Политика конфиденциальности
Обработки персональных данных в информационной системе мобильного приложения и веб-сайта «Карета»
Обработки персональных данных в информационной системе мобильного приложения и веб-сайта «Карета» (редакция для Республики Беларусь)
Скачать .docx Скачать .docxОбщие положения
Нормативная база
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии со ст. 18.1, 21–24 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), Гражданским кодексом РФ и иными нормативными правовыми актами Российской Федерации.
Оператор персональных данных
Оператор: Общество с ограниченной ответственностью
«Карета Мобилити» (далее – Оператор, Компания, «Карета Мобилити»)
ОГРН: 1247700081507
ИНН: 9703171687
Адрес: 121205, г. Москва, вн.тер.г. муниципальный округ Можайский, тер инновационного центра Сколково, б-р Большой, 42 / строение 1
Веб-сайт: https://careta.tech
Мобильное приложение: «Карета» (iOS/Android)
Цель Политики
Определение порядка обработки персональных данных (ПД) пользователей (далее – Субъект ПД, Пользователь) при использовании веб-сайта careta.tech, мобильного приложения
«Карета» и оказании услуг краткосрочной аренды транспортных средств (электрических и конных карет).
Размещение и доступность
Политика является публичным документом. Её текст в актуальной редакции размещён в открытом доступе:
По адресу: https://careta.tech/privacy
В мобильном приложении: раздел «Настройки → Политика конфиденциальности»
Применимое законодательство
Обработка персональных данных осуществляется исключительно в соответствии с законодательством Российской Федерации. Требования иностранных юрисдикций (включая GDPR) не применяются.
Перечень обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных Субъекта:
Идентификационные данные
Конкретные данные: Фамилия, Имя, Отчество (при наличии), номер телефона, адрес электронной почты Источник получения: Регистрация в приложении, ввод контактной формы на сайте
Цель обработки: Идентификация Пользователя, оказание услуг, связь и поддержка
Технические данные
Конкретные данные: IP-адрес, тип устройства, модель устройства, версия операционной системы, идентификаторы устройства (IDFA/Advertising ID), данные cookies, данные о веб-браузере
Источник получения: Автоматически при посещении сайта и запуске приложения
Цель обработки: Анализ использования сервиса, обеспечение безопасности, персонализация контента, борьба с мошенничеством
Геолокационные данные
Конкретные данные: Точные координаты (широта/ долгота), маршрут поездки, скорость движения, время начала и окончания аренды, пройденное расстояние в километрах
Источник получения: Мобильное приложение (GPS/ ГЛОНАСС) при активной аренде транспортного средства Цель обработки: Оказание услуги (поиск транспортного средства, блокировка/разблокировка), расчёт стоимости аренды, обеспечение безопасности поездки, аналитика трафика
Платёжные данные
Конкретные данные: Только маска карты (первые 6 цифр и последние 4 цифры, название банка-эмитента, тип платёжной системы — Visa/MasterCard/Мир)
Источник получения: Платёжный провайдер
Цель обработки: Идентификация платёжного инструмента, подтверждение оплаты услуг
Дополнительные данные
Конкретные данные: Дата и время регистрации, история поездок, выбранные опции аренды, история обращений в техническую поддержку
Источник получения: Автоматически при использовании сервиса
Цель обработки: Маркетинг, аналитика использования, улучшение качества сервиса, выявление аномалий
Данные, которые НЕ обрабатываются
Оператор НЕ обрабатывает следующие категории данных:
Паспортные данные, данные водительского удостоверения, СНИЛС, ИНН
Биометрические данные (фото лица, отпечатки пальцев, признаки радужной оболочки глаза)
Полные номера платёжных карт, коды CVV, пароли из SMS- сообщений
Особые категории персональных данных, определённые ст. 9 152-ФЗ (раса, этническое происхождение, политические убеждения, религиозные или философские убеждения, состояние здоровья, данные о половой жизни)
Правовые основания обработки
Оператор обрабатывает персональные данные на следующих основаниях (ст. 6 Федерального закона № 152-ФЗ):
Исполнение договора
(Пункт 5, часть 1, статья 6 152-ФЗ)
Обработка персональных данных необходима для заключения и надлежащего исполнения публичной оферты (договора оказания услуг краткосрочной аренды) с Пользователем. Без обработки персональных данных, включая геолокационные данные, оказание услуги технически невозможно.
