5. Обрабатываемые персональные данные

Общество обрабатывает ПДн следующих категорий субъектов ПДн:

• кандидатов на трудоустройство - фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); гражданство; пол; возраст; дата и место рождения; паспортные данные; адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); адрес личной электронной почты (email) (при наличии); данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, знании иностранных языков; сведения о трудовой деятельности (о трудовом стаже, местах работы, датах приема и увольнения, должностях, среднемесячном доходе, количестве подчиненных, основных должностных обязанностях, службе в армии, работах на выборных должностях, на государственной или муниципальной службе и др.); сведения о наличии водительского удостоверения и стаже вождения автомобиля; сведения, указанные в миграционных документах (для иностранных граждан); отношение к воинской обязанности и сведения воинского учета; информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности, сведения о доходах; сведения о деловых и иных личных качествах, носящих оценочный характер; фотоизображение;
• работников Оператора, включая лиц, с которыми прекращен трудовой договор - фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); гражданство; пол; возраст; дата и место рождения; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи, код подразделения); адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; адрес личной электронной почты (e-mail); данные банковского счета и карты для выплаты заработной платы; данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, знании иностранных языков; сведения о трудовой деятельности (о трудовом стаже, местах работы, датах приема и увольнения, должностях, работах на выборных должностях, на государственной службе); сведения о занимаемой должности; сведения, указанные в миграционных документах (для иностранных граждан); отношение к воинской обязанности и сведения воинского учета; категория инвалидности и данные заключения медико-социальной экспертной комиссии (при наличии); медицинское заключение о возможности либо невозможности работы в конкретных условиях труда (при наличии); сведения о доходах; сведения о моей частной жизни (состояние в браке, состав семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством); фотоизображение;
• пользователей сервиса краткосрочной аренды - фамилия, имя, отчество; дата и место рождения; паспортные данные: серия и номер паспорта, наименование выдавшего документ органа, код подразделения, дата выдачи; данные водительского удостоверения: серия и номер документа, наименование органа, выдавшего документ, дата выдачи, дата окончания срока действия документа, категория прав; адрес места регистрации и проживания; данные свидетельства о регистрации по месту пребывания: дата выдачи, наименование органа (учреждения), выдавшего документ, период регистрации, адрес регистрации (для лиц, не имеющих постоянной регистрации в Москве или Московской области); номер, дата принятия решения о предоставлении вида на жительство на территории РФ, дата выдачи документа, подтверждающего предоставление вида на жительства, срок окончания разрешения, серия и номер указанного документа (для иностранных граждан, обладающих видом на жительство на территории РФ); номера контактных телефонов (мобильного телефона, зарегистрированного на имя Пользователя); адрес электронной почты; сведения, необходимые для совершения Пользователем платежей за услуги, предоставляемые Оператором; информация об истории пользования Сервисом Оператора: количество, стоимость, продолжительность услуг и иная информация об услугах Сервиса, полученных Пользователем, сведения об исполнении Пользователем Договора аренды ТС без экипажа, включая статистическую информацию о количестве правонарушений, совершенных Пользователем, выписанных и оплаченных штрафах, ДТП с участием Пользователя, имевших место в процессе пользования Сервисом; информация об услугах третьих лиц, полученных Пользователем в связи с обращением к Сервису Оператора (страховые продукты); информация об участии Пользователя в акциях Оператора; фотоизображения Пользователя;
• физических лиц, оказывающих услуги по доставке товаров (водители-курьеры) - фамилия, имя, отчество; дата и место рождения; паспортные данные: серия и номер паспорта, наименование выдавшего документ органа, код подразделения, дата выдачи; данные водительского удостоверения: серия и номер документа, наименование органа, выдавшего документ, дата выдачи, дата окончания срока действия документа, категория прав; адрес места регистрации и проживания; данные свидетельства о регистрации по месту пребывания: дата выдачи, наименование органа (учреждения), выдавшего документ, период регистрации, адрес регистрации (для лиц, не имеющих постоянной регистрации в Москве или Московской области); номер, дата принятия решения о предоставлении вида на жительство на территории РФ, дата выдачи документа, подтверждающего предоставление вида на жительства, срок окончания разрешения, серия и номер указанного документа (для иностранных граждан, обладающих видом на жительство на территории РФ); номера контактных телефонов; адрес электронной почты Пользователя; сведения о состоянии здоровья, содержащиеся в личной медицинской книжке; информация об истории использования транспортных средств Оператора в целях оказания услуг, включая статистическую информацию о количестве правонарушений, совершенных Субъектом, выписанных и оплаченных штрафах, ДТП с участием Субъекта, имевших место в процессе использования транспортных средств, информация об услугах третьих лиц, полученных в связи с обращением к Сервису Оператора (страховые продукты); фотоизображения; идентификационный номер цифрового пропуска; координаты начала и окончания поездки; номер ИНН; номер СНИЛС; реквизиты банковского счета;
• представителей контрагентов/ клиентов - фамилия, имя, отчество; гражданство; пол; дата и место рождения; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи, код подразделения), сведения, указанные в миграционных документах (для иностранных граждан), адрес, сведения о занимаемой должности, номер телефона, адрес электронной почты;
• физических лиц, с которыми Оператор заключил или планирует заключить гражданско-правовые договоры - фамилия, имя, отчество (информация о смене фамилии, имени, отчества); гражданство; пол; дата и место рождения; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи, код подразделения); сведения, указанные в миграционных документах (для иностранных граждан); реквизиты банковского счета; сведения о постановке на учет в качестве плательщика НПД или присвоении статуса Индивидуального предпринимателя (если применимо); номер СНИЛС; ИНН; ОГРНИП (если применимо); адрес регистрации по месту жительства и адрес фактического проживания; сведения о занимаемой должности; номер телефона; адрес личной электронной почты (e-mail);
• должников по деликтным обязательствам - фамилия, имя, отчество; дата рождения; адрес регистрации; номер телефона; данные водительского удостоверения: серия и номер документа, дата выдачи, категория прав;
• посетителей офисов - фамилия, имя, отчество, фирменное наименование организации, представителем которой является субъект, дата и период времени посещения, серия и номер, дата выдачи документа, удостоверяющего личность (паспорта или водительского удостоверения);
• посетители сайтов - фамилия, имя, отчество, гражданство, пол, дата и место рождения, данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи, код подразделения), адрес, сведения о занимаемой должности, номер телефона, адрес электронной почты.
• Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
• В Обществе обрабатываются следующие категории ПДн:
• иные категории персональных данных – персональные данные, не отнесенные к категориям: специальные, биометрические и общедоступные персональные данные;
• специальные категории персональных данных – сведения о состоянии здоровья.

