Политика обработки персональных данных и информации

Редакция от 20.05.2024


1. Общие положения

Настоящий документ определяет политику ООО «1С-Битрикс» (ИНН 7717586110) (далее — Компания, мы) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации в Компании. Политика также объясняет, каким образом Компания обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.

Политика регулирует отношения между Компанией и:

(1) любым физическим лицом (соискателем, клиентом, представителем клиента, пользователей Сайтов и иных лиц, указанных в параграфе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Компании;

(2) любым физическим лицом, индивидуальным предпринимателем и юридическим лицом, пользователями программных продуктов 1С-Битрикс и сайтов Компании (далее — Пользователь, Вы) по обработке персональной информации, предоставленной Пользователем и/или собранной у Пользователя информации.

Компания является Оператором в отношении Персональных данных лиц, указанных в параграфе 3 Политики. Компания является лицом, осуществляющим обработку Персональных данных по поручению Пользователя (Обработчик) в отношении Контента Пользователя в соответствии с параграфом 4 Политики.

Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые в Компании, а также на всю информацию, которую Компания и/или ее аффилированные или иные уполномоченные лица, действующие от имени Компании, могут получить о Пользователе во время использования им любого из Продуктов 1С-Битрикс.

Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

Политика подлежит актуализации в случаях:

  • изменения законодательства РФ о персональных данных;
  • выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
  • по решению руководства Компании.

2. Основные термины

(1) Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

(2) Контент пользователя — любая информация размещенная/загруженная (внесенная) Пользователем в Продукты 1С-Битрикс, в том числе: (а) персональные данные клиентов/ сотрудников и иных лиц, в отношении которой Пользователь выступает как Оператор или обработчик; (б) данные, которые хранятся и обрабатываются посредством использования Продуктов 1С-Битрикс, такие как текст, текстовые сообщения, документы, голосовые и видео носители, изображения, текстовые сообщения электронной почты и т.п.

(3) Персональная информация — информация (включая, но не ограничиваясь, Контент пользователя, Персональные данные), которую Пользователь самостоятельно предоставляет Компании при осуществлении действий, направленных на регистрацию Продуктов 1С-Битрикс (в т.ч. активация) либо в рамках их использования (в т.ч. создание учетной записи, обращение в службу поддержки). Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Пользователем самостоятельно.

(4) Продукты 1С-Битрикс — сервисы, программы и продукты 1С-Битрикс, Сайты, при использовании которых может понадобиться предоставление персональных данных.

(5) Сайты/веб-сайты — сайты в сети Интернет, расположенные по адресам https://www.1c-bitrix.ru/, https://www.bitrix24.ru/, поддомены указанных сайтов, сайты с доменом bitrix.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее — Закон).


3. Обработка Персональных данных Компанией в качестве оператора

3.1. Цели, правовые основания и сроки Обработки Персональных данных

Компания, являясь оператором, осуществляет обработку Персональных данных в следующих целях:

*При указании категории субъекта «Контрагент» понимаются клиенты, партнеры и разработчики Компании совместно, за исключением случаев, когда приведено уточнение.

