Политика конфиденциальностиВерсия от 01.04.2026
Настоящая Политика конфиденциальности действует бессрочно до замены новой версией.
1. Общие положения1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ФЗ‑152) и определяет порядок обработки и защиты персональных данных физических лиц (далее – Пользователи, Субъекты персональных данных), которые могут быть получены ООО «Рива Капитал» (далее – Оператор) при использовании Пользователями сервисов Beanshe (мобильные приложения «Beanshe» и «Beanshe Expert», веб‑сайт и связанные сервисы).
1.2.
Оператор:- Полное наименование: Общество с ограниченной ответственностью «Рива Капитал»
- Юридический адрес: 127018, г Москва, вн.тер.г муниципальный округ Марьина Роща, ул Сущёвский Вал, 16, строение 6
- ИНН / ОГРН: 9715290858 / 1177746082931
- Адрес электронной почты: info@beanshe.com
- Телефон: +7-929-632-99-79
1.3. Оператор зарегистрирован в Реестре операторов, осуществляющих обработку персональных данных,
Реестровая запись № 77-25-481657 основание включения в реестр:
Приказ № 616 от 08.09.2025, дата регистрации уведомления: 05.09.2025.
1.4. Настоящая Политика применяется ко всем сервисам Beanshe, включая мобильные приложения, веб‑сайты, а также к информации, собираемой автоматически с использованием файлов cookie и иных технологий.
1.5. Используя Beanshe , Пользователь выражает согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями, он обязан прекратить использование сервисов.
2. Правовые основания обработки персональных данных2.1. Оператор обрабатывает персональные данные только при наличии законных оснований, предусмотренных ФЗ‑152. Для каждого вида обработки определено конкретное правовое основание:
Правовое основание | Норма ФЗ‑152 | Применяемые цели обработки |
Обработка необходима для исполнения договора | ст. 6 ч. 1 п. 5 | – обработка заказов; – создание счетов‑фактур и отправка квитанций; – аутентификация учетной записи; – проведение платежей; – предоставление доступа к функционалу приложения; – связь с Пользователем по вопросам исполнения договора. |
Обработка осуществляется в законных интересах Оператора | ст. 6 ч. 1 п. 7 | – адаптация сервиса под предпочтения Пользователя; – улучшение качества услуг, разработка новых функций; – анализ поведения Пользователей для повышения удобства; – обеспечение безопасности и предотвращение мошенничества; – ведение статистики. |
Обработка на основании согласия субъекта | ст. 9 | – направление маркетинговых и рекламных сообщений; – проведение опросов, сбор обратной связи; – участие в акциях, конкурсах, программах лояльности; – обработка геолокации для целей, не связанных с исполнением договора (если применимо). |
Обработка необходима для соблюдения юридических обязанностей | ст. 6 ч. 1 п. 4 | – выполнение требований законодательства (налогового, антимонопольного и др.); – предоставление информации по запросам государственных органов в установленном порядке; – противодействие мошенничеству и незаконным действиям. |
2.2. Для отдельных категорий персональных данных правовые основания конкретизированы в Приложении 1.
3. Перечень обрабатываемых персональных данных, цели и сроки обработки3.1. Оператор обрабатывает только те персональные данные, которые необходимы для достижения конкретных целей обработки. Подробный перечень категорий данных, цели обработки, правовые основания и сроки хранения приведены в
Приложении 1 (для данных, предоставляемых Пользователем) и
Приложении 2 (для данных, собираемых автоматически).
3.2.
Сроки обработки персональных данных:- Для данных, обрабатываемых на основании договора: в течение всего срока действия договора и 5 лет после его окончания (если иное не предусмотрено законодательством, например, для бухгалтерских документов – 5 лет, для платёжных данных – сроки, установленные налоговым законодательством).
- Для данных, обрабатываемых на основании согласия: до момента отзыва согласия Пользователем.
- Для данных, обрабатываемых в законных интересах Оператора: до момента достижения цели обработки или утраты необходимости в их обработке, но не дольше 3 лет с момента последнего взаимодействия Пользователя с сервисом.
- По истечении установленных сроков персональные данные подлежат уничтожению или обезличиванию (порядок описан в разделе 7).
3.3. Конкретные сроки хранения по категориям данных:- Контактные данные, данные учётной записи – 5 лет с момента последнего входа в учётную запись.
