Политика конфиденциальности мобильного приложения «ADelivery»
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с применимым законодательством Республики Абхазия о персональных данных, об информации, информационных технологиях и о защите информации и иными нормативными правовыми актами Республики Абхазия в области персональных данных.
1.2. Политика определяет порядок обработки и защиты персональных данных пользователей мобильного приложения доставки еды «ADelivery» (далее — «Приложение»), включая клиентов и курьеров (далее совместно — «Пользователи»).
1.3. Оператором персональных данных является владелец сервиса «ADelivery» (далее — «Оператор»). Оператор самостоятельно определяет цели и состав обрабатываемых персональных данных, а также действия (операции), совершаемые с персональными данными.
1.4. Используя Приложение, регистрируясь в нём и/или оформляя заказ, Пользователь подтверждает, что ознакомился с настоящей Политикой и даёт согласие на обработку своих персональных данных на условиях, изложенных в Политике, в соответствии с применимым законодательством Республики Абхазия о персональных данных.
1.5. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Приложения.
1.6. Действующая редакция Политики постоянно доступна в Приложении в разделе «О приложении» / «Политика конфиденциальности».
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Клиент — Пользователь, использующий Приложение для заказа и получения доставки еды.
2.5. Курьер — Пользователь, зарегистрированный в Приложении в качестве исполнителя доставки заказов.
2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Состав обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие персональные данные Клиентов:
3.1.1. имя;
3.1.2. номер мобильного телефона;
3.1.3. адреса доставки (включая указанные вручную и сохранённые адреса);
3.1.4. данные геолокации — однократно, в момент выбора адреса доставки, исключительно для определения и подстановки адреса (постоянное отслеживание местоположения Клиента не осуществляется);
3.1.5. история заказов (состав заказов, даты, суммы, адреса доставки, статусы).
3.2. Оператор обрабатывает следующие персональные данные Курьеров:
3.2.1. имя;
3.2.2. номер мобильного телефона;
3.2.3. фотография (скан-копия) паспорта — однократно, при регистрации в качестве курьера, в целях подтверждения личности;
3.2.4. данные геолокации — на постоянной основе в течение рабочего времени (рабочей смены), для распределения заказов, построения маршрутов и отображения статуса доставки Клиенту; вне рабочего времени геолокация Курьера не собирается;
3.2.5. история выполненных доставок.
3.3. Платёжные данные не собираются и не обрабатываются. Оплата заказов в сервисе «ADelivery» осуществляется исключительно наличными денежными средствами при получении заказа. Оператор не собирает, не хранит и не передаёт данные банковских карт, счетов или иных платёжных инструментов.
3.4. Дополнительно при использовании Приложения могут автоматически обрабатываться технические данные: идентификатор устройства, модель устройства, версия операционной системы, IP-адрес, данные о сбоях Приложения. Указанные данные используются в обезличенном виде для обеспечения работоспособности и улучшения Приложения.
3.5. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), за исключением сведений, которые могут содержаться в паспорте Курьера и обрабатываются исключительно в составе документа, удостоверяющего личность.
3.6. Биометрические персональные данные в целях идентификации не обрабатываются: фотография паспорта Курьера используется только для визуальной проверки документа и не подвергается автоматизированной биометрической обработке.
4. Цели обработки персональных данных
4.1. Персональные данные Клиентов обрабатываются в следующих целях:
4.1.1. регистрация и идентификация Клиента в Приложении (имя, телефон);
4.1.2. приём, оформление, исполнение и доставка заказов (имя, телефон, адрес доставки);
4.1.3. определение адреса доставки при его выборе Клиентом (геолокация);
4.1.4. связь с Клиентом по вопросам заказа (подтверждение, уточнение адреса, информирование о статусе доставки);
4.1.5. ведение истории заказов для удобства повторных заказов и рассмотрения претензий;
4.1.6. обработка обращений и претензий Клиентов, урегулирование споров;
4.1.7. направление сервисных уведомлений, связанных с исполнением заказа.
