Patakaran sa pagkapribado kapag gumagamit ng aplikasyon ng mobile na Taxsee Driver

Общие положения

1. В рамках настоящей политики используются следующие термины:

1.1.Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Контролер — Сервис, лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3.Мобильное приложение — программа для электронных вычислительных машин Taxsee Driver, устанавливаемая на устройство Пользователя под управлением мобильных операционных систем iOS, Android и позволяющая автоматизировать доступ Пользователя к базе данных.

1.4.Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адреса сайта правообладателя в сети Интернет: https://driver.taxsee.com/privacy/.

1.5. Сервис - Сервис «TUDA» — лицо, которому принадлежит право на использование сайта, а также на использование и распространение мобильного приложения.

1.6.Пользователь — лицо, осуществляющее использование мобильного приложения на условиях простой (не исключительной) лицензии и предоставляющее Контролеру свои персональные данные.

1.7.Заказчик — лицо, осуществляющее заказ услуги посредством Сервиса.

1.8.Обработка персональных данных — любая операция или набор операций, осуществляемых с персональными данными, с применением автоматизированных средств или без таковых, например сбор, запись, организация, структурирование, хранение, модификация и изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространение или предоставление иным способом, упорядочение или комбинирование, ограничение, стирание или разрушение.

1.9.Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.11. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

1.13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.14. Файлы cookie — фрагменты данных, отправленные сайтом и хранимые на компьютере, мобильном телефоне или другом устройстве, с которого Пользователь посещает сайт, применяемые для сохранения данных о действиях Пользователя на сайте.

1.15. Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено мобильное приложение, предоставляемые самим устройством или рассчитываемые мобильным приложением.

2. Установка Пользователем на свое устройство мобильного приложения либо использование мобильного приложения любым другим способом, а также использования сайта означает согласие Пользователя с условиями настоящей политики, в том числе согласие Пользователя на обработку Контролером его персональных данных в случаях, когда положениями действующего законодательства требуется такое согласие.

Персональные данные

3. В ходе обработки персональных данных Пользователь имеет право:

3.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

3.1.1. Подтверждение факта обработки персональных данных;

3.1.2. Правовые основания и цели обработки персональных данных;

3.1.3. Цели и применяемые способы обработки персональных данных;

3.1.4. Сведения о наименовании и месте нахождения лица, осуществляющего обработку персональных данных, сведения о лицах (за исключением работников Контролера), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Контролером или на основании действующего законодательства;

3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;

3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

3.1.7. Порядок осуществления Пользователем прав, предусмотренных действующим законодательством;

3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Контролера, если обработка поручена или будет поручена такому лицу;

3.1.10. Иные сведения, предусмотренные действующим законодательством.

3.2. Требовать от Контролера уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.3. Обжаловать действия или бездействие Контролера в Комиссию по защите персональных данных или в суд если Пользователь полагает, что Контролер осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.

3.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. В ходе обработки персональных данных Контролер обязан:

4.1. Предоставить Пользователю по его просьбе следующую информацию:

4.1.1. Подтверждение факта обработки персональных данных;

4.1.2. Правовые основания и цели обработки персональных данных;

4.1.3. Цели и применяемые способы обработки персональных данных;

4.1.4. Свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании действующего законодательства;

4.1.5. Обрабатываемые персональные данные Пользователя, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;

4.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

4.1.7. Порядок осуществления Пользователем прав, предусмотренных действующим законодательством;

4.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

4.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Контролёра, если обработка поручена или будет поручена такому лицу;

4.1.10. Иные сведения, предусмотренные действующим законодательством.

4.2. Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Пользователя.

4.3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.

5. Целью сбора и обработки персональных данных Пользователя является заключение договора на предоставление Пользователю права на использование мобильного приложения. При сборе и обработке персональных данных Контролер не преследует иных целей, кроме целей исполнения указанного договора. Правовыми основаниями для обработки персональных данных являются Закон Республики Болгария «О защите персональных данных» от 01.01.2002 г, Регламент № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС» от 27.04.2016г.

6. Персональные данные Пользователя хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем обработки персональных данных.

7. Контролёр собирает и обрабатывает следующие персональные данные Пользователя:

7.1. Фамилия, имя, отчество;

7.2. Дата рождения;

7.3. Абонентский телефонный номер;

7.4. Фотографическое изображение;

7.5. Серия, номер и дата выдачи документа, подтверждающего право на управление транспортным средством;

7.6. Государственный регистрационный знак транспортного средства.

7.7. Персональные данные Пользователя уничтожаются Контролером в течение 24 часов с момента регистрации в мобильном приложении. После регистрации Пользователя, предоставленные им персональные данные не сохраняются и в дальнейшем не используются, Контролер не хранит, не обрабатывает и не использует персональные данные Пользователя, не является оператором по обработке персональных данных.

8. Уничтожение персональных данных Пользователя осуществляется без возможности их последующего восстановления.

9. Правообладатель использует и хранит следующие данные о Пользователе, не являющиеся персональными данными и не позволяющие идентифицировать Пользователя:

9.1. Марка, модель и цвет транспортного средства;

9.2. Цифровая часть государственного регистрационного знака транспортного средства;

9.3. Имя.

10. Доступ к персональным данным Пользователя имеют только работники Контролера. Контролер не распространяет персональные данные Пользователя, а также не предоставляет к ним доступ третьим лицам без получения предварительного согласия Пользователя, за исключением случаев предоставления персональных данных по запросам уполномоченных государственных органов в соответствии с действующим законодательством.

11. Контролер принимает следующие меры по предотвращению несанкционированного доступа к персональным данным Пользователя:

11.1. Назначает работников, ответственных за организацию обработки персональных данных;

11.2. Применяет организационные и технические меры по обеспечению безопасности персональных данных Пользователя, а именно:

11.2.1. Определяет угрозы безопасности персональным данным при их обработке в информационных системах персональных данных;

11.2.2. Организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

11.2.3. Обеспечивает сохранность носителей персональных данных;

11.2.4. Утверждает перечень лиц, имеющих доступ к персональным данным, необходимый для выполнения ими служебных (трудовых) обязанностей;

11.2.5. Использует средства защиты информации, необходимые для предотвращения несанкционированного доступа к персональным данным;

11.2.6. Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;

11.2.7. Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

11.2.8. Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним (при наличии технической возможности такого восстановления);

11.2.9. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

11.2.10. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

12. Пользователь вправе требовать от Контролера уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления Контролеру соответствующего запроса и (или) требования в адрес Контролера в форме электронного запроса посредством Мобильного приложения или на адрес электронной почты Контролера. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Пользователя, сведения, подтверждающие участие Пользователя в отношениях с Контролером (ID-номер Пользователя), либо сведения, иным образом подтверждающие факт обработки персональных данных, требование об уточнении, блокировании или уничтожении персональных данных Пользователя либо уведомление об отзыве согласия на обработку персональных данных, подпись Пользователя или его представителя. Контролер обязан дать мотивированный ответ по существу запроса/требования Пользователя в течение 30 календарных дней со дня его получения.

Геолокационные данные

13. Контролер получает посредством мобильного приложения данные о месте нахождения Пользователя (геолокационные данные). Геолокационные данные передаются Контролеру только во время использования мобильного приложения. Пользователь по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего мобильного устройства, однако это может повлечь невозможность использования мобильного приложения.

14. В целях оказания Заказчику транспортных услуг Контролер может предоставить Заказчику данные о месте нахождения Пользователя.

Платежные данные

15. Для получения возможности оплаты лицензионного вознаграждения безналичным платежом с использованием банковских карт Пользователь может осуществить привязку банковской карты к своему ID-номеру. Привязка банковской карты осуществляется Пользователем самостоятельно в мобильном приложении путем указания следующих данных:

15.1. Номер банковской карты;

15.2. Срок действия банковской карты;

15.3. Фамилия и имя держателя банковской карты;

15.4. Защитный код банковской карты.

16. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Пользователем данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Контролёра не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.

17. Для осуществления вывода денежных средств, находящихся на лицевом счете, Пользователь предоставляет Контролеру данные о счете, открытом в кредитной организации и иные данные, необходимые для перечисления денежных средств, в том числе персональные данные Пользователя, а именно:

17.1. Банковский идентификационный код кредитной организации;

17.2. Номер счета получателя в кредитной организации;

17.3. Фамилия, имя отчество получателя;

17.4. Номер дебетовой или кредитной (банковской) карты.

18. Предоставляемые Пользователем в целях осуществления вывода денежных средств с лицевого счета данные не позволяют Контролеру производить никакие операции, кроме операций по зачислению денежных средств на банковский счет Пользователя.

Файлы cookie

19. Правообладателем могут использоваться следующие типы файлов cookie:

19.1. Строго необходимые cookie. Они требуются для перемещения по сайту и использования запрашиваемых услуг. Файлы cookie этого типа применяются при регистрации Пользователя и входе в систему. Без них становятся недоступны запрашиваемые Пользователем услуги. Данные файлы cookie являются основными и могут быть как постоянными, так и временными. Без использования этого типа файлов cookie сайт не работает должным образом.

19.2. Эксплуатационные cookie. Они собирают статистические данные об использовании сайта. Данные файлы не получают личную информацию Пользователя. Все сведения, собранные данными файлами cookie, носят статистический характер и являются анонимными. Цели использования этих cookie:

19.2.1. Получение статистики использования сайтов;

19.2.2. Оценка эффективности рекламных кампаний.

Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.

19.3. Функциональные cookie. Они используются для запоминания предоставленной Пользователем информации (такой, как имя пользователя, язык или место нахождения). Данные файлы используют обезличенную информацию и не отслеживают действия Пользователя на других сайтах. Цели использования этих cookie:

19.3.1. Запоминание сведений о том, предоставлялась ли Пользователю какая-либо услуга ранее;

19.3.2. Повышение качества взаимодействия с сайтом в целом путем запоминания выбранных Пользователем предпочтений.

19.4. Рекламные cookie. Они применяются для управления рекламными материалами на сайте, ограничения количества просмотров рекламы пользователем, а также для оценки эффективности рекламных кампаний. Рекламные файлы cookie размещаются третьими лицами — например, рекламодателями и их агентами. Данные файлы связаны с рекламой на сайте, предоставленной сторонними компаниями. Могут быть как постоянными, так и временными.

20. Заблокировать или удалить файлы cookie, а также ограничить их действие можно в настройках браузера, используемого Пользователем.

Данные об устройстве Пользователя

21. Контролер посредством мобильного приложения получает данные об устройстве Пользователя, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.

22. Собираемые данные об устройстве Пользователя не содержат персональных данных Пользователя.

23. Целью сбора информации об устройстве Пользователя является внутренний учет пользователей мобильного приложения, а также усовершенствования его работы.

Данные об операторе сотовой связи

24. Контролер посредством мобильного приложения получает данные об операторе, предоставляющем Пользователю услуги подвижной телефонной связи (сотовой связи).

25. Собираемые данные об операторе сотовой связи не содержат персональных данных Пользователя.

26. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках мобильного приложения данных о стране места нахождения Пользователя и языке интерфейса мобильного приложения.

История заказов

27. Контролер сохраняет историю выполненных Пользователем заказов, а именно время начала исполнения заказа, адрес места подачи автомобиля, промежуточные и конечный адреса маршрута, применяемый тариф, способ оплаты и иные данные, указываемые Заказчиком.

28. Целью сбора информации об истории заказов является улучшение качества предоставляемых услуг путем автоматического заполнения параметров заказа с использованием ранее предоставленных данных, что позволяет сократить время создания заказа.

