НазадПолитика конфиденциальности
Болгария
НазадПолитика конфиденциальности

Политика конфиденциальности для клиента


Редакция от 25.05.2018

Настоящая политика регламентирует порядок сбора и обработки персональных и иных конфиденциальных данных физических лиц с использованием средств автоматизации посредством сети Интернет.

Общие положения
1. В рамках настоящего документа используются следующие термины:
1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Контролёр — лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Сервис «Максим» (далее — Сервис) — юридическое лицо, безвозмездно предоставляющее Заказчику возможность внесения Заказа в программно-аппаратный комплекс и информирующее Заказчика об исполнении Заказа, а также являющееся поставщиком информационных услуг по предоставлению Перевозчику прав на использование Базы данных, содержащую актуальную информацию о существующей потребности на разовые услуги по вызову транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ.
1.4 Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет, используемая Сервисом для обеспечения возможности внесения Заказа Заказчика в программно-аппаратный комплекс. Адреса сайта: https://taximaxim.bg и https://taximaxim.com.
1.5. Мобильное приложение — программа для электронных вычислительных машин, устанавливаемая на устройство Заказчика под управлением мобильных операционных систем iOS, Android, Windows Phone, интегрированная в программно-аппаратный комплекс Сервиса и позволяющая автоматизировать процесс формирования заказов на предоставление услуг.
1.6. Возможность внесения Заказа Заказчика в программно-аппаратный комплекс — прием Заказа, его обработка и передача Перевозчику, а также информирование Заказчика об исполнении Заказа посредством программно-аппаратного комплекса. Сервис не оказывает Заказчику услуги по перевозке или какие-либо иные транспортные услуги.
1.7. Заказчик – физическое лицо, осуществляющее внесение Заказа в программно-аппаратный комплекс Сервиса посредством сайта, мобильного приложения или вызова на абонентский телефонный номер Сервиса и предоставляющее в этих целях свои персональные данные.
1.8. Перевозчик — физическое лицо, оказывающее разовые услуги и не являющееся субъектом, занимающимся регулярной предпринимательской деятельностью, либо самостоятельный хозяйствующий субъект, имеющий право на регулярную предпринимательскую деятельность и право на оказание услуг через Сервис.
1.9. Заказ – обработанная программно-аппаратным комплексом Сервиса информация о потребности Заказчика на выполнение разовых услуг по вызову транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ, оказываемые Перевозчиками.
1.10. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование (ограничение), удаление, уничтожение персональных данных.
1.11. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.13. Блокирование (ограничение) обработки персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.14. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.15. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.16. Файлы cookie — фрагмент данных, отправленный сайтом и хранимый на компьютере, мобильном телефоне или другом устройстве, с которого Заказчик посещает сайт, применяемый для сохранения данных о действиях Заказчика на сайте.
1.17. Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Заказчика, на котором установлено мобильное приложение, предоставляемые самим устройством или рассчитываемые мобильным приложением.
2. Осуществляя внесение Заказа в программно-аппаратный комплекс Сервиса посредством сайта, мобильного приложения или вызова на абонентский телефонный номер Сервиса, Заказчик соглашается с условиями настоящей политики, в том числе дает согласие на обработку своих персональных данных, с использованием средств автоматизации посредством сети Интернет.
3. Заказчик имеет право в любое время отозвать свое согласие на обработку своих персональных данных. Отзыв согласия не влияет на правомерность обработки, основанной на согласии до его отзыва.

