Настоящий документ определяет политику Оператора в отношении обработки персональных и иных конфиденциальных данных, типы персональных данных, права и обязанности Оператора и Субъектов персональных данных в процессе обработки персональных данных.
1. Термины и определения
1.1. В рамках настоящей Политики нижеприведенные термины используются в следующих значениях:
1) Персональные (конфиденциальные) данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2) Оператор персональных данных (Оператор) — лицо, самостоятельно осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, в соответствии с настоящей Политикой.
3) Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4) Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
5) Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
6) Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
7) Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
8) Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
9) Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
10) Мобильное приложение. Под Мобильным приложением понимаются следующие программы для электронных вычислительных машин:
- «Taxsee Driver» – программа для электронных вычислительных машин под управлением операционных систем Android, iOS, Harmony OS, устанавливаемая на устройство Пользователя и позволяющая автоматизировать доступ Пользователя к информации о существующих заказах на оказание определенных услуг.
- «TUDA» – программа для электронных вычислительных машин под управлением операционных систем Android, iOS, устанавливаемая на устройство Пользователя и позволяющая автоматизировать процесс формирования заказов на предоставление услуг.
11) Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адреса сайтов, на которых Оператором осуществляется сбор персональных данных и их последующая обработка: https://tu-da.com/, а также иные сайты с доменными именами, созданными на базе доменного имени tu-da.com
12) Субъект персональных данных – лицо, указанное в настоящей Политике, персональные данные которого обрабатываются Оператором.
13) Файлы cookie – фрагменты данных, отправленные сайтом и хранимые на компьютере, мобильном телефоне или другом устройстве, с которого Пользователь посещает Сайт, применяемые для сохранения данных о действиях Пользователя на сайте.
14) Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено Мобильное приложение, предоставляемые самим устройством или рассчитываемые Мобильным приложением.
2. Общие положения
2.1. Субъект персональных данных дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных. Цели, способы обработки, перечень обрабатываемых персональных данных определен настоящей Политикой.
Обработка персональных данных осуществляется Оператором в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее также — федеральный закон № 152-ФЗ) и иными требованиями законодательства Российской Федерации в области персональных данных.
Обработка персональных данных Оператором осуществляется без использования средств автоматизации и/или с использованием средств автоматизации посредством сети Интернет. Без использования средств автоматизации персональные данные могут обрабатываться в виде документов на бумажных носителях или в электронном виде на электронных носителях.
2.2. Категории субъектов персональных данных, чьи данные обрабатываются Оператором в соответствии с настоящей Политикой:
1) Пользователи – Партнеры и Заказчики. Под Партнером в рамках настоящей Политики понимается пользователь мобильного приложения «Taxsee Driver», который самостоятельно, своими силами, оказывает Заказчику услуги. Под Заказчиком в рамках настоящей Политики понимается пользователь, использующий мобильное приложение «TUDA», Сайт либо осуществляющий вызов на абонентский телефонный номер в целях заказа услуг Партнеров.
2) Физические лица, состоящие или состоявшие в трудовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения (соискатели, кандидаты на замещение вакантных должностей).
3) Физические лица, состоящие или состоявшие в гражданско-правовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения.
4) Посетители Сайта и иных информационных ресурсов Оператора.
5) Физические лица, проходящие у Оператора практику от учебных заведений.
6) Физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте.
7) Физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора.
2.3. Обработка персональных данных может осуществляться после получения согласия Субъекта персональных данных на обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации, в письменной форме, а также в форме совершения субъектом персональных данных конклюдентных действий, в том числе:
1) установка Пользователем на свое устройство Мобильного приложения либо использование Мобильного приложения любым другим способом, а также использование Сайта;
2) принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами Оператора;
3) продолжения использования приложений, сервисов, информационных ресурсов, Сайтов Оператора, взаимодействия с их пользовательскими интерфейсами после уведомления об обработке персональных данных, в том числе направления физическим лицом обращения к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте;
4) предоставления необходимых разрешений Мобильному приложению при запросе в момент установки или использования;
5) поддержания электронной переписки, в которой говорится об обработке персональных данных;
6) прохода на территорию Оператора после ознакомления с предупреждающими табличками и знаками;
7) иные действия, совершаемые Субъектом персональных данных, по которым можно судить о его волеизъявлении в части согласия на обработку персональных данных.
