Политика в отношении обработки персональных данных сервиса «ЗаписьОнлайн.рф»

Оператор: Индивидуальный предприниматель Таскаев Павел Александрович

ОГРНИП: 310246809700122 ИНН: 246308290833 Email для обращений по вопросам персональных данных: admin@zapisonlayn.ru Сайт сервиса: https://записьонлайн.рф/

Связанные документы

Настоящая Политика применяется совместно со следующими документами Сервиса:

• Публичная оферта на оказание услуг сервиса онлайн-записи для компаний;
• Поручение на обработку персональных данных;
• Правила использования сайта «ЗаписьОнлайн.рф»;
• Согласие на обработку персональных данных представителя Компании — применяется при наличии формы заявки, обратной связи или заказа звонка.

1. Общие положения

1.1. Назначение документа

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана Индивидуальным предпринимателем Таскаевым Павлом Александровичем (далее — Оператор, Исполнитель, Сервис) во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

Политика определяет категории субъектов персональных данных, состав и цели обработки персональных данных, правовые основания обработки, сроки хранения, порядок реализации прав субъектов персональных данных и меры защиты персональных данных.

1.2. Публичность Политики

Настоящая Политика является публичным документом и размещается на сайте https://записьонлайн.рф/ либо на иной странице Сервиса, доступной неограниченному кругу лиц.

1.3. Термины

В настоящей Политике используются следующие термины:

• Оператор — Индивидуальный предприниматель Таскаев Павел Александрович, самостоятельно определяющий цели и состав обработки персональных данных в случаях, когда Сервис взаимодействует с субъектами персональных данных от своего имени.
• Сервис — программно-техническая платформа «ЗаписьОнлайн.рф», позволяющая Компаниям размещать страницы в сети Интернет и принимать онлайн-записи.
• Компания — юридическое лицо, индивидуальный предприниматель, самозанятое лицо или иное лицо, использующее Сервис для размещения информации о своих услугах и приёма записей.
• Представитель Компании — руководитель, сотрудник, администратор, подрядчик или иное лицо, взаимодействующее с Сервисом от имени Компании.
• Пользователь личного кабинета — лицо, которому Компания или Представитель Компании предоставили доступ к личному кабинету Компании в Сервисе.
• Клиент Компании — физическое лицо, которое посещает страницу Компании в Сервисе и/или записывается на услуги Компании.
• Специалист Компании — сотрудник, мастер, исполнитель, подрядчик или иное лицо Компании, сведения о котором размещаются на странице Компании для записи Клиентов Компании.
• Обработчик по поручению — лицо, осуществляющее обработку персональных данных по поручению оператора персональных данных на основании договора или иного поручения в смысле части 3 статьи 6 152-ФЗ.

1.4. Роли Сервиса при обработке персональных данных

Сервис обрабатывает персональные данные в двух разных ролях:

• как Оператор — в отношении Представителей Компаний, Пользователей личного кабинета, лиц, обращающихся в поддержку, посетителей сайта Сервиса и иных лиц, с которыми Сервис взаимодействует самостоятельно;
• как Обработчик по поручению — в отношении Клиентов Компаний, которые записываются на услуги Компаний через страницы этих Компаний в Сервисе.

Компания самостоятельно является оператором персональных данных своих клиентов, посетителей, сотрудников, Специалистов Компании и иных лиц, данные которых она размещает или обрабатывает через Сервис.

1.5. Нормативная основа

При обработке персональных данных Оператор руководствуется:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановлением Правительства РФ от 01.11.2012 № 1119;
• Постановлением Правительства РФ от 15.09.2008 № 687;
• Приказом ФСТЭК России от 18.02.2013 № 21;
• иными нормативными правовыми актами Российской Федерации в сфере персональных данных.