Персональные данные
4. В ходе обработки персональных данных Заказчик имеет право:
4.1. На доступ к персональным данным, а также на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
4.1.1. Подтверждение факта обработки персональных данных;
4.1.2. Цели и правовые основания обработки персональных данных;
4.1.3. Применяемые способы обработки персональных данных;
4.1.4. Сведения о наименовании и месте нахождения лица, обрабатывающего  персональные данные, сведения о лицах (за исключением работников Контролера), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Контролером или на основании действующего законодательства;
4.1.5. Сведения о категориях обрабатываемых персональных данных, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
4.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
4.1.7. Порядок осуществления Заказчиком прав, предусмотренных действующим законодательством;
4.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
4.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Контролера, если обработка поручена или будет поручена такому лицу;
4.1.10. Сведения об источнике любой доступной информации, связанной с персональными данными, если они получены не от субъекта данных.
4.1.11. Иные сведения, предусмотренные действующим законодательством.
4.2. Требовать от Контролера изменения его персональных данных, в том числе путем предоставления дополнительного заявления, в случае, если персональные данные являются неполными, устаревшими или неточными.
4.3. Требовать от Контролера уничтожения персональных данных по основаниям, предусмотренным п. 11 настоящей Политики.
4.4. Требовать от Контролера блокирования (ограничения) обработки персональных данных по основаниям, предусмотренным п. 13 настоящей Политики.
4.5. Получать от Контролера персональные данные, касающиеся Заказчика, которые он предоставил Контролеру, в структурированном, обычно используемом и машиночитаемом формате. Также Заказчик имеет право полученные данные направлять другому контролеру.
4.6. Получать от Контролера копии персональных данных, проходящих обработку.
4.7. Обжаловать действия или бездействие Контролера в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Заказчик полагает, что Контролер осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.
4.8. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5. В ходе обработки персональных данных Контролер обязуется:
5.1. Предоставить Заказчику по его просьбе доступ к персональным данным, в том числе к информации следующего содержания:
5.1.1. Подтверждение факта обработки персональных данных;
5.1.2. Правовые основания и цели обработки персональных данных;
5.1.3. Применяемые способы обработки персональных данных;
5.1.4. Свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании закона;
5.1.5. Сведения о категориях обрабатываемых персональных данных Заказчика, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
5.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
5.1.7. Порядок осуществления Заказчиком прав, предусмотренных действующим законодательством;
5.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
5.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Контролера, если обработка поручена или будет поручена такому лицу;
5.1.10. Сведения об источнике любой доступной информации, связанной с персональными данными, если они получены не от субъекта данных.
5.1.11. Иные сведения, предусмотренные действующим законодательством.
5.2. Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Заказчика.
5.3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
6. Целью сбора и обработки Контролером персональных данных Заказчика является заключение договора между Заказчиком и Сервисом об оказании Заказчику услуг. Правовыми основаниями для обработки персональных данных является «Общий Регламент по защите персональных данных» (Регламент ЕС 2016/679 от 27 апреля 2016). 
7. Персональные данные Заказчика хранятся на электронных носителях в течении трех лет с момента внесения Заказчиком в программно-аппаратный комплекс Заказа и обрабатываются с использованием автоматизированных систем обработки персональных данных.
8. Контролёр собирает и обрабатывает следующие персональные данные Заказчика:
8.1. Фамилия, имя, отчество;
8.2. Дата рождения;
8.3. Абонентский телефонный номер;
8.4. Адрес места нахождения, самостоятельно указываемый Заказчиком в Мобильном приложении (может совпадать с адресом места подачи автомобиля) и получаемый Контролёром посредством мобильного приложения в автоматическом режиме (геолокационные данные). Геолокационные данные передаются Контролеру только во время использования мобильного приложения. Заказчик по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего мобильного устройства.
8.5. Адрес электронной почты.
9. Следующие персональные данные Заказчик может предоставить Контролеру по своему усмотрению, а также может по своему усмотрению изменить и (или) удалить их:
9.1. Фамилия, имя, отчество;
9.2. Дата рождения;
9.3. Адрес места нахождения;
9.4. Адрес электронной почты;
9.5. Данные банковской карты.
Для получения возможности транспортных услуг, предоставляемых Перевозчиками, безналичным платежом с использованием банковских карт Заказчик может привязать банковскую карту к своему абонентскому телефонному номеру. Привязка банковской карты осуществляется Заказчиком самостоятельно в мобильном приложении путем указания следующих данных:
9.5.1. Номер банковской карты;
9.5.2. Срок действия банковской карты;
9.5.3. Фамилия и имя держателя банковской карты;
9.5.4. Защитный код банковской карты.
Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Заказчиком данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Контролера, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
10. Контролёр собирает и обрабатывает следующие сведения о Заказчике, не являющиеся персональными данными:
10.1. идентификатор устройства;
Целью сбора информации об идентификаторе устройства является внутренний учет пользователей мобильного приложения.
10.2. данные об операторе сотовой связи;
Контролер посредством мобильного приложения получает данные об операторе, предоставляющем Заказчику услуги подвижной телефонной связи (сотовой связи).
Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках мобильного приложения данных о стране места нахождения Заказчика и языке интерфейса приложения.
10.3. история заказов;
Контролер сохраняет историю поездок Заказчика, а именно время создания Заказа, адрес места подачи автомобиля, промежуточные и конечный адреса маршрута, применяемый тариф, способ оплаты и иные данные, указываемые при создании Заказа.
Целью сбора информации об истории Заказов является улучшение качества внесения Заказчиком Заказа в программно-аппаратный комплекс путем автоматического заполнения параметров Заказа с использованием ранее предоставленных данных, что позволяет сократить время создания Заказа.
11. Персональные данные Заказчика уничтожаются Контролером в следующих случаях:
11.1. По истечении трех лет с момента внесения Заказчиком в программно-аппаратный комплекс Заказа;
11.2. При поступлении в адрес Контролера заявления Заказчика об удалении персональных данных, в случае, если персональные данные больше не нужны для целей, для которых они были собраны или обработаны иным образом;
11.3. При поступлении в адрес Контролера отзыва Заказчиком согласия на обработку его персональных данных и отсутствия при этом иных правовых оснований обработки персональных данных;
11.4. При поступлении в адрес Контролера возражений Заказчика против обработки его персональных данных и отсутствия при этом правовых оснований для обработки, которые имеют преимущественное юридическое действие над интересами, правами и свободами Заказчика;
11.5. Неправомерной обработки персональных данных Заказчика;
11.6. Необходимости удаления персональные данных в соответствии с правовыми обязательствами, вытекающими из права Евросоюза или права государства-члена, действие которых распространяется на Контролера;
12. Уничтожение персональных данных Заказчика осуществляется без возможности их последующего восстановления.
13. Контролер блокирует (ограничивает) обработку персональных данных Заказчика по его заявлению при соблюдении следующих условий:
13.1. точность персональных данных оспаривается Заказчиком, в течение срока, позволяющего Контролеру проверить точность персональных данных;
13.2. обработка персональных данных является неправомерной, но Заказчик возражает против удаления персональных данных, требуя взамен ограничить их использование;
13.3. контролеру больше не нужны персональные данные для целей обработки, но они требуются Заказчику для предъявления, исполнения или защиты правовых притязаний;
13.4. заказчик возражал против обработки персональных данных в соответствии с п. 11.4 данной Политики, ожидая удостоверения того, преобладают ли правовые основания Контролера таким правовым основаниям Заказчика.
14. Заказчик, персональные данные которого были ограничены, уведомляется Контролером до того, как будет отменено ограничение обработки.
15. Требование Заказчика об уточнении (актуализации) его персональных данных, их блокирования или уничтожения, а также отзыв своего согласия на обработку персональных данных направляется в адрес Контролера в форме электронного запроса посредством Мобильного приложения или на адрес электронной почты Контролера. Также требование может быть направлено в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Контролера. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Заказчика или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Заказчика, сведения, подтверждающие участие Заказчика в отношениях с Контролером (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Контролера, требование об уточнении, блокировании или уничтожении персональных данных Заказчика либо уведомление об отзыве согласия на обработку персональных данных, подпись Заказчика или его представителя. Контролер обязан дать мотивированный ответ по существу запроса/требования Заказчика в течение 30 календарных дней со дня его получения.
16. Доступ к персональным данным Заказчиков имеют только лица, имеющие непосредственное отношение к внесению Заказа Заказчика в программно-аппаратный комплекс. В иных случаях Контролер не распространяет персональные данные Заказчика, а также не предоставляет к ним доступ третьим лицам без получения предварительного согласия Заказчика, за исключением случаев предоставления персональных данных по запросам уполномоченных государственных органов в соответствии с действующим законодательством.
В целях исполнения Заказа Контролер предоставляет геолокационные данные Заказчика Перевозчикам, осуществляющим выполнение Заказа.
17. Контролер принимает следующие меры по предотвращению несанкционированного доступа к персональным данным Заказчика:
17.1. Назначает работников, ответственных за организацию обработки персональных данных;
17.2. Применяет организационные и технические меры по обеспечению безопасности персональных данных Заказчика, а именно:
17.2.1. Определяет угрозы безопасности персональным данным при их обработке в информационных системах персональных данных;
17.2.2. Организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
17.2.3. Обеспечивает сохранность носителей персональных данных;
17.2.4. Утверждает перечень лиц, имеющих доступ к персональным данным, необходимый для выполнения ими служебных (трудовых) обязанностей;
17.2.5. Использует средства защиты информации, необходимые для предотвращения несанкционированного доступа к персональным данным;
17.2.6. Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
17.2.7. Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
17.2.8. Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним (при наличии технической возможности такого восстановления);
17.2.9. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
17.2.10 Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

