ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») устанавливает порядок сбора, хранения, использования, передачи и защиты персональных данных пользователей мобильных приложений, веб-сервисов, личных кабинетов и иных цифровых продуктов, разрабатываемых и администрируемых Обществом с ограниченной ответственностью «ДОМ ГРУПП» (ОГРН 1252400018804, ИНН 2454032529, юридический адрес: 662547, Красноярский край, г. Лесосибирск, зона коммунально-складская, д. 4, стр. 1, помещение 3 (далее — «Оператор», «Компания», «Администратор»).
Под «Сервисами» в рамках настоящей Политики понимаются мобильные приложения, веб-интерфейсы, личные кабинеты, внутренние и внешние цифровые модули, программные средства, а также любые иные продукты и функциональные решения, разрабатываемые, используемые или предоставляемые Оператором.
Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иные нормативные правовые акты Российской Федерации.
Настоящая Политика является неотъемлемой частью Лицензионного соглашения, Публичных оферт и иных документов, регулирующих использование Сервисов. Администратор действует как ИТ-посредник, обеспечивающий технологическое и информационное взаимодействие Пользователей, Водителей и Партнёров.
Используя Сервисы, включая установку приложений, регистрацию, авторизацию и доступ к функционалу, Пользователь подтверждает ознакомление с настоящей Политикой, выражает согласие с её условиями и предоставляет согласие на обработку своих персональных данных в соответствии с настоящей Политикой и Согласием на обработку персональных данных.
Обработка и хранение персональных данных осуществляются на территории Российской Федерации с использованием информационных систем и баз данных, находящихся под управлением Администратора.
В случае несогласия с условиями настоящей Политики Пользователь обязан прекратить использование Сервисов и воздержаться от предоставления персональных данных.

 

1.   ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящая Политика регулирует принципы и правила обработки персональных данных при использовании Сервисов.
1.2.  Политика распространяется на все персональные данные, которые поступают Оператору при установке, регистрации, авторизации и использовании Сервисов, а также при взаимодействии с Партнёрами, Водителями, корпоративными клиентами, Службой поддержки и иными лицами.
1.3.  Оператор обеспечивает защиту и конфиденциальность персональных данных в соответствии с законодательством Российской Федерации, включая:
1.3.1. Федеральный закон № 152-ФЗ «О персональных данных»;
1.3.2. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
1.3.3. Нормативные акты и методические рекомендации Роскомнадзора.
1.4.  Настоящая Политика является неотъемлемой частью Лицензионного соглашения, Публичных оферт и иных внутренних документов Оператора, регулирующих использование Сервисов и определяющих порядок обработки персональных данных.
1.5.  Целями настоящей Политики являются установление прозрачных и единых правил обработки персональных данных, обеспечение их надлежащей защиты, а также соблюдение прав и законных интересов субъектов персональных данных при использовании Сервисов.
1.6.  Обработка и хранение персональных данных осуществляются на территории Российской Федерации с использованием информационной инфраструктуры и баз данных, находящихся под контролем Оператора.
1.7.  Оператор осуществляет деятельность по обеспечению информационного и технологического взаимодействия Пользователей, Водителей и Партнёров, предоставляя доступ к программным средствам Сервисов. Оператор не оказывает услуги по перевозке пассажиров и багажа, не является перевозчиком, транспортной компанией, экспедитором или работодателем Водителей. Все услуги по перевозке выполняются Водителями либо Партнёрами, действующими самостоятельно и на собственный риск.
1.8.  Использование Сервисов подразумевает принятие Пользователем Лицензионного соглашения, Публичных оферт и настоящей Политики, что подтверждается регистрацией, авторизацией или фактическим использованием функционала.

 

