100%
Загружаем сайт...
Обучение
Материалы
Юр. помощь
Сотрудничество
Работа у нас
Блог
На сайте мы используем файлы куки
Ок

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Сайта и Сервиса аналитики и управления рекламными каналами «МАРКЕТОРРО»
Версия 2.1 · Дата вступления в силу: [дата] · https://marketorro.ru/policy

📌 КРАТКО: ЧТО НУЖНО ЗНАТЬ ДО ЧТЕНИЯ

1. Оператор персональных данных — ИП Боратиони Лаша Вахтангович (ИНН 230813390376, ОГРНИП 320237500269061).

2. Сервис рассчитан только на профессионалов: юридические лица, ИП и самозанятые. Политика регулирует обработку данных физических лиц, связанных с использованием Сервиса в B2B-модели.

3. Мы собираем только те данные, которые нужны для работы Сервиса: учётной записи, биллинга, маркировки рекламы и взаимодействия с ОРД/ЕРИР.

4. Мы не продаём ваши данные. Передача субподрядчикам (хостинг, ОРД, эквайринг, email/SMS-шлюзы) — только в объёме, необходимом для работы Сервиса.

5. Хранение — пока активна учётная запись и 12 месяцев после её прекращения; для отчётности (ОРД/ЕРИР, бухгалтерия) — в сроки, установленные законом.

6. Вы вправе в любой момент запросить доступ, исправление, удаление, ограничение обработки или экспорт данных — раздел 14.

7. Связь по вопросам персональных данных: info@marketorro.ru.


СОДЕРЖАНИЕ
1. Общие положения
2. Термины и определения
3. Принципы обработки данных
4. Правовые основания обработки
5. Категории субъектов и обрабатываемых данных
6. Цели обработки
7. Способ и срок обработки
8. Источники получения данных
9. Передача данных третьим лицам
10. Передача данных в ОРД и ЕРИР
11. Трансграничная передача данных
12. Хранение данных и сроки
13. Защита данных
14. Права субъекта персональных данных
15. Порядок реализации прав субъекта
16. Файлы cookie и аналогичные технологии
17. Согласия пользователя
18. Обработка данных третьих лиц по поручению пользователя
19. Несовершеннолетние пользователи
20. Уведомление об инцидентах с данными
21. Изменение Политики
22. Применимое право и разрешение споров
23. Контакты оператора
24. Перечень связанных документов

1. ОБЩИЕ ПОЛОЖЕНИЯ
О чём этот раздел: кто оператор данных, зачем нужна эта Политика и как она применяется.
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта https://marketorro.ru (далее — «Сайт») и SaaS-платформы Marketorro (далее — «Сервис»), расположена по адресу: [вставить ссылку на Политику конфиденциальности].
1.2. Оператором персональных данных (далее — «Оператор», «мы») является Индивидуальный предприниматель Боратиони Лаша Вахтангович (ОГРНИП 320237500269061, ИНН 230813390376), адрес: Краснодарский край, г. Краснодар.
1.3. Политика разработана в соответствии с:
  • Конституцией Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»);
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе» в части маркировки интернет-рекламы;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказами и разъяснениями Роскомнадзора и ФСТЭК России;
  • иными нормативными правовыми актами Российской Федерации.
1.4. Сервис предназначен исключительно для использования в предпринимательской (профессиональной) деятельности. Пользователями Сервиса в соответствии с Договором-офертой и Пользовательским соглашением являются юридические лица, индивидуальные предприниматели и самозанятые. Договор, заключаемый с Пользователем, не является потребительским; Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» к отношениям сторон не применяется.
1.5. Действие Политики распространяется на физических лиц, персональные данные которых обрабатываются Оператором, в том числе:
  • на индивидуальных предпринимателей и самозанятых, самостоятельно использующих Сервис;
  • на уполномоченных представителей и сотрудников юридических лиц — Пользователей Сервиса (руководителей, бухгалтеров, маркетологов, операторов рекламных кабинетов, иных лиц, действующих от имени организации-Пользователя);
  • на физических лиц, чьи данные переданы Оператору Пользователем в рамках исполнения договора (участники команды, контрагенты рекламной цепочки, получатели рассылок, направляемых через Сервис);
  • на заявителей и иных лиц, обратившихся к Оператору по контактным каналам.
1.6. Политика распространяется на любые персональные данные, получаемые Оператором как до, так и после её утверждения, в связи с использованием Сайта и Сервиса, заключением и исполнением договоров.
1.7. Политика является публичным документом, постоянно доступным по адресу https://marketorro.ru/policy. Использование Сайта и Сервиса означает ознакомление с Политикой и понимание её положений. Если вы не согласны с условиями обработки данных — пожалуйста, не используйте Сайт и Сервис.
1.8. Политика действует совместно с Пользовательским соглашением, Договором-офертой, Политикой cookie и Согласиями пользователя (см. раздел 24).

📌 Эта Политика — про персональные данные

Здесь описано, как мы обрабатываем данные физических лиц, связанных с использованием Сервиса в B2B-модели: сотрудников и представителей организаций-Пользователей, самих ИП и самозанятых, а также тех физических лиц, чьи данные Пользователь передаёт через Сервис.

