЗ:

4.3.1. обработка персональных данных осуществляется на законной и справедливой основе;

4.3.2. обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

4.3.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4.3.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;

4.3.5. содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

4.3.6. при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

4.3.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


5. Категории субъектов персональных данных и состав обрабатываемых персональных данных

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

5.1.1. Пользователи Сайта — посетители Сайта и зарегистрированные на платформе RevRoute лица;

5.1.2. Вендоры — физические лица, а равно представители (работники, уполномоченные лица) вендоров — юридических лиц и индивидуальных предпринимателей, использующих платформу RevRoute;

5.1.3. Партнёры — физические лица (самозанятые — плательщики налога на профессиональный доход, индивидуальные предприниматели), а равно представители (работники, уполномоченные лица) партнёров — юридических лиц, участвующих в партнёрских программах на платформе RevRoute;

5.1.4. Контрагенты Оператора и их представители — лица, с которыми Оператор вступает в гражданско-правовые отношения, и физические лица, направляющие Оператору обращения.

5.1.5. Потенциальные партнёры (лиды), привлекаемые в рамках услуги по Документу №7 (открыть) — физические лица (в том числе самозанятые — плательщики налога на профессиональный доход, индивидуальные предприниматели), а равно представители (работники, уполномоченные лица) потенциальных партнёров — юридических лиц, в отношении которых Оператор осуществляет поиск, отбор и привлечение в целях их информирования о партнёрской программе вендора-заказчика и содействия их подключению к ней (услуга по поиску (привлечению) партнёров — раздел 4 Документа №7). Правовое основание и источники данных при обработке персональных данных указанной категории определены пунктом 6.3 настоящей Политики.

5.2. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные. В случае возникновения необходимости обработки таких данных она осуществляется при условии соблюдения требований статей 10 и 11 Закона № 152-ФЗ.

5.3. Оператор не обрабатывает персональные данные несовершеннолетних. Сайт и Сервис предназначены для использования лицами, достигшими возраста, с которого в соответствии с законодательством Российской Федерации лицо вправе самостоятельно совершать сделки, а также представителями субъектов предпринимательской деятельности.

5.4. Состав обрабатываемых персональных данных определяется целями обработки (раздел 6) и категорией субъекта. Оператор обрабатывает, в частности, следующие персональные данные (в объёме, не являющемся избыточным по отношению к целям обработки):

Категория субъектаСостав обрабатываемых персональных данных
Пользователи Сайтафамилия, имя, отчество (при указании); адрес электронной почты; номер телефона; логин (имя учётной записи); сведения, автоматически передаваемые при использовании Сайта (раздел 7)
Вендоры (физические лица) и представители вендоровфамилия, имя, отчество; должность (для представителей); адрес электронной почты; номер телефона; для вендора — индивидуального предпринимателя: ИНН, ОГРНИП, банковские реквизиты, адрес; реквизиты для документооборота и расчётов
Партнёры — самозанятые и индивидуальные предприниматели; представители партнёров — юридических лицфамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; статус самозанятого (плательщика налога на профессиональный доход) и сведения о его действительности; банковские реквизиты (номер счёта, реквизиты карты) и (или) реквизиты, необходимые для выплаты вознаграждения; для индивидуальных предпринимателей — ОГРНИП, адрес; реквизиты чеков и закрывающих документов
Контрагенты и иные лицафамилия, имя, отчество; реквизиты для связи; сведения, содержащиеся в обращениях, и реквизиты, необходимые для рассмотрения обращения и исполнения договоров
Потенциальные партнёры (лиды) (пункт 5.1.5)фамилия, имя, отчество (при наличии); адрес электронной почты и (или) номер телефона; наименование представляемого юридического лица или индивидуального предпринимателя и должность (для представителей); сведения профессионального (делового) характера, необходимые для оценки возможности участия в партнёрской программе вендора-заказчика; источник получения персональных данных

5.5. Конкретный перечень персональных данных, обрабатываемых в отношении каждой категории субъектов, фиксируется в формах согласия (Часть II) и во внутренних документах Оператора (раздел 11). Конкретный состав полей по каждой категории субъектов определяется формами регистрации и личными кабинетами на сайте revroute.ru.


6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих конкретных, заранее определённых и законных целях:

6.1.1. регистрация и идентификация (аутентификация) Пользователей на платформе RevRoute, создание и ведение учётных записей, предоставление доступа к Сайту и Сервису;

6.1.2. заключение, исполнение, изменение и прекращение договоров между Оператором и субъектами персональных данных (вендорами, партнёрами, контрагентами), в том числе договоров, указанных в разделе 13 настоящей Политики;

6.1.3. предоставление права использования платформы RevRoute и оказание услуг, техническая поддержка Пользователей, обработка обращений и запросов;

6.1.4. организация и осуществление расчётов, в том числе выплат вознаграждения партнёрам, удержания и учёта агентского вознаграждения Оператора, выставления и оплаты счетов;

6.1.5. проверка действительности статуса самозанятого (плательщика налога на профессиональный доход) партнёра в соответствии с условиями Документов №3 и №4 и требованиями Федерального закона от 27.11.2018 № 422-ФЗ, в том числе перед осуществлением выплаты;

6.1.6. ведение бухгалтерского и налогового учёта, формирование и хранение отчётных и закрывающих документов, исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;

6.1.7. информирование субъектов об изменении условий обслуживания, о статусе расчётов и операций, направление уведомлений сервисного характера;

6.1.8. направление субъекту рекламных и информационных сообщений (в том числе рассылок) о платформе RevRoute и услугах Оператора — исключительно при наличии отдельного согласия субъекта в соответствии с частью 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;

6.1.9. обеспечение безопасности Сайта и Сервиса, предотвращение и выявление случаев мошенничества, недобросовестного использования, нарушений условий договоров и настоящей Политики, защита прав и законных интересов Оператора и третьих лиц;

6.1.10. улучшение работы Сайта и Сервиса, проведение статистических и иных исследований на основе обезличенных данных;

6.1.11. поиск и привлечение потенциальных партнёров (лидов) по поручению вендоров-заказчиков в рамках услуги по поиску (привлечению) партнёров (Документ №7 (открыть)), в том числе их информирование о партнёрской программе вендора-заказчика и содействие их подключению к ней. Правовое основание обработки персональных данных указанной категории субъектов определено пунктом 6.3 настоящей Политики.

