← Все документыBokme

Поручение на обработку персональных данных

Редакция: 22.06.2026Версия: 1.0

Настоящее Поручение на обработку персональных данных (далее — «Поручение») регулирует условия, на которых Индивидуальный предприниматель Чванов Дмитрий Александрович (Оператор Платформы «Bokme») обрабатывает персональные данные клиентов Мастера по поручению и от имени Мастера при использовании Мастером Платформы. Поручение оформляется в соответствии с частями 3 и 4 статьи 6, статьями 18, 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и является неотъемлемым приложением к Договору-оферте на использование Платформы (https://bokme.ru/legal/offer).

Поручение акцептуется Мастером в порядке, предусмотренном разделом 13, в момент онбординга на Платформе (click-wrap). Дата вступления в силу — 22.06.2026.

1. Термины и определения

В Поручении используются следующие термины:

  • «Платформа», «Сервис» — программный сервис Bokme, включая сайт https://bokme.ru, поддомены *.bokme.ru, Telegram-боты и мини-приложения.
  • «Оператор Платформы» — Индивидуальный предприниматель Чванов Дмитрий Александрович, который в отношении персональных данных клиентов Мастера действует как лицо, осуществляющее обработку персональных данных по поручению Мастера (часть 3 статьи 6 152-ФЗ).
  • «Мастер» — независимый бьюти-мастер или студия, использующий Платформу; в отношении персональных данных своих клиентов является самостоятельным оператором персональных данных.
  • «Клиент» — физическое лицо, записывающееся к Мастеру и (или) пользующееся услугами Мастера.
  • «Субъект ПДн» — физическое лицо, к которому относятся персональные данные.
  • «Персональные данные клиентов» (ПДн клиентов) — персональные данные Клиентов, обрабатываемые Оператором Платформы по поручению Мастера в рамках использования Платформы.
  • «Субобработчик» — третье лицо, привлекаемое Оператором Платформы для обработки ПДн клиентов в целях исполнения Поручения.

Иные термины используются в значениях, установленных 152-ФЗ и Договором-офертой.

2. Стороны и их статус

2.1. Сторонами Поручения являются Мастер и Оператор Платформы.

2.2. Мастер является оператором персональных данных своих Клиентов: самостоятельно определяет цели и состав обрабатываемых ПДн клиентов, обеспечивает наличие правовых оснований обработки и несёт ответственность перед Субъектами ПДн в соответствии с законодательством Российской Федерации.

2.3. Оператор Платформы является лицом, осуществляющим обработку ПДн клиентов по поручению Мастера. Оператор Платформы обрабатывает ПДн клиентов исключительно в объёме, в порядке и в целях, определённых настоящим Поручением и указаниями Мастера, и не определяет самостоятельно цели обработки ПДн клиентов.

2.4. Реквизиты Оператора Платформы:

  • Индивидуальный предприниматель Чванов Дмитрий Александрович
  • ИНН: 230409409799
  • ОГРНИП: «____»
  • Адрес: «____»
  • Электронная почта для обращений субъектов ПДн: «____»
  • Сервис/Платформа: «Bokme», https://bokme.ru
  • Ответственный за организацию обработки персональных данных: «____»

2.5. Идентификация Мастера осуществляется по данным учётной записи Мастера на Платформе (наименование, контактные данные, идентификаторы), указанным Мастером при регистрации и зафиксированным на момент акцепта.

2.6. В отношении собственных персональных данных Мастера (ФИО, телефон, Telegram, бизнес-данные), данных лидов и посетителей сайта Оператор Платформы выступает самостоятельным оператором; такие отношения регулируются Политикой конфиденциальности Платформы (https://bokme.ru/legal/privacy-platform) и не являются предметом настоящего Поручения.

3. Предмет поручения

3.1. Мастер поручает, а Оператор Платформы обязуется осуществлять обработку ПДн клиентов от имени и в интересах Мастера в объёме, необходимом для функционирования Платформы и оказания Мастеру услуг онлайн-записи, на условиях настоящего Поручения.

3.2. Обработка осуществляется с использованием средств автоматизации (информационных систем Платформы) и без таковых.

3.3. Поручение не влечёт перехода к Оператору Платформы прав оператора в отношении ПДн клиентов. Право определять цели обработки ПДн клиентов сохраняется за Мастером.

