Поручение

Поручение на обработку персональных данных

от 01.06.2020

(в ред. от 16.12.2021)


Настоящее поручение на обработку персональных данных (далее – Поручение) является неотъемлемой частью лицензионного соглашения с конечным пользователем (далее – Лицензионное соглашение) и применяется к программе для ЭВМ «1С-Битрикс24» (далее – Программа).

Настоящее Поручение применяется в отношении облачной версии Программы, а также при использовании функциональностей Программы в коробочной версии, список которых размещен по адресу https://www.1c-bitrix.ru/legal/limited_license_bitrix24.php (Дополнительные функциональности).

Если Вы не согласны с условиями Поручения, Вы не можете использовать Программу или Дополнительные функциональности.

Под акцептом в целях Поручения признается факт использования Программы/ Дополнительных функциональностей.


Термины и определения

Для целей настоящего Поручения применять термины в значении, указанном ниже:

(1) Оператор – Администратор портала, Пользователь или лицо, уполномоченное им и действующее от его имени, которое организует и осуществляет обработку персональных данных и определяет: цели обработки и состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными;
(2) Обработчик – Общество с ограниченной ответственностью «1С-Битрикс», 109544 Российская Федерация, г. Москва, б-р Энтузиастов, д.2, 13 эт., пом. 8-19;
(3) Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), размещенная Оператором в Портале;
(4) Контент пользователя – информация, в составе которой могут быть Персональные данные, размещенная/загруженная Оператором при использовании функциональностей Программы или Дополнительных функциональностей.
В Поручении могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Лицензионным соглашением с конечным пользователем (Лицензионное соглашение).

  1. Предмет поручения
  2. 1.1. Оператор поручает, а Обработчик принимает на себя обязательство осуществлять действия по хранению Контента пользователя, который обрабатывается или будет обрабатываться Оператором с использованием функциональностей Программы или Дополнительных функциональностей в Портале Оператора.

    1.2. Перечень действий по обработке персональных данных в рамках Поручения:
    (1) Обработчик осуществляет хранение в рамках Поручения посредством размещения Портала Оператора на арендуемых мощностях в датацентрах на территории Российской Федерации (применимо к облачной версии Программы); или
    (2) Обработчик осуществляет хранение в рамках Поручения посредством размещения Контента пользователя на арендуемых мощностях в датацентрах на территории Российской Федерации (применимо к коробочной версии Программы);

    1.3. Способ выдачи Поручения:
    (1) использование функциональности Программы в отношении облачной версии Программы, или
    (2) использование Дополнительных функциональностей - при коробочной версии Программы,
    является полными и окончательными письменными инструкциями Оператора, выданными Обработчику в отношении хранения Персональных данных.

    1.4. Цели обработки Персональных данных, перечень категорий Персональных данных и иные условия обработки Персональных данных определяются Оператором.

    1.5. Оператор определил автоматизированный способ обработки Персональных данных в рамках Поручения.

    1.6. Поручение действует в течение всего срока использования Оператором Программы в соответствии с Лицензионным соглашением, включая период блокировки Учетной записи.

  3. Заверения и гарантии Оператора
  4. 2.1. Оператор заверяет и гарантирует, что:
    (1) получил Персональные данные законными способами;
    (2) обладает законными основаниями обработки Персональных данных (в том числе согласием субъектов Персональных данных на передачу Персональных данных Обработчику с целью хранения);
    (3) соблюдает принципы и правила обработки Персональных данных, предусмотренные законодательством Российской Федерации.

    2.2. Оператор гарантирует, что любое лицо, осуществляющее обработку Персональных данных с использованием функциональностей Программы или Дополнительных функциональностей, действует от имени Оператора и в соответствии с его инструкциями. При этом Оператор несет ответственность перед Обработчиком, если указанное лицо нарушает условия Поручения.

    2.3. Заверения и гарантии Оператора, указанные в п. 2.1. являются достоверными в любой момент времени/периода обработки Персональных данных в рамках Поручения.

    2.4. Оператор признает и осознает факт обработки Персональных данных при использовании функциональностей Программы или Дополнительных функциональностей.

  5. Обязанности Обработчика
  6. 3.1. Обработчик обязуется осуществить хранение Персональных данных в рамках Поручения самостоятельно, либо на условиях, предусмотренных Поручением, имеет право привлечь к хранению Персональных данных третьих лиц, указанных на сайте Обработчика в сети Интернет по адресу https://www.1c-bitrix.ru/about/privacy.php, оставаясь ответственным перед Оператором за выполнение своих обязательств по Поручению.

    3.2. Обработчик обязуется добросовестно сотрудничать с Оператором и оказывать ему разумное содействие при рассмотрении и урегулировании запросов (жалоб, требований), касающихся Поручения. В частности, Обработчик, получив такой запрос, обязан уведомить об этом Оператора в течение 3 (трех) рабочих дней с момента наступления указанного события путем направления соответствующего уведомления на адрес, указанный регистрации лицензионного ключа (в отношении коробочной версии Программы) или адрес Администратора портала (в отношении облачной версии Программы).

    3.3. Ответственность перед субъектом персональных данных за действия Обработчика несет Оператор.

  7. Ответственность Оператора
  8. 4.1. Обработчик несет ответственность перед Оператором, Оператор в свою очередь, несет ответственность перед субъектом Персональных данных за действия, осуществляемые Обработчиком при исполнении Поручения.