6.2. Обработка персональных данных Оператором не осуществляется в целях, несовместимых с целями, указанными в пункте 6.1. Обработка персональных данных ограничивается достижением указанных целей.

6.3. Правовое основание обработки персональных данных потенциальных партнёров (лидов) (пункты 5.1.5 и 6.1.11). Обработка персональных данных потенциальных партнёров, привлекаемых в рамках услуги по поиску (привлечению) партнёров (Документ №7 (открыть)), осуществляется на одном из следующих правовых оснований, в зависимости от способа оказания услуги и источника данных:

6.3.1. на основании согласия субъекта персональных данных (пункт 1 части 1 статьи 6, статья 9 Закона № 152-ФЗ) — когда такое согласие получено;

6.3.2. на основании законного интереса Оператора или третьих лиц (вендора-заказчика) — для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 7 части 1 статьи 6 Закона № 152-ФЗ); обработка по данному основанию осуществляется при наличии обоснованного законного интереса и с соблюдением баланса интересов Оператора (вендора-заказчика) и субъекта персональных данных, без обработки, несовместимой с разумными ожиданиями субъекта; либо

6.3.3. на основании поручения вендора-заказчика (часть 3 статьи 6 Закона № 152-ФЗ), если источником персональных данных является вендор-заказчик и Оператор обрабатывает такие данные по его поручению; в этом случае оператором персональных данных является вендор-заказчик, а особенности такой обработки определены разделом 12.3 настоящей Политики.

6.3.4. Конкретные источники персональных данных потенциальных партнёров и применяемое в каждом случае правовое основание обработки: определяется Оператором в зависимости от способа оказания услуги по поиску (привлечению) партнёров и источника персональных данных и фиксируется во внутренних документах Оператора. При обработке на основании законного интереса (пункт 6.3.2) субъект персональных данных вправе возражать против обработки его персональных данных в целях продвижения и реализовать иные права, предусмотренные разделом 9 настоящей Политики; направление рекламных сообщений по сетям электросвязи осуществляется исключительно при наличии предварительного согласия адресата (пункт 6.1.8 настоящей Политики, часть 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»).


7. Сведения, собираемые автоматически при использовании Сайта

7.1. При посещении Сайта Оператор может автоматически получать и обрабатывать следующие сведения: IP-адрес; сведения о браузере и операционной системе; данные о действиях Пользователя на Сайте; дата и время доступа; адрес запрашиваемой страницы; иные технические данные, передаваемые оборудованием и программным обеспечением Пользователя.

7.2. Сбор указанных сведений осуществляется в том числе с использованием файлов cookie и аналогичных технологий. Оператор использует cookie для обеспечения работоспособности Сайта, аутентификации Пользователей, сохранения пользовательских настроек, сбора обезличенной статистики о посещаемости и улучшения работы Сайта.

7.3. Пользователь вправе самостоятельно ограничить или запретить сохранение файлов cookie в настройках своего браузера. Отключение файлов cookie может привести к недоступности отдельных функций Сайта.

7.4. Категории cookie и порядок получения согласия. Для строго необходимых (технических) cookie, обеспечивающих работоспособность Сайта, аутентификацию Пользователей и сохранение пользовательских настроек, получение отдельного согласия не требуется, поскольку их использование необходимо для функционирования Сайта и предоставления запрошенных Пользователем функций. Для аналитических и маркетинговых (рекламных) cookie и аналогичных технологий применяется отдельное согласие Пользователя, выражаемое посредством баннера согласия на использование файлов cookie (cookie-баннера) без предварительной отметки соответствующих опций; до получения такого согласия аналитические и маркетинговые cookie не устанавливаются, за исключением строго необходимых. Пользователь вправе в любое время изменить или отозвать ранее данное согласие в отношении аналитических и маркетинговых cookie.

7.5. Состав используемых на Сайте систем веб-аналитики и сервисов сбора статистики, а также конкретные категории и перечень используемых файлов cookie. На Сайте используется система веб-аналитики «Яндекс Метрика» (правообладатель — ООО «Яндекс»), счётчик № 108559142, в том числе с использованием технологии записи действий пользователя («Вебвизор»). «Яндекс Метрика» относится к аналитическим файлам cookie и подключается только при наличии согласия Пользователя, выражаемого посредством баннера согласия на использование файлов cookie. Серверы, обеспечивающие обработку данных «Яндекс Метрики», расположены на территории Российской Федерации; трансграничная передача персональных данных при использовании указанной системы не осуществляется.


8. Порядок и условия обработки персональных данных. Передача персональных данных третьим лицам

8.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных (статья 16 Закона № 152-ФЗ).

8.2. Сбор персональных данных осуществляется Оператором непосредственно от субъекта персональных данных при регистрации на платформе RevRoute, заключении договоров, направлении обращений, а также автоматически в порядке раздела 7 настоящей Политики.

8.3. Передача (поручение обработки) третьим лицам. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (часть 3 статьи 6 Закона № 152-ФЗ). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом № 152-ФЗ, а также требования к конфиденциальности и обеспечению безопасности персональных данных, установленные Оператором и Законом № 152-ФЗ.