Согласие Субъекта персональных данных
(Пункт 1, часть 1, статья 6 152-ФЗ)
Для обработки cookies и технических данных при первом посещении сайта или первом запуске приложения
Для проведения маркетинговых рассылок (рассылка объявлений, спецпредложений, информационных писем) –
требуется отдельное согласие
Для передачи персональных данных в страховую компанию (см. раздел 5)
Законный интерес Оператора
(Пункт 9, часть 1, статья 6 152-ФЗ)
Обеспечение информационной безопасности информационной системы, защита от мошенничества и неправомерного использования сервиса
Проведение внутренней аналитики и работ по улучшению качества сервиса на основе агрегированных данных Исполнение требований действующего законодательства Российской Федерации (налоговый учёт, защита прав и законных интересов)
Цели обработки персональных данных
Основные цели обработки
Идентификация и аутентификация Пользователя при регистрации и начале аренды
Предоставление доступа к арендованному транспортному средству (функции блокировки/разблокировки)
Расчёт и начисление стоимости аренды на основе времени использования, пройденного расстояния и применимого маршрута
Обеспечение безопасности поездки (отслеживание в реальном времени, фиксация маршрута)
Оказание технической поддержки и обслуживания
Вторичные цели (требуют отдельного согласия)
Маркетинг и коммуникация:
Рассылка информационных писем, SMS-сообщений, push- уведомлений о новых услугах, проводимых акциях, специальных предложениях и партнёрских программах.
Аналитика и исследования:
Анализ поведения и предпочтений пользователей, построение
тепловых карт использования сервиса, выявление популярных маршрутов, планирование оптимизации парка транспортных средств.
Персонализация:
Подбор индивидуальных тарифных предложений, рекомендация опций и дополнительных услуг на основе истории использования.
Передача персональных данных третьим лицам
Оператор передаёт персональные данные только следующим категориям получателей в чётко определённых целях:
Платёжные провайдеры и обработчики платежей
Получатель: Компании-обработчики платежей (CloudPayments, Yookassa и другие провайдеры) Передаваемые данные: Маска платёжной карты, сумма платежа, валюта, уникальный идентификатор транзакции Цель: Обработка платежей за оказанные услуги Правовое основание: Исполнение договора
Страховая компания
Получатель: АО «Ренессанс страхование» (страховщик) Передаваемые данные: Фамилия, Имя, уникальный номер объекта аренды (ID транспортного средства), дата поездки, время начала аренды, время завершения аренды, общий маршрут
Цель: Оформление страхового полиса и обработка страховых случаев при выборе Пользователем опции страхования
Правовое основание: Согласие Пользователя (при активации опции страхования), исполнение договора
Аналитические сервисы
Получатель: Яндекс.Метрика (сервис аналитики ООО
«Яндекс»)
Передаваемые данные: Анонимизированный IP-адрес (обрезанный до сегмента /24), данные cookies, информация об устройстве (ОС, браузер), путь навигации по сайту Цель: Анализ посещаемости веб-сайта и поведения пользователей в приложении
Правовое основание: Согласие на использование cookies, законный интерес Оператора
Хостинг-провайдер
Получатель: Timeweb.cloud (провайдер облачных услуг) Передаваемые данные: Все персональные данные (в зашифрованном виде с использованием стандартов защиты данных)
Цель: Физическое хранение данных и обеспечение функционирования информационной системы Правовое основание: Договор на оказание услуг размещения и хранения данных
Государственные органы
Получатели: Органы внутренних дел (МВД), Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная налоговая служба (ФНС), суды Передаваемые данные: Определяются конкретным запросом в соответствии с требованиями закона
Цель: Исполнение законных запросов государственных органов, соответствие требованиям законодательства Правовое основание: Исполнение требований закона (ст. 6, часть 3, статья 6 152-ФЗ)
Аффилированные лица и группа компаний
Получатели: Аффилированные и связанные компании Оператора (при их наличии)
Передаваемые данные: Исключительно агрегированные и анонимизированные данные без возможности идентификации конкретного Пользователя
Цель: Проведение внутренней аналитики, развитие и оптимизация сервиса
Правовое основание: Законный интерес Оператора
Ограничения на передачу
Запрещено передавать персональные данные:
Рекламным сетям и маркетинговым агентствам без отдельного согласия Пользователя
Брокерам данных и торговцам информацией
Иным третьим лицам, не указанным выше, без получения предварительного явного согласия Пользователя
Трансграничная передача
Трансграничная передача персональных данных НЕ осуществляется. Все персональные данные хранятся и обрабатываются исключительно на территории Российской Федерации на серверах хостинг-провайдера Timeweb.cloud.
Порядок и сроки хранения персональных данных
Общий принцип хранения
Персональные данные хранятся до достижения целей обработки или до отмены Пользователем согласия на обработку, но не дольше, чем это допускается действующим законодательством Российской Федерации.
