Опубликовано в соответствии

с ч. 2 ст. 18.1 Федерального закона

от 27.07.2006 № 152-ФЗ

«О персональных данных»

Политика конфиденциальности

ООО «Перфема» · Редакция от «30» апреля 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую Общество с ограниченной ответственностью «Перфема» (ООО «Перфема»), расположенное по адресу: 117186, Москва, ул. Нагорная д.20, к.1, офис 304-1 (далее - Оператор) может получить во время использования Субъектом персональных данных любого из сайтов, сервисов, служб, программ и продуктов Bookido (далее – Сайт, Платформа). ООО «Перфема» обеспечивает неограниченный доступ к настоящей Политике в соответствии с ч. 2 ст. 18.1. ФЗ-152 путем размещения в сети Интернет по адресу https://bookido.pro/

1.2. Использование Сайта и/или Платформы Bookido означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его личной информации; в случае несогласия с этими условиями необходимо воздержаться от использования Платформы.

1.3. Настоящая Политика применяется исключительно к Платформе Bookido. Оператор не контролирует и не несет ответственность за сайты, сервисы, службы программы и продукты третьих лиц, на которые Пользователь и/или Посетитель Сайта и/или Платформы может перейти по активным ссылкам, доступным на Сайте и/или Платформе.

2. Основные термины и определения

2.1. Субъект — субъект персональных данных, физическое или юридическое лицо, данные которого обрабатываются Оператором;

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение Персональных данных;

2.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели Обработки персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;

2.4. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (Субъекту персональных данных);

2.5. Пользователь Сайта и/или Платформы - любое лицо, посещающее Сайт и/или Платформу и использующее информацию, материалы и сервисы Сайта и/или Платформы;

2.6. Посетитель Сайта и/или Платформы - любое лицо, незарегистрированное на Сайте и/или Платформе, использующее навигацию Сайта и/или Платформы исключительно для цели ознакомления с предоставленной на ней информацией;

2.7. Сайт https://bookido.pro/ (Сайт) - совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу, а также его субдоменах;

2.8. Трансграничная передача персональных данных — передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.9. Cookie-файлы - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

2.10. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.

3. Условия Обработки персональных данных Пользователей и Посетителей Сайта и/или Платформы

3.1. Основанием Обработки персональных данных Пользователей Сайта и/или Платформы является Согласие на Обработку персональных данных. Пользователи Сайта и/или Платформы дают свое согласие на Обработку своих персональных данных в следующих случаях:

при регистрации, авторизации на Сайте и/или Платформе в личном кабинете;
при заполнении формы обратной связи.

3.2. В случае несогласия Пользователя с условиями настоящей Политики необходимо воздержаться от использования Сайта и/или Платформы.

3.3. В отношении Персональных данных и иной информации Субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа. Особенности Обработки персональных данных, разрешенных Субъектом для распространения, установленные ст. 10.1 № 152-ФЗ, не распространяются на обработку Оператором при исполнении возложенных законодательством РФ функций, полномочий и обязанностей.

3.4. Персональные данные обрабатываются до достижения целей Обработки персональных данных либо до отзыва согласия на Обработку персональных данных. Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных путем направления заявления Оператору в соответствии с законодательством Российской Федерации. В случае отзыва согласия на Обработку персональных данных Оператор вправе продолжить Обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006.

3.5. Персональные данные Пользователей Сайта и/или Платформы обрабатываются в следующих целях:

регистрации и доступа к личному кабинету на Сайте и/или Платформе;
идентификация стороны в рамках соглашений и договоров с Оператором;
настройка и администрирование учетной записи Субъекта;

предоставление услуг и выполнение обязательств, вытекающих из любых договоров, заключенных между Оператором и Субъектом;
установления с пользователем Сайта и/или Платформы обратной связи, включая направление уведомлений, запросов и их обработки, а также обработки запросов и заявок от пользователя в целях дальнейшего заключения и исполнения договора;
администрирование и защита Сайта и/или Платформы, услуг, а также внутренних операций, включая устранение неполадок, анализ данных, тестирование, исследования, статистику и опросы;
использование аналитики данных для улучшения или оптимизации нашего Сайта и/или Платформы, Сервиса, маркетинга, отношений с клиентами и опыта;
отправка информационных, рекламных и новостных материалов, дополнительных сведений об Операторе, стимулирующих и иных мероприятиях Оператора, опросах, исследованиях, услугах, если лицо предоставило согласие на получение такой информации;
анализ текстовых отзывов от получателей услуг Лицензиатов, в том числе, их доведение до всеобщего сведения с согласия Пользователя.

3.6. Перечень Персональных данных пользователей, обрабатываемых на Сайте и/или Платформе с использованием средств автоматизации, в целях регистрации и предоставления доступа к личному кабинету:

фамилия, имя, отчество;
номер телефона;
адрес электронной почты.

3.7. Для ведения статистики и анализа работы Сайта и/или Платформы Оператор обрабатывает такие данные, как:

IP-адрес;
информация о браузере;
данные из cookie-файлов;
время доступа;
реферер (адрес предыдущей страницы).