8.4. Оператор привлекает (вправе привлекать) к обработке персональных данных, в частности, следующих лиц:

8.4.1. провайдера услуг по размещению и техническому обслуживанию серверной инфраструктуры (хостинг-провайдера) — общество с ограниченной ответственностью «Регистратор доменных имён РЕГ.РУ» (ООО «РЕГ.РУ»); серверы (центры обработки данных) расположены на территории Российской Федерации;

8.4.2. сервис (платёжного агента / оператора) выплат самозанятым и иным партнёрам, обеспечивающий формирование чеков и проверку статуса плательщика налога на профессиональный доход: привлекаемый лицензированный сервис выплат (платёжный агент / оператор выплат);

8.4.3. оператора(ов) электронного документооборота: акционерное общество «ПФ „СКБ Контур”» (система электронного документооборота «Контур.Диадок»);

8.4.4. иных лиц, привлекаемых для исполнения договоров и достижения целей обработки (раздел 6): иные лица, привлекаемые в порядке настоящего пункта.

8.5. Оператор предоставляет персональные данные третьим лицам без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации (по запросам уполномоченных государственных органов в пределах их полномочий, для исполнения возложенных на Оператора обязанностей).

8.6. При обработке персональных данных Оператор обеспечивает их конфиденциальность: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7 Закона № 152-ФЗ).


9. Права субъекта персональных данных и порядок их реализации

9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в объёме, предусмотренном частью 7 статьи 14 Закона № 152-ФЗ, в том числе: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки; применяемые Оператором способы обработки; наименование (Ф. И. О.) и место нахождения Оператора; сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные; обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом прав, предусмотренных Законом № 152-ФЗ; иные сведения, предусмотренные законодательством.

9.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (часть 1 статьи 14 Закона № 152-ФЗ).

9.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия. Согласие может быть отозвано путём направления Оператору соответствующего обращения способом, указанным в пункте 3.2 настоящей Политики (часть 2 статьи 9 Закона № 152-ФЗ). В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления отзыва, если иное не предусмотрено договором, стороной которого является субъект, или если у Оператора отсутствуют иные правовые основания обработки персональных данных, предусмотренные Законом № 152-ФЗ (часть 5 статьи 21 Закона № 152-ФЗ).

9.4. Субъект персональных данных вправе возражать против обработки его персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации. Оператор обязан немедленно прекратить по требованию субъекта обработку его персональных данных в указанных целях (часть 2 статьи 15 Закона № 152-ФЗ). Направление субъекту рекламных сообщений по сетям электросвязи прекращается Оператором немедленно (незамедлительно) с момента получения отзыва согласия на рекламные рассылки (Приложение № 3) либо требования субъекта (часть 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», часть 2 статьи 15 Закона № 152-ФЗ). Указанный немедленный срок прекращения рекламных рассылок применяется независимо от общего срока уничтожения персональных данных (не превышающего тридцати дней) при отзыве согласия по иным основаниям (пункт 9.3, часть 5 статьи 21 Закона № 152-ФЗ); эти сроки не смешиваются.

9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке, а также имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда (статья 17 Закона № 152-ФЗ).

9.6. Порядок реализации прав.

9.6.1. Для реализации своих прав субъект персональных данных направляет Оператору запрос (обращение) способом, указанным в пункте 3.2 настоящей Политики. Запрос должен содержать сведения, предусмотренные частью 3 статьи 14 Закона № 152-ФЗ, в том числе: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дату его заключения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. В целях недопущения избыточного сбора персональных данных идентификация зарегистрированных субъектов персональных данных при рассмотрении запроса осуществляется Оператором по учётной записи и (или) номеру договора без сбора реквизитов документа, удостоверяющего личность. Реквизиты документа, удостоверяющего личность (часть 3 статьи 14 Закона № 152-ФЗ), запрашиваются Оператором только в случае, когда иная идентификация субъекта невозможна (в том числе при невозможности подтвердить участие субъекта в отношениях с Оператором иным способом).

9.6.2. Оператор рассматривает запрос субъекта персональных данных и предоставляет ответ (сведения либо мотивированный отказ) в срок, не превышающий десяти рабочих дней с даты получения запроса. Указанный срок может быть продлён, но не более чем на пять рабочих дней, в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления (часть 1 статьи 20 Закона № 152-ФЗ).

9.6.3. В случае выявления неправомерной обработки персональных данных при обращении (по запросу) субъекта персональных данных или его представителя либо по запросу субъекта или Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с момента такого обращения или получения такого запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц (части 1 и 2 статьи 21 Закона № 152-ФЗ).

9.6.4. Сроки и порядок рассмотрения отдельных видов обращений (об уточнении, блокировании, уничтожении персональных данных, об отзыве согласия) определяются статьями 14, 20 и 21 Закона № 152-ФЗ.


10. Сроки обработки и хранения персональных данных

10.1. Обработка персональных данных осуществляется в течение срока, необходимого для достижения целей их обработки (раздел 6), если иной срок не установлен федеральным законом или договором, стороной (выгодоприобретателем, поручителем) которого является субъект персональных данных.