Конкретные сроки хранения
Данные для оказания услуг аренды
Маршруты, история поездок, контактные данные Пользователя:
Хранятся неограниченно в течение периода активного использования Пользователем сервиса
Плюс 3 года после последнего обращения/использования сервиса
Обоснование: Необходимо для разрешения споров, соблюдения исковой давности согласно ст. 196 Гражданского кодекса РФ
Технические данные и cookies
Хранятся до 1 года с момента последнего взаимодействия Пользователя с сайтом/приложением
По истечении срока: автоматическое удаление и сброс cookies
Обоснование: Достаточно для анализа поведения, обнаружения мошенничества
Маркетинговые данные
При получении согласия Пользователя на маркетинговые рассылки:
Хранятся до момента отмены (отзыва) согласия Пользователем
Отзыв согласия возможен в любой момент через приложение или отправку письма на email
Обоснование: Согласие — основание для обработки; отзыв согласия — повод для прекращения
Данные для целей налогового и финансового учёта
Суммы платежей, уникальные идентификаторы транзакций, даты платежей:
Хранятся 5 лет с момента осуществления платежа Обоснование: Требования Налогового кодекса РФ (ст. 23), Федерального закона № 402-ФЗ «О бухгалтерском учёте»
Процедура уничтожения персональных данных
По истечении установленных сроков или при отзыве согласия:
Персональные данные уничтожаются встроенными средствами информационной системы (удаление из активной базы данных)
Данные размечаются как «окончательно удалённые» в системе и становятся недоступными для обработки Копии в резервных копиях удаляются в течение 30
календарных дней после планового обновления резервной копии
Допускается хранение данных исключительно в целях защиты от мошенничества в соответствии с требованиями информационной безопасности (анонимизированные логи)
Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые организационные и технические меры по защите персональных данных в соответствии со ст. 19 Федерального закона № 152-ФЗ:
Технические меры защиты
Защищённое хранилище: Хранение данных на защищённых серверах облачного провайдера Timeweb.cloud, соответствующих требованиям ст. 19 152-ФЗ Шифрование при передаче: Использование протокола TLS версии 1.2 и выше при передаче данных между клиентом и сервером
Разграничение доступа: Система ролевого управления доступом; доступ только авторизованным сотрудникам по принципу «необходимо знать»
Защита от вредоноса: Установка и регулярное обновление антивирусного и антималware программного обеспечения на всех компьютерах, имеющих доступ к данным Обновление программного обеспечения: Регулярное применение обновлений безопасности к операционным
системам, приложениям и компонентам Резервное копирование: Ежедневное резервное
копирование данных с хранением резервных копий в отдельном защищённом дата-центре на территории Российской Федерации
Журнал аудита: Ведение подробного журнала учёта всех действий с персональными данными (кто получал доступ, когда, какие операции выполнял)
Организационные меры защиты
Физическая безопасность: Ограничение физического доступа к помещениям, в которых обрабатываются персональные данные, система пропусков и контроля входа Политика конфиденциальности сотрудников: Все сотрудники, имеющие доступ к персональным данным, подписывают соглашения о неразглашении и конфиденциальности (NDA)
Регламент обработки: Разработан и утверждён внутренний регламент обработки персональных данных, подписанный Генеральным директором Оператора
Проверка эффективности: Регулярная проверка эффективности принимаемых мер (как минимум раз в календарный год)
Обучение персонала: Сотрудники, работающие с персональными данными, проходят инструктаж по требованиям законодательства о защите данных
Процедура уведомления о нарушениях и утечках
При обнаружении факта неправомерного доступа, утечки или иного нарушения целостности персональных данных:
Оператор обязуется в течение не более 24 часов направить уведомление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
В соответствии с требованиями законодательства (при прямо предусмотренных случаях) — направить уведомление об инциденте затронутым Пользователям
Провести внутреннее расследование причин инцидента и разработать план корректирующих действий
Права Субъекта персональных данных
Каждый Пользователь (Субъект персональных данных) имеет следующие права в соответствии со ст. 14–15 Федерального закона № 152-ФЗ:
Право на получение информации
Пользователь имеет право получить от Оператора информацию об обработке своих персональных данных, включая:
Цели обработки персональных данных Сроки хранения
Категории получателей персональных данных Применяемые меры и методы защиты
Иную информацию, требуемую ст. 14 152-ФЗ
Право на уточнение (исправление) персональных данных
Пользователь имеет право требовать исправления неточных или неполных персональных данных, если они содержат ошибки или устарели.
