1. Общие положения
Настоящая политика в отношении обработки персональных данных (далее – «Политика») ООО «СЕРГИЕВО-ПОСАДСКАЯ КУРЬЕРСКАЯ СЛУЖБА», ИНН 5042157651, юр. адрес: 141364, Московская область, г. о. Сергиево-Посадский, пгт Скоропусковский, зона. Производственная, д. 21А, этаж 1, помещ. 3 (далее – «Оператор») разработана в соответствии с Федеральным законом от 27.07.2006 г № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации (далее – «ФЗ № 152-ФЗ»).
Политика является основополагающим локально-нормативным актом, регулирующим вопросы обработки Оператором персональных данных, клиентов, работников и иных лиц.
Политика определяет цели, порядок, условия, содержание и способы обработки персональных данных Оператором, права и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
Политика действует в отношении всех персональных данных, обрабатываемых Оператором с применением средств автоматизации, без применения таких средств или смешанным способом.
2. Термины и определения
«Персональные данные (ПДн)» – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн);
«ИСПДн» – информационная система персональных данных;
«Обработка ПДн» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
«Блокирование ПДн» – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
«Обезличивание ПДн» – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн;
«Уничтожение ПДн» – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн;
«Мобильное приложение БАГГАЖ» – программное обеспечение для мобильных устройств, актуальная версия которого размещена правообладателем в Интернет-сервисах AppStore, Google Play, App Gallery, RuStore доступных в публичной информационно-телекоммуникационной сети «Интернет», предоставляющее Пользователю доступ возможность создания Личного кабинета, заказа услуг Компании, получения информации и уведомлений, а также подписания электронных документов простой электронной подписью.
«Веб-сервисы» - интернет-сайт, расположенный по адресу www.baggage.ru (далее - Сайт) и мобильное приложение «БАГГАЖ».
«Пользователь» – посетители Сайта и пользователи Мобильного приложения «БАГГАЖ» для iOS и Android.
«Личный кабинет» - совокупность защищенных страниц Сайта, созданных в результате регистрации Пользователя и доступных при вводе его аутентификационных данных (адреса электронной почты/номера телефона и пароля) в предусмотренные для этого поля в Веб-сервисе;
«Предоставление ПДн» – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
«Распространение ПДн» – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом;
«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
«Файлы cookie (куки)» – данные, которые автоматически передаются Оператору в процессе использования Сайта и/или Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту и/или Сервису. Принимая условия Политики, Пользователь соглашается на использование файлов cookie;
«Третьи лица» – физические лица, действующие как в собственных интересах, так и представляющие интересы иных лиц в их отношениях с Оператором ПДн в рамках или в связи с предполагаемыми/заключаемыми или заключенными гражданско-правовыми договорами.
3. Принципы и условия обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:
обработка ПДн должна осуществляться на законной и справедливой основе;
обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей;
содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки;
обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
3.2. Оператор может осуществлять обработку персональных данных с использованием средств автоматизации, без использования таких средств или смешанным спобом.
3.3. Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:
создания новых или внесения изменений в существующие процессы обработки ПДн;
создания новых или внесения изменений в существующие ИСПДн;
изменения нормативно-правовых актов, затрагивающих принципы и(или) процессы обработки ПДн Оператором.
3.4. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.
3.5. Оператор осуществляет хранение персональных данных исключительно в пределах территории Российской Федерации.
3.6. Обработка данных о национальной принадлежности и состоянии здоровья допускается в случае, если:
работник изъявил согласие в письменной форме на их обработку;
в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
3.7. Работники Оператора не имеют право отвечать на вопросы, связанные с обработкой ПДн по телефону и иным каналам связи, не позволяющим идентифицировать личность обращающегося человека.