Редакция от 25.05.2018

Настоящая политика регламентирует порядок сбора и обработки персональных и иных конфиденциальных данных пользователей мобильного приложения Taxsee Driver с использованием средств автоматизации посредством сети Интернет. Настоящая политика является неотъемлемой частью Сублицензионного соглашения, размещенного на сайте в сети Интернет по адресам https://taximaxim.bg/driver или https://taximaxim.com/driver, и действует одновременно с ним.

Общие положения

1. В рамках настоящей политики используются следующие термины:

1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Контролёр — лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Мобильное приложение — программа для электронных вычислительных машин Taxsee Driver, устанавливаемая на устройство Пользователя под управлением мобильных операционных систем iOS, Android, Windows Phone и позволяющая автоматизировать доступ Пользователя к базе данных.

1.4. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адреса сайта Сервиса «Максим» в сети Интернет: https://taximaxim.bg/driver или https://taximaxim.com/driver.

1.5. Сервис «Максим» (далее — Сервис) — лицо, которому принадлежит право на использование сайта, а также на использование и распространение мобильного приложения.

1.6. Пользователь — лицо, осуществляющее использование мобильного приложения на условиях простой (не исключительной) лицензии и предоставляющее Контролеру свои персональные данные.

1.7. Заказчик — лицо, информирующее Сервис о существующей потребности в выполнении разовых услуг по вызову транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ, оказываемые Перевозчиками.

1.8. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование (ограничение), удаление, уничтожение персональных данных.

1.9. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.11. Блокирование (ограничение) персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.14. Файлы cookie — фрагмент данных, отправленный сайтом и хранимый на компьютере, мобильном телефоне или другом устройстве, с которого Пользователь посещает сайт, применяемый для сохранения данных о действиях Пользователя на сайте.

1.15. Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено мобильное приложение, предоставляемые самим устройством или рассчитываемые мобильным приложением.

2. Установка Пользователем на свое устройство мобильного приложения либо использование мобильного приложения любым другим способом, а также использования сайта означает согласие Пользователя с условиями настоящей политики, в том числе согласие Пользователя на обработку Контролером его персональных данных, с использованием средств автоматизации посредством сети Интернет.

3. Пользователь имеет право в любое время отозвать свое согласие на обработку своих персональных данных. Отзыв согласия не влияет на правомерность обработки, основанной на согласии до его отзыва.

Персональные данные

4. В ходе обработки персональных данных Пользователь имеет право:

4.1. На доступ к персональным данным, а также на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

4.1.1. Подтверждение факта обработки персональных данных;

4.1.2. Цели и правовые основания обработки персональных данных;

4.1.3. Применяемые способы обработки персональных данных;

4.1.4. Сведения о наименовании и месте нахождения лица, обрабатывающего персональные данные, сведения о лицах (за исключением работников Контролера), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Контролером или на основании действующего законодательства;

4.1.5. Сведения о категориях обрабатываемых персональных данных, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;

4.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

4.1.7. Порядок осуществления Пользователем прав, предусмотренных действующим законодательством;

4.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

4.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Контролера, если обработка поручена или будет поручена такому лицу;

4.1.10. Сведения об источнике любой доступной информации, связанной с персональными данными, если они получены не от субъекта данных.

4.1.11. Иные сведения, предусмотренные действующим законодательством.

4.2. Требовать от Контролера изменения его персональных данных, в том числе путем предоставления дополнительного заявления, в случае, если персональные данные являются неполными, устаревшими или неточными.

4.3. Требовать от Контролера уничтожения персональных данных по основаниям, предусмотренным п. 11 настоящей Политики.

4.4. Требовать от Контролера блокирования (ограничения) обработки персональных данных по основаниям, предусмотренным п. 13 настоящей Политики.

4.5. Получать от Контролера персональные данные, касающиеся Пользователя, которые он предоставил Контролеру, в структурированном, обычно используемом и машиночитаемом формате. Также Пользователь имеет право полученные данные направлять другому контролеру.

4.6. Получать от Контролера копии персональных данных, проходящих обработку.

4.7. Обжаловать действия или бездействие Контролера в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Пользователь полагает, что Контролер осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.

4.8. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. В ходе обработки персональных данных Контролер обязуется:

5.1. Предоставить Пользователю по его просьбе доступ к персональным данным, в том числе к информации следующего содержания:

5.1.1. Подтверждение факта обработки персональных данных;

5.1.2.Правовые основания и цели обработки персональных данных;

5.1.3. Применяемые способы обработки персональных данных;

5.1.4. Свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании действующего законодательства;

5.1.5. Сведения о категориях обрабатываемых персональных данных Пользователя, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;

5.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

5.1.7. Порядок осуществления Пользователем прав, предусмотренных действующим законодательством;

5.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

5.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Контролера, если обработка поручена или будет поручена такому лицу;

5.1.10. Сведения об источнике любой доступной информации, связанной с персональными данными, если они получены не от субъекта данных.

5.1.11. Иные сведения, предусмотренные действующим законодательством.

5.2. Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Пользователя.

5.3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.

6. Целью сбора и обработки Контролером персональных данных является заключение договора (сублицензионного соглашения) между Пользователем и Сервисом. Правовыми основаниями для обработки персональных данных является «Общий Регламент по защите персональных данных» (Регламент ЕС 2016/679 от 27 апреля 2016).

7. Контролер хранит персональные данные исключительно в течение срока, необходимого для достижения соответствующей цели, за исключением случаев, когда законом установлен более продолжительный срок хранения персональных данных.

8. Контролер собирает и обрабатывает следующие персональные данные Пользователя:

8.1. Фамилия, имя, отчество;

8.2. Дата рождения;

8.3. Абонентский телефонный номер;

8.4. Фотографическое изображение;

8.5. Серия, номер и дата выдачи документа, подтверждающего право на управление транспортным средством;

8.6. Государственный регистрационный знак транспортного средства.

9. Следующие персональные данные Пользователь может предоставить Контролеру по своему усмотрению, а также может по своему усмотрению изменить и (или) удалить их:

9.1. Данные банковской карты.

Для получения возможности оплаты лицензионного вознаграждения безналичным платежом с использованием банковских карт Пользователь может осуществить привязку банковской карты к своему ID-номеру. Привязка банковской карты осуществляется Пользователем самостоятельно в мобильном приложении путем указания следующих данных:

9.1.1. Номер банковской карты;

9.1.2. Срок действия банковской карты;

9.1.3. Фамилия и имя держателя банковской карты;

9.1.4. Защитный код банковской карты.

Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Пользователем данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard) и никто, включая Контролера, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.

Для осуществления вывода денежных средств, находящихся на лицевом счете, Пользователь предоставляет Контролеру данные о счете, открытом в кредитной организации и иные данные, необходимые для перечисления денежных средств, в том числе персональные данные Пользователя, а именно:

9.1.5. Банковский идентификационный код кредитной организации;

9.1.6. Номер счета получателя в кредитной организации;

9.1.7. Фамилия, имя отчество получателя;

9.1.8. Номер дебетовой или кредитной (банковской) карты.

Предоставляемые Пользователем в целях осуществления вывода денежных средств с лицевого счета данные не позволяют Правообладателю производить никакие операции, кроме операций по зачислению денежных средств на банковский счет Пользователя.

10. Контролёр собирает и обрабатывает следующие сведения о Пользователе, не являющиеся персональными данными:

10.1. марка, модель и цвет транспортного средства;

10.2. цифровая часть государственного регистрационного знака транспортного средства;

10.3. имя;

10.4. данные об устройстве Пользователя;

Контролёр посредством мобильного приложения получает данные об устройстве Пользователя, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.

Собираемые данные об устройстве Пользователя не содержат персональных данных Пользователя.

Целью сбора информации об устройстве Пользователя является внутренний учет пользователей мобильного приложения, а также усовершенствования его работы.

10.5. данные об операторе сотовой связи;

Контролёр посредством мобильного приложения получает данные об операторе, предоставляющем Пользователю услуги подвижной телефонной связи (сотовой связи).

Собираемые данные об операторе сотовой связи не содержат персональных данных Пользователя.

Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках мобильного приложения данных о стране места нахождения Пользователя и языке интерфейса мобильного приложения.

10.6. история заказов;

Контролёр сохраняет историю выполненных Пользователем разовых заказов, а именно время начала исполнения заказа, адрес места подачи автомобиля, промежуточные и конечный адреса маршрута, применяемый тариф, способ оплаты и иные данные, указываемые Заказчиком.

Целью сбора информации об истории заказов является улучшение качества предоставляемых услуг путем автоматического заполнения параметров заказа с использованием ранее предоставленных данных, что позволяет сократить время создания заказа.

11. Персональные данные Пользователя уничтожаются Контролером в следующих случаях:

11.1 по истечении срока, необходимого для достижения соответствующей цели, за исключением случаев, когда законом установлен более продолжительный срок хранения персональных данных;

11.2. при поступлении в адрес Контролера заявления Пользователя об удалении персональных данных, в случае, если персональные данные больше не нужны для целей, для которых они были собраны или обработаны иным образом;

11.3 при поступлении в адрес Контролера от Пользователя отзыва согласия на обработку его персональных данных и отсутствия при этом иных правовых оснований обработки персональных данных;

11.4. при поступлении в адрес Контролера возражений Пользователя против обработки его персональных данных и отсутствия при этом правовых оснований для обработки, которые имеют преимущественное юридическое действие над интересами, правами и свободами Заказчика;

11.5. неправомерной обработки персональных данных Пользователя;

11.6. необходимости удаления персональные данных в соответствии с правовыми обязательствами, вытекающими из права Евросоюза или права государства-члена, действие которых распространяется на Контролера;

12. Уничтожение персональных данных Пользователя осуществляется без возможности их последующего восстановления.

13. Контролер блокирует (ограничивает) обработку персональных данных Пользователя по его заявлению при соблюдении следующих условий:

13.1. точность персональных данных оспаривается Пользователем, в течение срока, позволяющего Контролеру проверить точность персональных данных;

13.2. обработка персональных данных является неправомерной, но Пользователь возражает против удаления персональных данных, требуя взамен ограничить их использование;

13.3. Контролеру больше не нужны персональные данные для целей обработки, но они требуются Пользователю для предъявления, исполнения или защиты правовых притязаний;

13.4. Пользователь возражал против обработки персональных данных в соответствии с п. 11.4 данной Политики, ожидая удостоверения того, преобладают ли правовые основания Контролера таким правовым основаниям Пользователя.

14. Пользователь, персональные данные которого были ограничены, уведомляется Контролером до того, как будет отменено ограничение обработки.

15. Требование Пользователя об уточнении (актуализации) его персональных данных, их блокирования или уничтожения, а также отзыв своего согласия на обработку персональных данных направляется в адрес Контролера в форме электронного запроса посредством Мобильного приложения или на адрес электронной почты Контролера. Также требование может быть направлено в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Контролера. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Пользователя, сведения, подтверждающие участие Пользователя в отношениях с Контролером (ID-номер Пользователя), либо сведения, иным образом подтверждающие факт обработки персональных данных, требование об уточнении, блокировании или уничтожении персональных данных Пользователя либо уведомление об отзыве согласия на обработку персональных данных, подпись Пользователя или его представителя. Контролер обязан дать мотивированный ответ по существу запроса/требования Пользователя в течение 30 календарных дней со дня его получения.

16. Доступ к персональным данным Пользователя имеют только работники Контролера. Контролер не распространяет персональные данные Пользователя, а также не предоставляет к ним доступ третьим лицам без получения предварительного согласия Пользователя, за исключением случаев предоставления персональных данных по запросам уполномоченных государственных органов в соответствии с действующим законодательством.