Файлы cookie
18. Контролер может использоваться следующие типы файлов cookie:
18.1. Строго необходимые cookie. Они требуются для перемещения по сайту и использования запрашиваемой возможности внесения Заказчиком в программно-аппаратный комплекс Заказа. Файлы cookie этого типа применяются при регистрации Заказчика и входе в систему. Без них становится недоступной запрашиваемая Заказчиком возможность внесения Заказа в программно-аппаратный комплекс. Данные файлы cookie являются основными и могут быть как постоянными, так и временными. Без использования этого типа файлов cookie сайт не работает должным образом.
18.2. Эксплуатационные cookie. Эти файлы cookie собирают статистические данные об использовании сайта. Данные файлы не получают личную информацию Заказчика. Все сведения, собранные данными файлами cookie, носят статистический характер и являются анонимными. Цели использования этих cookie:
18.2.1. Получение статистики использования сайтов;
18.2.2. Оценка эффективности рекламных кампаний.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
18.3. Функциональные cookie. Данный тип файлов cookie используется для запоминания предоставленной Заказчиком информации (такой, как имя пользователя, язык или место нахождения). Данные файлы используют обезличенную информацию и не отслеживают действия Заказчика на других сайтах. Цели использования этих cookie:
18.3.1. Запоминание сведений о том, предоставлялась ли ранее Заказчику возможность внесения Заказа в программно-аппаратный комплекс;
18.3.2. Повышение качества взаимодействия с сайтом в целом путем запоминания выбранных Заказчиком предпочтений.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
18.4. Рекламные cookie. Они применяются для управления рекламными материалами на сайте, ограничения количества просмотров рекламы пользователем, а также для оценки эффективности рекламных кампаний. Рекламные файлы cookie размещаются третьими лицами — например, рекламодателями и их агентами. Данные файлы связаны с рекламой на сайте, предоставленной сторонними компаниями. Могут быть как постоянными, так и временными.
19. Заблокировать или удалить файлы cookie, а также ограничить их действие можно в настройках браузера, используемого Заказчиком.


