Политика конфиденциальности
Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных обществом с ограниченной ответственностью «Подорожник» (ОГРН 1249300010662, ИНН 9310014345, адрес: Донецкая Народная Республика, г. Мариуполь, ул. Красномаякская, д. 2, корп. 1, офис 205) (далее — «Оператор») при использовании мобильного приложения «Заря», сайта Оператора, а также иных информационных ресурсов Оператора.
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иными нормативными правовыми актами Российской Федерации.
1.2. Настоящая Политика определяет:
- цели обработки персональных данных;
- категории субъектов персональных данных;
- перечень обрабатываемых персональных данных;
- порядок и условия обработки персональных данных;
- права субъектов персональных данных;
- меры по обеспечению безопасности персональных данных.
1.3. Оператор осуществляет обработку персональных данных на принципах законности; добросовестности; ограничения обработки достижением конкретных, заранее определенных и законных целей; минимизации состава обрабатываемых персональных данных; недопущения обработки персональных данных, несовместимой с целями их сбора; обеспечения точности, достаточности и актуальности персональных данных; ограничения сроков хранения персональных данных.
1.4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Оператор персональных данных — ООО «Подорожник», самостоятельно организующее и осуществляющее обработку персональных данных.
2.3. Обработка персональных данных — любое действие либо совокупность действий с персональными данными, включая сбор; запись; систематизацию; накопление; хранение; уточнение; использование; передачу; обезличивание; блокирование; удаление; уничтожение.
2.4. Партнер — лицо, самостоятельно оказывающее услуги Заказчикам посредством Сервиса.
2.5. Заказчик — пользователь Сервиса, размещающий Заказы посредством мобильного приложения либо сайта.
2.6. Сервис — программный комплекс «Заря», включающий мобильное приложение, сайт и иные информационные ресурсы Оператора.
3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на следующих основаниях:
1) согласие субъекта персональных данных;
2) необходимость обработки для заключения и исполнения договора;
3) исполнение обязанностей, возложенных законодательством Российской Федерации;
4) осуществление прав и законных интересов Оператора при условии соблюдения прав и свобод субъектов персональных данных.
3.2. Согласие субъекта персональных данных может быть выражено:
- путем регистрации в Сервисе;
- путем использования мобильного приложения;
- путем заполнения электронных форм;
- путем предоставления разрешений мобильному приложению;
- путем совершения иных действий, однозначно свидетельствующих о воле субъекта персональных данных.
4. Категории субъектов персональных данных
Оператор осуществляет обработку персональных данных следующих категорий субъектов:
1) Заказчиков;
2) Партнеров;
3) пользователей сайта;
4) лиц, обращающихся в службу поддержки;
5) физических лиц, участвующих в маркетинговых и аналитических исследованиях;
6) соискателей, работников и лиц, состоящих с Оператором в гражданско-правовых отношениях.
5. Цели обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных в целях:
1) регистрации и идентификации пользователей;
2) обеспечения функционирования Сервиса;
3) формирования, обработки и исполнения Заказов;
4) информационного взаимодействия между Заказчиками и Партнерами;
5) осуществления расчетов;
6) обеспечения технической поддержки;
7) обеспечения информационной безопасности и предотвращения мошенничества;
8) рассмотрения обращений и претензий;
9) исполнения требований законодательства Российской Федерации;
10) проведения статистических, аналитических и маркетинговых исследований в обезличенном виде;
11) организации страховой защиты пользователей в случаях, предусмотренных правилами Сервиса и договорами со страховыми организациями.
6. Персональные данные Заказчиков
6.1. Оператор вправе обрабатывать следующие персональные данные Заказчиков:
1) фамилия, имя, отчество;
2) номер телефона;
3) адрес электронной почты;
4) дата рождения;
5) сведения о Заказах;
6) адреса подачи и назначения;
7) геолокационные данные;
8) IP-адрес;
9) данные об устройстве и программном обеспечении;
10) идентификаторы мобильного устройства;
11) сведения о взаимодействии с Сервисом.
6.2. Геолокационные данные обрабатываются исключительно:
- в период использования мобильного приложения;
- при наличии разрешения, предоставленного пользователем;
- в целях исполнения Заказов и обеспечения функционирования Сервиса.
6.3. Заказчик вправе ограничить передачу геолокационных данных посредством настроек устройства, при этом отдельные функции Сервиса могут стать недоступными.
