Политика защиты и обработки персональных данных
Утверждено: Индивидуальным предпринимателем Нуриевым Магомеднури Магомедовичем, «23» мая 2025 г.
1. Общие положения
- Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Нуриев Магомеднури Магомедович (далее — Оператор).
- Сведения об Операторе:
- Полное наименование: Индивидуальный предприниматель Нуриев Магомеднури Магомедович
- ИНН: 054306892220
- ОГРН: 316050700050053
- Юридический адрес: Республика Дагестан, г. Буйнакск, ул. Чкалова, д. 3, индекс 368220
- Контактный телефон: +7 (928) 045-24-24
- Электронная почта: info@taksi-24.com
- Ответственное лицо за обработку персональных данных: Нуриев Магомеднури Магомедович, тел.: +7 (928) 548-24-24, email: Taxi24buy@gmail.com
- Политика подлежит размещению на сайте Оператора по адресу: https://taksi-24.com/ и в офисе Оператора.
- Политика устанавливает:
- Цели обработки персональных данных.
- Категории персональных данных и субъектов.
- Порядок и условия обработки персональных данных.
- Меры по обеспечению безопасности персональных данных.
- Права субъектов персональных данных.
- Политика является общедоступным документом и предоставляется по запросу субъектов персональных данных или их представителей.
2. Термины и принятые сокращения
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Оператор персональных данных (Оператор) – индивидуальный предприниматель Нуриев Магомеднури Магомедович, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных и действия с ними.
- Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Автоматизированная обработка персональных данных – обработка с использованием средств вычислительной техники (CRM-система, серверы, мобильные приложения «Такси 24 Буйнакск» и «ТМ driver»).
- Неавтоматизированная обработка персональных данных – обработка с использованием бумажных носителей или при непосредственном участии человека (например, записи телефонных разговоров).
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (например, водителям для выполнения заказа).
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для их уточнения).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Сайт – совокупность текстов, графических элементов, программного кода и иных результатов интеллектуальной деятельности, доступных в сети Интернет по адресу https://taksi-24.com/.
- Мобильное приложение – приложения «Такси 24 Буйнакск» (для клиентов) и «ТМ driver» (для водителей), предоставляющие возможность заказа и выполнения услуг такси.
- Клиент – физическое лицо, использующее мобильное приложение «Такси 24 Буйнакск», сайт или диспетчерскую службу для заказа такси.
- Водитель (Партнер/Принципал) – физическое лицо, оказывающее услуги перевозки пассажиров и багажа, зарегистрированное в приложении «ТМ driver» или взаимодействующее через сайт или диспетчерскую службу.
3. Принципы и цели обработки персональных данных
- Обработка персональных данных осуществляется на законной и справедливой основе в соответствии с Законом о персональных данных и иными нормативными актами Российской Федерации.
- Принципы обработки:
- Законность и справедливость целей и способов обработки.
- Соответствие объема и характера обрабатываемых данных заявленным целям.
- Недопустимость объединения баз данных, созданных для несовместимых целей.
- Хранение данных не дольше, чем требуется для целей обработки.
- Уничтожение или обезличивание данных по достижении целей или при утрате необходимости.
- предоставление Субъекту персональных данных доступа к Сервисам, в том числе для регистрации и оформления Заказа на оказание транспортных услуг;
- организация оказания транспортных услуг;
- оказание консультационной и технической поддержки Субъекту персональных данных;
- направление на указанный Субъектом персональных данных адрес электронной почты сообщений, уведомлений, запросов, сведений информационного характера;
- проведение, при необходимости, исследования любых категорий, в том числе анализа по улучшению качества Сервисов;
- обеспечение работоспособности и безопасности Сервисов.
- Оператор не обрабатывает персональные данные для маркетинговых целей.
4. Категории персональных данных и субъектов
- Категории субъектов и собираемые данные:
- Клиенты:
- Через приложение: имя, номер телефона, адрес электронной почты.
- Через сайт: имя, номер телефона.
- Через телефонные заказы: номер телефона.
- Водители:
- ФИО, номер телефона, адрес электронной почты, данные водительского удостоверения, адрес проживания, паспортные данные (серия, номер, дата выдачи), банковские реквизиты (номер счета или карты), справка об отсутствии судимости (по запросу).
- Пользователи сайта (при подаче заявки на работу водителем): ФИО, номер телефона.
