ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ




Настоящая Политика конфиденциальности персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всей информации, которую Общество с ограниченной ответственностью «Драйв Такси 2» (ОГРН 1255000028568, ИНН 5040195468, юридический адрес: 140140, Московская область, Раменский г.о., п. Удельная, д. 48, офис 1Б, далее — «Оператор») может получить о пользователе (далее — «Пользователь») в процессе использования сайта https://drive-taxi.online, оформления заявок, оплаты услуг и иной связи с Оператором.
Настоящая Политика является неотъемлемой частью Публичной оферты, размещённой в сети Интернет по адресу: https://drive-taxi.online/offer. Акцепт оферты означает одновременное согласие с условиями настоящей Политики.

1. Общие положения

1.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных, получаемых от Пользователей, и принимает все предусмотренные законом меры по их защите.
1.2. Настоящая Политика регулирует порядок получения, хранения, использования, передачи и удаления персональных данных.
1.3. Использование сайта, оформление заявки или оплата услуг означает согласие Пользователя с условиями обработки персональных данных, изложенными в настоящей Политике.

2. Состав обрабатываемых персональных данных

2.1. В рамках настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу — Пользователю.
2.2. Оператор может обрабатывать следующие категории персональных данных, предоставленных Пользователем добровольно:
− фамилия, имя, отчество;
− дата рождения;
− серия и номер паспорта, дата и место выдачи, код подразделения, адрес регистрации;
− ИНН;
− данные свидетельства о регистрации транспортного средства (СТС);
− номер водительского удостоверения;
− номер телефона;
− адрес электронной почты;
− иные сведения, необходимые для оформления разрешений, договоров и сопутствующих услуг.
2.3. Также Оператор может обрабатывать обезличенные данные о Пользователях, автоматически собираемые средствами статистики и систем аналитики (включая данные файлов cookies, технические характеристики браузера, IP-адрес и иные метаданные).
2.4. Обработка специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
2.5. Все персональные данные, указанные выше, предоставляются Пользователем добровольно и обрабатываются исключительно в объёме, необходимом для достижения целей, указанных в настоящей Политике.

3. Цели обработки персональных данных

3.1. Обработка персональных данных Пользователей осуществляется исключительно в следующих целях:
заключение и исполнение договоров с Пользователями, в том числе договоров оказания услуг;
− оформление разрешений на деятельность такси от имени Пользователя;
− заключение договоров аренды транспортных средств, оформление путевых листов и страховых полисов;
− направление информационных уведомлений, в том числе в электронной форме (email, мессенджеры);
− ведение бухгалтерского и налогового учёта;
− обработка обращений, претензий и возвратов;
− соблюдение требований законодательства Российской Федерации, в том числе в области защиты прав потребителей и персональных данных.
3.2. Оператор не использует персональные данные для целей автоматизированного принятия решений, влекущих юридические последствия для Пользователя.
3.3. В случае необходимости использования персональных данных в иных целях, не указанных выше, Оператор предварительно запрашивает согласие Пользователя в письменной или электронной форме.

4. Правовые основания обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных Пользователя на основании следующих нормативных актов и правовых оснований:
статьи 6 и 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
согласия Пользователя на обработку персональных данных, выраженного путём совершения конклюдентных действий — оформления заявки, установки флажка (чекбокса), нажатия кнопки «Оплатить» и т.п.;
необходимости обработки персональных данных для исполнения договора, стороной которого является Пользователь.
4.2. В отдельных случаях, предусмотренных законодательством, Оператор может обрабатывать персональные данные без отдельного согласия Пользователя, если это необходимо для:
исполнения обязанностей по закону (например, в рамках требований о хранении бухгалтерских документов);
защиты жизни, здоровья или иных жизненно важных интересов Пользователя;
осуществления прав и законных интересов Оператора.

5. Сроки хранения и уничтожение персональных данных

5.1. Персональные данные Пользователей хранятся Оператором в течение срока, необходимого для достижения целей их обработки, а именно:
до исполнения обязательств по заключённому договору с Пользователем;
либо до отзыва Пользователем согласия на обработку персональных данных, если только иное не предусмотрено федеральным законом.
5.2. После достижения целей обработки персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда законодательство Российской Федерации требует их дальнейшего хранения (например, в целях бухгалтерского и налогового учёта, хранения заявок и договоров, представленных в Минтранс и иные органы).
5.3. Уничтожение персональных данных осуществляется Оператором путём удаления из электронных носителей, а также уничтожением бумажных копий (при наличии) в порядке, исключающем возможность восстановления.

6. Передача персональных данных третьим лицам

6.1. Оператор вправе передавать персональные данные Пользователей третьим лицам исключительно в следующих случаях:
для исполнения обязательств по договору, заключённому с Пользователем (например, предоставление данных в уполномоченные государственные органы — Минтранс, страховые компании, бухгалтерские сервисы);
в случаях, прямо предусмотренных законодательством Российской Федерации (по запросу суда, прокуратуры, правоохранительных органов и т.п.);
при привлечении субподрядчиков и специалистов (например, бухгалтеров, технических исполнителей), при условии соблюдения ими требований конфиденциальности и безопасности.
6.2. Все привлечённые к обработке персональных данных лица (в том числе подрядчики) обязуются соблюдать требования законодательства Российской Федерации в части обеспечения конфиденциальности и безопасности персональных данных.
6.3. Персональные данные не подлежат трансграничной передаче, за исключением случаев, прямо предусмотренных законом либо с отдельного письменного согласия Пользователя.

7. Меры по защите персональных данных

7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.2. В целях обеспечения безопасности персональных данных Оператор использует следующие меры:
ограничение доступа к информации, содержащей персональные данные, только уполномоченным лицам;
использование антивирусного программного обеспечения (в т.ч. «Касперский»);
размещение персональных данных на защищённых серверах, расположенных на территории Российской Федерации;
обеспечение регулярного резервного копирования информации;
контроль за физическим доступом к средствам обработки данных;
проведение внутреннего обучения сотрудников по вопросам обработки и защиты персональных данных;
ведение внутреннего учёта операций с персональными данными.
7.3. Все сотрудники и лица, допущенные к обработке персональных данных, подписывают обязательства о неразглашении и несут ответственность за соблюдение требований по защите информации.

8. Права субъекта персональных данных

8.1. Пользователь как субъект персональных данных имеет право:
8.1.1. Получать информацию, касающуюся обработки его персональных данных, включая:
− подтверждение факта обработки;
− правовые основания и цели обработки;
− сроки обработки и хранения данных;
− наименование и адрес Оператора, сведения о лицах, имеющих доступ к данным или которым они могут быть переданы на основании договора или закона.
8.1.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.1.3. Отозвать своё согласие на обработку персональных данных путём направления письменного уведомления по адресу электронной почты Оператора: drive.taxi25@mail.ru. В таком случае Оператор прекращает обработку данных, за исключением случаев, предусмотренных законодательством.
8.1.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке, если считает, что его права нарушены.
8.1.5. Иные права, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

9. Заключительные положения

9.1. Настоящая Политика действует бессрочно с момента её утверждения и публикации на сайте Оператора: https://drive-taxi.online.
9.2. Оператор имеет право вносить изменения в настоящую Политику без согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
9.3. Все предложения, вопросы и обращения по поводу настоящей Политики следует направлять по электронной почте: drive.taxi25@mail.ru, либо по телефону: +7 (926) 360-00-29.
9.4. В случае возникновения споров, связанных с исполнением настоящей Политики, стороны будут стремиться урегулировать их путём переговоров. При невозможности достичь соглашения спор подлежит рассмотрению в суде по месту нахождения Оператора.