Этот документ определяет политику оператора в отношении обработки персональных данных пользователей и содержит информацию о защите таких данных. Оператором является ИП А.А. Кравченко.
1. Термины и определения 1.1. Пользователь – физическое лицо, чьи персональные данные обрабатывает оператор. 1.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. 1.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 1.4. Политика конфиденциальности – положение об обработке персональных данных 1.5. Сайт – https://dodveri.delivery/ и его поддомены. 1.6. Сookies – идентификационные файлы, сохраняемые на клиентской системе. 2. Правовые основания обработки персональных данных 2.1. Конституция РФ 2.2. ФЗ «О персональных данных» 2.3. Согласие пользователя на обработку его персональных данных 2.4. Политика конфиденциальности 2.5. Договоры оказания услуг доставки 2.6. Договоры с партнерами
3. Общие положения 3.1. Использование сервисов сайта означает безоговорочное согласие пользователя с Политикой конфиденциальности и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сайта и его сервисов. 3.2. Оператор вправе вносить изменения в Политику конфиденциальности без согласия пользователя. 3.3. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности. 3.4. Текст Политики конфиденциальности доступен пользователям в сети Интернет по адресу: https://dodveri.delivery/privacypolicy
4. Условия обработки персональных данных 4.1. Условия обработки персональных данных пользователей по договорам оказания услуг доставки с целью исполнения договорных обязательств: 4.1.1. Перечень обрабатываемых персональных данных: имя, отчество, фамилия, дата, месяц, год и место рождения, номер телефона, паспортные данные, адрес, серия, номер водительского удостоверения, адрес электронной почты. 4.1.2. Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств. 4.1.3. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных. 4.1.4. Сроки хранения персональных данных устанавливаются Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации". 4.1.5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение. 4.2. Условия обработки персональных данных пользователей с целью осуществления рекламной рассылки: 4.2.1. Перечень обрабатываемых персональных данных: имя, отчество, фамилия, адрес электронной почты, номер телефона. 4.2.2. Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств. 4.2.3. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных. 4.2.4. Сроки хранения персональных данных устанавливаются Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации". 4.2.5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение. 4.3. Условия обработки персональных данных пользователей с помощью метрической программы Яндекс Метрика с целью определения уникального посетителя сайта и формирования сведений о его предпочтениях и поведении: 4.3.1. Перечень обрабатываемых персональных данных: IP-адрес пользователя, сведения о типе и версии браузера, используемой операционной системе, часовом поясе, типе устройства, файлы «cookies», реферер (адрес предыдущей страницы). 4.3.2. Способ обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств. 4.3.3. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных. 4.3.4. Сроки хранения персональных данных устанавливаются Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации". 4.3.5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
5. Передача третьим лицам персональных данных 5.1. Оператор вправе передавать персональные данные своим партнерам: ООО «Компания-ИН» (ИНН 7725801307, местонахождение – город Москва), ООО «Транс-Миссия» (ИНН 7805688897, местонахождение – город Санкт-Петербург), ООО «Яндекс.Такси» (ИНН 7704340310, местонахождение – город Москва), ООО «Яндекс.Доставка» (ИНН 7716760301, местонахождение – город Москва) с целью оказания услуг доставки в соответствии с заключенными с ними договорами. 5.2. Перечень передаваемых третьим лицам персональных данных пользователей: имя, отчество, фамилия, дата, месяц, год и место рождения, номер телефона, паспортные данные, адрес, серия, номер водительского удостоверения, адрес электронной почты. 5.3. Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств. 5.4. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя (оператора) или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
6. Меры защиты персональных данных 6.1. При обработке персональных данных оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно: • определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных • применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных • оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных • обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий • восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных • обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных • опубликовывает на сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней • осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных • определяет места хранения персональных данных • сведения на бумажных носителях хранит в запирающихся шкафах.
7. Порядок уничтожения персональных данных 7.1. После истечения срока хранения документов, которые содержат персональные данные, документы подлежат уничтожению. 7.2. В целях уничтожения документов оператор создает экспертную комиссию, которая составляет акт о выделении к уничтожению документов, не подлежащих хранению. 7.3. После составления вышеуказанного акта документы уничтожаются. 7.4. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация. 7.5. По итогам уничтожения персональных данных составляется акт об уничтожении и осуществляется выгрузка из журнала регистрации событий в информационной системе (лог-файл).
8. Права и обязанности сторон 8.1. Пользователь имеет право • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки • Отозвать согласие на обработку персональных данных • Требовать перечень обрабатываемых персональных данных, имеющихся у Оператора, и источник их получения. • Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения. • Обжаловать неправомерные действия или бездействия Оператора при обработке его персональных данных 8.2. Пользователь обязан • Предоставлять достоверную информацию о своих персональных данных. • Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации. 8.3. Оператор имеет право • Отстаивать свои интересы в суде. • Предоставлять персональные данные пользователя третьим лицам в соответствии с Политикой. • Отказать в предоставлении персональных данных в случаях, предусмотренных законом. • Использовать персональные данные пользователя без его согласия в случаях, предусмотренных законодательством РФ. • Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения защиты персональных данных пользователя. 8.4. Оператор обязан • Использовать полученную информацию исключительно для целей, указанных в Политике. • Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением случаев, указанных в Политике. • Принимать меры предосторожности для защиты конфиденциальности персональных данных пользователя. • Осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
9. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных 9.1. В случае выявления неправомерной обработки персональных данных при обращении пользователя или по запросу уполномоченного органа оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения или получения указанного запроса на период проверки. 9.2. В случае выявления неточных персональных данных при обращении пользователя или по запросу уполномоченного органа оператор обязан осуществить блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. 9.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пользователем либо уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снять блокирование персональных данных. 9.4. В случае выявления неправомерной обработки персональных данных оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. 9.5. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. 9.6. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить пользователя, а в случае, если обращение пользователя либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган. 9.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган: • в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователей и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом; • в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии). 9.8. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30-ти дней с даты достижения цели обработки персональных данных. 9.9. В случае отзыва пользователем согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва. 9.10. В случае обращения пользователя к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10-ти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. 9.11. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами. 9.12. Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных пользователь направляет письмо с требованием о прекращении обработки персональных данных в той же форме, в которой до этого давалось согласие на обработку, на электронный адрес оператора. 9.13. В обращении о прекращении персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные, позволяющие идентифицировать пользователя; иметься личная подпись заявителя или его представителя; сведения, подтверждающие факт обработки персональных данных оператором и требование о том, какие персональные данные пользователь отзывает или в отношении каких персональных данных должна быть прекращена обработка.
10. Порядок реагирования на запросы пользователей и уполномоченных органов 10.1. Запрос пользователя, касающийся обработки его персональных данных, должен содержать: • сведения об основном документе, удостоверяющем его личность или его представителя (номер, серию, сведения о дате выдаче и выдавшем его органе) • сведения, подтверждающие факт обработки персональных данных оператором • подпись субъекта персональных данных или его представителя. 10.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью. 10.3. Срок ответа на запрос пользователя или уполномоченного органа по защите прав субъектов персональных данных составляет 10 рабочих дней с даты получения запроса.
11. Разрешение споров 11.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем и оператором, может предъявляться претензия (письменное предложение о добровольном урегулировании спора). 11.2. Получатель претензии в течение 10-ти рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 11.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ. 11.4. К Политике конфиденциальности и отношениям между пользователем и оператором применяется действующее законодательство РФ. 11.5. Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных необходимо направлять по электронному адресу оператора.