Право на блокирование персональных данных
Пользователь имеет право требовать блокирования персональных данных в случаях, когда:
Данные являются неточными или неполными Обработка персональных данных осуществляется незаконно
Цели обработки, для которых были собраны данные, достигнуты или перестали быть актуальными Отсутствует правовое основание для обработки
Право на удаление («право на забвение»)
Пользователь имеет право требовать удаления (уничтожения) персональных данных, если:
Данные использованы незаконно
Причины, по которым были собраны данные, исчезли или перестали быть актуальными
Пользователь отозвал согласие на обработку (в том числе согласие на маркетинг и cookies)
Возражения Пользователя против обработки данных подлежат удовлетворению
Право на отзыв согласия
Пользователь имеет право в любой момент отозвать ранее предоставленное согласие на обработку персональных данных:
Для отзыва согласия на маркетинговые рассылки:
Через мобильное приложение: Меню →
«Поддержка»
По электронной почте: Направить письмо на адрес help@careta.tech с указанием «Отзыв согласия на маркетинг»
Для полного отзыва согласия на обработку персональных данных:
Письменное заявление, отправленное на адрес help@careta.tech с указанием «Отзыв согласия на обработку персональных данных»
Важное замечание: Отзыв согласия не аннулирует заключённый договор об оказании услуг. Однако доступ к определённым функциям сервиса может быть ограничен или невозможен, если персональные данные необходимы для оказания услуги (например, геолокация для работы системы блокировки, телефон для подтверждения личности).
Право на обжалование
Пользователь имеет право обжаловать действия или бездействие Оператора:
В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): 119991, Москва, Черёмушкинская наб., 11, строение 6
В суд по месту жительства Пользователя или нахождения Оператора
Право на получение копии персональных данных
Пользователь имеет право получить копию своих персональных данных в машиночитаемом формате (например, CSV, JSON, Excel) при направлении соответствующего запроса на email help@careta.tech.
Работа с cookies и техническими средствами отслеживания
Использование cookies и локального хранилища
Веб-сайт careta.tech и мобильное приложение «Карета» используют следующие технологии сохранения данных на устройстве Пользователя:
HTTP cookies: Файлы cookies, сохраняемые в браузере для сохранения сессии и настроек
Web beacons (веб-маячки): Невидимые пиксели для отслеживания активности на сайте
Local Storage: Локальное хранилище в браузере для быстрого доступа к часто используемой информации Идентификаторы устройства: Уникальные идентификаторы в мобильных приложениях (IDFA для iOS, Advertising ID для Android)
Цели использования cookies
Сохранение сессии: Автоматический вход Пользователя без необходимости повторного введения пароля
Запоминание настроек: Сохранение выбранного языка интерфейса, валюты, предпочитаемых параметров поиска Аналитика и статистика: Отслеживание популярных маршрутов, анализ поведения пользователей (через Яндекс.Метрику)
Персонализация: Подбор рекомендаций на основе истории использования
Борьба с мошенничеством: Выявление аномальной активности и попыток неправомерного доступа
Управление cookies
Пользователь может контролировать использование cookies несколькими способами:
В браузере (для веб-сайта):
Откройте настройки браузера
Найдите раздел «Приватность и безопасность» или «Cookies»
Отключите cookies или установите их в режим «только необходимые»
Примечание: Отключение cookies может привести к неработоспособности некоторых функций сайта, например, невозможности сохранения сессии входа
В мобильном приложении (для iOS):
Перейдите в «Параметры устройства» →
«Конфиденциальность» → «Отслеживание»
Отключите опцию «Разрешить приложениям запрашивать отслеживание» или отключите отслеживание для конкретного приложения
В мобильном приложении (для Android):
Перейдите в «Параметры» → «Приложения» → выберите
«Карета» → «Разрешения»
Отключите разрешение на доступ к информации об устройстве
Яндекс.Метрика
Оператор использует аналитический сервис Яндекс.Метрика (разработчик: ООО «Яндекс»), реквизиты: Россия, 119021, г.
Москва, ул. Льва Толстого, 16.
Обработка данных в Яндекс.Метрике:
IP-адреса анонимизируются (обрезаются до сегмента /24) согласно требованиям 152-ФЗ (обновлено в 2024 г.)
Cookies Метрики хранятся на устройстве Пользователя
Агрегированные данные передаются в Яндекс для анализа трафика и поведения пользователей
Отказ от Яндекс.Метрики:
Установите расширение браузера «Яндекс.Метрика» в режиме блокировки (доступно на сайте: https://yandex.ru/privacy)
Используйте встроенные инструменты отказа в личном кабинете Яндекса
Изменения в Политике конфиденциальности
Право Оператора на изменение Политики
Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику в любой момент без предварительного уведомления Пользователя.
Вступление изменений в силу
Новая редакция Политики вступает в силу с момента её размещения на веб-сайте https://careta.tech/ или в мобильном приложении, если иное не предусмотрено текстом новой редакции.
Согласие с изменениями
Продолжение использования Пользователем веб-сайта, мобильного приложения и услуг Оператора после внесения изменений означает безусловное согласие Пользователя с новой редакцией Политики.
