Политика конфиденциальности Общества с ограниченной ответственностью
«Софт-Такси»
Настоящий документ определяет политику Оператора в отношении обработки персональных и иных конфиденциальных данных, типы персональных данных, права и обязанности Оператора и Субъектов персональных данных в процессе обработки персональных данных.
1. Термины и определения
1.1. В рамках настоящей Политики нижеприведенные термины используются в следующих значениях:
1) Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2) Оператор персональных данных (Оператор) - общество с ограниченной ответственностью «Софт-Такси» (ИНН 4501199810, юридический адрес: 640007, Курганская обл, Курган г, Машиностроителей пр-кт, дом № 33А, строение 1, оф.1), осуществляющее обработку персональных данных, в том числе с использованием информационных ресурсов (Сайтов): https://soft-taxi.ru/ , а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, в соответствии с настоящей Политикой.
3) Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, блокирование, удаление, уничтожение персональных данных.
4) Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
5) Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
6) Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
7) Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
8) Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
9) Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором.
10) Файлы cookie – фрагменты данных, отправленные сайтом и хранимые на компьютере, мобильном телефоне или другом устройстве, с которого Субъект персональных данных посещает Сайт, применяемые для сохранения данных о действиях Субъекта персональных данных на сайте.
2. Общие положения
2.1. Цели, способы обработки, перечень обрабатываемых персональных данных определены настоящей Политикой.
Обработка персональных данных осуществляется Оператором в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и иными требованиями законодательства Российской Федерации в области персональных данных.
Обработка персональных данных Оператором осуществляется без использования средств автоматизации и/или с использованием средств автоматизации посредством сети Интернет. Без использования средств автоматизации персональные данные могут обрабатываться в виде документов на бумажных носителях или в электронном виде на электронных носителях.
2.2. Обработка персональных данных обрабатывается Оператором в следующих целях:
1) Подготовка, заключение и исполнение гражданско-правового договора;
2) Обеспечение подготовки и направления ответов лицам, обратившимся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации из открытых источников или средств сбора обратной связи на информационных ресурсах Оператора;
3) Обеспечение корректной работы сайтов, веб-аналитика;
4) Рекламная рассылка с целью продвижения товаров, работ, услуг на рынке;
2.3. Обработка персональных данных может осуществляться на основаниях, предусмотренных в Законе № 152-ФЗ, в том числе:
- для выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- с согласия Субъекта персональных данных на обработку персональных данных;
- для осуществления прав и законных интересов Оператора.
2.3.1. Согласие предоставляется отдельным, явным действием: проставлением галочки в веб-форме, подписанием документа, отправкой СМС с определенным кодом, а также конклюдентными действиями:
- регистрация в приложениях, сервисах, информационных ресурсах и Сайтах Оператора, взаимодействие с их пользовательскими интерфейсами после уведомления об обработке персональных данных;
- поддержание электронной переписки, в которой говорится об обработке персональных данных;
- прохода на территорию Оператора после ознакомления с предупреждающими табличками и знаками.
- иных действий, совершаемых Субъектом персональных данных, по которым можно судить о его волеизъявлении в части согласия на обработку персональных данных.
2.4. В некоторых случаях при отказе Субъекта персональных данных от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. В том числе, в таком случае услуги могут быть не оказаны.
2.5. Третьи лица, обрабатывающие персональные данные по поручению Оператора:
- Общество с ограниченной ответственностью «ТАКСТЕЛЕКОМ» (ИНН 4501170000, адрес: 640003, Курганская область, город Курган, г Курган, ул Пролетарская, д. 39, кв. 43) с целью сопровождения программного обеспечения, используемого Оператором.
- Общество с ограниченной ответственностью «УПРАВЛЕНИЕ РЕГИОНАМИ» (ИНН 4501161292, адрес: 640003, Курганская область, г. Курган, ул. Радионова, д. 17) с целью осуществления полномочий постоянно действующего исполнительного органа Управляемой организации.