10.2. Сроки хранения персональных данных по основным целям обработки:

10.2.1. персональные данные, обрабатываемые в связи с регистрацией и ведением учётной записи Пользователя, хранятся в течение срока действия учётной записи и в течение 3 (трёх) лет (общий срок исковой давности, статья 196 Гражданского кодекса Российской Федерации) после удаления учётной записи;

10.2.2. персональные данные, обрабатываемые в связи с заключением и исполнением договоров, хранятся в течение срока действия договора и в течение срока исковой давности (по общему правилу — три года, статья 196 Гражданского кодекса Российской Федерации) после прекращения договорных отношений, если иной срок не установлен законом;

10.2.3. персональные данные, содержащиеся в первичных учётных документах, документах бухгалтерского и налогового учёта (в том числе сведения о расчётах с партнёрами, чеки, закрывающие документы), хранятся в течение сроков, установленных законодательством Российской Федерации о бухгалтерском учёте и о налогах и сборах (по общему правилу — не менее пяти лет; для документов, необходимых для исчисления и уплаты налогов, — в течение срока, установленного Налоговым кодексом Российской Федерации);

10.2.4. персональные данные, обрабатываемые на основании согласия субъекта (в том числе для целей рекламных рассылок), хранятся до достижения цели обработки либо до отзыва согласия субъектом, если иной срок не предусмотрен согласием или законодательством;

10.2.5. прочие сроки хранения по категориям данных: определяются Оператором в соответствии с требованиями законодательства Российской Федерации о бухгалтерском учёте и о налогах и сборах.

10.3. По достижении целей обработки персональных данных, а также в случае утраты необходимости в достижении этих целей либо в случае отзыва субъектом согласия (при отсутствии иных правовых оснований обработки) Оператор прекращает обработку персональных данных и уничтожает их (либо обеспечивает уничтожение) в сроки, предусмотренные Законом № 152-ФЗ, если иное не предусмотрено федеральным законом или договором.

10.4. Факт уничтожения персональных данных подтверждается актом об уничтожении персональных данных, оформляемым в порядке, установленном внутренними документами Оператора и требованиями Роскомнадзора.


11. Меры по обеспечению безопасности персональных данных. Внутренние документы

11.1. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (статья 19 Закона № 152-ФЗ).

11.2. Организационные меры, принимаемые Оператором, включают, в частности:

11.2.1. назначение лица, ответственного за организацию обработки персональных данных (статья 18.1 Закона № 152-ФЗ) — пункт 3.3 настоящей Политики;

11.2.2. издание Оператором документов, определяющих политику в отношении обработки персональных данных, и локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;

11.2.3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьёй 19 Закона № 152-ФЗ;

11.2.4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

11.2.5. ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

11.2.6. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных и оценку вреда, который может быть причинён субъектам персональных данных.

11.3. Технические меры, принимаемые Оператором, включают, в частности: применение средств защиты информации; ограничение и разграничение доступа к персональным данным; учёт машинных носителей персональных данных; резервное копирование; регистрацию и учёт действий пользователей информационных систем; применение мер по обеспечению безопасности персональных данных в соответствии с уровнем защищённости, определённым в установленном порядке. Конкретный перечень технических мер определяется Оператором по результатам определения уровня защищённости информационной системы персональных данных.

11.4. Перечень внутренних документов (локальных нормативных актов) Оператора по вопросам обработки и защиты персональных данных (подлежат изданию и утверждению Оператором):

ДокументСтатус
1Настоящая Политика обработки персональных данныхнастоящий документ
2Приказ о назначении лица, ответственного за организацию обработки персональных данныхоформляется Оператором
3Положение об обработке и защите персональных данных (порядок обработки, доступ, конфиденциальность)оформляется Оператором
4Перечень персональных данных, обрабатываемых Оператором, и перечень целей обработкиоформляется Оператором
5Перечень информационных систем персональных данных и определение уровня защищённостиоформляется Оператором
6Модель угроз безопасности персональных данныхоформляется Оператором
7Порядок (регламент) реагирования на инциденты (запросы субъектов, утечки), включая порядок уведомления Роскомнадзора (раздел 12)оформляется Оператором
8Порядок уничтожения персональных данных и форма акта об уничтоженииоформляется Оператором
9Типовые формы согласий на обработку персональных данныхЧасть II настоящего документа

11.5. Внутренние документы, указанные в пункте 11.4, разрабатываются и утверждаются Оператором и являются обязательными для лиц, осуществляющих обработку персональных данных у Оператора.


12. Локализация баз данных, трансграничная передача, обработка по поручению и порядок действий при инцидентах (утечках)

12.1. Локализация баз данных персональных данных граждан Российской Федерации (часть 5 статьи 18 Закона № 152-ФЗ)

12.1.1. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 Закона № 152-ФЗ).

12.1.2. Серверы и базы данных, используемые Оператором для обработки персональных данных граждан Российской Федерации, размещаются на территории Российской Федерации. Сведения о месте размещения серверов (хостинг-провайдере): общество с ограниченной ответственностью «Регистратор доменных имён РЕГ.РУ» (ООО «РЕГ.РУ»); серверы (центры обработки данных) расположены на территории Российской Федерации.

12.2. Трансграничная передача персональных данных (статья 12 Закона № 152-ФЗ)

12.2.1. Трансграничная передача персональных данных на территории иностранных государств Оператором по общему правилу не осуществляется.

12.2.2. В случае если Оператор будет намерен осуществлять трансграничную передачу персональных данных, Оператор обязан до начала осуществления такой деятельности уведомить Роскомнадзор о своём намерении осуществлять трансграничную передачу персональных данных (часть 3 статьи 12 Закона № 152-ФЗ). Уведомление направляется отдельно от уведомления об обработке персональных данных (раздел 14) и должно содержать сведения, предусмотренные частью 5 статьи 12 Закона № 152-ФЗ.

12.2.3. Трансграничная передача персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, может быть начата после направления Оператором соответствующего уведомления в Роскомнадзор. Трансграничная передача персональных данных на территории иных иностранных государств может быть начата при условии получения от Роскомнадзора решения, не содержащего запрета (ограничения) такой передачи, в порядке, установленном статьёй 12 Закона № 152-ФЗ.

12.2.4. Перечень иностранных государств и сервисов, на территорию (с использованием) которых может осуществляться трансграничная передача персональных данных, а также статус уведомления Роскомнадзора: трансграничная передача персональных данных Оператором не осуществляется; соответствующий перечень иностранных государств и получателей отсутствует.