3.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв субъектом ПДн согласия на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
4. Персональные данные, обрабатываемые оператором
4.1. Оператором обрабатываются ПДн в следующих целях:
Категории субъектов ПДн | Категории и перечень обрабатываемых ПДн | Цели обработки ПДн |
Соискатели на замещение вакантных должностей; Рекомендатели соискателей | - ФИО; - дата рождения; - место рождения; - гражданство; - пол; - адрес регистрации; - адрес фактического проживания; - сведения об образовании (наименование учебного заведения; специализация); - сведения о трудовой деятельности (стаж работы; должность); - семейное положение; - сведения о рекомендателях (ФИО, место работы, должность, номер телефона). | Подбор персонала |
Работники; Члены семьи и близкие родственники работников; Уволенные работники; Практиканты. | - ФИО; - дата рождения; - место рождения, семейное положение; - пол; - адрес электронной почты; - адрес места жительства; - адрес регистрации, номер телефона; - СНИЛС; - ИНН; - гражданство, данные документа, удостоверяющего личность (серия/ номер); - данные документа, содержащиеся в свидетельстве о рождении; - сведения о трудовой деятельности (в том числе стаж работы; - данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); - сведения об образовании и обучении (серия/номер документа об образовании, наименование учебного заведения, специальность); - данные миграционной карты; - данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в РФ; - данные документа, подтверждающего право осуществлять трудовую деятельность в РФ; - сведения о принадлежности к льготной категории (справка об инвалидности); сведения об отношении к воинской обязанности и о воинском учете (категория запаса); - воинское звание, состав (профиль); - полное кодовое обозначение ВУ; - категория годности к военной службе; - наименование военного комиссариата по месту воинского учета; - постановка на воинский учет; - данные документа воинского учета (наименование, серия, номер, кем и когда выдан); - сведения о членах семьи и близких родственниках работников (в том числе несовершеннолетних детях) (ФИО, дата рождения, номер телефона); - данные документа, удостоверяющего личность (серия/ номер); - адрес регистрации. | Кадровый учет (включая оформление трудовых отношений, сдачу отчетности в государственные и муниципальные органы, расторжение трудового договора, миграционный контроль, оформление командировок) |
Контрагенты (физические лица); Представители и сотрудники контрагентов юридических лиц | - ФИО; - дата рождения; - место рождения, данные документа, удостоверяющего личность (серия/номер, кем и когда выдан, код подразделения); - адрес места регистрации; - адрес фактического проживания, информация о гражданстве; - номер телефона; - адрес электронной почты; - СНИЛС; - ИНН, сведения о трудовой деятельности, фото/видеоизображение, иные сведения, предоставленные субъектом ПДн при переговорах и/или в процессе исполнения обязательств в рамках заключенного договора с Оператором | Проверка на благонадежность контрагентов |
Контрагенты (физические лица); Представители и сотрудники контрагентов юридических лиц; Клиенты (физические лица); Представители и сотрудники клиентов юридических лиц. | - ФИО; - дата рождения; - гражданство; - СНИЛС; - ИНН; - номер телефона; - адрес электронной почты; - паспортные данные (содержащиеся на развороте); - адрес регистрации | Договорная работа |
Работники; Представители контрагентов. | - ФИО; - должность; - место работы; - ИНН; - СНИЛС; - паспортные данные (содержащиеся на развороте); - номер телефона; - адрес электронной почты; - дата рождения | Выпуск доверенностей |
Работники; Контрагенты (физические лица); Представители и сотрудники контрагентов юридических лиц; Клиенты (физические лица); Представители и сотрудники клиентов юридических лиц. | - ФИО; - номер телефона; - адрес электронной почты; - место работы; - должность; - паспортные данные (содержащиеся на развороте); - адрес регистрации; - СНИЛС; - ИНН; - гражданство; - дата рождения; - банковские реквизиты | Судопроизводство, претензионно-исковая работа и рассмотрение иных обращений к Компании |
Работники; Контрагенты (физические лица); Представители и сотрудники контрагентов юридических лиц; Клиенты (физические лица); Представители и сотрудники клиентов юридических лиц | - ФИО; - должность; - место работы; - ИНН; - банковские реквизиты - адрес электронной почты; - номер телефона | Ведение бухгалтерского и налогового учета |
Работники | - ФИО; - должность; - подразделение; - адрес электронной почты; - номер телефона; - табельный номер; - данные больничного листа; - сведения о заработной плате | Расчет и начисление заработной платы, премий и иных выплат, и предоставление отчетности в государственные органы |