2.   ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1.  В настоящей Политике используются следующие термины и определения:
2.1.1. Администратор / Компания / Оператор — Общество с ограниченной ответственностью «ДОМ ГРУПП» (ОГРН 1252400018804, ИНН 2454032529, юридический адрес: 662547, Красноярский край, г. Лесосибирск, зона коммунально-складская, д. 4, стр. 1, помещение 3), осуществляющее сбор, хранение и обработку персональных данных в целях, установленных настоящей Политикой.
2.1.2. Пользователь — физическое лицо, использующее Сервисы для размещения заявок, получения услуг, доступа к функционалу или взаимодействия с Водителями и Партнёрами.
2.1.3. Водитель — физическое лицо, индивидуальный предприниматель или представитель юридического лица, принимающий заявки в Сервисах и оказывающий услуги по перевозке пассажиров и багажа самостоятельно, на основании гражданско-правовых отношений с Клиентом, либо иные услуги, предусмотренные функционалом Сервисов. Оператор не является перевозчиком, транспортной компанией и не участвует в договоре перевозки.
2.1.4. Клиент — Пользователь, оформляющий заказ или получающий услуги, предоставляемые Партнёрами или Водителями через Сервисы.
2.1.5. Платформа (Информационная система) — совокупность программных, технических и организационных средств, обеспечивающих информационное взаимодействие Пользователей, Водителей и Партнёров, включая мобильные приложения, веб-сервисы, личные кабинеты и внутренние программные модули.
2.1.6. Сервисы — мобильные приложения, веб-интерфейсы, личные кабинеты, внутренние и внешние цифровые продукты, разрабатываемые и администрируемые Оператором для обеспечения информационного и технологического взаимодействия Пользователей, Водителей и Партнёров.
2.1.7. Партнёр — юридическое лицо или индивидуальный предприниматель, заключившие с Оператором договор для оказания услуг (включая перевозку, доставку, маркетинговые, интеграционные и иные сервисы) с использованием Платформы.
2.1.8. Партнёр по интегрированным сервисам — организация или индивидуальный предприниматель, предоставляющие в Сервисах дополнительные услуги, включая платёжные сервисы, агрегаторы уведомлений, сторонние API, маркетинговые программы и иные интеграционные решения.
2.1.9. Оператор по приёму платежей — юридическое лицо или индивидуальный предприниматель, осуществляющие приём и обработку безналичных платежей Пользователей в рамках Сервисов на основании договора с Оператором.
2.1.10.  Аккаунт (Учётная запись) — совокупность данных Пользователя, хранящихся в информационной системе Оператора, обеспечивающих идентификацию, аутентификацию и доступ к функционалу Сервисов.
2.1.11.  Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.1.12.  Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление или уничтожение.
2.1.13.  Конфиденциальность персональных данных — обязательное требование не раскрывать и не распространять персональные данные без согласия субъекта персональных данных либо без наличия иного законного основания.
2.1.14.  Третье лицо — физическое или юридическое лицо, чьи персональные данные могут быть переданы Пользователем для предоставления услуг через Сервисы (например, получатель или отправитель в рамках заказа).
2.1.15.  Маркетинговые данные — информация, используемая для проведения рекламных, аналитических, бонусных, реферальных и иных программ, включая историю взаимодействия Пользователя с уведомлениями, рекламными материалами и предложениями.
2.1.16.  Обезличенные данные — технические и аналитические сведения, не позволяющие прямо идентифицировать Пользователя, включая данные устройства, модели телефона, IP-адрес, сведения о взаимодействии с Сервисами.
2.1.17.  Файлы Cookie и аналогичные технологии — данные, автоматически собираемые при использовании Сервисов, применяемые для обеспечения стабильной работы, аналитики, персонализации и безопасности.
2.2.  Термины, не определённые в настоящем разделе, применяются в значениях, установленных Федеральным законом № 152-ФЗ «О персональных данных», Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными актами Российской Федерации и Лицензионным соглашением.

 

3.   ЦЕЛИ И СФЕРА ДЕЙСТВИЯ ПОЛИТИКИ

3.1.  Настоящая Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также на установление единых принципов и правил обработки персональных данных пользователей мобильных приложений, веб-сервисов и иных цифровых продуктов, администрируемых Оператором.
3.2.  Целями обработки персональных данных являются:
3.2.1. Обеспечение функционирования, стабильной работы и надлежащего использования Сервисов.
3.2.2. Идентификация Пользователя при регистрации, авторизации и использовании функционала Сервисов.
3.2.3. Организация информационного и технологического взаимодействия между Пользователями, Водителями, Партнёрами и иными участниками Платформы.
3.2.4. Обеспечение возможности взаимодействия между Пользователем и Водителем для оказания услуг по перевозке пассажиров и багажа.
3.2.5. Направление уведомлений, сообщений, информации о ходе исполнения заявок, изменениях статуса заказов, новых функциях, предложениях и акциях (при наличии согласия Пользователя, если такое согласие требуется законом).
3.2.6. Рассмотрение и обработка обращений, претензий и запросов Пользователей, Водителей и Партнёров.
3.2.7. Проведение статистических, аналитических и маркетинговых исследований, направленных на развитие Платформы, повышение качества сервисов и персонализацию взаимодействия.
3.2.8. Соблюдение требований законодательства Российской Федерации, включая налоговое, гражданское, транспортное, трудовое и иные отрасли права, регулирующие деятельность Оператора.
3.2.9. Обеспечение безопасности Сервисов, предупреждение мошенничества, идентификация нарушений и защита прав и законных интересов Пользователей, Оператора и третьих лиц.
3.2.10.  Исполнение договоров, заключаемых между Пользователями, Водителями, Партнёрами и Оператором, а также выполнение иных функций, прямо связанных с оказанием услуг и работой Платформы.
3.2.11.  Оператор не осуществляет обработку специальных категорий персональных данных (включая данные о здоровье, биометрические данные), за исключением случаев, предусмотренных законодательством Российской Федерации. В случаях, когда Пользователь или Водитель предоставляют изображения документов либо фотографии, такие данные обрабатываются исключительно для идентификации и проверки сведений.
3.2.12.  Обработка данных о местоположении (геолокации) осуществляется для обеспечения корректной работы Сервисов, определения маршрута, расчёта стоимости поездок, повышения точности подачи автомобиля и обеспечения безопасности Пользователей и Водителей.
3.2.13.  Обеспечение технической и информационной безопасности Сервисов, предотвращение мошенничества, выявление нарушений, мониторинг подозрительных действий, обеспечение технической и информационной защищённости инфраструктуры Платформы.
3.3.  Настоящая Политика распространяется на обработку персональных данных следующих категорий субъектов персональных данных:
3.3.1. Пользователей мобильных приложений и веб-сервисов Оператора;
3.3.2. Водителей, использующих Сервисы для получения и выполнения заказов;
3.3.3. Партнёров — юридических лиц и индивидуальных предпринимателей, взаимодействующих с Оператором;
3.3.4. Представителей корпоративных клиентов;
3.3.5. Участников рекламных, бонусных и реферальных программ;
3.3.6. Посетителей сайтов и иных интернет-ресурсов, связанных с функционированием Платформы.
3.4.  Субъект персональных данных, не согласный с условиями настоящей Политики, обязан прекратить использование Сервисов, не проходить регистрацию и не предоставлять свои персональные данные.
3.5.  Политика применяется ко всем персональным данным, обрабатываемым Оператором как с использованием средств автоматизации, так и без их использования, если такая обработка необходима для достижения целей, указанных в пункте 3.2 настоящей Политики.