12.3. Обработка персональных данных по поручению (часть 3 статьи 6 Закона № 152-ФЗ)

12.3.1. В случаях, когда вендор (Лицензиат по Документу №1, Принципал по Документу №3) при использовании платформы RevRoute поручает Оператору обработку персональных данных, оператором которых является сам вендор (в том числе персональных данных клиентов и партнёров вендора, вводимых вендором в Сервис), оператором таких персональных данных остаётся вендор, а Оператор (RevRoute) выступает лицом, осуществляющим обработку персональных данных по поручению вендора.

12.3.2. Обработка персональных данных по поручению осуществляется на основании договора между вендором и Оператором (в том числе условий Документа №1 «Публичная оферта на предоставление простой (неисключительной) лицензии на программное обеспечение» (открыть)) с соблюдением требований части 3 статьи 6 Закона № 152-ФЗ. В поручении (договоре) определяются перечень действий (операций) с персональными данными, которые будут совершаться Оператором, цели обработки, устанавливается обязанность Оператора соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьёй 19 Закона № 152-ФЗ.

12.3.3. При обработке персональных данных по поручению:

  • вендор как оператор обязан обеспечить наличие правовых оснований обработки соответствующих персональных данных (в том числе получение согласий субъектов, где это требуется), несёт ответственность перед субъектами персональных данных за действия Оператора, осуществляющего обработку по его поручению (часть 5 статьи 6 Закона № 152-ФЗ);
  • Оператор (RevRoute) как обработчик не обязан получать согласие субъекта персональных данных на обработку, осуществляемую по поручению, обрабатывает персональные данные исключительно в целях, определённых поручением вендора, обеспечивает конфиденциальность и безопасность персональных данных и несёт ответственность перед вендором (часть 5 статьи 6 Закона № 152-ФЗ).

12.3.4. Положения настоящего пункта 12.3 согласованы с разделом 11 Документа №1 (открыть) и пунктом 7.3.6 указанного документа.

12.4. Порядок действий при инцидентах в области персональных данных, в том числе при неправомерной (случайной) передаче (утечке) (часть 3.1 статьи 21 Закона № 152-ФЗ)

12.4.1. При выявлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных (далее — «инцидент», «утечка»), Оператор обеспечивает уведомление Роскомнадзора в следующие сроки (часть 3.1 статьи 21 Закона № 152-ФЗ):

12.4.1.1. в течение двадцати четырёх часов с момента выявления инцидента — уведомление о произошедшем инциденте, о предполагаемых причинах, повлёкших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесённом правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;

12.4.1.2. в течение семидесяти двух часов с момента выявления инцидента — уведомление о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии таких лиц).

12.4.2. Уведомление Роскомнадзора об инцидентах осуществляется в порядке и по форме, установленным Роскомнадзором. Основной обязанностью Оператора при инциденте (утечке) является уведомление Роскомнадзора в сроки, предусмотренные пунктом 12.4.1 (24 часа / 72 часа, часть 3.1 статьи 21 Закона № 152-ФЗ). Оператор (индивидуальный предприниматель) по общему правилу не является субъектом критической информационной инфраструктуры в значении Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) осуществляется Оператором только в случае, если соответствующая обязанность возникнет у Оператора в силу закона (в том числе при отнесении Оператора к субъектам критической информационной инфраструктуры), в порядке, предусмотренном законодательством Российской Федерации.

12.4.3. Оператор разрабатывает и поддерживает в актуальном состоянии внутренний регламент реагирования на инциденты (пункт 11.4 настоящей Политики), предусматривающий порядок выявления, фиксации и расследования инцидентов, а также порядок и сроки уведомления Роскомнадзора, определённые пунктом 12.4.1.

12.4.4. Лицом, уполномоченным Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленными инцидентами, является Марчук Александр Михайлович (лицо, ответственное за организацию обработки персональных данных, — пункт 3.3 настоящей Политики; контакт: support@revroute.ru).

Справочно (не является частью нормативного текста; для целей оценки рисков). За неисполнение или ненадлежащее исполнение обязанности по уведомлению Роскомнадзора об инциденте, а равно за неправомерную обработку персональных данных и нарушения в области персональных данных предусмотрена административная ответственность по статье 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ). Редакция статьи 13.11 КоАП РФ существенно ужесточена Федеральным законом от 30.11.2024 № 420-ФЗ (вступил в силу 30.05.2025): введены отдельные составы за утечки персональных данных, а за повторные правонарушения данной категории — оборотные штрафы для юридических лиц (от 1 до 3 процентов совокупного размера выручки, но не менее 25 млн и не более 500 млн рублей). С 01.01.2026 дела об административных правонарушениях по статье 13.11 КоАП РФ рассматриваются мировыми судьями (Федеральный закон от 28.12.2024 № 508-ФЗ). Соблюдение сроков и порядка уведомления, локализации и мер безопасности направлено в том числе на снижение указанных рисков.


13. Договоры и документы, в связи с которыми осуществляется обработка персональных данных

13.1. Обработка персональных данных Оператором осуществляется в связи с заключением и исполнением, в частности, следующих договоров и документов пакета RevRoute:

  • Документ №1 «Публичная оферта на предоставление простой (неисключительной) лицензии на программное обеспечение (SaaS-подписка)» (открыть) — в части регистрации Лицензиата и предоставления доступа к Сервису, а также обработки по поручению (раздел 12.3);
  • Документ №3 «Агентская оферта с вендором-клиентом» (открыть) — в части расчётов и обработки данных представителей вендора-принципала;
  • Документ №4 «Оферта партнёрской программы вендора» (открыть) — в части регистрации партнёров, проверки статуса и осуществления выплат;
  • Документ №7 «Оферта услуг» (открыть) — в части оказания услуг вендору, а также обработки персональных данных потенциальных партнёров (лидов) при оказании услуги по поиску (привлечению) партнёров (пункты 5.1.5, 6.1.11, 6.3);
  • Документ №9 «Пользовательское соглашение» (открыть) — в части использования Сайта и Сервиса;
  • Документ №11 «Реселлерское приложение» (открыть) — в части обработки персональных данных представителей реселлеров (индивидуальных предпринимателей и юридических лиц).