2. Категории субъектов и состав персональных данных

2.1. Представители Компаний

К этой категории относятся руководители, сотрудники, администраторы, подрядчики и иные Представители Компании, которые взаимодействуют с Сервисом от имени Компании, проходят подключение, получают доступ к личному кабинету или ведут переписку с Оператором.

Оператор может обрабатывать следующие персональные данные:

• фамилия, имя, отчество, если предоставлены;
• должность или роль в Компании, если предоставлены;
• адрес электронной почты;
• номер телефона, если предоставлен;
• наименование Компании, с которой связан Представитель Компании;
• сведения о полномочиях Представителя Компании, если они предоставлены;
• логин, идентификатор учётной записи, роль и права доступа в личном кабинете;
• сведения о создании, изменении, блокировке и удалении учётной записи;
• технические данные авторизации и безопасности: IP-адрес, дата и время входа, user-agent, сведения о действиях в личном кабинете;
• содержание обращений, заявок, переписки и переданных файлов.

2.2. Пользователи личного кабинета Компании

К этой категории относятся лица, которым Представитель Компании предоставил доступ к личному кабинету Компании: администраторы, сотрудники, Специалисты Компании, управляющие, подрядчики и иные Пользователи личного кабинета.

Оператор может обрабатывать следующие персональные данные:

• фамилия, имя, отчество, если указаны;
• адрес электронной почты;
• номер телефона, если указан;
• должность, специализация или роль в Компании;
• логин, идентификатор учётной записи, роль и права доступа;
• сведения о действиях в личном кабинете;
• технические данные авторизации и безопасности: IP-адрес, дата и время входа, user-agent.

Компания самостоятельно определяет состав лиц, которым предоставляется доступ к личному кабинету, их полномочия, роли и срок доступа.

2.3. Специалисты Компаний, размещаемые на страницах Компаний

К этой категории относятся мастера, сотрудники, Специалисты Компании, исполнители и иные лица, сведения о которых Компания размещает на своей странице в Сервисе для записи Клиентов Компании.

Оператор может обрабатывать следующие персональные данные:

• имя и/или фамилия;
• должность, специализация, описание опыта и квалификации;
• фотографическое изображение, если предоставлено Компанией;
• расписание работы;
• сведения о записанных услугах и времени занятости;
• иные сведения, переданные Компанией для размещения на странице.

Правовые основания для размещения таких сведений, включая согласие Специалиста Компании на распространение персональных данных, обеспечивает Компания.

2.4. Посетители сайта Сервиса

При посещении сайта https://записьонлайн.рф/ и иных страниц Сервиса могут автоматически обрабатываться:

• IP-адрес;
• дата и время посещения;
• сведения о браузере, устройстве и операционной системе;
• сведения о просмотренных страницах;
• файлы cookie и аналогичные технические данные.

2.5. Лица, обращающиеся в поддержку

При обращении в поддержку, направлении претензий, запросов или иных сообщений Оператор может обрабатывать:

• фамилию, имя, отчество, если указаны;
• email;
• номер телефона, если указан;
• наименование Компании;
• содержание обращения;
• приложенные документы, изображения и файлы;
• сведения о ходе и результате рассмотрения обращения.

2.6. Плательщики и лица, указанные в расчётных документах

При оплате услуг Сервиса и подготовке документов Оператор может обрабатывать:

• фамилию, имя, отчество Представителя Компании или плательщика, если указаны;
• email и телефон;
• сведения о Компании, ИНН, реквизиты;
• сведения о счёте, оплате, сумме, дате и назначении платежа;
• сведения, необходимые для бухгалтерского и налогового учёта.

Полные данные банковских карт Оператор не обрабатывает и не хранит. Такие данные обрабатываются платёжными сервисами и банками.

2.7. Клиенты Компаний, записывающиеся к Компаниям

Физические лица, которые записываются на услуги Компаний через страницы этих Компаний в Сервисе, передают данные соответствующей Компании.

В отношении таких данных Компания является оператором персональных данных, а Оператор обрабатывает данные по поручению Компании на основании договора.