3. Подготовка, заключение и исполнение гражданско-правового договора:
3.1. Обработка персональных данных физических лиц, состоящих и ранее состоявших в гражданско-правовых отношениях с Оператором, осуществляется в целях заключения и регулирования гражданско-правовых и иных непосредственно связанных с ними отношений.
3.1.1. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество;
2) дата рождения;
3) данные документа, удостоверяющего личность;
4) адрес регистрации;
5) номер счета, платежные реквизиты.
4. Обеспечение подготовки и направления ответов лицам, обратившимся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации из открытых источников или средств сбора обратной связи на информационных ресурсах Оператора
4.1. Субъект персональных данных может направить Оператору запросы, сообщения, заявления, жалобы, предложения (далее – обращения), которые могут содержать следующие персональные данные:
1) фамилия, имя, отчество;
2) номер телефона;
3) адрес электронной почты;
4) почтовый адрес;
5) город места нахождения.
Отправляя обращение, физическое лицо дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку персональных данных, указанных в обращении, в соответствии со ст. 9 Закона № 152-ФЗ и на условиях настоящей Политики.
4.2. Целью обработки персональных данных физических лиц, обратившихся к Оператору с обращениями, является рассмотрение обращения и направление Субъекту персональных данных ответа по существу такого обращения.
4.3. В зависимости от характера обращения Субъект персональных данных может предоставить иные персональные данные. В этом случае объем предоставляемых персональных данных определяется по усмотрению такого Субъекта.
4.4. В случае если в обращении содержатся персональные данные третьих лиц, Оператор вправе запросить подтверждение их согласия на обработку персональных данных.
5. Обеспечение корректной работы сайта, веб-аналитика:
5.1. Оператор может собирать электронные пользовательские данные на своих Сайтах автоматически, при условии информирования субъекта. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатывается «как есть» в том виде, как она поступила с устройства Субъекта персональных данных.
5.2. Посетителям Сайтов могут показываться всплывающие уведомления о сборе и обработке данных посредством cookies со ссылкой на настоящую Политику и кнопками закрытия всплывающего уведомления. Такие уведомления означают, что при посещении и использовании Сайтов, информационных ресурсов и веб-приложений Оператора будет использоваться технология сохранения и получения данных с использованием устройства Субъекта персональных данных (например, сохранение и получение данных cookies), позволяющая в дальнейшем идентифицировать такого Субъекта или его устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения, специфичные для этих конкретных Сайтов. Такая информация после сохранения в браузере и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
5.3. Обработка данных cookies необходима Оператору для корректной работы Сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации пользователей Сайта; повышения эффективности и удобства работы с Сайтами.
5.4. Кроме обработки данных cookies, установленных самими Сайтами Оператора, Субъектами персональных данных могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей Сайтов Оператора. К таким случаям может относиться размещение на сайтах:
1) счетчика посещений, аналитического и статистического сервиса Яндекс.Метрика и иных аналогичных сервисов для сбора статистики посещаемости Сайтов;
2) виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций;
3) систем контекстной рекламы, баннерных и иных маркетинговых сетей;
4) кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
5) иных сторонних компонентов, используемых Оператором на своих Сайтах.
5.5. Принятие условий обработки cookies или закрытие всплывающего уведомления расценивается как согласие Субъекта персональных данных на обработку данных cookies на Сайтах Оператора и согласие на обработку персональных данных в объеме информации, собираемой в соответствии с данной Политикой с использованием cookies.
5.6. Сайты Оператора используют сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС» (далее — Яндекс). Сервис Яндекс Метрика использует технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать пользователей Сайтов. Информация об использовании Сайтов, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Сайта, составления отчетов о деятельности Сайта, и предоставления других услуг.