 

4.   ПЕРЕЧЕНЬ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.  Оператор обрабатывает только те персональные данные, которые необходимы и достаточны для функционирования Платформы, обеспечения безопасности, исполнения договоров и предоставления услуг Пользователям, Водителям и Партнёрам.
4.2.  Оператор не обрабатывает специальные категории персональных данных (сведения о здоровье, биометрические данные, религиозные убеждения, политические взгляды и т. д.), за исключением случаев, прямо предусмотренных законодательством Российской Федерации либо необходимых для идентификации личности при проверке документов.
4.3.  В зависимости от категории субъекта персональных данных, Оператор может обрабатывать следующие сведения:
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫЕ ДАННЫЕ И ЦЕЛИ ОБРАБОТКИ
ПОЛЬЗОВАТЕЛИ (КЛИЕНТЫ)
Обрабатываемые данные:
ФИО (при наличии), номер телефона, email (при указании), данные учетной записи, история заказов, адреса подачи и назначения, дата и время поездок, применённые промокоды и бонусы, данные о способах оплаты (только маска карты, токены, банк-эмитент, платёжная система — без хранения полных реквизитов), сведения о местоположении (геолокация), рейтинг и оценки Водителей, обращения в службу поддержки, записи звонков (если применимо), переписка в чате, IP-адрес, технические данные устройства.
В отдельных случаях: паспортные данные и адрес проживания — только при рассмотрении претензий или по запросу законодательства.
Цели обработки:
Оказание услуг через Платформу, обработка заказов, обеспечение связи с Водителем, отправка уведомлений о статусе поездки, предоставление технической поддержки, обеспечение безопасности, борьба с мошенничеством, выполнение требований законодательства, улучшение качества сервисов, персонализация рекомендаций, проведение маркетинговых и бонусных программ при согласии Пользователя.
ВОДИТЕЛИ
Обрабатываемые данные:
ФИО, номер телефона, данные учетной записи, государственный номер и данные автомобиля, водительское удостоверение, паспортные данные (при верификации), ИНН (если ИП), данные о маршрутах и выполненных заказах, геолокация, рейтинг, обращения в поддержку, технические данные устройства.
Цели обработки:
Идентификация Водителя, проверка возможности оказания услуг, формирование заказов, обеспечение связи с Пользователями, обеспечение безопасности поездки, выполнение требований транспортного законодательства, борьба с мошенничеством, начисление и выплата вознаграждений, техническая поддержка, аналитика для улучшения сервисов.
 
ПАРТНЁРЫ (ЮРИДИЧЕСКИЕ ЛИЦА И ИП)
Обрабатываемые данные:
Наименование, ИНН/ОГРН, контактные данные представителей, сведения из договоров, данные для расчётов, информация о выполненных заказах.

Цели обработки:
Исполнение договоров, расчёты, взаимодействие в рамках оказания услуг, учёт и отчётность, выполнение требований законодательства, обеспечение безопасности и предотвращение злоупотреблений.
 
ПРЕДСТАВИТЕЛИ КОРПОРАТИВНЫХ КЛИЕНТОВ
Обрабатываемые данные:
ФИО, номер телефона, email, данные доверенности, данные учетной записи.
Цели обработки:
Оформление и управление корпоративными заказами, взаимодействие с клиентами, отправка уведомлений, учёт и исполнение договоров.
УЧАСТНИКИ РЕКЛАМНЫХ И БОНУСНЫХ АКЦИЙ
Обрабатываемые данные:
ФИО, контактный телефон, email, история участия, сведения о начисленных бонусах и подарках.
В отдельных случаях — почтовый адрес для отправки призов.
Документы (паспорт, ИНН) — только при обязанностях по налоговой отчётности в рамках разового выигрыша.
Цели обработки:
Проведение акций и бонусных программ, подтверждение факта участия, выдача призов, выполнение налоговых обязательств, коммуникация по условиям участия.