Коммерческие условия — в Договоре-оферте. Условия использования — в Пользовательском соглашении.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
О чём этот раздел: что означают ключевые понятия Политики.
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Оператор — ИП Боратиони Лаша Вахтангович, организующий и (или) осуществляющий обработку персональных данных.
Сайт — информационный ресурс, размещённый по адресу https://marketorro.ru, включая все его поддомены и страницы.
Сервис — SaaS-платформа Marketorro: личный кабинет, модули аналитики, маркировки рекламы, управления рекламными каналами, API и иные функции.
Пользователь — юридическое лицо, индивидуальный предприниматель или самозанятый, использующий Сайт и (или) Сервис в предпринимательской деятельности на условиях Договора-оферты и Пользовательского соглашения.
Представитель Пользователя — физическое лицо — работник, должностное лицо или иное лицо, действующее от имени Пользователя при регистрации и использовании Сервиса (директор, бухгалтер, маркетолог, оператор рекламного кабинета и др.).
Субъект — физическое лицо, к которому относятся персональные данные.
ОРД — оператор рекламных данных из реестра Роскомнадзора, через которого передаётся информация о рекламе. ОРД является самостоятельным юридическим лицом и не выступает субподрядчиком Оператора (см. раздел 10 и п. 9.5 Договора-оферты).
ЕРИР — единый реестр интернет-рекламы Роскомнадзора.
erid — уникальный идентификатор рекламного материала, получаемый через ОРД.
Внешние источники — рекламные кабинеты и каналы (ВКонтакте, Яндекс, Telegram, YouTube, MAX, RuTube и др.), подключаемые Пользователем.
Cookie — небольшие текстовые файлы и иные технологии (localStorage, пиксели), сохраняемые в браузере для работы Сайта и Сервиса.
Согласие — свободное, конкретное, информированное и однозначное волеизъявление субъекта на обработку его данных.
Обезличивание — действия, в результате которых становится невозможно определить принадлежность данных конкретному субъекту без использования дополнительной информации.
Уничтожение — действия, в результате которых становится невозможно восстановить содержание данных или в результате которых уничтожаются материальные носители.
Иные термины, не определённые здесь, используются в значении, установленном Пользовательским соглашением, Договором-офертой и применимым законодательством Российской Федерации.
3. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ
О чём этот раздел: базовые правила, которым мы следуем при работе с данными.
3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов (ст. 5 ФЗ-152):
  • Законность и справедливость — обработка ведётся только на законных и справедливых основаниях.
  • Конкретность целей — обработка ограничивается достижением заранее определённых, законных целей; обработка, несовместимая с целями сбора, не допускается.
  • Минимизация — состав и объём данных соответствуют целям обработки; избыточные данные не собираются.
  • Точность и достаточность — данные поддерживаются в актуальном состоянии; неточные данные удаляются или уточняются.
  • Ограничение хранения — срок хранения не превышает того, что необходимо для целей обработки или предусмотрено законом.
  • Безопасность — применяются организационные и технические меры защиты от неправомерного доступа, изменения, утраты или раскрытия.
  • Прозрачность — субъекту предоставляется информация об обработке его данных, целях, способах и сроках.
  • Раздельность баз данных — обработка данных, несовместимых между собой по целям, ведётся раздельно.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
О чём этот раздел: на каких законных основаниях мы обрабатываем данные.
4.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих оснований (ч. 1 ст. 6, ст. 9, ст. 10.1 ФЗ-152):
  • согласие субъекта на обработку его персональных данных, в том числе согласие на распространение;
  • исполнение договора, стороной которого является субъект или представляемая им организация (Пользовательское соглашение, Договор-оферта), а также действия по заключению такого договора по инициативе субъекта;
  • исполнение возложенных на Оператора законом функций и обязанностей, включая обязанности по маркировке интернет-рекламы и предоставлению сведений в ЕРИР;
  • осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта (например, защита от мошенничества, обеспечение информационной безопасности);
  • иные основания, предусмотренные ФЗ-152 и применимым законодательством.
4.2. Перечень нормативных актов, во исполнение которых Оператор обрабатывает данные, включает в том числе:
  • Гражданский кодекс РФ (главы об оказании услуг, об агентских отношениях);
  • Налоговый кодекс РФ — в части первичных документов и сроков их хранения;
  • Федеральный закон № 38-ФЗ «О рекламе» — в части обязательств по маркировке и передаче сведений в ОРД/ЕРИР;
  • Федеральный закон № 376-ФЗ от 24.06.2023 — в части автопродления подписки;
  • Федеральный закон № 54-ФЗ — в части применения контрольно-кассовой техники;
  • Федеральный закон № 115-ФЗ — в применимой части (противодействие легализации доходов).
4.3. Согласие на обработку персональных данных, необходимое для использования Сервиса, оформляется отдельным документом «Согласие пользователя на обработку персональных данных», доступным по адресу https://marketorro.ru/consent-pd. Согласие даётся отдельной (непредустановленной) галочкой при регистрации (см. раздел 15 Пользовательского соглашения, раздел 14 Договора-оферты). Акцепт Пользовательского соглашения и (или) Договора-оферты согласием на обработку персональных данных не является.
4.4. Согласие на получение информационных и рекламных рассылок предоставляется отдельно и является добровольным; отказ от его предоставления не ограничивает доступ к Сервису. Текст согласия размещён по адресу https://marketorro.ru/consent-email.
5. КАТЕГОРИИ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ ДАННЫХ
О чём этот раздел: чьи данные мы обрабатываем и какие именно сведения собираем.
5.1. Категории субъектов
Оператор обрабатывает данные следующих категорий физических лиц:
  • Индивидуальные предприниматели и самозанятые — Пользователи, самостоятельно использующие Сервис в предпринимательской деятельности;
