Политика обработки персональных данных

Дата размещения «01» января 2019 г.

1. Общие положения
   
   
   1. Настоящий документ, разработанный на основании Конституции Российской Федерации, федеральных законов "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", "О персональных данных", "Об информации, информационных технологиях и о защите информации" и иных нормативных правовых актов Российской Федерации и локальных нормативных актов ООО «ФКК БИЗНЕС СОЛЮШЕНС» (далее – «Оператор»), устанавливает единые корпоративные цели, принципы и правила обработки персональных данных Оператором и определяет основные меры, реализуемые Оператором для обеспечения защиты персональных данных.
      
      
   2. Оператор, являясь субъектом, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ними нормативными правовыми актами
      
      
   3. Настоящий документ является общедоступным и подлежит размещению на официальном сайте Оператора» в сети Интернет по адресу: https://tranzet.io/, https://my.tranzet.io/auth/signUp.
      
      
2. Основные понятия
   
   
   1. В настоящем документе используются следующие понятия:
      
      
      1. Пользователь услуг Оператора (Пользователь) - грузоотправитель, грузополучатель, перевозчик и экспедитор, либо иное юридическое лицо, индивидуальный предприниматель, пользующиеся услугами, оказываемыми Оператором;
         
         
      2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
         
         
      3. Субъекты персональных данных - пользователи услуг Оператора;
         
         
      4. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
         
         
      5. Обработка персональных данных (Обработка) - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
         
         
      6. Уничтожение персональных данных (Уничтожение) - действия, в результате которых становится невозможным восстановить содержание персональных данных информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
         
         
      7. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
         
         
      8. Конфиденциальность персональных данных (Конфиденциальность) - обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;
         
         
      9. Защита персональных данных (Защита) - деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
         
         
      10. Контрагенты – юридические лица, состоящие в договорных отношениях с Оператором, заказчики услуг, а также исполнители по договорам перевозки и транспортно-экспедиционного обслуживания, а также иным договорам, в том числе связанным с перевозкой и транспортно-экспедиционным обслуживанием.
          
          
      11. Законодательство – действующее законодательство РФ.
          
          
      12. Сервис – программно-аппаратный комплекс (веб-приложение), доступный в сети Интернет по адресу www.tranzet.io, https://my.tranzet.io/auth/signUp.
          
          
3. Субъекты персональных данных
   
   
   1. Оператор осуществляет Обработку Персональных данных следующих категорий Субъектов персональных данных: Пользователей услуг Оператора, физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Оператором и/или Контрагентами, а также физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с юридическими лицами, которые намерены воспользоваться услугами Оператора либо уже заключили соответствующие договоры.
      
      
4. Принципы и условия обработки персональных данных
   
   
   1. Обработка Персональных данных Оператором осуществляется на территории Российской Федерации с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных", и учитывает необходимость обеспечения защиты прав и свобод Субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:
      
      
      1. Обработка осуществляется на законной и справедливой основе;
         
         
      2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
         
         
      3. Не допускается объединение баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, не совместимых между собой;
         
         
      4. Обработке подлежат только те Персональные данные, которые отвечают целям Обработки;
         
         
      5. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям Обработки. Не допускается Обработка Персональных данных, избыточных по отношению к заявленным целям;
         
         
      6. При Обработке обеспечиваются точность и достаточность Персональных данных и при необходимости актуальность по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;
         
         
      7. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
         
         
      8. Обрабатываемые Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
         
         
   2. Обработка Персональных данных Оператором осуществляется с согласия Субъекта персональных данных, если иное не предусмотрено Законодательством.
      
      
   3. При Обработке Персональных данных Оператор обязан обеспечить их Конфиденциальность, за исключением случаев, предусмотренных Законодательством.
      
      
5. Обрабатываемые Персональные данные и цели их обработки
   
   
   1. Персональные данные:
      
      
      1. Номер мобильного телефона.
         
         
      2. Индивидуальный номер налогоплательщика.
         
         
   2. Цели Обработки:
      
      
      1. Обеспечение процесса регистрации Пользователя в Сервисе Оператора.
         
         
      2. Предоставление Пользователю доступа к Сервису;
         
         
      3. Выполнение договорных обязательств перед Пользователем, в том числе, предоставление Пользователю полного функционала Сервиса.
         
         
      4. Обеспечение возможности связи службы поддержки Оператора с Пользователем в процессе осуществления договорных обязательств Оператора.
         
         
      5. Направления Пользователю проверочного СМС-кода для получения доступа к Сервису.
         
         
   3. Персональные данные:
      
      
      1. Фамилия, имя, отчество.
         
