Политика обработки персональных данных
Редакция {ВЕРСИЯ} от {ДАТА_РЕДАКЦИИ}
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).
Оператор: {ИСПОЛНИТЕЛЬ_НАИМЕНОВАНИЕ}, ИНН {ИСПОЛНИТЕЛЬ_ИНН}, ОГРН {ИСПОЛНИТЕЛЬ_ОГРН}, юридический адрес: {ИСПОЛНИТЕЛЬ_ЮР_АДРЕС}, контакт ответственного за обработку ПДн: {ИСПОЛНИТЕЛЬ_ЭЛ_ПОЧТА}.
Оператор внесён в Реестр операторов, осуществляющих обработку персональных данных (Роскомнадзор, регистрационный номер: будет указан после регистрации).
1. Категории субъектов ПДн и обрабатываемые данные
1.1. Клиенты (физические лица — получатели заказов)
- ФИО
- Номер телефона
- Адрес доставки (улица, дом, квартира, этаж, домофон)
- Комментарии к доставке
- Информация о заказах (товары и суммы — приходят от партнёра-ресторана)
1.2. Курьеры (физические лица — самозанятые/ИП)
- ФИО, дата рождения
- Номер телефона
- ИНН (для интеграции с «Мой налог»)
- Паспортные данные, фото паспорта (для верификации)
- Геолокация (только в период статуса «На линии»)
- Сведения о выполненных заказах и заработке
- Сведения о транспортном средстве (для автокурьеров)
1.3. Представители партнёров (рестораны)
- ФИО
- Электронная почта (логин в кабинете)
- Должность
- Контактный телефон
2. Цели обработки
| Категория | Цели |
|---|---|
| Клиенты | Выполнение договора доставки, связь курьера с получателем, отображение статуса на странице трекинга |
| Курьеры | Заключение и исполнение договора возмездного оказания услуг, выплата вознаграждения, налоговая отчётность, разрешение споров |
| Партнёры | Заключение и исполнение договора, биллинг, отправка уведомлений и закрывающих документов |
3. Правовые основания обработки
- Согласие субъекта (ст. 6 ч. 1 п. 1 152-ФЗ) — при регистрации
- Договор, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ) — для исполнения оферт
- Закон (НК РФ, бухгалтерский учёт) — для финансовых операций
4. Способы и сроки обработки
4.1. Обработка осуществляется автоматизированно (на серверах Оператора в РФ) и смешанным способом (взаимодействие с курьером по телефону).
4.2. Сроки хранения:
- Клиенты: 3 года с даты последнего заказа (для возможности рассмотрения претензий)
- Курьеры: 5 лет после расторжения договора (бухгалтерская отчётность)
- Партнёры: 5 лет после расторжения договора
4.3. По истечении срока ПДн уничтожаются или обезличиваются.
5. Передача третьим лицам
ПДн передаются только в объёме, необходимом для исполнения обязательств:
| Получатель | Какие данные | Цель |
|---|---|---|
| Курьер | Имя клиента, телефон, адрес доставки | Доставка заказа |
| Тинькофф Касса | ФИО, e-mail партнёра, сумма | Эквайринг |
| Jump Finance | ФИО, ИНН, телефон курьера, сумма | Выплаты самозанятым |
| Яндекс Карты | Координаты адресов | Геокодинг и построение маршрута |
| Регулирующие органы | По запросу | Исполнение законных требований |
Трансграничная передача данных не осуществляется.
6. Меры защиты
- Все данные хранятся на сервере в РФ (IP {ИСПОЛНИТЕЛЬ_СЕРВЕР}, регион Москва);
- Соединение по HTTPS с сертификатом Let's Encrypt;
- Пароли пользователей хранятся в виде argon2-хэшей;
- API-токены и сессионные cookie защищены HttpOnly + Secure + SameSite;
- Доступ к БД ограничен IP-фильтром и SSH-ключами;
- Логи действий администраторов ведутся не менее 12 месяцев;
- Применяются меры в соответствии с приказом ФСТЭК России от 18.02.2013 № 21 (уровень защищённости УЗ-3).
7. Права субъекта ПДн
Субъект вправе:
- получить сведения об обработке его ПДн (ст. 14 152-ФЗ);
- требовать уточнения, блокирования или уничтожения данных;
- отозвать согласие на обработку (за исключением случаев, когда обработка продолжается на основании закона или договора).
Запросы направляются на {ИСПОЛНИТЕЛЬ_ЭЛ_ПОЧТА}. Срок ответа — 30 дней с даты получения письменного запроса.
8. Cookie и аналитика
Сайт https://podhvachu.ru/ использует cookie:
- технические (cookie-сессии кабинета, токены трекинга) — без них Сервис не работает;
- аналитические (если включены) — Яндекс Метрика для статистики, без идентификации конкретных пользователей.
Использование сайта означает согласие на использование cookie.
9. Изменения Политики
Оператор вправе обновлять Политику. Актуальная версия всегда доступна по адресу https://podhvachu.ru/legal/privacy. Существенные изменения уведомляются по e-mail партнёрам и в мобильном приложении курьерам.
{ИСПОЛНИТЕЛЬ_НАИМЕНОВАНИЕ} · ИНН {ИСПОЛНИТЕЛЬ_ИНН} · {ИСПОЛНИТЕЛЬ_ЮР_АДРЕС} Ответственное за обработку ПДн лицо: {ИСПОЛНИТЕЛЬ_ЭЛ_ПОЧТА}