Политика в отношении обработки персональных данных

«25» октября 2024 г. (дата публикации на сайте)

1. Общие положения

1.1. В настоящей Политике в отношении обработки персональных данных (далее – «Политика») общество с ограниченной ответственностью «Джаст Лук» (ОГРН: 1115476092687, ИНН: 5406678646, юридический адрес: 630005, Россия, г. Новосибирск,ул. Депутатская, д. 46, оф. 1072) (далее – Оператор), определяет условия обработки персональных данных Пользователей сервиса.

1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - «Закон о персональных данных»), в целях обеспечения безопасности и конфиденциальности данных Пользователей сервиса, указания перечня данных, которые могут быть запрошены у Пользователей сервиса, а также способов обработки Оператором и иными лицами таких данных.

1.3. Политика является общедоступным документом и в соответствии с требованиями ч. 2 ст. 18.1 Закона о персональных данных публикуется в свободном доступе в сети интернет по адресу: https://jump.taxi/legal/confidential, а также в Мобильном приложении.

1.4. Оператор вправе по своему усмотрению вносить изменения в Политику. Как правило, такие изменения связаны с изменениями в законодательстве Российской Федерации, а также с изменениями в работе Сервиса. Если новой редакцией Политики не предусмотрено иное, она вступает в силу с момента ее опубликования по ссылке в соответствии с п. 1.3 Политики.

1.5. Обработка персональных данных осуществляется только в целях, указанных в Политике.

1.6. Персональные данные, полученные Оператором, являются конфиденциальными. Оператор обязуется не предоставлять персональные данные третьим лицам и не распространять персональные данные без согласия субъекта персональных данных либо без наличия иного основания, установленного законом. Оператор вправе поручить обработку персональных данных третьему лицу только с согласия субъекта персональных данных.

1.7. Оператор не осуществляет обработку биометрических данных.
1.8. Политика в редакции от 25.10.2024 вступает в силу с 4 ноября 2024 г.


2. Термины

Агрегатор – интернет-сервис, правообладателем которого является третье лицо, обладающий функциональностью по поиску и подбору заказов по перевозке пассажиров и доставке грузов.

Водитель (Курьер) – физическое лицо (в том числе ИП), использующее Сервис в соответствии с условиями Соглашения для водителей (курьеров).

ИП – индивидуальный предприниматель.

Мобильное приложение – составная часть Сервиса, мобильное приложение для операционных систем Android и iOS, размещенное в официальных магазинах приложений, например, Google Play, AppStore, под наименованиями «Jump Taxi – моментальные выплаты водителям такси» и «Jump Taxi - Выплаты водителям», или брендированное мобильное приложение Таксопарка (Курьерской службы), право использования которого предоставлено Таксопарку (Курьерской службе) Оператором.

Партнер таксопарка (курьерской службы) – юридическое лицо или ИП, которое(ый) наделил Таксопарк (Курьерскую службу) полномочиями на совершение действий от имени Партнера таксопарка (Курьерской службы) посредством использования личного кабинета в Сервисе.

Пользователь сервиса – Водитель (Курьер), представитель Таксопарка (Курьерской службы), любой пользователь Сайта.

Пользовательские соглашения – Соглашение для таксопарков (курьерских служб), Соглашение для водителей (курьеров).

Сайт – сайт в сети интернет, расположенный по ссылке https://jump.taxi/.

Сервис – объект интеллектуальной собственности, состоящий из Сайта, программы для ЭВМ (комплекса программ для ЭВМ), Мобильного приложения и иных объектов интеллектуальной собственности.

Соглашение для водителей (курьеров) – пользовательское соглашение, размещенное по ссылке https://jump.taxi/legal/driver/rules.

Соглашение для таксопарков (курьерских служб) – пользовательское соглашение, размещенное по ссылке https://jump.taxi/legal/rules.

Таксопарк (Курьерская служба) – юридическое лицо или ИП, использующее(ий) Сервис в соответствии с условиями Соглашения для таксопарков (курьерских служб).

Трехсторонний договор - договор о переводе денежных средств, заключенный между Таксопарком (Курьерской службой) / Партнером таксопарка (курьерской службы) и Банком (Акционерным обществом «ТБанк» или Публичным акционерным обществом «Росбанк»), условия которого:

Jump.Аренда – функциональность Сервиса для Таксопарка (Курьерской службы) с арендными автомобилями, которая предоставляются Таксопарку (Курьерской службе) в соответствии с Соглашением для таксопарков (курьерских служб).