  • Уполномоченные представители Пользователей — юридических лиц — физические лица, действующие от имени организации при регистрации и использовании Сервиса (директора, должностные лица, иные уполномоченные представители);
  • Сотрудники Пользователей, получившие доступ к аккаунту в рамках корпоративных Тарифов (бухгалтеры, маркетологи, операторы рекламных кабинетов и др.);
  • Участники команды — физические лица, которым Пользователь предоставил доступ к своему аккаунту;
  • Контрагенты Пользователя — физические лица, чьи данные Пользователь передаёт через Сервис при формировании отчётности в ОРД/ЕРИР;
  • Заявители — лица, направившие обращение через формы обратной связи на Сайте или по контактным каналам Оператора;
  • Подписчики рассылок — лица, давшие отдельное согласие на получение информационных и рекламных сообщений.
5.2. Категории обрабатываемых данных
В зависимости от используемых функций Оператор обрабатывает следующие категории данных:
Идентификационные данные — фамилия, имя, отчество; дата рождения (при необходимости верификации); никнейм/логин в Сервисе.
Контактные данные — адрес электронной почты; номер мобильного телефона; идентификаторы в мессенджерах (Telegram ID и др.).
Профессиональные и реквизитные данные — наименование организации/ИП, должность представителя, ИНН, ОГРН/ОГРНИП, КПП, юридический и фактический адреса, банковские реквизиты — для биллинга и формирования отчётности в ОРД.
Авторизационные данные — логин, хэш пароля, токены доступа, идентификаторы сессий, данные двухфакторной аутентификации.
Технические данные интеграций — идентификаторы рекламных кабинетов, OAuth-токены, API-ключи, ссылки на подключаемые каналы и ресурсы.
Данные, собираемые автоматически — IP-адрес; данные cookie и localStorage; информация о браузере, операционной системе, устройстве; дата и время доступа; адреса запрашиваемых страниц; реферер; обобщённые данные о геолокации (страна/регион); логи действий в интерфейсе.
Платёжные данные — маскированные реквизиты платёжных инструментов (последние цифры карты, тип, банк-эмитент), история платежей, выбранные Тарифы, даты списаний. Полные реквизиты карт Оператором не сохраняются — их обрабатывает платёжный агрегатор.
Данные обращений — содержание сообщений в техподдержку, вложенные файлы, переписка с Оператором.
5.3. Оператор не собирает специальные категории персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и биометрические данные. Если такие данные поступят случайно (например, в свободном тексте обращения), они подлежат удалению без сохранения.
5.4. Оператор не обрабатывает данные несовершеннолетних до 18 лет. Сервис предназначен для профессионального использования (см. раздел 19).
6. ЦЕЛИ ОБРАБОТКИ
О чём этот раздел: зачем именно нам нужны ваши данные.
6.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
  • Регистрация и идентификация — создание учётной записи, авторизация, восстановление доступа, защита от компрометации аккаунта.
  • Исполнение договоров — оказание услуг по Договору-оферте, биллинг, выставление документов, расчёты, поддержка автопродления подписки в соответствии с ФЗ-376.
  • Маркировка рекламы и работа с ОРД/ЕРИР — передача необходимых сведений (включая ИНН, данные о договорах, креативах, статистику) в адрес Операторов рекламных данных для получения erid и формирования отчётности в ЕРИР Роскомнадзора в рамках агентской схемы, предусмотренной Договором-офертой.
  • Интеграция с внешними источниками — обеспечение связи между Сервисом и рекламными кабинетами Пользователя.
  • Командный доступ — мультипользовательская работа в рамках корпоративных Тарифов, разграничение прав доступа.
  • Поддержка и сервис — обработка обращений, диагностика и устранение технических проблем, обновление функционала.
  • Аналитика и улучшение — анализ использования Сервиса на основе обезличенных и агрегированных данных, мониторинг доступности (SLA), повышение качества интерфейса.
  • Безопасность и комплаенс — предотвращение мошенничества, парсинга, DDoS-атак, выполнение требований законодательства РФ, ответы на запросы уполномоченных органов.
  • Уведомления — направление сервисных уведомлений (чеки, коды авторизации, алерты об ошибках API, информация об инцидентах), которые не являются рекламой.
  • Информационные и рекламные рассылки — только при наличии отдельного добровольного согласия Пользователя.
6.2. Обработка данных в иных целях, не указанных в Политике, осуществляется только при наличии отдельного согласия субъекта или иного законного основания.
7. СПОСОБ И СРОК ОБРАБОТКИ
О чём этот раздел: как технически и в какие сроки обрабатываются данные.
7.1. Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без них (смешанная обработка).
7.2. С данными совершаются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.3. Обработка ведётся по мере необходимости, в течение срока, требуемого для достижения целей обработки, или до момента отзыва согласия — если обработка велась на основании согласия.
7.4. Конкретные сроки хранения отдельных категорий данных приведены в разделе 12.
8. ИСТОЧНИКИ ПОЛУЧЕНИЯ ДАННЫХ
О чём этот раздел: откуда мы получаем данные.
8.1. Оператор получает персональные данные из следующих источников:
  • Непосредственно от субъекта — при регистрации, заполнении форм, направлении обращений, оформлении подписки, подключении внешних источников.
  • От Пользователя в отношении третьих лиц — при добавлении участников команды, при передаче данных контрагентов для целей маркировки рекламы.
  • Автоматически — при использовании Сайта и Сервиса (cookie, IP-адрес, технические данные браузера и устройства, логи действий).
  • От третьих лиц на законных основаниях — от платёжных агрегаторов (статусы и реквизиты транзакций), от ОРД (статусы передачи рекламных данных), от провайдеров OAuth-авторизации (минимальный профиль аккаунта при выборе соответствующего способа входа).
9. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
О чём этот раздел: кому и в каких случаях мы передаём данные.
9.1. Оператор не продаёт персональные данные и не передаёт их третьим лицам в коммерческих целях. Передача осуществляется только при наличии законного основания и в объёме, минимально необходимом для соответствующей цели.
9.2. Оператор передаёт персональные данные следующим категориям получателей:

Категория получателя

Передаваемые данные

Цель передачи

Операторы рекламных данных (ОРД), ЕРИР Роскомнадзора

ИНН, реквизиты сторон рекламной цепочки, данные договоров, креативы, статистика показов

Исполнение требований ФЗ-38 о маркировке интернет-рекламы (агентская схема Договора-оферты, раздел 10 настоящей Политики)

Хостинг-провайдеры и провайдеры облачной инфраструктуры

Технические данные, шифрованные базы данных, логи

Размещение, бесперебойная работа и резервное копирование Сервиса

Платёжные агрегаторы и эквайринговые сервисы

Реквизиты для оплаты (передаются субъектом напрямую агрегатору), сумма, идентификатор операции

Приём оплаты, поддержка автопродления подписки, возвраты

Сервисы email-рассылок, SMS-шлюзы, мессенджер-боты

Имя, e-mail, телефон, идентификатор в мессенджере

Доставка сервисных и (при наличии согласия) рекламных сообщений

Сервисы аналитики и мониторинга качества

Обезличенные технические данные, события интерфейса

Мониторинг работоспособности, диагностика ошибок, улучшение Сервиса

Уполномоченные государственные органы

Данные в объёме, указанном в обязательном запросе

Исполнение законных требований Роскомнадзора, ФАС, ФНС, МВД, суда и иных уполномоченных органов

Профессиональные консультанты (юристы, аудиторы)

Минимально необходимые сведения

Защита прав и законных интересов Оператора, налоговый и бухгалтерский учёт

Правопреемники и приобретатели бизнеса

Данные базы Пользователей в полном объёме, необходимом для продолжения обслуживания

Реорганизация, продажа бизнеса или его части — с предварительным уведомлением субъектов в порядке, установленном законом


9.3. Со всеми субподрядчиками, имеющими технический доступ к данным, заключаются договоры с обязательством соблюдения конфиденциальности и требований законодательства о персональных данных. Субподрядчики действуют по поручению Оператора в объёме, не превышающем целей обработки.
9.4. Актуальный перечень основных субподрядчиков и адреса их сайтов Оператор раскрывает по обоснованному запросу субъекта, направленному на info@marketorro.ru.

📌 Передача данных в ОРД — обязанность по закону

Сведения о рекламе, включая реквизиты сторон рекламной цепочки, передаются в ОРД и далее в ЕРИР Роскомнадзора в рамках исполнения ФЗ-38 «О рекламе». Данная передача является законной обязанностью и не требует отдельного согласия Пользователя сверх Согласия на обработку персональных данных.


10. ПЕРЕДАЧА ДАННЫХ В ОРД И ЕРИР
О чём этот раздел: как работает агентская схема при маркировке интернет-рекламы.
10.1. При исполнении обязательств по маркировке интернет-рекламы Оператор действует как технологический агент Пользователя в соответствии с условиями Договора-оферты (раздел 9) и главой 52 ГК РФ. ОРД, в свою очередь, выступает самостоятельным субъектом и несёт собственные обязанности по обработке полученных сведений (ОРД не является субподрядчиком Оператора — см. п. 9.5 Договора-оферты).
10.2. В адрес ОРД могут быть переданы:
  • реквизиты сторон рекламной цепочки (наименование, ИНН, ОГРН/ОГРНИП и иные сведения, требуемые ОРД и ЕРИР);
  • сведения о договорах (предмет, стороны, сумма — в объёме, требуемом регулятором);
  • содержание и параметры рекламных креативов;
  • статистика показов, кликов и иные данные, предусмотренные нормативными актами и форматом обмена с ОРД.
10.3. Получив erid, Сервис фиксирует его в личном кабинете Пользователя. Статусы и квитанции отправки в ОРД сохраняются и доступны Пользователю.
10.4. Передача данных в ЕРИР осуществляется через ОРД. Сведения, попавшие в ЕРИР, хранятся на стороне Роскомнадзора в соответствии с требованиями законодательства — независимо от удаления учётной записи Пользователя в Сервисе. Обязанности Оператора по их удалению на стороне ЕРИР отсутствуют.
10.5. Если Пользователь передаёт через Сервис персональные данные физических лиц — контрагентов рекламной цепочки, — Пользователь самостоятельно обеспечивает наличие правовых оснований для такой передачи (см. раздел 18).

📌 Бесплатные и платные ОРД

Среди ОРД, включённых в реестр Роскомнадзора, есть как условно-бесплатные (например, Яндекс ОРД), так и платные (Первый ОРД, VK ОРД, Медиаскаут и др.). Оплата услуг ОРД осуществляется Пользователем самостоятельно и напрямую соответствующему ОРД — она не входит в стоимость подписки на Сервис Marketorro.

Если Пользователь не оплатил услуги платного ОРД, Оператор не может обеспечить техническую передачу данных в такой ОРД. Это не является нарушением обязательств Оператора по обработке персональных данных, но влечёт невозможность исполнения агентской функции до момента урегулирования Пользователем задолженности перед ОРД (см. п. 9.6 и 9.7 Договора-оферты).

