1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью "Легендасофт" (ОГРН 1234700005770, ИНН 4707049713, адрес: Ленинградская обл., Ломоносовский р-н, Петергофские предместья тер., ДНП, Дворцовая ул., дом 40) (далее – Оператор) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных (далее – Пользователи) при использовании ими веб-сайта https://za-delo.pro (далее – Сайт), сервиса «Доставка.Задело» (далее – Сервис), включая мобильные приложения и другие программные продукты Оператора, связанные с Сервисом.
1.4. Использование Сайта и/или Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и Сервиса.
1.5. Оператор публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике в соответствии с требованиями ч. 2 ст. 18.1 Закона о персональных данных. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://za-delo.pro/privacy.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор – Общество с ограниченной ответственностью "Легендасофт", самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Пользователь – любой посетитель Сайта, а также лицо, использующее Сервис (клиент, представитель клиента, курьер).
2.7. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.8. Иные понятия, используемые в настоящей Политике, трактуются в соответствии с Законом о персональных данных, если иное не указано в Политике.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор имеет право:
3.1.1. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные.
3.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
3.2.1. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.
3.2.2. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в сроки и в объеме, установленные Законом о персональных данных.
3.2.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
3.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в установленные сроки.
3.2.5. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2.6. Прекратить обработку персональных данных и уничтожить их в порядке и случаях, предусмотренных Законом о персональных данных.
3.2.7. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
3.3. Субъекты персональных данных имеют право:
3.3.1. Получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законом о персональных данных.
3.3.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3.3. Отозвать согласие на обработку персональных данных в случаях, предусмотренных Законом о персональных данных.
3.3.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.3.5. На осуществление иных прав, предусмотренных законодательством РФ.
3.4. Субъекты персональных данных обязаны:
3.4.1. Предоставлять Оператору достоверные данные о себе.
3.4.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
4.1.1. Идентификация Пользователя, зарегистрированного на Сайте и/или в Сервисе, для оформления заказа и (или) заключения Договора оказания услуг дистанционным способом с Оператором или партнерами Оператора.
4.1.2. Предоставление Пользователю доступа к персонализированным ресурсам Сайта и Сервиса.
4.1.3. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и Сервиса, оказания услуг, обработку запросов и заявок от Пользователя.
4.1.4. Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества (при наличии согласия Пользователя на обработку геолокационных данных).
4.1.5. Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создание учетной записи для совершения покупок и использования Сервиса, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомление Пользователя Сайта и/или Сервиса о состоянии Заказа.
4.1.8. Обработка и получение платежей, подтверждение налога или налоговых льгот, оспаривание платежа.
4.1.9. Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и/или Сервиса.
4.1.10. Предоставление Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора.
4.1.11. Осуществление рекламной деятельности с согласия Пользователя.
4.1.12. Предоставление доступа Пользователю на сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг.
4.1.13. Заключение, исполнение и прекращение гражданско-правовых договоров с курьерами.
4.1.14. Улучшение качества работы Сайта и Сервиса, удобства их использования, разработка новых сервисов и услуг.
4.1.15. Проведение статистических и иных исследований на основе обезличенных данных.
4.1.16. Соблюдение требований законодательства Российской Федерации.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает персональные данные Пользователей на следующих правовых основаниях:
5.1.1. Уставные (учредительные) документы Оператора.
5.1.2. Договоры, заключаемые между Оператором и субъектом персональных данных (включая публичную оферту, размещенную на Сайте, и акцепт ее условий Пользователем).
5.1.3. Согласие субъекта персональных данных на обработку его персональных данных.
5.1.4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
5.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.1.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (общедоступные персональные данные).
5.1.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
6.1.1. Клиенты Сервиса (физические лица, заказывающие доставку):
* Фамилия, имя, отчество (если указано);
* Контактный телефон;
* Адрес электронной почты (если указан);
* Адрес доставки;
* История заказов;
* Данные о платежных средствах (в объеме, необходимом для осуществления платежей, при этом полные данные банковских карт Оператором не хранятся, а обрабатываются на стороне сертифицированных платежных систем);
* Данные геолокации (при использовании мобильного приложения и с согласия Пользователя);
* IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация, собираемая в автоматическом режиме.
6.1.2. Курьеры (физические лица, оказывающие услуги по доставке):
* Фамилия, имя, отчество;
* Дата рождения (в случаях, предусмотренных законодательством или договором);
* Паспортные данные (в случаях, предусмотренных законодательством или договором);
* Адрес регистрации и/или фактического проживания;
* Контактный телефон;
* Адрес электронной почты;
* Банковские реквизиты для выплаты вознаграждения;
* Сведения о транспортном средстве (если применимо);
* Данные геолокации (во время выполнения заказов, с согласия курьера);
* Фотография (если требуется для идентификации и с согласия курьера);
* Сведения о выполненных заказах и начисленном вознаграждении.
