Политика обработки персональных данных мобильного приложения «Вахта»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных мобильного приложения «Вахта» определяет цели, состав, правовые основания, порядок и условия обработки персональных данных, а также меры по защите персональных данных, применяемые индивидуальным предпринимателем Урбаном Андреем Ивановичем.
1.2. Оператором персональных данных является: индивидуальный предприниматель Урбан Андрей Иванович, ИНН: 890411134105, ОГРНИП: 326237500118173, адрес электронной почты по вопросам обработки персональных данных: support@urbnbro.ru.
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных, а также внутренними документами оператора.
1.4. Настоящая Политика применяется к персональным данным, обрабатываемым при использовании мобильного приложения «Вахта», сайта оператора и связанных с ними серверных сервисов.
1.5. Мобильное приложение «Вахта» предназначено для ведения пользователем календаря, графика смен, вахт, заездов, выездов, событий, заметок, рейсов, напоминаний, а также для использования функций бригад, общего графика, заданий, сообщений внутри бригад, обращений в поддержку и иных функций приложения.
1.6. Настоящая Политика является общедоступным документом и размещается по адресу: https://urbnbro.ru/projects/vahta/pdn.html
1.7. Используя мобильное приложение «Вахта», пользователь подтверждает ознакомление с настоящей Политикой, Пользовательским соглашением и Согласием на обработку персональных данных.

2. Основные термины

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
2.2. Оператор — индивидуальный предприниматель Урбан Андрей Иванович, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.
2.3. Пользователь — физическое лицо, использующее мобильное приложение «Вахта».
2.4. Приложение — мобильное приложение «Вахта» для iOS и Android.
2.5. Бригада — закрытая группа пользователей приложения, создаваемая для совместного просмотра графиков, координации событий, заданий и сообщений между участниками такой группы.
2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.

3. Принципы обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
3.3. Оператор не допускает обработку персональных данных, несовместимую с целями сбора персональных данных.
3.4. Оператор обрабатывает только те персональные данные, которые соответствуют заявленным целям обработки.
3.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.6. Оператор не обрабатывает избыточные персональные данные по отношению к заявленным целям обработки.
3.7. Оператор принимает меры по обеспечению точности, достаточности и актуальности персональных данных.
3.8. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации, договором с пользователем или иным законным основанием.
3.9. По достижении целей обработки, при отзыве согласия или наступлении иных оснований оператор прекращает обработку персональных данных, удаляет, обезличивает или уничтожает персональные данные в установленном порядке, если отсутствуют законные основания для продолжения обработки.

4. Категории субъектов персональных данных

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
4.2. Приложение предназначено для использования совершеннолетними пользователями. Оператор не ориентирует приложение на лиц младше 18 лет и не осуществляет целенаправленный сбор персональных данных несовершеннолетних.

5. Категории обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие категории персональных данных пользователей:
5.2. При обращении пользователя по электронной почте оператор может обрабатывать адрес электронной почты, содержание обращения, дату и время обращения, а также технические сведения, необходимые для рассмотрения обращения и ответа пользователю.
5.3. При посещении сайта оператора могут обрабатываться технические данные, необходимые для работы сайта и обеспечения его безопасности, включая IP-адрес, дату и время обращения, технические сведения о запросе, сведения о браузере и устройстве в объёме, передаваемом браузером пользователя.
5.4. Приложение не требует при регистрации указывать фамилию, имя, отчество, номер телефона, адрес электронной почты, паспортные данные, СНИЛС, ИНН, дату рождения или адрес места жительства.
5.5. Пользователь может использовать псевдоним вместо реального имени. Если пользователь самостоятельно указывает в никнейме, аватаре, сообщении, заметке, задании или ином пользовательском контенте сведения, позволяющие его идентифицировать, такие сведения могут являться персональными данными.

6. Данные, которые оператор не собирает целенаправленно

6.1. Оператор не осуществляет целенаправленный сбор следующих данных через мобильное приложение:
6.2. Приложение не использует сторонние сервисы рекламной аналитики, рекламного трекинга и crash-reporting, предполагающие передачу персональных данных третьим лицам за пределы Российской Федерации.
6.3. Приложение не предназначено для обработки специальных категорий персональных данных, включая сведения о здоровье, диагнозах, интимной жизни, политических взглядах, религиозных убеждениях, национальности, судимости и иных специальных категориях данных.
6.4. Если пользователь самостоятельно указывает специальные категории персональных данных в заметках, сообщениях, заданиях, обращениях или иных полях свободного ввода, пользователь делает это по собственной инициативе. Оператор вправе удалить, обезличить или ограничить обработку таких сведений, если их обработка не требуется для целей работы приложения.