2.4. В некоторых случаях при отказе Субъекта персональных данных от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. В том числе, в таком случае может быть не завершена регистрация Пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены.
2.5. Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется с учетом требований, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Распространение персональных данных контактных лиц, размещенных на сайте Оператора во вкладке «Контакты», осуществляется с согласия указанных лиц, запреты и условия на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения, не установлены.
3. Обработка персональных данных Партнера
3.1. Целью сбора и обработки персональных данных Партнера является заключение и исполнение договора на предоставление Партнеру права на использование Мобильного приложения «Taxsee Driver». При сборе и обработке персональных данных Оператор не преследует иных целей, кроме целей исполнения указанного договора.
3.2. Оператором могут собираться и обрабатываться следующие категории персональных данных Партнера:
1) данные, позволяющие идентифицировать Партнера;
2) геолокационные данные;
3) платежные данные;
4) данные об операторе сотовой связи;
5) данные об устройстве Партнера;
3.3. Данные, позволяющие идентифицировать Партнера.
К указанной категории относятся данные, непосредственно относящиеся к личности Партнера:
1) фамилия, имя, отчество;
2) дата рождения;
3) пол;
4) данные документа, удостоверяющего личность;
5) данные документа, удостоверяющего право на управление транспортным средством;
6) данные документа, подтверждающие право владения транспортным средством;
7) данные транспортного средства Партнера (марка, модель, цвет, государственные регистрационный знак транспортного средства);
8) абонентский телефонный номер;
9) фотографическое изображение.
3.4. Геолокационные данные.
3.4.1. Оператор получает посредством Мобильного приложения «Taxsee Driver» данные о месте нахождения устройства Партнера (геолокационные данные). Геолокационные данные передаются Оператору только во время использования Мобильного приложения.
3.4.2. В целях оказания Заказчику услуг Оператор может предоставить Заказчику данные о месте нахождения Партнера.
3.5. Платежные данные.
3.5.1. Для получения возможности оплаты лицензионного вознаграждения за использование Мобильного приложения «Taxsee Driver» безналичным платежом с использованием банковских карт Партнер может осуществить привязку банковской карты к своему ID-номеру. Привязка банковской карты осуществляется Партнером самостоятельно в Мобильном приложении путем указания следующих данных:
1) номер банковской карты;
2) срок действия банковской карты;
3) фамилия и имя держателя банковской карты;
4) защитный код банковской карты.
3.5.2. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Партнером данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Оператора, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
3.5.3. Для осуществления вывода денежных средств, находящихся на лицевом счете, Партнер предоставляет Оператору данные о счете, открытом в кредитной организации и иные данные, необходимые для перечисления денежных средств, а именно:
1) банковский идентификационный код кредитной организации;
2) номер счета получателя в кредитной организации;
3) фамилия, имя отчество получателя;
4) номер дебетовой или кредитной (банковской) карты.
3.5.4. Предоставляемые Партнером в целях осуществления вывода денежных средств с лицевого счета данные не позволяют Оператору производить никакие операции, кроме операций по зачислению денежных средств на банковский счет Партнера.
3.6. Данные об операторе сотовой связи.
3.6.1. Оператор посредством Мобильного приложения получает данные об операторе, предоставляющем Партнеру услуги подвижной телефонной связи (сотовой связи).
3.6.2. Собираемые данные об операторе сотовой связи не содержат персональных данных Партнера.
3.6.3. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках Мобильного приложения данных о стране места нахождения Партнера и языка интерфейса Мобильного приложения.
3.7. Данные об устройстве Партнера.
3.7.1. Оператор посредством Мобильного приложения получает данные об устройстве Партнера, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.
3.7.2. Собираемые данные об устройстве Партнера не содержат персональных данных Партнера.
3.7.3. Целью сбора информации об устройстве Партнера является внутренний учет пользователей Мобильного приложения, а также усовершенствование его работы.
4. Обработка персональных данных Заказчика
4.1. Целью сбора и обработки персональных данных Заказчика является заключение и исполнение договора, предмет которого определен в Публичной оферте Оператора, размещенной на Сайте. При сборе и обработке персональных данных Оператор не преследует иных целей, кроме целей исполнения указанного договора.