17. Контролер принимает следующие меры по предотвращению несанкционированного доступа к персональным данным Пользователя:

17.1. Назначает работников, ответственных за организацию обработки персональных данных;

17.2. Применяет организационные и технические меры по обеспечению безопасности персональных данных Пользователя, а именно:

17.2.1. Определяет угрозы безопасности персональным данным при их обработке в информационных системах персональных данных;

17.2.2. Организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

17.2.3. Обеспечивает сохранность носителей персональных данных;

17.2.4. Утверждает перечень лиц, имеющих доступ к персональным данным, необходимый для выполнения ими служебных (трудовых) обязанностей;

17.2.5. Использует средства защиты информации, необходимые для предотвращения несанкционированного доступа к персональным данным;

17.2.6. Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;

17.2.7. Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

17.2.8. Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним (при наличии технической возможности такого восстановления);

17.2.9. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

17.2.10. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

Геолокационные данные

18. Контролер получает посредством мобильного приложения данные о месте нахождения Пользователя (геолокационные данные). Геолокационные данные передаются Контролеру только во время использования мобильного приложения. Пользователь по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего мобильного устройства, однако это может повлечь невозможность использования мобильного приложения.

19. В целях реализации потребности Заказчика в выполнении разовых услуг по вызову транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ, Контролер может предоставить Заказчику данные о месте нахождения Пользователя.

Файлы cookie

20. Контролер может использовать следующие типы файлов cookie:

20.1. Строго необходимые cookie. Эти файлы cookie требуются для перемещения по сайту и использования запрашиваемой информации. Файлы cookie этого типа применяются при регистрации Пользователя и входе в систему. Без них становится недоступной запрашиваемая Пользователем информация. Данные файлы cookie являются основными и могут быть как постоянными, так и временными. Без использования этого типа файлов cookie сайт не работает должным образом.

20.2. Эксплуатационные cookie. Эти файлы cookie собирают статистические данные об использовании сайта. Данные файлы не получают личную информацию Пользователя. Все сведения, собранные данными файлами cookie, носят статистический характер и являются анонимными. Цели использования этих cookie:

20.2.1. Получение статистики использования сайтов;

20.2.2. Оценка эффективности рекламных кампаний.

20.3. Функциональные cookie. Данный тип файлов cookie используется для запоминания предоставленной Пользователем информации (такой, как имя пользователя, язык или место нахождения). Данные файлы используют анонимную информацию и не отслеживают действия Пользователя на других сайтах. Цели использования этих cookie:

20.3.1. Запоминание сведений о том, предоставлялась ли Пользователю какая-либо информация ранее;

20.3.2. Повышение качества взаимодействия с сайтом в целом путем запоминания выбранных Пользователем предпочтений.

20.4. Рекламные cookie. Данный тип файлов cookie используется для ограничения количества просмотров рекламы, а также для оценки эффективности рекламных кампаний. Рекламные cookie применяются для управления рекламными материалами на сайте. Рекламные файлы cookie размещаются третьими лицами — например, рекламодателями и их агентами. Они могут быть как постоянными, так и временными. Данные файлы связаны с рекламой на сайте, предоставленной сторонними компаниями.

21. Заблокировать или удалить файлы cookie, а также ограничить их действие можно в настройках браузера, используемого Пользователем.

Редакция, действовавшая до 25.05.2018

Общие положения

1. В рамках настоящей политики используются следующие термины:

1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Мобильное приложение — программа для электронных вычислительных машин Taxsee Driver, устанавливаемая на устройство Пользователя под управлением мобильных операционных систем iOS, Android, Windows Phone и позволяющая автоматизировать доступ Пользователя к базе данных.

1.3. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адреса сайта правообладателя в сети Интернет: https://taximaxim.bg/driver или https://taximaxim.com/driver.

1.4. Правообладатель — лицо, которому принадлежит право на использование сайта, а также на использование и распространение мобильного приложения, и которое осуществляет отработку персональных данных Пользователей.

1.5. Пользователь — лицо, осуществляющее использование мобильного приложения на условиях простой (не исключительной) лицензии и предоставляющее Правообладателю свои персональные данные.

1.6. Заказчик — лицо, информирующее Правообладателя о существующей потребности в выполнении разовых услуг по вызову транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ, оказываемые Перевозчиками.

1.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.13. Файлы cookie — фрагмент данных, отправленный сайтом и хранимый на компьютере, мобильном телефоне или другом устройстве, с которого Пользователь посещает сайт, применяемый для сохранения данных о действиях Пользователя на сайте.

1.14. Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено мобильное приложение, предоставляемые самим устройством или рассчитываемые мобильным приложением.

2. Установка Пользователем на свое устройство мобильного приложения либо использование мобильного приложения любым другим способом, а также использования сайта означает согласие Пользователя с условиями настоящей политики, в том числе согласие Пользователя на обработку Правообладателем его персональных данных, в случаях, когда положениями действующего законодательства требуется такое согласие.

Персональные данные

3. В ходе обработки персональных данных Пользователь имеет право:

3.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

3.1.1. Подтверждение факта обработки персональных данных;

3.1.2. Правовые основания и цели обработки персональных данных;

3.1.3. Цели и применяемые способы обработки персональных данных;

3.1.4. Сведения о наименовании и месте нахождения лица, осуществляющего обработку персональных данных, сведения о лицах (за исключением работников Правообладателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Правообладателем или на основании действующего законодательства;

3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

3.1.7. Порядок осуществления Пользователем прав, предусмотренных действующим законодательством;

3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;

3.1.10. Иные сведения, предусмотренные действующим законодательством.

3.2. Требовать от Правообладателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.3. Обжаловать действия или бездействие Правообладателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Пользователь полагает, что Правообладатель осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.

4. В ходе обработки персональных данных Правообладатель обязан:

4.1. Предоставить Пользователю по его просьбе следующую информацию:

4.1.1. Подтверждение факта обработки персональных данных;

4.1.2. Правовые основания и цели обработки персональных данных;

4.1.3. Цели и применяемые способы обработки персональных данных;

4.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

4.1.7. Порядок осуществления Пользователем прав, предусмотренных действующим законодательством;

4.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

4.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;

4.1.10. Иные сведения, предусмотренные действующим законодательством.

5. Целью сбора и обработки персональных данных Пользователя является заключение договора (сублицензионного соглашения) между Пользователем и Правообладателем. При сборе и обработке персональных данных Правообладатель не преследует иных целей, кроме целей исполнения сублицензионного соглашения.

7. Правообладатель собирает и обрабатывает следующие персональные данные Пользователя:

7.1. Фамилия, имя, отчество;

7.2. Дата рождения;

7.3. Абонентский телефонный номер;

7.4. Фотографическое изображение;

7.5. Серия, номер и дата выдачи документа, подтверждающего право на управление транспортным средством;

7.6. Государственный регистрационный знак транспортного средства.

7.7. Персональные данные Пользователя уничтожаются Правообладателем в течение 24 часов с момента регистрации в мобильном приложении. После регистрации Пользователя, предоставленные им персональные данные не сохраняются и в дальнейшем не используются, Правообладатель не хранит, не обрабатывает и не использует персональные данные Пользователя, не является оператором по обработке персональных данных.

9.1. Марка, модель и цвет транспортного средства;

9.2. Цифровая часть государственного регистрационного знака транспортного средства;

9.3. Имя.

10. Доступ к персональным данным Пользователя имеют только работники Правообладателя. Правообладатель не распространяет персональные данные Пользователя, а также не предоставляет к ним доступ третьим лицам без получения предварительного согласия Пользователя, за исключением случаев предоставления персональных данных по запросам уполномоченных государственных органов в соответствии с действующим законодательством.

11. Правообладатель принимает следующие меры по предотвращению несанкционированного доступа к персональным данным Пользователя:

11.1. Назначает работников, ответственных за организацию обработки персональных данных;

11.2.3. Обеспечивает сохранность носителей персональных данных;

11.2.6. Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;

11.2.7. Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

12. Пользователь вправе требовать от Правообладателя уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления Правообладателю соответствующего запроса и (или) требования в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Правообладателя. Адрес места нахождения Правообладателя указан в соответствующем разделе сайта. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Пользователя, сведения, подтверждающие участие Пользователя в отношениях с Правообладателем (ID-номер Пользователя), либо сведения, иным образом подтверждающие факт обработки персональных данных, требование об уточнении, блокировании или уничтожении персональных данных Пользователя либо уведомление об отзыве согласия на обработку персональных данных, подпись Пользователя или его представителя. Правообладатель обязан дать мотивированный ответ по существу запроса/требования Пользователя в течение 30 календарных дней со дня его получения.

Геолокационные данные.

13. Правообладатель получает посредством мобильного приложения данные о месте нахождения Пользователя (геолокационные данные). Геолокационные данные передаются Правообладателю только во время использования мобильного приложения. Пользователь по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего мобильного устройства, однако это может повлечь невозможность использования мобильного приложения.

14. В целях реализации потребности Заказчика в выполнении разовых услуг по вызову транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ, Правообладатель может предоставить Заказчику данные о месте нахождения Пользователя.

Платежные данные

15.1. Номер банковской карты;

15.2. Срок действия банковской карты;

15.3. Фамилия и имя держателя банковской карты;

15.4. Защитный код банковской карты.

16. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Пользователем данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard) и никто, включая Правообладателя, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.

17. Для осуществления вывода денежных средств, находящихся на лицевом счете, Пользователь предоставляет Правообладателю данные о счете, открытом в кредитной организации и иные данные, необходимые для перечисления денежных средств, в том числе персональные данные Пользователя, а именно:

17.1. Банковский идентификационный код кредитной организации;

17.2. Номер счета получателя в кредитной организации;

17.3. Фамилия, имя отчество получателя;

17.4. Номер дебетовой или кредитной (банковской) карты.

18. Предоставляемые Пользователем в целях осуществления вывода денежных средств с лицевого счета данные не позволяют Правообладателю производить никакие операции, кроме операций по зачислению денежных средств на банковский счет Пользователя.

Файлы cookie

19. Правообладателем могут использоваться следующие типы файлов cookie:

19.1. Строго необходимые cookie. Эти файлы cookie требуются для перемещения по сайту и использования запрашиваемой информации. Файлы cookie этого типа применяются при регистрации Пользователя и входе в систему. Без них становится недоступной запрашиваемая Пользователем информация. Данные файлы cookie являются основными и могут быть как постоянными, так и временными. Без использования этого типа файлов cookie сайт не работает должным образом.

19.2. Эксплуатационные cookie. Эти файлы cookie собирают статистические данные об использовании сайта. Данные файлы не получают личную информацию Пользователя. Все сведения, собранные данными файлами cookie, носят статистический характер и являются анонимными. Цели использования этих cookie:

19.2.1. Получение статистики использования сайтов;

19.2.2. Оценка эффективности рекламных кампаний.

19.3. Функциональные cookie. Данный тип файлов cookie используется для запоминания предоставленной Пользователем информации (такой, как имя пользователя, язык или место нахождения). Данные файлы используют анонимную информацию и не отслеживают действия Пользователя на других сайтах. Цели использования этих cookie:

19.3.1. Запоминание сведений о том, предоставлялась ли Пользователю какая-либо информация ранее;

19.4. Рекламные cookie. Данный тип файлов cookie используется для ограничения количества просмотров рекламы, а также для оценки эффективности рекламных кампаний. Рекламные cookie применяются для управления рекламными материалами на сайте. Рекламные файлы cookie размещаются третьими лицами — например, рекламодателями и их агентами. Они могут быть как постоянными, так и временными. Данные файлы связаны с рекламой на сайте, предоставленной сторонними компаниями.

