Настоящая политика регламентирует порядок сбора и обработки персональных и иных конфиденциальных данных пользователей мобильного приложения Taxsee Driver с использованием средств автоматизации посредством сети Интернет. Настоящая политика является неотъемлемой частью сублицензионного соглашения, размещенного на сайте в сети Интернет по адресам https://taximaxim.com/ge/en/?city=Tbilisi или https://taximaxim.com/ge/ru/?city=Tbilisi, и действует одновременно с ним.
Общие положения
1. В рамках настоящей политики используются следующие термины:
1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Мобильное приложение — программа для электронных вычислительных машин Taxsee Driver, устанавливаемая на устройство Пользователя под управлением мобильных операционных систем iOS, Android, Windows Phone и позволяющая автоматизировать доступ Пользователя к базе данных.
1.3. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адреса сайта правообладателя в сети Интернет: https://taximaxim.ge/en/driver/ или https://taximaxim.ge/ru/driver/
1.4. Правообладатель — лицо, которому принадлежит право на использование сайта, а также на использование и распространение мобильного приложения, и которое осуществляет отработку персональных данных Пользователей.
1.5. Пользователь — лицо, осуществляющее использование мобильного приложения на условиях простой (не исключительной) лицензии и предоставляющее Правообладателю свои персональные данные.
1.6. Заказчик — лицо, информирующее Правообладателя о существующей потребности в вызове транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ.
1.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.13. Файлы cookie — фрагмент данных, отправленный сайтом и хранимый на компьютере, мобильном телефоне или другом устройстве, с которого Пользователь посещает сайт, применяемый для сохранения данных о действиях Пользователя на сайте.
1.14. Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено мобильное приложение, предоставляемые самим устройством или рассчитываемые мобильным приложением.
2. Установка Пользователем на свое устройство мобильного приложения либо использование мобильного приложения любым другим способом, а также использования сайта означает согласие Пользователя с условиями настоящей политики, в том числе согласие Пользователя на обработку Правообладателем его персональных данных, в случаях, когда положениями действующего законодательства требуется такое согласие.
Персональные данные
3. В ходе обработки персональных данных Пользователь имеет право:
3.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
3.1.1. Подтверждение факта обработки персональных данных;
3.1.2. Правовые основания и цели обработки персональных данных;
3.1.3. Цели и применяемые способы обработки персональных данных;
3.1.4. Сведения о наименовании и месте нахождения лица, осуществляющего обработку персональных данных, сведения о лицах (за исключением работников Правообладателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Правообладателем или на основании действующего законодательства;
3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
3.1.7. Порядок осуществления Пользователем прав, предусмотренных действующим законодательством;
3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;
3.1.10. Иные сведения, предусмотренные действующим законодательством.
3.2. Требовать от Правообладателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Обжаловать действия или бездействие Правообладателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Пользователь полагает, что Правообладатель осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы.
3.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. В ходе обработки персональных данных Правообладатель обязан:
4.1. Предоставить Пользователю по его просьбе следующую информацию:
4.1.1. Подтверждение факта обработки персональных данных;
4.1.2. Правовые основания и цели обработки персональных данных;
4.1.3. Цели и применяемые способы обработки персональных данных;
4.1.4. Свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании действующего законодательства;
4.1.5. Обрабатываемые персональные данные Пользователя, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
4.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
4.1.7. Порядок осуществления Пользователем прав, предусмотренных действующим законодательством;
4.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
4.1.9. Наименование или фамилию, имя, и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;
4.1.10. Иные сведения, предусмотренные действующим законодательством.
4.2. Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Пользователя.
4.3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
5. Целью сбора и обработки персональных данных Пользователя является заключение договора (сублицензионного соглашения) между Пользователем и Правообладателем. При сборе и обработке персональных данных Правообладатель не преследует иных целей, кроме целей исполнения сублицензионного соглашения.
6. Персональные данные Пользователя хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем обработки персональных данных.
