ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
Ця Політика конфіденційності пояснює, які персональні та технічні дані можуть оброблятися під час користування мобільним застосунком CityCard, вебсайтом citycard.net та пов’язаними сервісами електронного квитка.
1. Статус сторін та контакт з питань конфіденційності
У межах функціонування автоматизованої системи обліку оплати проїзду в громадському транспорті
володільцем даних АСООП та стороною, яка визначає основні цілі й порядок використання таких
даних у системі електронного квитка, є Виконавчий комітет Володимирської міської ради як
Замовник відповідної системи.
ТОВ “СІТІ КАРД СИСТЕМ”, код ЄДРПОУ 43120137, забезпечує функціонування сервісу CityCard як Оператор електронних систем, технічний адміністратор/розробник мобільного застосунку/сайту та виконавець відповідних договірних функцій. ТОВ “СІТІ КАРД СИСТЕМ” не є самостійним володільцем даних АСООП і не визначає самостійно цілі обробки персональних даних користувачів у системі електронного квитка.
Для уникнення неоднозначності термін «Оператор» у цій Політиці використовується у значенні оператора електронних систем, а не як позначення органу чи особи, що самостійно визначає мету та порядок обробки персональних даних.
Контакт для звернень з питань конфіденційності та роботи складових автоматизованої системи обліку оплати проїзду (мобільний застосунок, сайт): info@citycard.net. Запити, які належать до компетенції володільця даних, можуть бути передані або скеровані до Виконавчого комітету Володимирської міської ради.
2. Які дані можуть оброблятися
Мобільний застосунок/сайт обробляє лише ті дані, які необхідні для роботи електронного квитка,
поповнення балансу, обслуговування користувачів, безпеки сервісу та виконання вимог
законодавства.
Залежно від функцій, якими користується особа, можуть оброблятися такі категорії даних:
- дані акаунта та ідентифікації: ім’я, прізвище, номер телефону, адреса електронної пошти, ідентифікатор користувача, дані авторизації;
- дані транспортної картки та електронного квитка: номер або ідентифікатор картки, QR-код/електронний квиток, баланс, статус картки, тип квитка, дані про поповнення та використання сервісу;
- дані транзакцій та оплат: сума платежу, дата і час операції, статус платежу, ідентифікатор платежу, платіжний токен або технічний номер операції;
- технічні дані пристрою та застосунку: модель пристрою, версія операційної системи, версія застосунку, IP-адреса, мова пристрою, ідентифікатори сесій, технічні журнали, дані про помилки;
- дані звернень до підтримки: текст звернення, контактні дані, додані користувачем файли або скриншоти, історія комунікації;
- дані сповіщень: push-токен пристрою, налаштування повідомлень, статус сервісних або безпекових повідомлень;
- дані геолокації, якщо така функція використовується: поточне або приблизне місцезнаходження пристрою після надання дозволу користувачем.
Застосунок/сайт не повинні зберігати повний номер банківської картки, CVV/CVC-код або інші повні платіжні реквізити, якщо оплата здійснюється через платіжного провайдера. У такому випадку обробляються лише технічні ідентифікатори платежу, платіжні токени або статуси операцій, необхідні для підтвердження оплати.
Якщо окремі функції застосунку/сайту використовують камеру, NFC, геолокацію, push-сповіщення або інші дозволи пристрою, такі дозволи використовуються лише для заявленої функції та після надання відповідного дозволу користувачем, якщо такий дозвіл вимагається операційною системою.
3. Мета обробки даних
Персональні та технічні дані можуть оброблятися для таких цілей:
- реєстрація, авторизація та обслуговування акаунта користувача;
- поповнення балансу електронного квитка;
- відображення балансу та історії операцій електронного квитка;
- підтвердження платежів, облік транзакцій у передбачених випадках;
- надання технічної та користувацької підтримки;
- надсилання сервісних, технічних і безпекових повідомлень;
- забезпечення інформаційної безпеки, виявлення помилок, технічних збоїв або ознак шахрайства;
- формування звітності та аналітичних даних для функціонування системи електронного квитка в межах повноважень Замовника;
- виконання вимог законодавства, запитів компетентних органів і захист прав користувачів, Виконавчого комітету Володимирської міської ради та ТОВ “СІТІ КАРД СИСТЕМ”.
ТОВ “СІТІ КАРД СИСТЕМ” обробляє дані у межах технічного забезпечення роботи сервісу CityCard та не використовує персональні дані користувачів для самостійних цілей, несумісних із функціонуванням системи електронного квитка.