Редакция, действовавшая до 25.05.2018

Настоящая политика регламентирует порядок сбора и обработки сервисом «Максим» (далее — Сервис) персональных и иных конфиденциальных данных физических лиц с использованием средств автоматизации посредством сети Интернет.

Общие положения
1. В рамках настоящего документа используются следующие термины:
1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Сервис — лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет, используемая Сервисом для обеспечения возможности внесения Заказа Заказчика в программно-аппаратный комплекс. Адреса сайта: https://taximaxim.bg и https://taximaxim.com.
1.4. Мобильное приложение — программа для электронных вычислительных машин, устанавливаемая на устройство Заказчика под управлением мобильных операционных систем iOS, Android, Windows Phone, интегрированная в программно-аппаратный комплекс Сервиса и позволяющая автоматизировать процесс формирования заказов на предоставление услуг.
1.5. Возможность внесения Заказа Заказчика в программно-аппаратный комплекс — прием Заказа, его обработка и передача Перевозчику, а также информирование Заказчика об исполнении Заказа посредством программно-аппаратного комплекса. Сервис не оказывает Заказчику услуги по перевозке или какие-либо иные транспортные услуги.
1.6. Заказчик – физическое лицо, осуществляющее внесение Заказа в программно-аппаратный комплекс Сервиса посредством сайта, мобильного приложения или вызова на абонентский телефонный номер Сервиса и предоставляющее в этих целях свои персональные данные.
1.7. Перевозчик — физическое лицо, оказывающее разовые услуги и не являющееся субъектом, занимающимся регулярной предпринимательской деятельностью, либо самостоятельный хозяйствующий субъект, имеющий право на регулярную предпринимательскую деятельность и право на оказание услуг через Сервис.
1.8. Заказ – обработанная программно-аппаратным комплексом Сервиса информация о потребности Заказчика на выполнение разовых услуг по вызову транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ, оказываемые Перевозчиками.
1.9. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.10. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.13. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.14. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.15. Файлы cookie — фрагмент данных, отправленный сайтом и хранимый на компьютере, мобильном телефоне или другом устройстве, с которого Заказчик посещает сайт, применяемый для сохранения данных о действиях Заказчика на сайте.
1.16. Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Заказчика, на котором установлено мобильное приложение, предоставляемые самим устройством или рассчитываемые мобильным приложением.
2. Осуществляя внесение Заказа в программно-аппаратный комплекс Сервиса посредством сайта, мобильного приложения или вызова на абонентский телефонный номер Сервиса, Заказчик соглашается с условиями настоящей политики, в том числе дает согласие Сервису на обработку своих персональных данных, в случаях, когда положениями действующего законодательства требуется такое согласие.