Данные об устройстве Пользователя

21. Правообладатель посредством мобильного приложения получает данные об устройстве Пользователя, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.

22. Собираемые данные об устройстве Пользователя не содержат персональных данных Пользователя.

Данные об операторе сотовой связи

24. Правообладатель посредством мобильного приложения получает данные об операторе, предоставляющем Пользователю услуги подвижной телефонной связи (сотовой связи).

25. Собираемые данные об операторе сотовой связи не содержат персональных данных Пользователя.

История заказов

27. Правообладатель сохраняет историю выполненных Пользователем разовых заказов, а именно время начала исполнения заказа, адрес места подачи автомобиля, промежуточные и конечный адреса маршрута, применяемый тариф, способ оплаты и иные данные, указываемые Заказчиком.

Тази политика регулира процедурата за събиране и обработка на лични и други поверителни данни на потребителите на мобилното приложение Taxsee Driver с помощта на инструменти за автоматизация чрез интернет.

Основни

1. За тази политика се използват следните термини:

1.1.Лични данни - всяка информация, отнасяща се пряко или косвено до конкретно или подлежащо на идентифициране физическо лице (субект на лични данни).

1.2. Администратор на лични данни - Служба, лице, което самостоятелно организира и (или) извършва обработването на лични данни, също така, и определя целите на обработването на лични данни, обема на личните данни, които трябва да се обработват, както и действията (операциите), извършвани с лични данни.

1.3.Мобилно приложение - компютърна програма за мобилни устройства Taxsee Driver, инсталирана на устройството на Потребителя, работещо с мобилни операционни системи iOS, Android и позволяваща автоматизиране на достъпа на Потребителя до базата данни.

1.4.Сайт - - съвкупност от компютърен софтуер и друга информация, съставляващи информационна система, достъпът до която се осъществява чрез мрежата Интернет по имена на домейни и/или мрежови адреси, които позволяват идентифицирането на сайтове в Интернет. Адресът на сайта на притежателя на авторските права е: https://driver.taxsee.com/privacy/.

1.5. Служба - Службата "TUDA" - лицето, което притежава правото да използва сайта, както и да използва и разпространява мобилното приложение.

1.6.Потребител - лице, което използва мобилното приложение при условията на прост (не изключителен) лиценз и предоставя на Администратора личните си данни.

1.7.Клиент - лице, което поръчва услуга чрез Службата.

1.8.Обработването на лични данни - всяка операция или насъвкупностбор от операции, извършвани с или без използването на автоматизирани средства, като например:събиране, записване, организация, структуриране, съхранение, модификация и промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

1.9.Автоматизирано обработване на лични данни - обработване на лични данни с помощта на компютърни средства и технологии.

1.10. Предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или определен кръг от лица.

1.11. Блокиране на лични данни - временно спиране на обработването на лични данни (освен в случаите, когато обработването е необходимо за уточняване на лични данни).

1.12. Унищожаване на лични данни - действия в резултат на които става невъзможно да се възстанови съдържанието на личните данни в информационната система за лични данни и (или) когато материалните носители на лични данни се унищожават.

1.13. Информационна система за лични данни - съвкупност от лични данни, съдържащи се в бази данни на личните данни и осигуряващите обработването им информационни технологии и технически средства.

1.14. Cookie файлове (Бисквитки) - фрагмент от данни, изпратен от Сайта, който се съхранява на компютъра, мобилния телефон или друго устройство, от което Клиентът посещава Сайта, и който се използва за запазване на информация за действията на Клиента на Сайта.

1.15. Идентификатор на устройството - уникални данни, които позволяват да се идентифицира устройството на Потребителя, на което е инсталирано мобилното приложение, предоставени от самото устройство или изчислени от мобилното приложение.

2. Като инсталира мобилното приложение на неговото устройство или използва мобилно приложение по какъвто и да е друг начин, както и като използва сайта, Потребителят се съгласява с условията на тази политика, включително дава своето съгласие за обработване на личните му данни от Администратора, в случаите, когато разпоредбите на действащото законодателство изискват такова съгласие.

Лични данни

3. По време на обработването на лични данни Клиентът има право:

3.1. Да получи информация относно обработването на личните му данни, включително тези, които съдържа:

3.1.1. Потвърждение на факта на обработване на лични данни;

3.1.2. Правните основания и цели на обработването на личните данни;

3.1.3. Целите и използваните средства за обработка на лични данни;

3.1.4. Информация за наименованието и местоположението на лицето, обработващо лични данни, информация за лицата (с изключение на служители на Администратора), които имат достъп до лични данни или на които личните данни могат да бъдат разкривани въз основа на договор с Администратора или на основание на действащото законодателство;

3.1.5. Обработваните лични данни, свързани със съответния субект на лични данни, източникът на тяхното получаване, освен ако друг ред за представяне на тези данни не е предвидена от действащото законодателство;

3.1.6. Сроковете за обработване на лични данни, включително сроковете за тяхното съхранение;

3.1.7. Реда по който Клиентът може да осъществи правата си, предвидени от действащото законодателство;

3.1.8. Информация за извършено или предполагаемо трансграничното предаване на данни;

3.1.9. Наименованието или съответно името, презимето и фамилията, както и адреса на лицето, на което е възложено обработването на лични данни от името на Администратора, ако обработването е поверено или ще бъде поверено на такова лице;

3.1.10. Друга информация, предвидена от действащото законодателство.

3.2. Да изисква корекция, блокиране или унищожаване на личните му данни от Администратора, в случай че личните данни са непълни, остарели, неточни, незаконно получени или не са необходими за заявената цел на обработването, както и да предприеме мерки, предвидени от закона за защита на своите права.

3.3. Да обжалва действията или бездействието на Администратора пред Комисията за защита на личните данни или пред съда, когато Клиентът смята, че Администраторът обработва личните си данни в нарушение на изискванията на действащото законодателство или по друг начин нарушава правата и свободите му.

3.4. Да защитава своите права и законни интереси, включително да получи обезщетение за претърпени имуществени и/или неимуществени вреди по съдебен ред..

4. В процеса на обработване на лични данни,Администраторът е длъжен да:

4.1.По искане на Клиента, да му предостави следната информация:

4.1.1. Потвърждение на факта на обработване на лични данни;

4.1.2. Правните основания и цели на обработването на лични данни;

4.1.3. Целите и използваните средства за обработка на лични данни;

4.1.4. Своето наименование и адрес на управление, сведения за лицата (с изключение на служители на Администратора), които имат достъп до лични данни или на които личните данни могат да бъдат разкривани въз основа на договор с Администратора или на основание на действащото законодателство;

4.1.5. Обработваните лични данни, свързани със съответния субект на лични данни, източникът на тяхното получаване, освен ако друг ред за представяне на тези данни не е предвидена от действащото законодателство;

4.1.6. Сроковете за обработване на лични данни, включително сроковете за тяхното съхранение;

4.1.7. Реда по който Клиентът може да осъществи правата си, предвидени от действащото законодателство;

4.1.8. Информация за извършено или предполагаемо трансграничното предаване на данни;

4.1.9. Наименованието или съответно името, презимето и фамилията, както и адреса на лицето, на което е възложено обработването на лични данни от името на Администратора, ако обработването е поверено или ще бъде поверено на такова лице;

4.1.10. Друга информация, предвидена от действащото законодателство.

4.2. Да осигури предприемането на мерки за предотвратяване на неупълномощен достъп до личните данни на Клиента.

4.3. Да публикува или предоставя по друг начин неограничен достъп до документа, определящ политиката по отношение на обработването на лични данни, както и до информацията за изпълнените изисквания за защита на личните данни.

5. Целта на събирането и обработването от Администратора на личните данни на Клиента е сключването на договор за услуга между Клиента и Администратора за извършване на услуги за Клиента. Правното основание за обработка на личните данни е Закона на Република България за "Защита на личните данни" от 01.01. 2002 г., Регламент № 2016/679 от 27 април 2016 година на Европейския парламент и на Съвета на Европейския съюз относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО

6. Личните данни на Клиента се съхраняват на електронни носители и се обработват с помощта на автоматизирани системи за обработка на лични данни.

7. Администраторът събира и обработва следните лични данни на Клиента:

7.1. Име, презиме и фамилия;

7.2. Дата на раждане;

7.3. Абонатен телефонен номер;

7.4. Снимка;

7.5. Серия, номер и дата на издаване на документа, потвърждаващ правото на управление на моторно превозно средство;

7.6. Държавен регистрационен номер на превозното средство.

7.7. Личните данни на Потребителя се унищожават от Администратора в срок от 24 часа от момента на регистрацията му в мобилното приложение. След регистрацията на Потребителя предоставените от него лични данни не се съхраняват и не се използват в бъдеще. Администраторът не съхранява, не обработва и не използва личните данни на Потребителя, не е оператор за обработване на лични данни.

8. Унищожаването на личните данни на Потребителя се извършва без възможност за последващото им възстановяване.

9. Притежателят на правата използва и съхранява следните данни за Потребителя, които не са лични данни и не позволяват да се идентифицира Потребителят:

9.1. Марка, модел и цвят на превозното средство;

9.2. Цифрова част на държавния регистрационен номер на превозното средство;

9.3. Име.

10. Достъп до личните данни на Потребителя имат само за служители на Администратора. Администраторът не разпространява личните данни на Потребителя, а също така не предоставя достъп до тях на трети лица, без да получи предварителното съгласие на Потребителя, с изключение на случаите на предоставяне на лични данни по искане на упълномощени държавни органи в съответствие с действащото законодателство.

11. Администраторът предприема следните мерки за предотвратяване на неупълномощен достъп до личните данни на Клиента:

11.1. Назначава служители, отговарящи за организацията на обработката на лични данни;

11.2. Прилага организационни и технически мерки, за да гарантира сигурността на личните данни на Клиента, а именно:

11.2.1. Идентифицира заплахите за сигурността на личните данни по време на обработването им в информационните системи за лични данни;

11.2.2. Организира режим на сигурност за помещенията, в които се намира информационната система, предотвратяващ възможността за неконтролирано влизане или престой в тези помещения на лица, които нямат право на достъп до тези помещения;

11.2.3. Осигурява опазването на носителите на лични данни;

11.2.4. Одобрява списък на лицата с достъп до лични данни, необходим за изпълнение на служебните (трудовите) им задължения;

11.2.5. Използва средства за защита на информацията, необходими за предотвратяване на неупълномощен достъп до лични данни;

11.2.6. Оценява ефективността на мерките, предприети за гарантиране на сигурността на личните данни;

11.2.7. Осигурява разкриването на деяния на неупълномощен достъп до лични данни и предприема съответните мерки;

11.2.8. Възстановява личните данни, модифицирани или унищожени поради неупълномощен достъп до тях (ако има техническа възможност за такова възстановяване);

11.2.9. Установява правила за достъп до лични данни, обработвани в информационната система за лични данни;

11.2.10. Упражнява контрол върху предприетите мерки за гарантиране на сигурността на личните данни и нивото на защита на информационните системи за лични данни.