ТРЕТЬИ ЛИЦА (ПОЛУЧАТЕЛИ/ОТПРАВИТЕЛИ)
Обрабатываемые данные:
ФИО (если указано Пользователем), телефон, адрес подачи и доставки.
Цели обработки:
Исполнение заказа Пользователя, обеспечение взаимодействия с Водителем, предоставление услуги по поручению Пользователя.
 
ПОСЕТИТЕЛИ САЙТА И СЕРВИСОВ (ОБЕЗЛИЧЕННЫЕ ДАННЫЕ)
Обрабатываемые данные:
IP-адрес, тип устройства, версия ОС, тип браузера, разрешение экрана, лог-файлы, cookies, данные о переходах, техническая аналитика.
Цели обработки:
Аналитика, улучшение работы сайта, обеспечение безопасности, предотвращение DDoS-атак, персонализация интерфейса, корректная работа сервисов.
 
4.4.  Оператор не проверяет достоверность персональных данных, за исключением случаев, когда такая проверка необходима для безопасности, выполнения законодательства или предотвращения мошенничества.
4.5.  Если Пользователь передает данные третьих лиц, он подтверждает, что получил их согласие либо действует по поручению данных лиц.
4.6.  В отдельных случаях Оператор вправе запросить документ, удостоверяющий личность, исключительно для верификации, предотвращения мошенничества и выполнения законодательства.
4.7.  Обезличенные данные могут использоваться для аналитики, моделирования, тестирования новых функций, обеспечения безопасности и улучшения пользовательского опыта.
4.8.  Персональные данные обрабатываются Оператором исключительно из следующих источников:
4.8.1. От Пользователя — при регистрации, оформлении заказа, использовании функционала Сервисов или обращении в службу поддержки.
4.8.2. От Водителя — при регистрации, верификации, использовании Сервисов и выполнении заказов.
4.8.3. От Партнёров — в рамках исполнения договоров и интеграции сервисов.
4.8.4. Автоматически — посредством технических средств Сервисов (файлы cookie, лог-файлы, данные устройства, геолокация).
4.8.5. Из открытых источников — только в случаях, предусмотренных законодательством Российской Федерации.
4.9.  Оператор не осуществляет обработку следующих категорий данных:
4.9.1. Полных реквизитов банковских карт, CVV/CVC-кодов, сроков действия карт — данные обрабатываются исключительно платёжным партнёром.
4.9.2. Данных, позволяющих осуществить прямой банковский перевод без участия платёжного оператора.
4.9.3. Специальных категорий персональных данных (включая сведения о здоровье, интимной жизни, политических взглядах, национальности).
4.9.4. Биометрических данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и необходимых для проверки личности.
4.9.5. Персональных данных несовершеннолетних без подтверждённого согласия их законных представителей.

 

5.   ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.  Обработка персональных данных осуществляется Оператором на законной, добросовестной и прозрачной основе и ограничивается достижением конкретных, заранее определённых и законных целей.
5.2.  При обработке персональных данных Оператор руководствуется следующими принципами:
5.2.1. Законность и добросовестность. Персональные данные обрабатываются только при наличии правовых оснований, предусмотренных законодательством Российской Федерации, с соблюдением прав и законных интересов субъектов персональных данных.
5.2.2. Ограничение обработки целями. Персональные данные обрабатываются исключительно для заранее определённых и законных целей. Объединение баз данных, созданных для несовместимых целей, не допускается.
5.2.3. Минимизация данных. Обрабатываются только те данные, которые необходимы и достаточны для достижения указанных целей. Избыточные данные не собираются и не используются.
5.2.4. Обеспечение точности и актуальности данных. Оператор принимает меры по уточнению, обновлению, блокированию или удалению персональных данных, являющихся неполными, устаревшими, неточными или обработанными с нарушением требований закона.
5.2.5. Ограничение сроков хранения. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен федеральным законом, договором или согласием субъекта персональных данных.
5.2.6. Обеспечение безопасности персональных данных. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.
5.2.7. Недопустимость решений, основанных только на автоматизированной обработке. Оператор не принимает решения, порождающие юридические последствия для Пользователя или иным образом затрагивающие его права и интересы, исключительно на основании автоматизированной обработки персональных данных, включая профилирование.
5.2.8. Ответственность лиц, имеющих доступ к данным. Сотрудники и Партнёры Оператора, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность и несут ответственность за их неправомерное использование в соответствии с законодательством и внутренними документами Оператора.