Контакты для вопросов и запросов, связанных с обработкой персональных данных
По всем вопросам, связанным с обработкой персональных данных, а также для подачи запросов (получение информации, исправление, удаление, отзыв согласия), Пользователь может обратиться к Оператору:
Электронная почта
Email: help@careta.tech Рекомендуется указать в письме:
Фамилию, Имя и Отчество Пользователя
Номер телефона, привязанный к аккаунту в приложении Тип запроса (уточнение, исправление, удаление, отзыв согласия и т.д.)
Краткое описание вопроса
Почтовый адрес
Адрес: 121205, г. Москва, вн.тер.г. муниципальный округ Можайский, тер инновационного центра Сколково, б-р Большой, 42 / строение 1, ООО «Карета Мобилити»
Срок ответа
Оператор обязуется ответить на запрос Пользователя в течение 30 календарных дней в соответствии с требованиями ст. 14 Федерального закона № 152-ФЗ.
Заключительные положения
Действие Политики
Настоящая Политика действует бессрочно до момента замены её новой редакцией в соответствии с разделом 10 настоящего документа.
Соотношение Политики с публичной офертой
В случае противоречия между положениями настоящей Политики и текстом публичной оферты (договора оказания услуг) приоритет имеет оферта в части существенных условий договора. Однако Политика остаётся обязательной для всех операций, связанных с обработкой и защитой персональных данных.
Исключение ответственности
Оператор не несёт ответственности за персональные данные, которые Пользователь предоставляет третьим лицам по собственной инициативе (например, опубликованные в публичных комментариях, отзывах, социальных сетях).
Оператор также не контролирует и не несёт ответственность за политику конфиденциальности третьих лиц, ссылки на сайты которых могут быть размещены на сайте careta.tech.
Генеральный директор Оператора
Подпись и согласие с Политикой:
Генеральный директор ООО «Карета Мобилити»
Бондаренко Алексей Викторович
«23» марта 2026 г.
Приложение. Процедура согласия на обработку персональных данных
Согласие при регистрации в приложении
При первой регистрации Пользователя в мобильном приложении «Карета» система предложит принять условия Политики конфиденциальности. Пользователь должен установить галочку рядом с текстом: «Я прочитал и согласен с Политикой конфиденциальности» перед регистрацией.
Согласие на маркетинговые рассылки
Отдельное согласие на маркетинговые рассылки предлагается после регистрации. Пользователь может выбрать опцию: «Я согласен получать рекламные рассылки, спецпредложения и информационные письма».
Маркетинговые рассылки можно отключить в любой момент через настройки приложения или отправкой письма на help@careta.tech.
Конец документа
Политика конфиденциальности ООО «Карета Мобилити» для сервиса «Карета»
Актуальна с 23 марта 2026 года
Хранение и обработка персональных данных
Обработка ваших персональных данных может включать в себя любое действие или совокупность действий, которые совершаются с вашими персональными данными, в том числе сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, в том числе трансграничную передачу, удаление персональных данных и любой иной способ обработки, не противоречащий законодательству Республики Беларусь.
Пожалуйста, ознакомьтесь с полными условиями использования Сервиса Карета в Оферте.
Мы оставляем за собой право время от времени изменять настоящую Политику. Если в этот документ будут внесены изменения, обновленная версия сразу же будет опубликована на сайте и в мобильном приложении Сервиса, в случае существенных изменений пользователям будет направлено уведомление по электронной почте или другим способом.
Данные пользователей
Вы являетесь пользователем, если установили мобильное приложение Карета на свое устройство, а также приняли условия Оферты и настоящей Политики.
Объем обрабатываемых данных пользователей зависит от цели их обработки (например, обращение службу поддержки, регистрация в мобильном приложении). Мы используем эти данные для целей, описанных ниже. Данные, которые мы можем собирать, включают в себя:
● Данные для создания учётной записи: имя, адрес электронной почты, номер телефона, маску банковской карты (фрагмент номера карты), дату, месяц и год рождения.
● Во время регистрации или использования Сервиса пользователями, мы получаем и обрабатываем данные об их местоположении.
● В случае обращения в службу поддержки или коммуникации любым другим способом, мы запрашиваем контактную информацию (контактный номер телефона и/или адрес электронной почты), чтобы ответить на вопрос или помочь. Историю общения со службой поддержки и переданную во время этого общения информацию мы храним, в том числе записываем телефонные звонки.
Данные посетителей сайта
Если вы зашли на наш сайт, вы - посетитель.
Мы используем файлы куки (cookies), которые размещаются на вашем устройстве при посещении сайта.
Подробные условия обработки cookies приведены в условиях обработки файлов cookie.
Вы можете отключить cookies, в настройках вашего браузера, если вы не хотите, чтобы мы обрабатывали указанную выше информацию.