Цель обработки персональных данных Категория субъектов персональных данных Категория ПД Перечень ПД Сроки обработки Вид обработки персональных данных Правовое основание обработки персональных данных
1 Подбор претендентов на замещение вакантных должностей Соискатели Общие / иные (1) ФИО;
(2) дата рождения;
(3) сведения об образовании;
(4) сведения об опыте работы;
(5) адрес места жительства;
(6) номер контактного телефона;
(7) адрес электронной почты;
(8) фото (при наличии в резюме);
(9) иные персональные данные, указанные кандидатом в резюме.
(1) До принятия решения о трудоустройстве или отказе в трудоустройстве;
(2) 30 дней с даты принятия решения об отказе в трудоустройстве
Смешанная (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
2 Формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов Контрагент (физ. лицо) Общие / иные (1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) номер СНИЛС;
(4) ИНН;
(5) адрес регистрации;
(6) номер контактного телефона;
(7) адрес электронной почты;
(8) дата рождения;
(9) иные персональные данные, необходимые для достижения цели.
(1) Период действия договора;
(2) 5 лет по истечение срока действия договора
Смешанная (1) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона)
3 Исполнение обязанностей, возложенных на Компанию в связи с правом уполномоченных органов получать запрашиваемую информацию от Компании Представители уполномоченных органов Общие / иные (1) ФИО;
(2) должность и звание;
(3) место работы;
(4) контактные данные.
(1) До ликвидации Компании Смешанная (1) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона)
4 Заключение, исполнение, изменение и расторжение договора для обеспечения деятельности компании Контрагент (физ. лицо) Общие / иные 1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) ИНН;
(4) номер СНИЛС;
(5) адрес регистрации;
(6) номер контактного телефона;
(7) адрес электронной почты;
(8) банковские реквизиты
(1) Период действия договора
(2) 5, 10, 50 лет до ликвидации компании (в зависимости от предмета)
Смешанная (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
Представитель контрагента Общие / иные (1) ФИО;
(2) адрес регистрации;
(3) номер контактного телефона;
(4) адрес электронной почты;
(5) место работы;
(6) должность;
(7) реквизиты доверенности на представителя.
(1) Период действия договора
(2) 5, 10 лет, до ликвидации компании (в зависимости от предмета)
Смешанная (1) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
(2) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона)
5 Предоставление возможности использовать программные продукты Компании, включая Программы; Маркет Каталог; Сайты Контрагент Клиент / Партнер (физ. лицо) Общие / иные (1) ФИО;
(2) адрес электронной почты;
(3) контактный номер телефона;
(4) пароль от сайта Компании;
(5) IP-адрес;
(6) данные файлов Cookies (необходимые)
(1) Период действия договора
(2) 5 лет по истечение срока действия договора
Смешанная (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
Пользователь веб-сайта Компании Общие / иные (1) Информация о посещении сайта, которую предоставляют сервисы статистики;
(2) IP-адрес;
(3) данные файлов Cookies; (необходимые)
(4) пароль от сайта Компании
(1) Период действия договора
(2) До отзыва согласия на обработку
Смешанная (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
Представитель контрагента Общие / иные (1) ФИ;
(2) адрес электронной почты;
(3) контактный телефон
(4) IP-адрес;
(5) данные файлов Cookies;
(6) пароль от сайта Компании
(1) Период действия договора
(2) 5 лет по истечение срока действия договора
Смешанная (1) Законный интерес Компании (п.7 ч.1. ст.6 Закона); (2) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона)
6 Техническая поддержка и консультации Контрагент - Клиент/Партнер (физ.лицо) Общие / иные (1) ФИО;
(2) контактный телефон;
(3) адрес электронной почты;
(4) содержание обращения в техническую службу поддержки или за консультацией
(1) Период действия договора Смешанная (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
Представитель контрагента Общие / иные (1) ФИО;
(2) контактный телефон;
(3) адрес электронной почты; (4) содержание обращения в техническую службу поддержки или за консультацией
(1) Период действия договора Смешанная (1) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
(2) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона);
(3) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
Пользователь веб-сайта Компании Общие / иные (1) ФИО;
(2) контактный телефон;
(3) адрес электронной почты;
(4) содержание обращения в техническую службу поддержки или за консультацией
(1) Срок действия согласия Смешанная (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
7 Оформление сертификатов разработчика Контрагент (физ. лицо) Общие / иные (1) ФИО;
(2) место работы;
(3) должность
(1) До ликвидации компании Смешанная (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
(2) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
(3) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
8 Оформление заявок на внедрение Контрагент - Клиент (физ.лицо) Общие / иные (1) ФИО;
(2) адрес электронной почты;
(3) номер телефона;
(4) город.
(1) До отзыва согласия на обработку данных Смешанная (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона);
(2) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
Представитель контрагента Общие / иные (1) ФИО;
(2) адрес электронной почты;
(3) номер телефона;