5.7. В случае если Субъект персональных данных не согласен с обработкой cookies, он принимает на себя риск, что в таком случае функции и возможности Сайтов могут быть доступны лишь в ограниченном объеме, а затем следовать по одному из следующих вариантов:
1) произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного Сайта Оператора или сайта стороннего компонента;
2) переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
3) покинуть сайт во избежание дальнейшей обработки cookies.
6. Рекламная рассылка с целью продвижения товаров, работ, услуг на рынке:
6.1. Обработка персональных данных лиц, предоставивших согласие на получение рекламных и новостных рассылок, предложений.
6.2. Перечень персональных данных, подлежащих обработке:
1) имя;
2) номер телефона;
3) адрес электронной почты.
7. Меры по защите персональных данных
7.1. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных по их защите от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
1) назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
2) издание локальных актов по вопросам обработки персональных данных, информационной безопасности;
3) обучение сотрудников (при наличии) по вопросам обработки персональных данных, обеспечения информационной безопасности при обработке персональных данных;
4) ограничение и разграничение доступа сотрудников (при наличии) и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
5) определение угроз безопасности персональных данных при их обработке в информационных системах для обработки персональных данных, формирование на их основе моделей угроз информационной безопасности и определение и реализация мер защиты персональных данных для нейтрализации угроз информационной безопасности;
6) применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
7) учёт и хранение носителей информации, содержащей персональные данные, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
8) резервное копирование информации для возможности восстановления;
9) осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
10) проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
11) иные меры в соответствии с локальными актами Оператора.
8. Порядок отзыва согласия на обработку персональных данных
8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору или его уполномоченным представителям по почте на адрес, указанный в п. 1.1. настоящей Политики, или обратившись лично, или по адресу электронной почты pdn@taximaxim.ru
8.2. Помимо указанного выше способа, Оператор при наличии технической возможности предоставляет Пользователю возможность отозвать свое согласие на обработку персональных данных путем заполнения заявления в электронной форме, размещенного на Сайте.
9. Сроки обработки и хранения персональных данных.
9.1. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, или до момента отзыва субъектом персональных данных согласия на обработку персональных данных, за исключением случаев, когда осуществление обработки и хранения персональных данных определены соглашением сторон или действующим законодательством.
9.2. Персональные данные хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
9.3. В случае достижения цели обработки, отзыва согласия на обработку персональных данных или прекращения обработки персональных данных по иным основаниям Оператор вправе продолжить обработку персональных данных, если это предусмотрено соглашением между субъектом персональных данных и Оператором, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также в случаях, установленных действующим законодательством.
10. Порядок уничтожения персональных данных.
10.1. Персональные данные подлежат уничтожению в следующих случаях:
1) достижение цели обработки или утрата необходимости достижения цели обработки персональных данных;
2) достижение максимальных сроков хранения документов, содержащих персональные данные;
3) выявление факта неправомерной обработки персональных данных;
4) отзыв субъектом персональных данных согласия, если иное не предусмотрено Законом № 152-ФЗ;
5) иные основания, предусмотренные действующим законодательством РФ.
10.2. Уничтожение персональных данных осуществляется способом, исключающим дальнейшую обработку этих персональных данных и возможность последующего восстановления информации.
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
10.3. Уничтожение персональных данных, содержащихся на бумажных носителях, может осуществляться путем измельчения на мелкие части с использованием шредера (уничтожителя документов).
10.4. Уничтожение персональных данных, хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных носителях информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях, внешних жестких дисках, CD-дисках и иных устройствах), может производиться с использованием штатных средств информационных и операционных систем.
10.5. Уничтожение персональных данных, содержащихся на машиночитаемых носителях, которые невозможно уничтожить с помощью штатных средств информационных и операционных систем, может производиться путем нанесения носителям неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных, в том числе путем деформирования, нарушения единой целостности носителя.
10.6. При отсутствии возможности уничтожения персональных данных в течение установленного законом срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
10.7. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными действующим законодательством.