РПЛ Реестр электронных перевозочных документов

Политика обработки персональных данных

Политика обработки персональных данных сервиса «Реестр электронных перевозочных документов»
Версия: 2026-03-26
Дата вступления в силу: 26.03.2026

1. Общие положения и роль Оператора

Настоящая Политика определяет порядок обработки персональных данных при использовании сайта, административного интерфейса, водительского приложения и публичных страниц сервиса «Реестр электронных перевозочных документов».

Оператором персональных данных является лицо, которое владеет и администрирует Сервис, определяет цели обработки персональных данных и состав технических средств их обработки при эксплуатации Сервиса. В рамках настоящей Политики такое лицо именуется Оператором.

Политика применяется ко всем персональным данным, которые Оператор получает непосредственно от субъекта персональных данных, от пользователя Сервиса, действующего от имени перевозчика или иного обязанного лица, либо автоматически в процессе использования Сервиса.

2. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные водителей, администраторов парков, представителей перевозчиков, представителей собственников транспортных средств, работников и иных пользователей, которым предоставлен доступ к Сервису.

Оператор также может обрабатывать персональные данные посетителей публичных страниц проверки документа, заявителей и лиц, обращающихся в службу поддержки, а также иных физических лиц, сведения о которых пользователь правомерно вводит в Сервис в связи с использованием его функционала.

3. Категории обрабатываемых персональных данных

В зависимости от сценария использования Сервиса могут обрабатываться фамилия, имя, отчество, номер телефона, сведения об учетной записи, идентификаторы в системе, сведения о роли пользователя, сведения о согласиях и версиях legal-документов.

В связи с использованием транспортного функционала могут обрабатываться сведения, относящиеся к конкретному физическому лицу в составе записи о перевозочном документе, включая сведения о водителе, транспортном средстве, статусе документа, сроках действия, привязке к парку и иные сведения, которые пользователь вводит в Сервис на законном основании.

Оператор также может обрабатывать технические и сервисные данные, в том числе IP-адрес, сведения о браузере, устройстве, токенах, сессиях, времени обращений, действиях в интерфейсе, QR-сканированиях, ошибках, обращениях в поддержку и иных событиях безопасности и эксплуатации.

4. Цели обработки персональных данных

Персональные данные обрабатываются для регистрации и аутентификации пользователей, предоставления доступа к функциям Сервиса, поддержки учетных записей и исполнения пользовательского соглашения и иных договоренностей, если они заключены.

Данные также обрабатываются для технического формирования и отображения записей об электронных перевозочных документах, ведения реестра таких записей, контроля статусов, ведения журналов событий, поддержки публичной проверки ограниченного набора сведений о документе и обеспечения информационной безопасности.

Дополнительными целями обработки являются рассмотрение обращений пользователей, исполнение законных требований государственных органов, защита прав и законных интересов Оператора и пользователей, выявление злоупотреблений и обеспечение стабильной работы Сервиса.

5. Правовые основания обработки

Оператор осуществляет обработку персональных данных на основании согласия субъекта персональных данных, необходимости исполнения пользовательского соглашения и иных договоренностей, стороной или выгодоприобретателем по которым является субъект персональных данных либо пользователь, действующий в его интересах на законном основании.

Обработка также может осуществляться в случаях, когда она необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных, а также в иных случаях, предусмотренных законодательством.

6. Способы и условия обработки

Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования, путем сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления и уничтожения персональных данных.

Оператор вправе поручать обработку персональных данных лицам, которые обеспечивают работу инфраструктуры Сервиса, хостинга, хранения файлов, отправку уведомлений, поддержку и иные технологические функции, при условии соблюдения такими лицами требований конфиденциальности, безопасности и применимого законодательства.

7. Передача персональных данных третьим лицам и государственным органам

Персональные данные могут передаваться пользователю, парку, перевозчику, представителю собственника транспортного средства либо иному связанному с использованием Сервиса лицу в объеме, необходимом для соответствующего сценария использования и только при наличии у получателя законного основания на получение таких данных.

Оператор может предоставлять персональные данные государственным органам, судам, правоохранительным органам и иным уполномоченным лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.

Оператор не размещает персональные данные в открытом доступе, за исключением ограниченного набора сведений, который может отображаться на публичной странице проверки документа по QR-коду, ссылке или номеру документа в соответствии с отдельными документами legal-блока и логикой Сервиса.

8. Сроки хранения и принципы обработки

Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, условия использования Сервиса, сроки исковой давности, требования законодательства и задачи обеспечения информационной безопасности.

При обработке персональных данных Оператор исходит из принципов законности, ограничения обработки достижением конкретных целей, недопущения избыточной обработки, актуальности и достаточности данных, а также обеспечения их безопасности.

9. Публичная QR-проверка и минимизация публикуемых сведений

Публичная страница проверки документа предназначена для проверки наличия записи в Сервисе и текущего статуса документа. Доступ к такой странице возможен, как правило, при наличии QR-кода, прямой ссылки или номера документа.

На публичной странице отображается ограниченный объем сведений, необходимый для сопоставления документа с конкретной транспортной ситуацией: номер документа, текущий статус, маскированные сведения о водителе, государственный регистрационный знак транспортного средства и срок действия либо период актуальности записи.

Оператор стремится к минимизации объема публикуемых сведений и не использует публичную страницу проверки как инструмент свободного раскрытия полных персональных данных, истории действий пользователя, контактных данных, учетных данных или внутренних служебных сведений Сервиса.

10. Сервисные и технические данные

При использовании Сервиса могут автоматически обрабатываться сервисные и технические данные, включая сведения о сетевых соединениях, устройстве, браузере, ошибках, токенах доступа, времени обращения, параметрах сессии и иных технических событиях, необходимых для стабильной работы Сервиса, расследования инцидентов и защиты от злоупотреблений.

11. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

К таким мерам могут относиться разграничение доступа, журналирование действий, контроль версий документов и согласий, резервное копирование, мониторинг безопасности, ограничение публичного доступа к данным и иные меры, соответствующие характеру Сервиса и рискам обработки.

12. Права субъекта персональных данных и порядок обращения

Субъект персональных данных вправе получать сведения об обработке своих персональных данных, требовать их уточнения, блокирования или уничтожения при наличии законных оснований, а также отзывать согласие на обработку персональных данных в части, основанной на согласии.

Для реализации своих прав субъект персональных данных может направить обращение по адресу support@reestr-epl.ru. Оператор вправе запросить сведения, необходимые для подтверждения личности заявителя и проверки объема его правомочий.

Отзыв согласия не влияет на законность обработки, осуществлявшейся до его отзыва, и может повлечь невозможность дальнейшего использования тех функций Сервиса, для которых обработка персональных данных объективно необходима.

Пользовательское соглашение Политика ПД Согласие на ПД Согласие на QR
Версия документа: 2026-03-26. Документ применяется с 26.03.2026. По вопросам, связанным с применением документа, можно написать на support@reestr-epl.ru.