(4) адрес проживания
(1) До отзыва согласия на обработку данных Смешанная (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
9 Рассылка сувенирной продукции/призов Контрагент - Партнер (физ.лицо);
Представитель контрагента
Общие / иные (1) ФИО;
(2) адрес проживания;
(3) номер контактного телефона;
(4) адрес электронной почты
(1) Период действия договора Смешанная (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
10 Организация охраняемой стоянки Посетители офиса Общие / иные (1) ФИО;
(2) регистрационный номер транспортного средства;
(3) номер телефона.
(1) До достижения цели обработки Смешанная (1) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
11 Однократный пропуск субъекта ПД на территорию офиса Компании; Посетители офиса Общие / иные (1) ФИО; (1) До достижения цели обработки Смешанная (1) Законный интерес Компании (п.7 ч.1. ст.6 Закона)
12 Исполнение обязанностей, возложенных на Компанию в связи с необходимостью осуществления проверки контрагентов Контрагент (физ. лицо) Общие / иные (1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) ИНН;
(4) номер СНИЛС;
(5) адрес регистрации;
(6) номер контактного телефона;
(7) адрес электронной почты;
(8) банковские реквизиты
(1) До ликвидации Компании Смешанная (1) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона);
(2) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
Представитель контрагента Общие / иные (1) ФИО;
(2) место работы;
(3) должность.
(1) До ликвидации Компании Смешанная (1) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона);
(2) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
13 Анализ пользовательского опыта с целью улучшения предлагаемого продукта Контрагент - Клиент/Партнер (физ.лицо);
Посетители веб-сайта Компании
Общие / иные (1) Информация о посещении сайта, которую предоставляют сервисы статистики;
(2) IP-адрес;
(3) данные файлов Cookies;
(1) 14, 24 месяца (в зависимости от вида аналитики) Смешанная (1) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(3) Обработка в статистических и иных исследовательских целях (п.9. ч.1. ст. 6 Закона)
Представитель контрагента Общие / иные (1) Информация о посещении сайта, которую предоставляют сервисы статистики;
(2) IP-адрес;
(3) данные файлов Cookies;
(1) 14, 24 месяца (в зависимости от вида аналитики) Смешанная (1) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(3) Обработка в статистических и иных исследовательских целях (п.9. ч.1. ст. 6 Закона)
14 Осуществление информационных и рекламных рассылок Контрагент - Клиент/ Партнер (физ.лицо) Общие / иные (1) Адрес электронной почты (1) До отзыва согласия на обработку данных Смешанная (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
Представитель контрагента Общие / иные (1) Адрес электронной почты (1) До отзыва согласия на обработку данных Смешанная (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
Участник мероприятия и вебинара Общие / иные (1) Адрес электронной почты (1) До отзыва согласия на обработку данных Смешанная (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
15 Организация и проведение мероприятий и вебинаров Участник мероприятия и вебинара Общие / иные (1) ФИ;
(2) адрес электронной почты;
(3) контактный номер телефона
(1) До достижения цели обработки
(2) До отзыва согласия на обработку данных
Смешанная (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(2) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
Контрагент (физ.лицо) Общие / иные (1) ФИ;
(2) адрес электронной почты;
(3) контактный номер телефона
(1) До достижения цели обработки
(2) До отзыва согласия на обработку данных
Смешанная (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(2) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
Представитель контрагента Общие / иные (1) ФИ;
(2) адрес электронной почты;
(3) контактный номер телефона;
(4) должность;
(5) место работы
(1) До достижения цели обработки
(2) До отзыва согласия на обработку данных
Смешанная (1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
16 Размещение на сайте Компании отзывов клиентов и партнеров с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам семейства 1С-Битрикс. Контрагент (физ.лицо) Общие / иные (1) ФИО;
(2) контактные данные;
(3) фотоизображение;
(4) должность;
(5) место работы.
(1) До отзыва согласия на обработку данных Смешанная (1) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона)
Представитель контрагента Общие / иные (1) ФИО;
(2) контактные данные;
(3) фотоизображение;
(4) должность;
(5) место работы.
(1) До отзыва согласия на обработку данных Смешанная (1) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона)
17 Проведение обязательного аудита бухгалтерской (финансовой) отчетности Представители контрагентов Общие / иные (1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) дата рождения;
(4) должность и место работы;
(5) реквизиты доверенности;
(6) адрес регистрации;
(7) иные персональные данные, необходимые для достижения цели)
(1) В течение сроков, установленных законодательством Смешанная (1) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона)
Контрагент (физ.лицо) Общие / иные (1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) дата рождения;
(4) ИНН;
(5) номер мобильного телефона;
(6) адрес электронной почты;
(7) иные персональные данные, необходимые для достижения цели)
(1) В течение сроков, установленных законодательством Смешанная (1) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона

3.1.1. Компания не осуществляет обработку биометрических Персональных данных.

3.1.2. Сроки обработки персональных данных определены с учетом:

(1) установленных целей обработки персональных данных;

(2) сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;

(3) сроков, определенных нормативно правовыми актами Российской Федерации.

3.1.3. Компания осуществляет хранение представленной соискателями информации в целях организации трудоустройства претендента в Компанию в будущем путем формирования кадрового резерва.


3.2. Принципы и условия Обработки Персональных данных в Компании

3.2.1. Компания осуществляет Обработку Персональных данных на законной и справедливой основе.

3.2.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.

3.2.3. Компания осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.2.4. Компания поручает Обработку Персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.

3.2.5. Компания не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:

(1) Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.

(2) Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.

(3) Передача необходима для защиты прав и законных интересов Компании или третьих лиц;

(4) Передача необходима для подключения и/или регистрации сторонних программных продуктов (см. раздел Каталог решений к программам 1С-Битрикс) на имя Пользователя или организации, интересы которой представляет Пользователь.

(5) Передача инициирована субъектом Персональных данных.

(6) Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.

3.2.6. В целях обеспечения надлежащего исполнения Компанией своих обязательств перед Пользователем по предоставлению доступа к Продуктам 1С-Битрикс, обеспечение их стабильного функционирования, Компания осуществляет трансграничную передачу персональных данных Пользователей Продуктов 1С-Битрикс по шифрованному протоколу HTTPS с использованием SSL сертификатов на территорию Ирландии, Германии (страны, которые ратифицировали Конвенцию о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108 и признанные странами, обеспечивающими адекватную защиту персональных данных).


3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения.

3.3.1. Компании, на основании отдельного согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на Сайтах с доменом и/или поддоменом bitrix, в том числе в виджетах и разделе «Поддержка»; в чатах «Открытых линий» поддержки; в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях - в официальных группах или аккаунтах.

3.3.2. Персональные данные размещаются с целью (1) увеличения лояльности пользователей Сайтов и программных продуктов семейства 1С-Битрикс; (2) формирования позитивного отношения пользователей к продуктам семейства 1С-Битрикс; (3) продвижение продуктов семейства 1С-Битрикс: программ для ЭВМ «1С Битрикс24» и «1С-Битрикс: Управление сайтом», (4) а также любых связанных с указанными продуктами товаров, работ и услуг.

3.3.3. Перечень ПД и наличие/отсутствие ограничений или запретов в их отношении:

Перечень Ограничения/запреты
Фамилия Не установлено
Имя Не установлено
Отчество Не установлено
Адрес электронной почты Не установлено
Место работы Не установлено
Должность Не установлено
Фотоизображение Не установлено

3.3.4. Обработка осуществляется в течение срока действия согласия субъекта Персональных данных, разрешенных для распространения.


3.4. Права субъектов Персональных данных

3.4.1. Субъект Персональных данных обладает следующими правами:

Право субъекта Способ реализации
(1) Право получения информации, касающейся обработки его Персональных данных; направить письменный запрос на адрес: 109544, г. Москва, б-р Энтузиастов, д. 2 в порядке, установленном ст.14 Закона.
(2) Право на уточнение, блокировку или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(3) Право отозвать предоставленное ранее согласие на обработку Персональных данных. направить соответствующее уведомление на электронный адрес Компании privacy@1c-bitrix.ru с пометкой «Отзыв согласия на обработку персональных данных». Прекращение Обработки Персональных данных Компанией может сделать невозможным дальнейшее использование Продуктов 1С-Битрикс. Компания прекращает Обработку Персональных данных в срок до 10 рабочих дней.

3.4.2. Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1. Политики Компании может потребоваться подтвердить личность субъекта Персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.


3.5. Исполнение обязанностей оператора Компанией

3.5.1. Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

(1) назначено лицо, ответственное за организацию обработки персональных данных;

(2) изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Положение об обработке персональных данных; Политика; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Компании;

(5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;

(6) работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Компании по вопросам обработки персональных данных.

3.5.2. В качестве оператора Компании реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:

(1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

(2) Руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

(3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

(4) Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».


3.6. Порядок прекращения Обработки Персональных данных

3.6.1. Компания прекращает обработку персональных данных:

(1) по истечении установленных сроков;

(2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

(3) по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;

(4) в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);

(5) в случае ликвидации Компании.

3.6.2. Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях:

(1) неправомерной обработки ПД;

(2) ПД являются избыточными для заявленной цели;

(3) отзыва согласия на обработку ПД;

(4) достижения цели обработки ПД или утраты необходимости в достижении этих целей;

(5) истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации

(6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;

(7) признания недостоверности ПД по требованию Регулятора.

3.6.3. Способы уничтожения:

Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем.

Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.