- Платёжные данные (история транзакций) – 5 лет с даты последней транзакции.
- Данные геолокации – не более 1 года с момента сбора.
- Данные чатов и обращений – 3 года с момента последнего обращения.
- Файлы cookie, не являющиеся необходимыми, – до отзыва согласия, но не более 12 месяцев.
4. Порядок получения согласия на обработку персональных данных4.1. Для обработки персональных данных, требующей согласия (маркетинг, сбор обратной связи, участие в акциях и т.п.), Оператор получает
отдельное информированное согласие Пользователя.
4.2. Согласие оформляется:
- через интерфейс приложения (отдельный чекбокс, не встроенный в текст Политики);
- либо в виде письменного заявления, направленного на адрес электронной почты Оператора.
4.3. Согласие считается полученным, если Пользователь явно и добровольно выразил свою волю, ознакомившись с условиями обработки (перечень данных, цели, сроки, последствия отказа).
4.4. Пользователь вправе в любое время отозвать согласие, направив письменное уведомление на адрес info@beanshe.com. После получения отзыва Оператор обязан прекратить обработку и уничтожить персональные данные, обрабатываемые на основании согласия, в течение 30 дней, если иное не предусмотрено договором или законом.
5. Локализация баз данных5.1. В соответствии с требованиями ст. 18 ФЗ‑152
все базы данных, содержащие персональные данные граждан Российской Федерации, хранятся на серверах, расположенных на территории Российской Федерации. Первичная запись персональных данных осуществляется исключительно в российские базы данных.
5.2. Информация о местонахождении баз данных: 188684, Российская Федерация, Ленинградская область, Всеволожский район, г.п. Дубровка, ул. Советская, д. 1, лит. Б..
5.3. Передача персональных данных за пределы РФ (трансграничная передача) осуществляется только при условии:
- наличия соответствующего правового основания (согласие Пользователя, договор, требование закона);
- предварительного уведомления Роскомнадзора о намерении осуществлять трансграничную передачу (для стран, не обеспечивающих адекватную защиту);
- принятия мер по обеспечению безопасности передаваемых данных.
5.4. В настоящее время Оператор не осуществляет систематическую трансграничную передачу персональных данных граждан РФ. В случае возникновения такой необходимости Политика будет дополнена соответствующими сведениями.
6. Передача персональных данных третьим лицам6.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
- Поставщикам услуг (сервисы аналитики, облачного хостинга, технической поддержки) – на основании договоров, обязывающих соблюдать конфиденциальность и использовать данные исключительно для целей, определённых Оператором. Все такие лица являются резидентами РФ или используют серверы, расположенные в РФ.
- Партнёрам (поставщикам продуктов питания и напитков) – для исполнения заказов Пользователя. Передача осуществляется в минимально необходимом объёме (имя, номер заказа, адрес доставки).
- Государственным органам – в порядке, установленном законодательством РФ.
- В случае реорганизации или продажи бизнеса – новому владельцу с обязательством соблюдать требования настоящей Политики.
6.2. Перечень конкретных третьих лиц, которым могут передаваться данные, с указанием целей передачи, приведён в
Приложении 4.
6.3. Оператор не осуществляет продажу персональных данных третьим лицам.
7. Меры по обеспечению безопасности персональных данных7.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. Меры включают:
- назначение лица, ответственного за организацию обработки персональных данных;
- разработку и внедрение внутренних документов по обработке и защите ПДн;
- использование средств защиты информации, прошедших оценку соответствия требованиям ФСТЭК / ФСБ (при необходимости);
- шифрование каналов передачи данных (SSL/TLS);
- ограничение доступа сотрудников к персональным данным в соответствии с их должностными обязанностями;
- ведение журналов учёта событий, связанных с доступом к ПДн;
- регулярное тестирование систем защиты;
- контроль за действиями третьих лиц, получающих доступ к ПДн.
7.3. В случае выявления фактов неправомерной обработки или утечки данных Оператор незамедлительно уведомляет Роскомнадзор и пострадавших субъектов в порядке, установленном законодательством.
8. Порядок уничтожения персональных данных8.1. Уничтожение персональных данных осуществляется в следующих случаях:
- достижение цели обработки;
- истечение установленного срока хранения;
- отзыв согласия Пользователем (для обработки на основании согласия);
- выявление неправомерной обработки;
- ликвидация Оператора.
