Последнее изменение статьи  22.07.2025

Настоящая Политика обработки персональных данных пользователей (далее — Политика) действует в отношении всей информации, включая персональные данные Пользователя, которую ООО «КОМПАНИЯ ЮСИЭС» (далее — Оператор) может получить во время использования Программного обеспечения, владельцем которого является Оператор.

Термины и определения

Оператор означает общество с ограниченной ответственностью «КОМПАНИЯ ЮСИЭС», ОГРН 5077746794186, адрес местонахождения: 105082, г. Москва, ул. Большая Почтовая, д. 18, стр. 6, помещение 1Н/5, организующее и (или) осуществляющее обработку Персональных Данных, а также определяющие цели обработки Персональных Данных, состав Персональных Данных, подлежащих обработке, действия (операции), совершаемые с Персональными Данными.

Персональные данные означает любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Пользователь физическое лицо (субъект персональных данных) любым способом использующее функциональные возможности Программного обеспечения.

Закон означает Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных".

Программное обеспечение мобильное приложение «r_keeper Courier App», размещенное в:

Обработка Персональных данных означает любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными Данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных Данных:

  • Автоматизированная обработка персональных данных означает обработку персональных данных с помощью средств вычислительной техники.
  • Распространение персональных данных означает действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных означает действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных означает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных означает действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных означает совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных означает передач персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Общие положения

  1. Настоящая Политика определяет правила и принципы обработки Персональных данных, а также содержит сведения о реализуемых Оператором мероприятиях в целях защиты Персональных данных.
  2. Оператор не контролирует и не несет ответственность за информацию третьих лиц, размещенную на сайтах, на которые Пользователь может перейти по ссылкам, доступным в Программном обеспечении. На таких сайтах и ресурсах у Пользователя могут собираться или запрашиваться иные Персональные данные.
  3. Настоящая Политика публикуется Оператором во исполнение норм действующего законодательства Российской Федерации, в том числе статьи 18.1 Закона, и подлежит пересмотру и актуализации не реже 1 (одного) раза в 3 (три) года или при изменении законодательства. Поддержание в актуальном состоянии Политики обеспечивает сотрудник отдела информационной безопасности.

Персональные данные Пользователя, которые собирает и обрабатывает Оператор

  1. Оператор собирает и обрабатывает следующие Персональные данные Пользователей:
    • Данные о местоположении;
    • Фамилия, имя, отчество;
    • IP адрес;
    • e-mail;
    • Номер телефона;
    • Тип смартфона и его операционной системы;
    • Город местонахождения;
    • Тип устройства и вид операционной системы.

Цель обработки Персональных данных

  1. Оператор осуществляет обработку только тех Персональных данных, которые необходимы для использования Программного обеспечения или исполнения договоров (пользовательских соглашений) с Пользователем.
  2. Обработка Персональных данных осуществляется в следующих целях:
    • Cоздание учетных записей, предоставление доступа к учетным записям в Программном обеспечении;
    • Осуществление связи с Пользователем для направления уведомлений, запросов и информации, относящейся к работе Программного обеспечения, выполнения соглашений с Пользователем, его запросов и заявок;
    • Анализа и исследований в целях улучшения функционирования Программного обеспечения, в том числе его качества, удобства, а также – разработки новых сервисов и услуг в рамках Программного обеспечения;
    • Персонализация рекламных предложений с учетом информации, доступной о Пользователе на основании полученных метрических данных (Яндекс. Метрика);
  3. Оператор при обработке Персональных данных вправе осуществлять следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение Персональных Данных.

Условия Обработки Персональных данных и передачи их третьим лицам

  1. Обработка Персональных данных Пользователей осуществляется в течение срока, необходимого для достижения целей, определенных настоящей Политикой, либо в течение срока действия договора, заключенного между Оператором и Пользователем, любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации или без использования таких средств.
  2. Обработка Персональных данных Пользователей допускается исключительно с согласия субъекта персональных данных в порядке и объеме, предусмотренном Законом и обусловленном целями Обработки Персональных данных.
  3. Оператор вправе предоставлять Персональные данные Пользователя, в том числе поручать Обработку Персональных данных, на основании заключаемых с ними договоров следующим третьим лицам:
    • Партнерам, а также иным подрядчикам, поставщикам услуг и другим третьим сторонам, которые привлекаются Оператором для оказания комплекса работ, услуг и (или) иных действий в целях функционирования, улучшения и осуществления иных действий в отношении Программного обеспечения;
    • Партнерам, предоставляющим Оператору метрические программы и оказывающим услуги для аналитики Программного обеспечения (ООО «ЯНДЕКС», ОГРН1027700229193, 119021, г. Москва, ул. Льва Толстого, 16, предоставляющее программу «Яндекс Метрика»).

Сведения о реализуемых требованиях к защите персональных данных

  1. Безопасность Персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных, выявлением и предотвращением инцидентов, связанных с неправомерным доступом к персональным данным и неправомерных действий с ними.
  2. Для целенаправленного создания неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях их получения, модификации, блокирования, уничтожения, заражения вредоносным программным кодом и совершения иных несанкционированных действий, Оператором применяются следующие организационно-технические меры:
    • Назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
    • Ограничение состава работников, обрабатывающих персональные данные и имеющих доступ к персональным данным при выполнении своих трудовых обязанностей, регламентация порядка предоставления такого доступа;
    • Ознакомление работников с требованиями законодательства и внутренних нормативных документов Оператора по обработке и защите персональных данных;
    • Обеспечение учёта и хранения материальных носителей персональных данных и установление порядка обращения с ними, направленного на предотвращение их хищения, подмены, несанкционированного копирования и уничтожения;
    • Определение угроз безопасности персональным данным при их обработке, формирование на их основе частных моделей угроз и постоянное поддержание их актуальности;
    • Разработка на основе модели угроз системы защиты персональных данных для соответствующего уровня защищенности персональных данных;
    • Регулярная проверка готовности и эффективности используемых средств защиты информации;
    • Реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
    • Парольная защита доступа пользователей к информационной системе персональных данных;
    • Регистрация и учёт действий пользователей информационных систем персональных данных;
    • Применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
    • Применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
    • Осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ и программных закладок;
    • Применение межсетевого экранирования;
    • Обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
    • Анализ защищённости информационных систем персональных данных Оператора с применением специализированных программных средств (сканеров безопасности);
    • Централизованное управление системой защиты персональных данных;
    • Резервное копирование информации;
    • Обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • Обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
    • Учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним, машинных носителей персональных данных;
    • Использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям по безопасности;
    • Систематическое проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
    • Размещение технических средств обработки персональных данных в пределах охраняемой территории;
    • Организация пропускного режима на территорию Оператора, охраны помещений и собственно технических средств обработки персональных данных;
    • Поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности, ведение видеонаблюдения.

Заключительные положения

  1. Иные права и обязанности Оператора, связанные с обработкой им персональных данных, определяются Законом.
  2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в порядке, установленном законодательством и внутренними нормативными документами Оператора.
  3. В настоящую Политику могут быть внесены изменения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Программного обеспечения.
  4. В соответствии с Законом, Пользователь имеет следующие права при обработке персональных данных:
    • Право на доступ к персональным данным;
    • Право на уточнение персональных данных;
    • Право на обжалование наших действий или нашего бездействия;
    • Право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
    • Право на отзыв согласия.
  5. Направить соответствующее обращение в рамках реализации прав Пользователя в отношении своих Персональных Данных или оставить свои комментарии и предложения относительно условий настоящей Политики можно посредством отправки сообщения на адрес электронной почты rkeeper@rkeeper.ru.