выберите город

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ


Россия, город Москва

Первое августа две тысячи двадцать второго года


Настоящая политика определяет политику Общества с ограниченной ответственностью «Водитель Да», ОГРН 1217700591460, ИНН 7736338320, зарегистрированного по адресу: 117312, г. Москва, ул. Губкина, д. 9, офис 2 в отношении обработки персональных данных Пользователя, переданных им при использовании Сервиса, и содержит сведения о реализуемых Оператором требованиях к защите персональных данных. Настоящая политика действует в отношении всех персональных данных, обрабатываемых с помощью Сервиса, которые Оператор получает или может получить от Пользователя.


ОБЩИЕ ПОЛОЖЕНИЯ

    1. Оператор определил, что приведенные ниже термины и определения для целей настоящей политики имеют следующее значение:

«Персональные данные» – любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу («субъект персональных данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, отчество (при наличии), адрес электронной почты, телефонный номер, технические данные, которые передаются Оператору в процессе использования Сервиса с помощью установленного на Устройстве Пользователя программного обеспечения (в том числе данные о местоположении, HTTP-заголовки, IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервису, адреса запрашиваемых страниц Сервиса и иная подобная информация). Персональные данные относятся к сведениям конфиденциального характера.

«Оператор» – Общество с ограниченной ответственностью «Водитель Да», ОГРН 1217700591460, ИНН 7736338320, зарегистрированное по адресу: 117312, г. Москва, ул. Губкина, д. 9, офис 2, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, категории персональных данных, подлежащие обработке, действия (операции), совершаемые с персональными данными.

«Пользователь» или «субъект персональных данных» – любое полностью дееспособное физическое лицо, лицо, зарегистрированное в предусмотренном законодательством РФ порядке в качестве самозанятого или индивидуального предпринимателя, которое может в процессе использования Сервиса предоставить Оператору свои персональные данные.

«Пользовательское соглашение» - пользовательское соглашение, размещенное Оператором в Сервисе по адресу в сети Интернет www.voditelda.ru и принятое Пользователем.

«Условия использования Сервиса» - соглашение Оператора с Пользователем как конечным пользователем Мобильного приложения, условия которого размещены в Мобильном приложении и на сайте Сервиса.

«Сервис» – совокупность программных и аппаратных средств, объединенных пространством доменного имени www.voditelda.ru, обеспечивающая взаимодействие между Пользователями, а также между Пользователями и Оператором. Сервис включает в себя совокупность информации, компьютерных программ (компонентов, модулей), баз данных, программных кодов, алгоритмов, элементов дизайна, шрифтов, логотипов, а также текстовых, графических и иных материалов, а также прочих результатов интеллектуальной деятельности, права на которые принадлежат Оператору как правообладателю или лицензиату на основании закона, договора или иной сделки, доступ к которому Оператор предоставляет Пользователю на условиях Пользовательского соглашения. Сервис является сложным объектом по смыслу статьи 1240 Гражданского кодекса Российской Федерации, создание которого организовано Оператором, и включает в себя базы данных, программные коды, алгоритмы, элементы дизайна, шрифты, логотипы, а также текстовые, графические и иные материалы, информацию, тексты, графические элементы, изображения, фото-, аудио- и видеоматериалы и иные результаты интеллектуальной деятельности. Исключительные права на Сервис и любые его компоненты принадлежат Оператору как правообладателю или лицензиату на основании закона, договора или иной сделки.

«Мобильное приложение» - программа для ЭВМ для мобильных операционных систем iOS или Android под наименованием «Трезвый водитель», предназначенная для предоставления Сервиса Пользователям на мобильном устройстве Пользователя.

«Устройство» – компьютер или мобильное устройство Пользователя, работающее на базе совместимой с Сервисом операционной системы с установленным совместимым веб-браузером.

«Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

«Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

«Файлы «cookie», «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на Устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей политике все эти технологии называются файлами «cookie».

«Веб-маяки» – изображения в электронной форме (одно-пиксельные (1x1) или пустые GIF-изображения). Веб-маяки способны помочь Оператору распознавать определенные типы информации на Устройстве Пользователя, например, файлы «cookie», время и дату просмотра страницы и описание страницы, где размещен веб-маяк.

