ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Версия от: 01.07.2021 года

Настоящий документ определяет политику ООО «МПП» (далее по тексту - Общество) в области обеспечения безопасности персональных данных, их обработки и действует в отношении всех персональных данных, обрабатываемых ООО «МПП» в ходе своей деятельности.

Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети Интернет: http://static.gibdd-pay.ru/content/policy_mpp.html

Термины и определения:

Персональные данные (далее- «ПДн», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Субъект персональных данных (далее - Субъект персональных данных или Пользователь) – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими. В настоящем документе это физическое лицо, имеющее намерение заказать, приобрести реализуемые через приложение «Штрафы ГИБДД» или сайт Общества банковские и/или страховые продукты, а также получающие информацию о штрафах за нарушение ПДД, и использующие их в дальнейшем исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Приложение «Штрафы ГИБДД» - программа для мобильных устройств, существующая в нескольких версиях (каждая из которых обладает аналогичными свойствами и функциями) и доступная для бесплатной установки на мобильные устройства через специализированные сервисы, такие как «Google Play», «Apple Store» или иные подобные существующие сервисы или сервисы, которые могут появиться в будущем. Версии Мобильного приложения могут иметь отличия, обусловленные различиями операционных систем мобильных устройств, для установки на которые они предназначены. Предназначенное для получения сведений о штрафах за нарушение ПДД и их оплаты, а также для поиска, подбора программ страхования (страхования гражданской ответственности владельцев транспортных средств), расчета страховой премии.

Сервисы Общества - понимаются сайт Общества и приложение «Штрафы ГИБДД».

Адрес Общества - адрес юридического лица в пределах места нахождения. Адресом Общества является: 105066, г. Москва, вн. тер. г. Муниципальный округ Басманный, ул. Нижняя Красносельская, д. 35, стр. 9, этаж 7, ком. 3,4.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка – обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.

Трансграничная передача – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сообщение – письмо в электронной форме, направляемое по адресу электронной почты Субъекта персональных данных и содержащее информацию рекламно-информационного характера.

Настоящая Политика разработана с учетом требований следующих нормативных актов:

• Конституция РФ;

• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

• иные применимые акты.

1. Общие положения

Общество обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с положениями действующего законодательства Российской Федерации.

При обработке персональных данных Общество соблюдает принципы и правила обработки персональных данных, а также иные требования, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными действующими нормативными актами РФ и ратифицированных РФ международных договоров.

2. Принципы обработки персональных данных Общества

2.1. Обработка персональных данных в Обществе основана на следующих принципах:

• законность целей и способов обработки персональных данных и добросовестность;

• соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям;

• соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

• достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;

• законность организационных и технических мер по обеспечению безопасности персональных данных;

• стремление к постоянному совершенствованию системы защиты персональных данных.

3. Меры, применяемые Обществом при обработке персональных данных

3.1. При обработке персональных данных Общество по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

• определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

• применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

• применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;

• оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• обеспечивает учет машинных носителей персональных данных;

• обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;

• восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

• обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

3.2. Доступ к персональным данным, обрабатываемым в Обществе, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Общество передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных, определенных их субъектами.

3.3. Общество вправе предоставить доступ к персональным данным пользователей в следующих случаях:

• это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации лицу, указанному в законодательстве;

• субъект персональных данных дал свое согласие на передачу персональных данных их получателю.

4. Виды обрабатываемых данных

4.1. В Обществе осуществляется обработка следующих персональных данных:

• фамилия, имя, отчество, пол Субъекта персональных данных;

• дата рождения (возраст) Субъекта персональных данных;

• паспортные данные (серия, номер, кем и когда выдан, адрес регистрации по месту жительства) Субъекта персональных данных;

• номер водительского удостоверения и дата его выдачи Субъекта персональных данных, данные водительских удостоверений вписанных в полис водителей;

• водительский стаж Субъекта персональных данных;

• характеристики транспортного средства (марка, модель, год выпуска, VIN, мощность, коробка, тип кузова, город регистрации, государственный регистрационный номер, серия и номер ПТС, серия и номер СТС), данные диагностической карты;

• банковские реквизиты (данные банковских карт);

• контактная информация (номер телефона, адрес электронной почты);

• стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсам Общества;

• стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсам третьих лиц;

• данные, заполняемые и направляемые Обществом по инициативе пользователей при регистрации и использовании соответствующих интернет-сервисов Общества и интернет-сервисов третьих лиц;

• данные, получаемые Обществом от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;

• информация, автоматически получаемая при доступе к интернет-ресурсам Общества и хранящаяся на стороне браузера, в том числе, но не ограничиваясь информацией, содержащейся в закладках (cookies).

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Он вправе требовать от Общества уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5.4. Субъект персональных данных вправе обжаловать действия или бездействие Общества путём обращения в уполномоченный орган по защите прав субъектов персональных данных.

5.5. Субъект персональных данных в праве отозвать согласие на обработку персональных данных одним из следующих способов:

• Лично обратившись в Общество с соответствующим заявлением.

• Направив соответствующее заявление почтой по Адресу Общества.

• Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты support@gibdd-pay.ru.

Отзыв согласия на обработку персональных данных означает отказ Пользователя от использования сервисов Общества. Пользователь должен удалить приложение “Штрафы ГИБДД” с мобильного устройства, на которое оно было установлено.

6. Правила оформления заявок, заполнения анкет и подписки на рассылку рекламных и информационных материалов в приложении «Штрафы ГИБДД» и на интернет-ресурсах Общества

6.1. При использовании приложения «Штрафы ГИБДД», оформлении заявок в приложении или на сайте Общества, а также заполнении различных электронных форм, предлагаемых к заполнению Обществом в приложении, субъект персональных данных гарантирует, что они являются достоверными.

6.2. С целью использования приложения «Штрафы ГИБДД», регистрации в приложении/на сайте, заказа полисов страхования и иных банковских и страховых продуктах, заполнения анкет, заявок, а также с целью подписки на рассылку рекламных и информационных материалов, Субъект персональных данных принимает все условия настоящей Политики и дает согласие Обществу с ограниченной ответственностью «МПП» (ИНН 9701101243; КПП: 770101001; ОГРН: 1187746196208) на обработку, в том числе автоматизированную, персональных данных Субъекта персональных данных, указанных в п. 4.1. Политики в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», включая сбор, систематизацию, хранение, использование, публикацию, распространение (в том числе трансграничную передачу), обезличивание, блокирование, уничтожение персональных данных Пользователя. Подтверждением такого согласия Пользователя является любое его действие, направленное на регистрацию на сервисах Общества (приложении и сайте), в том числе вход и использование системы с помощью социальных сетей.

6.3. Цели обработки персональных данных Субъекта персональных данных:

• использование персональных данных в целях оказания услуг пользователю;

• установления с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от пользователя;

• уведомления пользователя сайта о состоянии заказа;

• обработки и получения платежей, оспаривания платежа;

• предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием приложения/сайта;

• предоставления пользователю обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Общества;

• осуществления рекламной деятельности;

• предоставления доступа пользователю на сайты или сервисы партнеров с целью получения продуктов, обновлений и услуг.

6.4. Принимая условия обработки персональных данных Общества, содержащиеся в настоящей Политике конфиденциальности, Пользователь также соглашается на передачу своих персональных данных третьим лицам, являющимся контрагентами Общества на основании заключенных с ними договоров, в том числе передачу своих персональных данных: ООО «Дисоверс» (ОГРН 5077746994815, 117218. г. Москва, пр-кт Нахимовский, д. 32, эт. 12 пом. 1 ком. 11), ООО «ПСА» (ОГРН 1177746963063, 115172, г.Москва, ул. Каменщики Б., д. 1, этаж 2, пом. 1, ком. 14), ООО «Сравни.ру Лабс» (ОГРН 1197746285021, 121205, г. Москва, Территория Сколково Инновационного центра, ул. Нобеля дом 7, помещение 184, место 5), НКО «МОНЕТА» (ОГРН 1121200000316, 424000, Республика Марий Эл, г. Йошкар-ола, ул. Гоголя, д. 2, стр. А). Основанием передачи персональных данных Пользователя является договор, заключенный между оператором персональных данных Обществом и ООО «Дисоверс», ООО «ПСА», ООО «Сравни.ру Лабс», НКО «МОНЕТА».