4. Правові підстави обробки
Обробка персональних даних здійснюється відповідно до Закону України “Про захист персональних
даних”, рішень органів місцевого самоврядування щодо впровадження електронного квитка,
договорів щодо функціонування АСООП та інших застосовних актів законодавства.
Залежно від конкретної ситуації правовими підставами обробки є:
- згода користувача на обробку персональних даних або надання дозволу на окрему функцію пристрою;
- необхідність надання користувачу послуг електронного квитка та пов’язаних сервісів;
- виконання завдань і функцій у сфері організації оплати проїзду в громадському транспорті;
- виконання вимог законодавства, зокрема щодо платежів, бухгалтерського обліку, розгляду звернень і взаємодії з органами влади;
- законний інтерес у забезпеченні безпеки, стабільності роботи за стосунку/сайту, запобіганні шахрайству та захисті прав користувачів і сторін системи електронного квитка.
5. Передача даних третім особам
Персональні дані не продаються третім особам. Дані можуть передаватися або ставати доступними
лише у межах, необхідних для роботи сервісу, виконання законодавства або рішень володільця
даних.
Зокрема, дані можуть бути доступні таким категоріям отримувачів:
- Виконавчому комітету Володимирської міської ради та уповноваженим ним особам — у межах функціонування АСООП, контролю, звітності, розгляду звернень, обліку пільгових категорій та організації перевезень;
- платіжним сервісам, банкам, еквайрам та іншим учасникам платіжної інфраструктури — для приймання та підтвердження платежів;
- технічним підрядникам, провайдерам хостингу, хмарної інфраструктури, кібербезпеки, підтримки, аналітики, crash reporting та push-сповіщень — для забезпечення роботи й безпеки застосунку/сайту;
- операторам транспортної системи, перевізникам або контролерам — у межах, необхідних для підтвердження права на проїзд, обліку транспортних транзакцій або вирішення сервісних питань;
- компетентним державним органам — лише у випадках, порядку та обсязі, передбачених законом;
- іншим особам — за згодою користувача або якщо це необхідно для захисту прав, безпеки чи законних інтересів користувачів, володільця даних, ТОВ “СІТІ КАРД СИСТЕМ” або третіх осіб.
У разі використання сторонніх SDK або бібліотек фактичні категорії даних, які вони збирають або передають, повинні бути перевірені розробником і відображені у Google Play Data Safety section.
6. Безпечна обробка та захист даних
ТОВ “СІТІ КАРД СИСТЕМ” застосовує організаційні та технічні заходи для захисту персональних і
чутливих даних, до яких має доступ у межах технічного забезпечення сервісу CityCard.
Такі заходи можуть включати:
- передачу даних захищеними каналами зв’язку із використанням сучасних протоколів шифрування;
- обмеження доступу до персональних даних лише для працівників, підрядників або сервісів, яким такий доступ потрібний для виконання службових чи договірних завдань;
- автентифікацію користувачів та контроль доступу до акаунтів;
- журналювання технічних подій, моніторинг помилок і підозрілої активності;
- регулярне оновлення програмних компонентів, серверної інфраструктури та засобів безпеки;
- резервне копіювання та процедури відновлення працездатності сервісу;
- договірні зобов’язання підрядників щодо конфіденційності та належного захисту даних.
Жоден спосіб передавання або зберігання даних не може бути абсолютно безпечним. У разі виявлення інциденту безпеки ТОВ “СІТІ КАРД СИСТЕМ” вживає заходів для його локалізації, усунення наслідків і повідомлення володільця даних, користувачів або органів влади у випадках, передбачених законом.
7. Строки зберігання даних
Персональні дані зберігаються не довше, ніж це необхідно для цілей, для яких вони були
зібрані, або протягом строку, встановленого законом, рішеннями володільця даних чи правилами
функціонування АСООП.
Зокрема:
- дані акаунта зберігаються протягом строку користування акаунтом та періоду, необхідного для завершення взаєморозрахунків, розгляду звернень, захисту прав або виконання вимог законодавства;
- дані карток, поповнень і транзакцій зберігаються протягом строку, необхідного для надання послуг, підтвердження операцій, бухгалтерського, податкового або іншого обов’язкового обліку;
- технічні журнали, дані про помилки та безпекові події зберігаються протягом строку, необхідного для діагностики, безпеки та стабільності сервісу;
- дані звернень до підтримки зберігаються протягом строку, необхідного для розгляду звернення, підтвердження результатів його вирішення та захисту прав сторін.
Після досягнення мети обробки або закінчення строку зберігання дані видаляються, знеособлюються або архівуються, якщо їх подальше зберігання прямо вимагається законом або необхідне для захисту прав та законних інтересів.
