Политика конфиденциальности и обработки персональных данных мобильного приложения «Вахта»
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных мобильного приложения «Вахта» определяет порядок обработки и защиты персональных данных пользователей мобильного приложения «Вахта», сайта оператора и связанных с ними сервисов.
1.2. Оператором персональных данных является индивидуальный предприниматель Урбан Андрей Иванович. ИНН: 890411134105; ОГРНИП: 326237500118173; адрес электронной почты для обращений по вопросам персональных данных: support@urbnbro.ru.
1.3. Мобильное приложение «Вахта» предназначено для ведения пользователем календаря и графика смен, вахт, заездов, выездов, событий, заметок, рейсов, напоминаний, а также для использования функций бригад, общего графика, заданий, сообщений внутри бригад, обращений в поддержку и иных функций приложения.
1.4. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
1.5. Используя мобильное приложение «Вахта», пользователь подтверждает, что ознакомился с настоящей Политикой, Пользовательским соглашением и Согласием на обработку персональных данных.
1.6. Если пользователь не согласен с условиями настоящей Политики, он не должен использовать мобильное приложение «Вахта».
2. Термины
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
2.2. Оператор — индивидуальный предприниматель Урбан Андрей Иванович, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.
2.3. Пользователь — физическое лицо, использующее мобильное приложение «Вахта».
2.4. Приложение — мобильное приложение «Вахта» для iOS и Android.
2.5. Бригада — закрытая группа пользователей приложения, создаваемая для совместного просмотра графиков, координации событий, заданий и сообщений между участниками такой группы.
2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
2.7. Обезличивание персональных данных — действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному пользователю.
3. Категории субъектов персональных данных
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- пользователи мобильного приложения «Вахта»;
- участники бригад в мобильном приложении;
- пользователи, направившие обращения в службу поддержки;
- посетители сайта оператора;
- лица, персональные данные которых могут содержаться в пользовательских данных приложения, если такие сведения были самостоятельно внесены пользователем.
3.2. Приложение предназначено для использования совершеннолетними пользователями. Оператор не ориентирует приложение на лиц младше 18 лет и не осуществляет целенаправленный сбор персональных данных несовершеннолетних.
4. Какие персональные данные обрабатываются
4.1. При использовании мобильного приложения «Вахта» оператор может обрабатывать следующие категории персональных данных:
- идентификатор учётной записи пользователя;
- идентификатор устройства;
- токены авторизации и иные технические идентификаторы, необходимые для работы аккаунта;
- технический секрет восстановления аккаунта или его производные значения;
- никнейм пользователя;
- фото-аватар пользователя, если пользователь самостоятельно загрузил изображение;
- фото или изображение бригады, если оно загружено пользователем;
- сведения о событиях календаря и графика, самостоятельно введённые пользователем;
- даты заездов, выездов, смен, выходных, отпусков, экзаменов, медосмотров и иных событий, если пользователь самостоятельно добавил такие события;
- напоминания и настройки уведомлений;
- заметки, чек-листы и иные текстовые данные, самостоятельно созданные пользователем;
- сведения о рейсах, маршрутах, времени вылета и прилёта, если пользователь самостоятельно добавил такие сведения;
- сведения об участии пользователя в бригадах;
- роли пользователя в бригадах;
- сведения общего графика бригады;
- сообщения в бригадах;
- задания в бригадах, включая заголовок, описание, исполнителя, постановщика, срок и статус задания;
- обращения в службу поддержки;
- жалобы, блокировки и сведения, необходимые для обеспечения безопасности и модерации;
- реакции на новости и материалы приложения;
- технические метаданные, включая платформу, версию приложения, дату и время действий, технические события и служебные записи.
4.2. При обращении пользователя по электронной почте оператор может обработать адрес электронной почты, содержание обращения и технические сведения, связанные с получением и обработкой такого обращения.
4.3. Приложение не требует при регистрации указывать фамилию, имя, отчество, номер телефона, адрес электронной почты, паспортные данные, СНИЛС, ИНН, дату рождения или адрес места жительства.
4.4. Пользователь может использовать псевдоним вместо реального имени. Если пользователь самостоятельно указывает в никнейме, аватаре, сообщении, заметке, задании или ином пользовательском контенте сведения, позволяющие его идентифицировать, такие сведения могут являться персональными данными.
4.5. Оператор не использует фото-аватар пользователя для биометрической идентификации, распознавания лица, подтверждения личности или автоматического установления личности пользователя. Фото-аватар используется только для отображения в интерфейсе приложения.