10.6. Невозможность передачи данных в ОРД («мёртвая точка»)
Если передача данных в ОРД невозможна по причинам, не зависящим от Оператора, — в том числе вследствие неоплаты Пользователем услуг платного ОРД, аннулирования регистрации Пользователя у ОРД, технического сбоя на стороне ОРД, изменения условий доступа к API ОРД или иных обстоятельств, перечисленных в п. 9.7 Договора-оферты, — Оператор:
  • уведомляет Пользователя об ошибке передачи в личном кабинете и/или по e-mail в разумный срок с момента получения ошибки или отказа ОРД в течение 48 часов после получения отказа; конкретный срок устанавливается операционным регламентом и может уточняться в Тарифе).
  • фиксирует факт отказа или ошибки ОРД, сохраняет квитанции и статусы в личном кабинете Пользователя;
  • не несёт ответственности за последствия непередачи данных, вызванные действиями или бездействием самого ОРД, Пользователя либо третьих лиц (п. 15.2 и 9.7 Договора-оферты);
  • сохраняет персональные данные Пользователя и сведения, подлежавшие передаче, в Сервисе в течение срока, установленного разделом 12 настоящей Политики, до устранения препятствия для передачи либо до истечения срока хранения, что наступит ранее.
Устранение «мёртвой точки» (погашение задолженности перед ОРД, переход на другого ОРД, восстановление регистрации у ОРД) — обязанность Пользователя. Оператор оказывает технологическое содействие в рамках выбранного Тарифа.
11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
О чём этот раздел: передаются ли данные за пределы России и на каких условиях.
11.1. По общему правилу обработка и хранение персональных данных Пользователей осуществляются на территории Российской Федерации в соответствии с ч. 5 ст. 18 ФЗ-152 (требование о локализации первичной записи и систематизации данных граждан РФ).
11.2. Трансграничная передача персональных данных может осуществляться только в случаях, когда это необходимо для исполнения договора с субъектом или для функционирования отдельных интеграций (например, при подключении Пользователем внешних рекламных кабинетов или при использовании сервисов, расположенных за пределами РФ).
11.3. До начала трансграничной передачи Оператор:
  • направляет в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу данных в случаях и в порядке, предусмотренных ст. 12 ФЗ-152;
  • убеждается в наличии у иностранного оператора надлежащей защиты прав субъектов либо получает иное законное основание для передачи (включая согласие субъекта в случаях, когда оно требуется);
  • передаёт данные в минимально необходимом объёме.
11.4. Если для подключения отдельных функций Сервиса потребуется отдельное согласие на трансграничную передачу — Оператор запросит его в установленном порядке (отдельный чек-бокс или отдельный документ).


12. ХРАНЕНИЕ ДАННЫХ И СРОКИ
О чём этот раздел: как долго мы храним данные и почему именно столько.
12.1. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки или применимое законодательство.
12.2. Базовые сроки хранения:

Категория данных

Срок хранения

Данные учётной записи и Контент Пользователя

весь период активного аккаунта + 12 месяцев после прекращения подписки или удаления аккаунта (для возможного экспорта и защиты от правовых претензий)

Согласие на обработку персональных данных

весь период активного аккаунта + 3 года после удаления аккаунта (для подтверждения правомерности обработки)

Бухгалтерские, налоговые и платёжные документы

не менее 5 лет с момента совершения операции — в соответствии с НК РФ и Законом «О бухгалтерском учёте»

Сведения, переданные в ОРД и попавшие в ЕРИР

хранятся в ЕРИР в сроки, установленные нормативными актами Роскомнадзора, независимо от удаления аккаунта в Сервисе

Логи действий и журналы безопасности

до 12 месяцев с момента события (для расследования инцидентов и SLA)

Данные обращений в поддержку

до 3 лет после последнего взаимодействия по обращению

Контактные данные подписчиков рассылок

до момента отзыва согласия на рассылку или 3 года с последней активности

Cookie

в соответствии с Политикой cookie и сроком жизни конкретного файла


12.3. По истечении срока хранения данные подлежат уничтожению или обезличиванию. Обезличенные и агрегированные данные могут продолжать использоваться Оператором в аналитических целях без возможности идентификации субъекта.
12.4. Если законодательство предписывает более длительный срок хранения отдельных документов, Оператор сохраняет их в течение такого срока, ограничивая доступ к ним и применяя меры защиты.
12.5. Истечение тарифного периода без продления
При истечении оплаченного тарифного периода без его продления (включая случаи, когда автопродление не активировано или Пользователь от него отказался) применяются следующие правила:
  • учётная запись Пользователя и связанные с ней данные переводятся в режим ограниченного доступа: сохраняется возможность входа, просмотра ранее загруженных сведений и экспорта данных; платный функционал и API-операции отключаются или ограничиваются в соответствии с условиями Тарифа;
  • агентская функция передачи данных в ОРД приостанавливается — новые сведения в ОРД через Сервис не отправляются до восстановления подписки;
  • данные сохраняются в Сервисе в течение 90 календарных дней с момента истечения оплаченного периода. По истечении этого срока, если Пользователь не восстановил подписку, данные подлежат удалению или обезличиванию, кроме сведений, которые Оператор обязан хранить по закону (бухгалтерская и налоговая отчётность, согласия, сведения, переданные в ЕРИР, — см. п. 12.2);
  • Пользователь уведомляется по e-mail и в личном кабинете об истечении оплаченного периода, о переходе в режим ограниченного доступа и о сроке, в течение которого данные будут доступны для экспорта (раздел 19 Пользовательского соглашения - прикрепить ссылку).

⚠️ Ваши данные — ваша ответственность за выгрузку

Если вы не планируете продлевать подписку — выгрузите необходимые сведения (отчёты, статистику, квитанции ОРД) до истечения срока хранения в режиме ограниченного доступа. По истечении этого срока восстановление удалённых данных технически невозможно.

Подробные условия прекращения договора и возвратов — раздел 19 Договора-оферты.

13. ЗАЩИТА ДАННЫХ
О чём этот раздел: какие меры мы применяем, чтобы защитить ваши данные.
13.1. Оператор применяет правовые, организационные и технические меры защиты персональных данных, предусмотренные ст. 18.1 и ст. 19 ФЗ-152, Постановлением Правительства РФ № 1119 и приказами ФСТЭК России и ФСБ России.
13.2. Организационные меры
  • назначение лица, ответственного за организацию обработки персональных данных;
  • утверждение внутренних документов, регламентирующих порядок обработки и защиты данных;
  • ограничение круга лиц, имеющих доступ к данным, по принципу минимальной необходимости;
  • обучение и инструктаж лиц, осуществляющих обработку;
  • заключение соглашений о конфиденциальности с работниками и субподрядчиками;
  • периодические аудиты и проверки соблюдения политик безопасности.

