Политика конфиденциальности

ПОЛОЖЕНИЕ О ПОЛИТИКЕ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ STICKER RIDE
Версия от 03.05.2016
Настоящий документ «Политика в отношении обработки персональных данных» (далее – «Положение») содержит сведения о требованиях к защите персональных данных, реализуемых компанией StickerRide Limited, зарегистрированной в Англии по адресу 7th Floor, 11 Old Jewry, London, EC2R 8DU, United Kingdom (далее – «Компания»), которая является оператором Приложения для смартфонов StickerRide (далее – «Приложение»), доступного в Apple Store и Google Play.
Пользователь может пользоваться Приложением после регистрации. При регистрации и использовании Приложения Пользователем Компания может получать от Пользователя информацию, которая может содержать его персональные данные. Настоящее Положение регулирует вопросы, связанные с защитой и обработкой персональных данных физических лиц.
Термины, используемые в настоящем Положении, кроме тех, которые определены в Преамбуле настоящего Положения, определены в Пользовательском соглашении (далее – «Соглашение»).
1. ОБЩИЕ ПОЛОЖЕНИЯ

1. 1.1.  Персональные данные – это любая информация, относящаяся к конкретному Пользователю, предоставленная им добровольно в процессе регистрации в Приложении и его использовании. К персональным данным могут относиться:
2. 1.1.1.  Фамилия, имя Пользователя;
3. 1.1.2.  Номер телефона Пользователя;
4. 1.1.3.  Данные водительских прав;
5. 1.1.4.  Информация об используемом им автомобиле и его регистрации;
6. 1.1.5.  Другая аналогичная информация, сообщённая Пользователем, а также его фото- и
7. видеоизображения.
8. 1.2.  Помимо персональных данных, перечисленных в пункте 1.1 настоящего Положения, Пользователь разрешает Компании получать и обрабатывать следующие данные:

1.2.1. истории посещений Сайта Компании; логи; статистические данные о действиях на Сайте Компании и в Приложении;
1.2.2. техническую информацию об устройствах и операционных системах, используемых Пользователем;
1.2.3. IP-адрес и информацию об используемом браузере, времени доступа, поисковых запросах, данные из cookies;
1.2.4. информацию, предоставляемую Пользователем при отправке запроса на получение информации или поддержки, а также информацию, предоставляемую в платежных системах, в том числе сумму операции;
1.2.5. географические координаты местонахождения Пользователя и маршруты его передвижения;
1.2.6. другую информацию, которая предоставляется Пользователем в процессе участия в маркетинговых акциях и анкетировании.

1. 1.3.  Персональные данные могут предоставляться как при регистрации Пользователя, так и в последующем (редактирование информации, использование Приложения, обращение в службу поддержки, получение денежных средств). Пользователь разрешает Компании собирать указанные выше персональные данные.
2. 1.4.  Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь. Все персональные данные, указанные таким лицом при регистрации в Приложении и в последующем при его использовании предоставлены именно самим этим лицом добровольно. Персональные данные могут предоставляться Пользователем самостоятельно или их сбор может автоматически осуществлять Приложением при его использовании.
3. 1.5.  Заполняя регистрационную форму в Приложении Пользователь тем самым дает согласие на обработку его персональных данных для целей, указанных в пункте 2.1 настоящего Положения.
4. 1.6.  Компания является Контролером персональных данных и придерживается политики недопущения несанкционированного использования персональных данных, полученных от Пользователей.
5. 1.7.  Обработка данных Пользователя осуществляется с использованием компьютеров и (или) средств с поддержкой информационных технологий (ИТ) в соответствии с организационными процедурами и методами, строго связанными c целями, указанными в статье 2 Положения. В некоторых случаях данные Пользователя могут быть доступны, помимо Компании, определенным категориям ответственных лиц, связанных с обеспечением функционирования Приложения (администрация, отдел продаж, отдел маркетинга, юридический отдел, системные администраторы), или сторонним организациям (таким как сторонние поставщики технических услуг, почтовые организации, поставщики услуг хостинга, компании-поставщики информационных технологий, службы связи), которым Компания может поручить, при необходимости, выполнять функции обработчика данных. Обновляемый перечень указанных лиц Пользователь может получить у Компании.
6. 1.8.  Персональные данные хранятся в течение наиболее длительного из следующих сроков: срок действия Соглашения, либо срок, необходимый для исполнения Соглашения или иных договоров, заключенных во исполнение Соглашения.
7. 1.9.  Компания может в любое время вносить изменения в настоящее Положение, о чем она уведомляет Пользователей путем размещения соответствующего уведомления на Сайте. В случае несогласия с любыми изменениями, внесенными в Положение, Пользователь должен перестать использовать Приложение и может потребовать от Компании удаления его персональных данных. В случае использования обезличенных персональных данных уничтожение персональных данных Пользователя может быть невозможно.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Целями обработки персональных данных Компанией являются:
2.1.1. регистрация Пользователей для использования Приложения и их идентификация при использовании Приложения;
2.1.2. участие в Кампаниях;
2.1.3. корректное отражение данных о Пользователе и информации, связанной с использованием Приложения;
2.1.4. дальнейшее совершенствование Приложения, разработка новых сервисов и услуг;
2.1.5. осуществление Компанией маркетинговых исследований, проведение статистических и иных исследований на основе обезличенных данных;
2.1.6. осуществление Компанией прямых контактов с Пользователями в целях продвижения товаров, работ, услуг на рынке;
2.1.7. реагирование на запросы Пользователей в службу поддержки, информирование Пользователей о возможностях Приложения, направление запросов, касающихся использования Приложения.
2.2. Настоящим Пользователь выражает свое согласие на передачу его данных, в том числе персональных, аффилированным лицам и партнерам Компании в целях, указанных в пункте 2.1 настоящего Положения.
3. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ О ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, к которым могут относиться:
3.1.1. ограничение и регламентация состава работников, имеющих доступ к персональным данным;
3.1.2. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями применимого законодательства о персональных данных, настоящим Положением;
3.1.3. парольная защита доступа Пользователей к информационной системе персональных данных;
3.1.4. применение средств контроля доступа к коммуникационным портам, устройствам ввода- вывода информации, съёмным машинным носителям и внешним накопителям информации;