8. Видалення акаунта та пов’язаних даних
Користувач може подати запит на видалення акаунта CityCard та пов’язаних із ним персональних
даних. Запит можна подати у мобільному застосунку: Меню → Профіль → Видалити обліковий запис.
ТОВ “СІТІ КАРД СИСТЕМ” приймає та технічно опрацьовує такі запити в межах своєї компетенції як оператора сервісу CityCard. Якщо виконання запиту потребує рішення або підтвердження володільця даних, запит передається або узгоджується з Виконавчим комітетом Володимирської міської ради.
Після отримання запиту може бути необхідне підтвердження особи користувача або належності акаунта. Дані видаляються у розумний строк після підтвердження запиту, крім даних, які необхідно тимчасово зберігати для виконання вимог законодавства, запобігання шахрайству, вирішення спорів, бухгалтерського або податкового обліку, підтвердження факту оплати чи захисту прав сторін.
Якщо дані були передані постачальникам послуг, у межах можливого та передбаченого договорами ініціюється їх видалення або обмеження подальшої обробки такими постачальниками.
9. Права користувача
Користувач має право:
- отримати інформацію про обробку своїх персональних даних;
- отримати доступ до своїх персональних даних;
- вимагати виправлення неточних або застарілих даних;
- вимагати видалення даних у випадках, передбачених законом та цією Політикою;
- вимагати обмеження обробки даних у передбачених законом випадках;
- відкликати згоду на обробку даних, якщо обробка здійснюється на підставі згоди;
- заперечити проти окремих видів обробки, якщо така можливість передбачена законом;
- звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду.
Для реалізації прав користувач може звернутися на info@citycard.net. Якщо запит стосується даних, рішення щодо яких належить до компетенції Виконавчого комітету Володимирської міської ради як володільця даних, ТОВ “СІТІ КАРД СИСТЕМ” передає запит або надає користувачу інформацію для звернення до відповідного володільця.
10. Сторонні сервіси, SDK та посилання
Застосунок/сайт може використовувати сторонні технічні сервіси, бібліотеки або SDK для
платежів, аналітики, crash reporting, push-сповіщень, хостингу, кібербезпеки та підтримки
роботи застосунку. Такі сервіси можуть обробляти технічні дані, ідентифікатори пристрою, дані
про помилки, push-токени або інші дані в межах своєї функції.
Застосунок або сайт можуть містити посилання на сторонні ресурси. ТОВ “СІТІ КАРД СИСТЕМ” не контролює політики конфіденційності таких ресурсів, якщо вони не належать або не управляються ним.
11. Дані дітей та пільгових категорій
Застосунок CityCard не призначений спеціально для дітей як основної аудиторії. Водночас сервіс
електронного квитка може використовуватися учнями, студентами або іншими пільговими
категоріями відповідно до законодавства та рішень органів місцевого самоврядування.
Дані, необхідні для підтвердження пільгового статусу або типу картки, обробляються лише у межах, потрібних для надання відповідної послуги, виконання вимог законодавства та рішень володільця даних. Якщо для оформлення пільгового електронного квитка потрібні додаткові документи або відомості, такі дані мають збиратися у мінімальному необхідному обсязі та використовуватися лише для відповідної мети.
12. Міжнародна передача даних
У разі використання хмарних сервісів, сервісів аналітики, crash reporting, push-сповіщень або
інших технічних підрядників персональні чи технічні дані можуть оброблятися за межами України.
У такому випадку передача здійснюється лише за наявності належних правових підстав і заходів
захисту даних відповідно до застосовного законодавства та договорів із такими постачальниками.
13. Зміни до Політики
Ця Політика може оновлюватися у разі зміни функцій застосунку/сайту, практик обробки даних,
вимог законодавства, договорів щодо функціонування АСООП або правил Google Play. Актуальна
редакція Політики публікується на сайті citycard.net та, за можливості, доступна із мобільного
застосунку.
Якщо зміни істотно впливають на права користувача або способи обробки даних, користувачі можуть бути повідомлені через застосунок, сайт або інші доступні канали зв’язку.
14. Контактна інформація
З питань конфіденційності, доступу до даних або відкликання згоди користувач може звернутися:
- електронна пошта сервісу CityCard: info@citycard.net;
- адреса ТОВ “СІТІ КАРД СИСТЕМ”: 43000, Волинська область, м. Луцьк, вул. Лесі Українки, буд. 16А;
- телефон підтримки: +380 332 74 11 00 або інші актуальні номери, зазначені на сайті citycard.net;
- володілець даних АСООП: Виконавчий комітет Володимирської міської ради, 44700, Волинська обл., м. Володимир, вул. Галицького Данила, 5