13.3. Технические меры
  • применение шифрования при передаче данных по каналам связи (TLS) и при хранении чувствительных данных;
  • хэширование паролей с применением криптостойких алгоритмов;
  • контроль доступа на уровне приложений и инфраструктуры (RBAC, журналирование);
  • использование межсетевых экранов, средств защиты от вторжений и DDoS-атак;
  • антивирусная защита и регулярное обновление программного обеспечения;
  • резервное копирование с шифрованием и контролем целостности;
  • сегментация сетей и сред (production, staging, разработка);
  • мониторинг событий безопасности и реагирование на инциденты.
13.4. Несмотря на применяемые меры, Оператор не может гарантировать абсолютную защиту данных. Сеть Интернет по своей природе содержит неустранимые риски. Пользователь принимает на себя обязанность поддерживать безопасность собственных учётных данных и устройств (см. раздел 14 Пользовательского соглашения).
14. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
О чём этот раздел: какие права у вас есть в отношении ваших данных.
14.1. В соответствии со ст. 14–22 ФЗ-152 субъект имеет следующие права:
  • Право на информацию — получать сведения о наличии данных у Оператора, целях, способах и сроках их обработки, источниках получения, перечне лиц, которым раскрываются данные.
  • Право доступа — знакомиться со своими персональными данными, обрабатываемыми Оператором.
  • Право на уточнение — требовать уточнения, обновления, исправления неточных или неполных данных.
  • Право на удаление — требовать удаления данных, если они обрабатываются с нарушением закона или для целей, не предусмотренных Политикой и Согласием.
  • Право на ограничение — требовать блокирования обработки в установленных законом случаях.
  • Право на отзыв согласия — отозвать своё согласие на обработку в любой момент, направив заявление в порядке раздела 15.
  • Право на возражение против обработки — в том числе против профилирования и автоматизированного принятия решений, влекущих юридические последствия.
  • Право на жалобу — обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.
  • Право на переносимость — получить экспорт данных в распространённых машиночитаемых форматах через личный кабинет (CSV, XLSX) или по запросу.

⚠️ Последствия отзыва согласия

Отзыв Согласия на обработку персональных данных, необходимого для работы Сервиса, влечёт прекращение оказания услуг и удаление аккаунта. Часть данных может продолжать обрабатываться без вашего согласия по основаниям п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ-152 (исполнение закона, защита прав, бухгалтерские и налоговые обязательства).

Отзыв согласия на рассылки не влияет на доступ к Сервису.

15. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА
О чём этот раздел: как именно подать обращение и что мы будем делать.
15.1. Для реализации своих прав субъект направляет запрос Оператору одним из следующих способов:
  • по электронной почте: info@marketorro.ru;
  • через форму обратной связи в личном кабинете Сервиса;
  • почтовым отправлением по адресу: Краснодарский край, г. Краснодар (точный почтовый адрес направляется по запросу).
15.2. Запрос должен содержать (ч. 3 ст. 14 ФЗ-152):
  • фамилию, имя, отчество субъекта (или его представителя);
  • сведения, подтверждающие участие субъекта в отношениях с Оператором (например, e-mail аккаунта, ИНН, номер договора), либо сведения, иным образом подтверждающие факт обработки данных Оператором;
  • подпись субъекта или его представителя; при направлении в электронной форме — отправление с зарегистрированного в Сервисе адреса электронной почты приравнивается к подписанному заявлению;
  • содержание запроса (что именно требуется: предоставление сведений, уточнение, удаление, ограничение, отзыв согласия и т. д.).
15.3. Сроки рассмотрения:
  • предоставление сведений по запросу — в течение 10 рабочих дней с момента получения запроса; срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта;
  • уточнение, блокирование, удаление по обоснованному требованию — в течение 7 рабочих дней;
  • отзыв согласия — реакция в технически разумный срок, не превышающий 30 дней;
  • исключение из базы рекламной рассылки — в срок, не превышающий 3 рабочих дней.
15.4. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных ч. 8 ст. 14 ФЗ-152, с мотивированным ответом в письменной форме.
15.5. Если права и свободы субъекта были нарушены, субъект вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (https://rkn.gov.ru) или в суд.
16. ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ
О чём этот раздел: коротко о cookie. Подробности — в Политике cookie.
16.1. Сайт и Сервис используют файлы cookie и аналогичные технологии (localStorage, sessionStorage, пиксели) для следующих целей:
  • обеспечение работы аккаунта и сохранение сессии авторизации;
  • сохранение пользовательских настроек и предпочтений;
  • обеспечение информационной безопасности и защиты от мошенничества;
  • измерение посещаемости и анализ использования Сервиса (на основе обезличенных данных);
  • маркетинговая аналитика — только при наличии согласия Пользователя через cookie-баннер.
16.2. При первом визите Сайта Пользователю показывается баннер согласия с возможностью принять, отклонить или настроить категории cookie.
16.3. Управлять cookie можно также через настройки браузера и через настройки личного кабинета. Отключение технических cookie может привести к частичной недоступности Сервиса.
Подробное описание используемых cookie — в Политике cookie: https://marketorro.ru/cookie
17. СОГЛАСИЯ ПОЛЬЗОВАТЕЛЯ
О чём этот раздел: какие согласия и как мы получаем.
17.1. Акцепт Пользовательского соглашения и Договора-оферты согласием на обработку персональных данных не является. Согласие на обработку персональных данных оформляется отдельной (непредустановленной) галочкой при регистрации и фиксируется как отдельный документ. Текст согласия размещён по адресу https://marketorro.ru/consent-pd.
17.2. Согласие на получение информационных и рекламных рассылок (по электронной почте, в мессенджерах, по SMS, push-уведомлениям) является добровольным и оформляется отдельной отметкой. Отказ от него не ограничивает доступ к Сервису. Текст согласия размещён по адресу https://marketorro.ru/consent-email.
17.3. Сервисные транзакционные сообщения (чеки, коды авторизации, уведомления о биллинге, алёрты об ошибках интеграций) направляются вне зависимости от согласия на рекламу — на основании Договора-оферты.
17.4. Каждое согласие имеет собственный порядок отзыва, описанный в самом тексте согласия. Отзыв согласия на рассылку не отменяет согласия на обработку персональных данных, необходимого для работы Сервиса, и наоборот.
17.5. Порядок акцепта Пользовательского соглашения и Договора-оферты регулируется этими документами (ст. 437–438 ГК РФ). Изменение условий обработки персональных данных, отражённое в новой редакции настоящей Политики, доводится до Пользователя в порядке раздела 21.
18. ОБРАБОТКА ДАННЫХ ТРЕТЬИХ ЛИЦ ПО ПОРУЧЕНИЮ ПОЛЬЗОВАТЕЛЯ
О чём этот раздел: кто отвечает, если через Сервис передаются данные ваших клиентов и контрагентов.
18.1. При использовании Сервиса (например, при передаче данных контрагентов для маркировки рекламы, добавлении участников команды, загрузке списков получателей рассылок) Пользователь может передавать Оператору персональные данные третьих лиц.
18.2. В отношении таких данных Оператор выступает лицом, осуществляющим обработку по поручению Пользователя (ч. 3 ст. 6 ФЗ-152). Пользователь действует как самостоятельный оператор данных третьих лиц и несёт ответственность за:
  • наличие правовых оснований для передачи данных Оператору и для их дальнейшей обработки в Сервисе;
  • получение от субъектов всех необходимых согласий, включая согласие на передачу данных Оператору и в ОРД/ЕРИР;
  • информирование субъектов о целях обработки, перечне получателей и сроках хранения;
  • реакцию на запросы субъектов по поводу их данных, предоставленных через Сервис.
18.3. Оператор обрабатывает такие данные строго в соответствии с поручением Пользователя — то есть в объёме и в целях, продиктованных функционалом Сервиса (главным образом — маркировка рекламы, формирование отчётности в ОРД/ЕРИР, биллинг). Оператор не использует данные третьих лиц для собственных коммерческих целей.
18.4. Содержание поручения (перечень действий, цели обработки, меры защиты, порядок прекращения обработки) определяется настоящей Политикой и отдельным соглашением о поручении на обработку персональных данных (DPA), доступным Пользователю по запросу через службу поддержки.
18.5. Оператор обеспечивает технические и организационные меры защиты данных третьих лиц на том же уровне, что и в отношении собственных Пользователей.