Клиенты (физические лица); Представители и сотрудники клиентов юридических лиц; Грузоотправители (физические лица); Грузополучатели (физические лица); Пользователи веб-ресурсов | - ФИО; - адрес электронной почты; - номер телефона; - сведения, содержащиеся в доверенности (ФИО, дата и место рождения, пол, серия и номер паспорта, кем и когда выдан паспорт, адрес регистрации); - данные документа, удостоверяющего личность (серия/номер) | Взаимодействие с клиентами в рамках оказания услуг по доставке отправлений (привлечение, коммуникация, обработка заявок) |
Клиенты (физические лица); Представители и сотрудники клиентов юридических лиц; Пользователи веб-ресурсов | - ФИО; - номер телефона; - адрес электронной почты; - идентификатор мобильного устройства (для отправки пуш-уведомлений). | Осуществление маркетинговой деятельности |
Клиенты (физические лица); Курьеры; Водители-экспедиторы; | - ФИО; - номер телефона; - адрес электронной почты; - данные документа, удостоверяющего личность (серия/номер, наименование органа, выдавшего его, дата выдачи, информация о гражданстве); - реквизиты водительского удостоверения (серия/номер) | Осуществление доставок отправлений грузополучателям |
Клиенты (физические лица); Представители и сотрудники клиентов юридических лиц; Грузоотправители (физические лица); Грузополучатели (физические лица) | - ФИО; - адрес электронной почты; - номер телефона; - сведения, содержащиеся в доверенности (ФИО, дата и место рождения, пол, серия и номер паспорта, кем и когда выдан паспорт, адрес регистрации); - данные документа, удостоверяющего личность (серия/номер). | Прием и выдача отправлений |
Пользователи Веб-сервисов | - ФИО; - номер телефона; - адрес электронной почты; - данные документа, удостоверяющего личность (серия/номер, наименование органа, выдавшего его, дата выдачи, информация о гражданстве); - дата рождения; - пол. | Регистрация пользователя в Веб-сервисах; |
Пользователи Веб-сервисов | - ФИО; - номер телефона; - адрес электронной почты; - данные документа, удостоверяющего личность (серия/номер, наименование органа, выдавшего его, дата выдачи, информация о гражданстве); - идентификатор мобильного устройства (для отправки пуш-уведомлений); | Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сервисов, оказания услуг, а также обработка запросов и заявок от пользователя |
Пользователи Веб-сервисов | cookie файлы | Улучшение качества Веб-сервисов, удобства их использования, разработка новых сервисов и услуг. |
4.1. Когда пользователь посещает или использует Веб-сервисы, Оператор может собирать техническую информацию, к которой в том числе относятся: IP-адрес (адрес Интернет-протокола), тип используемого устройства, операционной системы и браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому субъект проходит через веб-сайты и мобильное приложение.
4.2. По мере просмотра веб-сервисов Оператор может собирать определенные данные о действиях с использованием автоматических технологий сбора данных. Среди таких данных: ссылки, на которые нажимают при посещении сайта; страницы или контент, которые просматриваются пользователем; период просмотра страницы/контента, а также другая аналогичная информация и статистика о посещении страницы, например, время отклика контента, ошибки загрузки и продолжительность посещения некоторых страниц. Данная информация фиксируется с помощью автоматических технологий, таких как файлы cookies (файлы cookies браузера, файлы flash cookies) и веб-маяки, а также собирается с использованием сторонних сервисов отслеживания и веб-аналитики. Оператор использует данную информацию для обеспечения работоспособности своих веб-сервисов, для повышения качества оказываемых услуг, исправления ошибок и упрощения использования веб-сервисов.
4.3. Оператор уведомляет пользователей Веб-сервисов, что сбор и обработка cookie файлов осуществляется с использованием сервисов интернет-статистики:
Яндекс Метрика:
сервис веб-аналитики, предоставляемый ООО «Яндекс».
адрес: г. Москва, ул. Льва Толстого, д. 16, 119021.
подробнее с информацией о сервисе можно ознакомиться здесь.
политика конфиденциальности Яндекс здесь.
4.4. Оператор осуществляет обработку аналитических, маркетинговых и технических cookie файлов.
Аналитические и маркетинговые: определяют предпочтения пользователей и позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы. Например, мы можем анализировать страницы, которые вы посещаете, если у вас возникают какие-либо ошибки, время загрузки.
Технические: необходимы для нормальной работы сайта и не могут быть отключены. В данных файлах куки личная информация не хранится.
4.5. Вы всегда можете запретить использование cookie в разделе меню "Параметры" или "Настройки". Если вам требуется помощь, рекомендуем посетить ресурсы по приведенным ниже ссылкам. Вы также можете найти дополнительную информацию в разделе "Справка" непосредственно в браузере.