3.8. Оператор не осуществляет Трансграничную передачу Персональных данных.

3.9. Обработка биометрических Персональных данных и специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется.

3.10. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.

3.11. Пользователь может в любой момент самостоятельно изменить (обновить, дополнить) предоставленную им информацию или её часть воспользовавшись функцией редактирования данных в разделе «Личный кабинет», а также удалить предоставленную им в рамках определенной учетной записи информацию, связавшись с Оператором любым удобным для себя способом. При этом удаление аккаунта может повлечь невозможность использования Сайта и/или Платформы.

3.12. Оператор осуществляет следующие действия с Персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

3.13. Оператор (Сайта/Платформы) не получает согласие Субъекта на Обработку его персональных данных по поручению. Третье лицо, являясь Оператором Персональных данных, без привлечения Оператора(Сайта/Платформы) самостоятельно уведомляет Субъектов о факте поручения Оператору(Сайта/Платформы) Обработки персональных данных Субъекта. Третье лицо самостоятельно получает согласие Субъекта на поручение Оператором (Сайта/Платформы) Обработки персональных данных. Ответственность перед Субъектами, чьи Персональные данные обрабатываются Оператором(Сайта/Платформы) по поручению, несет третье лицо как Оператор Персональных данных. Оператор(Сайта/Платформы), в свою очередь, несет ответственность перед Третьим лицом в рамках поручения. Оператор(Сайта/Платформы) вправе в течение всего срока действия настоящего Соглашения запрашивать у третьих лиц документальное подтверждение согласия Субъектов на поручение Обработки персональных данных.

3.14. До момента регистрации Оператора(контрагента) на Сайте/Платформе и начала осуществления Оператором(контрагентом) процесса оказания услуг Оператор не обрабатывает данные Субъектов Оператора (контрагента) и не отвечает каким-либо образом за их Персональные данные.

3.15. Ответственность перед Субъектом персональных данных за действия указанного лица, осуществляющего Обработку персональных данных, несет Оператор (контрагент).

3.16. Одновременно с началом оказания услуг Оператор(контрагент) обязан разместить на своей странице политику в отношении Обработки персональных данных. Оператор (Сайта/Платформы) не несет ответственность за их содержание.

3.17. До начала процесса Обработки персональных данных в качестве оператора Оператор(контрагент) обязан уведомить уполномоченный орган по защите прав Субъектов персональных данных о своем намерении осуществлять Обработку персональных данных.

3.18. До начала работы Оператор (контрагент) должен реализовать меры по получению отдельного согласия от привлеченного им Субъекта персональных данных для передачи его Персональных данных лицу, осуществляющему Обработку персональных данных по поручению оператора, которым в данном случае является Оператор(контрагент).

3.19. Оператор(Сайта/Платформы) не осуществляет проверку достоверности предоставляемых Персональных данных и наличия у Оператора(контрагента) необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Оператор(контрагент) действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию Персональных данных в актуальном состоянии и получению всех необходимых согласий Субъектов персональных данных.

3.20. Оператор не контролирует и не несет ответственность за сайты и сервисы третьих лиц, на которые Субъект может перейти по ссылкам, доступным на сайтах Оператора, в том числе в результатах поиска. На таких сайтах у Субъекта может собираться или запрашиваться иная персональная информация для целей, отличающихся от целей Оператора, а также могут совершаться иные действия.

3.21. Субъект имеет право на получение у Оператора информации, касающейся Обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Субъект вправе принимать предусмотренные законом меры по защите своих прав.

3.22. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

4. Меры обеспечения безопасности Персональных данных Сайта и/или Платформы

4.1. Безопасность Персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.

4.2. Оператором предпринимаются следующие меры для обеспечения безопасности Персональных данных:

назначение ответственных лиц за организацию обработки и обеспечение защиты Персональных данных;
ограничение состава работников Оператора, имеющих доступ к Персональным данным;
определение уровня защищенности Персональных данных при обработке в информационных системах Персональных данных;
установление правил разграничения доступа к Персональным данным, обрабатываемым в информационных системах Персональных данных и обеспечение регистрации и учета всех действий, совершаемых с Персональными данными;
ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем Персональных данных и осуществляется неавтоматизированная обработка Персональных данных;
ведение учета машинных носителей Персональных данных;
организация резервирования и восстановления работоспособности информационных систем Персональных данных и Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление требований к сложности паролей для доступа к информационным системам Персональных данных;
осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
организация своевременного обновления программного обеспечения, используемого в информационных системах Персональных данных и средств защиты информации;
проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных;
обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по установлению причин и устранению возможных последствий;
контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровней защищенности информационных систем Персональных данных.

5. Хранение Персональных данных Пользователей Сайта и/или Платформы

5.1. Хранение Персональных данных Пользователей Сайта и/или Платформы осуществляется с использованием вычислительных мощностей по адресу: 117186, Москва, ул. Нагорная д.20, к.1, офис 304-1 на серверах, обеспечивающих размещение программного обеспечения, а также обработку и хранение Персональных данных.