12. Потребителят има право да изиска от Администратора уточняване (актуализиране) на личните му данни, тяхното блокиране или унищожаване в случай, че личните данни са непълни, остаряли, неточни, незаконно получени или не са необходими за заявената цел на обработването, както и да оттегли съгласието си за обработка на лични данни, като изпрати на Администратора съответно заявление и (или) искане до Администратора чрез формата за обратна връзка на Мобилното приложение или на имейл адреса на Администратора. Посоченото заявление / искане трябва да съдържа номера на основния документ, удостоверяващ самоличността на Потребителя или на неговия пълномощник, информация за датата на издаване на посочения документ и издаващия орган, адреса на местоживеенето на Потребителя, информация, потвърждаваща участието на Потребителя в отношенията с Администратора (ID номер на Потребителя), или информация, потвърждаваща по друг начин факта на обработка на лични данни, искане за уточняване, блокиране или унищожаване на лични данни на Потребителя или уведомление за оттегляне на съгласието за обработване на лични данни, подпис на Потребителя или неговия пълномощник. Администраторът е длъжен да даде мотивиран отговор по съществото на заявлението / искането на Потребителя в рамките на 30 календарни дни от датата на получаването му.

Данни за геолокация

13. Администраторът получава данни за Местоположението на Потребителя (данни за геолокация) чрез мобилното приложение. Данните за геолокация се предават на Администратора единствено по време на използването на мобилното приложение. Потребителят, по свое усмотрение, може да забрани предаването на данни за геолокация чрез промяна на съответните настройки на мобилното си устройство, но това може да доведе до невъзможност за използване на мобилното приложение.

14. С цел да бъдат предоставени на Клиента транспортни услуги, Администраторът може да предостави на Клиента данни за местоположението на Потребителя.

Платежни данни

15. За да получи възможност за безкасово плащане на лицензионното възнаграждение с помощта на банкови карти, Потребителят може да извърши обвързване на банковата си карта със своя ID-номер. Обвързването на банковата карта се извършва самостоятелно от Потребителя в Мобилното приложение, чрез посочване на следните данни:

15.1. Номер на банковата карта;

15.2. Срок на валидност на банковата карта;

15.3. Името и фамилията на притежателя на банковата карта;

15.4. Кодът за защита (сигурност) на банковата карта.

16. Безкасовото плащане чрез банкови карти се извършва в съответствие с правилата на международните платежни системи, и в съответствие с принципите за конфиденциалност и сигурност на извършваните плащания. Сигурността на предоставените от Клиента данни се осигурява чрез съответствие на прилаганите процедури с изискванията на Стандарта за сигурност на данните при картови разплащания PCI DSS (Payment Card Industry Data Security Standard), и никой, включително и Администратора, не може да ги получи. Въвеждането на данните на Банковата карта става на защитена платежна страница на банката – оператор на разплащанията, осигуряваща възможността за безкасови плащания на услуги.

17. За да извърши теглене на средства от личната сметка, Потребителят предоставя на Администратора данни за сметката си, открита в кредитната институция, и други данни, необходими за превода на средства, включително личните данни на Потребителя, а именно:

17.1. Банковия идентификационен код на кредитната институция;

17.2. Номера на сметката на получателя в кредитната институция;

17.3. Името, презимето и фамилията на получателя;

17.4. Номера на дебитната или кредитната (банкова) карта.

18. Данните, предоставени от Потребителя с цел извършване на тегленето на средства от личната сметка, не позволяват на Администратора да извършва каквито и да било други операции, освен операцията по превод на средства по банковата сметка на Потребителя.

Cookie файлове (бисквитки)

19. Администраторът може да използва следните Cookie файлове (бисквитки):

19.1. Абсолютно необходими Cookie файлове (бисквитки). Тези Cookie файлове (бисквитки) са необходими за навигация в Сайта и за използване на исканите услуги. Cookie файловете (бисквитките) от този тип се използват при регистриране на Потребителя и влизане в системата. Без тях възможността за заявяване на исканите от Потребителя услуги става недостъпна. Тези Cookie файлове (бисквитки) са основни и могат да бъдат постоянни или временни. Без използването на този тип Cookie файлове (бисквитки), Сайтът не може да работи правилно.

19.2. Cookie файлове (бисквитки) за ефективност. Тези Cookie файлове (бисквитки) събират статистически данни за използването на Сайта. Тези файлове не съдържат лична информация на Потребителя. Цялата информация, събрана от тези Cookie файлове (бисквитки), има статистически характер и е анонимна. Целите за използване на тези Cookie файлове (бисквитки) са:

19.2.1. Получаване на статистически данни за използването на Сайта;

19.2.2. Оценка на ефективността на рекламните кампании.

Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както основни Cookie файлове (бисквитки) , така и външни.

19.3. Функционални Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за съхраняване на информация, предоставена от Потребителя (като например потребителско име, езикови настройки или местоположение). Тези файлове използват анонимна информация и не проследяват действията на потребителите на други сайтове. Целите за използване на тези Cookie файлове (бисквитки) са:

19.3.1. Запаметяване на данни относно това дали в предходен момент е била предоставяна някаква услуга на Потребителя;

19.3.2. Подобряване на качеството на взаимодействието със Сайта като цяло, като се запомнят предпочитанията, избрани от Потребителя.

19.4. Рекламни Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за управление на рекламните материали на сайта, за ограничаване броя на показванията на потребителите на реклами, както и за оценка на ефективността на рекламните кампании. Рекламните Cookie файлове (бисквитки) се поставят от трети лица - например рекламодатели и техните агенти. Те могат да бъдат постоянни или временни.

20. Cookie файловете (бисквитките) могат да бъдат блокирани или изтривани, както и да бъде ограничавано тяхното действие чрез съответните настройки на браузъра, който Потребителят използва.

Данни за устройството на Потребителя

21. Чрез мобилното приложение Администраторът получава данни за устройството на Потребителя, приложенията, инсталирани на него и интернет връзката. Тази категория включва информация за модела на устройството, операционната система, данните за браузъра, IP адреса, идентификаторите на устройството.

22. Събраните данни за устройството на Потребителя не съдържат лични данни на Потребителя.

23. Целта на събирането на информация за устройството на Потребителя е вътрешния отчет на потребителите на мобилното приложение, както и подобряване на работата му.

Данни за оператора на мобилни телекомуникационни услуги

24. Администраторът, чрез мобилното приложение, получава данни за оператора, предоставящ на Потребителя мобилни телефонни услуги (клетъчната мрежа).

25. Събраните данни за оператора на мобилни телекомуникационни услуги не съдържат лични данни на Потребителя.

26. Целта на събирането на информация за оператора на мобилни телекомуникационни услуги е автоматично конфигуриране в настройките на мобилното приложение за страната на местоположението на Потребителя и езика на интерфейса на приложението.

История на поръчките

27. Администраторът запазва историята на извършените от Потребителя поръчки, а именно времето на започване на изпълнението на поръчката, адреса на мястото на доставка на автомобила, междинните и крайните адреси на маршрута, приложената тарифа, начина на плащане и други данни, посочени от Клиента.

28. Целта на събирането на информацията за историята на поръчките е да се подобри качеството на предоставяните от Потребителя услуги, чрез автоматично попълване на параметрите на поръчката въз основа на по-рано предоставените данни, което дава възможност да се намали времето на заявяване на Поръчка.

Редакция от 25.05.2018

Настоящата Политика регламентира реда за събиране и обработка на лични и други поверителни данни на потребителите на мобилното приложение Taxsee Driver, с използване на средства за автоматизация чрез Интернет мрежата. Настоящата Политика е неразделна част от Сублицензионното споразумение, публикувано на уебсайта в Интернет на адресите https://taximaxim.bg/driver или https://taximaxim.com/driver и действа едновременно с него.

Общи положения

1. В настоящата Политика се използват следните термини:

1.1. Лични данни - всякаква информация, отнасяща се пряко или непряко до определено или определяемо физическо лице (субект на лични данни).

1.2. Администратор на лични данни – лице, което самостоятелно организира и / или осъществява обработка на личните данни, както и определящо целите за обработка на личните данни, съвкупността ат лични данни, които подлежат на обработка, действията (операциите) извършвани с личните данни.

1.3. Мобилното приложение – компютърна програма за мобилни устройства Taxsee Driver, която може да бъде инсталирана на устройство на Потребителя, работещо с мобилни операционни системи iOS, Android, Windows Phone, и която позволява автоматизирането на достъпа на Потребителя до базата данни.

1.4. Сайтът - съвкупност от компютърен софтуер и друга информация, съставляващи информационна система, достъпът до която се осъществява чрез мрежата Интернет по имена на домейни и/или мрежови адреси, които позволяват идентифицирането на сайтове в Интернет. Адресите в интернет на уебсайта на „Службата „Максим“ са: https://taximaxim.bg/driver или https://taximaxim.com/driver .

1.5. Службата „Максим“ - лицето, което притежава правото да използва сайта, както правата за използване и разпространение на Мобилното приложение, и което извършва обработката на личните данни на Потребителите.

1.6. Потребител - лице, което използва Мобилното приложение при условията на ограничен (неизключителен) лиценз и предоставя на Администратора на лични данни своите лични данни.

1.7. Клиент - лице, което информира „Службата „Максим“ за необходимост от предоставяне на еднократни услуги за поръчка на превозно средство, превоз на товари (багаж), извършване на товаро-разтоварни дейности, извършвани от трети лица - Превозвачи.

1.8. Обработка на лични данни - всяко действие (операция) или съвкупност от действия (операции) с лични данни, извършени със средства за автоматизация или без използване на такива, включително събиране, записване, систематизиране, натрупване, съхранение, актуализиране, използване, трансфер (разпространение, предоставяне, достъп), деперсонализация, блокиране (ограничаване), заличаване и унищожаване на лични данни.

1.9. Автоматизирана обработка на лични данни - обработка на личните данни с помощта на компютърна техника.

1.10. Предоставяне на лични данни - действия, насочени към разкриване на лични данни пред конкретно лице или определен кръг лица.

1.11. Блокиране (ограничаване) на лични данни - временно прекратяване на обработката на лични данни (с изключение на случаите, когато обработката е необходима за уточняване на личните данни).

1.12. Унищожаване на лични данни - действие, което прави невъзможно възстановяването на съдържанието на личните данни в информационната система за лични данни и/или в резултат на което физически се унищожават информационните носители на лични данни.

1.13. Информационна система за лични данни - съвкупността от лични данни, съдържащи се в база от лични данни и информационните технологии и технически средства, осигуряващи тяхната обработка.

1.14. Cookie файлове (Бисквитки) - фрагмент от данни, изпратен от Сайта, който се съхранява на компютъра, мобилния телефон или друго устройство, от което Потребителят посещава Сайта, и който се използва за запазване на информация за действията на Потребителя на Сайта.

1.15. Идентификатор на устройството - уникални данни, които позволяват идентифицирането на устройството на Потребителя, на което е инсталирано Мобилното приложение, предоставени от самото устройството или генерирани от мобилното приложение.

2.Инсталирането на Мобилно приложение на устройството си или използването на Мобилно приложение по какъвто и да е друг начин, както и използването на Сайта от Потребителя представлява израз на съгласието на Потребителя с условията на настоящата Политика, включително съгласието на Потребителя за обработка на личните му данни с използване на автоматизирани средства чрез мрежата Интернет от Администраторът на лични данни, в случаите, когато разпоредбите на действащото законодателство изискват такова съгласие.

3.Потребителят има право по всяко време да оттегли съгласието си за обработка на неговите лични данни. Оттеглянето на съгласието не променя правомерността на обработката, извършвана въз основа на даденото съгласие преди момента на оттеглянето му.

