Политика конфиденциальности

• Веб-платформы для работы с электронными транспортными накладными (ЭТрН), размещенной в сети Интернет по адресу: https://etrn.app (далее — «Веб-платформа»);

• Мобильного приложения для водителей с поддержкой квалифицированной электронной подписи (УКЭП) (далее — «Мобильное приложение»);

• API для интеграции с информационными системами клиентов;

• Любых других программно-аппаратных комплексов и сервисов Оператора (далее вместе именуемые — «Сервис», «Платформа»).

• «Персональные данные» — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные могут включать: фамилию, имя, отчество; наименование организации (для представителей юридических лиц); занимаемую должность; номер телефона; паспортные данные; данные водительского удостоверения; СНИЛС; адрес электронной почты; реквизиты квалифицированной электронной подписи (УКЭП); данные транспортного средства; прочую деловую контактную информацию.

• «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

• «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

• «Пользователь» — физическое или юридическое лицо, использующее Сервис, в том числе: Грузоотправители, Перевозчики (транспортные компании), Водители, Грузополучатели, Представители юридических лиц.

• «ЭТрН (Электронная транспортная накладная)» — электронный документ, оформленный в соответствии с требованиями Федерального закона от 08.11.2007 № 259-ФЗ.

• «Оператор ЭТрН» — оператор информационной системы электронных перевозочных документов, аккредитованный в соответствии с законодательством Российской Федерации.

• «УКЭП (Усиленная квалифицированная электронная подпись)» — электронная подпись, соответствующая требованиям Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

• Регистрацию и управление учетными записями пользователей;

• Оформление, подписание и передачу ЭТрН между участниками перевозки;

• Интеграцию с операторами ЭТрН и обмен данными с ними;

• Обеспечение работы мобильного приложения для водителей с функцией УКЭП;

• Предоставление API для интеграции с информационными системами клиентов;

• Техническую поддержку пользователей;

• Выполнение требований законодательства Российской Федерации, включая Федеральный закон № 140-ФЗ.

• Обработка персональных данных осуществляется на законной и справедливой основе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Обработке подлежат только персональные данные, которые отвечают целям их обработки;

• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

• Оператор принимает все необходимые меры для обеспечения безопасности персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации;

• Оператор соблюдает права и законные интересы субъектов персональных данных и обеспечивает их защиту при обработке персональных данных;

• При возникновении необходимости в обработке персональных данных для оказания услуг, Оператор запрашивает согласие соответствующего лица и предоставляет необходимую информацию субъектам персональных данных.

• Фамилия, имя, отчество физического лица;

• Наименование юридического лица или индивидуального предпринимателя;

• ИНН, ОГРН/ОГРНИП (для юридических лиц и ИП);

• Юридический и фактический адрес;

• Контактный номер телефона;

• Адрес электронной почты;

• Должность (для представителей юридических лиц);

• Банковские реквизиты для оплаты услуг.

• Данные транспортного средства (государственный регистрационный номер, марка, модель, VIN, год выпуска, тип кузова);

• Данные водителя (ФИО, номер и серия водительского удостоверения, категория, контактный телефон);

• Данные груза (наименование, количество, вес, габариты, стоимость);

• Маршрут перевозки (адрес погрузки, адрес разгрузки, промежуточные точки);

• Данные грузоотправителя и грузополучателя (наименование, ИНН, адрес, контактные данные);

• Дата и время погрузки/разгрузки;

• Номер и дата договора перевозки (если применимо);

• Реквизиты сертификатов квалифицированной электронной подписи (УКЭП) для подписания ЭТрН;

• Данные о подписании ЭТрН (кто, когда, каким сертификатом подписал документ).

