Политика в отношении обработки персональных данных

Редакция от 01.06.2026 · Версия 1.0 · Действует для сайта carfleetsystems.ru и сервиса CFS

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором.

Оператор ставит соблюдение прав и свобод человека и гражданина при обработке персональных данных одной из важнейших задач, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну. Используя сайт carfleetsystems.ru и сервис CFS, субъект персональных данных подтверждает ознакомление с настоящей Политикой.

1. Общие положения

1.1. Политика применяется ко всей информации о субъектах персональных данных, которую Оператор может получить о посетителях сайта carfleetsystems.ru, лицах, оставляющих заявки и обращения, пользователях сервиса CFS, а также водителях и иных работниках организаций-клиентов, чьи данные обрабатываются в системе.

1.2. Политика разработана в соответствии с 152-ФЗ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01.11.2012 № 1119, приказом ФСТЭК России от 18.02.2013 № 21, нормативными актами Роскомнадзора и иными применимыми требованиями законодательства РФ.

1.3. Политика действует в отношении всех персональных данных, обрабатываемых Оператором как с использованием средств автоматизации, так и без их использования.

2. Сведения об Операторе

2.1. Оператор: VVN, правообладатель платформы Car Fleet Systems (CFS).

Сайт: https://carfleetsystems.ru; сервис: app.carfleetsystems.ru.
Наименование, адрес и контактный email Оператора указаны в подвале сайта.
Контактный адрес по вопросам обработки персональных данных и реализации прав субъектов: privacy@carfleetsystems.ru.

2.2. В Организации назначено лицо, ответственное за организацию обработки персональных данных (ст. 22.1 152-ФЗ). Обращения в его адрес направляются по адресу privacy@carfleetsystems.ru.

3. Термины и определения

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
Оператор — лицо, самостоятельно или совместно с другими организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.
Обработчик (лицо, осуществляющее обработку по поручению) — лицо, обрабатывающее персональные данные по поручению Оператора в силу заключённого договора.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Сервис / CFS — облачная платформа Car Fleet Systems для управления корпоративным автопарком.

4. Роли Оператора: «оператор» и «обработчик»

4.1. В отношении данных, собираемых через сайт и при оказании услуг (заявки на демонстрацию, обращения, регистрация и аутентификация пользователей, email-рассылки, cookie и метрика), VVN выступает оператором и самостоятельно определяет цели и состав обработки.

4.2. В отношении данных, которые организации-клиенты вносят в сервис CFS о своих работниках, водителях и иных лицах (например, карточки водителей, водительские удостоверения, путевые листы, геоданные поездок), оператором является организация-клиент, а VVN действует как обработчик по поручению на основании договора (ч. 3 ст. 6 152-ФЗ). Оператор-клиент обеспечивает наличие правовых оснований обработки (включая согласия субъектов) и определяет сроки хранения; VVN обрабатывает такие данные только в объёме и для целей, предусмотренных поручением, и обеспечивает их конфиденциальность и защиту.

5. Категории субъектов и состав обрабатываемых данных

5.1. Оператор не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических, религиозных убеждениях, состоянии здоровья и т.п.) и биометрические персональные данные.

Категория субъектов	Состав данных	Роль VVN
Посетители сайта	Файлы cookie, IP-адрес, данные об устройстве и браузере, страницы посещения, обезличенная статистика	Оператор
Лица, оставляющие заявку или обращение (демо, контакты)	Имя, наименование компании, email, телефон, текст обращения	Оператор
Пользователи сервиса (работники организаций-клиентов)	ФИО, служебный email, должность/роль, хэш пароля, журналы действий и входов	Оператор (учётная запись) / Обработчик (рабочие данные)
Водители и иные лица в данных клиента	ФИО, телефон, данные водительского удостоверения, закрепление за ТС, путевые листы, события и геоданные поездок, нарушения и штрафы	Обработчик по поручению клиента
Подписчики уведомлений и рассылок	email, тип подписки, история отправок	Оператор

6. Цели обработки персональных данных

обеспечение работы сайта и предоставление доступа к сервису CFS;
обработка заявок на демонстрацию, обращений и обратной связи, заключение и исполнение договоров;
регистрация, аутентификация и разграничение прав доступа пользователей;
предоставление функциональности по управлению автопарком в рамках поручения клиента (учёт ТС и водителей, ТО, топливо, путевые листы, аналитика);
информирование о статусе услуг, направление сервисных и (при наличии согласия) рекламно-информационных сообщений;
обеспечение информационной безопасности, ведение журналов аудита, расследование инцидентов;
исполнение требований законодательства РФ.

7. Правовые основания обработки

Обработка осуществляется на одном или нескольких основаниях, предусмотренных ст. 6 152-ФЗ:

согласие субъекта персональных данных на обработку его данных;
исполнение договора, стороной которого либо выгодоприобретателем является субъект, а также заключение договора по инициативе субъекта;
осуществление прав и законных интересов Оператора (например, обеспечение безопасности сервиса), если при этом не нарушаются права субъекта;
обработка по поручению оператора-клиента на основании договора (ч. 3 ст. 6 152-ФЗ);
исполнение возложенных законодательством РФ обязанностей.