Лични данни

4. По време на обработката на лични данни Потребителят има право:

4.1. Да получава достъп до личните си данни, както и информация относно обработката на личните му данни, включително за:

4.1.1. Потвърждаване на факта на обработката на лични данни;

4.1.2. Целите и правните основания за обработката на личните данни;

4.1.3. Използваните начини за обработка на личните данни;

4.1.4. Сведения за наименованието (името) и местонахождението на лицето, което обработва личните данни, сведения за лицата (с изключение на служителите на Администратора на лични данни), които имат достъп до личните данни, или на които могат да бъдат разкривани личните данни въз основа на договор с Администратора на лични данни или на разпоредби на действащото законодателство;

4.1.5.Сведения за категориите обработвани лични данни, отнасящи се до съответния субект на лични данни, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;

4.1.6. Сроковете за обработката на личните данни, включително срока на тяхното съхранение;

4.1.7. Редът за упражняване от страна на Потребителя на правата, предвидени в действащото законодателство;

4.1.8. Информация за извършен или предполагаем трансграничен пренос на данни;

4.1.9. Наименованието или трите имена, и адреса на лицето, което извършва обработката на личните данни по поръчка на Администратора на лични данни, ако обработката на данните е възложена или ще бъде възложена на такова лице;

4.1.10. Сведения за източника на всяка достъпна информация, свързана с личните данни, ако същите са получени не от субекта на лични данни.

4.1.11. Друга информация, предвидена от действащото законодателство.

4.2. Да изисква от Администратора на лични данни личните данни на Потребителя да бъдат променени, включително чрез депозирането на допълнително искане, в случаите, когато личните данни са непълни, остарели или неточни.

4.3. Да изисква от Администратора на лични данни личните данни на Потребителя да бъдат заличени въз основа на някое от основанията, предвидени в т. 11 на настоящата Политика.

4.4. Да изисква от Администратора на лични данни обработката на лични данни на Потребителя да бъде блокирана (ограничена) въз основа на някое от основанията, предвидени в т. 13 на настоящата Политика.

4.5. Да получава от Администратора на лични данни отнасящите се до Потребителя и предоставени от него лични данни, структурирани в широко използван и пригоден за машинно четене формат. Също така Потребителят има право да прехвърли получените свои данни на друг Администратор на лични данни.

4.6. Да получава от Администратора на лични данни копие на личните данни, които се обработват,

4.7. Да подава жалби срещу действията или бездействието на Администратора на лични данни до компетентния орган за защита на правата на субектите на лични данни, или до съдилищата, когато Потребителят прецени, че Администраторът на лични данни извършва обработката на личните му данни в нарушение на изискванията на действащото законодателство или по друг начин нарушава неговите права и свободи.

4.8. Да иска защита на своите права и законни интереси, включително да поиска обезщетение за претърпените от него имуществени и/или неимуществени вреди по съдебен ред.

5. По време на обработката на лични данни, Администраторът на лични данни е задължен:

5.1. Да предоставя на Потребителя, по негово искане, достъп до личните му данни, както и информация със следното съдържание:

5.1.1. Потвърждаване на факта на обработката на личните данни;

5.1.2. Правните основания и целите на обработване на лични данни;

5.1.3. Използвани начини за обработка на личните данни,

5.1.4. Своето наименование и местонахождение, информация за лицата (с изключение тези на служителите), които имат достъп до личните данни, или на които могат да бъдат разкривани личните данни въз основа на договор или на разпоредби на действащото законодателство;

5.1.5. Сведения за категориите на обработваните лични данни на Потребителя, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;

5.1.6. Сроковете за обработка на личните данни, включително срока на тяхното съхранение;

5.1.7. Редът за упражняване от страна на Потребителя на правата, предвидени в действащото законодателство;

5.1.8. Информация за извършен или предполагаем трансграничен пренос на данни;

5.1.9. Наименованието или трите имена и адреса на лицето, което извършва обработката на личните данни по поръчка на Администратора на лични данни, ако обработката на данните е възложена или ще бъде възложена на такова лице;

5.1.10. Сведения за източника на всяка достъпна информация, свързана с личните данни, ако същите са получени не от субекта на лични данни;

5.1.11. Друга информация, предвидена от действащото законодателство.

5.2. Да осигури прилагането на мерки за предотвратяване на неоторизиран достъп до личните данни на Потребителя.

5.3. Да публикува или да осигури по друг начин неограничен достъп до документа, който определя политика за обработка на лични данни, както и информация за установените от него и прилагани изисквания за защита на личните данни.

6. Целта на събирането и обработването от Администратора на личните данни на Потребителя е сключването на договор (Сублицензионно споразумение) между Потребителя и Службата „Максим“. Обработката на личните данни се извършва на основание и в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

7. Администраторът на лични данни съхранява личните данни изключително в рамките на срока, необходим за постигането на посочената цел, с изключение на случаите, когато в закон е определен по-продължителен срок за съхранение на личните данни.

8. Администраторът на лични данни събира и обработва следните лични данни на Потребителя:

8.1. Фамилия, име, презиме;

8.2. Дата на раждане;

8.3. Личен телефонен номер;

8.4. Фотографска снимка;

8.5. Серия, номер и дата на издаване на документа, потвърждаващ правото да управлява моторно превозно средство;

8.6. Държавен регистрационен номер на моторното превозно средство.

9. Потребителят, по своя преценка, може да предостави на Администратора на лични данни, както и да поиска изменението и/или заличаването на следните допълнителни лични данни:

9.1. Данни за банковата си карта.

За да получи възможност за безкасово плащане на лицензионното възнаграждение с помощта на банкова карта, Потребителят може да извърши обвързване на банковата си карта със своя ID номер. Обвързването на банковата карта се извършва самостоятелно от Потребителя в Мобилното приложение, чрез посочване на следните данни:

9.1.1. Номер на банковата карта;

9.1.2. Срок на валидност на банковата карта;

9.1.3. Името и фамилията на притежателя на банковата карта;

9.1.4. Кодът за защита на банковата карта.

Безкасовото плащане чрез банкови карти се извършва в съответствие с правилата на международните платежни системи, и в съответствие с принципите за конфиденциалност и сигурност на извършваните плащания. Сигурността на предоставените от Потребителя данни се осигурява чрез съответствие на прилаганите процедури с изискванията на Стандарта за сигурност на данните при картови разплащания - PCI DSS (Payment Card Industry Data Security Standard), и никой, включително и Администратора на лични данни, не може да ги получи. Въвеждането на данните на Банковата карта става на защитена платежна страница на банката – оператор на разплащанията, осигуряваща възможността за безкасови плащания на услуги.

За да изтегли налични средства по Личната си сметка, Потребителят предоставя на Администратора на лични данни за открита в кредитна институция своя сметка, както и други данни, необходими за паричен превод на средствата, включително и лични данни на потребителя, а именно:

9.1.5. Банков идентификационен код на кредитната институция;

9.1.6. Номер на сметката на получателя в кредитната институция;

9.1.7. Трите имена на получателя;

9.1.8. Номер на дебитната или кредитна (банкова) карта.

Предоставяните от Потребителя данни с цел извършване на преводи на средства от Личната сметка не дават възможност на Титуляра на правата да извършва каквито и да е други операции, освен превод на средства по банковата сметка на Потребителя.

10. Администраторът на лични данни използва и съхранява следните данни на Потребителя, които не са лични данни и не позволяват идентифицирането на Потребителя:

10.1. Марката, модела и цвета на превозното средство;

10.2. Цифрова част на държавния регистрационен номер на моторното превозно средство;

10.3. Собственото име.

10.4. Данни за устройството на Потребителя

Чрез Мобилното приложение, Администраторът на лични данни получава данни за устройството на потребителя, инсталираните в него приложения както и за интернет връзката. В тази категория се включва информация за модела на устройството, операционната система, данни за браузъра, IP-адрес, идентификатори на устройството.

Събраните данни за устройството на Потребителя не съдържат лични данни на Потребителя.

Целта на събирането на информацията за устройството на Потребителя е вътрешен отчет на Потребителите на Мобилното приложение, както и подобряване на неговата функционалност.

10.5. Данни за оператора на мобилни телекомуникационни услуги.

Администраторът на лични данни получава от Мобилното приложение данни за оператора, който предоставя на потребителя мобилни телекомуникационни услуги (клетъчната мрежа).

Събраните данни за оператора на мобилни телекомуникационни услуги не съдържат лични данни на Потребителя.

Целта на събирането на информация за оператора на мобилни телекомуникационни услуги е автоматичното конфигуриране в настройките на Мобилното приложение на параметрите за държавата в която се намира Потребителят, както и на езиковите настройки на потребителския интерфейс на Мобилното приложение.

10.6. История на поръчките

Администраторът на лични данни запазва историята на направените от Потребителя еднократни поръчки, а именно: началното време на изпълнение на поръчката, адреса на пристигане на автомобили, междинните и крайният адреси на маршрута, използвана тарифа, начин на плащане и други данни, посочвани от Клиента.

Целта на събирането на информацията за историята на поръчките е да се подобри качеството на услугите, чрез автоматично попълване на параметрите на поръчката въз основа на по-рано предоставените данни, което дава възможност да се намали времето на заявяване на Поръчка.

11. Личните данни на Потребителя се унищожават от Администратора на лични данни в следните случаи:

11.1. С изтичането на срока, необходим за постигането на съответната цел, с изключение на случаите, когато в закон е определен по-продължителен срок за съхранение на личните данни.

11.2. При получаване на Искане от Потребителя, адресирано до Администратора на лични данни в което се заявява заличаване на личните данни, когато личните данни не са необходими повече за целите за които са били събрани или обработени по друг начин.

11.3. При получаване на Заявление от Потребителя, адресирано до Администратора на лични данни в което се прави оттегляне на даденото съгласие за обработка на неговите лични данни и липса на други правни основания за обработката на личните данни,

11.4. При получаване на Заявление от Потребителя, адресирано до Администратора на лични данни, в което се правят възражения срещу обработката на личните му данни, и липса на правни основания за обработка, които имат приоритетно правно действие по отношение на интересите, правата и свободите на Клиента.

11.5. При неправомерна обработка на личните данни на Потребителя.

11.6. При необходимост от заличаване на личните данни в съответствие с правните задължения, произтичащи от законодателството на Европейския съюз или законодателството на държава-член, имащо действие спрямо Администратора на лични данни.

12. Заличаването (унищожаването) на личните данни на Потребителя се извършва без възможност за тяхното последващо възстановяване.

13. Администраторът на лични данни, при направено искане от Потребителя, блокира (ограничава) обработката на личните данни на Потребителя при спазването на следните условия:

13.1. точността на личните данни се оспорва от Потребителя – за времето, което е необходимо на Администратора на лични данни да провери точността на личните данни,

13.2. обработката на личните данни е неправомерна, но Потребителят възразява срещу заличаването на личните му данни, като прави искане вместо заличаване да бъде предприето ограничение на тяхното използване.

13.3. Администраторът на лични данни няма повече нужда от тези лични данни за целите на обработката им, но те са необходими на Потребителя с оглед предявяване, изпълнение или защита на правни претенции.

13.4.Потребителя е възразявал срещу обработката на личните му данни в съответствие с т. 11.4. от настоящата Политика, като е очаквал удостоверяване на това, дали правните основания на Администратора на лични данни имат приоритет над правните основания на Потребителя.

14. Потребителят, чиито персонални данни са били подложени на ограничение се уведомява от Администратора на лични данни преди отмяната на ограничението за обработката на тези лични данни.