«Счетчик», «Трекер» – компьютерная программа, использующая фрагмент кода, отвечающий за анализ файлов «cookie», сбор статистических и персональных данных Пользователей, размещенная в Сервисе. Сбор персональных данных осуществляется в обезличенном виде.

«IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.

«HTTP-заголовок» – строка в HTTP-сообщении, содержащая разделенную двоеточием пару имя-значение. Формат HTTP-заголовков соответствует общему формату заголовков текстовых сетевых сообщений ARPA, описанному в документе RFC 822.

    1. Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с российским законодательством, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
    2. Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.
    3. Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования текстом политики и буквального юридического значения не имеют.
    4. Настоящая политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152- ФЗ «О персональных данных», иных актов российского законодательства и определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
    5. Настоящая политика вступает в силу с момента ее публикации и действует бессрочно до замены ее новой политикой.
    6. Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.
    7. Оператор не контролирует и не несет ответственности за сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Сервисе.


ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Сервиса или исполнения сделок, соглашений и договоров с Пользователем, за исключением случаев, когда нормами российского законодательства предусмотрено обязательное хранение персональной информации в течение определенного законом срока, в частности, в соответствии с законодательством о бухгалтерском учете и правилами организации государственного архивного дела.
    2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
    3. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
      1. использование персональных данных для целей заключения и исполнения Соглашения или любого другого соглашения, договора с Оператором;
      2. использование персональных данных для целей надлежащего функционирования Сервиса в соответствии с ожиданиями Пользователей, в частности, для корректной идентификации Пользователей или для корректного предоставления функционала Сервиса, если результат зависит от предоставленных данных;
      3. обработка и обеспечение оплаты платных услуг в Сервисе;
      4. проведение статистических и иных исследований использования Сервиса на основе деперсонализированных данных;
      5. отслеживание поездок Пользователя;
      6. обеспечение взаимодействия между Пользователями;
      7. предотвращение, обнаружение и борьба с мошенничеством или небезопасными действиями;
      8. предоставление технической и консультационной поддержки;
      9. соблюдение обязательных требований российского законодательства.


ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Оператор может получать персональные данные Пользователя из различных источников, в частности:
      1. при регистрации на сайте Сервиса и в Мобильном приложении;
      2. при использовании Сервиса;
      3. при осуществлении Пользователем оплаты за предоставление платных услуг в Сервисе в соответствии с отдельными договорами с Оператором;
      4. при обращениях Пользователя в службу технической поддержки Оператора;
    2. Персональные данные, разрешенные к обработке в соответствии с условиями настоящей политики и предоставляемые Пользователями путем заполнения соответствующих полей ввода при использовании Сервиса, могут включать в себя следующую информацию:   
      1. фамилия, имя и отчество;
      2. пол;
      3. номер и дата выдачи водительского удостоверения и срок его действия;
      4. данные паспорта;
      5. адрес регистрации;
      6. идентификационный номер налогоплательщика;
      7. фотография водительского удостоверения;
      8. фотография паспорта;
      9. данные о местоположении Пользователя, получаемые с его Устройства;
      10. информация о транзакциях, связанных с использованием Сервиса;
      11. адрес электронной почты;
      12. контактный номер телефона.
    3. Персональные данные, обрабатываемые в соответствии с настоящей политикой и автоматически передаваемые Оператору в процессе использования Сервиса с помощью установленного или используемого на Устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:
      1. HTTP-заголовки;
      2. IP-адрес Устройства;
      3. данные файлов «cookie»;
      4. данные, собираемые Счетчиками;
      5. данные, получаемые с помощью Веб-маяков;
      6. информация о браузере и операционной системе Устройства;
      7. технические характеристики Устройства и программного обеспечения;
      8. технические данные о работе Сервиса, включая даты и время использования и доступа к нему;
      9. сведения о переходе с другого сайта;
      10. идентификаторы запрашиваемых окон интерфейса Сервиса.
    4. В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных лиц, относящихся к следующим категориям субъектов персональных данных:
      1. физические лица, использующие Сервис в соответствии с Пользовательским соглашением, Условиями использования Сервиса, иными соглашениями и договорами с Оператором;
      2. физические лица, не пользующиеся услугами Оператора и не использующие Мобильное приложение, но посещающие общедоступные страницы Сервиса.
    5. Обработка определенных категорий персональных данных Пользователей осуществляется со следующими особенностями:
      1. Информация о Пользователе. Ряд данных используется для предоставления функционала Сервиса, связанного с данными Пользователя, такие как контактный номер телефона, адрес электронной почты, фамилия, имя, отчество.
      2. Информация об использовании Сервиса. Такая информация обрабатывается в целях взаимодействия Пользователя с Сервисом, в частности, сколько времени у Сервиса заняло выполнение той или иной операции по запросу Пользователя, какая функциональность используется Пользователями чаще, чем другие, тип выполненного в Сервисе действия (клик, наведение курсора и т.п.), дата и время выполнения действия; URL страницы, Referer, экранное разрешение, класс HTML-элемента, на который происходит клик, данные о количестве просмотров страниц Сервиса, кликах по выбранным гиперссылкам, данные о фактах заполнения форм в Сервисе, включая ошибки при их заполнении, данные об использовании интерфейса Сервиса (открытии диалоговых окон, переходах, запусках, падениях и т.п.). Такая информация помогает Оператору решать проблемы в работе Сервиса, предотвращать мошеннические действия, увеличивать производительность Сервиса и делать их удобнее для использования.
      3. Технические характеристики Устройства Пользователя, включая его IP-адрес и его программное обеспечение. Такая информация как тип Устройства, операционная система, IP-адрес, способ подключения к сети и т.п., может понадобиться для того, чтобы Оператор был способен учесть нюансы функционирования Сервиса на различных Устройствах и обеспечить их совместимость со сторонним программным обеспечением.
      4. Платежная информация. Оплата услуг Оператора Пользователями может осуществляться посредством использования платежной системы банка-партнера Оператора. Указанная платежная система собирает и хранит финансовую информацию в соответствии с пользовательским соглашением и политикой в отношении обработки персональных данных ее оператора. Оператор не хранит полные реквизиты карты и не обрабатывает платежи, получая от оператора платежной системы лишь уведомление о факте успешной оплаты.
      5. Информация о местоположении. Оператор не требует обязательного доступа к сведениям о местоположении Пользователя, хотя с такой информацией предоставление Сервиса становится более удобным и оперативным.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Персональные данные Пользователя обрабатываются Оператором преимущественно с использованием автоматизированных средств и хранятся на электронных носителях.
    2. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого в соответствии с Пользовательским соглашением, другими соглашениями, договорами с Пользователем, либо о котором Оператор сообщил Пользователю при получении согласия Пользователя на обработку его персональных данных иным путем (в чек-боксе, в текстовом сообщении, в электронном письме и т.п.).
    3. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
    4. Оператор получает (собирает) персональные данные о Пользователях в момент регистрации на сайте Сервиса и в Мобильном приложении, размещения и исполнения заказов, технической поддержки, иных способов предоставления Сервиса, а также урегулирования спорных ситуаций.
    5. Сервис использует сервис веб-аналитики Яндекс.Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс). Сервис Яндекс.Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу Сайта. Информация об использовании Пользователем Сервиса, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Пользователем Сервиса, составления отчетов о деятельности Сервиса и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика. Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также Пользователь может использовать инструмент — https://yandex.ru/support/metrika/ general/opt-out.html. Однако это может повлиять на работу некоторых функций Сервиса. Используя Сервис, Пользователь соглашается на обработку данных о Пользователе Яндексом в порядке и целях, указанных выше.
    6. Оператор вправе передать персональные данные Пользователя третьим лицам с использованием современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:
      1. Пользователь обратился к Оператору с просьбой о такой передаче;
      2. имеется согласие Пользователя на такие действия;
      3. передача необходима для использования Пользователем определенного функционала Сервиса либо для исполнения определенного соглашения, договора или сделки с Пользователем;
      4. передача предусмотрена российским законодательством в рамках установленной нормативными правовыми актами процедуры;
      5. в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
      6. для обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение пользовательского соглашения, других соглашений, договоров, заключенных им с Оператором;
      7. в иных случаях, предусмотренных российским законодательством.
    7. Третьими лицами, обрабатывающими персональные данные Пользователя, могут быть:
  • провайдер хостинга Сервиса;
  • операторы связи;
  • смс-агрегаторы;
  • провайдер платежной системы банка-партнера Оператора;
  • иные лица, которым будет поручена обработка персональных данных от имени Оператора.
    1. Лица, обрабатывающие персональные данные по поручению Оператора, принимают соответствующие меры безопасности для защиты персональных данных и не используются в их собственных целях. Обработка персональных данных указанными в п.4.6. политики лицами осуществляется только для указанных Оператором целей и в соответствии с его указаниями.
    2. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.
    3. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
    4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным нормативными правовыми актами.
    5. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории России.
    6. Оператор прекращает обработку персональных данных Пользователей, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.


ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE», ВЕБ-МАЯКОВ И СЧЕТЧИКОВ

    1. Файлы «cookie» и данные от Счетчиков, передаваемые от Оператора на Устройство Пользователя и от Пользователя к Оператора, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.
    2. Оператор использует различные виды «cookie» и Счетчиков в Сервисе, которые служат для разных целей и в зависимости от них могут быть отнесены к одной из следующих категорий:
    3. «Обязательные», т.е. файлы «cookie», данные Счетчиков, которые строго необходимы для функционирования критичных компонентов Сайта, идентификации технических характеристик Устройства Пользователя и используемого программного обеспечения, а также авторизации и совершения оплаты Пользователем;
    4. «Аналитические», т.е. файлы «cookie», данные Счетчиков, которые позволяют Сервису распознавать Пользователей, подсчитывать их количество и собирать информацию о произведенных ими операциях на Сайте, включая информацию о совершенных в Сервисе действиях;
    5. «Технические», т.е. файлы «cookie», данные Счетчиков, которые позволяют собирать информацию о взаимодействии Пользователей с Сайтом в целях выявления ошибок и тестирования новых функций для повышения производительности Сайта;
    6. «Функциональные», т.е. файлы «cookie», данные Счетчиков, которые позволяют Пользователю получать определенные функции Сайта, взаимодействовать с интерфейсом Сервиса и использовать его возможности, записывать информацию о совершенных действиях в Сервисе настраивать его в соответствии с потребностями Пользователя в целях запоминания введенных Пользователем сведений, сохранения предпочтительного языка и т.п.;
    7. «Сторонние», т.е. файлы «cookie», данные Счетчиков, которые собирают информацию о Пользователе, источниках трафика, действиях Пользователя и рекламе, отображенной для Пользователя, а также рекламе, по которой Пользователь совершил переход в Сервис, в целях отображения рекламы, которая может заинтересовать Пользователя, на основе анализа собранной информации. Указанные «cookie» и данные Счетчиков также используются в статистических и исследовательских целях.
    1. Оператор не запрашивает явным образом согласие при использовании обязательных файлов «cookie» и получении обязательных данных от Счетчиков. Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператором в программном обеспечении (браузере) на своем Устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сервиса, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сервиса. Отключение обязательных Счетчиков технически невозможно, поскольку они являются частью программного кода Сервиса.
    2. Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается по общему правилу принятием Договора и началом использования Сервиса. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Сервиса без вреда для его функциональности. Отключение Счетчиков, собирающих функциональные и аналитические данные, технически невозможно, поскольку они являются частью программного кода Сервиса.
    3. Пользователь соглашается с тем, что его Устройства и программное обеспечение, применяемые для работы с Сервисом в зависимости от их версии и конфигурации могут как обладать, так и не обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).
    4. Оператор вправе устанавливать требование для Устройства Пользователя об обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности.
    5. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном политикой конфиденциальности.
    6. Счетчики, размещенные Оператором на Сайте, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сайта с целью улучшения качества работы Сайта, уровня удобства его использования, совершенствование Сайта. Технические параметры работы Счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
    7. Оператор может использовать Веб-маяки как отдельно, так и совместно с файлами «cookie», чтобы собирать информацию об использовании Сайта. Пользователь имеет право заблокировать Веб-маяки при использовании Сайта путем запрета на загрузку изображений в настройках своего программного обеспечения (браузера).


ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    1. Право доступа к персональным данным Пользователя имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.
    2. Оператор поддерживает в актуальном состоянии перечень сотрудников, получивших доступ к персональным данным.
    3. Без согласия Пользователя запрещен доступ к персональным данным Пользователя со стороны лиц, не являющихся сотрудниками Оператора, за исключением случаев, установленных нормативными правовыми актами законодательства РФ.
    4. Доступ сотрудника Оператора к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в установленным Оператором порядке. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором.


АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных в Сервисе или уточнением Пользователем своих персональных данных Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
    2. При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
    3. При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат уничтожению.
    4. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
    5. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
    6. Оператор уведомляет Пользователя по предоставленной им электронной почте или номеру телефона о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления лиц, которым персональные данные этого Пользователя были переданы.
    7. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями нормативных правовых актов законодательства РФ. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный нормативными правовыми актами срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.


ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ИХ УДАЛЕНИЕ

    1. Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
      1. подтверждение факта обработки персональных данных Оператором;
      2. правовые основания и цели обработки персональных данных;
      3. применяемые Оператором способы обработки персональных данных;
      4. наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании нормативных правовых актов;
      5. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен нормативным правовым актом применимого законодательства;
      6. сроки обработки персональных данных, в том числе сроки их хранения;
      7. порядок осуществления Пользователем прав, предусмотренных нормативными правовыми актами применимого законодательства в области персональных данных;
      8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      10. иные предусмотренные нормативными правовым актами сведения.
    2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течение тридцати календарных дней с даты получения письменного запроса Пользователя.
    3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати календарных дней с даты получения запроса Пользователя.
    4. Оператор предоставляет возможность направить запрос на удаление персональных данных, сведения о которых были получены Пользователем путем направления запроса на электронный адрес Оператора, указанный в настоящей Политике.
    5. В случае направления Пользователем запроса Оператор удаляет персональные данные в течение тридцати календарных дней с момента получения письменного запроса Пользователя.


СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
    2. Оператор применяет систему защиты персональных данных, включающую правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
    3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку Обработчиком, Оператор вправе привлекать на основании договора третьих лиц, обеспечивающих безопасность таких персональных данных при их обработке в информационной системе.
    4. Оператор при обработке персональных данных в своей информационной системе обеспечивает:
      1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
      2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
      3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
      4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      5. постоянный контроль над обеспечением уровня защищенности персональных данных.
    5. Для соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператор внедрил частную модель угроз безопасности информационной системы персональных данных.
    6. Оператор определил уровень защищенности персональных данных при их обработке в информационной системе, принадлежащей Оператору.
    7. Оператор на основании результатов определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.
    8. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведет электронный журнал учета средств защиты персональных данных.
    9. Оператор ведет электронный журнал учета и хранения съемных носителей информации, содержащих персональные данные (при их наличии).
    10. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).
    11. Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных, ознакомлены с внутренними документами Оператора, регулирующими порядок работы с персональными данными.
    12. Оператор организовал обучение сотрудников порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.
    13. Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного доступа к персональным данным, его причинах и условиях.


СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
    2. Согласие на обработку персональных данных, предоставленное Пользователем, является свободно данным, конкретным, информированным и сознательным.
    3. В случае обработки персональных данных Пользователя на основании и во исполнение пользовательского соглашения, других соглашений, договоров и иных сделок, заключаемых между Пользователем и Оператором с использованием Сервиса, такая обработка персональных данных Пользователя не требует отдельного согласия.
    4. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Сервиса путем нажатия на соответствующую кнопку, путем проставления отметки индикатора соответствующего чек-бокса, отправки СМС-сообщения или электронного сообщения, такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Условиями использования Сервиса.
    5. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным нормативными правовым актами российского законодательства.


ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. Начало использования Сервиса Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Сервиса должно быть немедленно прекращено.
    2. Настоящая политика и отношения между Пользователем и Оператором, возникающие в связи с применением настоящей политики, подчиняются российскому праву.
    3. Настоящая политика находится в постоянном открытом доступе по следующей ссылке www.voditelda.ru
    4. Все предложения, обращения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователя Оператора путем отправки электронного сообщения на адрес электронной почты: info@voditelda.ru