НазадПолітика конфіденційності
НазадПолітика конфіденційності

Політика конфіденційності для клієнта


Політика конфіденційності для клієнта

Чинна політика регламентує порядок збору та обробки сервісом «Максім» (далі - Сервіс) персональних та інших конфіденційних даних фізичних осіб з використанням засобів автоматизації за допомогою мережі Інтернет.


Загальні положення

1. У межах цього документу використовуються наступні терміни:

1.1. Персональні дані - будь-яка інформація, що стосується  прямо або опосередковано певної або визначеної фізичної особи (суб'єкту персональних даних).

1.2. Сервіс - особа, яка самостійно організує і (або) здійснює обробку персональних даних, а також визначає мету обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.

1.3. Сайт - сукупність програм для електронних обчислювальних машин та іншої інформації, що міститься у інформаційній системі, доступ до якої забезпечується за допомогою мережі Інтернет за доменними іменами і (або) за мережевими адресами, що дозволяє ідентифікувати сайти у мережі Інтернет, яка використовується Сервісом для надання послуг Замовникам. Адреси сайту: https://taximaxim.com.ua і https://taximaxim.comhttps://corp.taximaxim.com

1.4. Мобільний додаток - програма для електронних обчислювальних машин «Максім: замовлення таксі», що встановлюється на пристрій Замовника під управлінням мобільних операційних систем iOS, Android, Windows Phone, інтегрована у програмно-апаратний комплекс Сервісу і дозволяє автоматизувати процес формування замовлень на надання послуг.

1.5. Послуги - інформаційні послуги, що  надаються Сервісом Замовнику, спрямовані на прийом, обробку та передачу замовлення Замовника Партнеру та інформування Замовника про виконання замовлення. Предмет і порядок надання послуг визначено умовами публічної оферти, розміщеної на сайті.

1.6. Замовник - фізична особа, яка здійснює замовлення послуг за допомогою сайту, мобільного додатку або виклику на абонентський телефонний номер Сервісу і надає у цих цілях свої персональні дані.

1.7. Партнер - особа, яка самостійно, своїми силами  надає Замовнику послуги з перевезення пасажирів, доставки товарів (вантажів), проведення вантажно-розвантажувальних робіт. При цьому Сервіс не є транспортною організацією і самостійно не надає Замовнику будь-які транспортні послуги.

1.8. Замовлення - сформований Замовником запит на надання йому транспортних послуг Партнерами.

1.9. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів, з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), отримання, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

1.10. Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.

1.11. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.

1.12. Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).

1.13. Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних у інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.

1.14. Інформаційна система персональних даних – сукупність персональних даних, що містяться у базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку.

1.15. Файли cookie - фрагменти даних, які відправлено сайтом і зберігаються на комп'ютері, мобільному телефоні або іншому пристрої, з якого Замовник відвідує сайт, що застосовуються для збереження даних про дії Замовника на сайті.

1.16. Ідентифікатор пристрою - унікальні дані, що дозволяють ідентифікувати пристрій Замовника, на якому встановлено мобільний додаток, що надаються самим пристроєм або розраховуються мобільним додатком.

2. Здійснюючи замовлення послуг за допомогою сайту, мобільного додатку або виклику на абонентський телефонний номер Сервісу, Замовник погоджується з умовами цієї політики, у тому числі дає згоду Сервісу на обробку своїх персональних даних, у випадках, коли положеннями чинного законодавства потрібна така згода.