7. Правообладатель собирает и обрабатывает следующие персональные данные Пользователя:
7.1. Фамилия, имя;
7.2. Дата рождения;
7.3. Абонентский телефонный номер;
7.4. Фотографическое изображение;
7.5. Серия, номер и дата выдачи документа, подтверждающего право на управление транспортным средством;
7.6. Государственный регистрационный знак транспортного средства.
7.7. Персональные данные Пользователя уничтожаются Правообладателем в течение 24 часов с момента регистрации в мобильном приложении. После регистрации Пользователя, предоставленные им персональные данные не сохраняются и в дальнейшем не используются, Правообладатель не хранит, не обрабатывает и не использует персональные данные Пользователя, не является оператором по обработке персональных данных.
8. Уничтожение персональных данных Пользователя осуществляется без возможности их последующего восстановления.
9. Правообладатель использует и хранит следующие данные о Пользователе, не являющиеся персональными данными и не позволяющие идентифицировать Пользователя:
9.1. Марка, модель и цвет транспортного средства;
9.2. Цифровая часть государственного регистрационного знака транспортного средства;
9.3. Имя.
10. Доступ к персональным данным Пользователя имеют только работники Правообладателя. Правообладатель не распространяет персональные данные Пользователя, а также не предоставляет к ним доступ третьим лицам без получения предварительного согласия Пользователя, за исключением случаев предоставления персональных данных по запросам уполномоченных государственных органов в соответствии с действующим законодательством.
11. Правообладатель принимает следующие меры по предотвращению несанкционированного доступа к персональным данным Пользователя:
11.1. Назначает работников, ответственных за организацию обработки персональных данных;
11.2. Применяет организационные и технические меры по обеспечению безопасности персональных данных Пользователя, а именно:
11.2.1. Определяет угрозы безопасности персональным данным при их обработке в информационных системах персональных данных;
11.2.2. Организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
11.2.3. Обеспечивает сохранность носителей персональных данных;
11.2.4. Утверждает перечень лиц, имеющих доступ к персональным данным, необходимый для выполнения ими служебных (трудовых) обязанностей;
11.2.5. Использует средства защиты информации, необходимые для предотвращения несанкционированного доступа к персональным данным;
11.2.6. Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
11.2.7. Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
11.2.8. Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним (при наличии технической возможности такого восстановления);
11.2.9. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
11.2.10. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
12. Пользователь вправе требовать от Правообладателя уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления Правообладателю соответствующего запроса и (или) требования в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Правообладателя. Адрес места нахождения Правообладателя указан в соответствующем разделе сайта. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Пользователя, сведения, подтверждающие участие Пользователя в отношениях с Правообладателем (ID-номер Пользователя), либо сведения, иным образом подтверждающие факт обработки персональных данных, требование об уточнении, блокировании или уничтожении персональных данных Пользователя либо уведомление об отзыве согласия на обработку персональных данных, подпись Пользователя или его представителя. Правообладатель обязан дать мотивированный ответ по существу запроса/требования Пользователя в течение 30 календарных дней со дня его получения.
Геолокационные данные
13. Правообладатель получает посредством мобильного приложения данные о месте нахождения Пользователя (геолокационные данные). Геолокационные данные передаются Правообладателю только во время использования мобильного приложения. Пользователь по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего мобильного устройства, однако это может повлечь невозможность использования мобильного приложения.
14. В целях реализации потребности Заказчика в вызове транспортного средства, перевозке грузов, осуществлению погрузочно-разгрузочных работ, Правообладатель может предоставить Заказчику данные о месте нахождения Пользователя.
Платежные данные
15. Для получения возможности оплаты лицензионного вознаграждения безналичным платежом с использованием банковских карт Пользователь в мобильном приложении должен указать следующие данные:
15.1. Номер банковской карты;
15.2. Срок действия банковской карты;
15.3. Фамилия и имя держателя банковской карты;
15.4. Защитный код банковской карты.
16. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Пользователем данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard) и никто, включая Правообладателя, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
17. Для осуществления вывода денежных средств, находящихся на лицевом счете, Пользователь предоставляет Правообладателю данные о счете, открытом в банке и иные данные, необходимые для перечисления денежных средств, в том числе персональные данные Пользователя, а именно:
17.1. Банковский код;
17.2. Номер счета получателя;
17.3. Фамилия, имя получателя;
17.4. номер банковского счета;
18. Предоставляемые Пользователем в целях осуществления вывода денежных средств с лицевого счета данные не позволяют Правообладателю производить никакие операции, кроме операций по зачислению денежных средств на банковский счет Пользователя.
Файлы cookie
19. Правообладателем могут использоваться следующие типы файлов cookie:
19.1. Строго необходимые cookie. Эти файлы cookie требуются для перемещения по сайту и использования запрашиваемой информации. Файлы cookie этого типа применяются при регистрации Пользователя и входе в систему. Без них становится недоступной запрашиваемая Пользователем информация. Данные файлы cookie являются основными и могут быть как постоянными, так и временными. Без использования этого типа файлов cookie сайт не работает должным образом.
19.2. Эксплуатационные cookie. Эти файлы cookie собирают статистические данные об использовании сайта. Данные файлы не получают личную информацию Пользователя. Все сведения, собранные данными файлами cookie, носят статистический характер и являются анонимными. Цели использования этих cookie:
19.2.1. Получение статистики использования сайтов;
19.2.2. Оценка эффективности рекламных кампаний.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
19.3. Функциональные cookie. Данный тип файлов cookie используется для запоминания предоставленной Пользователем информации (такой, как имя пользователя, язык или место нахождения). Данные файлы используют анонимную информацию и не отслеживают действия Пользователя на других сайтах. Цели использования этих cookie:
19.3.1. Запоминание сведений о том, предоставлялась ли Пользователю какая-либо информация ранее;
19.3.2. Повышение качества взаимодействия с сайтом в целом путем запоминания выбранных Пользователем предпочтений.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
19.4. Рекламные cookie. Данный тип файлов cookie используется для ограничения количества просмотров рекламы, а также для оценки эффективности рекламных кампаний. Рекламные cookie применяются для управления рекламными материалами на сайте. Рекламные файлы cookie размещаются третьими лицами — например, рекламодателями и их агентами. Они могут быть как постоянными, так и временными. Данные файлы связаны с рекламой на сайте, предоставленной сторонними компаниями.
20. Заблокировать или удалить файлы cookie, а также ограничить их действие можно в настройках браузера, используемого Пользователем.
Данные об устройстве Пользователя
21. Правообладатель посредством мобильного приложения получает данные об устройстве Пользователя, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.
22. Собираемые данные об устройстве Пользователя не содержат персональных данных Пользователя.
23. Целью сбора информации об устройстве Пользователя является внутренний учет пользователей мобильного приложения, а также усовершенствования его работы.
Данные об операторе сотовой связи
24. Правообладатель посредством мобильного приложения получает данные об операторе, предоставляющем Пользователю услуги подвижной телефонной связи (сотовой связи).
25. Собираемые данные об операторе сотовой связи не содержат персональных данных Пользователя.
26. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках мобильного приложения данных о стране места нахождения Пользователя и языке интерфейса мобильного приложения.
История заказов
27. Правообладатель сохраняет историю выполненных Пользователем заказов, а именно время начала исполнения заказа, адрес места подачи автомобиля, промежуточные и конечный адреса маршрута, применяемый тариф, способ оплаты и иные данные, указываемые Заказчиком.
28. Целью сбора информации об истории заказов является улучшение качества возможности внесения Заказа Заказчика в программно — аппаратный комплекс путем автоматического заполнения параметров заказа с использованием ранее предоставленных данных, что позволяет сократить время создания заказа.