4. Перечень персональных данных клиентов

4.1. По поручению Мастера Оператор Платформы обрабатывает следующие категории ПДн клиентов:

  • имя (и при наличии иные элементы ФИО, указанные Клиентом);
  • номер телефона;
  • Telegram ID и (или) username;
  • идентификатор устройства (web device-id);
  • данные о записях (услуга, дата и время, статус, история посещений);
  • комментарии к записи, заметки и предпочтения Клиента, указанные Мастером или Клиентом.

4.2. По указанию и под ответственность Мастера Оператор Платформы может обрабатывать специальные категории персональных данных (статья 10 152-ФЗ), а именно сведения о состоянии здоровья — пометки об аллергиях и health-заметки, вносимые в карточку Клиента, если это необходимо для безопасного оказания услуги.

4.3. По указанию Мастера Оператор Платформы может обрабатывать фотографии Клиента (в том числе изображения «до/после»), которые могут относиться к биометрическим персональным данным либо к специальным категориям, в зависимости от целей и способа использования.

4.4. Обработка специальных категорий ПДн (п. 4.2) и фотографий (п. 4.3) осуществляется Оператором Платформы исключительно при наличии надлежащих правовых оснований, обеспечение которых является обязанностью Мастера (см. раздел 11). Применяемые формы согласий размещены по адресам: согласие на обработку данных о здоровье — https://bokme.ru/legal/consent-health, согласие на обработку изображений — https://bokme.ru/legal/consent-image.

5. Действия (операции) и цели обработки

5.1. Оператор Платформы по поручению Мастера совершает с ПДн клиентов следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) субобработчикам в пределах раздела 9, блокирование, удаление, уничтожение.

5.2. Цели обработки ограничены следующими:

  • Запись — приём, ведение и управление записями Клиентов к Мастеру через Платформу;
  • Напоминания — направление Клиентам уведомлений и напоминаний о записи и её изменениях (в том числе через Telegram);
  • Лояльность — ведение истории посещений и работа функций программы лояльности Мастера, если они активированы Мастером;
  • Поддержка — обработка обращений и техническое сопровождение использования Платформы Мастером.

5.3. Оператор Платформы не использует ПДн клиентов в собственных целях, в том числе не осуществляет от своего имени маркетинговые рассылки Клиентам и не передаёт ПДн клиентов третьим лицам иначе, как предусмотрено настоящим Поручением. Маркетинговые коммуникации Мастера с его Клиентами осуществляются Мастером как оператором на основании отдельного согласия Клиентов (https://bokme.ru/legal/consent-marketing).

5.4. На Платформе отсутствует функционал клиентских онлайн-предоплат; Оператор Платформы не обрабатывает платёжные данные Клиентов и не осуществляет приём оплат от Клиентов.

6. Обязанность конфиденциальности

6.1. Оператор Платформы обеспечивает конфиденциальность ПДн клиентов и не раскрывает их и не распространяет без согласия Мастера, если иное не предусмотрено федеральным законом.

6.2. Оператор Платформы обеспечивает, чтобы лица, допущенные к обработке ПДн клиентов (работники, привлечённые лица, субобработчики), были обязаны соблюдать конфиденциальность и требования к обработке ПДн.

6.3. Обязанность конфиденциальности сохраняется и после прекращения действия Поручения.

7. Локализация персональных данных в Российской Федерации

7.1. При сборе ПДн клиентов, в том числе через информационно-телекоммуникационную сеть «Интернет», запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 152-ФЗ).

7.2. Оператор Платформы обеспечивает размещение указанных баз данных у хостинг-провайдеров и в дата-центрах, расположенных на территории Российской Федерации.

7.3. Трансграничная передача ПДн клиентов в рамках исполнения Поручения по умолчанию не осуществляется. В случае если для отдельных функций потребуется трансграничная передача, она допускается только при соблюдении статьи 12 152-ФЗ и наличии соответствующего правового основания; применяемая форма согласия — https://bokme.ru/legal/consent-cross-border.