Персональні дані

3. У процесі обробки персональних даних Замовник має право:

3.1. На отримання інформації, що стосується обробки його персональних даних, у тому числі тієї, що містить:

3.1.1. Підтвердження факту обробки персональних даних;

3.1.2. Правові підстави і мету обробки персональних даних;

3.1.3. Мету і способи обробки персональних даних, що застосовуються;

3.1.4. Відомості про найменування та місцезнаходження особи, яка здійснює обробку персональних даних, відомості про осіб (за винятком працівників Сервісу), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Сервісом або на підставі чинного законодавства;

3.1.5. Персональні дані, що обробляються, які стосуються відповідного суб'єкта персональних даних, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством;

3.1.6. Терміни обробки персональних даних, в тому числі терміни їх зберігання;

3.1.7. Порядок здійснення Замовником прав, передбачених чинним законодавством;

3.1.8. Інформацію щодо транскордонної передачі даних, яка здійснилася або передбачається;

3.1.9. Найменування або прізвище, ім'я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням Сервісу, якщо обробку доручено або буде доручено такій особі;

3.1.10. Інші відомості, передбачені чинним законодавством.

3.2. Вимагати від Сервісу уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав.

3.3. Замовник має право звернутися із запитом на видалення своїх персональних даних у застосунку, звернувшись на підтримку за допомогою свого акаунта (Меню-Підтримка) або на сайті (https://taximaxim.com.ua/236-kharkiv/contacts/), після чого обліковий запис і дані видаляються протягом строку та за винятком випадків, передбачених чинним законодавством.

3.4. Оскаржити дії або бездіяльність Сервісу в уповноважений орган із захисту прав суб'єктів персональних даних або у судовому порядку, якщо Замовник вважає, що Сервіс здійснює обробку його персональних даних з порушенням вимог чинного законодавства або іншим чином порушує його права і свободи.

3.5. На захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди у судовому порядку.

4. У процесі обробки персональних даних Сервіс зобов'язується:

4.1. Надати Замовнику на його прохання наступну інформацію:

4.1.1. Підтвердження факту обробки персональних даних;

4.1.2. Правові підстави і мету обробки персональних даних;

4.1.3. Мету і способи обробки персональних даних, що застосовуються;

4.1.4. Своє найменування і місце знаходження, відомості про осіб (за винятком працівників), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору або на підставі чинного законодавства України;

4.1.5. Персональні дані Замовника, що обробляються, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством;

4.1.6. Терміни обробки персональних даних, в тому числі терміни їх зберігання;

4.1.7. Порядок здійснення Замовником прав, передбачених чинним законодавством;

4.1.8. Інформацію щодо транскордонної передачі даних, яка здійснилася або передбачається;

4.1.9. Найменування або прізвище, ім'я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням Сервісу, якщо обробку доручено або буде доручено такій особі; 

4.1.10. Інші відомості, передбачені чинним законодавством. 

4.2. Забезпечити вжиття заходів щодо запобігання несанкціонованому доступу до персональних даних Замовника.

4.3. Опублікувати чи іншим чином забезпечити необмежений доступ до документа, який визначає політику щодо обробки персональних даних, а також до відомостей про вимоги до захисту персональних даних, що реалізуються.

5. Метою збору і обробки персональних даних Замовника є укладення договору між Замовником та Сервісом про надання Замовнику послуг.

6. Персональні дані Замовника зберігаються на електронних носіях і обробляються з використанням автоматизованих систем обробки персональних даних.

7. Сервіс збирає і обробляє наступні персональні дані Замовника:

7.1. Прізвище, ім'я, по батькові;

7.2. Дата народження;

7.3. Абонентський телефонний номер;

7.4. Адреса місця знаходження;

7.5. Адреса електронної пошти.

8. Наступні персональні дані Замовник може надати Сервісу на свій розсуд, а також може на свій розсуд змінити і (або) видалити їх:

8.1. Прізвище, ім'я, по батькові;

8.2. Дата народження;

8.3. Адреса місця знаходження;

8.4. Адреса електронної пошти.

9. Персональні дані Замовника знищуються Сервісом у наступних випадках:

9.1. Через три роки з моменту закінчення надання Послуг;

9.2. У разі відкликання Замовником згоди на обробку його персональних даних.

10. Знищення персональних даних Замовника здійснюється без можливості їх подальшого відновлення.