5.2. Все серверы, используемые для обработки и хранения Персональных данных Оператором, физически размещены на территории Российской Федерации, что соответствует требованиям локализации Персональных данных, установленным законодательством Российской Федерации. Оператор располагает сертифицированными центрами обработки данных, а также всеми необходимыми лицензиями и сертификатами в области информационной безопасности, включая допуски ФСТЭК и ФСБ России. Оператор реализует комплекс мер защиты, включая физическую охрану, систему разграничения доступа, резервное копирование и постоянный мониторинг безопасности.

5.3. Срок хранения Персональных данных:

до момента получения от Субъекта Персональных данных – Пользователя Сайта и/или Платформы отзыва согласия на Обработку персональных данных и требования об уничтожении его Персональных данных;
до момента исполнения Оператором, в том числе в случае, если он будет являться лицом, осуществляющим Обработку персональных данных по поручению Оператора (контрагента), всех своих обязательств, вытекающих из договорных и иных гражданско-правовых отношений;
по требованию Оператора(контрагента), при этом лицо, осуществляющее Обработку персональных данных по поручению Оператора (контрагента), принимает прямые обращения Субъектов Персональных данных, содержащих отзыв Обработки персональных данных, требование об уничтожении Персональных данных, иные требования в отношении Персональных данных, доводит до сведения о получении таких обращений Оператору(контрагенту) и принимает меры по прекращению хранения Персональных данных с момента урегулирования данного вопроса со Оператором(контрагентом), если иное не будет установлено лицом, осуществляющим Обработку персональных данных по поручению Оператора (контрагента);
не более 10 лет с момента последней активности, если иное не предусмотрено иными основаниями Обработки.
в случаях, установленных действующим законодательством Российской Федерации.

5.4. Все уведомления и требования, касающиеся Обработки персональных данных должны быть направлены Субъектами персональных данных по контактам, указанным в разделе 10 настоящей Политики.

6. Права Пользователей Сайта и/или Платформы

6.1. Пользователь Сайта и/или Платформы имеет право на получение информации, касающейся Обработки его персональных данных, в том числе содержащей:

подтверждение факта Обработки персональных данных Оператором;
правовые основания и цели Обработки персональных данных;
цели и применяемые Оператором способы Обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки Обработки персональных данных, в том числе сроки их хранения;
порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой Трансграничной передаче персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6.2. Пользователь Сайта и/или Платформы вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Пользователь Сайта и/или Платформы вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих Персональных данных, предоставленных Оператору для обработки, и поручить Оператору передать свои Персональные данные третьему лицу при наличии соответствующей технической возможности. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с Персональными данными.

7. Права Оператора

7.1. Оператор вправе:

определять цели, основания и перечень обрабатываемых Персональных данных;
в любой момент изменять содержание настоящей Политики;
проводить проверку Операторов(контрагентов) на предмет соответствия ее документации в области Обработки персональных данных действующему законодательству и предоставлять Оператору(контрагенту) рекомендации по таким документам;
предоставлять Персональные данные Пользователей и Субъектов государственным органам по соответствующему предписанию в порядке, установленном действующим законодательством Российской Федерации.

8. Ответственность Оператора

8.1. Ответственность Оператора определяется соответствующими нормами действующего законодательства Российской Федерации.

8.2. Иные лица, имеющие доступ к Персональным данным и являющиеся участниками отношений с Оператором, в том числе в случае, когда Оператор выступает в качестве лица, осуществляющего Обработку персональных данных по поручению Оператора(контрагента), несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.

8.3. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.

9. Сбор Персональных данных несовершеннолетних

9.1. Сайт и Платформа не предназначены для Обработки персональных данных несовершеннолетних. Если у вас есть основания полагать, что ребенок, предоставил нам свои Персональные данные через формы сбора данных, то просим вас сообщить нам об этом по электронной почте support@bookido.pro. Получение согласия на Обработку персональных данных дается родителем или официальным опекуном посредством отдельной формы согласия на Обработку персональных данных по запросу. Согласие оформляется в письменной форме.

10. Контакты для оперативной связи с Оператором

10.1. Запросы субъектов персональных данных в отношении обработки их персональных данных принимаются по адресу: 1117186, Москва, ул. Нагорная д.20, к.1, офис 304-1. Также субъекты персональных данных могут направить свой запрос, с приложением данных, позволяющих идентифицировать субъекта или подписанный усиленной квалифицированной электронной подписью на адрес электронной почты support@bookido.pro. Срок рассмотрения обращений не превышает 20 (двадцати) рабочих дней со дня обращения. Сведения предоставляются в той форме, в которой направлено соответствующее обращение (запрос), если в нем не указано иное.

10.2. Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки пользователей support@bookido.pro или по адресу 117186, Москва, ул. Нагорная д.20, к.1, офис 304-1.