Вы имеете право путем направления нам соответствующего заявления на адрес электронной почты help@careta.tech, или на адрес Оператора, указанный в настоящей Политике:
Получать информацию, касающуюся обработки ваших персональных данных, в т.ч. подтверждение факта обработки ваших персональных данных, правовые основания и цели обработки персональных данных и иную информацию, предусмотренную законодательством.
Мы в течение 5 рабочих дней после получения вашего заявления предоставим вам указанную выше информацию либо уведомим о причинах отказа в ее предоставлении.В случае, если ваши персональные данные являются неполными, устаревшими или неточными, запросить у нас внесение изменений в ваши персональные данные.
К своему заявлению вы должны приложить документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в ваши персональные данные. Мы в течение 15 календарных дней после получения вашего заявления внесем соответствующие изменения и уведомим вас об этом, либо сообщим о причинах отказа во внесении таких изменений.Получать от нас информацию о предоставлении ваших персональных данных третьим лицам один раз в календарный год бесплатно.
Мы в течение 15 календарных дней после получения вашего заявления предоставим вам информацию о том, какие из ваших персональных данных и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомим о причинах отказа в ее предоставлении.Требовать прекратить обработку ваших персональных данных, включая их удаление, если обработка осуществляется при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь.
Мы в течение 15 календарных дней после получения вашего заявления прекратим обработку ваших персональных данных, а также осуществим их удаление (обеспечим прекращение обработки ваших персональных данных, а также их удаление Уполномоченными лицами, если таковые имеются) и уведомим вас об этом.
Если у нас будет отсутствовать техническая возможность удаления ваших персональных данных, мы примем меры по недопущению их дальнейшей обработки, включая их блокирование, и уведомим вас об этом в тот же срок.
Мы вправе отказать вам в удовлетворении требований о прекращении обработки ваших персональных данных и (или) их удалении при наличии оснований для обработки ваших персональных данных, предусмотренных законодательством, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением вас об этом в пятнадцатидневный срок.Вы также имеете право в любое время без объяснения причин отозвать свое согласие.
Мы в течение 15 календарных дней после получения вашего заявления в соответствии с его содержанием прекратим обработку ваших персональных данных, а также осуществим их удаление (обеспечим прекращение обработки ваших персональных данных, а также их удаление Уполномоченными лицам, если таковые имеются) и уведомим вас об этом.
Если у нас будет отсутствовать техническая возможность удаления ваших персональных данных, мы примем меры по недопущению их дальнейшей обработки, включая их блокирование, и уведомим вас об этом в тот же срок.
Мы вправе отказать вам в удовлетворении требований о прекращении обработки ваших персональных данных и (или) их удалении при наличии оснований для обработки ваших персональных данных, предусмотренных законодательством Республики Беларусь.
В каких целях мы используем информацию?
Мы используем данные пользователей, включая информацию о местоположении пользователя в целях исполнения Оферты, исключительно для того, чтобы:
● по запросу пользователя предоставить право использования Сервиса, его функционала, в том числе для создания и управления учетной записью и историей поездок, а также для того, чтобы предоставить возможность приобрести дополнительные услуги;
● контролировать, отслеживать и обслуживать Кареты, в том числе во время использования Сервиса, его функционала и/или получения дополнительных услуг;
● обрабатывать платежи и предоставлять скидки, например, возможность не оплачивать старт поездки;
● предоставлять по запросу пользователя информацию о его учетной записи, например, о транзакциях, и коммуницировать с пользователями по мере необходимости, например, в случае необходимости проинформировать об изменениях в правилах Сервиса. В соответствии с законодательством на территории, где предоставляется право использования Сервиса, его функционала/оказываются услуги, мы также можем отправлять запрос на прохождение опроса или маркетинговые сообщения, в том числе информацию о новых функциях и улучшениях Сервиса;
● при необходимости, выполнять наши юридические обязательства, в том числе исполнять требования в рамках законодательства;
● обнаруживать, расследовать и предотвращать действия, которые могут нарушать Политику конфиденциальности и условия использования Сервиса, или любые незаконные действия, в случае которых, мы обмениваемся информацией с правоохранительными органами;
● сотрудничать с третьими сторонами, как описано ниже.
Основанием обработки данных, указанных в этом разделе, является согласие, которое пользователь дает при регистрации в мобильном приложении Карета, и договор, заключенный (заключаемый) между пользователем и Карета, т.е. Оферта.
Мы можем передавать указанные данные за рубеж как в государства, признанные в соответствии с законом обеспечивающими надлежащий уровень защиты прав субъектов персональных данных, так и не обеспечивающими соответствующий уровень защиты (в этом случае обработка данных может быть сопряжена с дополнительными рисками, однако мы принимаем все доступные нам меры для их минимизирования).
