Политика конфиденциальности Инвестиционной группы «Марафон»
1. Общие положения
1.1. Настоящая Политика конфиденциальности действует в отношении информации, которую Оператор может получить с устройства Пользователя во время использования им мобильного приложения «Марафон» («Marathon») (далее — Приложение).
1.2. Использование Приложения означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки информации. В случае несогласия с Политикой Пользователь должен воздержаться от использования Приложения.
1.3. Настоящая Политика применима только к Приложению. Оператор не контролирует и не несёт ответственность за информацию, переданную Пользователем третьим лицам через ссылки на внешние ресурсы (например, порталы дочерних компаний).
1.4. Оператор имеет право вносить изменения в настоящую Политику путём размещения новой редакции в Приложении. Обязанность самостоятельного ознакомления с актуальной версией лежит на Пользователе.

2. Термины и определения
2.1. В настоящей Политике используются следующие термины:
  • Оператор — Инвестиционная группа «Марафон», юридическое лицо, осуществляющее обработку персональных данных пользователей Приложения.
  • Приложение — мобильное приложение «Марафон» («Marathon») для iOS и Android, предназначенное для сотрудников и авторизованных представителей Инвестиционной группы «Марафон» и её дочерних компаний.
  • Пользователь — сотрудник или иной авторизованный представитель Инвестиционной группы «Марафон», установивший Приложение и прошедший процедуру входа через внутренний портал.
  • Устройство — мобильное устройство (смартфон, планшет), на котором установлено Приложение.
  • Информация Пользователя — данные, получаемые от Пользователя или его Устройства при использовании Приложения, включая персональные данные.
  • Контент — текстовая, графическая, аудио- и видеоинформация, размещённая в Приложении Оператором (не предоставляемая Пользователем).

3. Состав обрабатываемой информации
Оператор может обрабатывать следующие категории данных:

Категория

Состав информации

Персональные данные

• ФИО

• Должность

• Подразделение / компания в группе

• Рабочий email

• Рабочий телефон

• Фото профиля (для раздела «Команда»)

Данные об использовании

• Дата и время входа в Приложение

• Информация о просматриваемых разделах («Новости», «Службы», «События»)

 • Данные об активности (переходы, клики)

Технические данные

• Тип устройства (iOS/Android)

• Модель устройства

• Версия операционной системы

• IP-адрес (временный, для диагностики)<br>• Идентификатор сессии (анонимный)

⚠️ Не собирается:
  • Геолокация
  • Контакты устройства
  • Фотогалерея
  • Микрофон, камера
  • Данные о геопозиции (если не требуется для события)

4. Цели обработки информации
Обработка данных осуществляется исключительно для следующих целей:

Цель

Обоснование

Предоставление доступа к функциям Приложения (новости, службы, команда, события)

Необходимо для выполнения условий внутреннего использования корпоративного сервиса

Отображение информации о сотрудниках (раздел «Команда»)

Для внутренней коммуникации и взаимодействия внутри группы

Обеспечение технической работоспособности и улучшения UX

Для диагностики ошибок, анализа использования, адаптации интерфейса

Соблюдение обязательств по ФЗ-152 и внутренним регламентам группы

Законодательное требование

4.1. Оператор обрабатывает только ту информацию, которая необходима для достижения указанных целей.

5. Условия обработки информации
5.1. Срок хранения персональных данных:
  • В течение трудовой деятельности Пользователя в группе «Марафон».
  • После увольнения — до 1 года, в архивном режиме, либо досрочно по запросу.
5.2. Все данные хранятся в информационных системах, расположенных на серверах в Российской Федерации.
5.3. Оператор осуществляет следующие действия с данными: сбор, запись, систематизация, хранение, обновление, использование, блокирование, удаление и уничтожение.
5.4. Передача данных третьим лицам:
  • Не осуществляется, кроме случаев:
  • Обработки данных IT-подрядчиком (разработчиком приложения) на условиях договора о конфиденциальности и обработке от имени Оператора.
  • Требования уполномоченных государственных органов в порядке, установленном законом.

6. Основания обработки персональных данных

Категория данных

Основание обработки

Персональные данные сотрудников

• Трудовой договор (ст. 85, 236 ТК РФ)

• Внутренние локальные акты группы (регламенты, правила использования IT-ресурсов)

Данные об активности

• Необходимость обеспечения работы и безопасности Приложения

Технические данные

• Диагностика, поддержка, анализ производительности

Дополнительное согласие на обработку персональных данных не требуется, так как обработка осуществляется в рамках трудовых отношений и внутреннего корпоративного использования.

7. Меры по защите информации
Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных, в том числе:
  • Шифрование данных при передаче (HTTPS, in-app browser).
  • Аутентификация через единый портал с использованием безопасного in-app browser.
  • Разграничение доступа: только авторизованные пользователи могут использовать Приложение.
  • Регулярное обновление ПО и проверка на уязвимости.
  • Резервное копирование данных.
  • Регистрация ключевых событий (логи входа, ошибки).
  • Использование антивирусного ПО и средств межсетевого экранирования.
  • Обучение сотрудников основам информационной безопасности.

8. Права Пользователей
Пользователи имеют право:
  1. Получать информацию о наличии обрабатываемых персональных данных.
  2. Запрашивать исправление неточных или устаревших данных.
  3. Запрашивать удаление данных после увольнения.
  4. Обращаться с жалобами или запросами по вопросам обработки данных.
  5. Отзывать согласие (при наличии) в письменной форме.

9. Контакты ответственного лица
По вопросам, связанным с обработкой персональных данных, обращайтесь к ответственному лицу:
  • ФИО: Амиров Александр Валерьевич
  • Должность: Руководитель подразделения ИТ
  • Email: it@marathongroup.ru
  • Телефон: +7 (495) 258-75-45
Запросы рассматриваются в течение 10 рабочих дней.

10. Доступ к Политике
10.1. Политика размещена:
  • На сайте группы «Марафон»
  • Политика также доступна во внешних магазинах приложений:
В App Store информация о политике конфиденциальности предоставлена в описании приложения в соответствии с требованиями Apple к прозрачности данных.
В Google Play ссылка на Политику конфиденциальности указана в разделе «Конфиденциальность» карточки приложения, как того требует политика Google для разработчиков.
10.2. Версия Политики и дата последнего обновления отображаются на сайте группы «Марафон».

11. Заключительные положения
11.1. Настоящая Политика вступает в силу с момента её первого опубликования.
11.2. Политика разработана в соответствии с:
  • Федеральным законом № 152-ФЗ «О персональных данных»
  • Рекомендациями Роскомнадзора
  • Внутренними нормативными актами Инвестиционной группы «Марафон»
11.3. Все права на Приложение принадлежат Инвестиционной группе «Марафон».