- Иная информация, обрабатываемая Оператором у всех категорий субъектов:
- данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет;
- сведения об использовании Сервисов;
- информация, автоматически получаемая при доступе к Сервисам, в том числе с использованием cookies;
- информация, полученная в результате действий Субъекта персональных данных, в том числе следующие сведения: о направленных запросах, отзывах и вопросах.
- Данные собираются исключительно для целей, указанных в разделе 3.3, и не обрабатываются сверх необходимого объема.
5. Порядок и условия обработки персональных данных
5.1. Общие положения
- Обработка персональных данных проводится с согласия субъектов, за исключением случаев, предусмотренных законодательством РФ, или в рамках исполнения договора, стороной которого является субъект (публичные оферты с клиентами и водителями).
- Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление (водителям или диспетчерской службе), обезличивание, блокирование, удаление, уничтожение.
- Оператор осуществляет автоматизированную (через CRM-систему, серверы, мобильные приложения «Такси 24 Буйнакск» и «ТМ driver») и неавтоматизированную (бумажные носители, записи телефонных разговоров) обработку персональных данных.
- Доступ к персональным данным имеют только ответственное лицо (Нуриев М.М.) и диспетчерская служба, выполняющие функции, связанные с предоставлением услуг.
- Биометрические данные не обрабатываются.
- Данные несовершеннолетних не обрабатываются.
- Данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IPадрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, дата и время посещения собираются и хранятся Оператором в деперсонализированном виде для ведения статистики посещаемости.
5.2. Обработка персональных данных клиентов
- Категории данных: имя, номер телефона, адрес электронной почты.
- Цели обработки:
- предоставление Субъекту персональных данных доступа к Сервисам, в том числе для регистрации и оформления Заказа на оказание транспортных услуг;
- организация оказания транспортных услуг;
- оказание консультационной и технической поддержки Субъекту персональных данных;
- направление на указанный Субъектом персональных данных адрес электронной почты сообщений, уведомлений, запросов, сведений информационного характера;
- проведение, при необходимости, исследования любых категорий, в том числе анализа по улучшению качества Сервисов;
- обеспечение работоспособности и безопасности Сервисов.
- Через приложение «Такси 24 Буйнакск»: данные предоставляются добровольно, согласие фиксируется на отдельном экране при регистрации (верификация номера телефона через SMS или звонок).
- Через сайт https://taksi-24.com/: данные собираются через формы заказа или обратной связи с чекбоксами согласия.
- Через телефонные заказы: данные (номер телефона, адрес) собираются в процессе общения с диспетчером по телефону +7 (928) 045-24-24.
- Предоставление данных: данные клиентов передаются водителям исключительно для выполнения заказа.
- Хранение: данные хранятся в течение срока действия публичной оферты и в соответствии с законодательством РФ.
5.3. Обработка персональных данных водителей
- Категории данных: ФИО, номер телефона, адрес электронной почты, данные водительского удостоверения, адрес проживания, паспортные данные (серия, номер, дата выдачи), банковские реквизиты (номер счета или карты), справка об отсутствии судимости.
- Цели обработки:
- предоставление Субъекту персональных данных доступа к Сервисам, в том числе для регистрации и получения Заказа на оказание транспортных услуг;
- организация оказания транспортных услуг;
- оказание консультационной и технической поддержки Субъекту персональных данных;
- направление на указанный Субъектом персональных данных адрес электронной почты сообщений, уведомлений, запросов, сведений информационного характера;
- проведение, при необходимости, исследования любых категорий, в том числе анализа по улучшению качества Сервисов;
- обеспечение работоспособности и безопасности Сервисов.
- Через приложение «ТМ driver»: данные предоставляются при регистрации, согласие подтверждается отметками в анкете и нажатием кнопки «ОТПРАВИТЬ».
- Через сайт https://taksi-24.com/: данные собираются через форму заявки на работу водителем с чекбоксами согласия.
- Предоставление данных: данные водителей не передаются третьим лицам, за исключением случаев, предусмотренных законодательством РФ (например, запросы правоохранительных органов).
- Хранение: данные хранятся в течение срока действия агентского договора и в соответствии с законодательством РФ (например, п. 5 ч. 3 ст. 24 НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте»).
5.4. Обработка персональных данных пользователей сайта
- Категории данных: ФИО, номер телефона.
- Цели обработки:
- Идентификация пользователей.
- Направление пользователю уведомлений и информации, связанных с оказанием услуг, а также обработки запросов и заявок.