• IP-адрес устройства;

• HTTP-заголовки;

• Файлы cookie;

• Веб-маяки/пиксельные теги;

• Данные об идентификаторе браузера;

• Информация об аппаратном и программном обеспечении устройства;

• Данные о мобильном устройстве (модель, версия операционной системы, уникальный идентификатор устройства);

• Данные о подключении к сети (включая данные сети Wi-Fi, если применимо);

• Информация о геолокации (для водителей при использовании Мобильного приложения с их согласия).

• Регистрация Вас на Платформе и в Мобильном приложении для предоставления Вам доступа к функциональным возможностям Сервиса;

• Создание и управление учетной записью пользователя;

• Аутентификация и авторизация при входе в Сервис.

• Оформление, передача и хранение электронных транспортных накладных (ЭТрН);

• Обеспечение обмена данными между участниками перевозки;

• Интеграция с операторами ЭТрН и обеспечение мультипровайдерского доступа;

• Подписание ЭТрН с использованием квалифицированной электронной подписи (УКЭП);

• Хранение и предоставление доступа к архиву ЭТрН;

• Формирование отчетов и аналитики по перевозкам.

• Предоставление водителям доступа к ЭТрН;

• Обеспечение возможности подписания ЭТрН с мобильного устройства с использованием УКЭП;

• Отправка push-уведомлений о новых ЭТрН, требующих подписания;

• Определение геолокации для отслеживания выполнения рейса (при наличии согласия водителя).

• Выполнение договорных обязательств Оператора перед Вами;

• Выставление счетов и обработка платежей за использование Платформы;

• Предоставление технической поддержки;

• Реагирование на Ваши обращения и предоставление ответов на запросы;

• Отправка уведомлений о статусе ЭТрН и технических работах.

• Выполнение требований законодательства Российской Федерации, включая ФЗ-259 и ФЗ-140;

• Проверка добросовестности и благонадежности Пользователей;

• Предотвращение мошенничества, злоупотреблений и нарушений правил использования Сервиса;

• Обнаружение, расследование и устранение угроз безопасности;

• Контроль качества услуг и управление рисками.

• Развитие деятельности и услуг Оператора;

• Определение Пользователей с аналогичными потребностями;

• Выполнение аналитического исследования рыночных тенденций;

• Улучшение качества работы Платформы и Мобильного приложения;

• Разработка новых функций и возможностей Сервиса.

• Согласие субъекта персональных данных на обработку его персональных данных (ч. 1 ст. 6, ст. 9 Федерального закона № 152-ФЗ);

• Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ);

• Выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, включая требования Федерального закона от 08.11.2007 № 259-ФЗ и постановлений Правительства РФ (п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ);

• Осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ).

• Подтверждение факта обработки персональных данных Оператором;

• Правовые основания и цели обработки персональных данных;

• Применяемые Оператором способы обработки персональных данных;

• Наименование и место нахождения Оператора;

• Информацию о лицах, которые имеют доступ к персональным данным;

• Перечень обрабатываемых персональных данных и источник их получения;

• Сроки обработки персональных данных, в том числе сроки их хранения;

• Сведения о наличии судебных актов.

• Персональные данные передаются операторам электронного документооборота ЭТрН для обеспечения оформления, подписания и передачи ЭТрН между участниками перевозки.

• Передача данных осуществляется на основании договоров с операторами ЭТрН и в соответствии с требованиями законодательства Российской Федерации.

• Персональные данные водителей передаются удостоверяющим центрам для выдачи сертификатов квалифицированной электронной подписи (УКЭП) в соответствии с требованиями ФЗ-63.

• Передача данных осуществляется с согласия субъекта персональных данных.

• Сторонним организациям, предоставляющим услуги по обработке данных, хостингу, облачным сервисам, анализу данных, резервному копированию данных и защите данных.

• Сторонним организациям, обеспечивающим обработку платежей, для целей выставления счетов и получения оплаты за услуги Оператора.

• Федеральной налоговой службе (ФНС России) для выполнения требований законодательства о ЭТрН;

• Правоохранительным органам, судам и другим государственным органам в соответствии с требованиями действующего законодательства Российской Федерации.