4.2. Оператором могут собираться и обрабатываться следующие персональные данные Заказчика:
1) данные, позволяющие идентифицировать Заказчика;
2) геолокационные данные;
3) платежные данные;
4) данные об операторе сотовой связи;
5) данные об устройстве Заказчика
4.3. Данные, позволяющие идентифицировать Заказчика.
4.3.1. К указанной категории относятся данные, непосредственно относящиеся к личности Заказчика:
1) фамилия, имя, отчество;
2) дата рождения;
3) пол;
4) абонентский телефонный номер;
5) адрес электронной почты.
4.3.2. Указанные ниже персональные данные могут быть предоставлены Оператору по усмотрению Заказчика, а также в любое время могут быть изменены и (или) удалены Заказчиком, достоверность этих данных Оператором не проверяется, однако их непредставление может сделать недоступным использование некоторых сервисов, предоставляемых Оператором:
1) фамилия, имя, отчество;
2) дата рождения;
3) пол;
4) адрес электронной почты.
4.4. Геолокационные данные.
Оператор получает посредством Мобильного приложения «TUDA» данные о месте нахождения устройства Заказчика (геолокационные данные). Геолокационные данные передаются Оператору только во время использования Мобильного приложения «TUDA». Заказчик по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего устройства.
4.5. Платежные данные
4.5.1. Для получения возможности оплаты Услуг Партнеров безналичным платежом с использованием банковских карт Заказчик может осуществить привязку банковской карты к своему лицевому счету. Привязка банковской карты осуществляется Заказчиком самостоятельно путем указания следующих данных:
1) номер банковской карты;
2) срок действия банковской карты;
3) фамилия и имя держателя банковской карты;
4) защитный код банковской карты.
4.5.2. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Оператора и Партнеров, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
4.6. Данные об операторе сотовой связи.
4.6.1. Оператор посредством Мобильного приложения получает данные об операторе, предоставляющем Заказчику услуги подвижной телефонной связи (сотовой связи).
4.6.2. Собираемые данные об операторе сотовой связи не содержат персональных данных Заказчика.
4.6.3. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках Мобильного приложения данных о стране места нахождения Заказчика и языка интерфейса Мобильного приложения.
4.7. Данные об устройстве Заказчика
4.7.1. Оператор посредством Мобильного приложения получает данные об устройстве Заказчика, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.
4.7.2. Собираемые данные об устройстве не содержат персональных данных Заказчика.
4.7.3. Целью сбора информации об устройстве является внутренний учет пользователей Мобильного приложения, а также усовершенствование его работы.
5. Обработка персональных данных физических лиц, состоящих и ранее состоявших в трудовых отношениях с Оператором, а также лиц, имеющих намерения вступить в такие отношения (соискатели, кандидаты на замещение вакантных должностей)
5.1. Обработка персональных данных осуществляется в целях:
1) рассмотрение вопроса о трудоустройстве и соответствии кандидатуры имеющимся вакансиям;
2) заключение и регулирование трудовых и иных непосредственно связанных с ними отношений;
3) совершение мероприятий, предшествующих подписанию трудового договора, необходимых для приема на работу, в том числе подготовка ко дню трудоустройства проектов трудового договора и иных кадровых документов, оформления льгот и вычетов, предусмотренных действующим законодательством;
4) подключение к информационной системе Оператора для ведения электронного документооборота в сфере трудовых правоотношений, в том числе оформление личного кабинета в информационной системе Оператора (в случаях, если Оператор использует такую информационную систему).
5.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество;
2) пол;
3) дата и место рождения;
4) гражданство;
5) данные документа, удостоверяющего личность;
6) данные документа, содержащиеся в свидетельстве о рождении;
7) адрес регистрации по месту жительства и адрес фактического проживания;
8) страховой номер индивидуального лицевого счета в системе пенсионного страхования (СНИЛС);
9) индивидуальный номер налогоплательщика (ИНН);
10) сведения документов о воинском учете;
11) номер телефона;
12) адрес электронной почты;
13) данные документов об образовании, профессии, квалификации, профессиональной подготовке, сведения о повышении квалификации;
14) сведения, содержащиеся в трудовой книжке, и сведения о трудовой деятельности работника;
15) семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
16) сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
17) сведения о стандартных, социальных и имущественных вычетах;
18) сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции;
19) фотографическое изображение, видеоизображение;
20) рост, параметры тела;
21) реквизиты банковской карты, банковского счета.