7. Фото-аватары и изображения

7.1. Пользователь может самостоятельно загрузить фото-аватар или изображение профиля.
7.2. Загрузка аватара не является обязательной для использования приложения, если иное не предусмотрено конкретной функцией приложения.
7.3. Пользователь вправе использовать изображение, не содержащее его лица.
7.4. Оператор не использует фото-аватары для биометрической идентификации, распознавания лица, подтверждения личности или автоматического установления личности пользователя.
7.5. Фото-аватар используется только для отображения в интерфейсе приложения, в том числе внутри бригады, если пользователь участвует в бригаде.

8. Цели обработки персональных данных

8.1. Оператор обрабатывает персональные данные в следующих целях:
8.2. Оператор не использует персональные данные пользователей для продажи третьим лицам.
8.3. Оператор не использует персональные данные пользователей для рекламного профилирования.
8.4. Оператор не принимает решений, порождающих юридические последствия для пользователя или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

9. Правовые основания обработки персональных данных

9.1. Правовыми основаниями обработки персональных данных являются:
9.2. Согласие пользователя на обработку персональных данных оформляется отдельно от иных документов, подтверждается пользователем в интерфейсе приложения и фиксируется техническими средствами оператора.
9.3. При изменении существенных условий обработки персональных данных оператор вправе запросить у пользователя повторное подтверждение согласия с новой редакцией документов.
9.4. Отзыв согласия может повлечь невозможность дальнейшего использования приложения, если обработка персональных данных необходима для работы аккаунта и предоставления функций приложения.

10. Перечень действий с персональными данными

10.1. Оператор осуществляет следующие действия с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение, обновление и изменение; извлечение; использование; передача, предоставление и доступ; обезличивание; блокирование; удаление; уничтожение.
10.2. Оператор не осуществляет распространение персональных данных пользователей неопределённому кругу лиц.
10.3. Предоставление персональных данных внутри бригады осуществляется только определённому кругу лиц — участникам соответствующей бригады и только в объёме, необходимом для работы функций бригады.

11. Способы обработки персональных данных

11.1. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации; без использования средств автоматизации в случаях обработки обращений, жалоб, запросов субъектов персональных данных, инцидентов и иных ситуаций, требующих ручной обработки.
11.2. Обработка персональных данных осуществляется с передачей по сети Интернет.
11.3. Передача данных между приложением и сервером осуществляется с использованием защищённого соединения.

12. Источники получения персональных данных

12.1. Персональные данные поступают оператору от самого пользователя при использовании приложения.
12.2. Часть данных создаётся автоматически при работе приложения и серверных сервисов, включая технические идентификаторы, временные метки и служебные записи.
12.3. Данные внутри бригад могут быть созданы самим пользователем либо другим участником бригады в пределах функциональности приложения, например при создании задания, отправке сообщения, подаче жалобы или изменении статуса.
12.4. Оператор не получает персональные данные пользователей из государственных информационных систем, социальных сетей, телефонной книги пользователя или сторонних рекламных систем.

13. Бригады и видимость данных другим пользователям

13.1. При вступлении в бригаду пользователь понимает, что отдельные данные его профиля и графика могут быть доступны другим участникам той же бригады.
13.2. Внутри бригады другим участникам могут быть доступны:
13.3. Доступ к данным внутри бригады предоставляется определённому кругу лиц — участникам соответствующей бригады.
13.4. Оператор не делает данные бригады общедоступными для неопределённого круга лиц.
13.5. Пользователь должен учитывать, что другие участники бригады могут видеть сведения, которые пользователь разместил или сделал доступными внутри бригады.

14. Пользовательский контент

14.1. Пользователь самостоятельно определяет содержание вводимых им данных: событий календаря, графика, заметок, чек-листов, рейсов, сообщений, заданий, обращений в поддержку и иных данных.
14.2. Пользователь обязуется не размещать в приложении персональные данные третьих лиц без законного основания.
14.3. Пользователь обязуется не размещать в приложении специальные категории персональных данных, если это не является необходимым для использования приложения и не имеет законного основания.
14.4. Пользователь несёт ответственность за достоверность, законность и корректность сведений, которые он самостоятельно вносит в приложение.
14.5. Оператор вправе удалить, обезличить, заблокировать или ограничить доступ к пользовательскому контенту, если такой контент нарушает законодательство Российской Федерации, права других пользователей, Пользовательское соглашение или настоящую Политику.

15. Обращения в поддержку

15.1. Пользователь может направить обращение в поддержку через приложение или по адресу support@urbnbro.ru.
15.2. При обработке обращения оператор может использовать сведения об аккаунте пользователя, технические данные приложения, содержание обращения, дату и время обращения, сведения о действиях, необходимых для диагностики и ответа пользователю.
15.3. Оператор использует сведения из обращений только для рассмотрения обращения, диагностики проблем, восстановления работоспособности приложения, защиты прав оператора и пользователей, а также исполнения обязанностей оператора.
15.4. Пользователь не должен направлять в поддержку сведения, не относящиеся к работе приложения, а также специальные категории персональных данных, если это не требуется для рассмотрения обращения.

16. Хранение персональных данных

16.1. Персональные данные пользователей могут храниться:
16.2. Серверная инфраструктура приложения размещается на территории Российской Федерации.
16.3. База данных, содержащая персональные данные граждан Российской Федерации, размещается на территории Российской Федерации.
16.4. Оператор принимает меры для того, чтобы персональные данные хранились не дольше, чем требуется для целей обработки.
16.5. Сроки хранения определяются целями обработки, фактом использования аккаунта, настройками пользователя, требованиями законодательства Российской Федерации, необходимостью защиты прав и законных интересов оператора и пользователей.

17. Сроки обработки и прекращение обработки

17.1. Персональные данные обрабатываются до достижения целей обработки, удаления аккаунта пользователем, отзыва согласия субъектом персональных данных либо прекращения деятельности оператора, если отсутствуют иные законные основания для продолжения обработки.
17.2. При удалении аккаунта оператор прекращает обработку персональных данных, необходимых для функционирования аккаунта, если отсутствуют иные законные основания для продолжения обработки.
17.3. При отзыве согласия оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.
17.4. Если уничтожение персональных данных невозможно в установленный срок по техническим причинам, оператор блокирует такие персональные данные и обеспечивает их уничтожение в срок, предусмотренный законодательством Российской Федерации.
17.5. Порядок удаления, обезличивания и уничтожения персональных данных определяется настоящей Политикой, Пользовательским соглашением и внутренним Регламентом удаления, обезличивания и уничтожения персональных данных.

18. Передача персональных данных третьим лицам

18.1. Оператор может предоставлять доступ к персональным данным только в случаях, необходимых для достижения целей обработки и предусмотренных настоящей Политикой, Пользовательским соглашением или законодательством Российской Федерации.
18.2. Персональные данные могут быть доступны хостинг-провайдеру, обеспечивающему размещение серверной инфраструктуры приложения на территории Российской Федерации, в объёме, необходимом для технического функционирования сервиса.
18.3. Персональные данные могут быть раскрыты государственным органам Российской Федерации в случаях и порядке, предусмотренных законодательством Российской Федерации.
18.4. Персональные данные могут быть доступны другим пользователям приложения только в пределах функциональности бригад, заданий, сообщений, общего графика и иных функций, где пользователь сам участвует или размещает соответствующие сведения.
18.5. Оператор не продаёт персональные данные пользователей.
18.6. Оператор не передаёт персональные данные пользователей рекламным сетям, брокерам данных или сервисам рекламного профилирования.

19. Трансграничная передача персональных данных

19.1. Оператор не осуществляет трансграничную передачу персональных данных пользователей.
19.2. Серверная обработка и хранение персональных данных пользователей осуществляются с использованием инфраструктуры, размещённой на территории Российской Федерации.
19.3. Оператор не использует иностранные сервисы аналитики, рекламного трекинга, crash-reporting, облачного хранения или иных функций, если такое использование предполагает передачу персональных данных пользователей за пределы Российской Федерации.

20. Уведомления

20.1. Приложение может использовать уведомления, связанные с событиями календаря, графика, заданиями, напоминаниями и иными функциями приложения.
20.2. Уведомления не должны содержать избыточные персональные данные.
20.3. Оператор не передаёт содержание сообщений, заданий, графика, заметок и иных пользовательских данных иностранным сервисам доставки уведомлений.
20.4. Пользователь может управлять уведомлениями средствами приложения и настройками операционной системы устройства.

21. Резервное копирование и восстановление

21.1. Приложение может предоставлять пользователю функцию резервного копирования и восстановления данных.
21.2. В резервную копию могут входить события календаря и графика, заметки, чек-листы, рейсы, настройки и иные данные, необходимые для восстановления пользовательского опыта.
21.3. Резервные копии, создаваемые средствами оператора, хранятся на серверной инфраструктуре, размещённой на территории Российской Федерации.
21.4. Восстановление данных может осуществляться с использованием секретной фразы или иного технического механизма восстановления, предусмотренного приложением.
21.5. Пользователь обязан самостоятельно обеспечивать сохранность своей секретной фразы восстановления. Утрата секретной фразы может привести к невозможности восстановления данных.

22. Меры по защите персональных данных

22.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
22.2. К таким мерам относятся:
22.3. Доступ к персональным данным предоставляется только в минимально необходимом объёме.
22.4. Оператор не использует фото-аватары для биометрической идентификации пользователей.
22.5. Для информационной системы персональных данных приложения «Вахта» оператором определяется уровень защищённости в соответствии с требованиями законодательства Российской Федерации и внутренним актом определения уровня защищённости.

