Соглашение об обработке персональных данных (поручение оператора)

Версия для компаний — пользователей сервиса CarPassport

Настоящее Соглашение об обработке персональных данных (далее — Соглашение) является неотъемлемой частью Пользовательского соглашения сервиса CarPassport и Политики обработки персональных данных.

Регистрируя компанию в Сервисе и (или) используя кабинет компании, Компания (оператор персональных данных) принимает настоящее Соглашение и поручает Администратору обработку персональных данных клиентов Компании на изложенных ниже условиях.

Сервис CarPassport не относится к ГИС ЭПТС и не выполняет функции оператора ЭПТС.

1. Стороны

Оператор (поручитель):
Компания — юридическое лицо, индивидуальный предприниматель или иная организация, зарегистрированная в Сервисе CarPassport,
реквизиты которой указаны при регистрации в Сервисе.

Обработчик:
Индивидуальный предприниматель Детистов Денис Васильевич
ИНН: 233608382515
Адрес: 350000, Российская Федерация, г. Краснодар, ул. Садовое Кольцо, д. 1
(далее — Администратор, CarPassport).

2. Предмет Соглашения

2.1. Оператор поручает, а Обработчик принимает на себя обязательство осуществлять обработку персональных данных клиентов Оператора (физических лиц) исключительно в целях предоставления Оператору функциональности Сервиса CarPassport.

2.2. Обработчик не определяет самостоятельно цели и состав персональных данных клиентов Оператора и действует только по документированному поручению Оператора, выраженному в настоящем Соглашении, настройках Сервиса и действиях Оператора в интерфейсе.

2.3. Настоящее Соглашение заключается в соответствии со ст. 6 ч. 3 и ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Перечень персональных данных и категории субъектов

3.1. Субъекты: клиенты Оператора — физические лица (владельцы и пользователи автомобилей), данные которых Оператор или его уполномоченные сотрудники вносят в Сервис.

3.2. Персональные данные (в объёме, вносимом Оператором):

  • фамилия, имя, отчество (при указании);
  • номер телефона;
  • адрес электронной почты (при указании);
  • наименование организации клиента, ИНН, КПП (при указании);
  • сведения об автомобилях: марка, модель, год, VIN, госномер, номер СТС, пробег, примечания;
  • фотографии автомобиля;
  • сведения об обслуживании: записи, заказ-наряды, счета, перечень работ и материалов, стоимость, даты, пробег на момент обслуживания.

3.3. Специальные категории персональных данных и биометрические персональные данные не поручаются к обработке, за исключением случаев, когда Оператор явно внесёт такие данные в Сервис — в этом случае Оператор подтверждает наличие правовых оснований, а Обработчик вправе удалить данные, не соответствующие назначению Сервиса.

4. Цели и действия (операции) с персональными данными

4.1. Цели обработки:

  • хранение и систематизация данных клиентов Оператора в Сервисе;
  • отображение истории обслуживания автомобилей;
  • предоставление клиентам Оператора доступа к цифровому паспорту в личном кабинете /app;
  • формирование и хранение заказ-нарядов, счетов, фотографий;
  • резервное копирование и восстановление данных;
  • техническая поддержка функционирования Сервиса;
  • обеспечение информационной безопасности.

4.2. Действия с персональными данными: сбор (через интерфейс Сервиса), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа клиенту Оператора в личном кабинете), обезличивание, блокирование, удаление, уничтожение.

4.3. Обработчик не вправе использовать персональные данные клиентов Оператора для собственного маркетинга, передачи иным компаниям-пользователям Сервиса или иных целей, не указанных в п. 4.1.

5. Обязанности Оператора

Оператор обязуется:

5.1. Иметь правовые основания обработки персональных данных клиентов (согласие, договор и т.д.).

5.2. До внесения данных в Сервис информировать клиентов об обработке, в том числе о поручении Обработчику, рекомендуемым способом (устное уведомление, текст в договоре, шаблон уведомления).

5.3. Получать необходимые согласия на обработку и размещение данных в Сервисе, включая фотографии.

5.4. Не вносить в Сервис персональные данные, не связанные с обслуживанием автомобилей.

5.5. Своевременно рассматривать обращения и запросы своих клиентов как оператор персональных данных.

5.6. Незамедлительно уведомлять Обработчика:

  • об отзыве согласия клиентом, если это требует удаления или ограничения обработки в Сервисе;
  • об изменении целей или состава обрабатываемых данных, если это влияет на поручение;
  • о выявленных нарушениях законодательства при обработке.

5.7. Самостоятельно исполнять обязанности оператора, включая уведомление Роскомнадзора (при необходимости).

5.8. Обеспечить, чтобы пользователи кабинета компании (сотрудники) соблюдали конфиденциальность и использовали Сервис только в служебных целях.

6. Обязанности Обработчика

Обработчик обязуется:

6.1. Обрабатывать персональные данные только в целях и объёме, указанных в настоящем Соглашении и по инструкциям Оператора.

6.2. Не раскрывать персональные данные третьим лицам без указания Оператора, за исключением случаев, предусмотренных законом, либо без привлечения субобработчиков в соответствии с разделом 8.

6.3. Обеспечивать конфиденциальность персональных данных.