6. Обработка персональных данных физических лиц, состоящих и ранее состоявших в гражданско-правовых отношениях с Оператором, а также лиц, имеющих намерения вступить в такие отношения
6.1. Обработка персональных данных осуществляется в целях заключения и регулирования гражданско-правовых и иных непосредственно связанных с ними отношений.
6.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество;
2) пол;
3) дата и место рождения;
4) гражданство;
5) данные документа, удостоверяющего личность;
6) данные документа, содержащиеся в свидетельстве о рождении;
7) адрес регистрации по месту жительства и адрес фактического проживания;
8) страховой номер индивидуального лицевого счета в системе пенсионного страхования (СНИЛС);
9) индивидуальный номер налогоплательщика (ИНН);
10) номер телефона;
11) адрес электронной почты;
12) фотографическое изображение;
13) реквизиты банковской карты, банковского счета.
7. Обработка персональных данных посетителей Сайта и иных информационных ресурсов Оператора
7.1. Оператор может собирать электронные пользовательские данные на своих Сайтах автоматически, без необходимости участия Субъекта персональных данных и совершения им каких-либо действий по отправке данных. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с устройства Субъекта персональных данных.
7.2. Посетителям Сайтов могут показываться всплывающие уведомления о сборе и обработке данных посредством cookies со ссылкой на настоящую Политику и кнопками закрытия всплывающего уведомления. Такие уведомления означают, что при посещении и использовании Сайтов, информационных ресурсов и веб-приложений Оператора будет использоваться технология сохранения и получения данных с использованием устройства Субъекта персональных данных (например, сохранение и получение данных cookies), позволяющая в дальнейшем идентифицировать такого Субъекта или его устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения, специфичные для этих конкретных Сайтов. Такая информация после сохранения в браузере и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
7.3. Обработка данных cookies необходима Оператору для корректной работы Сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации пользователей Сайта; повышения эффективности и удобства работы с Сайтами.
7.4. Кроме обработки данных cookies, установленных самими Сайтами Оператора, Субъектами персональных данных могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей Сайтов Оператора. К таким случаям может относиться размещение на сайтах:
1) счетчика посещений, аналитического и статистического сервиса Яндекс.Метрика, Google Analytics и иных аналогичных сервисов для сбора статистики посещаемости Сайтов;
2) виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций;
3) систем контекстной рекламы, баннерных и иных маркетинговых сетей;
4) кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
5) иных сторонних компонентов, используемых Оператором на своих Сайтах.
7.5. Принятие условий обработки cookies или закрытие всплывающего уведомления расценивается как согласие Субъекта персональных данных на обработку данных cookies на Сайтах Оператора и согласие на обработку персональных данных в объеме информации, собираемой в соответствии с данной Политикой с использованием cookies.
7.6. Сайты Оператора используют сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС» (далее — Яндекс). Сервис Яндекс Метрика использует технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать пользователей Сайтов. Информация об использовании Сайтов, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Сайта, составления отчетов о деятельности Сайта, и предоставления других услуг.
7.7. В случае если Субъект персональных данных не согласен с обработкой cookies, он принимает на себя риск, что в таком случае функции и возможности Сайтов могут быть доступны лишь в ограниченном объеме, а затем следовать по одному из следующих вариантов:
1) произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного Сайта Оператора или сайта стороннего компонента;
2) переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
3) покинуть сайт во избежание дальнейшей обработки cookies.
8. Обработка персональных данных физических лиц, проходящих у Оператора практику от учебных заведений.
8.1. Обработка персональных данных осуществляется в целях исполнения Оператором договоров о практической подготовке обучающихся.
8.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество;
2) дата рождения;
3) данные документа, удостоверяющего личность;
4) адрес регистрации по месту жительства и адрес фактического проживания;
5) номер телефона;
6) фотографическое изображение.
9. Обработка персональных данных физических лиц, обратившихся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте
9.1. Субъект персональных данных может направить Оператору запросы, сообщения, заявления, жалобы, предложения (далее – обращения), которые содержат следующие персональные данные:
1) фамилия, имя, отчество;
2) номер телефона;
3) адрес электронной почты;
4) почтовый адрес.
Направление обращения означает, что обратившееся физическое лицо дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку персональных данных, указанных в обращении, в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и на условиях настоящей Политики.