5. Какие данные приложение не собирает
5.1. Приложение не осуществляет целенаправленный сбор следующих данных:
- геолокация пользователя;
- контакты телефонной книги;
- данные микрофона;
- данные камеры для съёмки внутри приложения;
- паспортные данные;
- СНИЛС;
- ИНН;
- номер телефона при регистрации;
- адрес электронной почты при регистрации;
- дата рождения;
- рекламный идентификатор пользователя;
- данные сторонней рекламной аналитики.
5.2. Приложение не использует сторонние сервисы аналитики, рекламного трекинга и crash-reporting, предполагающие передачу персональных данных третьим лицам за пределы Российской Федерации.
5.3. Приложение не предназначено для обработки специальных категорий персональных данных, включая сведения о здоровье, диагнозах, интимной жизни, политических взглядах, религиозных убеждениях, национальности, судимости и иных специальных категориях данных.
5.4. Если пользователь самостоятельно указывает специальные категории персональных данных в заметках, сообщениях, заданиях, обращениях или иных полях свободного ввода, пользователь делает это по собственной инициативе. Оператор вправе удалить, обезличить или ограничить обработку таких сведений, если их обработка не требуется для целей работы приложения.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные в следующих целях:
- регистрация и обслуживание учётной записи пользователя;
- обеспечение работы мобильного приложения «Вахта»;
- ведение пользователем календаря, графика, событий, заметок, рейсов и напоминаний;
- создание и функционирование бригад;
- отображение общего графика бригады;
- обеспечение работы заданий, статусов и служебной координации внутри бригады;
- обеспечение работы сообщений внутри бригады;
- оказание технической поддержки пользователям;
- резервное копирование и восстановление данных пользователя;
- фиксация согласия пользователя с документами приложения;
- обеспечение безопасности приложения;
- предотвращение злоупотреблений;
- обработка жалоб, блокировок и спорных ситуаций;
- выполнение требований законодательства Российской Федерации;
- защита прав и законных интересов оператора и пользователей.
6.2. Оператор не использует персональные данные пользователей для продажи третьим лицам.
6.3. Оператор не использует персональные данные пользователей для рекламного профилирования.
7. Правовые основания обработки персональных данных
7.1. Правовыми основаниями обработки персональных данных являются:
- согласие пользователя на обработку персональных данных;
- пользовательское соглашение мобильного приложения «Вахта»;
- обработка, необходимая для исполнения пользовательского соглашения;
- обработка, необходимая для защиты прав и законных интересов оператора и пользователей;
- выполнение обязанностей оператора, предусмотренных законодательством Российской Федерации.
7.2. Согласие пользователя на обработку персональных данных оформляется отдельно от иных документов, подтверждается пользователем в интерфейсе приложения и фиксируется техническими средствами оператора.
7.3. При изменении существенных условий обработки персональных данных оператор вправе запросить у пользователя повторное подтверждение согласия с новой редакцией документов.
8. Пользовательский контент
8.1. Пользователь самостоятельно определяет содержание вводимых им данных: событий календаря, графика, заметок, чек-листов, рейсов, сообщений, заданий, обращений в поддержку и иных данных.
8.2. Пользователь обязуется не размещать в приложении персональные данные третьих лиц без законного основания.
8.3. Пользователь обязуется не размещать в приложении специальные категории персональных данных, если это не является необходимым для использования приложения и не имеет законного основания.
8.4. Пользователь несёт ответственность за достоверность, законность и корректность сведений, которые он самостоятельно вносит в приложение.
8.5. Оператор вправе удалить, обезличить, заблокировать или ограничить доступ к пользовательскому контенту, если такой контент нарушает законодательство Российской Федерации, права других пользователей, Пользовательское соглашение или настоящую Политику.
9. Бригады и видимость данных другим пользователям
9.1. При вступлении в бригаду пользователь понимает и соглашается, что отдельные данные его профиля и графика могут быть доступны другим участникам той же бригады.
9.2. Внутри бригады другим участникам могут быть доступны:
- никнейм пользователя;
- аватар пользователя, если он загружен;
- сведения о графике и событиях, которые пользователь сделал доступными в бригаде;
- сообщения пользователя в бригаде;
- задания, связанные с пользователем;
- статус участия пользователя в бригаде;
- иные сведения, необходимые для работы функциональности бригады.
9.3. Доступ к данным внутри бригады предоставляется определённому кругу лиц — участникам соответствующей бригады. Оператор не делает такие данные общедоступными для неопределённого круга лиц.
9.4. Пользователь должен учитывать, что другие участники бригады могут видеть сведения, которые пользователь разместил или сделал доступными внутри бригады.
9.5. Пользователь может покинуть бригаду или удалить аккаунт в порядке, предусмотренном функциональностью приложения и Пользовательским соглашением.
10. Обращения в поддержку
10.1. Пользователь может направить обращение в поддержку через приложение или по адресу support@urbnbro.ru.
10.2. При обработке обращения оператор может использовать сведения об аккаунте пользователя, технические данные приложения, содержание обращения, дату и время обращения, сведения о действиях, необходимых для диагностики и ответа пользователю.
10.3. Оператор использует сведения из обращений только для рассмотрения обращения, диагностики проблем, восстановления работоспособности приложения, защиты прав оператора и пользователей, а также исполнения обязанностей оператора.
10.4. Пользователь не должен направлять в поддержку сведения, не относящиеся к работе приложения, а также специальные категории персональных данных, если это не требуется для рассмотрения обращения.
11. Хранение персональных данных
11.1. Персональные данные пользователей хранятся:
- локально на устройстве пользователя;
- на сервере оператора, размещённом на территории Российской Федерации;
- в резервных копиях, если пользователь использует функцию резервного копирования;
- в технических журналах в минимально необходимом объёме.
11.2. Серверная инфраструктура приложения размещается на территории Российской Федерации.
11.3. База данных, содержащая персональные данные граждан Российской Федерации, размещается на территории Российской Федерации.
11.4. Оператор принимает меры для того, чтобы персональные данные хранились не дольше, чем требуется для целей обработки.
11.5. Сроки хранения определяются целями обработки, фактом использования аккаунта, настройками пользователя, требованиями законодательства Российской Федерации, необходимостью защиты прав и законных интересов оператора и пользователей.
12. Передача персональных данных третьим лицам
12.1. Оператор может предоставлять доступ к персональным данным только в случаях, необходимых для достижения целей обработки и предусмотренных настоящей Политикой, Пользовательским соглашением или законодательством Российской Федерации.
12.2. Персональные данные могут быть доступны хостинг-провайдеру, обеспечивающему размещение серверной инфраструктуры приложения на территории Российской Федерации, в объёме, необходимом для технического функционирования сервиса.
12.3. Персональные данные могут быть раскрыты государственным органам Российской Федерации в случаях и порядке, предусмотренных законодательством Российской Федерации.
12.4. Персональные данные могут быть доступны другим пользователям приложения только в пределах функциональности бригад, заданий, сообщений, общего графика и иных функций, где пользователь сам участвует или размещает соответствующие сведения.
12.5. Оператор не продаёт персональные данные пользователей.
12.6. Оператор не передаёт персональные данные пользователей рекламным сетям, брокерам данных или сервисам рекламного профилирования.
13. Трансграничная передача персональных данных
13.1. Оператор не осуществляет трансграничную передачу персональных данных пользователей.
13.2. Серверная обработка и хранение персональных данных пользователей осуществляются с использованием инфраструктуры, размещённой на территории Российской Федерации.
13.3. Оператор не использует иностранные сервисы аналитики, рекламного трекинга, crash-reporting, облачного хранения или иных функций, если такое использование предполагает передачу персональных данных пользователей за пределы Российской Федерации.
14. Уведомления
14.1. Приложение может использовать уведомления, связанные с событиями календаря, графика, заданиями, напоминаниями и иными функциями приложения.
14.2. Уведомления не должны содержать избыточные персональные данные.
14.3. Оператор не передаёт содержание сообщений, заданий, графика, заметок и иных пользовательских данных иностранным сервисам доставки уведомлений.
14.4. Пользователь может управлять уведомлениями средствами приложения и настройками операционной системы устройства.
15. Резервное копирование и восстановление
15.1. Приложение может предоставлять пользователю функцию резервного копирования и восстановления данных.
15.2. В резервную копию могут входить события календаря и графика, заметки, чек-листы, рейсы, настройки и иные данные, необходимые для восстановления пользовательского опыта.
15.3. Резервные копии, создаваемые средствами оператора, хранятся на серверной инфраструктуре, размещённой на территории Российской Федерации.
15.4. Восстановление данных может осуществляться с использованием секретной фразы или иного технического механизма восстановления, предусмотренного приложением.
15.5. Пользователь обязан самостоятельно обеспечивать сохранность своей секретной фразы восстановления. Утрата секретной фразы может привести к невозможности восстановления данных.
16. Защита персональных данных
16.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
16.2. К таким мерам относятся:
- назначение ответственного за организацию обработки персональных данных;
- утверждение внутренних документов по обработке и защите персональных данных;
- ограничение доступа к персональным данным;
- разграничение прав доступа;
- аутентификация пользователей и администраторов;
- использование защищённого соединения HTTPS/TLS при передаче данных;
- хранение серверной базы данных на территории Российской Федерации;
- резервное копирование;
- журналирование технических событий;
- контроль доступа к административным функциям;
- процедуры удаления, обезличивания и уничтожения персональных данных;
- процедуры реагирования на инциденты безопасности.
16.3. Доступ к персональным данным предоставляется только в минимально необходимом объёме.
