ИНН: | 01803202210612 | |
---|---|---|
Регистрационный номер: | 1-00940 | |
Наименование держателя: | Общество с ограниченной ответственностью "Яндекс.Такси Корп" | |
Адрес держателя | Область | БИШКЕК |
Город, село | ПЕРВОМАЙСКИЙ РАЙОН | |
Район | ПЕРВОМАЙСКИЙ РАЙОН | |
Улица, №п. | бул. Эркиндик 58А | |
Текущий адрес держателя | Область | БИШКЕК |
Город, село | ПЕРВОМАЙСКИЙ РАЙОН | |
Район | ПЕРВОМАЙСКИЙ РАЙОН | |
Улица, №п. | бул. Эркиндик 58А | |
Форма собственности | Частная | |
Подчиненность | - | |
Ф.И.О. руководителя: | Сулайманов Тилек Каныбекович | |
Email / Факс / Код ОКПО | Адрес электронной почты (для обратной связи) | |
Факс / Телефон | ||
Код ОКПО | 31417018 | |
Замечания по заполнению этапа I: | замечаний нет |
Массив персональных данных | |||
---|---|---|---|
наименование | срок или условие прекращения обработки | ||
Массивы данных ОсОО «Яндекс.Такси Корп»: массив данных контрагентов по договорам, массив данных водителей партнеров, массив данных по бухгалтерскому и кадровому учету, массив данных пользователей | Общество прекращает обработку персональных данных в случае прекращения деятельности (реорганизация/ликвидация), достижения целей обработки персональных данных или утраты необходимости в достижении этих целей, истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных, прекращения трудовых договоров с работниками, выявления неправомерной обработки персональных данных. В том числе сроки хранения данных по закону: Приказы по личному составу - о приеме, переводе, увольнении, поощрении, премировании (с указанием фамилий премируемых, различных доплатах); документы к ним - 75 лет Приказы о предоставлении отпусков (в том числе по уходу за ребенком), отгулов, взысканиях, командировках сотрудников, назначении дежурных – 3 года Документы (программы, планы-задания, доклады, справки, отчеты, переписка) о командировках - 5 лет Договоры– 5 лет после истечения срока действия договора Бухгалтерские данные – 75 лет Договоры, соглашения, контракты, с работниками - 75 лет Отчеты по налогам (годовые, квартальные, месячные) 6 лет | ||
Получатели или категории получателей, которым могут быть переданы данные: |
Наши партнеры, участвующие в получении и обработке заказа пользователей,
Аффилированные лица, которые предоставляют программные решения для интернет-сервисов Общества, а также средства аутентификации и дата-центры обработки данных и компании, помогающие нам в поддержке пользователей и водителей. Государственные органы КР, когда имеют на это надлежащее право. Рекламные компании, предоставляющие нам рекламные или аналитические услуги. Территориальные управления органов налоговой службы и социального страхования, контрагенты в рамках деятельности компании, обслуживающие и коммерчесткие банки, государственные и муниципальные органы в рамках их функций и полномочий. |
||
Предусмотрена трансграничная передача персональных данных | Да | ||
Страна | Контрагент | Основание | |
Россия | ООО "Яндекс.Такси", в соответствии с договором о предоставлении прав использования программ для ЭВМ и баз данных посредством удаленного доступа (на основе SaaS) № 10765997 от 28.06.2023 | ||
Порядок информирования субъектов о сборе и возможной передаче их персональных данных | Письменное уведомление, Пуш-уведомление, СМС, Телефон, Email Пользователи и водители: Уведомление о конфиденциальности и политика конфиденциальности Личное ознакомление с локальными актами Компании и при заключении трудового договора Условия об обработке персональных данных в договорах с контрагентами | ||
Меры по обеспечению сохранности и конфиденциальности персональных данных | Антивирус, Ведение учета машинных носителей и списка лиц, в чьи должностные обязанности входит доступ к персональным данным, Ведение хронологических записей наиболее значимой информации о работе системы (логирование), Включение в трудовые договоры и должностные инструкции сотрудников/работников их обязанностей в отношении обработки персональных данных в соответствии с НПА, Журнал регистрации посещения серверного помещения, Использование только защищенных каналов при передаче персональных данных и (или) доступе к ним, Назначение лица (лиц), ответственного за обеспечение безопасности персональных данных при их обработке, Регулярное (не менее 1 раза в год) проведение аудита информационных систем, Резервное копирование, Система бесперебойного питания серверных помещений, Система контроля и управления доступом (СКУД), Файервол, Политика информационной безопасности o ограничение состава работников Компании, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним; o ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с локальными актами Компании по вопросам обработки персональных данных; o обучение всех категорий работников Компании, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных; o регламентацию процессов обработки персональных данных; o организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения; o размещение технических средств обработки персональных данных в пределах охраняемой территории; o ограничение допуска посторонних лиц в помещения Компании, недопущение их нахождения в помещениях, в которых ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Компании. o При размещении информационной системы в другой компании группы Яндекс, дата-центре (облачной инфраструктуре) меры безопасности могут быть обеспечены этой компанией, дата-центром (провайдером