 

6.   ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.  Обработка персональных данных осуществляется Оператором на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», Гражданским кодексом РФ, Федеральным законом № 149-ФЗ и иными нормативными актами Российской Федерации.
6.2.  Правовыми основаниями обработки персональных данных являются:
6.2.1. Согласие Пользователя, выраженное в электронной форме, в том числе:
6.2.1.1.    ввод номера телефона и одноразового кода подтверждения (SMS или push-код);
6.2.1.2.    проставление отметки о согласии при регистрации;
6.2.1.3.    принятие условий при фактическом использовании Сервисов (акцепт согласно ст. 438 ГК РФ).
6.2.2. Лицензионное соглашение, Публичные оферты и иные договоры присоединения, регулирующие использование Сервисов и взаимодействие Пользователей, Водителей и Партнёров с Оператором.
6.2.3. Договоры, заключённые Оператором с Партнёрами, Водителями, платёжными агрегаторами, операторами связи, маркетинговыми и техническими подрядчиками, в рамках которых требуется обработка персональных данных
6.2.4. Необходимость исполнения требований законодательства РФ, включая нормы гражданского, налогового, транспортного, информационного законодательства, а также законодательства о перевозках пассажиров и об обеспечении безопасности.
6.2.5. Необходимость защиты законных интересов Оператора или третьих лиц, если при этом не затрагиваются права и свободы субъекта персональных данных.
6.2.6. Исполнение судебных актов, требований государственных органов и органов местного самоуправления.
6.3.  Обработка персональных данных в рамках интегрированных сервисов Партнёров осуществляется только при наличии отдельного согласия Пользователя, если такое требуется законодательством РФ либо условиями интеграции.
6.4.  Принятие Пользователем условий Лицензионного соглашения, Публичных оферт и настоящей Политики фиксируется в аккаунте Пользователя и юридически приравнивается к собственноручной подписи.
6.5.  В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить их обработку в объёме, необходимом для:
6.5.1. исполнения обязанностей, возложенных законодательством РФ;
6.5.2. защиты прав и законных интересов Оператора;
6.5.3. ведения бухгалтерского и налогового учёта;
6.5.4. рассмотрения претензий, разрешения споров и урегулирования требований.

 

7.   УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.  Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без их использования, в соответствии с Федеральным законом № 152-ФЗ, Федеральным законом № 149-ФЗ и внутренними регламентами Оператора.
7.2.  Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных незаконных действий.
7.3.  Сбор персональных данных
7.3.1. Сбор персональных данных осуществляется: при регистрации и авторизации в Сервисах; при оформлении заявок и использовании функционала; при обращении в службу поддержки; при участии в бонусных и маркетинговых программах; при использовании интегрированных сервисов Партнёров.
7.3.2. Персональные данные могут быть предоставлены третьими лицами (например, корпоративным клиентом или другим Пользователем), при условии, что такое лицо подтвердило наличие согласия субъекта данных.
7.3.3. Приложение может запрашивать доступ к функциям мобильного устройства (геолокация, камера, микрофон, уведомления и др.). Пользователь управляет разрешениями через настройки своего устройства.
7.3.4. Технические данные (IP-адрес, информация об устройстве, версия ОС, журнал действий) могут собираться автоматически для обеспечения безопасности, корректной работы и разработки новых функций.
7.4.  Хранение персональных данных
7.4.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации и находящихся под контролем Оператора.
7.4.2. Срок хранения персональных данных составляет до пяти (5) лет после прекращения действия Лицензионного соглашения, если иной срок не предусмотрен законом или договором.
7.4.3. После достижения целей обработки данные подлежат уничтожению или обезличиванию, если их дальнейшее хранение не требуется законодательством РФ.
7.4.4. Факт уничтожения или обезличивания данных фиксируется актом по установленной форме.
7.5.  Передача персональных данных
7.5.1. Передача персональных данных третьим лицам осуществляется только при наличии законных оснований и в объёме, необходимом для достижения целей Политики.
7.5.2. Оператор вправе передавать персональные данные:
7.5.2.1.    Водителям и Партнёрам, оказывающим услуги через Сервисы.
7.5.2.2.    Партнёрам по интегрированным сервисам (платёжные операторы, ИТ-подрядчики, агрегаторы уведомлений).
7.5.2.3.    Маркетинговым Партнёрам — при наличии согласия Пользователя.
7.5.2.4.    Операторам связи — для доставки уведомлений.
7.5.2.5.    Органам государственной власти и местного самоуправления — в случаях, предусмотренных законодательством Российской Федерации.
7.5.3. Третьи лица обязуются обеспечивать конфиденциальность и безопасность данных в соответствии с требованиями законодательства РФ.
7.5.4. Передача данных за пределы Российской Федерации не осуществляется, кроме случаев, прямо предусмотренных законом РФ.
7.6.  Инфраструктура и безопасность обработки
7.6.1. Вся вычислительная инфраструктура Приложения размещена в центрах обработки данных (ЦОД), расположенных в пределах территории Российской Федерации.
7.6.2. Оператор обеспечивает уровень защищённости персональных данных, соответствующий требованиям: Постановления Правительства РФ № 1119 от 01.11.2012 года и приказов ФСТЭК и ФСБ России, регулирующих вопросы защиты информации.
7.6.3. Доступ сотрудников и подрядчиков предоставляется только в объёме, необходимом для исполнения их обязанностей.
7.6.4. Все сотрудники, имеющие доступ к персональным данным, проходят обучение и инструктаж по защите информации и несут ответственность за нарушение режима конфиденциальности.
7.6.5. Для защиты данных применяются сертифицированные средства защиты, антивирусные системы, журналы событий, резервное копирование и механизмы обнаружения подозрительной активности.
7.7.  Прекращение обработки персональных данных
7.7.1. Обработка персональных данных прекращается по достижении целей обработки, по истечении срока хранения или по отзыву согласия Пользователя, если иное не предусмотрено федеральным законом.
7.7.2. Уничтожение персональных данных на бумажных носителях осуществляется путём измельчения (шредирования), а на электронных — путём полного удаления или физического стирания с носителя.
7.7.3. В случае отзыва согласия Оператор вправе ограничить функционал или прекратить использование Сервисов Пользователем, если обработка данных является обязательной для функционирования Сервисов.
7.7.4. При этом Оператор сохраняет право обрабатывать персональные данные в объёме, необходимом для исполнения обязанностей, предусмотренных законодательством Российской Федерации.
7.7.5. Прекращение обработки фиксируется внутренним документом Оператора.