Персональные данные
3. В ходе обработки персональных данных Заказчик имеет право:
3.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
3.1.1. Подтверждение факта обработки персональных данных;
3.1.2. Правовые основания и цели обработки персональных данных;
3.1.3. Цели и применяемые способы обработки персональных данных;
3.1.4. Сведения о наименовании и месте нахождения лица, обрабатывающего  персональные данные, сведения о лицах (за исключением работников Сервиса), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Сервисом или на основании действующего законодательства;
3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
3.1.7. Порядок осуществления Заказчиком прав, предусмотренных действующим законодательством;
3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Сервиса, если обработка поручена или будет поручена такому лицу;
3.1.10. Иные сведения, предусмотренные действующим законодательством.
3.2. Требовать от Сервиса уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Обжаловать действия или бездействие Сервиса в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Заказчик полагает, что Сервис осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.
3.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. В ходе обработки персональных данных Сервис обязуется:
4.1. Предоставить Заказчику по его просьбе следующую информацию:
4.1.1. Подтверждение факта обработки персональных данных;
4.1.2. Правовые основания и цели обработки персональных данных;
4.1.3. Цели и применяемые способы обработки персональных данных;
4.1.4. Свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании закона;
4.1.5. Обрабатываемые персональные данные Заказчика, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
4.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
4.1.7. Порядок осуществления Заказчиком прав, предусмотренных действующим законодательством;
4.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
4.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Сервиса, если обработка поручена или будет поручена такому лицу;
4.1.10. Иные сведения, предусмотренные действующим законодательством.
4.2. Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Заказчика.
4.3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
5. Целью сбора и обработки персональных данных Заказчика является заключение договора между Заказчиком и Сервисом об оказании Заказчику услуг.
6. Персональные данные Заказчика хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем обработки персональных данных.
7. Сервис собирает и обрабатывает следующие персональные данные Заказчика:
7.1. Фамилия, имя, отчество;
7.2. Дата рождения;
7.3. Абонентский телефонный номер;
7.4. Адрес места нахождения;
7.5. Адрес электронной почты.
8. Следующие персональные данные Заказчик может предоставить Сервису по своему усмотрению, а также может по своему усмотрению изменить и (или) удалить их:
8.1. Фамилия, имя, отчество;
8.2. Дата рождения;
8.3. Адрес места нахождения;
8.4. Адрес электронной почты.
9. Персональные данные Заказчика уничтожаются Сервисом в следующих случаях:
9.1. По истечении трех лет с момента внесения Заказчиком в программно-аппаратный комплекс Заказа;
9.2. В случае отзыва Заказчиком согласия на обработку его персональных данных.
10. Уничтожение персональных данных Заказчика осуществляется без возможности их последующего восстановления.
11. Доступ к персональным данным Заказчиков имеют только лица, имеющие непосредственное отношение к внесению Заказа Заказчика в программно-аппаратный комплекс. В иных случаях Сервис не распространяет персональные данные Заказчика, а также не предоставляет к ним доступ третьим лицам без получения предварительного согласия Заказчика, за исключением случаев предоставления персональных данных по запросам уполномоченных государственных органов в соответствии с действующим законодательством.
12. Сервис принимает следующие меры по предотвращению несанкционированного доступа к персональным данным Заказчика:
12.1. Назначает работников, ответственных за организацию обработки персональных данных;
12.2. Применяет организационные и технические меры по обеспечению безопасности персональных данных Заказчика, а именно:
12.2.1. Определяет угрозы безопасности персональным данным при их обработке в информационных системах персональных данных;
12.2.2. Организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
12.2.3. Обеспечивает сохранность носителей персональных данных;
12.2.4. Утверждает перечень лиц, имеющих доступ к персональным данным, необходимый для выполнения ими служебных (трудовых) обязанностей;
12.2.5. Использует средства защиты информации, необходимые для предотвращения несанкционированного доступа к персональным данным;
12.2.6. Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
12.2.7. Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
12.2.8. Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним (при наличии технической возможности такого восстановления);
12.2.9. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
12.2.10. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
13. Заказчик вправе требовать от Сервиса уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления Сервису соответствующего запроса и (или) требования в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Сервиса. Адреса подразделений Сервиса указаны в соответствующем разделе сайта. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Заказчика или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Заказчика, сведения, подтверждающие участие Заказчика в отношениях с Сервисом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Сервиса, требование об уточнении, блокировании или уничтожении персональных данных Заказчика либо уведомление об отзыве согласия на обработку персональных данных, подпись Заказчика или его представителя. Сервис обязан дать мотивированный ответ по существу запроса/требования Заказчика в течение 30 календарных дней со дня его получения.