8. Меры по обеспечению защиты персональных данных

8.1. Оператор Платформы принимает необходимые правовые, организационные и технические меры для защиты ПДн клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в соответствии со статьями 18.1 и 19 152-ФЗ, в том числе:

  • определяет угрозы безопасности ПДн при их обработке в информационных системах;
  • применяет разграничение доступа и аутентификацию пользователей;
  • применяет шифрование передаваемых данных (защищённые каналы связи);
  • ведёт учёт лиц, имеющих доступ к ПДн клиентов;
  • осуществляет резервное копирование и восстановление данных;
  • осуществляет мониторинг и регистрацию событий безопасности;
  • обеспечивает обнаружение фактов несанкционированного доступа и реагирование на инциденты.

8.2. В рамках статьи 18.1 152-ФЗ Оператор Платформы реализует меры, направленные на выполнение обязанностей, предусмотренных 152-ФЗ, включая назначение лица, ответственного за организацию обработки ПДн, и принятие внутренних документов по вопросам обработки и защиты ПДн.

8.3. Оператор Платформы без необоснованной задержки уведомляет Мастера о ставших ему известными фактах несанкционированного доступа к ПДн клиентов и об инцидентах информационной безопасности, затрагивающих ПДн клиентов, для целей выполнения Мастером его обязанностей как оператора.

9. Привлечение субобработчиков

9.1. Мастер даёт Оператору Платформы согласие на привлечение для обработки ПДн клиентов следующих субобработчиков:

СубобработчикНазначениеОбъём данных
T-Bank (эквайринг)Приём оплаты подписки Мастера на ПлатформуПлатёжные данные Мастера; ПДн клиентов не передаются
Сервис доставки сообщений Telegram (через Cloudflare-релей)Доставка уведомлений и напоминаний КлиентамTelegram ID/username, текст уведомления о записи
Хостинг-провайдерРазмещение информационных систем и баз данныхПДн клиентов в объёме раздела 4
Сервис резервного копированияРезервное копирование данныхПДн клиентов в объёме раздела 4
Sentry (мониторинг ошибок)Регистрация и диагностика технических ошибокТехнические и диагностические данные; ПДн клиентов — только в той мере, в какой могут содержаться в служебных журналах

9.2. Оператор Платформы обеспечивает, чтобы каждый субобработчик был обязан соблюдать конфиденциальность и принимать меры защиты ПДн не ниже уровня, предусмотренного настоящим Поручением и требованиями 152-ФЗ.

9.3. Перед привлечением нового субобработчика или заменой существующего Оператор Платформы вправе уведомить Мастера через интерфейс Платформы или по электронной почте. Если Мастер не согласен с привлечением нового субобработчика, Мастер вправе прекратить использование Платформы и расторгнуть отношения в порядке раздела 12; продолжение использования Платформы признаётся согласием.

9.4. Оператор Платформы несёт перед Мастером ответственность за действия привлечённых им субобработчиков как за свои собственные в пределах, установленных разделом 11.

9.5. Актуальный перечень субобработчиков и реквизиты Платформы приведены по адресу https://bokme.ru/legal/requisites.

10. Запрет обработки вне поручения

10.1. Оператор Платформы обрабатывает ПДн клиентов исключительно в целях, перечисленных в разделе 5, и в пределах объёма, определённого разделом 4. Любая обработка ПДн клиентов вне настоящего Поручения запрещена.

10.2. Оператор Платформы не вправе:

  • использовать ПДн клиентов в собственных коммерческих целях;
  • объединять ПДн клиентов одного Мастера с данными иных операторов в целях, не предусмотренных Поручением;
  • передавать ПДн клиентов третьим лицам, кроме субобработчиков по разделу 9 и случаев, предусмотренных федеральным законом;
  • осуществлять обработку, противоречащую указаниям Мастера.

10.3. Если указание Мастера, по обоснованному мнению Оператора Платформы, нарушает требования законодательства о персональных данных, Оператор Платформы вправе приостановить его исполнение, уведомив об этом Мастера.

11. Распределение ответственности

11.1. Мастер как оператор:

  • несёт ответственность перед Субъектами ПДн (Клиентами) за соблюдение их прав и за правомерность обработки;
  • обеспечивает наличие правовых оснований обработки, в том числе получение от Клиентов необходимых согласий (включая отдельные и конкретные согласия на обработку данных о здоровье и фотографий в соответствии со статьёй 9 части 4 и статьёй 10 152-ФЗ);
  • предоставляет Клиентам информацию об обработке их ПДн и рассматривает обращения Субъектов ПДн как оператор;
  • отвечает за достоверность, актуальность и состав ПДн клиентов, вносимых в Платформу.