Состав передаваемых персональных данных третьему лицу: фамилия, имя, отчество, пол, возраст, населенный пункт места жительства, паспортные данные, контактный телефон, данные транспортного средства (модель транспортного средства, марка, год выпуска, двигатель, коробка, тип кузова), данные СТС автомобиля (ГРЗ, серия и номер СТС и другие), ПТС автомобиля, паспортные данные страхователя, данные водительских удостоверений вписанных в полис водителей, данные диагностической карты и т.п., необходимые для исполнения услуг в отношении субъекта персональных данных, данные об аккаунтах в социальных сетях. Цель передачи персональных данных: получение пользователем рекламных и информационных рассылок о страховых и банковских продуктах через мобильный или стационарный телефон посредством голосовых вызовов или коротких текстовых сообщений (SMS), а также на электронную почту субъекта персональных данных, заключение договоров страхования, получения банковских продуктов, оплата штрафов. Обрабатывая персональные данные по поручению оператора персональных данных (Общества), обработчик персональных данных (ООО «Дисоверс», НКО «МОНЕТА»), имеет право осуществлять с персональными данными следующие действия (операции): запись, систематизация, передача, в том числе трансграничная, накопление, хранение, извлечение, использование, блокирование, удаление, уничтожение, обезличивание.

Принимая условия обработки персональных данных Общества, содержащиеся в настоящей Политике конфиденциальности, Пользователь уведомлен, что данное согласие дано Пользователем бессрочно и Пользователь может отозвать данное согласие одним из способов, предусмотренных пунктом 5.5 настоящей Политики конфиденциальности.

6.5. Пользователь обязан принимать меры для обеспечения безопасности и сохранности персональных данных, в том числе необходимые для использования сервисов Общества, как, например, использовать антивирусы, заботиться о сохранении паролей и недоступности их для третьей стороны. В случае раскрытия пользователем своих реквизитов для доступа к сервисам Общества, он самостоятельно несет ответственность за все последствия их использования, в том числе к доступу к его персональным данным на сайте.

6.6. Использование Пользователем чужих персональных данных при заполнении электронных форм и регистрации запрещено. Пользователь обязуется возместить Обществу любой ущерб и убытки, возникшие вследствие использования Пользователем чужих персональных данных и применения к Обществу мер административной или иной ответственности. Общество оставляет за собой право передать информацию о Пользователе, нарушившем данное требование в правоохранительные органы с целью защиты прав и законных интересов других субъектов персональных данных и Общества.

6.7. Пользователь может оформить заявку на услуги и продукты, предоставляемые третьими лицами и представленные в сервисах Общества, на самих ресурсах через форму обратной связи или позвонив в компанию, к деятельности которой относится заявка. При этом субъект персональных данных соглашается на предоставление и обработку своих персональных данных Обществом и этими лицами, сделав соответствующую отметку на сервисах Общества. Обработка персональных данных в Обществе в том и в другом случае происходит в соответствии с настоящей Политикой.

6.8. Сообщение пользователем своих данных в заявке не накладывает на Общество никаких дополнительных обязательств относительно этих данных, кроме оговоренных законодательством Российской Федерации о защите персональных данных и настоящей Политикой. Оформление заявки на услугу или продукт не является договором на предоставление услуги или приобретение продукта, и пользователь должен самостоятельно ознакомиться со всеми правилами использования услуги или продукта, в том числе касающиеся обработки персональных данных, в соответствующей организации, предоставляющей такие услуги и продукт, до подписания договора. Организации, предоставляющие услуги и продукты, представленные на сервисах Общества, вправе по результатам обработки персональных данных согласиться или отказать пользователю в предоставлении услуги или продукта.

6.9. Сервисы Общества также содержат ссылки на сайты сторонних организаций, собирающие данные, в том числе персонального характера, которые руководствуются своей политикой конфиденциальности. Пользователь должен самостоятельно ознакомиться и согласиться с политикой конфиденциальности сайтов сторонних организаций при их использовании.

6.10. При использовании сервисов Общества, Пользователь обязуется придерживаться норм действующего законодательства РФ. В случае выявления Обществом нарушений Пользователем указанных обязательств, Общество имеет право по своему выбору удалить сообщение Пользователя, либо внести в него изменения, исключающие допущенные Пользователем нарушения.