16.4. Оператор не использует фото-аватары для биометрической идентификации пользователей.
17. Удаление аккаунта и прекращение обработки
17.1. Пользователь вправе удалить аккаунт и связанные с ним персональные данные через функциональность приложения, если такая функция доступна, либо направить требование оператору по адресу support@urbnbro.ru.
17.2. При удалении аккаунта оператор прекращает обработку персональных данных, необходимых для функционирования аккаунта, если отсутствуют иные законные основания для продолжения обработки.
17.3. При удалении аккаунта могут быть удалены:
- профиль пользователя;
- аватары пользователя;
- токены авторизации;
- настройки аккаунта;
- резервная копия пользователя;
- реакции пользователя;
- блокировки и жалобы в части, не требующей дальнейшего хранения;
- иные данные, которые могут быть удалены без нарушения прав других пользователей и технической целостности сервиса.
17.4. Сообщения, задания, жалобы и иные данные, связанные с бригадами, могут быть удалены, обезличены или заменены технической записью, если полное удаление таких данных нарушает техническую целостность бригады, историю задания или права других участников.
17.5. Если текст сообщения, задания или обращения содержит персональные данные пользователя или третьих лиц, оператор принимает меры по удалению или обезличиванию таких сведений при наличии законного основания и технической возможности.
17.6. Удаление приложения с устройства само по себе не всегда означает удаление серверных данных пользователя. Для удаления серверных данных пользователь должен использовать функцию удаления аккаунта или направить соответствующее обращение оператору.
17.7. После удаления аккаунта восстановление данных может быть невозможно.
18. Права пользователя
18.1. Пользователь имеет право:
- получать сведения об обработке своих персональных данных;
- получать информацию о целях и правовых основаниях обработки;
- получать информацию о составе обрабатываемых персональных данных;
- требовать уточнения персональных данных;
- требовать блокирования персональных данных;
- требовать удаления или уничтожения персональных данных;
- отозвать согласие на обработку персональных данных;
- требовать прекращения обработки персональных данных;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
18.2. Для реализации прав пользователь может направить обращение на адрес support@urbnbro.ru.
18.3. В обращении желательно указать сведения, позволяющие оператору определить аккаунт пользователя и суть требования.
18.4. Оператор вправе запросить дополнительные сведения, если без них невозможно подтвердить принадлежность обращения конкретному пользователю или аккаунту.
18.5. Ответ на обращение направляется в сроки, предусмотренные законодательством Российской Федерации.
19. Отзыв согласия
19.1. Пользователь вправе отозвать согласие на обработку персональных данных.
19.2. Отзыв согласия может повлечь невозможность дальнейшего использования приложения, если обработка персональных данных необходима для работы аккаунта и предоставления функций приложения.
19.3. При отзыве согласия оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.
19.4. Оператор вправе продолжить обработку отдельных персональных данных после отзыва согласия, если такая обработка необходима для исполнения договора с пользователем, выполнения обязанностей оператора, защиты прав и законных интересов оператора или пользователей, рассмотрения претензий, обеспечения безопасности или по иному законному основанию.
20. Сайт оператора
20.1. Сайт оператора может использоваться для размещения информации о приложении, юридических документов, контактной информации и иных материалов.
20.2. При посещении сайта оператор может обрабатывать технические данные, необходимые для отображения сайта и обеспечения его безопасности, включая IP-адрес, дату и время обращения, технические сведения о запросе, сведения о браузере и устройстве в объёме, передаваемом браузером пользователя.
20.3. Если на сайте отсутствуют формы обратной связи, регистрация, cookies аналитики и рекламные инструменты, оператор не осуществляет через сайт целенаправленный сбор дополнительных персональных данных посетителей, кроме технических серверных данных, необходимых для работы сайта и обеспечения безопасности.
20.4. Если пользователь направляет оператору обращение по электронной почте, оператор обрабатывает адрес электронной почты и содержание обращения в целях рассмотрения обращения и ответа пользователю.
21. Изменение Политики
21.1. Оператор вправе изменять настоящую Политику.
21.2. Новая редакция Политики вступает в силу с момента её опубликования, если иное не указано в новой редакции.
21.3. При существенном изменении порядка обработки персональных данных оператор может запросить у пользователя повторное подтверждение согласия с новой редакцией документов.
22. Контакты оператора
22.1. По вопросам обработки персональных данных пользователь может обратиться к оператору:
Индивидуальный предприниматель Урбан Андрей Иванович
ИНН: 890411134105; ОГРНИП: 326237500118173
Электронная почта: support@urbnbro.ru
22.2. Обращение должно быть сформулировано так, чтобы оператор мог понять, какие персональные данные, аккаунт или действия пользователя относятся к обращению.
Индивидуальный предприниматель _____________________ / А.И. Урбан /