Поручение на обработку персональных данных

Приложение к Публичной оферте на оказание услуг сервиса онлайн-записи для компаний

Исполнитель / Обработчик по поручению: Индивидуальный предприниматель Таскаев Павел Александрович

ОГРНИП: 310246809700122 ИНН: 246308290833 Email: admin@zapisonlayn.ru Сайт сервиса: https://записьонлайн.рф/

Связанные документы

Настоящее Поручение применяется совместно со следующими документами:

• Публичная оферта на оказание услуг сервиса онлайн-записи для компаний;
• Политика в отношении обработки персональных данных сервиса «ЗаписьОнлайн.рф».

1. Общие положения

1.1. Статус документа

Настоящее Поручение на обработку персональных данных (далее — Поручение) является приложением и неотъемлемой частью Публичной оферты на оказание услуг сервиса онлайн-записи для компаний (далее — Оферта).

Акцепт Оферты Компанией означает одновременное принятие условий настоящего Поручения и выдачу Исполнителю поручения на обработку персональных данных в смысле части 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

1.2. Термины

В настоящем Поручении используются следующие термины:

• Компания — юридическое лицо, индивидуальный предприниматель, самозанятое лицо или иное лицо, использующее Сервис для размещения информации о своих услугах и приёма записей. В тексте Оферты Компания может именоваться Клиентом.
• Исполнитель — Индивидуальный предприниматель Таскаев Павел Александрович, предоставляющий Компании доступ к Сервису.
• Сервис — программно-техническая платформа «ЗаписьОнлайн.рф».
• Оператор персональных данных — Компания, самостоятельно определяющая цели обработки персональных данных своих Клиентов Компании, Специалистов Компании, Пользователей личного кабинета и иных лиц.
• Обработчик по поручению — Исполнитель, осуществляющий обработку персональных данных по поручению Компании.
• Клиент Компании — физическое лицо, которое посещает страницу Компании в Сервисе и/или записывается на услуги Компании.
• Специалист Компании — сотрудник, мастер, исполнитель, подрядчик или иное лицо Компании, сведения о котором размещаются на странице Компании для записи Клиентов Компании.
• Пользователь личного кабинета — лицо, которому Компания или Представитель Компании предоставили доступ к личному кабинету Компании в Сервисе.
• Представитель Компании — руководитель, сотрудник, администратор, подрядчик или иное лицо, взаимодействующее с Сервисом от имени Компании.

2. Роли сторон

2.1. Компания как оператор персональных данных

В отношении персональных данных Клиентов Компании, Специалистов Компании, Пользователей личного кабинета и иных лиц, данные которых Компания размещает, передаёт или обрабатывает через Сервис, Компания является оператором персональных данных.

Компания самостоятельно определяет:

• цели обработки персональных данных;
• состав обрабатываемых персональных данных;
• правовые основания обработки;
• сроки хранения;
• необходимость получения согласий субъектов персональных данных;
• содержание политики обработки персональных данных и иных документов, размещаемых на странице Компании;
• порядок реагирования на запросы субъектов персональных данных и государственных органов.

2.2. Исполнитель как Обработчик по поручению

Исполнитель обрабатывает персональные данные, переданные Компанией или полученные через страницу Компании в Сервисе, только в пределах настоящего Поручения, Оферты, Политики в отношении обработки персональных данных сервиса и технической функциональности Сервиса.

Исполнитель не определяет цели обработки персональных данных Клиентов Компании и не использует такие данные в собственных рекламных целях без отдельного правового основания.

3. Цели обработки по поручению

Компания поручает Исполнителю обработку персональных данных для следующих целей:

• создание и поддержание работы страницы Компании в Сервисе;
• обеспечение онлайн-записи Клиентов Компании на услуги Компании;
• хранение сведений о записях, услугах, расписании, Специалистах Компании и занятости;
• отображение сведений о записях и клиентах в личном кабинете Компании;
• создание и администрирование Пользователей личного кабинета;
• направление технических уведомлений и напоминаний о записи, если такая функция используется;
• отображение статуса предоплаты или оплаты через платёжные сервисы, если такая функция подключена;
• выполнение технических заявок Компании, включая добавление, изменение или удаление Специалистов Компании, Пользователей личного кабинета, услуг, расписания, цен, документов и иных сведений;
• техническая поддержка Компании и рассмотрение обращений;
• обеспечение безопасности Сервиса, предотвращение несанкционированного доступа и расследование инцидентов;
• выгрузка, блокирование, удаление или уничтожение данных по запросу Компании в пределах технических возможностей Сервиса.