7. Идентификационные файлы, сохраняемые на клиентской системе (cookies)

7.1. Общество использует два вида идентификационных файлов, сохраняемых на клиентской системе, обычно называемых "cookies" или "куки" (далее "cookies"):

7.2 Cookies, необходимые для работы системы

Эти cookies необходимы для использования сервисов Общества, навигации по сайту и правильной работы сервисов. Без них корректная работа сервисов невозможна. Такие cookies могут содержать информацию о действиях субъекта персональных данных с использованием сервисов, в том числе введенную им информацию, и используются в соответствии с положениями Политики конфиденциальности. Данные, хранимые в этих cookies, доступны только для конкретного сервиса Общества и не могут быть как-либо использованы при посещении пользователем других сайтов/приложений. Используя сервисы Общества, пользователь соглашается на сохранение cookies сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере или другом устройстве.

7.3. Cookies, необходимые для рекламных и аналитических сервисов.

С помощью таких cookies показывается наиболее релевантная для пользователя реклама и собираются статистические данные о работе сервисов. Как правило, они записываются сервисами, с которыми Общество является партнером, на основании соответствующего соглашения. Такие cookies не содержат персональной информации, но могут использовать историю и статистику посещений пользователя в работе своих алгоритмов, как, например, для показа рекламы, наиболее подходящей под интересы субъекта персональных данных или подготовки обобщенных статистических отчетов о работе Общество.

Используя сервисы Общества, субъект персональных данных соглашается на сохранение cookies сервисами партнеров Общества до установки субъектом запрета на сохранение таких cookies в настройках на сайте партнера Общества или в интернет-браузере на компьютере пользователя.

8. Обратная связь по вопросам обработки персональных данных

Дополнительные вопросы или предложения относительно текста настоящей Политики, субъект персональных данных может направить через форму обратной связи на сервисах Общества или написав по следующему адресу: support@gibdd-pay.ru

Контакты для обращения субъектов по вопросам обработки персональных данных: support@gibdd-pay.ru

Телефон: 8 499 398 02 93.

Лицо, ответственное за организацию обработки персональных данных назначено.

Если субъект персональных данных хочет узнать, какие именно персональные данные обрабатывает Общество, Общество предоставит эту информацию в установленный законодательством РФ срок.

Для получения такой информации субъект персональных данных вправе обратиться в Общество одним из следующих способов при условии выполнения требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»:

• Лично обратившись в Общество с соответствующим заявлением.

• Направив соответствующее заявление почтой по Адресу Общества.

• Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты support@gibdd-pay.ru

При этом запрос должен содержать:

• Номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе.

• Сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом.

• Подпись (в случае электронного заявления – электронную подпись).

9. Политика совершения рассылок

Отписка от получения сообщений всегда доступна внизу каждого email-сообщения, а также Отправитель всегда реагирует на просьбу пользователя об отписке от получения сообщений при обращении в службу технической поддержки (support@gibdd-pay.ru).

В настройках приложения Пользователю доступны настройки, которые фиксируют рассылки, с помощью указанных функций возможно отписаться от рассылок.

Отправитель может присылать транзакционно-триггерные сообщения, информационные сообщения, а также новостные и маркетинговые сообщения. Частота сообщений может зависеть от многих факторов и действий пользователя, в то же время мы обещаем предпринять разумные усилия, чтобы пользователь не получал чрезмерные объёмы рассылок.

Адрес электронной почты Общества для рассмотрения обращений субъектов персональных данных и иных лиц, включая оказание технической поддержки пользователей: support@gibdd-pay.ru

Адрес места нахождения Общества указан в разделе “Термины и определения”.

Телефон: 8 499 398 02 93

ООО «МПП» вправе периодически обновлять настоящую Политику конфиденциальности в одностороннем порядке. Датой выпуска считается дата, указанная в тексте Политики. Если Вы продолжаете каким–либо образом взаимодействовать с ООО «МПП», в частности (не ограничиваясь) через Приложение или путем обращения через сайты, Вы соглашаетесь с действующей в это время редакцией Политики конфеденциальности.