(Политика конфиденциальности)
Дата публикации: [ДАТА] Редакция: [НОМЕР РЕДАКЦИИ]
Настоящие Правила обработки персональных данных (далее — «Правила») определяют порядок обработки персональных данных и меры по обеспечению их безопасности у [НАИМЕНОВАНИЕ КОМПАНИИ / ИП ФИО] (далее — «Оператор») и разработаны в соответствии с требованиями применимого законодательства о персональных данных, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (для РФ) и/или иного применимого законодательства.
1. Общие положения
1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящие Правила распространяются на всю информацию, которую Оператор может получить о пользователе во время посещения сайта [АДРЕС САЙТА] (далее — «Сайт») и при оказании услуг по аренде транспортных средств.
1.3. Использование Сайта и/или оформление заказа на услуги Оператора означает безоговорочное согласие пользователя с настоящими Правилами и указанными в них условиями обработки персональных данных.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
2.3. Оператор — [НАИМЕНОВАНИЕ КОМПАНИИ / ИП ФИО], самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, а также определяющий цели обработки, состав обрабатываемых данных, действия, совершаемые с ними.
2.4. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором (пользователь Сайта, клиент, арендатор).
2.5. Cookies — небольшие фрагменты данных, отправляемые веб-сервером и хранящиеся на устройстве пользователя, которые веб-клиент при попытке открыть страницу пересылает веб-серверу.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
законность и справедливость;
ограничение обработки достижением конкретных, заранее определённых и законных целей;
недопущение обработки, несовместимой с целями сбора;
соответствие содержания и объёма обрабатываемых данных заявленным целям;
точность, достаточность, актуальность данных;
хранение данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
заключение, исполнение и расторжение договора аренды транспортного средства;
идентификация субъекта при оформлении заказа и передаче ТС;
проверка водительского стажа, действительности водительского удостоверения и иных требований к арендаторам;
информирование о статусе заказа, изменениях, акциях, специальных предложениях (при наличии согласия);
обработка обращений и претензий;
обеспечение безопасности при эксплуатации ТС, в том числе урегулирование ДТП, страховых случаев;
передача данных в страховые компании, государственные органы (ГИБДД, налоговые органы) в установленных законом случаях;
ведение бухгалтерского и налогового учёта;
улучшение качества Сайта, аналитика посещаемости и поведения пользователей;
иные цели, не противоречащие законодательству и заявленные субъекту при сборе данных.
5. Правовые основания обработки
5.1. Оператор обрабатывает персональные данные на следующих основаниях:
согласие субъекта на обработку его персональных данных;
заключение и исполнение договора, стороной которого является субъект;
исполнение Оператором обязанностей, возложенных законодательством;
осуществление законных интересов Оператора при условии, что не нарушаются права и свободы субъекта.
6. Категории обрабатываемых персональных данных
6.1. Оператор обрабатывает следующие персональные данные:
6.1.1. Идентификационные данные: фамилия, имя, отчество; дата рождения; пол; гражданство.
6.1.2. Данные документов: серия и номер паспорта, дата выдачи, орган, выдавший документ; данные водительского удостоверения (серия, номер, дата выдачи, категории, срок действия, стаж).
6.1.3. Контактные данные: номер телефона; адрес электронной почты; почтовый адрес.
6.1.4. Данные о платежах: сведения о произведённых оплатах (без хранения полных реквизитов банковской карты — обработка осуществляется платёжным провайдером).
6.1.5. Технические данные: IP-адрес; информация о браузере и устройстве; данные о посещении Сайта (cookies, метрические данные).
6.1.6. Данные, связанные с эксплуатацией ТС: данные GPS-трекинга (если применимо), фото- и видеоматериалы при приёме-передаче ТС, копии документов.
6.2. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические, религиозные взгляды, состояние здоровья, интимная жизнь) и биометрические данные, за исключением случаев, прямо предусмотренных законодательством.
7. Порядок и условия обработки
7.1. Обработка осуществляется как с использованием средств автоматизации, так и без них (смешанная обработка).
