Положение об обработке персональных данных

Этот документ определяет политику оператора в отношении обработки персональных данных пользователей и содержит информацию о защите таких данных.

Оператором является ИП А.А. Кравченко.

1. Термины и определения

Пользователь - физическое лицо, чьи персональные данные обрабатывает оператор.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Политика конфиденциальности – положение об обработке персональных данных оператора.

Сайт – https://dodveri.delivery/ и его поддомены.

Сookies – идентификационные файлы, сохраняемые на клиентской системе.

2. Правовые основания обработки персональных данных

2.1. Конституция РФ

2.2. ФЗ «О персональных данных»

2.3. Согласие пользователя на обработку его персональных данных

2.4. Политика конфиденциальности

2.5. Договоры с партнерами

3. Общие положения

3.1. Использование сервисов сайта означает безоговорочное согласие пользователя с Политикой конфиденциальности и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сайта и его сервисов.

3.2. Оператор вправе вносить изменения в Политику конфиденциальности без согласия пользователя. 3.3. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

3.4. Текст Политики конфиденциальности доступен пользователям в сети Интернет по адресу: https://dodveri.delivery/privacypolicy

4. Условия обработки персональных данных

4.1. Условия обработки персональных данных клиентов по договорам оказания услуг доставки с целью исполнения договорных обязательств:

4.1.1.Перечень обрабатываемых персональных данных: имя, отчество, фамилия, дата, месяц, год и место рождения, номер телефона, паспортные данные, адрес, серия, номер водительского удостоверения, адрес электронной почты.

4.1.2.Способы обработки персональных данных: смешанная обработка персональных данных - с использованием средств автоматизации и без использования таких средств.

4.1.3.Сроки обработки и хранения персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.

4.1.4.Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

4.2. Условия обработки персональных данных клиентов в целях предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте:

4.2.1.Перечень обрабатываемых персональных данных: имя, номер телефона, город.

4.2.2.Способы обработки персональных данных: смешанная обработка персональных данных - с использованием средств автоматизации и без использования таких средств.

4.2.3.Сроки обработки и хранения персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.

4.2.4.Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

5. Использование функционала для определения уникального посетителя Сайта

5.1. Оператор вправе использовать функционал интернет-сервиса Яндекс.Метрика, Google-Аналитика для определения уникального посетителя Сайта и формирования сведений о его предпочтениях и поведении.

6. Cookies

6.1. Сookies необходимы для использования Cайта, навигации по нему и правильной работы его сервисов.

6.2. Сookies могут содержать информацию о действиях пользователя на Сайте, в том числе введенную им информацию, и используются в соответствии с положениями Политики конфиденциальности.

6.3. Данные, хранимые в cookies, доступны только для Сайта и не могут быть как-либо использованы при посещении пользователем других сайтов.

6.4. Используя Сайт, пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне.

7. Передача третьим лицам персональных данных

7.1. Оператор вправе передавать персональные данные своим партнерам:

ООО «Компания-ИН» (ИНН 7725801307, местонахождение – город Москва), ООО «Транс-Миссия» (ИНН 7805688897, местонахождение – город Санкт-Петербург), ООО «Яндекс.Такси» (ИНН 7704340310, местонахождение – город Москва), ООО «Яндекс.Доставка» (ИНН 7716760301, местонахождение – город Москва) в целях оказания услуг доставки в соответствии с заключенными с ними договорами.

7.2. Перечень передаваемых третьим лицам персональных данных клиентов: имя, отчество, фамилия, дата, месяц, год и место рождения, номер телефона, паспортные данные, адрес, серия, номер водительского удостоверения, адрес электронной почты.

7.3. Способы обработки персональных данных третьими лицами: смешанная обработка персональных данных: с использованием средств автоматизации и без использования таких средств.

7.4. Перечень действий с персональными данными, совершаемых третьими лицами: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

7.5. Обработка персональных данных осуществляется партнерами не дольше, чем этого требуют цели обработки персональных данных.

7.6. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, в объеме и порядке, предусмотренных законодательством РФ.

8. Меры защиты персональных данных

8.1. При обработке персональных данных оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:

● определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных

● применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных

● оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных

● обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий

● восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним

● устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных

● обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных

● опубликовывает на сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней

● осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных

● определяет места хранения персональных данных

● сведения на бумажных носителях хранит в запирающихся шкафах.

8.2. Доступ к персональным данным, обрабатываемым оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. оператор передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных.


9. Порядок уничтожения персональных данных

9.1. После истечения срока хранения документов, которые содержат персональные данные, документы подлежат уничтожению.

9.2. Для этого оператор создает экспертную комиссию. Комиссия составляет акт о выделении к уничтожению документов, не подлежащих хранению.

9.3. После чего документы измельчаются в шредере.

9.4. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.

10. Права пользователя

10.1. Право на доступ

Пользователь имеет право на получение информации, касающейся обработки его персональных данных.

10.2. Право на уточнение, блокирование или уничтожение

Пользователь вправе требовать уточнения, блокирования или уничтожения своих персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.3. Право на отзыв согласия

Пользователь вправе отозвать ранее направленное согласие на обработку персональных данных.

10.4. Право на обжалование действий и бездействий оператора

11. Порядок реагирования в случае нарушения обработки или отзыва персональных данных

11.1. В случае выявления неправомерной обработки персональных данных или выявления неточных персональных данных при обращении пользователя или уполномоченного органа оператор обязан осуществить блокирование неправомерно или неточных обрабатываемых персональных данных, относящихся к этому пользователю.

11.2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пользователем либо уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

11.3. В случае выявления неправомерной обработки персональных данных оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.

11.4. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

11.5. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить пользователя, а в случае, если обращение пользователя либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган.

11.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган:

· в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователей, и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом

· в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

11.7. В случае отзыва пользователем согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

11.8. В случае обращения пользователем к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

11.9. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

11.10. Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных пользователь направляет письмо с требованием о прекращении обработки персональных данных на электронный адрес оператора.

11.11. В обращении о прекращении персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные позволяющие идентифицировать пользователя, иметься личная подпись заявителя или его представителя, сведения, подтверждающие факт обработки персональных данных оператором и требование о том, какие персональные данные пользователь отзывает, или в отношении каких персональных данных должна быть прекращена обработка.

12. Порядок реагирования на запросы пользователей и уполномоченных органов

12.1. Запрос пользователя, касающийся обработки его персональных данных, должен содержать:

● сведения об основном документе, удостоверяющего его личность или его представителя (номер, серию, сведения о дате выдаче и выдавшем его органе)

● сведения, подтверждающие факт обработки персональных данных оператором

● подпись субъекта персональных данных или его представителя.

12.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью.

12.3. Срок ответа на запрос пользователя или уполномоченного органа по защите прав субъектов персональных данных составляет 10 рабочих дней с даты получения запроса.

13. Разрешение споров

13.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем и оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).

13.2. Получатель претензии в течение 10-ти рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

13.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.

13.4. К Политике конфиденциальности и отношениям между пользователем и оператором применяется действующее законодательство РФ.

13.5. Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных необходимо направлять по электронному адресу оператора.

14. Контакты оператора

ИП Кравченко Алена Алексеевна

ИНН: 772034597505

ОГРНИП: 320774600206680

+7 495 478-06-11

info@dodveri.delivery