Политика в области обработки и защиты персональных данных

Дата опубликования текущей версии: 01 июня 2018 г.

Политика в области обработки и защиты персональных данных (далее — Политика) разработана Обществом с ограниченной ответственностью «Альянс-Авто» (далее — Администратор) в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон) и другими нормативными правовыми актами в области персональных данных.

Политика является частью Пользовательского соглашения (далее — Соглашение) и используется совместно с Согласием на обработку персональных данных (далее — Согласие), размещенными на официальном сайте Администратора в сети интернет https://ялта-симферополь.рф (далее — Сайт).

Термины, используемые в Политике, толкуются в установленных Соглашением значениях.

Общие положения

  1. Политика определяет порядок обработки и защиты информации о физических лицах Администратором, с применением средств автоматизации и без применения таких средств.
  2. Использование физическим лицом Сайта (включая поддомены), и/или приложения для пассажиров, и/или приложения для водителей (далее — Приложение для водителей), совместно именуемых Сервисами, означает безоговорочное согласие с Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия физического лица с Политикой, использование Сервисов должно быть немедленно прекращено.
  3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства РФ в области персональных данных.
  4. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Администратором, а также связанные с обработкой персональных данных процессы. К таким процессам в том числе, но не ограничиваясь, могут относиться сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  5. Администратор публикует Политику на Сервисах, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Администратору.
  6. Администратор не проверяет достоверность предоставленных физическим лицом персональных данных и его дееспособность. Физическое лицо гарантирует, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.

Статус Администратора и физического лица, использующего Сервисы

  1. Администратор является оператором персональных данных в отношении информации, относящейся к следующим физическим лицам (далее — Субъекты персональных данных):
    • физическое лицо, использующее Сайт и/или любое из приложений;
    • физическое лицо, заключившее с Администратором агентский договор.

Цели обработки персональных данных

  1. Администратор осуществляет связанные с обработкой персональных данных процессы в целях выполнения договорных обязательств.
    Такими обязательствами Администратора являются:

    • предоставление Субъекту персональных данных доступа к Сервисам, в том числе для регистрации и оформления Заказа на оказание транспортных услуг;
    • организация заключения Договора на оказание транспортных услуг;
    • оказание консультационной и технической поддержки Субъекту персональных данных;
    • направление на указанный Субъектом персональных данных адрес электронной почты сообщений, уведомлений, запросов, сведений информационного характера;
    • проведение, при необходимости, исследования любых категорий, в том числе анализа по улучшению качества Сервисов;
    • обеспечение работоспособности и безопасности Сервисов.

Перечень персональных данных, на обработку которых дается согласие

  1. Общие персональные данные: фамилия, имя, отчество, город проживания, адрес электронной почты, номер телефона
  2. Иная информация, обрабатываемая Администратором:
    • данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет;
    • сведения об использовании Сервисов;
    • информация, автоматически получаемая при доступе к Сервисам, в том числе с использованием cookies;
    • информация, полученная в результате действий Субъекта персональных данных, в том числе следующие сведения: о направленных запросах, отзывах и вопросах.

Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  1. Законность и справедливая основа обработки персональных данных.
  2. Обработка персональных данных осуществляется в соответствии с конкретными, заранее определенными и законными целями.
  3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.
  4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  5. Соответствие содержания и объема персональных данных заявленным целям обработки.
  6. Точность, достаточность, актуальность и достоверность персональных данных.
  7. Законность технических мер, направленных на обработку персональных данных.
  8. Разумность и целесообразность обработки персональных данных.
  9. Хранение персональных данных не дольше, чем того требуют цели их обработки или в течение срока согласия Субъекта персональных данных.
  10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию незамедлительно после удаления учетной записи Субъекта персональных данных.

Обработка персональных данных

  1. Сбор персональных данных.
    Сбор персональных данных осуществляется следующими способами:

    • Субъект персональных данных предоставляет свои персональные данные Администратору путем заполнения веб-форм, предусмотренных Сервисами;
    • Водитель, Партнер, Диспетчер либо Агент предоставляют Администратору персональные данные Пассажира путем заполнения веб-форм, предусмотренных Сайтом. При этом они гарантируют, что получили письменное согласие Пассажира на обработку персональных данных с целью его регистрации на Сайте и заключения Договора оказания Транспортных услуг с Водителем;
    • автоматический сбор информации о Субъекте персональных данных с помощью технологий и сервисов: веб-протоколы, файлов «cookie», веб-отметки, которые запускаются только при вводе данных.
  2. Хранение и использование персональных данных:
    • персональные данные Субъекта персональных данных хранятся исключительно на должным образом защищенных электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в соответствии с законодательством Российской Федерации;
    • при обработке персональных данных Пользователя, Администратор использует базы данных, находящиеся на территории государств, обеспечивающих адекватную защиту персональных данных.
  3. Передача персональных данных:
    • Администратор не передает персональные данные третьим лицам без согласия Субъекта персональных данных, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации, предупреждения, пресечения незаконных действий Субъекта персональных данных и защиты законных интересов Администратора и третьих лиц;
    • Передача персональных данных третьим лицам осуществляется для достижения указанных выше целей, а также в целях выполнения Администратором договорных обязательств. При этом физическое лицо, заключившее с Администратором агентский договор, обязуется использовать полученные им персональные данные третьих лиц исключительно для оказания услуг по перевозке пассажиров и багажа по заключенному между ними договору.
  4. Уничтожение персональных данных.
    Администратор уничтожает персональные данные Субъекта персональных данных в следующих случаях:

    • наличия угрозы безопасности Сервисов;
    • нарушения Субъектом персональных данных условий Политики и Соглашения;
    • истечения срока хранения персональных данных;
    • по запросу Субъекта персональных данных.

Права Субъекта персональных данных

  1. Субъект персональных данных имеет право на получение информации об обработке персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных;
    • правовые основания обработки персональных данных;
    • цели и применяемые Администратором способы обработки персональных данных;
    • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, и источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления прав, предусмотренных законодательством Российской Федерации;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Администратором или в соответствии с законодательством Российской Федерации;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администратора, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные законодательством Российской Федерации
  2. Субъект персональных данных вправе получать сведения, указанные в п. 7.1. Политики, неограниченное количество раз, направив Администратору соответствующий запрос в порядке, предусмотренном разделом 12 Политики.

Обязанности Администратора

  1. В соответствии с требованиями Закона Администратор обязан:
    • предоставлять по запросу Субъекта персональных данных информацию об обработке его персональных данных, указанную в п. 7.1. Политики, или обоснованный отказ;
    • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
    • по требованию Субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
    • обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Администратор в срок, не превышающий 10 (Десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение;
    • в случае отзыва Субъектом персональных данных согласия на обработку персональных данных прекратить их обработку и уничтожить в срок, не превышающий 30 (Тридцать) рабочих дней с даты поступления указанного отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

Сведения о реализуемых требованиях к защите персональных данных

  1. Защита персональных данных, обрабатываемых Администратором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
  2. Правовые меры включают в себя:
    1. разработку локальных актов Администратора, реализующих требования российского законодательства (в том числе Политики в отношении обработки и защиты персональных данных с размещением ее на Сайте);
    2. отказ от любых способов обработки персональных данных, не соответствующих заранее определенным Администратором целям.
  3. Организационные меры включают в себя:
    • назначение лица, ответственного за организацию обработки персональных данных;
    • ограничение состава работников Администратора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к персональным данным;
    • ознакомление работников Администратора с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Администратора по вопросам обработки персональных данных, обучение указанных работников.
  4. Технические меры включают в себя:
    • идентификация и аутентификация субъектов доступа;
    • применение средств криптографической защиты к информации, содержащей персональные данные;
    • обнаружение (предотвращение) вторжений.
  5. Администратор обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных Субъекта персональных данных, соблюдать режим конфиденциальности в отношении таких персональных данных и не использовать их без согласия Субъекта персональных данных за исключением случаев, предусмотренных Политикой.

Зарубежные Субъекты персональных данных

  1. До начала осуществления трансграничной передачи персональных данных Администратор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав Субъекта персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
    • наличия согласия в письменной форме Субъекта персональных данных на трансграничную передачу его персональных данных;
    • исполнения договора, стороной которого является Субъект персональных данных;
    • защиты жизни, здоровья, иных жизненно важных интересов Субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме Субъекта персональных данных.

Ограничение действия Политики

  1. Действие Политики распространяются исключительно на Сервисы и не применяются к другим интернет-ресурсам.
  2. Субъект персональных данных обязан разумно и ответственно подходить к размещению собственных персональных данных на Сервисах в открытом доступе при оставлении отзывов и комментариев.
  3. Администратор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Субъекта персональных данных по вине последнего.

Обращения Субъекта персональных данных

  1. Субъект персональных данных вправе направлять Администратору свои запросы, в том числе запросы относительно использования их персональных данных:
    • в письменной форме по адресу: Ялта , Достоевского, д. 22;
    • в форме электронного документа по адресу электронной почты: politepeopletaxi@mail.ru
  2. Запрос должен содержать следующую информацию:
    • номер основного документа, удостоверяющего личность Субъекта персональных данных;
    • сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие Субъекта персональных данных в отношениях с Администратором;
    • подпись Субъекта персональных данных.
  3. Администратор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента поступления обращения.
  4. Вся корреспонденция, полученная Администратором от Субъекта персональных данных (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.

Изменения Политики

  1. Администратор вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. Вступление новой редакции Политики в силу происходит с момента ее размещения на Сервисах.

Контактная информация и реквизиты Администратора

Реквизиты:
ООО «Альянс-Авто»
Юридический адрес: 111524, Ялта, Достоевского, д. 22,