7.2. Сбор персональных данных производится:
путём заполнения форм на Сайте;
посредством электронной почты, мессенджеров, телефонных обращений;
при личном взаимодействии в офисе Оператора и при подписании документов;
автоматически — при использовании Сайта (cookies, аналитические системы).
7.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, либо в течение срока, установленного законодательством (например, для бухгалтерских документов — не менее 5 лет).
7.4. Уничтожение персональных данных производится по достижении целей обработки или по истечении установленного срока хранения, а также по отзыву субъектом согласия на обработку, если иное не предусмотрено законом.
8. Передача персональных данных третьим лицам
8.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:
страховым компаниям — для оформления полисов и урегулирования страховых случаев;
платёжным системам и банкам — для проведения расчётов;
государственным органам (ГИБДД, налоговые органы, суды, следственные органы) — в установленных законом случаях;
организациям, оказывающим Оператору услуги (хостинг, облачные сервисы, бухгалтерское и юридическое сопровождение, СМС-рассылки, аналитика) — на условиях соблюдения конфиденциальности;
иным лицам — с согласия субъекта.
8.2. Оператор обеспечивает, чтобы третьи лица, получающие доступ к персональным данным, соблюдали требования по их защите.
8.3. Трансграничная передача персональных данных осуществляется только в случае необходимости и в соответствии с требованиями применимого законодательства.
9. Использование cookies и аналитических сервисов
9.1. Сайт использует файлы cookies и иные аналогичные технологии для повышения удобства пользования, анализа посещаемости и персонализации контента.
9.2. Пользователь может отключить использование cookies в настройках браузера, однако это может повлиять на работу отдельных функций Сайта.
9.3. На Сайте могут использоваться сторонние аналитические сервисы (например, Яндекс.Метрика, Google Analytics), которые собирают обезличенную статистическую информацию в соответствии со своими политиками конфиденциальности.
10. Права субъектов персональных данных
10.1. Субъект персональных данных имеет право:
получать информацию об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или подвергаются обработке с нарушением требований закона;
отозвать согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда.
10.2. Запросы субъектов направляются Оператору по адресу: [АДРЕС] или по электронной почте [EMAIL]. Оператор обязан дать ответ в установленный законом срок (как правило, не позднее 10 рабочих дней).
10.3. При отзыве согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с даты получения отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законом.
11. Меры по защите персональных данных
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий, в том числе:
назначение лица, ответственного за обработку персональных данных;
ограничение доступа к персональным данным сотрудниками, которым доступ необходим для выполнения служебных обязанностей;
использование шифрования при передаче данных по открытым каналам связи (SSL/TLS);
регулярное резервное копирование;
использование средств антивирусной защиты;
обучение сотрудников правилам работы с персональными данными;
внутренний контроль соответствия обработки требованиям законодательства.
11.2. В случае инцидентов, связанных с несанкционированным доступом к персональным данным, Оператор уведомляет об этом субъектов и уполномоченный орган в порядке и сроки, установленные законодательством.
12. Обработка персональных данных несовершеннолетних
12.1. Услуги Оператора не предназначены для лиц младше 18 лет. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.
12.2. В случае обнаружения факта обработки данных несовершеннолетнего без согласия законных представителей такие данные подлежат удалению.
13. Заключительные положения
13.1. Настоящие Правила могут быть изменены Оператором в одностороннем порядке. Новая редакция вступает в силу с момента её публикации на Сайте, если иное не предусмотрено новой редакцией.
13.2. Действующая редакция Правил постоянно доступна на Сайте по адресу [АДРЕС/URL].
13.3. По всем вопросам, связанным с обработкой персональных данных, можно обращаться к Оператору по контактным данным, указанным ниже.
14. Контактные данные Оператора
Наименование: [ПОЛНОЕ НАИМЕНОВАНИЕ] ИНН / ОГРН / БИН: [НОМЕРА] Юридический адрес: [АДРЕС] Email для запросов по персональным данным: [EMAIL] Телефон: [НОМЕР] Лицо, ответственное за обработку персональных данных: [ФИО, ДОЛЖНОСТЬ]