 

8.   ФАЙЛЫ COOKIE И СРЕДСТВА АНАЛИТИКИ

8.1.  В целях обеспечения стабильной работы Сервисов, улучшения функциональности, анализа пользовательской активности, персонализации интерфейса и повышения уровня безопасности Оператор использует файлы Cookie, пиксельные теги, скрипты, технические логи и иные законные технологии сбора обезличенных данных.
8.2.  Файлы Cookie представляют собой небольшие текстовые файлы, сохраняемые на устройстве Пользователя. Cookie используются для следующих целей:
8.2.1. Поддержание авторизации Пользователя и корректной работы Аккаунта;
8.2.2. Сохранение пользовательских настроек и параметров интерфейса;
8.2.3. Обеспечение стабильности и безопасности работы Сервисов;
8.2.4. Анализ использования Приложения и сайта, включая навигацию, клики, ошибки;
8.2.5. Оптимизация маркетинговых коммуникаций и отображение персонализированного контента, при наличии законного основания.
8.3.  Информация, собираемая с помощью Cookie, технических журналов и средств аналитики, обрабатывается в обезличенном или агрегированном виде, не позволяет идентифицировать конкретного Пользователя и не относится к персональным данным без дополнительной информации.
8.4.  Веб-сервисы и мобильные Сервисы Оператора могут использовать следующие аналитические инструменты:
8.4.1. Яндекс.Метрика — в соответствии с публичными условиями сервиса;
8.4.2. Top.Mail.ru — в соответствии с условиями платформы;
8.4.3. Иные сервисы веб-аналитики, соответствующие требованиям законодательства РФ и конфигурации, не допускающей идентификации Пользователя.
8.5.  При первом запуске Сервисов или посещении сайта Пользователю отображается уведомление о применении файлов Cookie с возможностью ознакомиться с их назначением. Продолжение использования Сервисов считается согласием Пользователя на обработку данных с применением Cookie.
8.6.  Пользователь вправе отказаться от использования Cookie в настройках браузера или устройства. При полном блокировании Cookie некоторые функции Сервисов могут быть недоступны или работать некорректно.
8.7.  Обезличенные данные, полученные с применением Cookie и средств аналитики, могут использоваться Оператором для статистического анализа, тестирования новых решений, повышения устойчивости инфраструктуры и совершенствования качества обслуживания.
8.8.  Оператор обеспечивает, чтобы сторонние аналитические сервисы обрабатывали данные исключительно в обезличенной форме, не идентифицировали Пользователя и не передавали сведения за пределы Российской Федерации, за исключением случаев, прямо предусмотренных федеральным законодательством.