Перечень ПДн и категории субъектов ПДн утверждается «Перечнем обрабатываемых персональных данных».

6. Порядок и условия обработки персональных данных

Обработка ПДн осуществляется следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление.

Обработка ПДн Общества допускается в следующих случаях:

• обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
• обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации;
• обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
• обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных
• обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн;
• осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Общество осуществляет хранение ПДн в базах данных, находящихся на территории Российской Федерации.

Обществом соблюдаются требования о конфиденциальности персональных данных, установленные ст. 7 ФЗ «О персональных данных».

Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этой стороной договора (поручения на обработку ПДн). Лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных».

В поручении третьему лицу указываются цели обработки и перечень действий (операций) с ПДн, которые могут быть совершены данным лицом, устанавливаются его обязанности по обеспечению конфиденциальности и безопасности ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии с ФЗ «О персональных данных».

Обществом не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

Общество прекращает обработку ПДн в следующих случаях:

• при выявлении неправомерных действий с ПДн в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с ПДн, уничтожает ПДн. Об устранении допущенных нарушений или об уничтожении ПДн Общество уведомляет субъекта ПДн или его законного представителя, а в случае, если обращение или запрос были направлены в уполномоченный орган по защите прав субъектов ПДн, также этот орган;
• при достижении цели обработки ПДн Общество незамедлительно прекращает обработку ПДн и уничтожает соответствующие ПДн в срок, не превышающий тридцати рабочих дней с даты достижения цели обработки ПДн;
• при отзыве субъектом ПДн согласия на обработку своих ПДн Общество прекращает обработку ПДн и уничтожает (за исключением ПДн, которые хранятся в соответствии с действующим законодательством) ПДн в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва. Об уничтожении ПДн Общество уведомляет субъекта ПДн.

7. Согласие на обработку персональных данных

Получение и обработка ПДн в случаях, предусмотренных ФЗ «О персональных данных», осуществляются Обществом с согласия субъекта ПДн, в том числе в письменной форме.