• Аудиторским организациям, юридическим консультантам и другим профессиональным консультантам Оператора для целей проведения аудита и консультирования.

• Регистрационные данные пользователей: в течение срока действия договора и в течение 5 лет после его прекращения для выполнения требований налогового и бухгалтерского законодательства;

• Данные ЭТрН: в течение срока, установленного законодательством Российской Федерации для хранения транспортных документов (не менее 5 лет с момента оформления ЭТрН);

• Технические данные (логи): в течение 6 месяцев для обеспечения безопасности и расследования инцидентов;

• Данные обращений в службу поддержки: в течение 3 лет для обеспечения качества обслуживания.

• Назначено лицо, ответственное за организацию обработки персональных данных;

• Разработаны и утверждены локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

• Проведена оценка вреда, который может быть причинен субъектам персональных данных;

• Определены актуальные угрозы безопасности персональных данных;

• Сотрудники Оператора, имеющие доступ к персональным данным, ознакомлены с локальными актами и подписали обязательства о неразглашении конфиденциальной информации.

• Использование протокола SSL/TLS для шифрования данных при передаче между устройством пользователя и серверами Оператора;

• Шифрование персональных данных при хранении на серверах (шифрование в покое);

• Использование криптографических средств защиты информации, сертифицированных в соответствии с требованиями законодательства Российской Федерации.

• Разграничение прав доступа сотрудников Оператора на основе принципа наименьших привилегий;

• Использование механизмов аутентификации и авторизации (логины, пароли, двухфакторная аутентификация);

• Ведение журналов доступа к информационным системам, содержащим персональные данные.

• Регулярное резервное копирование данных (не реже 1 раза в день);

• Хранение резервных копий на отдельных серверах;

• Использование систем обнаружения и предотвращения вторжений;

• Установка регулярных обновлений системы безопасности и патчей уязвимостей.

• Ведение логов доступа к персональным данным и регулярный анализ журналов безопасности;

• Мониторинг событий безопасности в режиме реального времени;

• Проведение периодических аудитов безопасности информационных систем.

• Использование межсетевых экранов (firewall) для защиты от несанкционированного доступа извне;

• Применение антивирусного программного обеспечения;

• Защита от DDoS-атак.

• Хранить пароли от учетной записи в тайне и не разглашать учетные данные третьим лицам;

• Своевременно обновлять пароль (рекомендуется не реже 1 раза в 90 дней);

• Использовать двухфакторную аутентификацию (если доступна);

• Немедленно уведомить Оператора о любых случаях несанкционированного доступа;

• Самостоятельно создавать резервные копии критически важных данных;

• Соблюдать требования собственной политики информационной безопасности.

• Сессионные cookies: временные файлы, которые удаляются при закрытии браузера. Используются для аутентификации пользователя и обеспечения работы Платформы в течение сеанса;

• Постоянные cookies: файлы, которые остаются на устройстве после закрытия браузера. Используются для запоминания настроек пользователя;

• Функциональные cookies: используются для запоминания выбора пользователя (язык интерфейса, регион, настройки отображения);

• Аналитические cookies: используются для сбора информации о том, как пользователи взаимодействуют с Платформой.

• Отслеживание выполнения рейса в режиме реального времени;

• Определение местоположения при погрузке и разгрузке;

• Формирование маршрута движения транспортного средства.

• Сканирование QR-кодов для быстрого открытия ЭТрН;

• Фотографирование груза, транспортного средства или документов;

• Загрузка файлов из хранилища устройства.

• Ознакомились с настоящей Политикой конфиденциальности;

• Понимаете цели, способы и условия обработки Ваших персональных данных;

• Даете свое согласие на обработку Ваших персональных данных в соответствии с настоящей Политикой;

• Предоставляете достоверные персональные данные;

• Обязуетесь своевременно обновлять персональные данные при их изменении.