23. Удаление аккаунта и прекращение обработки

23.1. Пользователь вправе удалить аккаунт и связанные с ним персональные данные через функциональность приложения, если такая функция доступна, либо направить требование оператору по адресу support@urbnbro.ru.
23.2. При удалении аккаунта оператор прекращает обработку персональных данных, необходимых для функционирования аккаунта, если отсутствуют иные законные основания для продолжения обработки.
23.3. При удалении аккаунта могут быть удалены:
23.4. Сообщения, задания, жалобы и иные данные, связанные с бригадами, могут быть удалены, обезличены или заменены технической записью, если полное удаление таких данных нарушает техническую целостность бригады, историю задания или права других участников.
23.5. Если текст сообщения, задания или обращения содержит персональные данные пользователя или третьих лиц, оператор принимает меры по удалению или обезличиванию таких сведений при наличии законного основания и технической возможности.
23.6. Удаление приложения с устройства само по себе не всегда означает удаление серверных данных пользователя. Для удаления серверных данных пользователь должен использовать функцию удаления аккаунта или направить соответствующее обращение оператору.
23.7. После удаления аккаунта восстановление данных может быть невозможно.

24. Права субъектов персональных данных

24.1. Пользователь имеет право:
24.2. Для реализации прав пользователь может направить обращение на адрес support@urbnbro.ru.
24.3. В обращении желательно указать сведения, позволяющие оператору определить аккаунт пользователя и суть требования.
24.4. Оператор вправе запросить дополнительные сведения, если без них невозможно подтвердить принадлежность обращения конкретному пользователю или аккаунту.
24.5. Ответ на обращение направляется в сроки, предусмотренные законодательством Российской Федерации.
24.6. Порядок приёма, регистрации и рассмотрения обращений субъектов персональных данных определяется настоящей Политикой и внутренним Регламентом обработки обращений субъектов персональных данных.

25. Отзыв согласия

25.1. Пользователь вправе отозвать согласие на обработку персональных данных.
25.2. Отзыв согласия может быть направлен оператору по адресу support@urbnbro.ru либо оформлен через функциональность приложения, если такая возможность реализована.
25.3. Отзыв согласия может повлечь невозможность дальнейшего использования приложения, если обработка персональных данных необходима для работы аккаунта и предоставления функций приложения.
25.4. При отзыве согласия оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.
25.5. Оператор вправе продолжить обработку отдельных персональных данных после отзыва согласия, если такая обработка необходима для исполнения договора с пользователем, выполнения обязанностей оператора, защиты прав и законных интересов оператора или пользователей, рассмотрения претензий, обеспечения безопасности или по иному законному основанию.

26. Сайт оператора

26.1. Сайт оператора может использоваться для размещения информации о приложении, юридических документов, контактной информации и иных материалов.
26.2. При посещении сайта оператор может обрабатывать технические данные, необходимые для отображения сайта и обеспечения его безопасности, включая IP-адрес, дату и время обращения, технические сведения о запросе, сведения о браузере и устройстве в объёме, передаваемом браузером пользователя.
26.3. Если на сайте отсутствуют формы обратной связи, регистрация, cookies аналитики и рекламные инструменты, оператор не осуществляет через сайт целенаправленный сбор дополнительных персональных данных посетителей, кроме технических серверных данных, необходимых для работы сайта и обеспечения безопасности.
26.4. Если пользователь направляет оператору обращение по электронной почте, оператор обрабатывает адрес электронной почты и содержание обращения в целях рассмотрения обращения и ответа пользователю.

27. Внутренние документы оператора

27.1. В целях исполнения требований законодательства Российской Федерации о персональных данных оператор утверждает и применяет внутренние документы, включая:
27.2. Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации и внутренним документам оператора.

28. Изменение Политики

28.1. Оператор вправе изменять настоящую Политику.
28.2. Новая редакция Политики вступает в силу с момента её опубликования, если иное не указано в новой редакции.
28.3. При существенном изменении порядка обработки персональных данных оператор может запросить у пользователя повторное подтверждение согласия с новой редакцией документов.
28.4. Актуальная редакция Политики размещается по адресу: https://urbnbro.ru/projects/vahta/pdn.html

29. Контакты оператора

29.1. По вопросам обработки персональных данных пользователь может обратиться к оператору:
Индивидуальный предприниматель Урбан Андрей Иванович
ИНН: 890411134105; ОГРНИП: 326237500118173
Электронная почта: support@urbnbro.ru
29.2. Обращение должно быть сформулировано так, чтобы оператор мог понять, какие персональные данные, аккаунт или действия пользователя относятся к обращению.
Индивидуальный предприниматель _____________________ / А.И. Урбан /
← Вахта  ·  Политика конфиденциальности  ·  Пользовательское соглашение  ·  Согласие на обработку ПД