На главную

Политика конфиденциальности и обработки персональных данных

Как Подвыкуп.рф собирает, хранит и передаёт ваши данные. Что и кому передаём.

Редакция 2.0 от 23 апреля 2026 года

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 N 1119, Приказом ФСТЭК России от 18.02.2013 N 21, иными нормативными правовыми актами Российской Федерации в области персональных данных.

1. Общие положения

1.1. Настоящая Политика определяет порядок сбора, хранения, обработки, использования, передачи и защиты персональных данных пользователей сервиса Подвыкуп.рф (далее — Сервис, Платформа).

1.2. Оператор персональных данных — [Реквизиты юрлица/ИП: наименование, ИНН, ОГРН/ОГРНИП, юридический адрес — будут указаны после регистрации], владелец Платформы. Контактный адрес оператора: privacy@подвыкуп.рф.

1.3. Субъекты персональных данных — водители такси и кандидаты в водители, оставившие анкету на Платформе, а также уполномоченные сотрудники автопарков, зарегистрированных на Платформе (далее — Субъект).

1.4. Автопарк, получивший доступ к данным Субъекта по результатам отклика на вариант, является самостоятельным оператором персональных данных (ст. 3 ФЗ-152). Передача данных Субъекта автопарку осуществляется на основании отдельного согласия Субъекта (раздел 10.3).

1.5. Политика действует в отношении всех персональных данных, которые Оператор получает от Субъекта в процессе использования Платформы.

2. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях (ст. 6 ФЗ-152):

  • Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) — при заполнении анкеты водителя, при регистрации парка, при отдельном согласии на передачу данных в биржу.
  • Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) — оказание услуг Платформы в рамках пользовательского соглашения.
  • Требования законодательства (п. 2 ч. 1 ст. 6 ФЗ-152) — ведение учёта, исполнение запросов контролирующих органов.
  • Законные интересы оператора (п. 7 ч. 1 ст. 6 ФЗ-152) — защита от мошенничества, скоринг водителей, аудит безопасности.

3. Какие данные собираем

3.1. На этапе анкеты (лид):

  • Номер телефона;
  • Город;
  • Опыт работы в такси (диапазон лет, без детализации);
  • Источник перехода (UTM, referer) — обезличенно.

3.2. На этапе полной анкеты (перед передачей варианта парку):

  • ФИО, дата рождения, гражданство;
  • Серия и номер водительского удостоверения, категории, срок действия;
  • Стаж вождения и стаж работы в такси;
  • Аккаунты в агрегаторах (Я.Такси, Maxim и т. п.) — с согласия;
  • Данные об ОСАГО (если водитель владеет авто);
  • Самодекларация по ФССП (задолженности).

Эти данные являются биографическими и не относятся к специальной категории ПДн по ст. 10 ФЗ-152 (разъяснения Роскомнадзора от 30.08.2013).

3.3. Технические данные:

  • IP-адрес, User-Agent, источник перехода (UTM);
  • События сайта в Яндекс.Метрике с анонимизацией IP;
  • Google Analytics 4 — только после вашего согласия в cookie-баннере;
  • Журнал аудита действий пользователей (даты, совершённые операции).

3.4. Данные сотрудников парков: ФИО, e-mail, пароль (в хешированном виде), роль в системе (владелец, оператор).

4. Цели обработки

  1. Подбор предложений автопарков по критериям анкеты.
  2. Идентификация Субъекта и скоринг до передачи в выдачу (проверка ВУ, ФССП-самооценка, антифрод).
  3. Размещение обезличенного профиля анкеты в пуле парков. До взаимного отклика — парки видят только город, опыт, сегмент скоринга. Персональные идентификаторы (ФИО, телефон, номер ВУ) передаются парку только после того, как Субъект открыл вариант парка.
  4. Связь с Субъектом: уведомления об вариантах через SMS / Telegram.
  5. Формирование доказательств досудебного порядка при разрешении споров между водителем и парком (раздел 5.5).
  6. Аналитика и улучшение качества Платформы.
  7. Исполнение требований законодательства и запросов уполномоченных органов.

5. Порядок и условия обработки

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение.

5.2. Обработка начинается с момента получения согласия Субъекта и продолжается до достижения целей либо до отзыва согласия.

5.3. Обработка специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) — не осуществляется.

5.4. Принятие решений, порождающих юридические последствия для Субъекта исключительно на основании автоматизированной обработки, — не осуществляется. Скоринг Платформы не является единственным основанием для отказа в варианте; окончательное решение о заключении договора принимает конкретный автопарк.