8.2. Уничтожение производится:
- в электронном виде – путём удаления записей из баз данных с использованием штатных средств и дополнительным затиранием (для носителей, подлежащих утилизации);
- на бумажных носителях – путём шредирования или сжигания.
8.3. Факт уничтожения фиксируется актом, который хранится в архиве Оператора не менее 3 лет.
9. Права субъектов персональных данных9.1. Пользователь имеет право:
- получать информацию о целях, правовых основаниях, способах обработки своих персональных данных;
- требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными, получены незаконно или не необходимы для заявленной цели;
- отозвать согласие на обработку персональных данных (в части, где оно требуется);
- обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке;
- требовать предоставления персональных данных в структурированном, машиночитаемом формате (право на переносимость) – для данных, обрабатываемых на основании договора или согласия.
9.2. Для реализации своих прав Пользователь направляет запрос в письменной форме на адрес 127018, г Москва, вн.тер.г муниципальный округ Марьина Роща, ул Сущёвский Вал, 16/ строение 6, либо в электронном виде на адрес info@beanshe.com. Запрос должен содержать:
- фамилию, имя, отчество Пользователя;
- номер основного документа, удостоверяющего личность;
- сведения о дате выдачи документа и выдавшем органе;
- суть запроса;
- собственноручную подпись (для бумажного запроса) или электронную подпись (для электронного).
9.3. Срок рассмотрения запроса –
10 рабочих дней со дня получения. В исключительных случаях срок может быть продлён до 30 дней с уведомлением заявителя.
9.4. Лицо, ответственное за обработку персональных данных в ООО «Рива Капитал»: Машорина Ольга Алексеевна, генеральный директор, контактный телефон +7-929-632-99-79, e-mail info@riva.capital, all@beanshe.com.
10. Обработка персональных данных в маркетинговых целях10.1. Оператор направляет Пользователю маркетинговые и рекламные сообщения только при наличии отдельного согласия.
10.2. Пользователь может дать согласие на получение:
- push‑уведомлений в приложении;
- электронных писем на указанный адрес;
- сообщений в мессенджерах (при наличии номера телефона).
10.3. Отказ от маркетинговых сообщений осуществляется:
- через настройки учётной записи в приложении (раздел «Уведомления»);
- путём нажатия ссылки «Отписаться» в электронном письме;
- письменным заявлением на адрес info@beanshe.com.
10.4. Отказ от маркетинга не влияет на получение транзакционных и сервисных сообщений (подтверждение заказа, смена пароля и т.п.).
11. Использование файлов cookie и аналогичных технологий11.1. При использовании Beanshe Оператор применяет файлы cookie и иные технологии отслеживания для обеспечения работы сервиса, сбора статистики и улучшения качества обслуживания.
11.2.
Типы используемых файлов cookie и правовые основания:Тип cookie | Назначение | Правовое основание |
Строго необходимые | Обеспечение работы приложения (аутентификация, корзина заказов) | Исполнение договора (ст. 6 ФЗ‑152) |
Функциональные | Запоминание предпочтений пользователя (язык, регион) | Законные интересы Оператора (ст. 6 ФЗ‑152) |
Аналитические | Сбор статистики использования, анализ поведения | Согласие Пользователя (ст. 9 ФЗ‑152) |
Рекламные / маркетинговые | Формирование целевой рекламы, ретаргетинг | Согласие Пользователя (ст. 9 ФЗ‑152) |
11.3. Для сбора аналитики используются сервисы, обеспечивающие хранение данных на серверах в РФ (Яндекс.Метрика и др.). Использование иностранных сервисов (Google Analytics, Firebase и др.) осуществляется только после первичной записи данных в российские базы и с согласия Пользователей.
11.4. Пользователь может управлять файлами cookie:
- через настройки браузера или мобильного устройства;
- в приложении – в разделе «Настройки конфиденциальности».
11.5. Отключение файлов cookie может привести к невозможности использования отдельных функций сервиса.
12. Заключительные положения12.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения в приложении и на сайте, если иной срок не указан.
12.2. Все вопросы, связанные с обработкой персональных данных, Пользователь может направлять по электронной почте info@beanshe.com или почтовым отправлением по юридическому адресу Оператора.
12.3. Настоящая Политика является общедоступным документом и подлежит неограниченному распространению.