Договор-поручение на обработку персональных данных

Версия 1.1 · действует с 15 мая 2026 · текст фиксируется по SHA-256 при акцепте

1. Стороны

«Оператор» — физическое или юридическое лицо, владелец аккаунта МойСклад, установившее в свой аккаунт приложение «Сквозная аналитика МС × Метрика» (далее — «Приложение») через каталог apps.moysklad.ru и принявшее условия настоящего Договора-поручения.

«Обработчик» — Индивидуальный предприниматель Давыдова Светлана Петровна, ИНН 616301736126, зарегистрированный в Реестре операторов, осуществляющих обработку персональных данных (регистрационный номер 61-25-066888, Приказ Роскомнадзора № 124 от 24.06.2025).

2. Цели и предмет поручения

Оператор поручает, а Обработчик принимает на себя обязательства по обработке персональных данных клиентов Оператора (далее — «Субъекты ПД») с целью оказания услуги маркетинговой аналитики и интеграции данных МойСклад с системами веб-аналитики Яндекс.Метрика (далее — «Услуга»).

3. Перечень действий с персональными данными

Обработчик выполняет следующие действия с ПД:

• Получение из аккаунта МойСклад Оператора (через API МойСклад с применением OAuth-токена, переданного Оператором при установке Приложения).
• Хранение в защищённой базе данных Обработчика в течение срока действия Приложения и до 30 дней после удаления.
• Технологическое преобразование (хеширование MD5) контактных данных перед передачей в Яндекс.Метрика CDP. Указанная операция применяется как технический формат, требуемый API Яндекс.Метрика CDP, и не является обезличиванием по смыслу 152-ФЗ.
• Передача в Яндекс.Метрика CDP (счётчик, принадлежащий Оператору либо лицу, явно уполномоченному Оператором).
• Запись аналитических атрибутов в карточки заказа и контрагента МС: «ClientID Метрики», «Источник заказа», «Кампания», «ID транзакции Метрики», «Первый источник». Запись производится в МойСклад-аккаунт Оператора по результатам атрибуции визитов Яндекс.Метрики; данные третьим лицам не передаются. Действие выполняется только при включённой опции «Авто-обогащение заказов в МойСклад» (по умолчанию включена) и только в пустые поля — существующие значения не перезаписываются.
• Удаление по истечении срока хранения или по запросу Оператора.

4. Перечень персональных данных

Категории обрабатываемых ПД клиентов магазина:

• Имя, телефон, e-mail.
• Идентификаторы заказов и контрагентов МойСклад (UUID).
• ClientID Яндекс.Метрики, привязанный к заказу (анонимный идентификатор устройства).

5. Обязанности Обработчика

• Обрабатывать ПД исключительно в целях, предусмотренных настоящим Договором.
• Обеспечить конфиденциальность ПД (ст. 7 152-ФЗ): не передавать ПД третьим лицам без письменного согласия Оператора, за исключением передачи в Яндекс.Метрику CDP, прямо предусмотренной целью обработки.
• Применять меры по обеспечению безопасности ПД при их обработке в соответствии с требованиями ст. 19 152-ФЗ и приказа ФСТЭК России №21: ограничение сетевого доступа к БД, аудит-логирование, защищённые HTTPS-каналы, обнуление OAuth-токенов при отключении приложения.
• Уведомлять Оператора об инцидентах с ПД (утечке, неправомерном доступе) в течение 24 часов с момента обнаружения; содействовать Оператору в формировании уведомлений в Роскомнадзор в установленные сроки.
• Удалять ПД по письменному запросу Оператора в течение 7 рабочих дней; в случае удаления Приложения через каталог МойСклад — автоматически в течение 30 дней.
• По письменному запросу Оператора предоставить документы и иную информацию, подтверждающие принятие мер по соблюдению требований настоящего Договора и 152-ФЗ, в течение 10 рабочих дней (ст. 6 ч. 3 152-ФЗ).
• Не передавать ПД за пределы Российской Федерации без отдельного письменного согласия Оператора и соблюдения требований ст. 12 152-ФЗ. Подключение Google Ads (трансграничная передача в США) выполняется только по явному выбору Оператора через виджет.

6. Обязанности Оператора

• Получить согласие Субъектов ПД (клиентов магазина) на обработку их ПД и передачу в системы веб-аналитики (Яндекс.Метрика). Включить соответствующее положение в публичную оферту магазина или иной публичный документ.
• Обеспечить наличие правовых оснований для обработки ПД, которые он передаёт Обработчику.
• Своевременно отзывать Приложение при необходимости прекращения обработки.

7. Срок действия

Договор действует с момента акцепта Оператором (через чек-бокс при установке Приложения) и до момента удаления Приложения через каталог МойСклад или прекращения подписки Оператора. Обязательства Сторон по обеспечению конфиденциальности и защите ПД сохраняют силу после прекращения Договора.

8. Ответственность

Каждая Сторона несёт ответственность за нарушение обязательств по настоящему Договору в соответствии с действующим законодательством РФ. Спорные ситуации разрешаются путём переговоров; при невозможности — в порядке, установленном ГПК/АПК РФ по месту регистрации Обработчика (г. Ростов-на-Дону).

9. Реквизиты Обработчика

• ИП Давыдова Светлана Петровна
• ИНН 616301736126
• РКН: рег. № 61-25-066888 (Приказ № 124 от 24.06.2025)
• E-mail: privacy@etokruto.ru, support@etokruto.ru
• Telegram-поддержка: @etokrutobot
• Адрес сервиса: metrika.etokruto.ru

Акцепт Договора Оператором фиксируется в системе Обработчика записью с указанием: SHA-256-хеша текста этой страницы на момент акцепта, IP-адреса источника, User-Agent браузера, даты и времени.