4. Категории субъектов персональных данных

В рамках настоящего Поручения Исполнитель может обрабатывать персональные данные следующих категорий субъектов:

• Клиенты Компании;
• Специалисты Компании;
• Пользователи личного кабинета;
• Представители Компании;
• иные лица, данные которых Компания передала Исполнителю или разместила в Сервисе.

5. Состав персональных данных

5.1. Клиенты Компании

В отношении Клиентов Компании могут обрабатываться:

• имя и/или фамилия;
• номер мобильного телефона;
• адрес электронной почты;
• дата и время записи;
• выбранная услуга;
• выбранный Специалист Компании;
• стоимость услуги;
• комментарий к записи, если такое поле используется;
• история записей и статусы записей;
• сведения о статусе предоплаты или оплаты: сумма, дата и время операции, статус платежа, идентификатор платежа, идентификатор записи;
• технические данные формы записи и фиксации согласий: IP-адрес, дата и время действия, user-agent, версия документа или согласия.

5.2. Специалисты Компании

В отношении Специалистов Компании могут обрабатываться:

• имя и/или фамилия;
• должность, специализация, описание услуг, опыта и квалификации;
• фотографическое изображение, если предоставлено Компанией;
• расписание работы;
• сведения о занятости, записях и оказываемых услугах;
• иные сведения, переданные Компанией для размещения на странице Компании.

5.3. Пользователи личного кабинета и Представители Компании

В отношении Пользователей личного кабинета и Представителей Компании могут обрабатываться:

• фамилия, имя, отчество, если указаны;
• адрес электронной почты;
• номер телефона, если указан;
• должность, специализация или роль в Компании;
• логин, идентификатор учётной записи, роль и права доступа;
• сведения о создании, изменении, блокировке и удалении учётной записи;
• технические данные авторизации и безопасности: IP-адрес, дата и время входа, user-agent, сведения о действиях в личном кабинете;
• содержание обращений, заявок, переписки и переданных файлов.

5.4. Ограничение по специальным категориям данных

Компания обязуется не собирать и не размещать через Сервис специальные категории персональных данных, биометрические персональные данные и иные данные повышенного риска, если это прямо не согласовано с Исполнителем и не обеспечено необходимыми правовыми основаниями.

Если Компания самостоятельно вносит такие данные в поля комментариев, описаний, документов или иных свободных полей Сервиса без согласования с Исполнителем, Компания несёт ответственность за законность такой обработки.

6. Действия с персональными данными

Компания поручает Исполнителю совершать с персональными данными следующие действия:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение, обновление, изменение;
• извлечение;
• использование;
• передача в случаях, предусмотренных Офертой, настоящим Поручением, Политикой сервиса или законом;
• предоставление доступа уполномоченным Пользователям личного кабинета Компании;
• блокирование;
• удаление;
• уничтожение;
• обезличивание, если это необходимо для технических, статистических или защитных целей и не нарушает права субъектов персональных данных.

Обработка может осуществляться как с использованием средств автоматизации, так и без использования таких средств.

7. Обязанности Компании

Компания обязуется:

• обеспечить законность передачи персональных данных Исполнителю;
• определить цели и правовые основания обработки персональных данных;
• получить согласия субъектов персональных данных, если обработка требует согласия;
• разместить на странице Компании актуальную политику обработки персональных данных и необходимые согласия;
• обеспечить наличие согласий Специалистов Компании на размещение сведений о них на странице Компании, если такие согласия требуются;
• предоставлять Исполнителю только достоверные и актуальные данные;
• не поручать Исполнителю обработку данных, которые Компания не вправе обрабатывать;
• своевременно уведомлять Исполнителя о необходимости уточнения, блокирования, удаления, выгрузки или уничтожения данных;
• самостоятельно отвечать на запросы субъектов персональных данных и государственных органов как оператор персональных данных;
• контролировать состав Пользователей личного кабинета, их права доступа и своевременное прекращение доступа лиц, утративших полномочия.