4.2. Персональные данные Курьеров обрабатываются в следующих целях:
4.2.1. регистрация Курьера и подтверждение его личности (имя, телефон, фото паспорта);
4.2.2. заключение и исполнение договора с Курьером;
4.2.3. распределение заказов между Курьерами, построение маршрутов доставки и контроль исполнения доставок (геолокация в рабочее время);
4.2.4. отображение Клиенту статуса и примерного времени доставки;
4.2.5. расчёт вознаграждения Курьера за выполненные доставки;
4.2.6. обеспечение безопасности сервиса и предотвращение мошенничества.
4.3. Обработка персональных данных в маркетинговых целях (рассылка рекламы, акций, специальных предложений) осуществляется только при наличии отдельного согласия Пользователя, которое может быть отозвано в любой момент в настройках Приложения или путём обращения к Оператору.
4.4. Оператор не осуществляет обработку персональных данных в целях, несовместимых с целями их сбора.
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных являются:
5.1.1. согласие Пользователя на обработку персональных данных;
5.1.2. необходимость исполнения договора, стороной которого является Пользователь (договор оказания услуг доставки — для Клиентов; договор с Курьером — для Курьеров);
5.1.3. исполнение Оператором обязанностей, возложенных на него применимым законодательством Республики Абхазия.
5.2. Согласие на обработку геолокационных данных запрашивается отдельно средствами операционной системы мобильного устройства. Пользователь может отозвать такое согласие в настройках устройства; при этом отдельные функции Приложения (автоопределение адреса — для Клиентов; приём заказов — для Курьеров) могут стать недоступны.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации, а также без использования таких средств (смешанная обработка).
6.2. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
6.3. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных Пользователей осуществляются с использованием баз данных, находящихся на территории Республики Абхазия или на серверах Оператора.
6.4. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, для которых такой доступ необходим в связи с исполнением должностных обязанностей и которые приняли обязательство о соблюдении конфиденциальности персональных данных.
6.5. Персональные данные могут передаваться третьим лицам только в следующих случаях:
6.5.1. Курьеру — имя, телефон и адрес доставки Клиента, в объёме, необходимом для доставки конкретного заказа;
6.5.2. заведениям общественного питания (партнёрам) — состав заказа и, при необходимости, имя и телефон Клиента, в объёме, необходимом для приготовления и комплектации заказа;
6.5.3. по законному требованию уполномоченных государственных органов Республики Абхазия (суд, правоохранительные органы, уполномоченный орган по защите прав субъектов персональных данных и др.) в порядке, установленном законодательством Республики Абхазия;
6.5.4. лицам, осуществляющим обработку персональных данных по поручению Оператора (например, провайдерам хостинга, SMS-провайдерам для отправки кодов подтверждения) — на основании договора, содержащего условия о конфиденциальности и защите персональных данных.
6.6. Трансграничная передача персональных данных не осуществляется. В случае возникновения необходимости такой передачи она будет осуществляться с соблюдением требований применимого законодательства Республики Абхазия, включая при необходимости уведомление уполномоченного органа Республики Абхазия.
6.7. Оператор не продаёт персональные данные Пользователей и не передаёт их третьим лицам в рекламных целях.
6.8. Принятие решений, порождающих юридические последствия в отношении Пользователя, на основании исключительно автоматизированной обработки его персональных данных не осуществляется.
7. Сроки обработки и хранения персональных данных
7.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Республики Абхазия или договором.
7.2. Устанавливаются следующие сроки хранения:
7.2.1. учётные данные Клиента (имя, телефон, сохранённые адреса) — в течение всего срока использования Приложения и 3 (трёх) лет с момента последней активности Клиента либо до момента удаления учётной записи по требованию Клиента, в зависимости от того, что наступит раньше;
7.2.2. история заказов Клиента — 3 (три) года с даты совершения заказа (общий срок исковой давности по гражданскому законодательству Республики Абхазия), после чего данные удаляются или обезличиваются;
7.2.3. геолокационные данные Клиента — не сохраняются после завершения сессии выбора адреса; сохраняется только итоговый адрес доставки;
7.2.4. геолокационные данные Курьера — 6 (шесть) месяцев с даты соответствующей рабочей смены (для разбора споров по доставкам), после чего удаляются или обезличиваются;
7.2.5. фотография паспорта Курьера — в течение срока действия договора с Курьером и 1 (одного) года после его прекращения, если более длительный срок хранения не предусмотрен законодательством Республики Абхазия; документы, связанные с договорными и расчётными отношениями, хранятся в течение 5 (пяти) лет в соответствии с требованиями законодательства о бухгалтерском учёте;
7.2.6. обращения и претензии Пользователей — 3 (три) года с момента урегулирования обращения.
