ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ СЕРВИСА «РУЛИ»

Утверждена приказом
Генерального директора АНО «МДТО»
№109 от 15.07.2022г.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СЕРВИСА «РУЛИ»

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Владелец онлайн-площадки «Рули» - Автономная некоммерческая организация «Московская дирекция транспортного обслуживания» филиал «Рули», ИНН: 9710077999, КПП: 771043001, ОГРН: 1197700013060, адрес: 109012, Москва, ул. Никольская, д. 11-13, стр. 4 (далее - Владелец площадки). Владелец площадки является оператором персональных данных, а именно: осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Субъект персональных данных (далее – Субъект) - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Конфиденциальность персональных данных – обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сервис «Рули» (далее-Сервис) - комплексная услуга Владельца онлайн-площадки «Рули», предоставляемая зарегистрированным и авторизованным Пользователям с помощью Приложения «Рули» в режиме двадцать четыре часа, семь дней в неделю, без выходных и праздничных дней, заключающаяся в предоставлении Пользователям возможности поиска (выбора) и бронирования доступных Автомобилей, сдачи личного Транспортного средства в кратковременную и долговременную аренду другому физическому лицу по принципу p2p (peer-to-peer - «равный с равным»), с использованием программного обеспечения, позволяющего по средством интернет- связи управлять Транспортным средством посредством бесключевого доступа к Транспортному средству, осуществлять проверку документов и т.д., аренды (временного владения и пользования) Автомобилем на условиях личного управления Пользователем, ожидания, отмены аренды, доставки Автомобиля к Пользователю, поиска Автомобиля на парковке, заправки автомобиля с использованием топливных карт и иных услуг, предусмотренных функционалом Приложения Рули, либо оказываемых Владельцем онлайн-площадки «Рули» через Службу поддержки.
Пользователь - физическое лицо, отвечающее требованиям, изложенным в настоящем Соглашении, прошедшее процедуры регистрации и авторизации в Сервисе и в полном объеме, без оговорок и исключений принявшее данное Соглашение.
Пользователь-Друг – пользователь транспортного средства Владельца-Пользователя для кратковременного либо долговременного пользования;
Пользователь-Владелец - собственник Транспортного средства, или иное лицо, действующее от имени собственника Транспортного средства на основании Гарантийного письма в соответствии с Договором присоединения, предлагаемого им другим пользователям Сервиса для кратковременного и долговременного пользования.
Приложение «Рули» - программное приложение для ЭВМ, мобильных устройств, планшетов, подключенных к сети Интернет, предоставляющее Пользователю возможность Регистрации/Авторизации, а также (для зарегистрированного и авторизованного Пользователя) возможность использования Сервиса;
Вэб-сайт - i.transport.mos.ru/ruli.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Автономная некоммерческая организация «Московская дирекция транспортного обслуживания» филиал «Рули», ИНН: 9710077999, КПП: 771043001, ОГРН: 1197700013060, адрес: 109012, Москва, ул. Никольская, д. 11-13, стр. 4 (далее – Владелец площадки, и/или Оператор по обработке персональных данных) в отношении обработки и защиты персональных данных и реализации требований к защите персональных данных.
Настоящий документ «Политика в отношении обработки и защиты персональных данных» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2. Настоящая Политика действует в отношении персональных данных, которые Владелец площадки получает о Пользователе в процессе использования им Сервиса и отдельных его компонентов (Приложение, Вэб-сайт, т.д.).
2.3. Настоящая Политика определяет порядок, принципы и условия обработки персональных данных и меры по обеспечению их безопасности у Владельца площадки с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
2.4. Настоящая Политика: разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных; раскрывает цели, способы и принципы обработки Владельцем площадки персональных данных, права и обязанности Владельца площадки при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Владельцем площадки в целях обеспечения безопасности персональных данных при их обработке.
Является документом, декларирующим концептуальные основы деятельности Владельца площадки при обработке персональных данных.
Положения настоящей Политики являются обязательными для исполнения Владельцем площадки. Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Владельца площадки, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Владельца площадки.
В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства
2.5. Использование Сервиса, Приложения, Вэб-сайта означает безоговорочное согласие Пользователя с настоящей Политикой и всеми условиями обработки персональных данных и иной информации. В случае несогласия Пользователя с Политикой и/или отдельными ее условиями, Пользователь обязан незамедлительно прекратить использование Сервиса и отдельных его компонентов.
2.6. Владелец площадки вправе по своему усмотрению изменять Политику без уведомления Пользователя. Редакция вступает в силу в момент публикации ее на Вэб-сайте и/или Приложении.
2.7. Пользователи обязуются самостоятельно регулярно знакомиться с текущей версией Политики.
2.8. При обработке персональных данных Пользователей Владелец площадки обязуется соблюдать законодательство Российской Федерации, в том числе, обеспечить защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
2.9. Выраженное в соответствии с п.2.5. Политики согласие Пользователя на обработку персональных данных и иной информации одновременно считается предоставленным третьим лицам, привлекаемым Владелец площадки для содействия в вопросах работы Сервиса (операторы мобильной связи, организации почтовой связи, платежные системы, кредитные организации, т.д.).