13.2. Настоящая Политика является документом, на который ссылаются указанные в пункте 13.1 документы в части обработки персональных данных. При наличии в указанных документах специальных условий обработки персональных данных, не противоречащих настоящей Политике и Закону № 152-ФЗ, такие условия применяются совместно с настоящей Политикой.


14. Уведомление об обработке персональных данных (реестр операторов Роскомнадзора)

14.1. Оператор, осуществляющий обработку персональных данных, обязан до начала обработки персональных данных уведомить Роскомнадзор о своём намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Закона № 152-ФЗ (статья 22 Закона № 152-ФЗ). На основании уведомления Роскомнадзор вносит сведения об Операторе в реестр операторов, осуществляющих обработку персональных данных.

14.2. Оператор обеспечивает подачу уведомления об обработке персональных данных в Роскомнадзор в порядке и по форме, установленным Роскомнадзором, до начала обработки персональных данных. Уведомление содержит сведения, предусмотренные частью 3 статьи 22 Закона № 152-ФЗ.

14.3. Статус подачи уведомления об обработке персональных данных в реестр операторов Роскомнадзора: Оператор обеспечивает подачу уведомления об обработке персональных данных в Роскомнадзор в порядке, предусмотренном статьёй 22 Закона № 152-ФЗ; сведения о регистрационной записи в реестре операторов размещаются после её внесения.

14.4. В случае изменения сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных Оператор обязан уведомить об этом Роскомнадзор в порядке и сроки, предусмотренные статьёй 22 Закона № 152-ФЗ.


15. Заключительные положения

15.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте в порядке пункта 1.2.

15.2. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных (пункт 3.3), а до его назначения — непосредственно Оператором.

15.3. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации в области персональных данных.

15.4. Признание недействительным или неисполнимым какого-либо положения настоящей Политики не влечёт недействительности или неисполнимости остальных её положений.


ЧАСТЬ II. ФОРМЫ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие правила для всех форм согласия (Приложения № 1–4).

  1. Согласие на обработку персональных данных даётся субъектом персональных данных конкретно, предметно, информированно, сознательно и однозначно (часть 1 статьи 9 Закона № 152-ФЗ). Согласие может быть дано в любой позволяющей подтвердить факт его получения форме, в том числе в форме электронного документа на Сайте.
  2. При оформлении согласия на Сайте используется отдельный элемент интерфейса (чекбокс), который не является предварительно отмеченным (без преотметки); согласие выражается активным действием субъекта (самостоятельным проставлением отметки). Согласие на обработку персональных данных оформляется отдельно от согласия на получение рекламных рассылок и от акцепта иных документов.
  3. Согласие даётся в отношении конкретного Оператора (ИП Марчук А. М., реквизиты — пункт 3.1) и содержит: цель обработки; перечень персональных данных; перечень действий с персональными данными и общее описание используемых способов обработки; срок, в течение которого действует согласие; способ его отзыва (часть 4 статьи 9 Закона № 152-ФЗ).
  4. Поля, заполняемые при оформлении согласия (указанные в круглых скобках), заполняются автоматически или субъектом.

Приложение № 1. Согласие на обработку персональных данных пользователя (вендора) при регистрации на платформе RevRoute

Согласие на обработку персональных данных

Я, (фамилия, имя, отчество), действуя свободно, своей волей и в своём интересе, в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие индивидуальному предпринимателю Марчуку Александру Михайловичу (ИНН 372003235617, ОГРНИП 326760000015703, адрес: 150051, Россия, Ярославская обл., г. Ярославль, ул. Серго Орджоникидзе, д. 20, кв. 66; далее — «Оператор») на обработку моих персональных данных на следующих условиях.

1. Перечень персональных данных, на обработку которых даётся согласие: фамилия, имя, отчество; адрес электронной почты; номер телефона; логин (имя учётной записи); должность и наименование представляемого юридического лица или индивидуального предпринимателя (если регистрация осуществляется в качестве представителя); реквизиты для связи; иные данные, предоставленные мной при регистрации и использовании платформы RevRoute.

2. Цели обработки персональных данных: регистрация и идентификация (аутентификация) на платформе RevRoute; создание и ведение учётной записи; предоставление доступа к Сайту и Сервису; заключение и исполнение договоров с Оператором; организация расчётов; техническая поддержка и обработка обращений; направление уведомлений сервисного характера; обеспечение безопасности Сервиса (разделы 6.1.1–6.1.7, 6.1.9 Политики).

3. Перечень действий с персональными данными и способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) в случаях, предусмотренных Политикой и законодательством, блокирование, удаление, уничтожение. Обработка осуществляется с использованием средств автоматизации и без использования таких средств.

4. Срок действия согласия. Согласие действует со дня его предоставления в течение срока действия моей учётной записи и далее в течение срока, необходимого для достижения целей обработки и исполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации, либо до отзыва согласия.

5. Отзыв согласия. Согласие может быть отозвано мной в любое время путём направления Оператору письменного обращения (заявления) по адресу электронной почты support@revroute.ru с пометкой «Персональные данные» либо по почтовому адресу Оператора. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в порядке, предусмотренном частью 5 статьи 21 Закона № 152-ФЗ, если отсутствуют иные правовые основания обработки.

6. Я подтверждаю, что ознакомлен(а) с Политикой обработки персональных данных Оператора (Документ №5), размещённой на сайте revroute.ru, и согласен(на) с её условиями.