    4.2. Оператор самостоятельно принимает решение и несет ответственность за определение того, подходит ли Программа для обработки Персональных данных согласно законодательству Российской Федерации, а также за использование Программы в соответствии с юридическими обязательствами Оператора.

    4.3. Оператор несет ответственность за безопасность выбранных им средств защиты доступа к Программе, а также самостоятельно обеспечивает их конфиденциальность.

    4.4. Оператор несет ответственность за все действия, а также их последствия, при использовании Программы, при этом все действия, совершенные под Учетной записью Оператора считаются произведенными самим Оператором.

    4.5. Оператор несет ответственность за реагирование на запросы со стороны субъектов Персональных данных, третьих лиц в отношении использования Оператором Программы в целях обработки Персональных данных.

    4.6. Оператор несет ответственность за рассмотрение запросов субъектов Персональных данных, связанных с реализацией их прав, в том числе в случаях, когда использование Оператором функциональностей Программы/Дополнительных функциональностей затрагивает права указанных лиц.

    4.7. Оператор обязуется предоставить Обработчику подтверждение наличия правовых оснований для обработки Персональных данных и факта надлежащего уведомления субъекта Персональных данных об их передачи, в течение 10 (десяти) календарных дней с момента получения соответствующего запроса от Обработчика.

    4.8. В случае предъявления Обработчику претензий и требований от третьих лиц, в том числе субъектов Персональных данных и уполномоченных органов, в связи с исполнением Поручения, в том числе в случае предъявления претензии о неправомерности хранения Обработчиком Персональных данных, размещенных Оператором в Портале, Оператор обязан самостоятельно, своими силами и за свой счет урегулировать такие претензии, оградить Обработчика от возможных убытков и участия в рассмотрении претензий, требований и возможном судебном разбирательстве. В случае возникновения необходимости участия Обработчика в урегулировании указанных выше претензий и/или требований, Обработчик имеет право требовать от Оператора возмещения возникших у него убытков и расходов, связанных с таким участием, включая, но не ограничиваясь расходами на представителя, ведение переговоров и иными расходами.

    4.9. В случае предъявления Обработчику исковых требований от третьих лиц, в том числе субъектов Персональных данных и уполномоченных органов, в связи с исполнением Поручения, в том числе в случае предъявления претензии о неправомерности хранения Обработчиком Персональных данных, размещенных Оператором в Портале, результатом которых станет судебный акт о взыскании средств с Обработчика, вступивший в законную силу, последний имеет право требовать от Оператора возмещения Обработчику понесенных им расходов в процессе урегулирования судебного спора и во исполнение судебного решения, а также все понесенные Обработчиком судебные расходы, убытки в полном объеме.

    4.10. Оператор несет риск невозможности использования Программы/Дополнительных функциональностей, возникший вследствие исполнения Обработчиком обязанности по прекращению хранения Персональных данных на основании требования Оператора.

  9. Конфиденциальность и безопасность
  10. 5.1. Обработчик принимает необходимые меры конфиденциальности и безопасности при хранении Персональных данных с использованием средств автоматизации в соответствии с требованиями, предъявляемыми к защите персональных данных. Более подробная информация представлена в Политике обработки и конфиденциальности персональной информации.

  11. Нарушение информационной безопасности
  12. 6.1. Если Обработчику станет известно о каком-либо нарушении безопасности, которое ведет к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию Персональных данных («Нарушение информационной безопасности»), Обработчик незамедлительно (1) уведомит Оператора об Нарушении информационной безопасности; (2) расследует Нарушение информационной безопасности и (3) примет обоснованные меры для смягчения последствий и минимизации какого-либо ущерба, возникшего в результате Нарушения информационной безопасности.

    6.2. Обязательство Обработчика сообщать о таких Нарушениях информационной безопасности или реагировать на них в соответствии с данным разделом не является признанием со стороны Обработчика какой-либо вины или ответственности в связи с Нарушением информационной безопасности.

    6.3. Оператор принимает необходимые и достаточные меры, в том числе осуществляет контроль и управление доступом к Программе, в целях недопущения Нарушения информационной безопасности при обработке Персональных данных с использованием Программы. Ответственность за выбор необходимых мер защиты и безопасности, достаточность и надежность указанных мер лежит на Операторе. В случае Нарушения информационной безопасности в связи с действиями или бездействием Оператора, последний обязуется незамедлительно, но не позднее 3 (трех) календарных дней с даты события, уведомить Обработчика, при этом с Обработчика снимается ответственность за безопасность и конфиденциальность данных, находящихся на хранении в рамках Поручения.

  13. Применимое право и разрешение споров
  14. 7.1. Настоящее Поручение регулируется и подлежит толкованию в соответствии с правом Российской Федерации.

    7.2. Все споры, которые могут возникнуть между Сторонами в ходе исполнения Поручения, подлежат решению путем переговоров.

    7.3. Обработчик оставляет за собой право вносить изменения и/или дополнения в условия Поручения в одностороннем порядке путем размещения измененного текста в сети Интернет https://www.bitrix24.ru/about/dpa_pers.php. При каждом доступе и/или фактическом использовании Программы, Оператор подтверждает свое согласие с условиями Поручения в редакции, действующей на момент фактического использования Программы.