         
      2. Адрес электронной почты.
         
         
      3. Индивидуальный номер налогоплательщика.
         
         
      4. Число, месяц, год рождения.
         
         
      5. Пол.
         
         
      6. Место рождения.
         
         
      7. Вид документа, удостоверяющего личность, а также его серия и номер;
         
         
      8. Почтовый адрес.
         
         
   4. Цели Обработки:
      
      
      1. Выполнение договорных обязательств перед Пользователем на основании соответственно Договора на транспортно-экспедиционное обслуживание или Рамочного договора перевозки грузов Tranzet в зависимости от статуса Пользователя в Сервисе.
         
         
      2. Обеспечение Оператором исполнения договоров перевозки и оказания Пользователям дополнительных услуг во время осуществления перевозок и транспортно-экспедиционного обслуживания грузов Пользователей.
         
         
      3. Повышение Оператором качества обслуживания грузов и доступности автомобильных перевозок путем реализации дополнительных программ поощрения Пользователей услуг.
         
         
   5. Персональные данные:
      
      
      1. IP-адрес Пользователя.
         
         
      2. Идентификатор устройства Пользователя.
         
         
      3. Время и дата использования Сервиса.
         
         
      4. Информация о версии операционной системы и модели устройства Пользователя.
         
         
   6. Цели Обработки
      
      
      1. Проведение статистических и иных исследований на основе обезличенных персональных данных Пользователя;
         
         
      2. Анализ возможных ошибок в работе Сервиса и совершенствование его работы.
         
         
   7. Персональные данные:
      
      
      1. Данные GPS;
         
         
      2. IP-адрес Пользователя;
         
         
      3. Данные с датчиков, установленных на устройстве Пользователя;
         
         
      4. Сведения об объектах вокруг Пользователя, таких, как: точки доступа Wi-Fi, антенны сотовой связи и устройствах с включенным модулем Bluetooth.
         
         
   8. Цели обработки:
      
      
      1. Определение местоположения Пользователя.
         
         
      2. Предоставление Пользователю актуальной информации по построению маршрутов перевозки грузов, в том числе, которыми ранее интересовался Пользователь, наличие актуальных дополнительных услуг (в том числе, транспортно-экспедиционных), безопасность.
         
         
      3. Обеспечение работы базовых функций Сервиса.
         
         
         
6. Обработка персональных данных Оператором
   
   
   1. Обработка Персональных данных осуществляется с согласия Субъектов Персональных данных, если иное не предусмотрено Законодательством.
      
      
   2. Обработка Персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
      
      
   3. К Обработке Персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит Обработка Персональных данных, а также, непосредственно связанные с Обработкой Персональных данных в связи с характером своих трудовых функций.
      
      
   4. Указанные работники имеют право получать только те Персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
      
      
   5. Обработка персональных данных предполагает осуществление Оператором следующих действий:
      
      
      1. сбор;
         
         
      2. запись;
         
         
      3. систематизация;
         
         
      4. накопление;
         
         
      5. хранение;
         
         
      6. уточнение (обновление, изменение);
         
         
      7. извлечение;
         
         
      8. использование;
         
         
      9. передача (распространение, предоставление, доступ), в том числе трансграничная передача;
         
         
      10. обезличивание;
          
          
      11. блокирование;
          
          
      12. удаление;
          
          
      13. уничтожение;
          
          
      14. передача третьим лицам, в случаях, предусмотренных настоящей Политикой.
          
          
   6. Передача Персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия Субъектов Персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъектов Персональных данных, а также в иных случаях, установленных Законодательством.
      
      

При передаче Персональных данных третьим лицам в соответствии с заключенными договорами Оператор обеспечивает обязательное выполнение требований Законодательства и локальных нормативных актов Оператора в области персональных данных.

1. Передача Персональных данных в уполномоченные органы исполнительной власти (Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и др.) осуществляется в соответствии с требованиями Законодательства.
   
   
2. Трансграничная передача Персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке Персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав Субъектов Персональных данных, осуществляется в соответствии с Федеральным законом "О персональных данных" и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
   
   
3. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
   
   
4. Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия Субъектов Персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие Обработку Персональных данных по поручению Оператора, обязаны соблюдать принципы и правила Обработки Персональных данных, предусмотренные Законодательством в области Персональных данных.
   
   
5. В случае, когда Оператор на основании договора передает или поручает обработку Персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий Конфиденциальности и обеспечения безопасности Персональных данных при их передаче или Обработке.
   
   
6. Хранение Персональных данных Оператором осуществляется в форме, позволяющей определить Субъекта Персональных данных, не дольше, чем этого требуют цели их обработки. По достижении целей Обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения Персональных данных Оператором определяются в соответствии с Законодательством и локальными актами Оператора.
   
