Политика конфиденциальности

ПОЛИТИКА ООО «НОВЫЕ ТРАНСПОРТНЫЕ СИСТЕМЫ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

I. ВВЕДЕНИЕ

I.1. Политика в отношении обработки персональных данных клиентов (далее — Политика) издана и опубликована обществом с ограниченной ответственностью «Новые транспортные системы» (далее — ООО «НТС», оператор) во исполнение требований п. 1 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — федеральный закон «О персональных данных»).

II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

II.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

II.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

II.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

II.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

II.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

II.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

II.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

II.8. Уничтожением персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

II.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

II.10. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

II.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

II.12. Потребитель — гражданин, имеющий намерение заказать или приобрести либо заказывающий, приобретающий или использующий товары (работы, услуги) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

II.13. Сайт — сайт ООО «НТС», доступный по ссылке https://citydrive.ru/, а также сайт ООО «НТС», доступных по ссылке https://corp.citydrive.ru/.

II.14. Мобильное приложение «Ситидрайв» — программа для ЭВМ для мобильных устройств «Ситидрайв».

III. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

III.1. Наименование: Общество с ограниченной ответственностью «Новые транспортные системы» (ООО «НТС»)

III.2. Адрес: 121596 г. Москва ул. Горбунова д. 2 стр. 3 пом. II ком. I

III.3. ИНН 7704314221, ОГРН 1157746368999

IV. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

IV.1. Оператор руководствуется следующими принципами обработки персональных данных:

1. законность и справедливость обработки персональных данных;

2. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

3. запрет на обработку персональных данных, несовместимую с целями сбора персональных данных;

4. запрет на объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5. запрет на обработку персональных данных, не отвечающих целям их обработки;

6. соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки; запрет на обработку персональных данных, являющихся избыточными по отношению к заявленным целям их обработки;

7. обеспечение точности и достаточности персональных данных, обеспечение актуальности персональных данных по отношению к целям обработки, когда это необходимо;

8. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

9. уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

IV.2. При обработке персональных данных оператор руководствуется:

1. федеральным законом «О персональных данных» и изданными в соответствии с ним подзаконными нормативными актами;

2. федеральным законодательством, содержащим отдельные нормы, регулирующие обработку персональных данных и применимые к деятельности оператора, в частности, возлагающие на ООО «НТС» как на оператора функции, полномочия и обязанности;

3. Политикой и иными локальными актами оператора по вопросам обработки персональных данных.

IV.3. При коллизии норм федерального законодательства и локальных актов ООО «НТС» оператор применяет нормы федерального законодательства.

V. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

V.1. Действие Политики распространяется на обработку персональных данных следующих категорий субъектов:

1. пользователи мобильного приложения «Ситидрайв»;

2. потребители услуг, оказываемых ООО «НТС» в рамках договора аренды транспортного средства без экипажа, включая пассажиров арендованного транспортного средства;

3. участники маркетинговых акций;

4. посетители сайта, в том числе лица, запросившие ссылку на скачивание мобильного приложения «Ситидрайв»;

5. лица, обратившиеся в службу поддержки;

6. представители контрагентов — юридических лиц, индивидуальных предпринимателей, заключивших договор оказания услуг по организации подключения корпоративных пользователей к сервису «Ситидрайв»

VI. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

VI.1. Оператор обрабатывает следующие группы персональных данных:

1. фамилия, имя, отчество;

2. возраст;

3. фотоизображение;

4. видеоизображение;

5. контактные данные;

6. паспортные данные;

7. сведения, содержащиеся в водительском удостоверении;

8. стаж вождения;

9. сведения об аренде автомобиля и действиях потребителя в связи с арендой автомобиля;

10. сведения об оплате и платежных инструментах;

11. сведения об участии в маркетинговых акциях;

12. сведения об обращениях в службу поддержки;

13. сведения о действиях пользователя в мобильном приложении «Ситидрайв»;

14. сведения о действиях пользователя на сайте;

15. файлы cookies.

VI.2. Оператор не обрабатывает персональные данные специальных категорий, а также биометрические персональные данные.

VII. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

VII.1. Оператор обрабатывает персональные данные в следующих целях:

1. для заключения, исполнения, договора аренды транспортного средства без экипажа;

2. для осуществления возложенных на оператора законодательством РФ функций, полномочий и обязанностей;

3. для осуществления прав и законных интересов оператора или третьих лиц;

4. для ведения статистики;

5. для продвижения услуг оператора на рынке, в том числе, путем осуществления прямых контактов с потребителем.

VIII. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАЦИИ (ДЕЙСТВИЯ) С НИМИ

VIII.1. Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без использования таких средств.

VIII.2. Оператор совершает с персональными данными все виды операций (действий), не запрещенные законодательством, за исключением распространения персональных данных и их трансграничной передачи.

VIII.3. Передача персональных данных оператором другому оператору или третьему лицу, обрабатывающему персональные данные по договору с оператором, осуществляется с соблюдением применимых требований законодательства. Персональные данные передаются в минимально необходимом для достижения целей передачи объеме.

VIII.4. В случае привлечения к обработке персональных данных третьего лица на основе договора и поручения оператора ответственность перед субъектами персональных данных за обработку, осуществляемую третьим лицом, несет ООО «НТС».

VIII.5. При сборе персональных данных оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории России.

VIII.6. Оператор не принимает решения в отношении субъектов персональных данных на основании исключительно автоматизированной обработки персональных данных.

IX. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

IX.1. Сроки обработки персональных данных устанавливаются оператором в зависимости от целей обработки. Оператор обеспечивает соответствие сроков обработки целям.

IX.2. Сбор персональных данных, а также иной информации, которая не относится к персональным данным, осуществляется в Сервисе при регистрации и/или авторизации путем заполнения Пользователем регистрационной формы или иными доступными способами, в том числе с использованием инструмента VK ID или иного сервиса третьего лица, а также в дальнейшем при редактировании Пользователем ранее предоставленной информации либо при дополнении по своей инициативе персональных данных (если применимо) с помощью инструментария Сервиса.

X. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

X.1. Субъект персональных данных имеет право:

1. самостоятельно, руководствуясь собственными интересами, принимать решение о предоставлении персональных данных оператору, а также о выражении согласия на обработку персональных данных, когда такое согласие необходимо;

2. получать от оператора сведения об обработке его персональных данных, в соответствии с правилами, установленными ст. 14 федерального закона «О персональных данных»;

3. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4. требовать от оператора немедленного прекращения обработки персональных данных в целях продвижения услуг оператора на рынке путем прямого контакта с потребителем;

5. отзывать согласие на обработку персональных данных;

6. требовать от оператора прекращения обработки персональных данных;

7. обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке;

8. защищать свои права и законные интересы; обращаться в суд для получения возмещения убытков и (или) компенсации морального вреда.

X.2. В целях обеспечения реализации прав субъектов персональных данных оператор выполняет требования, установленные ст.ст. 7, 15, 18 — 21 федерального закона «О персональных данных».

XI. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

XI.1. При обработке персональных данных в информационных системах персональных данных реализуются требования по обеспечению третьего уровня защищенности, установленные Постановлением Правительства РФ от 01.11.2012 № 1119

XI.2. При обработке персональных данных вне информационных систем персональных данных обеспечивается выполнение требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 № 687