облачных услуг), что отражается в договоре Компании с таким лицом. o o реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации с использованием мандатного и дискреционного разграничения прав доступа пользователей; o регистрацию и учёт действий c персональными данными пользователей информационных систем, в которых обрабатываются персональные данные; o ограничение программной среды; o выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Компании, обеспечивающих соответствующую техническую возможность; o безопасное межсетевое взаимодействие (применение межсетевого экранирования); o идентификация и проверка подлинности пользователя при входе в информационную систему по паролю; o контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации; o обнаружение вторжений в информационную систему Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; o защита среды виртуализации; o защита сетевых устройств и каналов связи, по которым осуществляется передача персональных данных; o восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (создание системы резервного копирования и восстановления персональных данных); o контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации). o Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных, таких как формы унифицированного учета работников, и т.п. o При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы между собой. При обработке персональных данных, предназначенных для различных целей, для каждой такой группы персональных данных должен использоваться отдельный материальный носитель. o Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Документы, содержащие персональные данные (дела с документами, содержащими персональные данные работников, трудовые книжки, картотеки, учетные журналы, книги учета, анкеты и т.п.), должны находиться в хранилищах, обеспечивающих защиту от несанкционированного доступа. Места хранения носителей персональных данных, обрабатываемых без использования средств автоматизации, устанавливаются перечнем, утверждаемым приказом по Компании. o Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы: о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации; о категориях обрабатываемых персональных данных; об особенностях и правилах осуществления такой обработки. | ||
Обработчик | Тип | Юридическое лицо | |
Наименование / ФИО Обработчика | ООО "Яндекс.Такси" | ||
Контактные данные: | - | ||
Реквизиты договора: | Договор о предоставлении прав использования программ для ЭВМ и баз данных посредством удаленного доступа (на основе SaaS) № 10765997 от 28.06.2023 | ||
Замечания по заполнению этапа II: | замечаний нет |
Перечень собираемых персональных данных | Персональные данные | IP-адрес;адрес местожительства;воинское звание;геолокация;год рождения;гражданство;данные по стажу работы;день рождения;доходы;занимаемая должность;заработная плата/оклад;имущественное положение;место рождения;номер телефона;образование;паспортные данные (серия, номер паспорта, кем и когда выдан);персональный идентификационный номер (ПИН);подпись;предыдущее место работы, включая организацию, должность, период работы и т.д.;расчетный счет;сведения водительского удостоверения;сведения из военного билета;сведения о несудимости/судимости;сведения о членах семьи, близких родственниках;семейное положение;социальное положение;ученая степень;файлы cookie;фамилия, имя, отчество;фотография/видеозапись;электронная почта; Данные работников, кандидатов и родственников работников: Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы; Сведения об основном документе, удостоверяющем личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, фотографическое изображение лица работника в цифровой форме, налоговый номер, пенсионный номер, пол, номер и дата заключения трудового договора, табельный номер, подразделение, должность, гражданство (резидентство), информация о членах семьи, наличие льгот, статуса пенсионера (сведения о подтверждающих их документах при наличии), адрес регистрации, адрес фактического места жительства, номер телефона и иные контактные данные (в том числе по месту работы), стаж работы, сведения об образовании (наименование учебного заведения, форма и тип обучения, даты поступления и окончания, специальность и квалификация, номер диплома (свидетельства, аттестата и дата выдачи), сведения о трудовых навыках, сведения о воинском учете (для военнообязанных лиц и лиц, подлежащих призыву на военную службу: состояние военнообязанного, категория и группа учета, состав, военно-учетная специальность, воинское звание, пригодность, причина увольнения), ученая степень/звание, дата присвоения учёной степени/звания, награды и поощрения, сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения), сведения о повышении квалификации и профессиональной переподготовке (включая серию, номер, дату выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения), сведения о наличии инвалидности, сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, сведения о предыдущих местах работы и занимаемых должностях, указанные в трудовой книжке, сведения о тарифной ставке (окладе), надбавках, ежемесячном доходе, начисленных налогах и страховых взносах, суммы удержаний и перечислений, сведения о временной нетрудоспособности, номер банковского счета, номер водительского удостоверения, медицинское заключение о профессиональной пригодности, сведения о разрешении на работу (серия, номер, дата