БЛКМ — на главную
База знаний Служба поддержки
Войти в кабинет Начать бесплатно Вход для клиентов
БЛКМ — на главную

Политика конфиденциальности и обработки персональных данных

Индивидуальный предприниматель Герцкина Татьяна Васильевна, ИНН 524503662269, ОГРНИП 313525215000043, место нахождения: Нижегородская обл., Богородский р-он, д. Березовка, действующая от имени и в интересах программного комплекса (сервиса) «Блокнот Мастера» (далее по тексту - БЛКМ или Сервис), доступного в сети Интернет по адресу blkm.ru (далее - «Оператор»).

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей Сервиса (платформа, приложения, виджеты на blkm.ru и поддоменах). Оператор действует в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», № 149-ФЗ «Об информации, информационных технологиях и о защите информации», № 38-ФЗ «О рекламе» и иными нормативными актами Российской Федерации.

1. Термины и определения

  • Оператор - Индивидуальный предприниматель Герцкина Татьяна Васильевна (ИНН 524503662269, ОГРНИП 313525215000043), самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных.
  • Пользователь - физическое лицо, использующее сайт, веб- и мобильные приложения Сервиса в роли мастера, клиента, партнёра или сотрудника (персонала).
  • Персональные данные - любая информация, относящаяся к прямо или косвенно определяемому Пользователю.
  • Сервисные уведомления - сообщения, необходимые для исполнения договора: коды подтверждения, напоминания о визите, уведомления о переносе/отмене записи, запрос отзыва после визита.
  • Маркетинговые рассылки - реклама, акции и промо-предложения. Направляются только при наличии отдельного согласия (38-ФЗ) и с возможностью отписки.
  • Модуль координации (встроенный рабочий чат) - функционал Сервиса для служебной переписки между мастером, клиентом и поддержкой на серверах в РФ.
  • Cookie-файлы (cookie) - небольшие текстовые файлы, сохраняемые в браузере пользователя при посещении сайта (см. Политику использования cookie).
  • Цифровой отпечаток устройства (device fingerprint) - совокупность технических характеристик браузера и устройства, позволяющая распознавать устройство пользователя.

2. Матрица обработки (цель - субъекты - данные - основания - сроки)

Обработка персональных данных структурирована по целям в соответствии с практикой РКН.

2.1. Регистрация и идентификация

  • Субъекты: мастер, клиент, партнёр, персонал.
  • Данные: ФИО, телефон, адрес электронной почты (email), при необходимости - данные документов. Для каналов уведомлений - идентификатор чата (МАКС, при согласии - Telegram).
  • Операции: сбор, запись, хранение, проверка (коды подтверждения).
  • Основание: согласие субъекта, исполнение договора.
  • Срок: на время действия учётной записи и после её удаления - в объёме и сроки, необходимые для обеспечения безопасности сервиса, разрешения споров и исполнения требований законодательства РФ.

2.2. Оказание услуг (запись, расписание, расчёты)

  • Субъекты: мастер, клиент.
  • Данные: контактные данные, данные о записях и визитах, данные об операциях оплаты (без сохранения полных реквизитов банковских карт: при оплате подписки и иных платежей в пользу Оператора - на стороне АО «ТБанк». При онлайн-оплате услуг мастера клиентом - на стороне платёжного провайдера, подключённого мастером), содержимое и метаданные переписки во встроенном рабочем чате Сервиса.
  • Операции: сбор, хранение, передача между мастером и клиентом в объёме, необходимом для оказания услуги, автоматический анализ содержимого сообщений во внутреннем рабочем чате и ручная модерация уполномоченными сотрудниками исключительно в целях обеспечения безопасности Сервиса, предотвращения нарушений законодательства РФ и исполнения пользовательского соглашения.
  • Основание: исполнение договора, согласие.
  • Срок: до достижения целей обработки. Хранение переписки и метаданных - согласно разделу 9 Пользовательского соглашения и в объёме, необходимом для обеспечения безопасности сервиса, разрешения споров и исполнения требований законодательства РФ.

2.3. Сервисные уведомления (коды, напоминания, запрос отзыва)

  • Субъекты: мастер, клиент, партнёр (при подтверждении действий кодами).
  • Данные: телефон/идентификатор канала связи, минимально необходимые данные для доставки сообщения.
  • Каналы: МАКС (основной), при отдельном согласии - Telegram.
  • Основание: исполнение договора. Отдельное маркетинговое согласие для сервисных уведомлений не требуется.

2.4. Маркетинговые рассылки (реклама, акции, промо)

  • Субъекты: любые роли при наличии отдельного согласия.
  • Данные: адрес электронной почты (email), при согласии - push-уведомления (всплывающие уведомления), мессенджеры (МАКС, Telegram), SMS - только если реализованы и указаны в согласии.
  • Основание: отдельное согласие в соответствии с 38-ФЗ. По умолчанию не включается в общее согласие на обработку ПДн.
  • Отписка: в настройках профиля и/или по ссылке в письме. Дополнительно - запрос на privacy@blkm.ru. Подробности - в документе «Согласие на маркетинговые коммуникации».

2.5. Бухгалтерский и налоговый учёт, исполнение требований органов

При удалении учётной записи Пользователя Оператор применяет механизм отложенного удаления (анонимизации) данных. В соответствии со ст. 23 Налогового кодекса РФ, если Пользователь (Мастер, Клиент или Партнер) совершал финансовые операции внутри Сервиса (оплата подписки, получение выплат, фиксация доходов), его учётные и финансовые данные хранятся в защищённом архиве в течение 5 (пяти) лет после инициации удаления. Если финансовых операций не совершалось, данные удаляются (анонимизируются) через 1 (один) год.

  • Субъекты: мастер, партнёр, при необходимости - клиент.
  • Данные: реквизиты, данные договоров, актов, платежей.
  • Основание: исполнение обязанностей Оператора, закон.
  • Срок: в соответствии с законодательством РФ.

2.6. Аналитика и cookie

  • Данные: cookie-файлы, цифровой отпечаток устройства, обезличенная статистика (Яндекс.Метрика - только после согласия на категорию «Аналитика»).
  • Основание: согласие через баннер cookie-файлов. Технически необходимые cookie - законный интерес / необходимость оказания услуги.
  • Подробности - в Политике использования cookie.

3. Согласие на распространение ПДн (мастеры, ст. 10.1 152-ФЗ)

Часть данных мастера может быть сделана общедоступной по выбору мастера: имя и фамилия, адрес места оказания услуг, перечень услуг, портфолио (фото работ), отзывы, контактные данные в профиле и на публичной веб-странице. Для распространения таких данных (в т.ч. публикации на публичной веб-странице и в виджете онлайн-записи) оформляется отдельное согласие на распространение ПДн. Мастер может в любой момент изменить объём публикуемых данных или отозвать согласие на распространение через настройки профиля. После отзыва соответствующие данные перестают быть общедоступными в рамках Сервиса. Подробности - в документе Согласие на распространение персональных данных.

4. Передача третьим лицам (конкретные получатели)

Мы передаём персональные данные следующим категориям получателей:

  • Уполномоченные государственные органы - в случаях, предусмотренных законодательством РФ.
  • reg.cloud - хостинг и объектное хранилище файлов (S3-совместимое хранилище). Обработка данных приложения, баз данных и файлов (в т.ч. загруженные фото, вложения) на серверах в Российской Федерации. Роль: обработчик по поручению Оператора.
  • ООО «ЯНДЕКС» - веб-аналитика (Яндекс.Метрика). Подключается только после согласия пользователя на категорию «Аналитика». Обезличенная статистика использования.
  • АО «ТБанк» (платёжный провайдер, интернет-эквайринг) - приём оплаты подписки и иных платежей в пользу Оператора. Данные платёжной карты обрабатываются у АО «ТБанк». Оператор не хранит полные реквизиты банковских карт. Обработка осуществляется в соответствии с политикой АО «ТБанк» и применимыми стандартами индустрии (в т.ч. PCI DSS). Актуальные реквизиты и условия эквайринга также указываются на странице оплаты. Онлайн-оплата услуг мастера клиентом может осуществляться через платёжного провайдера, подключённого мастером самостоятельно (в т.ч. АО «ТБанк»). В этом случае обработка данных карты регулируется договором мастера с соответствующим провайдером.
  • МАКС - канал доставки сервисных сообщений (коды подтверждения, уведомления). Передаётся минимально необходимый объём данных для доставки сообщения.
  • Telegram - канал доставки (коды, уведомления) по выбору пользователя и при наличии отдельного согласия. Первичный сбор и хранение учётных данных осуществляются в системах Оператора на территории РФ. При доставке уведомлений возможна трансграничная передача данных через инфраструктуру Telegram (см. раздел 6 и Согласие на уведомления через Telegram).
  • Клиенты мастеров и мастера - внутри функциональности Сервиса в объёме, необходимом для записи и оказания услуги (в т.ч. отображаемые в профиле и на публичной веб-странице данные мастера - в объёме, на который дано согласие на распространение).

5. Локализация первичного сбора данных

Первичный сбор телефона и иных регистрационных данных осуществляется в системах Оператора на территории Российской Федерации (сайт, приложение, серверы в РФ). Мессенджеры (МАКС, Telegram) используются как канал связи для доставки кодов подтверждения и сервисных уведомлений. Привязка к учётной записи выполняется по одноразовому уникальному коду (токену), передаваемому в ссылке, без размещения номера телефона в ссылках. Таким образом, первичный сбор и обработка учётных данных локализованы в РФ.

6. Трансграничная передача персональных данных

Первичный сбор и хранение регистрационных данных Пользователя осуществляются на территории Российской Федерации. При выборе Пользователем канала доставки сервисных уведомлений через мессенджер Telegram возможна трансграничная передача персональных данных (в том числе технического идентификатора чата и текстов сервисных уведомлений) через инфраструктуру третьих лиц, серверы которых могут находиться за пределами РФ.

Трансграничная передача в связи с Telegram осуществляется только при наличии отдельного согласия Пользователя, выраженного путём выбора данного канала и принятия Согласия на получение уведомлений через Telegram. Пользователь, не согласный с возможностью трансграничной передачи, вправе использовать канал МАКС или иные каналы, предусмотренные в интерфейсе Сервиса.

7. Каналы уведомлений и модуль координации

Для отправки кодов подтверждения и сервисных уведомлений используется мессенджер МАКС (основной канал) и при отдельном согласии Пользователя - Telegram. Использование Telegram регулируется правилами самого мессенджера. Оператор передаёт в данный канал минимально необходимый объём данных для доставки уведомлений. Переписка между мастером, клиентом и поддержкой осуществляется во встроенном рабочем чате (модуле координации) внутри Сервиса на серверах в РФ, а не через сторонние мессенджеры.

8. Права Пользователя

Пользователь имеет право:

  • Получать информацию об обработке своих данных.
  • Требовать уточнения, блокирования или уничтожения данных, если они неполные или устаревшие.
  • Отозвать согласие на обработку персональных данных. В продукте отзыв согласия на обработку ПДн влечёт необходимость удаления аккаунта, если дальнейшая обработка не может осуществляться на иных законных основаниях (см. пользовательское соглашение и Согласие на обработку ПДн).
  • Отозвать согласие на распространение ПДн или маркетинговые рассылки - через настройки профиля и/или по контактам ниже.
  • Обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

9. Cookie-файлы и аналогичные технологии

Мы используем cookie-файлы и локальное хранилище браузера (Local Storage). Цифровой отпечаток устройства применяется для безопасности аккаунта и предотвращения мошенничества. Аналитические cookie - только после согласия. Подробности описаны в Политике использования cookie. Использование cookie (кроме технически необходимых) осуществляется только после явного согласия Пользователя.

10. Меры безопасности и изолированное хранение

Оператор применяет организационные и технические меры защиты персональных данных, включая ограничение доступа, шифрование передаваемых данных, мониторинг событий безопасности, резервное копирование, аудит операций с персональными данными и иные средства защиты информации. Для защиты наиболее чувствительных данных (например, ФИО пользователей) могут применяться современные криптографические средства, включая шифрование на уровне базы данных. Для доступа уполномоченного персонала к административным интерфейсам могут применяться механизмы двухфакторной аутентификации. Доступ персонала к персональным данным строго логируется.

Изолированное хранение персональных данных и переписки. Файлы, содержащие персональные данные и переписку (вложения рабочего чата, фото из истории клиентов, заметок, галереи до добавления в портфолио), хранятся в изолированном защищённом хранилище без публичного доступа. Доступ к таким файлам предоставляется только авторизованным пользователям через временные подписанные ссылки с ограниченным сроком действия (не более 5 минут), что исключает несанкционированный доступ и распространение.

11. Обновление Политики

Актуальная версия Политики размещается на этой странице. При существенных изменениях мы сообщаем Пользователям по адресу электронной почты (email) или через интерфейсы Сервиса не позднее чем за 10 дней до вступления изменений в силу.

Контакты оператора

Индивидуальный предприниматель Герцкина Татьяна Васильевна
ИНН: 524503662269, ОГРНИП: 313525215000043
Место нахождения: Нижегородская обл., Богородский р-он, д. Березовка
Электронная почта для юридически значимых сообщений: privacy@blkm.ru
Сайт: https://blkm.ru