Политика обработки персональных данных

Версия 1.0 · действует с 2026-05-28

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных (ПДн) в закрытой информационной системе CRM GoFaster (далее — «Система»).

Система предназначена только для авторизованных сотрудников оператора (склад, аренда, сервис, администрирование). Клиенты и арендаторы не получают доступ к Системе и не регистрируются в ней; их ПДн вносятся сотрудниками в рамках служебных процессов (выдача, договор, сервис, учёт).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется ко всем операциям с ПДн, выполняемым через Систему сотрудниками оператора.

2. Оператор персональных данных

GoFaster

Контакт по вопросам ПДн: admin@gofaster.ru

3. Категории субъектов и персональных данных

В Системе обрабатываются ПДн следующих категорий субъектов (не все категории являются пользователями Системы):

Сотрудники — пользователи Системы — логин, имя, роль, IP-адрес, сведения о действиях в журнале аудита, настройки интерфейса.
Арендаторы и клиенты (данные в учётных модулях) — ФИО, телефон, место работы, данные договора аренды, сведения о транспортном средстве, история оплат и сроков аренды; вводятся и обрабатываются сотрудниками, сами субъекты в Систему не входят.
Данные паспорта — при оформлении договора: реквизиты документа, изображения/сканы, результаты распознавания (OCR), если используется модуль сканирования паспорта.
Клиенты сервисного центра — ФИО, контакты, сведения о ремонте, пробег, фото и видео материалы по ремонту.
Иные лица — сведения, внесённые сотрудниками в рамках служебных процессов (например, чёрный список, реестры КА).

4. Цели обработки

заключение и исполнение договоров аренды;
учёт парка, склада, сервисных работ и финансовых операций;
идентификация пользователей Системы и разграничение доступа;
ведение внутренней отчётности, синхронизация с таблицами Excel на облачных дисках;
обеспечение безопасности, предотвращение злоупотреблений, ведение журналов действий;
отправка служебных push-уведомлений авторизованным сотрудникам (при их согласии браузера).

5. Правовые основания

Обработка ПДн осуществляется на основании:

ст. 6 152-ФЗ (исполнение договора с арендатором/клиентом, согласие субъекта, законные интересы оператора);
трудовых отношений с сотрудниками — пользователями Системы;
гражданско-правовых отношений с арендаторами и клиентами сервиса;
отдельных согласий субъектов вне Системы (бумажные формы, договор, выдача) — там, где это требуется (паспортные данные, медиафайлы по ремонту).

Согласия арендаторов и клиентов не оформляются через интерфейс CRM: Система не является публичным сервисом для субъектов ПДн.

6. Способы и действия с ПДн

Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение — с использованием средств автоматизации и без них.

7. Передача и поручение обработки

ПДн могут передаваться или быть доступны:

хостинг-провайдеру и администраторам инфраструктуры — для обеспечения работы Системы;
Яндекс.Диск — для синхронизации таблиц аренды и сервиса (при включённой интеграции);
Google Drive — для хранения фото и видео по ремонтам сервисного центра;
государственным органам — в случаях, предусмотренных законом.

Передача осуществляется при соблюдении требований 152-ФЗ и только в объёме, необходимом для указанных целей.

8. Локализация и сроки хранения

Базы данных и основные журналы размещаются на серверах, используемых оператором (в том числе на территории Российской Федерации — при соответствующей конфигурации). Срок хранения определяется целями обработки, сроками исковой давности и требованиями законодательства; по достижении целей ПДн подлежат удалению или обезличиванию, если иное не установлено законом.

9. Меры защиты

Оператор применяет организационные и технические меры, в том числе:

аутентификацию пользователей и разграничение прав доступа;
журналирование действий (audit log);
ограничение доступа к Системе авторизованными учётными записями;
резервное копирование и контроль целостности данных.

10. Cookies и технические данные

Система использует файлы cookie и localStorage для поддержания сессии входа, выбора города и настроек темы оформления. Эти данные необходимы для работы Системы и не используются для рекламного профилирования.

11. Push-уведомления

Для авторизованных сотрудников браузер может запросить разрешение на показ уведомлений. Подписка оформляется только после согласия пользователя в интерфейсе браузера; технические идентификаторы подписки хранятся для доставки служебных сообщений.

12. Права субъектов персональных данных

Субъекты ПДн (арендаторы, клиенты сервиса, сотрудники) вправе получать сведения об обработке, требовать уточнения, блокирования или уничтожения ПДн при наличии оснований, отозвать согласие (если обработка на нём основана), обжаловать действия оператора в Роскомнадзор или в суд.

Обращения арендаторов и клиентов принимаются оператором вне CRM — по контактам, указанным в договоре или на admin@gofaster.ru. Сотрудники обязаны не передавать учётные данные Системы третьим лицам.

13. Изменение Политики

Оператор вправе обновлять Политику. Актуальная версия доступна сотрудникам по адресу /legal/privacy (в том числе со страницы входа). Продолжение работы в Системе после публикации новой редакции означает ознакомление сотрудника с обновлённым текстом.

CRM GoFaster — закрытый корпоративный контур; клиенты в неё не заходят. Политика описывает, как сотрудники обрабатывают ПДн в учётных модулях. Реквизиты оператора (ИНН, юридический адрес) — в config.json → legal. Внутренние правила работы — раздел «Регламент» после входа. Оферта и пользовательское соглашение для клиентов в CRM не размещаются.