Геолокационные данные
14. Сервис получает посредством мобильного приложения данные о месте нахождения Заказчика (геолокационные данные). Геолокационные данные передаются Сервису только во время использования мобильного приложения. Заказчик по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего мобильного устройства.
15. В целях исполнения Заказа Сервис предоставляет геолокационные данные Заказчика Перевозчикам, осуществляющим выполнение Заказа.

Платежные данные
16. Для получения возможности транспортных услуг, предоставляемых Перевозчиками, безналичным платежом с использованием банковских карт Заказчик может привязать банковскую карту к своему абонентскому телефонному номеру. Привязка банковской карты осуществляется Заказчиком самостоятельно в мобильном приложении путем указания следующих данных:
16.1. Номер банковской карты;
16.2. Срок действия банковской карты;
16.3. Фамилия и имя держателя банковской карты;
16.4. Защитный код банковской карты.
17. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Заказчиком данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Сервис, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.

Файлы cookie
18. Сервис может использоваться следующие типы файлов cookie:
18.1. Строго необходимые cookie. Они требуются для перемещения по сайту и использования запрашиваемой возможности внесения Заказчиком в программно-аппаратный комплекс Заказа. Файлы cookie этого типа применяются при регистрации Заказчика и входе в систему. Без них становится недоступной запрашиваемая Заказчиком возможность внесения Заказа в программно-аппаратный комплекс. Данные файлы cookie являются основными и могут быть как постоянными, так и временными. Без использования этого типа файлов cookie сайт не работает должным образом.
18.2. Эксплуатационные cookie. Эти файлы cookie собирают статистические данные об использовании сайта. Данные файлы не получают личную информацию Заказчика. Все сведения, собранные данными файлами cookie, носят статистический характер и являются анонимными. Цели использования этих cookie:
18.2.1. Получение статистики использования сайтов;
18.2.2. Оценка эффективности рекламных кампаний.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
18.3. Функциональные cookie. Данный тип файлов cookie используется для запоминания предоставленной Заказчиком информации (такой, как имя пользователя, язык или место нахождения). Данные файлы используют обезличенную информацию и не отслеживают действия Заказчика на других сайтах. Цели использования этих cookie:
18.3.1. Запоминание сведений о том, предоставлялась ли ранее Заказчику возможность внесения Заказа в программно-аппаратный комплекс;
18.3.2. Повышение качества взаимодействия с сайтом в целом путем запоминания выбранных Заказчиком предпочтений.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
18.4. Рекламные cookie. Они применяются для управления рекламными материалами на сайте, ограничения количества просмотров рекламы пользователем, а также для оценки эффективности рекламных кампаний. Рекламные файлы cookie размещаются третьими лицами — например, рекламодателями и их агентами. Данные файлы связаны с рекламой на сайте, предоставленной сторонними компаниями. Могут быть как постоянными, так и временными.
19. Заблокировать или удалить файлы cookie, а также ограничить их действие можно в настройках браузера, используемого Заказчиком.

Идентификатор устройства
20. Собираемые данные об идентификаторе устройства не содержат персональных данных Заказчика.
21. Целью сбора информации об идентификаторе устройства является внутренний учет пользователей мобильного приложения.

Данные об операторе сотовой связи
22. Сервис посредством мобильного приложения получает данные об операторе, предоставляющем Заказчику услуги подвижной телефонной связи (сотовой связи).
23. Собираемые данные об операторе сотовой связи не содержат персональных данных Заказчика.
24. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках мобильного приложения данных о стране места нахождения Заказчика и языке интерфейса приложения.

История заказов
25. Сервис сохраняет историю поездок Заказчика, а именно время создания Заказа, адрес места подачи автомобиля, промежуточные и конечный адреса маршрута, применяемый тариф, способ оплаты и иные данные, указываемые при создании Заказа.
 26. Целью сбора информации об истории Заказов является улучшение качества внесения Заказчиком Заказа в программно-аппаратный комплекс путем автоматического заполнения параметров Заказа с использованием ранее предоставленных данных, что позволяет сократить время создания Заказа.