Состав данных может включать:

• имя и/или фамилию;
• номер телефона;
• адрес электронной почты;
• выбранную услугу;
• дату и время записи;
• выбранного Специалиста Компании;
• стоимость услуги;
• комментарий к записи, если поле используется;
• сведения о статусе предоплаты через платёжный сервис, если такая функция подключена;
• технические данные, необходимые для работы формы записи и фиксации согласий.

3. Цели обработки и правовые основания

3.1. Подключение Компании и создание первичной учётной записи

Цель: подключение Компании к Сервису, создание первичной учётной записи Представителя Компании, направление данных доступа на email, настройка страницы Компании, обеспечение начала использования Сервиса.

Субъекты: Представители Компаний.

Состав ПД: email, имя и/или ФИО при наличии, телефон при наличии, наименование Компании, логин, идентификатор учётной записи, роль, сведения о создании учётной записи.

Правовые основания: заключение и исполнение договора с Компанией; осуществление прав и законных интересов Оператора по предоставлению доступа к Сервису; согласие субъекта — в случаях, когда оно требуется.

Действия: сбор, запись, систематизация, хранение, уточнение, использование, направление сообщений, блокирование, удаление, уничтожение.

3.2. Управление Пользователями личного кабинета Компании

Цель: предоставление Компании возможности создавать Пользователей личного кабинета, назначать им роли и права доступа, управлять доступом к личному кабинету, обеспечивать работу сотрудников и Представителей Компании в Сервисе.

Субъекты: Пользователи личного кабинета Компании.

Состав ПД: email, имя и/или ФИО при наличии, телефон при наличии, должность или роль, логин, идентификатор учётной записи, права доступа, технические данные авторизации и действий.

Правовые основания: исполнение договора с Компанией; осуществление прав и законных интересов Оператора и Компании по администрированию доступа; согласие субъекта — в случаях, когда оно требуется.

Действия: сбор, запись, систематизация, хранение, уточнение, использование, блокирование, удаление, уничтожение.

3.3. Обеспечение безопасности личного кабинета

Цель: авторизация Пользователей личного кабинета, защита личного кабинета, расследование инцидентов, предотвращение несанкционированного доступа, фиксация значимых действий Пользователей личного кабинета.

Субъекты: Представители Компаний, Пользователи личного кабинета.

Состав ПД: логин, идентификатор учётной записи, IP-адрес, дата и время входа, user-agent, сведения о действиях в личном кабинете, сведения о блокировке или изменении доступа.

Правовые основания: исполнение договора; осуществление прав и законных интересов Оператора по обеспечению безопасности Сервиса и защите данных.

3.4. Оказание технической поддержки и выполнение заявок Клиента

Цель: обработка обращений, выполнение заявок Компании, настройка страницы, добавление или изменение Специалистов Компании, Пользователей личного кабинета, услуг, расписания, цен, документов и иных сведений по заявке Компании.

Субъекты: Представители Компаний, Пользователи личного кабинета, Специалисты Компаний, лица, указанные в обращениях.

Состав ПД: контактные данные, содержание обращения, данные, переданные для внесения в Сервис, приложенные файлы, сведения о выполненных действиях.

Правовые основания: исполнение договора с Компанией; осуществление прав и законных интересов Оператора по поддержке Сервиса; поручение Компании в отношении данных её Специалистов Компании и Пользователей личного кабинета.

3.5. Размещение сведений о Специалистах Компании

Цель: публикация на странице Компании сведений о Специалистах Компании, к которым Клиенты Компании могут записаться.

Субъекты: Специалисты Компании, сотрудники, подрядчики и иные лица Компании.

Состав ПД: имя и/или фамилия, должность, специализация, описание услуг, фотография, расписание.

Правовые основания: поручение Компании как оператора персональных данных; согласие Специалиста Компании на распространение персональных данных или иное законное основание, обеспечиваемое Компанией.