5.5. Юридически значимые уведомления. Платформа вправе направлять Субъекту юридически значимые уведомления, включая досудебные претензии, уведомления о блокировке анкеты, уведомления об изменениях условий Платформы — через встроенные каналы связи, SMS, Telegram, электронную почту, указанные Субъектом при регистрации. Факт направления, доставки и прочтения уведомлений фиксируется Платформой в автоматическом режиме и может быть использован как доказательство соблюдения досудебного порядка.

6. Сроки хранения

  • Данные активной анкеты — в течение всего срока, пока анкета опубликована в пуле, плюс 30 дней после отзыва согласия или архивации.
  • Данные переданные парку — у парка хранятся в соответствии с его собственной политикой; Платформа не контролирует эти сроки.
  • Логи взаимодействий (клики, варианты, чаты) — 3 года (срок исковой давности по ст. 196 ГК РФ).
  • Финансовые документы по отношениям с парками — 5 лет (ст. 29 ФЗ-402 «О бухгалтерском учёте»).
  • Журнал аудита — 1 год.
  • Данные сотрудников парка — в течение действия отношений и 3 года после их прекращения.

По истечении указанных сроков данные подлежат уничтожению или обезличиванию в порядке, установленном внутренними документами Оператора.

7. Кому передаём

7.1. Автопаркам — после взаимного отклика (парк отправил вариант и Субъект открыл вариант): ФИО, телефон, возраст, стаж, номер ВУ, город. Парк становится самостоятельным оператором ПДн с момента получения. Субъект даёт отдельное согласие на передачу — разделы 10.3 и раздел 6.1 формы согласия (/consent).

7.2. Партнёрский сервис park-crm (операционная CRM для автопарков) — при принятии Субъектом варианта Платформа передаёт обезличенный снимок анкеты (идентификаторы договора, не ПДн) в park-crm для оформления договора аренды с правом выкупа. park-crm выступает отдельным оператором ПДн; передача осуществляется по отдельному согласию Субъекта.

7.3. Сервисы проверки — DaData, ФССП, ФНС — ограниченный набор данных (ФИО, дата рождения, серия и номер паспорта/ВУ) исключительно для проверки подлинности документов и благонадёжности. Данные не используются для обучения моделей.

7.4. Уполномоченные государственные органы (суд, прокуратура, ФССП, МВД, ФНС, Роскомнадзор) — в установленном законом порядке и объёме.

7.5. Трансграничная передача персональных данных не осуществляется.

8. Локализация данных в Российской Федерации

В соответствии с ч. 5 ст. 18 Федерального закона N 152-ФЗ Платформа обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Серверы и резервные копии расположены в дата-центрах РФ.

9. Биржа лидов (Маркетплейс контактов)

9.1. Платформа реализует модель reverse-маркетплейса: анкета водителя размещается в закрытом пуле, доступном зарегистрированным автопаркам.

9.2. До открытия варианта парку Субъекту виден только обезличенный фрагмент: город, опыт, сегмент скоринга. ФИО, телефон, ВУ парку не передаются.

9.3. После того, как Субъект открыл вариант конкретного парка, этому парку передаются: ФИО, возраст, телефон, номер ВУ, стаж, город. Передача происходит на основании согласия Субъекта, данного при отправке анкеты.

9.4. Паспортные данные, адрес регистрации, детализация платежей и фотокопии документов в биржу не передаются.

9.5. Срок размещения анкеты — до отзыва согласия Субъектом либо до получения Субъектом первого принятого варианта, но не более 90 календарных дней с момента публикации.

9.6. Субъект вправе в любой момент отозвать согласие — анкета снимается в течение 1 рабочего дня. Отзыв не распространяется на парки, уже получившие данные до момента отзыва; обработка у таких парков регулируется их собственными документами.

10. Согласие на обработку

10.1. Согласие даётся Субъектом свободно, своей волей и в своём интересе (ч. 1 ст. 9 ФЗ-152) путём явной отметки чекбокса при отправке анкеты. Конклюдентное согласие (подтверждение фактом отправки без отдельного чекбокса) не применяется.

10.2. Согласие содержит сведения по ч. 4 ст. 9 ФЗ-152: наименование оператора, цель обработки, перечень данных, перечень действий, срок действия и способ отзыва.

10.3. Передача данных в автопарк оформляется отдельным элементом согласия в форме анкеты с формулировкой: «Согласен на передачу моих персональных данных выбранному автопарку для заключения договора аренды с правом выкупа». Подпись отдельным чекбоксом.

10.4. Маркетинговые уведомления (SMS/email-рассылки) — отдельное согласие, не обязательно для пользования Платформой (ст. 18 ФЗ-38 «О рекламе»).