☐ Я даю согласие на обработку моих персональных данных на указанных условиях. (элемент интерфейса — чекбокс без предварительной отметки)

(дата выражения согласия) · (идентификатор/учётная запись субъекта)


Приложение № 2. Согласие на обработку персональных данных партнёра при регистрации в партнёрской программе

Согласие на обработку персональных данных

Я, (фамилия, имя, отчество), действуя свободно, своей волей и в своём интересе, в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие индивидуальному предпринимателю Марчуку Александру Михайловичу (ИНН 372003235617, ОГРНИП 326760000015703, адрес: 150051, Россия, Ярославская обл., г. Ярославль, ул. Серго Орджоникидзе, д. 20, кв. 66; далее — «Оператор») на обработку моих персональных данных на следующих условиях.

1. Перечень персональных данных, на обработку которых даётся согласие: фамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; сведения о статусе самозанятого (плательщика налога на профессиональный доход) и о его действительности; для индивидуального предпринимателя — ОГРНИП, адрес; банковские реквизиты (номер счёта, реквизиты карты) и (или) иные реквизиты, необходимые для выплаты вознаграждения; реквизиты чеков и закрывающих документов; иные данные, предоставленные мной при регистрации и участии в партнёрской программе.

2. Цели обработки персональных данных: регистрация и идентификация в качестве партнёра на платформе RevRoute; заключение и исполнение договора об оказании услуг по продвижению (привлечению) и условий партнёрской программы (Документ №4); организация и осуществление расчётов и выплат вознаграждения; проверка действительности статуса самозанятого (плательщика налога на профессиональный доход), в том числе перед каждой выплатой; формирование и хранение отчётных и закрывающих документов; ведение бухгалтерского и налогового учёта; направление уведомлений сервисного характера; обеспечение безопасности Сервиса (разделы 6.1.1–6.1.7, 6.1.9 Политики).

3. Передача персональных данных. Я уведомлён(а) и согласен(на), что для целей осуществления выплат, проверки статуса плательщика налога на профессиональный доход и формирования чеков Оператор вправе поручить обработку моих персональных данных привлекаемому сервису выплат (платёжному агенту / оператору): привлекаемый лицензированный сервис выплат, действующему с соблюдением требований части 3 статьи 6 Закона № 152-ФЗ. Я также уведомлён(а), что закрывающие документы (чек самозанятого) оформляются в адрес вендора-принципала как фактического заказчика услуги в соответствии с условиями Документов №3 и №4.

4. Перечень действий с персональными данными и способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) в случаях, предусмотренных Политикой и законодательством, блокирование, удаление, уничтожение. Обработка осуществляется с использованием средств автоматизации и без использования таких средств.

5. Срок действия согласия. Согласие действует со дня его предоставления в течение срока участия в партнёрской программе и далее в течение срока, необходимого для достижения целей обработки и исполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации (в том числе сроков хранения документов бухгалтерского и налогового учёта), либо до отзыва согласия.

6. Отзыв согласия. Согласие может быть отозвано мной в любое время путём направления Оператору письменного обращения по адресу электронной почты support@revroute.ru с пометкой «Персональные данные» либо по почтовому адресу Оператора, с учётом части 5 статьи 21 Закона № 152-ФЗ.

7. Я подтверждаю, что ознакомлен(а) с Политикой обработки персональных данных Оператора (Документ №5), размещённой на сайте revroute.ru, и согласен(на) с её условиями.

☐ Я даю согласие на обработку моих персональных данных на указанных условиях. (элемент интерфейса — чекбокс без предварительной отметки)

(дата выражения согласия) · (идентификатор/учётная запись субъекта)


Приложение № 3. Согласие на обработку персональных данных в целях получения рекламных и информационных рассылок

Оформляется отдельно от согласий по Приложениям № 1 и № 2 (отдельный чекбокс без преотметки). Дача данного согласия не является условием регистрации или использования Сервиса.

Согласие на получение рекламных и информационных сообщений

Я, (фамилия, имя, отчество), в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и частью 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» даю согласие индивидуальному предпринимателю Марчуку Александру Михайловичу (ИНН 372003235617, ОГРНИП 326760000015703; далее — «Оператор») на обработку моих персональных данных (фамилия, имя, отчество; адрес электронной почты; номер телефона) в целях направления мне информационных и рекламных сообщений (рассылок) о платформе RevRoute, услугах и предложениях Оператора по сетям электросвязи, в том числе по электронной почте, в мессенджерах и посредством SMS.

Согласие действует до его отзыва. Отзыв осуществляется путём направления обращения по адресу support@revroute.ru, а также способом, указанным в самом сообщении (рассылке) (например, переход по ссылке отписки). Направление рекламных сообщений прекращается Оператором немедленно (незамедлительно) с момента получения отзыва настоящего согласия либо требования субъекта о прекращении обработки его персональных данных в целях продвижения (часть 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», часть 2 статьи 15 Закона № 152-ФЗ). Указанный немедленный срок прекращения рекламных рассылок применяется независимо от общего срока (не превышающего тридцати дней), в течение которого персональные данные подлежат уничтожению при отзыве согласия по иным основаниям (часть 5 статьи 21 Закона № 152-ФЗ); эти сроки не смешиваются. Прекращение рекламных рассылок не влечёт прекращения обработки персональных данных субъекта, осуществляемой Оператором на иных правовых основаниях, при их наличии.