9.   КОНФИДЕНЦИАЛЬНОСТЬ И БЕЗОПАНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1.  Персональные данные Пользователей относятся к информации ограниченного доступа и защищаются в соответствии с законодательством Российской Федерации и внутренними регламентами Оператора.
9.2.  Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые меры для предотвращения их неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
9.3.  Для обеспечения безопасности персональных данных при их обработке Оператор применяет комплекс правовых, организационных и технических мер, включая:
9.3.1. Ограничение и разграничение доступа к персональным данным, внедрение дифференцированных прав доступа;
9.3.2. Использование антивирусных и иных защитных программных средств;
9.3.3. Применение сертифицированных средств защиты информации, шифрование каналов передачи данных и баз данных;
9.3.4. Хранение данных в зашифрованном виде с использованием средств криптографической защиты, одобренных ФСБ России (если требуется);
9.3.5. Резервное копирование и восстановление данных;
9.3.6. Регулярный внутренний контроль, аудит и мониторинг процессов обработки данных;
9.3.7. Обучение сотрудников требованиям защиты информации;
9.3.8. Принятие локальных актов, устанавливающих порядок обработки и защиты данных;
9.3.9. Ведение журналов регистрации и учёта действий пользователей информационных систем.
9.4.  Сотрудники и Партнёры Оператора, имеющие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и несут ответственность за неправомерное использование данных в соответствии с законодательством Российской Федерации и заключёнными договорами.
9.5.  Уровень защищённости персональных данных обеспечивается в соответствии с требованиями:
9.5.1. Постановления Правительства РФ № 1119 от 01.11.2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах»;
9.5.2. Приказа ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»;
9.5.3. Приказа ФСБ России № 378 от 10.07.2014 г., регулирующего порядок применения средств криптографической защиты информации.
9.6.  При выявлении случаев несанкционированного доступа Оператор незамедлительно принимает меры по локализации инцидента, предотвращению распространения данных и устранению последствий.
9.7.  В случаях, предусмотренных законодательством Российской Федерации, Оператор уведомляет Роскомнадзор и субъектов персональных данных о фактах нарушения безопасности персональных данных в установленные законом сроки.
9.8.  Доступ к персональным данным предоставляется только сотрудникам и Партнёрам, которым он необходим для выполнения служебных или договорных обязанностей.
9.9.  Оператор не передаёт персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации либо необходимых для исполнения договоров и предоставления услуг в рамках функционирования Платформы.

 

10.      ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.      Пользователь, персональные данные которого обрабатываются Оператором, обладает всеми правами, установленными законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных» и Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
10.2.      Пользователь имеет право:
10.2.1.     Получать информацию о факте обработки его персональных данных, их составе, источнике получения, целях, правовых основаниях и способах обработки, а также о лицах, которым такие данные передаются;
10.2.2.     Требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными либо не требуются для целей обработки;
10.2.3.     Отозвать своё согласие на обработку персональных данных в любой момент, направив заявление Оператору в порядке, установленном настоящей Политикой;
10.2.4.     Получать разъяснение правовых оснований обработки персональных данных без согласия, если такая обработка допускается законодательством;
10.2.5.     Требовать уведомления всех лиц, которым ранее были переданы его персональные данные, о произведённых исправлениях, блокировании или уничтожении сведений (если такое уведомление возможно и не требует несоразмерных усилий);
10.2.6.     Получать копию настоящей Политики и разъяснение порядка реализации своих прав;
10.2.7.     Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке, если считает, что его права и свободы нарушены;
10.2.8.     Требовать компенсацию убытков и/или возмещение морального вреда в судебном порядке при неправомерной обработке его персональных данных;
10.2.9.     Направлять предложения по совершенствованию защиты персональных данных и улучшению работы Сервисов.
10.3.      Реализация прав субъекта персональных данных обеспечивается Оператором в порядке, предусмотренном Федеральным законом № 152-ФЗ, при условии подтверждения личности Пользователя.
10.4.      Отзыв согласия на обработку персональных данных может быть направлен: в письменной форме на юридический адрес Оператора, указанный в разделе 13 настоящей Политики; либо в электронной форме через функционал Сервисов (если технически доступно).
10.5.      После получения отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в течение тридцати (30) календарных дней, если иное не предусмотрено законодательством Российской Федерации.
10.6.      Отзыв согласия может привести к ограничению функционала Сервисов либо невозможности дальнейшего их использования. Пользователь уведомляется об этих последствиях в момент подачи заявления об отзыве.

 