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. В рамках настоящей Политики под персональными данными понимается персональная информация, самостоятельно предоставляемая Пользователем в процессе пользования Сервисом и отдельными его компонентами (Приложение, Вэб-сайт, т.д.), в том числе персональные данные Пользователя и иные данные.
3.2. Персональные данные, предоставляемые Пользователем, включают в себя:
- фамилия, имя, отчество, пол;
- дата и место рождения;
- паспортные (или заменяющего его документа) данные: серия и номер, наименование выдавшего документ органа;
- адрес регистрации по месту жительства и адрес фактического проживания;
- номер мобильного телефона, адрес электронной почты;
- данные водительского удостоверения: серия и номер, наименование выдавшего документ органа, дата выдачи документа и окончания срока действия, категория прав;
- данные о принадлежащем Пользователю Транспортном средстве: модель, марка, государственный регистрационный номер, год выпуска, прохождении техосмотра, сведения о свидетельстве о регистрации Транспортного средства, паспорте Транспортного средства, наличие страховки и реквизиты страхового полиса, т.д.;
- статистические данные об использовании Пользователем Транспортного средства;
- информацию о логине/пароле для доступа к отдельным функциям Приложения и Вэб-сайта;
- фотоизображения Пользователя;
- личная история пользования Сервисом (в том числе данные о перемещениях, геолокация, историю взаимодействия Пользователей, т.д.);
- информация об участии Пользователя в акциях Сервиса;
- IP-адрес, MAC-адрес устройств Пользователя;
- иные персональные данные, связанные с заключением и исполнением Договора присоединения и Пользовательского соглашения, в том числе персональные данные собственника транспортного средства, который передал в пользование автомобиль Владельцу-Пользователю по гарантийному письму в рамках Договора присоединения.
Владельцем площадки не осуществляется обработка биометрических категорий персональных данных, касающихся сведений, характеризующих физиологические и биологические особенности человека, по которым можно установить его личность.
Владельцем площадки обрабатываются персональные данные, принадлежащие в том числе: работникам Владельца площадки, физическим лицам - представителям юридических лиц (предприятий и организаций), состоящим в договорных и иных правоотношениях с Владельцем площадки, и иным категориям субъектов персональных данных, чьи персональные данные обрабатываются по поручению клиентов, зарегистрированных в Сервисе.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ДАННЫХ И ИНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ.

4.1. Владелец площадки вправе обрабатывать персональные данные, в следующих целях, включая, но не ограничиваясь:
- регистрация Пользователя в приложении, верификация;
- принятия решений или совершения иных действий, имеющих юридические последствия в отношении Пользователя и/или иных лиц;
- предоставление услуг Сервиса;
- осуществление рассылки материалов и контента Вэб-сайта;
- сбор аналитических данных;
- обработка обращений, поступающих в Службу поддержки и/или на электронную почту, либо направленных на юридический адрес Владельца площадки;
- взыскание задолженности с Пользователей;
- улучшение качества работы Сервиса;
- осуществление информационной/новостной/рекламной рассылки;
- участие Пользователя в проводимых Владельцем площадки акциях, опросах путем телефонной, электронной и сотовой связи;
- установления обратной связи Владельца площадки и Пользователя;
- исполнение Договора присоединения;
- страхование Транспортного средства Пользователя Владельца;
- установка оборудования на транспортное средство Пользователя Владельца;
- оспаривание штрафов Собственником ТС через портал «Госуслуги».

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНХ ДАННЫХ

5.1. Правовыми основаниями обработки Владельцем площадки персональных данных являются:
- Конституция Российской Федерации;
- Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Пользовательское соглашение;
- Договор присоединения;
- Согласие на обработку персональных данных.

6. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1. В отношении персональных данных Пользователя и иной представленной им информации соблюдается строгая конфиденциальность.
6.2. Владелец площадки обязуется осуществлять добросовестную и законную обработку персональных данных Пользователя в объеме, который необходим для достижения целей, указанных в п.4.1. настоящей Политики следующими способами: сбор, запись (в том числе на электронные носители), систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение, а также осуществление любых иных действий с персональными данными Пользователя с учетом действующего законодательства Российской Федерации.
6.3. Владелец площадки обязуется использовать персональные данные Пользователя исключительно для целей, указанных в п.4.1. настоящей Политики.
6.4. Владелец площадки обязуется не раскрывать третьим лицам персональные и иные данные Пользователей без их согласия, за исключением случаев, предусмотренных законодательством Российской Федерации и условиями Пользовательского соглашения и Договора присоединения, а также за исключением третьих лиц, указанных по адресу https://mdto.ru/ruli/3dparty.html, и привлекаемых Владельцем площадки для содействия в вопросах работы Сервиса. Владелец площадки вправе менять в любой момент данный состав привлекаемых третьих лиц по своему усмотрению. Владелец площадки вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации
6.5. Пользователь дает согласие на обработку персональных и иных данных Владельцу площадки.
6.6. Пользователь в любой момент может изменить представленные им персональные и иные данные посредством поля «Настройки профиля» Приложения либо обращения в Службу поддержки.
6.7. Пользователь вправе отозвать свое согласие на обработку персональных данных путем направления соответствующего письменного уведомления Владельцу площадки не менее чем за 30 дней до момента отзыва.
6.8. Началом срока обработки персональных данных считается момент их получения Оператором (регистрация Пользователя, направление обращений, заявлений и т.д).
6.9. Владелец площадки осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
6.10. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством РФ.
6.11. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