7. Персональные данные Партнеров
7.1. Оператор вправе обрабатывать следующие персональные данные Партнеров:
1) фамилия, имя, отчество;
2) дата рождения;
3) номер телефона;
4) адрес электронной почты;
5) данные документа, удостоверяющего личность;
6) идентификационный номер налогоплательщика
7) данные водительского удостоверения;
8) сведения о транспортном средстве;
9) государственный регистрационный знак транспортного средства;
10) фотографическое изображение;
11) геолокационные данные;
12) сведения о выполненных Заказах;
13) банковские реквизиты;
14) IP-адрес;
15) идентификаторы устройств.
7.2. Персональные данные Партнеров обрабатываются в целях:
- обеспечения функционирования Сервиса;
- исполнения договоров;
- идентификации Партнеров;
- обеспечения безопасности пользователей;
- осуществления расчетов;
- рассмотрения претензий и обращений;
- уплата налогов.
8. Платежная информация
8.1. Для обеспечения возможности безналичных расчетов пользователи могут привязать банковскую карту посредством интерфейсов платежных организаций и банков-эквайеров.
8.2. Оператор не осуществляет самостоятельное хранение полных реквизитов банковских карт, включая:
- CVV/CVC-коды;
- PIN-коды;
- иные данные, использование которых позволяет инициировать платеж без участия пользователя.
8.3. Обработка платежной информации осуществляется с использованием защищенных платежных шлюзов и технологий, соответствующих требованиям безопасности платежных систем.
9. Особенности обработки геолокационных данных
9.1. Оператор вправе получать геолокационные данные пользователей исключительно:
- в период использования мобильного приложения;
- при наличии разрешения пользователя.
9.2. Геолокационные данные используются исключительно для:
1) определения местоположения пользователей;
2) формирования и исполнения Заказов;
3) расчета стоимости услуг;
4) отображения информации о Партнерах;
5) обеспечения безопасности использования Сервиса.
9.3. Оператор не осуществляет непрерывное отслеживание местоположения пользователей вне периода использования мобильного приложения.
10. Cookies и аналитические сервисы
10.1. Сайт Оператора может использовать cookies и аналогичные технологии в целях:
- обеспечения корректной работы сайта;
- сохранения пользовательских настроек;
- обеспечения безопасности;
- получения статистической информации.
10.2. Оператор вправе использовать сервисы веб-аналитики, включая:
- Яндекс.Метрику;
- Top Mail.ru;
- иные аналогичные сервисы.
10.3. Обработка данных посредством сервисов веб-аналитики осуществляется в обезличенном виде.
10.4. Пользователь вправе ограничить использование cookies посредством настроек браузера.
11. Передача персональных данных третьим лицам
11.1. Оператор вправе предоставлять персональные данные третьим лицам исключительно в объеме, необходимом для достижения целей обработки персональных данных.
11.2. Персональные данные могут передаваться:
1) подрядчикам Сервиса, осуществляющим техническое сопровождение Сервиса;
2) банкам и платежным организациям, осуществляющим обработку платежей;
3) Федеральной налоговой службе России, ее территориальным органам, а также иным государственным органам.
11.3. Лица, получающие доступ к персональным данным, обязаны соблюдать требования законодательства РФ о персональных данных и обеспечивать конфиденциальность информации.
12. Сроки обработки и хранения персональных данных
12.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации.
12.2. После достижения целей обработки либо при утрате необходимости обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством РФ.
13. Локализация персональных данных
13.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством РФ.
14. Права субъектов персональных данных
14.1. Субъект персональных данных вправе:
1) получать сведения об обработке своих персональных данных;
2) требовать уточнения персональных данных;
3) требовать блокирования или уничтожения персональных данных, если они обрабатываются Оператором неправомерно;
4) отзывать согласие на обработку персональных данных;
5) обжаловать действия Оператора в уполномоченный орган либо в судебном порядке.
15. Отзыв согласия на обработку персональных данных
15.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем:
- направления письменного обращения Оператору;
- использования функционала удаления аккаунта;
- обращения в службу поддержки Оператора.
15.2. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента такого отзыва.
16. Меры по защите персональных данных
16.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа; уничтожения; изменения; блокирования; копирования; распространения; иных неправомерных действий.
16.2. К указанным мерам относятся:
1) ограничение доступа к персональным данным;
2) использование средств антивирусной защиты;
3) применение средств криптографической защиты информации;
4) резервное копирование;
5) ведение журналов событий безопасности;
6) внутренний контроль соблюдения требований законодательства;
7) назначение ответственных лиц.
17. Заключительные положения
17.1. Настоящая Политика размещается в свободном доступе на сайте Сервиса и в мобильном приложении.
17.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения, если иной срок не предусмотрен новой редакцией Политики.
17.3. По вопросам, связанным с обработкой персональных данных, пользователь вправе обратиться к Оператору посредством контактных данных, размещенных на сайте Сервиса.