5. Основания обработки персональных данных
5.1. Обработка персональных данных допускается в следующих случаях:
при наличии согласия на обработку персональных данных;
если обработка необходима для достижения целей, предусмотренных законодательством, а также для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
для заключения договора по инициативе субъекта ПДн и исполнения договора, стороной которого или выгодоприобретателем по которому он является;
когда обработка необходима для осуществления прав и законных интересов Оператора и/или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
когда обработка осуществляется также в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
когда субъект ПДн дал разрешение на распространение его персональных данных;
когда персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
6. Передача персональных данных
6.1. Оператор в ходе своей деятельности может поручить обработку персональных данных третьим лицам при наличии согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. В данном случае обязательно соблюдение лицом, осуществляющим обработку персональных данных по поручению Оператор, принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации.
6.2. В поручении на обработку персональных данных в обязательном порядке определяются:
перечень персональных данных;
перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
цели обработки при этом не должны противоречить целям, заявленным субъектом ПДн в договоре с Оператором, согласии и иных документах;
обязанность соблюдать требования к защите персональных данных, принципы и правила обработки персональных данных, предусмотренные ФЗ № 152-ФЗ;
обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
6.3. Оператор в ходе своей деятельности и оказания услуг не осуществляет трансграничную передачу персональных данных лицам на территории иностранных государств.
7. Меры, направленные на обеспечение безопасности персональных данных
7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Такие меры, в частности, включают:
назначение лица, ответственного за обработку ПДн;
применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеете право:
получать информацию об обработке его персональных данных;
отозвать ранее данное им согласие на обработку персональных данных. При получении отзыва согласия на обработку ПДн, Оператор вправе продолжить обработку персональных данных, при наличии иных правовых оснований в соответствии с ч. 2 ст. 9, ч. 4 и 5 ст. 21 ФЗ № 152-ФЗ;
требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки уже достигнута.
8.2. Для реализации и защиты своих прав и законных интересов субъект ПДн или его представители могут обратиться к Оператору путем направления обращения по адресу: 127006, г. Москва, вн. тер. г. муниципальный округ Тверской, ул. Долгоруковская, д. 23А, помещ. 5. Запрос также может быть направлен в форме электронного документа на адрес электронной почты info@baggage.ru.
8.3. Оператор особенно обращает внимание на то, что обращение должно в обязательном порядке содержать описание требований, а также следующие сведения:
ФИО;
номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, либо иные сведения, позволяющие однозначно идентифицировать субъекта ПДн;
сведения, подтверждающие участие в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись.
8.4. Если обращение подает представитель, то в обращении также указываются ФИО представителя и прилагается документ, подтверждающий его полномочия.
8.5. Оператор предоставляет ответ в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9. Порядок уничтожения персональных данных
9.1. Персональные данные подлежат уничтожению в следующих случаях:
при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено ФЗ № 152-ФЗ;
при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
при выявлении факта неправомерной обработки персональных данных;
при отзыве субъектом персональных данных согласия, если иное не предусмотрено ФЗ № 152-ФЗ.
9.2. Уничтожение персональных данных производится в течение 30 (тридцати) дней с момента обнаружения данных, подлежащих уничтожению, если иной срок не предусмотрен законодательством, соглашением между субъектом ПДн и Оператором, за исключением персональных данных, обрабатываемых неправомерно, которые уничтожаются в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных.
9.3. Материальные носители персональных данных, находящиеся на архивном хранении, персональные данные, содержащиеся в электронных архивах, уничтожаются в соответствии с нормами законодательства об архивном деле в Российской Федерации.
10. Заключительные положения
10.1. Должностные лица и работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
10.2. Оператора по своему решению проводит изменение положений настоящей Политики, в том числе их актуализацию по мере необходимости, в том числе при наступлении следующих условий:
10.3. при изменении нормативно-правовых актов, регулирующих принципы и (или) процессы обработки персональных данных Оператора;
10.4. при создании новых или внесении изменений в существующие процессы обработки персональных данных;
10.5. по результатам проведения аудитов, пентестов, тестирований на проникновение и подтверждение факта несоответствия систем и/или процессов действующей Политике.
10.6. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты опубликования новой редакции на сайте Оператора.
10.7. Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства Российской Федерации.