6.1.3. Посетители Сайта (не являющиеся клиентами или курьерами):
* IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация, собираемая в автоматическом режиме.
* Персональные данные, предоставляемые Пользователем при заполнении форм обратной связи на Сайте (например, имя, телефон, email для получения консультации).
6.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством РФ. Обработка биометрических персональных данных (например, фотографий для идентификации курьеров) осуществляется только при наличии согласия субъекта в письменной форме (или иной равнозначной форме).
6.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
7.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
7.5. Передача персональных данных третьим лицам:
7.5.1. Оператор вправе передавать персональные данные Пользователей третьим лицам в следующих случаях:
* Пользователь выразил свое согласие на такие действия;
* Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного договора или соглашения с Пользователем (например, передача данных о заказе и адресе доставки курьеру, передача данных платежным системам для обработки платежа);
* Передача необходима для функционирования Сайта и Сервиса и оказания Услуг (например, передача геолокационных данных картографическим сервисам для построения маршрутов, таким как Mapbox);
* Передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (по запросу суда, правоохранительных органов и т.д.).
7.5.2. При передаче персональных данных третьим лицам Оператор требует от таких лиц соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке. Перечень таких третьих лиц и объем передаваемых данных определяется в согласии Пользователя на обработку ПДн или в договоре с Пользователем.
7.6. Хранение персональных данных:
7.6.1. Персональные данные Пользователей хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.6.2. Оператор осуществляет хранение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
7.7. Уничтожение персональных данных:
7.7.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.7.2. Уничтожение персональных данных также производится в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных и отсутствуют иные законные основания для их обработки.
7.8. Актуализация и исправление персональных данных:
7.8.1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно (если такая функция доступна в Сервисе) или путем направления Оператору уведомления на адрес электронной почты hello@za-delo.pro с пометкой «Актуализация персональных данных».
7.9. Отзыв согласия на обработку персональных данных:
7.9.1. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты hello@za-delo.pro с пометкой «Отзыв согласия на обработку персональных данных».
7.9.2. В случае отзыва Пользователем согласия на обработку персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Обеспечение безопасности персональных данных достигается, в частности:
8.2.1. Назначением лица, ответственного за организацию обработки персональных данных (Фёдорова Мария Вячеславовна, Генеральный директор).
8.2.2. Изданием локальных нормативных актов, определяющих политику и процедуры обработки и защиты персональных данных.
8.2.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников.
8.2.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
8.2.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
8.2.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
8.2.7. Учетом машинных носителей персональных данных.
8.2.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
8.2.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8.2.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
8.2.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8.2.12. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
9.2. В случае если иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, не обеспечивается адекватная защита прав субъектов персональных данных, трансграничная передача персональных данных на территорию такого государства может осуществляться только в случаях:
* наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
* исполнения договора, стороной которого является субъект персональных данных;
* в иных случаях, предусмотренных законодательством РФ о персональных данных.
9.3. Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных в случаях и порядке, установленных Законом о персональных данных.
9.4. В настоящее время Оператор может осуществлять трансграничную передачу персональных данных (например, геолокационных данных, адресов доставки) на территорию США для использования сервисов Mapbox Inc. (740 15th Street NW, 5th Floor Washington, DC 20005, USA) и OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) в целях, указанных в разделе 4 настоящей Политики. Такая передача осуществляется на основании согласия Пользователя и/или для исполнения договора с Пользователем, с соблюдением применимых требований законодательства.
10. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11. ОТВЕТСТВЕННОСТЬ
11.1. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
11.2. Лица, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору:
* по электронной почте: hello@za-delo.pro
* по почтовому адресу: Ленинградская обл., Ломоносовский р-н, Петергофские предместья тер., ДНП, Дворцовая ул., дом 40, ООО "Легендасофт".
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
13. РЕКВИЗИТЫ ОПЕРАТОРА
Общество с ограниченной ответственностью "Легендасофт"
ОГРН: 1234700005770
ИНН: 4707049713, КПП: 470701001
Юридический адрес: Ленинградская обл., Ломоносовский р-н, Петергофские предместья тер., ДНП, Дворцовая ул., дом 40
Телефон: +7(921) 786-48-99
Генеральный директор: Фёдорова Мария Вячеславовна