11.      ОТВЕТСТВЕННОСТЬ И ОГРАНИЧЕНИЯ

11.1.      Оператор несёт ответственность за соблюдение требований законодательства Российской Федерации в области обработки и защиты персональных данных.
11.2.      В случае нарушения положений законодательства Российской Федерации о персональных данных либо условий настоящей Политики Оператор несёт ответственность в порядке, установленном Гражданским кодексом РФ, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом № 152-ФЗ и иными нормативными актами.
11.3.      Оператор не несёт ответственность за убытки, причинённые Пользователю вследствие:
11.3.1.     Предоставления Пользователем недостоверных, устаревших или неполных персональных данных;
11.3.2.     Утраты Пользователем контроля над своим устройством, SIM-картой, аккаунтом, паролями или иными средствами аутентификации;
11.3.3.     Действий третьих лиц, получивших доступ к устройству Пользователя или его персональным данным вследствие небрежности Пользователя или по иным причинам, не зависящим от Оператора;
11.3.4.     Сбоев в работе каналов связи, серверов, оборудования, программного обеспечения или иных технических неисправностей, возникших не по вине Оператора;
11.3.5.     Последствий действий или бездействия третьих лиц, участвующих в оказании услуг через Приложение (Партнёров, платёжных операторов, маркетинговых подрядчиков, интеграционных сервисов и др.);
11.3.6.     Обстоятельств непреодолимой силы (форс-мажорных обстоятельств), включая отключения электроснабжения, сбои сетей связи, действия государственных органов, хакерские атаки, вирусные заражения и иные чрезвычайные события, повлиявшие на работу Сервисов.
11.4.      Пользователь несёт ответственность за достоверность и своевременное обновление предоставленных персональных данных.
11.5.      В случае утраты или разглашения персональных данных по вине Пользователя (утрата устройства, SIM-карты, установка вредоносного ПО, передача данных третьим лицам и др.) ответственность Оператора не наступает.
11.6.      Сервисы могут содержать ссылки на сторонние сайты и сервисы. Оператор не несёт ответственности за порядок обработки и защиты персональных данных на таких ресурсах. Пользователь самостоятельно изучает их политики конфиденциальности.
11.7.      Оператор не несёт ответственность за любой косвенный, непреднамеренный, случайный либо сопутствующий ущерб, включая упущенную выгоду, потерю данных, репутационные риски или невозможность использования Сервисов.
11.8.      Оператор не гарантирует постоянную и бесперебойную работу Приложения и вправе временно ограничивать или прекращать доступ к нему для технического обслуживания, обновления, модернизации или устранения неполадок без предварительного уведомления Пользователя.

 

12.      ОБРАЩЕНИЯ И ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1.      Пользователь вправе обратиться к Оператору по любым вопросам, связанным с обработкой, уточнением, блокированием, удалением либо получением информации о его персональных данных, обрабатываемых в рамках работы Сервисов.
12.2.      Обращение направляется в письменной форме по адресу места нахождения Оператора либо в электронной форме с использованием официальных каналов связи, предусмотренные Сервисами.
12.3.      В обращении Пользователь должен указать:
12.3.1.     Фамилию, имя, отчество (при наличии);
12.3.2.     Сведения документа, удостоверяющего личность;
12.3.3.     Контактные данные (номер телефона, адрес электронной почты);
12.3.4.     Суть обращения, включая конкретное требование и описание обстоятельств;
12.3.5.     При необходимости — документы или сведения, подтверждающие изложенную информацию.
12.4.      Если обращение направляется представителем Пользователя, к нему прилагается документ, подтверждающий полномочия представителя.
12.5.      Оператор рассматривает поступившее обращение в срок, не превышающий тридцати (30) календарных дней с даты его регистрации.
12.6.      В случае необходимости продления срока рассмотрения Оператор уведомляет Пользователя, указывая причины продления.
12.7.      Ответ направляется Пользователю в письменной форме либо по адресу электронной почты, указанному в обращении.
12.8.      Запрос Пользователя об удалении Аккаунта приравнивается к требованию об удалении его персональных данных и рассматривается в порядке, установленном настоящим разделом.
12.9.      Оператор вправе отказать в предоставлении информации о персональных данных Пользователя, если:
12.9.1.     Обращение не позволяет однозначно идентифицировать заявителя;
12.9.2.     Предоставление информации нарушает права и свободы других лиц;
12.9.3.     Обработка персональных данных прекращена и данные уничтожены;
12.9.4.     Обращение носит злоупотребительный характер (например, повторное без новых оснований).
12.10.      Все обращения Пользователей регистрируются и хранятся Оператором в порядке, установленном внутренними регламентами, с соблюдением требований конфиденциальности и законодательства Российской Федерации.

 

13.       ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ И КОНТАКТНАЯ ИНФОРМАЦИЯ

13.1.      Настоящая Политика является неотъемлемой частью Лицензионного соглашения, Публичных оферт и иных внутренних документов Оператора, регулирующих порядок обработки персональных данных при использовании Сервисов.
13.2.      Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке, если это требуется для актуализации нормативных требований, изменения функционала Сервисов либо совершенствования процессов обработки персональных данных.
13.3.      Новая редакция Политики вступает в силу с момента её размещения на официальных информационных ресурсах Оператора, если иной срок не указан в тексте новой редакции.
13.4.      Продолжение использования Сервисов после вступления изменений в силу означает согласие Пользователя с обновлённой редакцией Политики.
13.5.      Вопросы, не урегулированные настоящей Политикой, подлежат регулированию в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных» и Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
13.6.      Актуальная редакция Политики размещается на официальных информационных ресурсах Оператора. Пользователь обязан самостоятельно отслеживать обновления.
13.7.      Адрес электронной почты для обращений, связанных с обработкой персональных данных: support@dom-taxi.com.
13.8.      Настоящая редакция Политики утверждена Оператором и вступает в силу с даты её публикации.
13.9.      В случае реорганизации, ликвидации или перехода прав и обязанностей Оператора права и обязанности по обработке персональных данных переходят к правопреемнику. Информация об этом размещается на официальных ресурсах Оператора.