☐ Я согласен(на) получать рекламные и информационные сообщения от Оператора. (элемент интерфейса — чекбокс без предварительной отметки; не отмечается автоматически)

(дата выражения согласия) · (идентификатор/учётная запись субъекта)


Приложение № 4. Согласие на трансграничную передачу персональных данных (резервная форма)

Применяется только в случае, если Оператором будет принято решение об осуществлении трансграничной передачи персональных данных и при этом потребуется согласие субъекта в соответствии со статьёй 12 Закона № 152-ФЗ. До принятия такого решения форма не используется. Уведомление Роскомнадзора о намерении осуществлять трансграничную передачу подаётся Оператором до начала такой передачи независимо от наличия согласия (пункт 12.2 Политики).

Согласие на трансграничную передачу персональных данных

Я, (фамилия, имя, отчество), в соответствии со статьями 9 и 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие индивидуальному предпринимателю Марчуку Александру Михайловичу (ИНН 372003235617, ОГРНИП 326760000015703; далее — «Оператор») на трансграничную передачу моих персональных данных в следующем составе: (заполняется при активации трансграничной передачи), в целях: (заполняется при активации трансграничной передачи), на территорию иностранных государств: (заполняется при активации трансграничной передачи), получателям: (заполняется при активации трансграничной передачи).

Я уведомлён(а), что трансграничная передача персональных данных на территории государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется с соблюдением условий, установленных статьёй 12 Закона № 152-ФЗ.

Согласие действует до достижения целей передачи либо до его отзыва. Отзыв осуществляется путём направления обращения по адресу support@revroute.ru.

☐ Я даю согласие на трансграничную передачу моих персональных данных на указанных условиях. (элемент интерфейса — чекбокс без предварительной отметки)

(дата выражения согласия) · (идентификатор/учётная запись субъекта)


Реквизиты Оператора

ИП Марчук Александр Михайлович ИНН: 372003235617 ОГРНИП: 326760000015703 Юридический адрес: 150051, Россия, Ярославская обл., г. Ярославль, ул. Серго Орджоникидзе, д. 20, кв. 66 Расчётный счёт: 40802810300009689921 Банк: АО «ТБанк» ИНН банка: 7710140679 БИК: 044525974 Корр. счёт: 30101810145250000974 E-mail: support@revroute.ru Телефон: +7 995 692-71-70 Сайт: revroute.ru


Правовые основания

Настоящий документ основан на следующих нормах права:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), в том числе:
    • Ст. 3 — основные понятия (персональные данные, обработка, оператор и др.);
    • Ст. 5 — принципы обработки персональных данных;
    • Ст. 6 — условия обработки персональных данных (в том числе ч. 3 — поручение обработки другому лицу; ч. 5 — ответственность оператора и обработчика по поручению);
    • Ст. 7 — конфиденциальность персональных данных;
    • Ст. 9 — согласие субъекта на обработку персональных данных (в том числе ч. 1 — конкретность, предметность, информированность, сознательность, однозначность; ч. 2 — отзыв согласия; ч. 4 — обязательные сведения в письменном согласии);
    • Ст. 10, 11 — специальные категории и биометрические персональные данные (не обрабатываются);
    • Ст. 12 — трансграничная передача персональных данных; уведомление Роскомнадзора до начала передачи (ч. 3, ч. 5); режимы для государств, обеспечивающих и не обеспечивающих адекватную защиту (в редакции Федерального закона от 14.07.2022 № 266-ФЗ, действующей с 01.03.2023);
    • Ст. 14 — право доступа субъекта к своим персональным данным; права на уточнение, блокирование, уничтожение; содержание запроса субъекта;
    • Ст. 15 — обработка в целях продвижения товаров, работ, услуг; право возражения;
    • Ст. 16 — запрет решений исключительно на основании автоматизированной обработки без согласия;
    • Ст. 17 — право на обжалование и защиту прав субъекта;
    • Ст. 18, ч. 5 — локализация баз данных персональных данных граждан РФ на территории Российской Федерации;
    • Ст. 18.1 — обязанности оператора по организации обработки (назначение ответственного, издание политики и локальных актов, внутренний контроль);
    • Ст. 19 — меры по обеспечению безопасности персональных данных;
    • Ст. 20, 21 — обязанности оператора при обращении субъекта и по устранению нарушений; сроки рассмотрения запроса (ст. 20, ч. 1 — 10 рабочих дней с возможностью продления на 5 рабочих дней); блокирование (ст. 21, ч. 1, 2); прекращение обработки и уничтожение при отзыве согласия (ст. 21, ч. 5); ст. 21, ч. 3.1 — уведомление Роскомнадзора об инциденте (утечке): в течение 24 часов — о факте, причинах и вреде, лице для взаимодействия; в течение 72 часов — о результатах внутреннего расследования и виновных лицах (действует с 01.09.2022);
    • Ст. 22 — уведомление об обработке персональных данных; внесение в реестр операторов Роскомнадзора (подаётся до начала обработки).
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе», ч. 1 ст. 18 — направление рекламы по сетям электросвязи только при предварительном согласии адресата.
  • Федеральный закон от 27.11.2018 № 422-ФЗ — в части обработки сведений о статусе плательщика налога на профессиональный доход (проверка статуса партнёра).
  • Гражданский кодекс Российской Федерации, ст. 196 — общий срок исковой давности (для определения сроков хранения).
  • Кодекс Российской Федерации об административных правонарушениях, ст. 13.11 — ответственность в области персональных данных (актуальные изменения: Федеральный закон от 30.11.2024 № 420-ФЗ, вступил в силу 30.05.2025, — отдельные составы за утечки персональных данных и оборотные штрафы за повторные нарушения (1–3% совокупной выручки, от 25 млн до 500 млн рублей); Федеральный закон от 28.12.2024 № 508-ФЗ — с 01.01.2026 дела по ст. 13.11 КоАП РФ рассматривают мировые судьи).
  • Постановление Правительства Российской Федерации, регулирующее форму и порядок направления уведомления об обработке персональных данных в Роскомнадзор, и иные подзаконные акты Роскомнадзора.
Last updated on