3.6. Онлайн-запись Клиентов Компаний к Компаниям

Цель: обеспечение технической возможности записи Клиентов Компаний к Компаниям, хранение сведений о записях, направление технических уведомлений и напоминаний, отображение информации в личном кабинете Компании.

Субъекты: Клиенты Компаний, записывающиеся к Компаниям.

Состав ПД: имя, телефон, email, дата и время записи, услуга, Специалист Компании, стоимость, комментарий к записи, сведения о статусе предоплаты, технические данные формы.

Правовые основания: обработка по поручению Компании как оператора персональных данных.

3.7. Онлайн-предоплата через платёжные сервисы

Цель: отображение статуса предоплаты или оплаты услуги Компании, связанной с записью Пользователя.

Субъекты: Клиенты Компаний, записывающиеся к Компаниям.

Состав ПД: имя и контактные данные в составе записи, сумма, дата и время операции, статус платежа, идентификатор платежа, идентификатор записи, идентификатор Компании.

Правовые основания: обработка по поручению Компании; исполнение договора с Компанией.

Оператор не собирает и не хранит полные данные банковских карт Пользователей, коды безопасности, платёжные пароли и иные реквизиты, позволяющие самостоятельно совершать операции по карте.

3.8. Бухгалтерский и налоговый учёт

Цель: выставление счетов, учёт оплат, подготовка закрывающих документов по запросу, исполнение налоговых и бухгалтерских обязанностей.

Субъекты: Представители Компаний, плательщики, лица, указанные в документах.

Состав ПД: ФИО при наличии, email, телефон, сведения о Компании, ИНН, реквизиты, сведения о счёте и оплате.

Правовые основания: исполнение договора; исполнение обязанностей, установленных законодательством.

3.9. Информационные и рекламные рассылки Сервиса

Цель: направление Представителям Компаний информации о возможностях Сервиса, изменениях, специальных предложениях и иных рекламных или информационных сообщений.

Субъекты: Представители Компаний, потенциальные клиенты, лица, оставившие заявку.

Состав ПД: имя, email, телефон, наименование Компании.

Правовое основание: согласие субъекта, если рассылка носит рекламный характер. Отказ от рекламной рассылки не влияет на возможность использовать Сервис.

3.10. Использование cookie и аналитики

Цель: обеспечение работы сайта Сервиса, сохранение технических настроек, анализ посещаемости и улучшение Сервиса.

Субъекты: посетители сайта Сервиса.

Состав ПД: IP-адрес, сведения о браузере и устройстве, cookie, дата и время посещения, просмотренные страницы.

Правовые основания: для технически необходимых cookie — обеспечение работы сайта; для аналитических и рекламных cookie — согласие субъекта, если такое согласие требуется.

4. Обработка паролей и учётных данных

4.1. Создание первичной учётной записи

При подключении Компании Оператор может создать первичную учётную запись на основании email Представителя Компании и направить данные доступа на указанный email.

Представитель Компании обязан обеспечить конфиденциальность полученных данных доступа, не передавать их неуполномоченным лицам и уведомить Оператора при подозрении на несанкционированный доступ.

4.2. Создание Пользователей личного кабинета Компанией

После получения доступа Представитель Компании может самостоятельно создавать других Пользователей личного кабинета в личном кабинете Компании и назначать им роли и права доступа.

Компания отвечает за законность предоставления доступа таким Пользователям личного кабинета, объём их полномочий, допуск к персональным данным и своевременное прекращение доступа лиц, которые утратили полномочия или больше не должны работать в Сервисе.

4.3. Рекомендация по безопасности

Оператор рекомендует использовать уникальные пароли, не передавать данные доступа третьим лицам, ограничивать права Пользователей личного кабинета минимально необходимым объёмом и своевременно менять пароль при риске компрометации.