⚠️ Гарантии Пользователя

Передавая данные третьих лиц через Сервис, Пользователь подтверждает наличие законного основания и принимает на себя ответственность перед такими лицами и регуляторами. Оператор не проверяет наличие согласий, полученных Пользователем от его контрагентов и сотрудников.




19. НЕСОВЕРШЕННОЛЕТНИЕ ПОЛЬЗОВАТЕЛИ
О чём этот раздел: возрастные ограничения Сервиса.
19.1. Сервис предназначен для профессионального использования. Минимальный возраст Пользователя — 18 лет. Регистрируясь, Пользователь подтверждает, что достиг указанного возраста и (или) действует как уполномоченный представитель организации.
19.2. Оператор не собирает целенаправленно данные несовершеннолетних до 18 лет. Если Оператору станет известно, что в Сервисе обрабатываются данные несовершеннолетнего без согласия его законного представителя, такие данные будут удалены в кратчайшие технически возможные сроки.
19.3. Законные представители несовершеннолетнего, обнаружившие факт обработки таких данных, вправе направить запрос об удалении на info@marketorro.ru 
20. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ С ДАННЫМИ
О чём этот раздел: что мы делаем при подозрении на утечку или несанкционированный доступ.
20.1. Оператор реализует процедуры выявления, документирования и реагирования на инциденты, связанные с персональными данными.
20.2. При обнаружении факта неправомерной или случайной передачи (предоставления, доступа), повлёкшего нарушение прав субъектов, Оператор:
  • в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, его предполагаемых причинах и предполагаемом вреде, нанесённом правам субъектов;
  • в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования и о принятых мерах по устранению последствий (ч. 3.1 ст. 21 ФЗ-152);
  • информирует затронутых субъектов в случаях, предусмотренных законом и (или) когда это необходимо для защиты их прав;
  • взаимодействует с уполномоченным НКЦКИ и иными компетентными органами в установленном порядке.
20.3. Если Пользователь подозревает несанкционированный доступ к своему аккаунту или утечку своих данных, он обязан незамедлительно сообщить об этом по адресу info@marketorro.ru и сменить пароль в личном кабинете.
21. ИЗМЕНЕНИЕ ПОЛИТИКИ
О чём этот раздел: как мы будем сообщать об изменениях этой Политики и что делать, если вы с ними не согласны.
21.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна по адресу https://marketorro.ru/policy с указанием даты вступления в силу.
21.2. О существенных изменениях Оператор уведомляет Пользователей не позднее чем за 30 (тридцать) календарных дней до их вступления в силу — по электронной почте, указанной в учётной записи, и через уведомление в личном кабинете Сервиса.
21.3. Несущественные изменения (исправление опечаток, уточнение формулировок без изменения смысла, обновление контактных данных, технические уточнения, не затрагивающие основания, цели или порядок обработки персональных данных) вступают в силу с момента публикации новой редакции.
21.4. Синхронизация сроков со связанными документами
Если изменение Политики обусловлено изменением Договора-оферты или Пользовательского соглашения, срок уведомления об изменении Политики не может быть короче срока уведомления об изменении соответствующего документа. В случае коллизии сроков применяется более длительный срок. Все взаимосвязанные изменения вступают в силу одновременно — в дату, указанную в уведомлении.
Изменения, вносимые в связи с требованиями законодательства (включая изменения ФЗ-152, ФЗ-38, требований Роскомнадзора, ФАС, форматов ОРД/ЕРИР, иных обязательных для Оператора норм и предписаний), могут вступать в силу одновременно с соответствующими нормами или предписаниями; в таких случаях срок п. 21.2 может быть сокращён исходя из срока вступления в силу самих нормативных требований, с указанием правового основания изменений (см. п. 18.4 Договора-оферты).
21.5. Уведомление представителей организации-Пользователя
Поскольку Пользователем является юридическое лицо или индивидуальный предприниматель, уведомление об изменении Политики направляется на e-mail, указанный в учётной записи Пользователя. Организация-Пользователь самостоятельно обеспечивает доведение информации об изменениях до физических лиц — представителей и сотрудников, чьи персональные данные обрабатываются Оператором в связи с использованием Сервиса.
Оператор не имеет технической и правовой возможности уведомлять напрямую отдельных представителей и сотрудников организации-Пользователя, чьи контактные данные не указаны в учётной записи как самостоятельные. Контактные данные таких лиц могут быть указаны самим Пользователем в настройках командного доступа — в этом случае уведомление направляется и им.
21.6. Право Пользователя не согласиться с изменениями
Если Пользователь — юридическое лицо, индивидуальный предприниматель или самозанятый — не согласен с изменениями Политики, затрагивающими основания, цели или порядок обработки персональных данных, он вправе до даты вступления изменений в силу направить уведомление о расторжении Договора-оферты в порядке, предусмотренном разделом 19 Договора-оферты. Расторжение по этой причине не влечёт штрафов, пени или иных санкций со стороны Оператора (п. 18.3 Договора-оферты).
Условия возврата оплаченных средств за неиспользованный период (включая случаи, когда изменения сопровождаются существенным повышением Тарифа или существенным урезанием функционала) определяются разделом 19 Договора-оферты (в первую очередь — п. 19.2 и п. 19.5). Настоящая Политика отдельных обязательств по возврату средств не устанавливает.