7.3. По достижении целей обработки либо в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Республики Абхазия.
7.4. В случае отзыва Пользователем согласия на обработку персональных данных Оператор прекращает обработку и уничтожает данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением данных, дальнейшая обработка которых необходима для исполнения договора или обязанностей, предусмотренных законодательством Республики Абхазия.
8. Права Пользователя (субъекта персональных данных)
8.1. Пользователь имеет право:
8.1.1. получать информацию, касающуюся обработки его персональных данных, в том числе: подтверждение факта обработки, правовые основания и цели обработки, перечень обрабатываемых данных, источник их получения, сроки обработки и хранения, сведения о лицах, которым данные могут быть переданы;
8.1.2. требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.1.3. отозвать согласие на обработку персональных данных в любой момент;
8.1.4. требовать удаления своей учётной записи и связанных с ней персональных данных;
8.1.5. отказаться от получения маркетинговых сообщений;
8.1.6. обжаловать действия или бездействие Оператора в уполномоченный орган Республики Абхазия по защите прав субъектов персональных данных или в судебном порядке;
8.1.7. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
8.2. Для реализации своих прав Пользователь направляет Оператору запрос: через форму обратной связи в Приложении либо в письменной форме по адресу Оператора. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя (данные документа, удостоверяющего личность, либо иные сведения, подтверждающие участие Пользователя в отношениях с Оператором, подпись).
8.3. Оператор предоставляет ответ на запрос Пользователя в течение 10 (десяти) рабочих дней с момента обращения. Указанный срок может быть продлён не более чем на 5 рабочих дней с уведомлением Пользователя о причинах продления.
9. Меры по защите персональных данных
9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:
9.1.1. назначение лица, ответственного за организацию обработки персональных данных;
9.1.2. издание локальных актов по вопросам обработки и защиты персональных данных;
9.1.3. применение шифрования при передаче данных между Приложением и серверами Оператора (протокол TLS/HTTPS);
9.1.4. хранение фотографий паспортов Курьеров в зашифрованном виде с ограниченным доступом;
9.1.5. разграничение прав доступа сотрудников к персональным данным;
9.1.6. учёт машинных носителей персональных данных;
9.1.7. обнаружение фактов несанкционированного доступа и принятие мер реагирования, включая уведомление уполномоченного органа Республики Абхазия в случаях и порядке, предусмотренных применимым законодательством;
9.1.8. резервное копирование и восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
9.1.9. внутренний контроль соответствия обработки персональных данных требованиям применимого законодательства Республики Абхазия.
9.2. В случае выявления инцидента, повлёкшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, Оператор уведомляет уполномоченный орган Республики Абхазия в сроки, установленные применимым законодательством.
10. Файлы cookie и аналитика
10.1. Приложение может использовать обезличенные технические идентификаторы и инструменты аналитики для оценки работоспособности и улучшения качества сервиса. Такие данные не позволяют идентифицировать конкретного Пользователя и обрабатываются в обезличенном виде.
11. Заключительные положения
11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения в Приложении, если иное не предусмотрено новой редакцией. О существенных изменениях Пользователи уведомляются через Приложение.
11.2. Продолжение использования Приложения после вступления в силу изменений означает согласие Пользователя с новой редакцией Политики.
11.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется право Республики Абхазия.
11.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Республики Абхазия.
12. Реквизиты и контакты Оператора
12.1. Оператор — владелец и администратор сервиса «ADelivery», обеспечивающий организацию работы Приложения на территории Республики Абхазия.
12.2. Все обращения по вопросам обработки персональных данных, включая реализацию прав субъекта персональных данных, направляются Оператору по указанным ниже контактам:
- через форму обратной связи в Приложении (раздел «Поддержка»);
- по адресу электронной почты Оператора: adlvr.help@mail.ru.
12.3. Обращение, направленное по адресу электронной почты Оператора, считается надлежащим способом связи с Оператором по вопросам, связанным с настоящей Политикой.
Настоящая Политика конфиденциальности разработана в соответствии с применимым законодательством Республики Абхазия о персональных данных.