Шиносводка
Документы Персональные данные Оферта
На сайт

Правовая информация

Поручение на обработку персональных данных

Редакция от 19.05.2026.

1. Общие положения

1.1. Настоящее Поручение является приложением к Публичной оферте о предоставлении доступа к сервису Шиносводка.

1.2. Клиент является оператором персональных данных в отношении данных, которые он, его сотрудники или пользователи вносят в Сервис в рамках деятельности Клиента.

1.3. Исполнитель обрабатывает такие персональные данные по поручению Клиента для предоставления Сервиса.

1.4. Если Клиент не имеет законных оснований для обработки персональных данных и их передачи Исполнителю, Клиент не вправе вносить такие данные в Сервис.

2. Цель обработки

Цель обработки - обеспечение работы Сервиса для Клиента, включая:

  • создание и ведение аккаунтов;
  • учет клиентов, транспортных средств, заказов, услуг, сотрудников и смен;
  • хранение и отображение данных в интерфейсах Сервиса;
  • резервное копирование;
  • техническую поддержку;
  • диагностику ошибок;
  • обеспечение безопасности;
  • ведение журналов действий пользователей, событий безопасности и технических операций;
  • разрешение спорных ситуаций и расследование инцидентов;
  • исполнение договора между Клиентом и Исполнителем.

3. Категории субъектов

Могут обрабатываться персональные данные:

  • сотрудников и представителей Клиента;
  • клиентов/заказчиков Клиента;
  • владельцев или пользователей транспортных средств, если такие данные внесены Клиентом;
  • иных лиц, данные которых Клиент вносит в Сервис.

4. Перечень персональных данных

В зависимости от фактического использования Сервиса могут обрабатываться:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • роль, должность, место работы;
  • сведения о транспортном средстве;
  • сведения о заказах, услугах, статусах, сменах и истории обслуживания;
  • комментарии и рабочие заметки;
  • идентификаторы аккаунтов и журнал действий;
  • журналы действий пользователей, событий безопасности и технических операций;
  • иные данные, которые Клиент самостоятельно вносит в Сервис.

Клиент не должен вносить в Сервис специальные категории персональных данных, биометрические персональные данные, сведения о здоровье, политических взглядах, религиозных убеждениях, судимости и иные данные, не требующиеся для назначения Сервиса.

5. Действия с персональными данными

Исполнитель вправе выполнять:

  • сбор, если данные передаются через интерфейсы Сервиса;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение и обновление;
  • извлечение;
  • использование;
  • передачу и предоставление доступа в пределах работы Сервиса;
  • ведение и анализ журналов действий пользователей, событий безопасности и технических операций;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

6. Срок обработки

6.1. Обработка осуществляется в течение срока действия договора и периода хранения данных после прекращения доступа.

6.2. После прекращения договора Исполнитель удаляет или обезличивает данные Клиента в порядке, указанном в документе "Удаление аккаунта и данных", если дальнейшее хранение не требуется по закону или для защиты прав.

7. Локализация

7.1. Первичная база персональных данных граждан Российской Федерации размещается на территории Российской Федерации.

7.2. Основной хостинг/облако: Timeweb, инфраструктура на территории Российской Федерации.

7.3. Бэкапы персональных данных также должны храниться на территории Российской Федерации, если они содержат персональные данные граждан Российской Федерации. Timeweb, инфраструктура на территории Российской Федерации.

7.4. Параметры резервного копирования должны соответствовать фактической инфраструктуре: периодичность - ежедневно, срок хранения - 30 дней, целевая точка восстановления - 24 часа, целевое время восстановления - 24 часа.

8. Субобработчики

8.1. Клиент соглашается, что Исполнитель вправе привлекать субобработчиков, если это необходимо для работы Сервиса.

8.2. Субобработчиками могут быть:

  • хостинг-провайдеры;
  • поставщики облачной инфраструктуры;
  • поставщики email, SMS, push-уведомлений;
  • платежные сервисы и сервисы формирования чеков НПД, если они используются для оплаты доступа Клиентом;
  • сервисы мониторинга и логирования;
  • подрядчики технической поддержки;
  • иные поставщики, необходимые для работы Сервиса.

8.3. Перечень субобработчиков: https://шиносводка.рф/legal/privacy/.

8.4. Исполнитель обязан обеспечить, чтобы субобработчики принимали обязательства по конфиденциальности и безопасности персональных данных.

9. Безопасность

Исполнитель принимает необходимые правовые, организационные и технические меры, включая:

  • разграничение прав доступа;
  • учет пользователей и действий;
  • защиту учетных данных;
  • резервное копирование;
  • обновление программного обеспечения;
  • ограничение административного доступа;
  • защищенное соединение с Сервисом;
  • мониторинг ошибок и инцидентов;
  • удаление данных по истечении срока обработки.

организационные и технические меры защиты описаны в политике обработки персональных данных - перечень мер должен быть сверен с фактической инфраструктурой.

10. Конфиденциальность

Исполнитель обязуется соблюдать конфиденциальность персональных данных и не раскрывать их третьим лицам, кроме случаев, предусмотренных договором, настоящим Поручением или законом.

11. Запросы субъектов персональных данных

11.1. Если субъект персональных данных обращается к Исполнителю по данным, где Клиент является оператором, Исполнитель вправе направить запрос Клиенту.

11.2. Исполнитель оказывает Клиенту разумное содействие в обработке запросов субъектов в пределах технических возможностей Сервиса.

12. Инциденты

12.1. При выявлении инцидента, который может повлечь неправомерную передачу, предоставление, распространение или доступ к персональным данным Клиента, Исполнитель уведомляет Клиента в срок в срок, установленный применимым законодательством.

12.2. Уведомление направляется на контактный email Клиента, указанный в Аккаунте или договоре.

12.3. Клиент самостоятельно исполняет обязанности оператора перед субъектами персональных данных и уполномоченными органами, если такие обязанности применимы к Клиенту.

13. Проверка соблюдения поручения

13.1. По разумному запросу Клиента Исполнитель предоставляет информацию, подтверждающую принятие мер по исполнению настоящего Поручения, в объеме, не раскрывающем коммерческую тайну, данные других клиентов и сведения, создающие риск безопасности.

13.2. Формат проверки: письменный ответ, заполненная анкета безопасности, демонстрация настроек или иной согласованный способ.

14. Ответственность

14.1. Клиент отвечает за законность целей, оснований и состава персональных данных, вносимых в Сервис.

14.2. Исполнитель отвечает перед Клиентом за обработку персональных данных в пределах настоящего Поручения и применимого законодательства.

14.3. Ограничения ответственности определяются Публичной офертой, если иное не требуется законом.