11.2. Оператор Платформы как лицо, осуществляющее обработку по поручению:

  • несёт ответственность перед Мастером за соблюдение настоящего Поручения и требований 152-ФЗ, предъявляемых к лицу, осуществляющему обработку по поручению;
  • обеспечивает соблюдение конфиденциальности, мер защиты и условий привлечения субобработчиков.

11.3. В соответствии с частью 5 статьи 6 152-ФЗ ответственность перед Субъектом ПДн за действия Оператора Платформы (как лица, осуществляющего обработку по поручению) несёт Мастер. Оператор Платформы несёт перед Мастером ответственность за вред, причинённый нарушением настоящего Поручения.

11.4. Пределы и размер ответственности Сторон определяются настоящим Поручением и Договором-офертой (https://bokme.ru/legal/offer). 11.5. Налоговый режим Оператора Платформы — налог на профессиональный доход (НПД). Оператор Платформы не применяет контрольно-кассовую технику по Федеральному закону № 54-ФЗ; подтверждающий документ (чек) формируется в приложении «Мой налог» либо через банк-партнёр.

12. Возврат и уничтожение данных при расторжении

12.1. При прекращении использования Мастером Платформы либо расторжении Договора-оферты обработка ПДн клиентов по поручению прекращается.

12.2. По выбору Мастера, выраженному не позднее 30 (тридцати) календарных дней с даты прекращения, Оператор Платформы:

  • предоставляет Мастеру возможность выгрузки ПДн клиентов в машиночитаемом формате; и (или)
  • уничтожает ПДн клиентов и их копии.

12.3. Если Мастер не выразил выбор в срок, указанный в п. 12.2, Оператор Платформы уничтожает ПДн клиентов и их копии (включая копии в резервных хранилищах с учётом цикла их перезаписи) в срок, не превышающий 90 (девяносто) календарных дней с даты прекращения, за исключением данных, хранение которых требуется в силу закона.

12.4. По требованию Мастера Оператор Платформы подтверждает факт уничтожения ПДн клиентов.

13. Порядок акцепта

13.1. Поручение акцептуется Мастером путём совершения конклюдентных действий при онбординге на Платформе (click-wrap): проставления отметки о согласии и (или) продолжения регистрации после ознакомления с текстом Поручения. С момента акцепта Поручение имеет силу соглашения Сторон.

13.2. Платформа фиксирует факт акцепта, его дату и версию настоящего Поручения, действовавшую на момент акцепта. Указанные сведения хранятся Оператором Платформы и служат доказательством заключения Поручения.

13.3. Оператор Платформы вправе изменять Поручение, публикуя новую версию по адресу https://bokme.ru/legal/dpa. Об изменениях, существенно затрагивающих права и обязанности Сторон, Мастер уведомляется через интерфейс Платформы или по электронной почте. Продолжение использования Платформы после вступления изменений в силу означает акцепт новой версии; при несогласии Мастер вправе прекратить использование Платформы в порядке раздела 12.

14. Заключительные положения

14.1. Поддержка-доступ. Для целей технического сопровождения, диагностики неисправностей и оказания поддержки уполномоченные сотрудники Оператора Платформы могут получать доступ к данным тенанта (рабочего пространства) Мастера, включая ПДн клиентов. Такой доступ предоставляется по принципу минимальной достаточности, регистрируется и используется исключительно в целях, предусмотренных разделом 5 настоящего Поручения, с соблюдением обязанности конфиденциальности (раздел 6).

14.2. Поручение является неотъемлемой частью Договора-оферты (https://bokme.ru/legal/offer). В части, не урегулированной Поручением, применяются положения Договора-оферты, Политики конфиденциальности Платформы (https://bokme.ru/legal/privacy-platform) и законодательства Российской Федерации.

14.3. В случае противоречия между Поручением и иными документами Платформы в части обработки ПДн клиентов применяются положения настоящего Поручения.

14.4. Поручение и отношения Сторон по нему регулируются законодательством Российской Федерации.