11. Доступ до персональних даних Замовників є тільки у осіб, які мають безпосереднє відношення до надання Послуг. У інших випадках Сервіс не розповсюджує персональні дані Замовника, а також не надає до них доступ третім особам без попередньої письмової згоди Замовника, за винятком випадків надання персональних даних за запитами уповноважених державних органів відповідно до чинного законодавства.

12. Сервіс вживає наступних заходів щодо запобігання несанкціонованого доступу до персональних даних Замовника:

12.1. Призначає працівників, відповідальних за організацію обробки персональних даних;

12.2. Застосовує організаційні і технічні заходи щодо забезпечення безпеки персональних даних Замовника, а саме:

12.2.1. Визначає загрози безпеки персональним даним під час їх обробки у інформаційних системах персональних даних;

12.2.2. Організовує режим забезпечення безпеки приміщень, у яких розміщено інформаційну систему, що перешкоджає можливості неконтрольованого проникнення або перебування у цих приміщеннях осіб, які не мають права доступу до цих приміщень;

12.2.3. Забезпечує збереження носіїв персональних даних;

12.2.4. Затверджує перелік осіб, які мають доступ до персональних даних, необхідний для виконання ними службових (трудових) обов'язків;

12.2.5. Використовує засоби захисту інформації, необхідні для запобігання несанкціонованого доступу до персональних даних;

12.2.6. Оцінює ефективність вжитих заходів щодо забезпечення безпеки персональних даних;

12.2.7. Забезпечує виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів;

12.2.8. Відновлює персональні дані, модифіковані або знищені внаслідок несанкціонованого доступу до них (за наявності технічної можливості такого відновлення);

12.2.9. Встановлює правила доступу до персональних даних, що обробляються у інформаційній системі персональних даних;

12.2.10. Здійснює контроль за заходами щодо забезпечення безпеки персональних даних, що вживаються, і рівнем захищеності інформаційних систем персональних даних.

13. Замовник має право вимагати від Сервісу уточнення (актуалізації) його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також відкликати свою згоду на обробку персональних даних шляхом подання до Сервісу відповідного запиту і (або) вимоги у письмовій формі рекомендованим поштовим відправленням з повідомленням про вручення або його особистого надання за місцем знаходження Сервісу. Адреси підрозділів Сервісу вказано у відповідному розділі сайту. Вказаний запит/вимога має містити номер основного документа, що посвідчує особу Замовника або його представника, відомості про дату видачі зазначеного документа й орган, що його видав, адресу місця проживання Замовника, відомості, що підтверджують участь Замовника у відносинах з Сервісом (номер договору, дата укладення договору, умовне словесне позначення і (або) інші відомості), чи відомості,  що іншим чином підтверджують факт обробки персональних даних Сервісом, вимога про уточнення, блокування або знищення персональних даних Замовника або повідомлення про відкликання згоди на обробку персональних даних, підпис Замовника або його представника. Сервіс зобов'язаний надати вмотивовану відповідь по суті запиту/вимоги Замовника протягом 30 календарних днів з дня його отримання.


Геолокаційні дані

14. Сервіс отримує за допомогою мобільного додатку дані про місце знаходження Замовника (геолокаційні дані). Геолокаційні дані передаються Сервісу тільки під час використання мобільного додатку. Замовник на свій розсуд може заборонити передачу геолокаційні даних шляхом зміни відповідних налаштувань свого мобільного пристрою.

15. З метою виконання Замовлення Сервіс надає геолокаційні дані Замовника своїм Партнерам, які прийняли замовлення до виконання.


Платіжні дані

16. Для отримання можливості оплати транспортних послуг, що надаються Партнерами, безготівковим платежем з використанням банківських карток Замовник може прив'язати банківську картку до свого абонентського телефонного номера. Прив'язка банківської картки здійснюється Замовником самостійно у мобільному додатку шляхом зазначення наступних даних:

16.1. Номер банківської картки;

16.2. Термін дії банківської картки;

16.3. Прізвище та ім'я власника банківської картки;

16.4. Захисний код банківської картки.