   

1. Права Субъектов Персональных данных
   
   
   1. Субъект Персональных данных имеет право:
      
      
      1. получать полную информацию, касающуюся Обработки Оператором его Персональных данных, за исключением случаев, предусмотренных Законодательством;
         
         
      2. требовать исправления неверных либо неполных Персональных данных, а также данных, обрабатываемых с нарушением требований Законодательства;
         
         
      3. требовать блокирования или уничтожения своих Персональных данных в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
         
         
      4. требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные Персональные данные, обо всех произведенных в них изменениях;
         
         
      5. отозвать согласие на обработку своих Персональных данных путем направления Оператору заявления в письменной форме - по адресу: 109428, г. Москва, Рязанский проспект, д. 30/15, ОФ302/3 или на адрес электронной почты службы поддержки Сервиса с пометкой «Отзыв согласия на обработку персональных данных»: support@tranzet.io.
         
         
      6. обжаловать действия или бездействие Оператора при Обработке своих Персональных данных в соответствии с Законодательством;
         
         
      7. осуществлять иные права, предусмотренные Законодательством.
         
         
2. Обязанности оператора
   
   
   1. Оператор при Обработке Персональных данных обязан:
      
      
      1. принимать необходимые меры для выполнения обязанностей Оператора, предусмотренных Законодательством в сфере обработки и защиты Персональных данных;
         
         
      2. разъяснять Субъекту Персональных данных юридические последствия отказа предоставить Персональные данные, если это является обязательным в соответствии с Законодательством;
         
         
      3. осуществлять блокирование неправомерно обрабатываемых Персональных данных;
         
         
      4. осуществлять прекращение Обработки Персональных данных в соответствии с Законодательством;
         
         
      5. уведомлять Субъекта Персональных данных об устранении допущенных нарушений или уничтожении его Персональных данных;
         
         
      6. предоставлять по просьбе Субъекта Персональных данных или его представителя информацию, касающуюся Обработки его Персональных данных, в порядке, установленном Законодательством и локальными актами Оператора.
         
         
   2. В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных Законодательством и локальными актами Оператора, генеральным директором Оператора назначается лицо, ответственное за организацию Обработки и защиты Персональных данных Оператором.
      
      
3. Обеспечение безопасности Персональных данных
   
   
   1. Обеспечение безопасности Персональных данных при их Обработке Оператором осуществляется в соответствии с Законодательством и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
      
      
   2. Оператор предпринимает необходимые организационные и технические меры для защиты Персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
      
      
   3. Меры защиты, реализуемые Оператором при Обработке Персональных данных, включают:
      
      

- принятие локальных нормативных актов и иных документов в области Обработки и защиты Персональных данных;

- назначение должностных лиц, ответственных за обеспечение безопасности Персональных данных в подразделениях и Информационных системах Оператора

- организацию обучения и проведение методической работы с работниками, осуществляющими Обработку Персональных данных Оператора;

- создание необходимых условий для работы с материальными носителями и Информационными системами, в которых обрабатываются Персональные данные;

- организацию учета материальных носителей Персональных данных и Информационных систем, в которых обрабатываются Персональные данные;

- хранение материальных носителей Персональных данных с соблюдением условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный доступ к ним;

- обособление Персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;

- обеспечение раздельного хранения материальных носителей Персональных данных, на которых содержатся Персональные данные разных категорий или содержатся Персональные данные, Обработка которых осуществляется в разных целях;

- установление запрета на передачу Персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных Оператором мер по обеспечению безопасности Персональных данных;

- обеспечение защиты документов, содержащих Персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;

- осуществление внутреннего контроля за соблюдением Оператором Законодательства и локальных актов Оператора при Обработке Персональных данных.

1. Ответственность за нарушение требований Законодательства и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с Законодательством и настоящей Политикой.
   
   

1. Иные положения
   
   
   1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
      
      
   2. Все возможные споры подлежат разрешению в соответствии с Законодательством.
      
      
   3. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
      
      
   4. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
      
      
   5. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.
      
      
   6. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
      
      
2. Контактная информация Оператора
   
   

Оператор:

Общество: ООО «ФКК Бизнес Солюшенс»

ОГРН:1187746364024,

ИНН/КПП 9721064021/772101001

Адрес регистрации: 109428, город Москва, Рязанский проспект 30/15, офис 302/3;

Генеральный директор Павлычев Максим Валерьевич

e-mail: ask@tranzet.io

телефон: +7 495 105-79-75, 8 800 555-79-75