15. Искането на потребителя за уточняване (актуализация) на неговите лични данни, блокирането или заличаването (унищожаването) на същите, както и оттегляне на даденото съгласие за обработка на личните данни се адресира до Администратора на лични данни в електронна форма чрез Мобилното приложение или чрез писмо, изпратено на електронната поща на последния. Искането може да бъде направено, също така, в писмена форма на хартиен носител и изпратено с препоръчано писмо с обратна разписка, или чрез личното му депозииране на адреса на седалището (адреса на управление) на Администратора на лични данни. Посоченото горе Искане (Заявление) на Потребителя трябва да съдържа данни за основния документ за самоличност на същия (номер, дата на издаване, издаден от), постоянен (настоящ) адрес на потребителя, сведения, потвърждаващи наличието на правоотношения между Потребителят и Администратора на лични данни (ID номер на потребителя), или сведения, които по друг начин потвърждават факта на обработка на личните му данни, изложение на искането за уточняване, блокиране или заличаване на личните данни на Потребителя, или уведомление за оттегляне на даденото съгласие за обработване на личните му данни, подпис на Потребителя или на неговия пълномощник. Администраторът на лични данни е длъжен да се произнесе с мотивиран отговор по съществото на искането (заявлението) на Потребителя в срок от 30 календарни дни от датата на получаването му.

16. Достъп до личните данни на Потребителя имат само служителите на Администратора на лични данни. Администраторът на лични данни не разпространява личните данни на Потребителя, нито предоставя достъп до тях на трети лица без предварителното съгласие на Потребителя, с изключение на предоставянето на лични данни по искане на упълномощени държавни органи в съответствие с действащото законодателство.

17. Администраторът на лични данни предприема следните мерки за предотвратяване на неоторизиран достъп до личните данни на Потребителя:

17.1. Назначава служители, отговарящи за организирането на обработката на лични данни;

17.2. Прилага технически и организационни мерки за гарантиране на сигурността на личните данни на Потребителя, а именно:

17.2.1. Идентифицира заплахите за сигурността на личните данни при обработката им в информационните системи за лични данни;

17.2.2. Организира режим за осигуряване на безопасността на помещенията, в които е ситуирана информационната система, възпрепятстващ възможността от неконтролирано проникване или престой в тези помещения на лица, които нямат право на достъп до тези помещения;

17.2.3. Осигурява опазването на информационните носители на лични данни;

17.2.4. Утвърждава поименен списък на лицата, които имат достъп до личните данни, необходим за изпълнението на техните служебни (трудови) задължения;

17.2.5. Използва съответни средства за защита на информацията за предотвратяване на неоторизиран достъп до личните данни;

17.2.6. Прави оценки на ефективността на предприетите мерки за гарантиране на сигурността на личните данни;

17.2.7. Осигурява откриване на фактите за неразрешен достъп до личните данни и предприемането на съответни мерки;

17.2.8. Възстановява личните данни, които са били модифицирани или унищожени в резултат на неоторизиран достъп до тях (когато това възстановяване е технически възможно);

17.2.9. Установява правила за достъп до личните данни, обработвани в информационната система за лични данни;

17.2.10. Контролира изпълнението на предприетите мерки за осигуряване на сигурността на личните данни и нивото на защита на информационните системи за лични данни.

Геолокационни данни

18. Администраторът на лични данни получава чрез Мобилно приложение информация за местоположението на потребителя (геолокационни данни). Геолокационните данни се предават на Администратора на лични данни само по време на използване на Мобилното приложение. Потребителят, по своя преценка, може да забрани предаването на геолокационни данни, като промени съответните настройки на мобилното си устройство, обаче това може да доведе до невъзможност за използване на Мобилното приложение.

19. С цел да бъде удовлетворена потребността на Клиента от извършване на еднократни услуги за поръчка на превозно средство, превоз на товари (багаж), извършване на товаро-разтоварни дейности, Администраторът на лични данни може да предостави на Клиента информация за местоположението на Потребителя.

Cookie файлове (бисквитки)

20. Следните типове Cookie файлове (бисквитки) могат да бъдат използвани от Администратора на лични данни:

20.1. Абсолютно необходими Cookie файлове (бисквитки). Тези Cookie файлове (бисквитки) са необходими за навигация в сайта и за използване на исканата информация. Cookie файлове (бисквитки) от този тип се използват при регистриране на Потребителя и влизане в системата. Без тях търсената от Потребителя информация става недостъпна. Тези Cookie файлове (бисквитки) са на първата страна (от Сайта) и могат да бъдат постоянни или временни. Без използването на този тип Cookie файлове (бисквитки), Сайтът не може да работи правилно.

20.2. Cookie файлове (бисквитки) за ефективност. Тези Cookie файлове (бисквитки) събират статистически данни за използването на Сайта. Тези файлове не съдържат лична информация на Потребителя. Цялата информация, събрана от тези Cookie файлове (бисквитки), има статистически характер и е анонимна. Целите за използване на тези Cookie файлове (бисквитки) са:

20.2.1. Получаване на статистически данни за използването на Сайта;

20.2.2. Оценка на ефективността на рекламните кампании.

Тези Cookie файлове (бисквитки) могат да бъдат постоянни и временни, също така могат да са както Cookie файлове (бисквитки) на първата страна (от Сайта), така и външни.

20.3. Функционални Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за съхраняване на информация, предоставена от потребителя (като например потребителско име, езикови настройки или местоположение). Тези файлове използват анонимна информация и не проследяват действията на потребителите на други сайтове. Целите за използване на тези Cookie файлове (бисквитки) са:

20.3.1. Запаметяване на данни относно това дали информацията е била предоставена на Потребителя преди това;

20.3.2. Подобряване на качеството на взаимодействието със Сайта като цяло, като се запомнят предпочитанията, избрани от потребителя.

20.4. Рекламни Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за ограничаване броя на показванията на реклами, както и за оценка на ефективността на рекламните кампании. Рекламните Cookie файлове (бисквитки) се използват за управление на рекламните материали на сайта. Рекламните Cookie файлове (бисквитки) се поставят от трети лица - например рекламодатели и техните агенти. Те могат да бъдат постоянни или временни. Тези файлове са свързани с реклами на сайта, предоставени от други компании.

21. Cookie файловете (бисквитките) могат да бъдат блокирани или изтривани, както и да бъде ограничавано тяхното действие чрез съответните настройки на браузъра, който Потребителят използва.

Редакция, валидна до 25.05.2018

Общи положения

1. В настоящата Политика се използват следните термини:

1.2. Мобилното приложение – компютърна програма за мобилни устройства Taxsee Driver, която може да бъде инсталирана на устройство на Потребителя, работещо с мобилни операционни системи iOS, Android, Windows Phone, и която позволява автоматизирането на достъпа на Потребителя до базата данни.

1.3. Сайтът - съвкупност от компютърен софтуер и друга информация, съставляващи информационна система, достъпът до която се осъществява чрез мрежата Интернет по имена на домейни и/или мрежови адреси, които позволяват идентифицирането на сайтове в Интернет. Адресите в интернет на уебсайта на Титуляра на правата са: https://taximaxim.bg/driver или https://taximaxim.com/driver.

1.4. Титуляр на правата - лице, което притежава правото да използва сайта, както правата за използване и разпространение на Мобилното приложение, и което извършва обработката на личните данни на Потребителите.

1.5. Потребител - лице, което използва Мобилното приложение при условията на ограничен (неизключителен) лиценз и предоставя на Титуляра на правата своите лични данни.

1.6. Клиент - лице, което информира Титуляра на правата за необходимост от предоставяне на еднократни услуги за поръчка на превозно средство, превоз на товари (багаж), извършване на товаро-разтоварни дейности, извършвани от трети лица - Превозвачи.

1.7. Обработка на лични данни - всяко действие (операция) или съвкупност от действия (операции) с лични данни, извършени със средства за автоматизация или без използване на такива, включително събиране, записване, систематизиране, натрупване, съхранение, актуализиране, използване, трансфер (разпространение, предоставяне, достъп), деперсонализация, блокиране, заличаване и унищожаване на лични данни.

1.8. Автоматизирана обработка на лични данни - обработка на личните данни с помощта на компютърна техника.

1.9. Предоставяне на лични данни - действия, насочени към разкриване на лични данни пред конкретно лице или определен кръг лица.

1.10. Блокиране на лични данни - временно прекратяване на обработката на лични данни (с изключение на случаите, когато обработката е необходима за уточняване на личните данни).

1.11. Унищожаване на лични данни - действие, което прави невъзможно възстановяването на съдържанието на личните данни в информационната система за лични данни и/или в резултат на което физически се унищожават информационните носители на лични данни.

1.12. Информационна система за лични данни - съвкупността от лични данни, съдържащи се в база от лични данни и информационните технологии и технически средства, осигуряващи тяхната обработка.

1.13. Cookie файлове (Бисквитки) - фрагмент от данни, изпратен от Сайта, който се съхранява на компютъра, мобилния телефон или друго устройство, от което Потребителят посещава Сайта, и който се използва за запазване на информация за действията на Потребителя на Сайта.

1.14. Идентификатор на устройството - уникални данни, които позволяват идентифицирането на устройството на Потребителя, на което е инсталирано Мобилното приложение, предоставени от самото устройството или генерирани от мобилното приложение.

2. Инсталирането на Мобилно приложение на устройството си или използването на Мобилно приложение по какъвто и да е друг начин, както и използването на Сайта от Потребителя представлява израз на съгласието на Потребителя с условията на настоящата Политика, включително съгласието на Потребителя за обработка на личните му данни от Титуляра на права, в случаите, когато разпоредбите на действащото законодателство изискват такова съгласие.

Лични данни

3. По време на обработката на лични данни Потребителят има право:

3.1. Да получава информация относно обработката на личните му данни, включително за:

3.1.1. Потвърждаване на факта на обработката на лични данни;

3.1.2. Правните основания и целите на обработване на лични данни;

3.1.3. Целите и използваните начини за обработка на лични данни;

3.1.4. Информация за наименованието и местонахождението на лицето, извършващо обработката на личните данни, данни за лицата (с изключение на служителите на Титуляра на правата), които имат достъп до личните данни, или на които могат да бъдат разкривани личните данни въз основа на договор с Титуляра на правата или на разпоредби на действащото законодателство;

3.1.5. Обработвани лични данни, отнасящи се до съответния субект на лични данни, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;

3.1.6. Срокове за обработката на личните данни, включително срока на тяхното съхранение;

3.1.7. Редът за упражняване от страна на Потребителя на правата, предвидени в действащото законодателство;

3.1.8. Информация за извършен или предполагаем трансграничен пренос на данни;

3.1.9. Наименованието или трите имена, и адреса на лицето, което извършва обработката на личните данни по поръчка на Титуляра на правата, ако обработката на данните е възложена или ще бъде възложена на такова лице;

3.1.10. Друга информация, предвидена от действащото законодателство.

3.2. Да изисква от Титуляра на правата предоставените от Потребителя лични данни да бъдат уточнени, блокирани или унищожени, когато личните данни са непълни, остарели, неточни, неправомерно получени или не са необходими за обявената цел на обработката, както и да предприема предвидените от закона мерки за защита на своите права.

3.3. Да подава жалби срещу действията или бездействието на Титуляра на правата до компетентния орган за защита на правата на субектите на лични данни, или до съдилищата, когато Потребителят прецени, че Титулярът на правата извършва обработката на личните му данни в нарушение на изискванията на действащото законодателство или по друг начин нарушава неговите права и свободи.

3.4. Да иска защита на своите права и законни интереси, включително да поиска обезщетение за претърпените от него имуществени и/или неимуществени вреди по съдебен ред.