Основанием для такой передачи также является ваше согласие и Оферта.
Мы используем данные посетителей сайта (cookies), чтобы узнать, какие страницы сайта были посещены, по каким ссылкам на сайте был осуществлен переход, а также иные данные пользовательской активности на сайте, с целью индивидуализации сервиса и его совершенствования.
Cookies обрабатываются на основании согласия пользователя, и в т.ч. могут передаваться в Россию.
Cookies, использующиеся для обеспечения полноценного и корректного функционирования сайта Карета, обрабатываются независимо от предоставления пользователем согласия.
Мы используем данные соискателей для целей:
● рассмотрения возможности трудоустройства соискателей в Карета, проверки соответствия соискателей требованиям (в том числе их квалификации и опыта работы);
● для оперативной коммуникации по соответствующему запросу;
● согласования и подписания документов;
● ведения переговоров;
● обмена информацией, в том числе документами по конкретному проекту.
Эти данные мы можем обрабатывать на основании согласия, предоставляемого при заполнении соискателем соответствующей формы на нашем сайте, а также в целях оформления трудового или гражданско-правового договора с соискателем и его исполнения.
Мы можем передать эти данные на территории государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, и в этом случае такая передача будет осуществляться на тех же основаниях, что указаны в абзаце выше.
Мы используем данные владельцев парковок Карета для обработки запросов на размещение и удаление наших парковок в соответствующих городах.
Данные владельцев парковок также обрабатываются на основании согласия, предоставляемого лицом, направляющим запрос, при заполнении соответствующей формы на сайте Карета
Такие данные мы также можем передать на территории государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, и эта передача будет также осуществляться на основании согласия субъекта.
Мы используем данные, представителей СМИ и потенциальных партнеров, исходя из содержания соответствующего запроса, например для:
● для оперативной коммуникации по соответствующему запросу;
● согласования и подписания документов;
● ведения переговоров;
● обмена информацией, в том числе документами по конкретному проекту.
Направляя соответствующий запрос по тем или иным каналам, указанным в соответствующем разделе сайта Карета, вы даете согласие на обработку персональных данных, указанных в запросе.
Как мы обрабатываем персональные данные?
Персональные данные в рамках данной Политики обрабатываются нами с использованием средств автоматизации.
Действия, которые мы можем осуществлять с персональными данными в ходе их обработки, включают сбор, систематизацию, хранение, изменение, использование, блокирование, предоставление, удаление.
Обрабатываемые в рамках настоящей Политики персональные данные мы получаем непосредственно от субъекта (напр., пользователей или соискателей) или в автоматическом режиме от используемых субъектом персональных данных устройств, как указано выше (напр., маршрут следования и другие данные о поездке, файлы cookie и т.д.)
Кому мы можем передать данные?
Иногда для выполнения своих обязательств, в том числе в рамках Оферты Сервиса, мы передаём данные пользователей аффилированным компаниям и партнерам, поставщикам услуг, третьим сторонам, находящимся как на территории Республики Беларусь, так и на территории иных стран, при условии соблюдения такими лицами требований к обработке персональных данных. Мы строго следим за тем, чтобы этот процесс был безопасным. Вот те, с кем мы можем частично поделиться данными:
● Партнёры и поставщики услуг (Уполномоченные лица). Для исполнения своих обязательств мы привлекаем проверенных и надежных партнеров и поставщиков. Сюда входит, например обработка платежей, пользовательская поддержка, страхование, смс- и имейл-рассылка, отправка push-уведомлений, реализация маркетинговых или рекламных акций, использование облачных хранилищ для размещения в них данных и т.п. Например, мы передаем информацию эмитентам банковских карт для обработки платежей и возмещений, а также страховой компании при выборе пользователем услуги страхования.
С полным списком Уполномоченных лиц, которым Карета может передать ваши персональные данные, вы можете ознакомиться в соответствующем разделе.
При условии их предварительного обезличивания мы можем делиться агрегированными персональными данными. Это в т.ч. может быть информация о поездках, переданная третьим лицам для научных или иных исследовательских целей. Например, Карета сотрудничает с местными органами власти в части изучения специфики и объема транспортного трафика внутри города. Мы также можем делиться указанной информацией с целью осуществления или участия в статистических исследованиях и/или отчетах.
● Государственным, регулирующим и правоохранительным органами мы можем передать информацию только на предусмотренных законодательством основаниях в ответ на официальные запросы, чтобы выполнить закрепленные в применимом на территории работы Сервиса законодательстве требования. Это делается для выявления, расследования, предотвращения и устранения случаев мошенничества и других незаконных действий, а также для предотвращения причинения вреда имуществу или здоровью пользователей Сервиса, представителей общественности, сотрудников Сервиса или третьих лиц. Информация может быть передана в госорганы и для защиты законных прав или имущества Сервиса, для принятия мер в случаях незаконных действий или нарушений правил дорожного движения, для обеспечения выполнения условий использования сервиса, обозначенных в Оферте.