8. Обязанности Исполнителя

Исполнитель обязуется:

• обрабатывать персональные данные только в пределах настоящего Поручения, Оферты и технической функциональности Сервиса;
• принимать необходимые правовые, организационные и технические меры для защиты персональных данных;
• ограничивать доступ к персональным данным уполномоченными лицами;
• не раскрывать персональные данные третьим лицам, за исключением случаев, предусмотренных Офертой, настоящим Поручением, Политикой сервиса, поручением Компании или законом;
• содействовать Компании в реализации прав субъектов персональных данных в пределах технических возможностей Сервиса;
• информировать Компанию о существенных инцидентах безопасности, затрагивающих персональные данные Компании, если Исполнителю стало известно о таких инцидентах и если такое информирование возможно с учётом характера инцидента;
• по запросу Компании выгрузить, удалить, заблокировать или уточнить данные в пределах технических возможностей Сервиса и требований законодательства.

9. Субобработчики и третьи лица

9.1. Право на привлечение субобработчиков

Компания соглашается, что Исполнитель вправе привлекать третьих лиц для обеспечения работы Сервиса и исполнения настоящего Поручения.

К таким лицам могут относиться:

• хостинг-провайдеры и дата-центры;
• поставщики SMS, email, push-уведомлений и мессенджер-интеграций;
• платёжные сервисы и банки;
• сервисы аналитики;
• подрядчики технической поддержки;
• бухгалтерские, юридические и иные консультанты;
• иные лица, необходимые для работы Сервиса и исполнения договора.

9.2. Условия привлечения

Исполнитель привлекает субобработчиков в объёме, необходимом для работы Сервиса, и принимает разумные меры для того, чтобы такие лица соблюдали требования законодательства о персональных данных и условия конфиденциальности.

Актуальный перечень существенных субобработчиков может размещаться на сайте Сервиса или предоставляться Компании по запросу.

10. Территория обработки и трансграничная передача

Персональные данные обрабатываются на территории Российской Федерации, если иное прямо не согласовано сторонами и не предусмотрено применимым законодательством.

Трансграничная передача персональных данных не осуществляется, за исключением случаев, когда это прямо необходимо для использования отдельного внешнего сервиса, согласовано с Компанией и/или субъектом персональных данных либо допускается законодательством.

11. Срок обработки, удаление и возврат данных

Исполнитель обрабатывает персональные данные в течение срока действия договора с Компанией и после его прекращения в течение срока, необходимого для:

• выгрузки данных по запросу Компании;
• завершения расчётов и исполнения обязательств сторон;
• рассмотрения претензий и защиты прав Исполнителя;
• исполнения требований законодательства;
• обеспечения резервного копирования и технической безопасности.

После прекращения договора Компания вправе запросить выгрузку доступных данных из Сервиса в технически поддерживаемом формате.

Исполнитель вправе удалить, уничтожить или обезличить данные Компании после прекращения договора, если иное не требуется по закону, не согласовано сторонами или не необходимо для защиты прав Исполнителя.

12. Запросы субъектов персональных данных

Если субъект персональных данных обращается к Исполнителю по вопросу обработки данных, оператором которых является Компания, Исполнитель вправе:

• перенаправить запрос соответствующей Компании;
• запросить у Компании инструкции по обработке запроса;
• выполнить технические действия по поручению Компании в пределах возможностей Сервиса.

Компания самостоятельно несёт ответственность за своевременность и полноту ответа субъекту персональных данных и государственным органам, если она является оператором соответствующих персональных данных.

13. Инциденты безопасности

При выявлении инцидента, который может затрагивать персональные данные Компании, Исполнитель принимает разумные меры для локализации инцидента, уменьшения возможных последствий и восстановления штатной работы Сервиса.

Компания обязана незамедлительно уведомить Исполнителя, если ей стало известно о несанкционированном доступе к личному кабинету, компрометации учётных данных, ошибочном предоставлении доступа или ином событии, которое может повлечь нарушение безопасности персональных данных.

14. Заключительные положения

Настоящее Поручение действует с момента акцепта Компанией Оферты и действует в течение срока действия договора между Компанией и Исполнителем.

При противоречии между настоящим Поручением и Офертой в части обработки персональных данных по поручению применяются положения настоящего Поручения, если иное прямо не следует из существа соответствующего условия.

Изменение настоящего Поручения осуществляется в порядке, предусмотренном Офертой для изменения документов Сервиса.

Редакция: 2.0 от 24.04.2026