10.5. Субъект вправе отозвать согласие в любой момент, направив заявление на privacy@подвыкуп.рф. Отзыв не влияет на законность обработки, произведённой до момента отзыва (ч. 2 ст. 9 ФЗ-152).

10.6. Шаблон согласия для самостоятельной печати и подписи — /consent.

11. Права субъекта персональных данных

Субъект имеет право (ст. 14–17 ФЗ-152):

  1. На информацию — получать сведения об обработке (какие данные, с какой целью, кому передаются, сроки хранения).
  2. На доступ — получить копию обрабатываемых данных.
  3. На уточнение — требовать исправления неточных или неполных данных.
  4. На блокирование — требовать блокирования на период проверки.
  5. На удаление — требовать уничтожения при незаконной обработке либо при прекращении необходимости.
  6. На отзыв согласия — в любой момент.
  7. На обжалование — в Роскомнадзор (rkn.gov.ru) или суд.

Для реализации прав направьте запрос на privacy@подвыкуп.рф. Ответ — в течение 10 рабочих дней (ч. 4 ст. 14 ФЗ-152).

Ограничение: Оператор вправе отказать в удалении, если обработка необходима для исполнения действующего договора, соблюдения законодательства (бухгалтерский учёт) или защиты законных интересов (разрешение споров).

12. Меры безопасности

Оператор принимает организационные и технические меры для защиты ПДн от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения (ст. 19 ФЗ-152, ПП РФ N 1119).

Технические меры:

  • Шифрование данных при передаче (HTTPS/TLS 1.3);
  • Хеширование паролей (bcrypt);
  • Ролевая модель доступа (RBAC);
  • Журналирование всех действий с ПДн (аудит-лог);
  • Регулярное резервное копирование с шифрованием;
  • Серверы в сертифицированных дата-центрах РФ.

Организационные меры:

  • Назначение ответственного за организацию обработки ПДн;
  • Утверждение внутренних документов по защите ПДн;
  • Ознакомление сотрудников с требованиями законодательства;
  • Минимально необходимые привилегии для каждой роли;
  • Регулярная проверка актуальности хранимых данных.

13. Уведомление об инцидентах (утечках)

В случае неправомерной передачи, распространения или доступа к персональным данным, повлёкшей нарушение прав Субъектов, Оператор обязан (ч. 3.1 ст. 21 ФЗ-152):

  1. В течение 24 часов уведомить Роскомнадзор об инциденте с указанием предполагаемых причин, состава данных и мер по минимизации последствий;
  2. В течение 72 часов — о результатах внутреннего расследования, выявленных виновных лицах и принятых мерах;
  3. Незамедлительно принять меры по устранению последствий;
  4. Уведомить пострадавших Субъектов о факте инцидента и рекомендуемых мерах защиты.

14. Уведомление в уполномоченный орган

Оператор направил уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных (ч. 1 ст. 22 ФЗ-152) через портал pd.rkn.gov.ru. [Реквизиты уведомления — регистрационный номер и дата — будут указаны после регистрации оператора в реестре РКН].

15. Ответственность за нарушение требований

  • Административная (ст. 13.11 КоАП РФ): штрафы для юридических лиц от 60 000 до 18 000 000 ₽ в зависимости от характера нарушения. С 01.09.2025 действуют повышенные штрафы за утечки (ФЗ от 30.11.2024 N 420-ФЗ): до 15 000 000 ₽ за первую утечку и до 3% годовой выручки (но не менее 20 000 000 ₽) за повторную.
  • Уголовная (ст. 137 УК РФ): за незаконное собирание или распространение сведений о частной жизни — штраф до 200 000 ₽ либо лишение свободы до 2 лет.
  • Гражданско-правовая: компенсация морального вреда Субъекту.

16. Файлы cookie и аналитика

Платформа использует:

  • Технические (сессионные) cookie — необходимые для работы сайта (сохранение состояния анкеты, защита от CSRF). Правовое основание — законный интерес оператора.
  • Яндекс.Метрика с анонимизацией IP — для анализа трафика. Не содержит персональных идентификаторов.
  • Google Analytics 4 — только после вашего явного согласия в cookie-баннере. До согласия GA4 не загружается.

17. Изменения Политики

17.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу не ранее чем через 14 календарных дней после публикации на сайте.

17.2. При существенных изменениях Оператор уведомляет Субъектов через SMS/email или иным доступным способом.

17.3. Действующая редакция постоянно доступна по адресу подвыкуп.рф/privacy.

18. Контакты

По вопросам обработки ПДн и реализации прав:

Политика конфиденциальности Подвыкуп.рф · Версия 2.0 от 23.04.2026