8. Принципы и условия обработки

8.1. Обработка осуществляется на законной и справедливой основе, ограничивается достижением заявленных целей. Не допускается обработка данных, несовместимая с целями их сбора, а также объединение баз данных, созданных для несовместимых целей.

8.2. Обрабатываются только данные, отвечающие целям обработки; их состав и объём не являются избыточными (минимизация данных). Обеспечивается точность и актуальность данных.

8.3. Хранение осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели, если иной срок не установлен договором или законом.

9. Cookie и метрические данные

9.1. Сайт использует файлы cookie и аналогичные технологии для корректной работы, запоминания настроек и сбора обезличенной статистики посещений. Подробнее — в Политике cookies.

9.2. Пользователь может ограничить или отключить cookie в настройках браузера; при этом отдельные функции сайта могут стать недоступны. Сайт не использует сторонние счётчики и внешние сервисы, осуществляющие трансграничную передачу данных без правовых оснований.

10. Локализация данных на территории Российской Федерации

10.1. В соответствии с ч. 5 ст. 18 152-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории РФ.

10.2. Серверы, базы данных, резервные копии и файловые хранилища сервиса CFS размещаются в дата-центрах на территории Российской Федерации.

11. Передача данных и трансграничная передача

11.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев: наличия согласия субъекта; передачи по поручению на обработку привлечённым подрядчикам (хостинг, инфраструктура) с обеспечением конфиденциальности и защиты; передачи уполномоченным государственным органам по основаниям и в порядке, установленным законодательством РФ.

11.2. По умолчанию трансграничная передача персональных данных не осуществляется. В случае возникновения такой необходимости она производится только при наличии правовых оснований и с соблюдением уведомительного порядка, предусмотренного ст. 12 152-ФЗ.

12. Сроки хранения и уничтожение

12.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки. По достижении целей либо при отзыве согласия (при отсутствии иных правовых оснований) данные подлежат уничтожению или обезличиванию в срок, установленный законодательством.

12.2. Данные, обрабатываемые по поручению клиента, хранятся в течение срока действия договора и удаляются (обезличиваются) по его прекращении либо по указанию оператора-клиента, если иное не предусмотрено законом.

12.3. Журналы безопасности и аудита хранятся в течение срока, необходимого для обеспечения информационной безопасности и выполнения требований законодательства.

13. Меры по обеспечению безопасности

Оператор принимает правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, в том числе:

назначение ответственного за организацию обработки персональных данных и издание локальных актов;
определение уровня защищённости информационной системы и применение мер согласно ПП РФ № 1119 и приказу ФСТЭК России № 21;
разграничение прав доступа по ролям (RBAC) и изоляция данных организаций;
шифрование передаваемых данных (HTTPS/TLS), защищённое хранение паролей (хэширование);
ведение журналов действий и входов, контроль и ограничение неуспешных попыток аутентификации;
резервное копирование на инфраструктуре в РФ, ограничение доступа к носителям и файлам;
обязательство о конфиденциальности для работников, имеющих доступ к персональным данным.

14. Права субъекта персональных данных

Субъект персональных данных имеет право:

получать сведения об обработке его персональных данных (ст. 14 152-ФЗ);
требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми;
отозвать согласие на обработку персональных данных;
возражать против обработки в целях продвижения товаров и услуг;
обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

14.1. Если в отношении конкретных данных VVN выступает обработчиком, запрос субъекта может быть направлен оператору-клиенту, либо Оператор перенаправляет такой запрос клиенту для рассмотрения.

15. Порядок обработки запросов субъектов

15.1. Запрос направляется на адрес privacy@carfleetsystems.ru и должен содержать сведения, позволяющие идентифицировать заявителя, а также суть требования.

15.2. Оператор рассматривает запрос и предоставляет ответ в сроки, установленные 152-ФЗ. При необходимости Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя.

16. Действия при инцидентах с персональными данными

В случае неправомерного или случайного доступа к персональным данным, их утечки или иного инцидента Оператор фиксирует и локализует инцидент, уведомляет Роскомнадзор о факте инцидента в течение 24 часов и направляет результаты внутреннего расследования в течение 72 часов (ст. 21 152-ФЗ), а также принимает корректирующие меры.

17. Изменение Политики

17.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещается по адресу carfleetsystems.ru/privacy с указанием даты редакции.

17.2. Изменения вступают в силу с момента публикации новой редакции, если иное не предусмотрено самой редакцией.

18. Заключительные положения

18.1. По всем вопросам, связанным с обработкой персональных данных, субъект может обратиться по адресу privacy@carfleetsystems.ru.

18.2. Надзорный орган в сфере защиты прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.

Редакция от 01.06.2026 (версия 1.0). VVN. Наименование, адрес и контактный email — в подвале сайта.