Политика конфиденциальности1. Общие положения1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных Индивидуального предпринимателя Беляева Алексея Алексеевича (ИП Беляев А.А.), ИНН: 771575984740, ОГРНИП: 325774600534522, адрес: г. Москва, ул. 3-я Богатырская д.21 (далее – Оператор или Компания).
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и размещена в сети интернет на Сайте Оператора по адресу: https://qr-taxi.ru/.
1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением. Для целей настоящей Политики под персональными данными понимается любая информация, предоставленная через интернет-сайты Компании и (или) собранная с использованием таких интернет-сайтов, а также предоставленная Компании напрямую, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Под Сайтом в настоящей Политике понимается совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети «Интернет». Сайт находится в сети «Интернет» по адресу: https://qr-taxi.ru/.
Под Посетителем в настоящей Политике понимается любое физическое лицо, находящееся на любой странице Сайта и/или использующее мобильное приложение Оператора.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
● обработка персональных данных осуществляется в Компании на законной и справедливой основе;
● обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
● не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
● не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
● обработке подлежат только персональные данные, которые отвечают целям их обработки;
● содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
● при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
● хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
● обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Реализация требований к защите персональных данных2.1. Компания при осуществлении обработки персональных данных:
● принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных;
● принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
● назначает лицо, ответственное за организацию обработки персональных данных в Компании;
● издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Компании;
● осуществляет ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных;
● публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
● сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам;
● прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.
2.2. Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.3. С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
2.4. В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
2.5. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам Компании, занимающим должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных.
3. Основные права и обязанности Оператора и субъекта персональных данных3.1. Основные права и обязанности Оператора:3.1.1. Оператор имеет право:● получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные, при наличии законных оснований обработки;
● требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
3.1.2. Оператор обязан:● обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
● рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
● предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
● принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
● организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
3.2. Основные права и обязанности субъектов персональных данных:3.2.1. Субъекты персональных данных имеют право:● на полную информацию об их персональных данных, обрабатываемых Оператором;
● на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
● на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
● на отзыв согласия на обработку персональных данных;
● на принятие предусмотренных законом мер по защите своих прав;
● на осуществление иных прав, предусмотренных законодательством РФ.
3.2.2. Субъекты персональных данных обязаны:● предоставлять Оператору только достоверные данные о себе;
● предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
● сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.2.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ. Оператор не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
3.2.4. Если у субъекта персональных данных есть вопросы о характере применения, использовании, изменении или удалении персональных данных, которые были им предоставлены, или если он хочет отказаться от дальнейшей их обработки Компанией, субъект может обратиться с соответствующим заявлением по почте по адресу Компании или по электронной почте: Qr-taxi@yandex.ru.
4. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, сроки их обработки и хранения4.1. Сведения о целях, составе и сроках обработки персональных данных различных категорий субъектов Оператором: