Поручение на обработку данных
Последнее обновление: 9 марта 2026 г.1. Предмет поручения
1.1. Настоящий документ (далее — «Поручение») определяет порядок обработки персональных данных Клиентов Пользователя (далее — «ПДн Клиентов») в рамках использования платформы LALAPAM (далее — «Платформа»).
1.2. Пользователь (далее — «Оператор») поручает LALAPAM (далее — «Обработчик») обработку персональных данных своих Клиентов в соответствии с условиями настоящего Поручения.
1.3. Обработка персональных данных осуществляется исключительно в рамках функциональности Платформы и в целях, определённых Оператором.
1.4. Правовым основанием для обработки является статья 6, часть 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
2. Определения
- Оператор (Пользователь) — физическое или юридическое лицо (индивидуальный предприниматель, самозанятый), использующее Платформу LALAPAM для обслуживания своих Клиентов и определяющее цели и средства обработки их персональных данных.
- Обработчик (LALAPAM) — ИП Филипкин Денис Николаевич, предоставляющий SaaS-платформу LALAPAM и осуществляющий обработку персональных данных Клиентов по поручению Оператора.
- Клиент — физическое лицо, записывающееся на услуги, приобретающее товары или осуществляющее бронирование через Платформу Пользователя.
- Персональные данные Клиента — любая информация, относящаяся к Клиенту, предоставленная им при бронировании, покупке или ином взаимодействии с Платформой.
3. Категории данных Клиентов
3.1. В рамках настоящего Поручения Обработчик обрабатывает следующие категории персональных данных Клиентов:
- Имя, фамилия
- Номер телефона, адрес электронной почты (email)
- Telegram ID, ID МАКС
- Данные заказов (наименования услуг, даты, суммы)
- Данные форм бронирования (произвольные поля, настроенные Пользователем)
- Фотографии и файлы, прикреплённые к заказам
- История взаимодействий с Платформой
4. Обязанности Обработчика (LALAPAM)
4.1. Обработчик обязуется:
- Обрабатывать данные Клиентов исключительно по документированным инструкциям Оператора и в целях, определённых настоящим Поручением.
- Обеспечить конфиденциальность обрабатываемых персональных данных.
- Принять технические и организационные меры защиты персональных данных, включая:
- Шифрование данных при передаче (TLS/HTTPS)
- Шифрование чувствительных данных в хранилище
- Ролевой контроль доступа
- Логирование операций с данными
- Регулярное резервное копирование
- Уведомить Оператора об инциденте безопасности в течение 72 часов с момента обнаружения.
- Содействовать Оператору в реализации прав субъектов персональных данных (запросы на доступ, исправление, удаление).
- Удалить или вернуть все персональные данные Клиентов по запросу Оператора или при расторжении договора.
- Предоставить Оператору информацию, необходимую для демонстрации соблюдения обязательств по настоящему Поручению.
- Не привлекать субобработчиков без предварительного уведомления Оператора.
5. Обязанности Оператора (Пользователя)
5.1. Оператор обязуется:
- Получить законное согласие Клиентов на обработку их персональных данных до начала использования Платформы.
- Обеспечить наличие правового основания для сбора и обработки данных Клиентов в соответствии с действующим законодательством.
- Определить цели и объём обработки данных Клиентов.
- Уведомить Обработчика о любых ограничениях в отношении обработки персональных данных.
- Незамедлительно сообщать Обработчику об обращениях субъектов персональных данных (запросы на удаление, доступ, исправление и т.д.).
- Нести полную ответственность за законность сбора данных Клиентов.
- Разместить собственную политику конфиденциальности для своих Клиентов.
6. Субобработчики
6.1. Обработчик привлекает следующих субобработчиков для выполнения отдельных функций Платформы:
| Субобработчик | Назначение | Юрисдикция |
|---|---|---|
| Resend | Доставка email-уведомлений | США |
| Telegram Bot API | Уведомления в Telegram | ОАЭ |
| МАКС (VK) | Уведомления в МАКС | РФ |
| OpenAI | AI-ассистент | США |
| ФНС (Мой Налог) | Формирование фискальных чеков | РФ |
| Web Push | Push-уведомления в браузере | Зависит от провайдера |
6.2. Оператор уведомляется об изменении перечня субобработчиков не менее чем за 30 дней до внесения изменений.
6.3. Оператор вправе возразить против привлечения нового субобработчика в течение указанного срока уведомления.
7. Трансграничная передача
7.1. Персональные данные Клиентов могут передаваться в юрисдикции, указанные в таблице субобработчиков (раздел 6), для выполнения соответствующих функций Платформы.
7.2. Меры защиты при трансграничной передаче включают: шифрование данных, минимизацию передаваемых данных и наличие контрактных обязательств субобработчиков по защите персональных данных.
8. Реализация прав субъектов
8.1. При получении запроса от Клиента (на доступ, исправление или удаление персональных данных), Обработчик:
- Уведомляет Оператора о поступившем запросе в течение 48 часов.
- Содействует Оператору в исполнении запроса субъекта.
- Выполняет удаление персональных данных в течение 30 дней после получения подтверждения от Оператора.
9. Инциденты безопасности
9.1. Обработчик уведомляет Оператора о любом инциденте безопасности, затрагивающем персональные данные Клиентов, в течение 72 часов после обнаружения.
9.2. Уведомление об инциденте содержит: описание инцидента, категории и приблизительный объём затронутых данных, принятые меры по устранению и рекомендации по минимизации последствий.
9.3. Обработчик принимает все разумные меры для минимизации последствий инцидента безопасности.
10. Срок действия и расторжение
10.1. Настоящее Поручение действует на весь срок действия Пользовательского соглашения между Оператором и Обработчиком.
10.2. При расторжении Пользовательского соглашения Обработчик удаляет все персональные данные Клиентов в течение 30 дней.
10.3. По запросу Оператора Обработчик обеспечивает возврат данных в машиночитаемом формате до их удаления.
11. Ответственность
11.1. Каждая сторона несёт ответственность за нарушение своих обязательств по настоящему Поручению в соответствии с действующим законодательством Российской Федерации.
11.2. Обработчик не несёт ответственности за незаконный сбор персональных данных Оператором, а также за обработку данных, выходящую за рамки документированных инструкций Оператора.
11.3. Ответственность Обработчика ограничена в соответствии с условиями Пользовательского соглашения.
12. Применимое право
12.1. Настоящее Поручение регулируется законодательством Российской Федерации.
12.2. К обработке персональных данных применяется Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
12.3. Споры, возникающие из настоящего Поручения, разрешаются в порядке, предусмотренном Пользовательским соглашением.
13. Контактная информация
13.1. Обработчик:
- Наименование: Индивидуальный предприниматель Филипкин Денис Николаевич
- ИНН: 731201040405
- Адрес: г. Ульяновск, ул. Кирова д. 6, кв. 225, 432048, Российская Федерация
- Email: support@lalapam.ru