6.4. Принимать правовые, организационные и технические меры защиты персональных данных в соответствии со ст. 19 Федерального закона № 152-ФЗ, в том числе:

  • HTTPS, хеширование паролей, разграничение доступа;
  • хранение на серверах в Российской Федерации;
  • резервное копирование;
  • журнал аудита (audit_logs): аутентификация, операции с клиентами, автомобилями и фотографиями, выдача временных ссылок на файлы; в записи — request_id, IP, роль; без паролей, токенов и полных контактов (см. README, раздел «Журнал аудита»);
  • ограничение доступа уполномоченных лиц Обработчика.

6.5. По письменному запросу Оператора предоставлять выгрузку журнала аудита по идентификатору компании и периоду для расследования инцидентов (как правило, до 10 рабочих дней).

6.6. По письменному запросу Оператора предоставлять иную информацию, необходимую для подтверждения соблюдения настоящего Соглашения.

6.7. Уведомлять Оператора о обращениях субъектов персональных данных и инцидентах безопасности, связанных с персональными данными клиентов Оператора, в разумный срок (инциденты — без необоснованной задержки, как правило, в течение 24–72 часов).

6.8. По требованию Оператора удалить или вернуть персональные данные при прекращении Соглашения, если иное не требуется законом или Пользовательским соглашением.

6.9. Оказывать техническое содействие Оператору в выполнении запросов субъектов (уточнение, блокирование, удаление) в части, касающейся Сервиса.

7. Права субъектов персональных данных

7.1. Клиенты Оператора реализуют права, предусмотренные Федеральным законом № 152-ФЗ, преимущественно через Оператора как оператора персональных данных.

7.2. Обработчик рассматривает обращения субъектов в части, где он является оператором (учётная запись /app), и передаёт Оператору обращения, касающиеся данных об обслуживании, для исполнения оператором.

7.3. Оператор и Обработчик взаимодействуют для своевременного исполнения запросов субъектов.

8. Субобработчики

8.1. Оператор соглашается с привлечением Обработчиком следующих категорий субобработчиков для функционирования Сервиса:

  • провайдеры хостинга и облачной инфраструктуры (размещение на территории РФ);
  • операторы услуг электронной почты (SMTP);
  • поставщики CAPTCHA (Cloudflare Turnstile);
  • провайдеры объектного хранилища (S3-совместимое).

8.2. Обработчик обеспечивает, чтобы субобработчики соблюдали требования конфиденциальности и безопасности не ниже установленных настоящим Соглашением.

8.3. По запросу Оператора Обработчик может предоставить актуальную информацию о субобработчиках.

8.4. При привлечении новых субобработчиков, существенно влияющих на обработку, Обработчик уведомляет Оператора через Сервис или по email.

9. Трансграничная передача

9.1. Обработчик не осуществляет трансграничную передачу персональных данных клиентов Оператора, за исключением технически необходимых случаев (CAPTCHA) при наличии правовых оснований.

9.2. Основное хранение — на территории Российской Федерации.

10. Срок действия и прекращение

10.1. Соглашение действует с момента акцепта Оператором (регистрация/использование кабинета компании) до прекращения использования Сервиса Оператором.

10.2. При прекращении:

  • Обработчик прекращает обработку по поручению, кроме случаев хранения по закону;
  • по запросу Оператора удаляет персональные данные клиентов Оператора из Сервиса в разумный срок (как правило, до 30 календарных дней), если иное не требуется для исполнения обязанностей Обработчика как оператора платформы или по закону;
  • может быть составлен акт об уничтожении персональных данных.

10.3. Оператор вправе экспортировать данные до прекращения доступа, если такая функция доступна в Сервисе.

11. Ответственность

11.1. Оператор несёт ответственность перед субъектами персональных данных как оператор.

11.2. Обработчик несёт ответственность за нарушение обязанностей, предусмотренных Федеральным законом № 152-ФЗ для лица, осуществляющего обработку по поручению оператора.

11.3. Оператор возмещает Обработчику документально подтверждённые убытки, возникшие вследствие недостоверных заверений Оператора о наличии правовых оснований обработки, при условии, что Обработчик действовал в рамках поручения.

12. Изменение Соглашения

12.1. Обработчик вправе изменять настоящее Соглашение с размещением новой редакции на сайте Сервиса.

12.2. Продолжение использования Сервиса Оператором после изменений означает согласие с новой редакцией.

12.3. Существенные изменения, ухудшающие положение Оператора, могут сопровождаться уведомлением не менее чем за 10 календарных дней.

13. Контакты

Обработчик (CarPassport):
ИП Детистов Денис Васильевич
ИНН: 233608382515
Адрес: 350000, Российская Федерация, г. Краснодар, ул. Садовое Кольцо, д. 1
Email: carpassport@mail.ru
Тема: «Поручение на обработку ПДн / DPA»

Оператор: контактные данные, указанные при регистрации компании в Сервисе.

14. Заключительные положения

14.1. Соглашение регулируется правом Российской Федерации.

14.2. Споры разрешаются путём переговоров; при недостижении согласия — в суде по месту нахождения Обработчика.

14.3. Настоящее Соглашение является офертой. Акцепт — регистрация компании в Сервисе и (или) первое использование кабинета компании после публикации Соглашения.

Дата публикации: «03» июня 2026 г.

Дата последнего обновления: «03» июня 2026 г.