выдачи, территория действия, срок действия), знание иностранных языков, данные биллинга телефонных звонков работника, сведения, относящиеся к пребыванию лица в командировке (описание командировки, цель и дата командировки, транспорт, название аэропорта, название гостиницы, номер корпоративной карты, сумма командировочных), сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции, сведения, которые работники самостоятельно делают доступными другим работникам посредством корпоративного портала (владение транспортным средством и его государственный номер, размер футболки, социальные сети, личный адрес электронной почты, дата рождения, место проживания, личный номер телефона, модель телефона, пол, семейное положение, количество детей, образование, учебное заведение, дата окончания учебного заведения), сведения о постановке на учет физического лица в качестве ИП, сведения о регистрации физического лица в качестве самозанятого ИНН, марка и государственный регистрационный номер автомобиля; Пользовательские данные, предоставляемые субъектом в процессе использования сервисов Общества (имя пользователя, уникальный идентификатор пользователя, контактный телефон, адрес электронной почты, сведения о поездках (адреса, время и дата, сумма заказа, заполнение форм для службы поддержки, банковская информация, техническая информация об устройстве и работе приложения, рекламный идентификатор, записи разговоров со службой поддержки) Водительские данные, предоставляемые водителем в процессе использования сервисов Общества (ФИО, контактный номер, паспортные данные/данные идентификационной карты, сведения об оказанных водителями услугах перевозки, их качестве и стоимости; сведения о геолокации (включая GPS); биометрические персональные данные водителей такси (данные изображения лица), сведения о постановке на учет физического лица в качестве индивидуального предпринимателя; сведения о регистрации физического лица в качестве в качестве самозанятого; сведения о водительском удостоверении и категориях; банковская информация, фотография водителя, техническая информация об устройстве и работе приложения, рекламный идентификатор, записи разговоров со службой поддержки, свидетельство о регистрации автомобиля, фотокопии перечисленных документов по запросу, сведения о резидентстве) Данные представителей контрагентов: сведения о доверенности; иные сведения из документа, подтверждающие полномочия представителей контрагентов и субъектов |
---|---|---|
Специальные категории персональных данных: | национальная принадлежность;сведения медицинского характера;биометрические данные; | |
Категории или группы субъектов персональных данных | получатель коммерческих услуг;сотрудник/работник; работники, кандидаты, родтственники работников, представители контрагентов, водители партнеров, пользователи | |
Источники сбора персональных данных: | Мобильные приложения, веб-ресурсы, копия паспорта или иного документа, удостоверяющего личность, копия военного билета, копия диплома, резюме, автобиография, личный листок по учету кадров, трудовая книжка, справка от государственных органов и мест работы, медицинские справки, копия водительского; | |
Цели и способы сбора и использования персональных данных: | Цели: • исполнения заключенных трудовых договоров, в том числе содействия в обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества; • расчета и выплаты заработной платы, иных вознаграждений, расчета и перечисления налогов и страховых взносов; • ведения воинского учета; • предоставления дополнительных услуг за счет Общества (перечисление доходов на платежные карты работников; добровольное страхование работников и членов их семей за счет Общества, негосударственное пенсионное обеспечение, обеспечение командировок, оплата корпоративной телефонной связи и пр.); • выполнения требований нормативных правовых актов органов государственного статистического учета; • принятия решений о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Общества; • соблюдения норм Гражданского кодекса КР, регулирующих договорную работу, заключения и исполнения договоров с контрагентами и партнерами; • предоставления возможности водителям использовать сервисы Общества на условиях Лицензионного соглашения, размещенного по адресу https://yandex.com/legal/yandexpro_mobile_agreement/ и соглашений заключенных с партнерами Общества (https://yandex.com/legal/taxi_saas_kg/ , https://yandex.com/legal/taxi_aims_kg/ ), включая обеспечение безопасности пользователей интернет-сервисов Общества для пользователей; • исполнения соглашений об использовании интернет-сервисов, предоставляемых Обществом (Пользовательского соглашения, Условий использования, Правил использования, Лицензионного соглашения, Политик либо иных соглашений, в том числе, но не исчерпывая, постоянно размещенных в сети Интернет по адресам https://yandex.com/legal/yandexgo_termsofuse/, https://yandex.com/legal/rules , https://yandex.com/legal/yandexgo_mobile_agreement/ , https://yandexgo.com/legal/yandexgo_privacy_notice заключенных с пользователями интернет-сервисов; • страхования пользователей интернет-сервисов и третьих лиц (водителей, пассажиров и пр.); • выполнения Обществом действий по поручению представителей субъектов персональных данных Способы сбора: • лично от субъектов • получение от третьих лиц; | |
Замечания по заполнению этапа III: | замечаний нет | |
Дата добавления: | 19-08-23 03:54:15 |