⚠️ Что делать, если новая редакция Политики вам не подходит

1. Внимательно ознакомьтесь с уведомлением и сверьте, какие именно изменения затронуты — данные субъектов, цели обработки, перечень получателей.

2. До даты вступления изменений в силу направьте уведомление о расторжении Договора-оферты (раздел 19 Оферты) — расторжение по этой причине без штрафов.

3. Если необходимо — выгрузите данные и квитанции ОРД до перехода учётной записи в режим ограниченного доступа (см. п. 12.5).

4. Продолжение использования Сервиса после даты вступления изменений в силу означает согласие с новой редакцией Политики (это применимо к согласию на обработку персональных данных только в части, не требующей отдельного волеизъявления — для прямых согласий см. порядок обновления в самих текстах согласий).

22. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ
О чём этот раздел: каким правом регулируется Политика и куда обращаться при споре.
22.1. Настоящая Политика и любые отношения, связанные с обработкой персональных данных, регулируются законодательством Российской Федерации.
22.2. При возникновении разногласий стороны стремятся урегулировать их путём переговоров. Претензия направляется по адресу info@marketorro.ru. Срок ответа — 30 рабочих дней с момента получения, если иной срок не установлен законом или Договором-офертой.
22.3. Споры, не урегулированные путём переговоров, передаются на рассмотрение Арбитражного суда по месту нахождения Оператора (Краснодарский край, г. Краснодар) в соответствии с законодательством Российской Федерации. Стороны устанавливают договорную подсудность в порядке ст. 37 АПК РФ исходя из предпринимательского характера договора (см. п. 1.4 настоящей Политики, п. 1.3 Договора-оферты).
22.4. Субъект — физическое лицо, чьи персональные данные обрабатывает Оператор, — также вправе обратиться с жалобой в Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных (https://rkn.gov.ru).
23. КОНТАКТЫ ОПЕРАТОРА
О чём этот раздел: как с нами связаться по вопросам персональных данных.
Полное наименование — Индивидуальный предприниматель Боратиони Лаша Вахтангович
ОГРНИП — 320237500269061
ИНН — 230813390376
Адрес — Краснодарский край, г. Краснодар ул. Виктора Нарыкова д6 кв 78
E-mail для обращений по персональным данным — info@marketorro.ru
E-mail технической поддержки — info@marketorro.ru
Сайт:
https://marketorro.ru
https://app.marketorro.ru/
Политика опубликована — https://marketorro.ru/policy
Лицо, ответственное за организацию обработки персональных данных — ИП Боратиони Л. В. (контакт через info@marketorro.ru)
24. ПЕРЕЧЕНЬ СВЯЗАННЫХ ДОКУМЕНТОВ
О чём этот раздел: Политика действует совместно с этими документами.
▶ Пользовательское соглашение
Ссылка: https://marketorro.ru/terms-of-use
Регулирует общие правила использования Сайта и Сервиса (актуальная редакция — v2.1).
▶ Договор-оферта
Ссылка: https://marketorro.ru/proposal
Коммерческие условия: тарифы, оплата, порядок передачи данных в ОРД, расторжение (актуальная редакция — v3).
▶ Политика cookie
Ссылка: https://marketorro.ru/cookie
Подробное описание используемых cookie и аналогичных технологий.
▶ Согласие на обработку персональных данных
Ссылка: https://marketorro.ru/consent-pd
Документ, оформляемый отдельной (непредустановленной) галочкой при регистрации.
▶ Согласие на получение рассылок
Ссылка: https://marketorro.ru/consent-email
Добровольное согласие на маркетинговые и информационные сообщения.
ИП Боратиони Лаша Вахтангович · ИНН 230813390376 · ОГРНИП 320237500269061
info@marketorro.ru · https://marketorro.ru · Версия 2.1 от 01.06.2026