17. Оплата безготівковим платежем з використанням банківських карток здійснюється відповідно до правил міжнародних платіжних систем за принципами дотримання конфіденційності і безпеки здійснення платежу. Безпека наданих Замовником даних забезпечується відповідністю процедур вимогам стандарту безпеки даних індустрії платіжних карток (Payment Card Industry Data Security Standard), і ніхто, включаючи Сервіс, не може їх отримати. Введення даних банківської картки здійснюється на захищеній платіжної сторінці банку-еквайєра, що забезпечує можливість безготівкової оплати послуг.


Файли cookie

18. Сервісом можуть використовуватися такі типи файлів cookie:

18.1. Суворо необхідні cookie. Ці файли cookie потрібні для переміщення сайтом і використання послуг, на які є запит. Файли cookie цього типу застосовуються під час реєстрації Замовника і входу у систему. Без них стають недоступними послуги, на які є запит від Замовника. Ці файли cookie є основними і можуть бути як постійними, так і тимчасовими. Без використання цього типу файлів cookie сайт не працює належним чином.

18.2. Експлуатаційні cookie. Ці файли cookie збирають статистичні дані щодо використання сайту. Ці файли не отримують особисту інформацію Замовника. Усі відомості, зібрані цими файлами cookie, носять статистичний характер і є анонімними. Цілі використання цих cookie:

18.2.1. Отримання статистики використання сайтів;

18.2.2. Оцінка ефективності рекламних кампаній.

Ці файли cookie бувають постійними і тимчасовими, а також їх може бути віднесено як до основних, так і до сторонніх cookie.

18.3. Функціональні cookie. Цей тип файлів cookie використовується для запам'ятовування наданої Замовником інформації (такої, як ім'я користувача, мова або місце знаходження). Ці файли використовують анонімну інформацію і не відстежують дії Замовника на інших сайтах. Цілі використання цих cookie:

18.3.1. Запам'ятовування відомостей про те, чи надавалася Замовнику будь-яка послуга раніше;

18.3.2. Підвищення якості взаємодії з сайтом в цілому шляхом запам'ятовування обраних Замовником переваг.

Ці файли cookie можуть бути постійними і тимчасовими, а також їх може бути віднесено як до основних, так і до сторонніх cookie.

18.4. Рекламні cookie. Вони застосовуються для управління рекламними матеріалами на сайті, обмеження кількості переглядів реклами користувачем, а також для оцінки ефективності рекламних кампаній. Рекламні файли cookie розміщуються третіми особами - наприклад, рекламодавцями та їхніми агентами. Ці файли пов'язані з рекламою на сайті, наданою сторонніми компаніями. Можуть бути як постійними, так і тимчасовими.

19. Заблокувати або видалити файли cookie, а також обмежити їх дію можна в налаштуваннях браузера, який використовується Замовником.


Ідентифікатор пристрою

20. Дані про ідентифікатор пристрою, що збираються, не містять персональних даних Замовника.

21. Метою збору інформації про ідентифікатор пристрою є внутрішній облік користувачів мобільного додатку.


Дані про оператора мобільного зв'язку

22. Сервіс за допомогою мобільного додатку отримує дані про оператора, що надає Замовнику послуги рухомого телефонного зв'язку (мобільного зв'язку).

23. Дані про оператора мобільного зв'язку, що збираються, не містять персональних даних Замовника.

24. Метою збору інформації про оператора мобільного зв'язку є автоматичне встановлення у налаштуваннях мобільного додатку даних про країну місця знаходження Замовника і мову інтерфейсу додатку.


Історія замовлень

25. Сервіс зберігає історію поїздок Замовника, а саме час створення замовлення, адресу місця подачі автомобіля, проміжні і кінцеву адреси маршруту, тариф, що застосовується, спосіб оплати та інші дані, які зазначаються під час створення Замовлення.

26. Метою збору інформації про історію замовлень є поліпшення якості послуг, що надаються, шляхом автоматичного заповнення параметрів замовлення з використанням раніше наданих даних, що дозволяє скоротити час створення замовлення.