7.1. Владелец площадки обеспечивает принятие организационных, правовых и технических мер, необходимых для защиты персональных данных Пользователей и исполнения требований федерального законодательства в области защиты персональных данных.
7.2. В целях обеспечения безопасности персональных данных Пользователей Владельцем площадки предприняты следующие меры:
- назначение ответственного за организацию обработки персональных данных;
- назначение должностных лиц, ответственных за обеспечение безопасности персональных данных;
- персональные данные Пользователей преимущественно обрабатываются автоматически и не находятся в свободном доступе у Владельца площадки;
- ограничение круга лиц, имеющих доступ к персональным данным Пользователей;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Владельца площадки по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно–аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных систем и иных средств защиты информации;
- работа аналитической группы по оценке угроз безопасности персональных данных, периодическая проверка актуальности систем защиты персональных данных;
- ограничение нахождения посторонних лиц на территории Владельца площадки, круглосуточная охрана помещений;
- индивидуальный инструктаж сотрудников по вопросам защиты персональных данных.
7.3. Иные права и обязанности Владельца площадки определяются текущим законодательством Российской Федерации.
7.4. База персональных данных Владельца площадки расположена на территории г. Москва, Российская Федерация.

8. УТОЧНЕНИЕ, БЛОКИРОВАНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

8.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Владельцем площадки.
8.2. Уточнение персональных данных осуществляется Владельцем площадки по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
8.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
8.4. Блокирование персональных данных осуществляется Владельцем площадки по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
8.5. Уничтожение персональных данных осуществляется Владельцем площадки:
- по достижении цели обработки персональных данных;
- в случае утраты необходимости в достижении целей обработки персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
8.6. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

9. ПРАВА И ОБЯЗАННОСТИ

9.1. Субъект принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Субъектом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»
9.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи допускается только при условии предварительного согласия Субъекта.
9.3. Владелец площадки обязан немедленно прекратить по письменному требованию Субъекта обработку его персональных данных, если иное не указано в согласии Субъекта на обработку его персональных данных, в целях, указанных в разделе 4 Политики.
9.4. Субъект, персональные данные которого обрабатываются Владельцем площадки, имеет право:
- получать от Владельца площадки информацию, касающуюся обработки его персональных данных в объеме, установленном Федеральным законом;
- требовать от Владельца площадки (путем направления письменного запроса) уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных в любой момент;
- требовать устранения неправомерных действий Владельцем площадки в отношении его персональных данных;
- обжаловать действия или бездействие Владельца площадки в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Субъект считает, что Владелец площадки осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
9.5. Владелец площадки при обработке персональных данных обязан:
- предоставлять Субъекту по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение 30 дней с даты получения запроса Субъекта или его представителя;
- разъяснить Субъекту юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством РФ;
- до начала обработки персональных данных (если персональные данные получены не от Субъекта) предоставить Субъекту следующую информацию, за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона: o наименование (фамилия, имя, отчество) и адрес Владельца площадки или ее представителя; o цели обработки персональных данных и ее правовое основание; o предполагаемые пользователи персональных данных; oб установленных Федеральным законом прав Субъектов; oб источнике получения персональных данных;
- осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к Субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Владельца площадки) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
- уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Владельца площадки) в течение 7 рабочих дней со дня представления сведений и снять блокирование персональных данных в случае подтверждения факта неточности персональных данных на основании сведений, представленных Субъектом или его представителем;
- прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в порядке и на условиях, установленных законодательством;
- осуществлять учет обращений Субъектов, в котором должны фиксироваться запросы Субъектов на получение информации о персональных данных, а также факты предоставления персональных данных по этим запросам;
- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Иные права и обязанности Владельца площадки определены законодательством Российской Федерации;
10.2. Контроль исполнения требований настоящей политики осуществляется лицом, ответственным за обеспечение безопасности персональных данных Владельца площадки;
10.3. Ответственность сотрудников Владельца площадки и иных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Владельца площадки.
10.4. Соглашаясь с условиями Политики, Пользователь дает согласие на обработку персональных и иных данных своей волей и в своем интересе.
10.5. Отказываясь от предоставления персональных данных и иной необходимой для использования Сервиса информации, Пользователь также отказывается от использования Сервиса и/или отдельных его компонентов.