Велобайк

Обратил внимание на некоторые «особенности» обработки персональных данных, с которыми можно столкнуться, зайдя на прокатный велосайт, который начало пиарить Правительство Москвы в целях ликвидации, наверное, всё тех же пробок.

Сам процесс незатейлив:

1)      Регистрируешься на их сайте

2)      Передаешь им свои ПДн

3)      Получаешь по SMS логин и пароль для входа в личный кабинет

4)      Оплачиваешь деньги за тариф

5)      Идешь кататься.

Привожу фрагменты из договора:

Арендатор даёт согласие Арендодателю на обработку в течение срока действия Договора, а также в течение срока архивного хранения договорной документации Арендодателем, своих персональных данных.

Согласие предоставляется Арендатором в целях исполнения Договора, в том числе для получения оповещений о ____________________, на срок до достижения цели обработки персональных данных Арендатора.

Какой срок хранения архивной документации? 1 год? 100 лет?

О чем будут приходить оповещения? О новых услугах? Другая сторонняя реклама?

Список передаваемых ПДн безо всякого HTTPS выглядит следующим образом:

o   Фамилия, Имя, Отчество

o   Дата рождения

o   Язык

o   E-mail

o   Мобильный телефон,  два обычных телефона

o   Страна, индекс, область, город, улица.

Конечно, после этого следует переход на сервис банка Москвы, где с использованием 3D Secure производится оплата.

Еще из странного заметил, что после ввода ошибочных платежных данных, при оплате баланс в личном кабинете меняется на сумму со знаком минус.