3. Цели обработки персональных данных

Цель 1: использование функциональности Сервиса

Категории субъектов персональных данных, данные которых обрабатываются:

  • Категория 1: представители Таксопарка (Курьерской службы)
  • Категория 2: Водители (Курьеры)
¹Здесь и далее: указанный срок обусловлен общим сроком исковой давности, установленным п. 1 ст. 196 ГК.
Цель 2: рассмотрение заявок на подключение к Сервису

Категории субъектов персональных данных, данные которых обрабатываются:

  • Категория 1: представители юридических лиц, ИП – потенциальных пользователей Сервиса
  • Категория 2: водители, курьеры
Цель 3: подключение новых пользователей к Сервису в рамках реферальной программы

Категории субъектов персональных данных, данные которых обрабатываются:

  • Категория 1: представители Таксопарков (Курьерских служб)
  • Категория 2: представители юридических лиц, ИП – потенциальных пользователей Сервиса
Цель 4: улучшение качества работы Сайта
4. Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих случаях:

  • при наличии согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

5.1. Субъект персональных данных вправе получить сведения о персональных данных, которые обрабатываются Оператором в соответствии с Политикой, иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, а также направить Оператору требование об уточнении, блокировании или уничтожении его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, через окно технической поддержки, на адрес электронной почты dpo@jump.finance или по адресу места нахождения Оператора.

5.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 рабочих дней. В этом случае Оператор направит субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

5.3. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

5.4. Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (фамилия, имя, отчество, номер телефона, адрес электронной почты), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

5.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных.

5.6. В течение 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения. Субъект персональных данных вправе самостоятельно изменить свои персональные данные в соответствующих учетных записях разделов Сервиса.

5.7. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.

5.8. Субъект персональных данных вправе отозвать согласие на обработку персональных данных или потребовать прекращения их обработки ранее завершения срока обработки, указанного в Политике. Субъект персональных данных направляет отзыв согласия на обработку персональных данных или требование о прекращении их обработки на адрес электронной почты Оператора support@jump.finance. В этом случае обработка персональных данных прекращается, за исключением случаев, предусмотренных законом.

5.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор уничтожает персональные данные (обеспечивает их уничтожение, если обработка персональных данных осуществляется по поручению Оператора) в течение 30 дней, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или другим соглашением между Оператором и субъектом персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.

5.10. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий 10 рабочих дней с даты получения Оператором требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
6. Меры защиты персональных данных

6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

6.2. Принимаемые Оператором меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных:

1) назначение ответственного за организацию обработки персональных данных;
2) издание Политики, определяющей для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;

5) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

6) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

6.3. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. Использование файлов Cookie

7.1. Оператор собирает файлы «cookie» на Сайте.

7.2. Файлы cookie — это небольшие текстовые файлы, размещенные на устройстве, которое субъект персональных данных (пользователь Сайта) использует для доступа к Сайту. Они содержат информацию, которая собирается с устройств и отправляется Оператору при каждом последующем их посещении для того, чтобы помнить действия пользователя и его предпочтения по истечении времени.

7.3. Продолжая использовать Сайт, пользователь Сайта дает согласие на использование файлов Cookie для целей, указанных в Политике.

7.4. Пользователь Сайта может контролировать использование файлов Cookie в настройках браузера и другими способами, доступными на устройстве пользователя.

7.5. Использование Cookie-файлов при использовании счетчика аналитики "Яндекс Метрика".

На Сайте используется сервис веб-аналитики "Яндекс Метрика", предоставляемый Яндексом.

Cookie-файлы передаются в Яндекс. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика (https://yandex.ru/).

Перечень используемых сервисом веб-аналитики "Яндекс Метрика" Cookie-файлов: https://yandex.ru/support/metrica/general/cookie-usage.html.

Пользователь Сайта может отказаться от сбора Cookie-файлов сервисом веб-аналитики "Яндекс Метрика", выбрав соответствующие настройки в браузере, или путем использования инструмента https://yandex.ru/support/metrika/general/opt-out.html.

Перечень информации, собираемой сервисом веб-аналитики "Яндекс Метрика": https://yandex.ru/support/metrica/code/data-collected.html.