- Обеспечение обратной связи.
- Способы сбора: данные собираются через формы заказа, регистрации или обратной связи на сайте https://taksi-24.com/ с чекбоксами согласия.
- Предоставление данных: данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством РФ.
- Хранение: данные хранятся в CRM-системе до достижения целей обработки или отзыва согласия.
5.5. Общие условия хранения и уничтожения данных
- Данные всех субъектов хранятся в форме, позволяющей определить субъекта, не дольше, чем требуется для целей обработки или в соответствии с законодательством РФ.
- Бумажные носители хранятся в запираемых шкафах или помещениях.
- Электронные данные хранятся в защищенных папках CRM-системы и мобильных приложений, не размещаются в открытых каталогах или файлообменниках.
- По достижении целей обработки, при отзыве согласия или по истечении срока хранения данные уничтожаются:
- Бумажные носители уничтожаются шредированием.
- Электронные данные стираются или форматируются.
- Уничтожение подтверждается актом.
- Обработка данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
6. Меры по обеспечению безопасности персональных данных
6.1. Защита персональных данных
6.1.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
6.1.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6.1.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с работниками, партнерами и сторонними лицами.
6.1.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
6.1.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
- Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
- Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
- Разработка политики в отношении обработки персональных данных.
- Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Установление индивидуальных паролей доступа работников в информационную систему в соответствии с их производственными обязанностями.
- Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
- Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
- Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
- Осуществление внутреннего контроля и аудита.
6.2. Хранение персональных данных
6.2.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.2.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.2.3. Персональные данные субъектов могут быть получены, обработаны и переданы на хранение как на бумажных носителях, так и в электронном виде.
6.2.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
6.2.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
6.2.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
6.2.7. Хранение персональных данных в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.3. Уничтожение персональных данных.
6.3.1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:> · иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; · оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; · иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.3.2. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
6.3.3. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
6.3.4. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
6.4. Актуализация и исправление персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.4.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
6.4.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
6.4.3. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.4.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.4.5. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4.6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7. Права субъектов персональных данных
- Субъекты персональных данных имеют право:
- Получить информацию об обработке их персональных данных, включая: наличие данных, их категории, цели обработки, источники получения, сроки хранения, способы обработки, последствия отказа от предоставления данных.
- Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленных целей.
- Отозвать согласие на обработку персональных данных.
- Требовать устранения неправомерных действий в отношении их персональных данных.
- Обжаловать действия или бездействие Оператора в судебном порядке или в уполномоченном органе (Роскомнадзор).
- Для реализации прав субъекты могут обратиться:
- Клиенты: тел.: +7 (928) 045-24-24 (диспетчерская), +7 (928) 548-24-24 (жалобы и предложения), email: info@taksi-24.com.
- Водители: тел.: +7 (928) 045-24-24 или +7 (928) 599-24-24, email: info@taksi-24.com.
- ФИО субъекта.
- Данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган).
- Сведения, подтверждающие взаимодействие с Оператором (например, номер заказа, дата поездки, номер телефона).
- Описание требований (например, уточнение, удаление данных).
- Подпись субъекта или его представителя (при наличии доверенности).
- Запрос может быть направлен:
- В письменной форме по адресу: Республика Дагестан, г. Буйнакск, ул. Чкалова, д. 3, индекс 368220.
- В электронном виде с использованием электронной подписи на email: info@taksi-24.com.
- Оператор рассматривает запрос в течение 7 рабочих дней и предоставляет ответ в доступной форме. При выявлении неточностей данные блокируются на период проверки и уточняются в течение 7 рабочих дней.
- Если запрос затрагивает права третьих лиц, Оператор вправе отказать в предоставлении информации в части, связанной с такими данными.
8. Заключительные положения
- Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации на сайте https://taksi-24.com/. Субъекты уведомляются о существенных изменениях через мобильные приложения или email.
- Ответственность за нарушение законодательства в области персональных данных определяется в соответствии с законодательством РФ.
- Вопросы, не урегулированные Политикой, регулируются публичными офертами (с клиентами и водителями) и законодательством РФ.
- Все споры, связанные с обработкой персональных данных, разрешаются в претензионном порядке. Претензии направляются по адресу: Республика Дагестан, г. Буйнакск, ул. Чкалова, д. 3, индекс 368220, или на email: info@taksi-24.com. Срок рассмотрения — 15 календарных дней. Нерешённые споры передаются в суд по месту нахождения Оператора.