Письменное согласие субъекта ПДн должно включать:

• фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование и адрес Общества;
• цель обработки ПДн;
• перечень ПДн, на обработку которых дается согласие субъекта ПДн;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка будет поручена такому лицу;
• перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Обществом способов обработки ПДн;
• срок, в течение которого действует согласие;
• подпись субъекта ПДн.

Субъект ПДн дает Обществу согласие на обработку своих ПДн свободно, в своей воле и своем интересе. Согласие на обработку ПДн может быть отозвано субъектом ПДн путем направления в Общество письменного заявления в свободной форме. В этом случае (в отсуствие иных оснований для обработки) Общество обязуется прекратить обработку, а также уничтожить все имеющиеся в Обществе ПДн в сроки, установленные ФЗ «О персональных данных».

Общество вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн указанного согласия) при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2. ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».

Передача ПДн третьим лицам осуществляется Обществом с согласия субъекта ПДн в соответствии с требованиями действующего законодательства.

8. Права субъектов персональных данных

Для обеспечения соблюдения установленных законодательством прав субъектов ПДн, в Обществе разработан и введен порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РФ в области ПДн.

Субъект ПДн имеет право на получение информации, касающейся обработки Обществом его ПДн, в том числе содержащей:

• подтверждение факта обработки ПДн Обществом;
• правовые основания и цели обработки ПДн;
• цели и применяемые Обществом способы обработки ПДн;
• наименование и местонахождение Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;
• обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки ПДн, в том числе сроки их хранения;
• порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

Общество предоставляет указанную информацию на основании соответствующего письменного запроса субъекта ПДн, содержащего: номер удостоверяющего личность документа, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) и подпись субъекта ПДн.

Общество обязуется сообщить субъекту ПДн информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн в течение тридцати дней с даты получения Запроса субъекта ПДн.

Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц.

9. Обеспечение безопасности персональных данных

Для обеспечения безопасности ПДн Общество принимает необходимые и достаточные организационные и технические меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включающие в том числе:

• назначение лица, ответственного за организацию обработки ПДн и лица, ответственного за обеспечение безопасности ПДн, а также определение их функций и полномочий;
• разработка и поддержание актуальности комплекта внутренних нормативных документов в отношении обработки и защиты ПДн;
• периодический внутренний контроль, а также внешний аудит соответствия обработки ПДн требованиям ФЗ «О персональных данных» и принятым в соответствии с ним нормативно-правовым актам;
• проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ «О персональных данных», а также соотношение указанного вреда с принимаемыми мерами по безопасности ПДн;
• ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации и внутренних нормативных документов Общества в отношении обработки и защиты ПДн, периодическое обучение вопросам обработки и защиты ПДн;
• определение угроз безопасности ПДн при их обработке в ИСПДн;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• учет работников, допущенных к обработке ПДн;
• учет материальных носителей ПДн;
• обнаружение фактов несанкционированного доступа к ПДн и принятием мер;
• восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
• контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

Комплекс мероприятий и технических средств по обеспечению безопасности ПДн в Обществе формулируется с учетом результатов оценки возможного вреда субъекту ПДн, который может быть нанесен в случае нарушения безопасности его ПДн, актуальности угроз безопасности ПДн, а также установления уровня защищенности ПДн.

10. Контроль за соблюдением законодательства РФ в области персональных данных

Контроль за соблюдением локальных нормативных актов Общества в области ПДн осуществляется с целью проверки соответствия процессов обработки и защиты ПДн требованиям законодательства РФ в области ПДн, а также выявления возможных каналов утечки и несанкционированного доступа к ПДн.

Внутренний контроль за соблюдением структурными подразделениями Общества требований законодательства РФ и локальных нормативных актов Общества в области ПДн осуществляется лицами, ответственными за обработку и защиту ПДн в Обществе.

Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту ПДн, установленных в Обществе, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной или уголовной ответственности в соответствии с законодательством РФ.

11. Заключительные положения

Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Общества.

Внесение изменений в настоящую Политику может вызвано изменениями в законодательстве Российской Федерации, внутренних документах Общества, информационных системах ПДн, системе обработки и защиты ПДн.

Все изменения и дополнения, внесенные в настоящую Политику, утверждаются генеральным директором Общества.



Все работники Общества подлежат обязательному ознакомлению с настоящей Политикой и несут предусмотренную законодательством Российской Федерации ответственность за нарушение её положений.