1. 3.1.5.  осуществление антивирусного контроля;
2. 3.1.6.  применение межсетевого экранирования;
3. 3.1.7.  резервное копирование информации;
4. 3.1.8.  обеспечение восстановления персональных данных, модифицированных или

уничтоженных вследствие несанкционированного доступа к ним.
4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 4.1.  При обработке персональных данных Компания принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
2. 4.2.  Для обеспечение безопасности персональных данных Компания:

4.2.1. определяет угрозы безопасности персональных данных при их обработке;
4.2.2. применяет организационные и технические меры по обеспечению безопасности персональных данных;
4.2.3. применяет средства защиты информации;
4.2.4. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
4.2.5. выявляет факты несанкционированного доступа к персональным данным и принимает необходимые меры;
4.2.6. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
4.2.7. устанавливает правила доступа к персональным данным, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе;
4.2.8. контролирует принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных.
5. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Лицом, ответственным за организацию обработки персональных данных, (далее – «Ответственное лицо») является Генеральный директор Компании. Ответственное лицо осуществляет следующие функции:
5.1.1. внутренний контроль за соблюдением Компанией и её работниками законодательства о персональных данных, в том числе требований к защите персональных данных;
5.1.2. доведение до сведения работников Компании положений законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
5.1.3. организация приема и обработки обращений и запросов Пользователей, контроль за их приемом и обработкой.
6. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ДАННЫХ ПОЛЬЗОВАТЕЛЯ

1. 6.1.  Если не указано иное, Приложение или владельцы сторонних сервисов, которые задействует Приложение, используют файлы «cookie» (или другие средства отслеживания) для идентификации Пользователя и запоминания установленных им глобальных параметров настройки исключительно в целях предоставления Пользователю возможности использовать Приложение.
2. 6.2.  В соответствии с применимым правом Компания вправе использовать адрес электронной почты Пользователя для предоставления ему информации о своих продуктах и услугах, а также сходных продуктах и услугах, если Пользователь не отказался от получения такой информации.
3. 6.3.  Помимо информации, содержащейся в настоящем Положении, Приложение может предоставлять Пользователю по запросу дополнительную и контекстуальную информацию, касающуюся конкретных услуг и сервисов или сбора и обработки персональных данных.
4. 6.4.  Приложение и Сайт Компании могут содержать ссылки на других лиц и предлагаемые ими услуги или товары. Компания не несет ответственность за сбор данных Пользователя такими лицами.
5. 6.5.  Компания передаёт данные Пользователя другим лицам исключительно в следующих случаях:

6.5.1. при наличии соответствующего обязательства на основании применимого законодательства, требований государственных или правоохранительных органов или в целях предотвращения преступлений;
6.5.2. при наличии необходимости для выполнения положений Соглашения, заключенного между Компанией и Пользователем, для предоставления Пользователю возможности использовать Приложение, для обеспечения безопасности других пользователей и лиц, защиты
прав и имущества Компании, а также прав и имущества других пользователей и лиц или в других случаях;
6.5.3. при наличии необходимости в связи с использованием Пользователем Приложения, в том числе для получения денежных средств.
6.6. Пользователь настоящим соглашается, что в указанных выше случаях его данные, данные о представляемом им лице и информация о нем и таком лице могут передаваться в страны, не являющиеся участницами Конвенции о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981.
7. ПРАВА ПОЛЬЗОВАТЕЛЯ

1. 7.1.  Пользователь имеет право на получение сведений об обработке его персональных данных
2. Компанией.
3. 7.2.  Пользователь имеет право редактировать свои персональные данные в любое время.
4. 7.3.  Пользователь может в любой момент отозвать свое согласие на обработку персональных данных путем направления в адрес Компании соответствующего уведомления.
5. 7.4.  Пользователь вправе требовать от Компании уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. 7.5.  Дополнительные сведения, касающиеся сбора и обработки Персональных данных, Пользователь может в любое время запросить у Компании.
7. 7.6.  Для реализации и защиты своих прав и законных интересов Пользователь имеет право обратиться к Компании путем направления электронного письма на адрес: partners@stickerride.ru. Компания рассматривает любые обращения и жалобы со стороны Пользователей, расследует факты нарушений и принимает все необходимые меры для их устранения, привлечения к ответственности виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8. 7.7.  Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8. ОТВЕТСТВЕННОСТЬ

1. 8.1.  Контроль исполнения требований настоящего Положения осуществляется Ответственным лицом
2. Компании.
3. 8.2.  К сотрудникам Компании, не исполняющим по своей вине возложенных на них обязанностей по соблюдению порядка работы с Персональными данными, могут применяться дисциплинарные взыскания в соответствии с применимым законодательством.
4. 8.3.  Лица, виновные в нарушении норм, регулирующих обработку Персональных данных и защиту обрабатываемых Компанией Персональных данных, несут ответственность, предусмотренную применимым законодательством.