5. Передача персональных данных третьим лицам

5.1. Передача по поручению и для работы Сервиса

Оператор может передавать персональные данные третьим лицам, если это необходимо для работы Сервиса, исполнения договора, обработки платежей, направления уведомлений, хостинга, технической поддержки, аналитики, бухгалтерского учёта или исполнения требований закона.

К таким лицам могут относиться:

• хостинг-провайдеры и дата-центры;
• поставщики SMS, email, push-уведомлений и мессенджер-интеграций;
• платёжные сервисы и банки;
• сервисы аналитики;
• подрядчики технической поддержки;
• бухгалтерские, юридические и иные консультанты;
• государственные органы в случаях, предусмотренных законом.

5.2. Субобработчики по данным Клиентов Компаний

В отношении данных Клиентов Компаний Оператор может привлекать субобработчиков, необходимых для работы Сервиса. Такое привлечение осуществляется в пределах поручения Компании и требований 152-ФЗ.

5.3. Трансграничная передача

Оператор стремится обеспечивать обработку персональных данных на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется, за исключением случаев, когда это прямо необходимо для использования отдельного внешнего сервиса, согласовано с субъектом персональных данных или допускается законодательством.

6. Сроки хранения персональных данных

Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если более длительный срок не установлен законом, договором или необходимостью защиты прав Оператора.

Ориентировочные сроки хранения:

• данные Представителей Компаний и Пользователей личного кабинета — в течение срока действия договора с Компанией и 3 года после его прекращения;
• данные обращений и переписки — в течение срока рассмотрения обращения и 3 года после завершения взаимодействия;
• данные бухгалтерского и налогового учёта — в сроки, установленные законодательством;
• технические журналы безопасности — в течение срока, необходимого для обеспечения безопасности и расследования инцидентов;
• данные Клиентов Компаний — в сроки, определённые Компанией как оператором персональных данных и договором с Оператором;
• данные рекламных рассылок — до отзыва согласия или истечения срока, указанного в согласии.

7. Права субъектов персональных данных

Субъект персональных данных вправе:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели;
• отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия;
• требовать прекращения неправомерной обработки;
• обжаловать действия или бездействие Оператора в Роскомнадзор или суд;
• реализовывать иные права, предусмотренные законодательством Российской Федерации.

Для реализации прав можно направить запрос на email admin@zapisonlayn.ru.

Если запрос касается данных Клиента Компании, Оператор может перенаправить такой запрос соответствующей Компании или обработать его по поручению Компании, поскольку оператором таких данных является Компания.

8. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

К таким мерам относятся:

• разграничение прав доступа к личным кабинетам и административным функциям;
• использование средств авторизации;
• ограничение доступа к персональным данным только уполномоченными лицами;
• ведение технических журналов событий и действий Пользователей личного кабинета;
• применение защищённого соединения HTTPS;
• резервное копирование в объёме, необходимом для работы Сервиса;
• удаление или блокирование данных при прекращении оснований обработки;
• контроль подрядчиков и лиц, которым поручается обработка персональных данных.

9. Особенности обработки данных по поручению Компаний

Компания как оператор персональных данных самостоятельно:

• определяет цели и правовые основания обработки персональных данных своих Клиентов Компании, сотрудников и Специалистов Компании;
• размещает на своей странице политику обработки персональных данных и необходимые согласия;
• получает согласия субъектов персональных данных, если они требуются;
• обеспечивает законность передачи данных Оператору;
• отвечает на запросы субъектов персональных данных и государственных органов;
• определяет сроки хранения и необходимость удаления данных.

Оператор как Обработчик по поручению:

• обрабатывает данные только в пределах поручения и договора;
• не использует данные Клиентов Компаний в собственных рекламных целях без отдельного правового основания;
• принимает меры защиты персональных данных;
• содействует Компании в реализации прав субъектов в пределах технических возможностей Сервиса.

10. Изменение Политики

Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на сайте Сервиса, если иной срок не указан при публикации.

Редакция: 2.0 от 24.04.2026