● Аффилированные с Карета компании. Например, мы можем передавать информацию аффилированным компаниям с целью предоставления права использования Сервиса, его функционала, в том числе в разных городах и странах.
Правовые основания для использования данных
В рамках Политики конфиденциальности Карета опирается на ряд оснований для обработки ваших персональных данных, в т.ч.:
● Полученное нами ваше свободное, однозначное и информированное согласие на обработку персональных данных.
● Данные нужны для предоставления возможности использования Сервиса, его функционала, или оказания дополнительных услуг и выполнения своих обязательств в рамках Оферты. Например, использование Сервиса и его функционала в полной мере будет невозможно, если у нас не будет платёжной информации или данных о местонахождении пользователя.
Подробнее с основаниями обработки ваших данных вы можете в разделе “В каких целях мы используем информацию” выше.
Мы также можем обрабатывать ваши персональные данные без вашего согласия по ряду иных предусмотренных законом оснований, например:
(i) для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
(ii) при обработке персональных данных, когда они указаны в документе, адресованном нам, как оператору и подписанном вами, в соответствии с содержанием такого документа;
(iii) для защиты ваших жизни, здоровья или иных жизненно важных интересов, если получение вашего согласия невозможно;
(iv) в отношении распространенных ранее персональных данных до момента заявления вами о прекращении обработки таких данных, а также об их удалении при отсутствии иных оснований для обработки, предусмотренных законом;
(v) в случаях, когда обработка ваших персональных данных является необходимой для выполнения наших обязанностей (полномочий), предусмотренных законодательными актами, например, обязанности предоставлять информацию правоохранительным органам;
(vi) в иных случаях, предусмотренных законодательством.
Ни пользователи, ни любые иные лица, упомянутые в данной Политике, не обязаны предоставлять Карета те или иные персональные данные, однако необходимо учитывать, что в ряде случаев в отсутствие персональных данных мы не сможем выполнить те или иные действия.
Например, мы не сможем дать пользователю возможность использования Сервиса и его функционала в полном объеме в случае, если не будем иметь необходимых для этого данных, или ответить на запрос соискателя, если у нас не будет необходимой для предоставления обратной связи информации.
Как долго хранится информация
Мы храним информацию до тех пор, пока это необходимо для целей Карета, (например, для предоставления права использования Сервиса и его функционала/оказания услуг, или до тех пор, пока учетная запись не будет удалена пользователем), но в любом случае руководствуясь имеющимися у нас основаниями на обработку ваших данных и с соблюдением требований законодательства, в том числе:
● когда основанием обработки персональных данных является данное пользователем согласие, мы будем обрабатывать такие данные в течение срока его действия, если иное не предусмотрено законодательством;
● в случае, если данные обрабатываются на основании Договора, сроки их обработки будут определяться сроком действия такого договора, а также положениями законодательства, в т.ч. закона “О защите персональных данных” и законодательства об архивном деле и делопроизводстве.
Когда пользователь удаляет свою учетную запись нам может потребоваться дополнительное время для полного удаления информации из наших баз данных и системных журналов. Мы также можем хранить информацию из удаленных учетных записей для предотвращения мошенничества, сбора платежей, обеспечения соблюдения условий Оферты, выполнения юридических обязательств или обеспечения соблюдения наших законных прав. Мы обязуемся хранить ваши данные не дольше, чем требуется в соответствии с установленными законом сроками исковой давности, чтобы и вы, и Карета имели возможность защиты своих интересов, в т.ч. в судебном порядке.
Какие меры по защите персональных данных мы реализуем
Карета самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных применимым законодательством в области персональных данных.
В частности, в Карета приняты следующие правовые, организационные и технические меры по обеспечению безопасности персональных данных:
● утверждена Политика конфиденциальности, которую вы сейчас читаете, и Положение о защите и обработке персональных данных;
● назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
● разработаны и изданы локальные нормативные акты, определяющие политику оператора в отношении обработки персональных данных (в том числе процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Беларусь);
● реализован механизм контроля за соблюдением Уполномоченными лицами требований закона “О защите персональных данных”;
● применяются следующие организационные меры:
-применяются техники безопасной разработки мобильного кода в соответствии с лучшими практиками;
-доступ к конфиденциальной информации ограничен;
-проведено ознакомление работников с правилами работы с персональными данными;
● применяются следующие технические меры:
-применяется антивирусная защита устройств;
-данные защищены шифрованием на всех этапах обработки, в том числе при передаче через Интернет;
-настроены правила межсетевого экранирования.