4. По време на обработката на лични данни, Титулярът на правата е задължен:

4.1. Да предоставя на Потребителя, по негово искане, следната информация:

4.1.1. Потвърждаване на факта на обработката на личните данни;

4.1.2. Правните основания и целите на обработване на лични данни;

4.1.3. Целите и използваните начини за обработка на лични данни;

4.1.4. Своето наименование и местонахождение, информация за лицата (с изключение на служителите на Титуляра на правата), които имат достъп до личните данни, или на които могат да бъдат разкривани личните данни въз основа на договор с Титуляра на правата или на разпоредби на действащото законодателство;

4.1.5. Обработвани лични данни на Потребителя, източника на тяхното получаване, ако друг ред за предоставяне на такива данни не е предвиден в действащото законодателство;

4.1.6. Сроковете за обработка на личните данни, включително срока на тяхното съхранение;

4.1.7. Редът за упражняване от страна на Потребителя на правата, предвидени в действащото законодателство;

4.1.8. Информация за извършен или предполагаем трансграничен пренос на данни;

4.1.9. Наименованието или трите имена и адреса на лицето, което извършва обработката на личните данни по поръчка на Титуляра на правата, ако обработката на данните е възложена или ще бъде възложена на такова лице;

4.1.10. Друга информация, предвидена от действащото законодателство.

4.2. Да осигури прилагането на мерки за предотвратяване на неоторизиран достъп до личните данни на Потребителя.

4.3. Да публикува или да осигури по друг начин неограничен достъп до документа, който определя политика за обработка на лични данни, както и информация за установените от него и прилагани изисквания за защита на личните данни.

5. Целта на събирането и обработването на личните данни на Потребителя е сключването на договор (Сублицензионно споразумение) между Потребителя и Титуляра на правата. Когато събира и обработва лични данни, Титулярът на правата не преследва никакви други цели, освен целите за изпълнение на Сублицензионното споразумение.

6. Личните данни на Потребителя се съхраняват на електронни носители и се обработват чрез автоматизирани системи за обработка на лични данни.

7. Титулярът на правата събира и обработва следните лични данни на Потребителя:

7.1. Фамилия, име, презиме;

7.2. Дата на раждане;

7.3. Личен телефонен номер;

7.4. Фотографска снимка;

7.5. Серия, номер и дата на издаване на документа, потвърждаващ правото да управлява моторно превозно средство;

7.6. Държавен регистрационен номер на моторното превозно средство.

7.7. Личните данни на Потребителя се унищожават от Титуляра на правата в рамките на 24 часа от момента на регистрация в мобилното приложение. След регистрацията на Потребителя предоставените от него лични данни не се съхраняват и не се използват по-нататък, Титулярът на правата не съхранява, не обработва и не използва личните данни на Потребителя, и не е администратор на неговите лични данни.

8. Унищожаването на личните данни на Потребителя се извършва без възможност за тяхното последващо възстановяване.

9. Титулярът на правата използва и съхранява следните данни на Потребителя, които не са лични данни и не позволяват идентифицирането на Потребителя:

9.1. Марката, модела и цвета на превозното средство;

9.2. Цифрова част на държавния регистрационен номер на моторното превозно средство;

9.3. Собственото име.

10. Достъп до личните данни на Потребителя имат само служителите на Титуляра на правата. Титулярът на правата не разпространява личните данни на Потребителя, нито предоставя достъп до тях на трети лица без предварителното съгласие на Потребителя, с изключение на предоставянето на лични данни по искане на упълномощени държавни органи в съответствие с действащото законодателство.

11. Титулярът на правата предприема следните мерки за предотвратяване на неоторизиран достъп до личните данни на Потребителя:

11.1. Назначава служители, отговарящи за организирането на обработката на лични данни;

11.2. Прилага технически и организационни мерки за гарантиране на сигурността на личните данни на Потребителя, а именно:

11.2.1. Идентифицира заплахите за сигурността на личните данни при обработката им в информационните системи за лични данни;

11.2.2. Организира режим за осигуряване на безопасността на помещенията, в които е ситуирана информационната система, възпрепятстващ възможността от неконтролирано проникване или престой в тези помещения на лица, които нямат право на достъп до тези помещения;

11.2.3. Осигурява опазването на информационните носители на лични данни;

11.2.4. Утвърждава поименен списък на лицата, които имат достъп до личните данни, необходим за изпълнението на техните служебни (трудови) задължения;

11.2.5. Използва съответни средства за защита на информацията за предотвратяване на неоторизиран достъп до личните данни;

11.2.6. Прави оценки на ефективността на предприетите мерки за гарантиране на сигурността на личните данни;

11.2.7. Осигурява откриване на фактите за неразрешен достъп до личните данни и предприемането на съответни мерки;

11.2.8. Възстановява личните данни, които са били модифицирани или унищожени в резултат на неоторизиран достъп до тях (когато това възстановяване е технически възможно);

11.2.9. Установява правила за достъп до личните данни, обработвани в информационната система за лични данни;

11.2.10. Контролира изпълнението на предприетите мерки за осигуряване на сигурността на личните данни и нивото на защита на информационните системи за лични данни.

12. Потребителят има право да поиска от Титуляра на правата уточняване (актуализация) на своите личните данни, тяхното блокиране или унищожаване – в случай, че тези лични данни са непълни, остарели, неточни, неправомерно получени, или когато те не са необходими за обявената цел на обработката, както и да оттегли съгласието си за обработването на личните си данни, като изпрати на Титуляра на правото съответна молба и/или искане в писмена форма, с препоръчано писмо с обратна разписка или лично депозира такива в офиса на Титуляра на правата. Адресът на офиса на Титуляра на правата е посочен в съответния раздел на Сайта. Посочените молба / искане трябва да съдържат номера на основния документ за удостоверяване на самоличността на Потребителя, или на неговия представител, датата на издаване на този документ, органа, който го е издал, постоянния или настоящ адрес на Потребителя, информация, която потвърждава правоотношенията между Потребителя и Титуляра на правата (ID-номер на потребителя), или информация, която по друг начин потвърждава обработването на неговите лични данни, искане за уточняване, блокиране или унищожаване на личните данни на Потребителя, или уведомление за оттегляне на съгласието за обработката на лични данни, подписа на Потребителя или на неговия представител. Титулярът на правото е длъжен да се произнесе с мотивиран отговор по съществото на молбата / искането на Потребителя в срок от 30 календарни дни от датата на получаването му.

Геолокационни данни

13. Титулярът на правата получава чрез Мобилно приложение информация за местоположението на потребителя (геолокационни данни). Геолокационните данни се предават на Титуляра на правата само по време на използване на Мобилното приложение. Потребителят, по своя преценка, може да забрани предаването на геолокационни данни, като промени съответните настройки на мобилното си устройство, обаче това може да доведе до невъзможност за използване на Мобилното приложение.

14. С цел да бъде удовлетворена потребността на Клиента от извършване на еднократни услуги за поръчка на превозно средство, превоз на товари (багаж), извършване на товаро-разтоварни дейности, Титулярът на правата може да предостави на Клиента информация за местоположението на Потребителя.

Платежни данни

15. За да получи възможност за безкасово плащане на лицензионните възнаграждения с помощта на банкови карти, Потребителят може да извърши обвързване на банковата си карта с ID-номера си. Обвързването на банковата карта се извършва самостоятелно от Потребителя в Мобилното приложение, чрез посочване на следните данни:

15.1. Номер на банковата карта;

15.2. Срок на валидност на банковата карта;

15.3. Името и фамилията на притежателя на банковата карта;

15.4. Кодът за защита на банковата карта.

16. Безкасовото плащане чрез банкови карти се извършва в съответствие с правилата на международните платежни системи, и в съответствие с принципите за конфиденциалност и сигурност на извършваните плащания. Сигурността на предоставените от Потребителя данни се осигурява чрез съответствие на прилаганите процедури с изискванията на Стандарта за сигурност на данните при картови разплащания PCI DSS (Payment Card Industry Data Security Standard), и никой, включително и Титулярът на правата, не може да ги получи. Въвеждането на данните на Банковата карта става на защитена платежна страница на банката – оператор на разплащанията, осигуряваща възможността за безкасови плащания на услуги.

17. За да изтегли налични средства по Личната си сметка, Потребителят предоставя на Титуляра на правата данни за открита в кредитна институция своя сметка, както и други данни, необходими за паричен превод на средствата, включително и лични данни на потребителя, а именно:

17.1. Банков идентификационен код на кредитната институция;

17.2. Номер на сметката на получателя в кредитната институция;

17.3. Трите имена на получателя;

17.4. Номер на дебитната или кредитна (банкова) карта.

18. Предоставяните от Потребителя данни за превод на средства от Личната сметка не дават възможност на Титуляра на правата да извършва каквито и да е други операции, освен превод на средства по банковата сметка на Потребителя.

Cookie файлове (бисквитки)

19. Следните типове Cookie файлове (бисквитки) могат да бъдат използвани от Титуляра на правата:

19.1. Абсолютно необходими Cookie файлове (бисквитки). Тези Cookie файлове (бисквитки) са необходими за навигация в сайта и за използване на исканата информация. Cookie файлове (бисквитки) от този тип се използват при регистриране на Потребителя и влизане в системата. Без тях търсената от Потребителя информация става недостъпна. Тези Cookie файлове (бисквитки) са на първата страна (от Сайта) и могат да бъдат постоянни или временни. Без използването на този тип Cookie файлове (бисквитки), Сайтът не може да работи правилно.

19.2.1. Получаване на статистически данни за използването на Сайта;

19.2.2. Оценка на ефективността на рекламните кампании.

19.3. Функционални Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за съхраняване на информация, предоставена от потребителя (като например потребителско име, езикови настройки или местоположение). Тези файлове използват анонимна информация и не проследяват действията на потребителите на други сайтове. Целите за използване на тези Cookie файлове (бисквитки) са:

19.3.1. Запаметяване на данни относно това дали информацията е била предоставена на Потребителя преди това;

19.3.2. Подобряване на качеството на взаимодействието със Сайта като цяло, като се запомнят предпочитанията, избрани от потребителя.

19.4. Рекламни Cookie файлове (бисквитки). Този тип Cookie файлове (бисквитки) се използват за ограничаване броя на показванията на реклами, както и за оценка на ефективността на рекламните кампании. Рекламните Cookie файлове (бисквитки) се използват за управление на рекламните материали на сайта. Рекламните Cookie файлове (бисквитки) се поставят от трети лица - например рекламодатели и техните агенти. Те могат да бъдат постоянни или временни. Тези файлове са свързани с реклами на сайта, предоставени от други компании.

Данни за оператора на мобилни телекомуникационни услуги

21. Титулярът на правата получава от Мобилното приложение данни за оператора, който предоставя на потребителя мобилни телекомуникационни услуги (клетъчната мрежа).

22. Събраните данни за оператора на мобилни телекомуникационни услуги не съдържат лични данни на Потребителя.

23. Целта на събирането на информация за оператора на мобилни телекомуникационни услуги е автоматичното конфигуриране в настройките на Мобилното приложение на параметрите за държавата в която се намира Потребителят, както и на езиковите настройки на потребителския интерфейс на Мобилното приложение.

История на поръчките

24. Титулярът на правата запазва историята на направените от Потребителя еднократни поръчки, а именно: началното време на изпълнение на поръчката, адреса на пристигане на автомобили, междинни и крайни адреси на маршрута, използвана тарифа, начин на плащане и други данни, посочвани от Клиента.

25. Целта на събирането на информацията за историята на поръчките е да се подобри качеството на услугите, чрез автоматично попълване на параметрите на поръчката въз основа на по-рано предоставените данни, което дава възможност да се намали времето на заявяване на Поръчка.

Политика конфиденциальности при использовании мобильного приложения Taxsee Driver

Политика конфиденциальности при использовании мобильного приложения Taxsee Driver

Политика за конфиденциалност при използването на мобилното приложение Taxsee Driver

Декларация за поверителност при използване на мобилното приложение Taxsee Driver