9.2. Целью обработки персональных данных физических лиц, обратившихся к Оператору с обращениями, является рассмотрение Оператором обращения и направление Субъекту персональных данных ответа по существу такого обращения.
9.3. В зависимости от характера обращения Субъект персональных данных может предоставить Оператору иные персональные данные. В этом случае объем предоставляемых персональных данных определяется по усмотрению такого Субъекта. Направление таких персональных данные означает согласие субъекта персональных данных на их обработку Оператором.
9.4. В случае представления в обращении персональных данных третьих лиц Субъект персональных данных должен самостоятельно получить у таких третьих лиц согласие на обработку Оператором их персональных данных. В этом случае Оператором презюмируется наличие согласия таких третьих лиц на обработку их персональных данных.
10. Обработка персональных данных физических лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора.
10.1. Обработка персональных данных осуществляется в целях проведения Оператором интервью, опросов, аналитических и маркетинговых исследований по тематике деятельности Оператора для улучшения качества оказываемых услуг, расширения сфер деятельности.
10.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество;
2) дата рождения;
3) пол;
4) адрес (город, район) регистрации по месту жительства и адрес (город, район) фактического проживания;
5) номер телефона;
6) фотографическое изображение;
7) адрес электронной почты.
11. Меры по защите персональных данных
11.1. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных по их защите от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
1) назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
2) издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
3) обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности при обработке персональных данных;
4) ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
5) определение угроз безопасности персональных данных при их обработке в информационных системах для обработки персональных данных, формирование на их основе моделей угроз информационной безопасности и определение и реализация мер защиты персональных данных для нейтрализации угроз информационной безопасности;
6) применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
7) учёт и хранение носителей информации, содержащей персональные данные, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
8) резервное копирование информации для возможности восстановления;
9) осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
10) проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
11) иные меры в соответствии с локальными актами Оператора.
12. Порядок отзыва согласия на обработку персональных данных
12.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору или его уполномоченным представителям по почте или обратившись лично.
12.2. Помимо указанного выше способа, Оператор при наличии технической возможности предоставляет Пользователю возможность отозвать свое согласие на обработку персональных данных путем заполнения заявления в электронной форме, размещенного на Сайте, а также посредством функции «Удалить аккаунт» в Мобильном приложении.
13. Сроки обработки и хранения персональных данных.
13.1. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, или до момента отзыва субъектом персональных данных согласия на обработку персональных данных, за исключением случаев, когда осуществление обработки и хранения персональных данных определены соглашением сторон или действующим законодательством.
13.2. Персональные данные хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
13.3. В случае достижения цели обработки, отзыва согласия на обработку персональных данных или прекращения обработки персональных данных по иным основаниям Оператор вправе продолжить обработку персональных данных, если это предусмотрено соглашением между субъектом персональных данных и Оператором, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также в случаях, установленных действующим законодательством.
14. Порядок уничтожения персональных данных.
14.1. Персональные данные подлежат уничтожению в следующих случаях:
1) достижение цели обработки или утрата необходимости достижения цели обработки персональных данных;
2) достижение максимальных сроков хранения документов, содержащих персональные данные;
3) выявление факта неправомерной обработки персональных данных;
4) отзыв субъектом персональных данных согласия, если иное не предусмотрено федеральным законом № 152-ФЗ.
5) иные основания, предусмотренные действующим законодательством РФ.
14.2. Уничтожение персональных данных осуществляется способом, исключающим дальнейшую обработку этих персональных данных и возможность последующего восстановления информации.
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
14.3. Уничтожение персональных данных, содержащихся на бумажных носителях, может осуществляться путем измельчения на мелкие части с использованием шредера (уничтожителя документов).
14.4. Уничтожение персональных данных, хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных носителях информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях, внешних жестких дисках, CD-дисках и иных устройствах), может производиться с использованием штатных средств информационных и операционных систем.
14.5. Уничтожение персональных данных, содержащихся на машиночитаемых носителях, которые невозможно уничтожить с помощью штатных средств информационных и операционных систем, может производиться путем нанесения носителям неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных, в том числе путем деформирования, нарушения единой целостности носителя.
14.6. При отсутствии возможности уничтожения персональных данных в течении установленного законом срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
14.7. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными действующим законодательством.