4. Обработка персональных данных Компанией в качестве Обработчика


4.1. Правовые основания обработки персональных данных в качестве Обработчика

4.1.1. В отношении персональных данных, размещаемых Пользователем в программе для ЭВМ «1С Битрикс24» (облачная версия)/ Продуктах 1С-Битрикс в соответствии с ее/их функциональностью, Пользователь является владельцем и/или Оператором или обработчиком указанных персональных данных.

При этом Компания:

  • не идентифицирует, не выделяет Персональные данные в Контенте пользователя;
  • осуществляет обработку в виде хранение Контента пользователя и распространяет режим безопасности и конфиденциальности в соответствии с инструкциями Пользователя, изложенными в Поручении на обработку персональных данных.

4.1.2. При размещении (с целью хранения) Персональных данных третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия.

4.1.3. Хранение Контента пользователя осуществляется в соответствии с функциональным назначением конкретных Продуктов 1С-Битрикс, технической документацией к ним, а также лицензионным соглашением на их использование и поручением на обработку персональных данных. В целях обеспечения надлежащего исполнения Компанией своих обязательств в связи с исполнением Поручения Компания осуществляет трансграничную передачу резервных копий Порталов в зашифрованном виде по шифрованному протоколу HTTPS с использованием SSL сертификатов на территорию Ирландии и/или Германии (страны, которые ратифицировали Конвенцию о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108 и признанные странами, обеспечивающими адекватную защиту персональных данных).

4.1.4. Компания не несет ответственности за сбор, хранение и иную обработку Персональных данных программным обеспечением сторонних разработчиков, включенных в Продукты 1С-Битрикс.


4.2. Меры по обеспечению конфиденциальности Контента пользователя

4.2.1. 1С-Битрикс принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Контента пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, включая.

(1) Порталы, созданные с использованием программы для ЭВМ «1С-Битрикс24» и расположенные в зоне .RU, а также Дополнительные функциональности Программы (включая Дополнительные функциональности коробочной версии Программы), размещаются на арендуемых мощностях в датацентрах на территории Российской Федерации по адресам г. Москва, ул. Авиамоторная, д. 69, (хостинг ООО «ВК» (ИНН 7743001840) https://mcs.mail.ru/help/legal/fstec) и г. Москва, Коровинское шоссе, 41 и г. Москва, ул. 8 марта, 14 (хостинг АО «Корп Софт» (ИНН 7743813810) https://www.corpsoft24.ru/about/licenses/).

(2) Все соединения с Порталом производятся через шифрованный обмен данными 256bit, с использованием сертификата SSL;

(3) Используется двухэтапная авторизация (пароль и одноразовый код);

(4) Включена автоматическая и полуавтоматическая реакция на аварийные ситуации;

(5) Используется Проактивный фильтр (WAF — Web Application Firewal), который защищает от большинства известных атак на веб-приложения;

(6) Регулярный аудит безопасности кода и инфраструктуры, как силами собственного отдела безопасности, так и с привлечением независимых компаний;

(7) Доступ ко всей инфраструктуре ограничен с использованием сетевого экрана (firewall);

(8) Осуществляется постоянный мониторинг активности;

(9) Производится своевременное обновление системного ПО в случае выявления уязвимостей и выхода обновлений, исправляющих их.

4.2.2. Компания не инициирует размещение Контента пользователя при использовании Продуктов 1С-Битрикс, не контролирует его достоверность и актуальность, однако Компания оставляет за собой право требовать подтверждения у Пользователя правомерности сохраняемой информации.

4.2.3. Компания не гарантирует конфиденциальность Контента пользователя, публичный доступ к которому предоставлен самим Пользователем в силу функциональных назначений соответствующего Продукта 1С-Битрикс; Пользователь соглашается с тем, что при использовании Продуктов 1С-Битрикс (например, раздел «форум» на сайте Компании) определённая часть Контента пользователя становится доступной для неограниченного круга лиц.


5. Каталог решений к программам 1С-Битрикс


5.1. Каталог решений к программам 1С-Битрикс (Каталог) — это веб-служба, позволяющая приобретать, скачивать, устанавливать и оценивать продукты и сервисы сторонних разработчиков, совместимых с Продуктами 1С-Битрикс.


5.2. Устанавливая и используя в той или иной форме сторонние продукты или сервисы из Каталога (Стороннее приложение), в том числе используемые для обработки персональных данных, внесенных Пользователем в Продукты 1С-Битрикс, Пользователь осознает и принимает, что:

(1) самостоятельно принимает решение о предоставлении Стороннему приложению доступа к Персональной информации.

(2) регулирование вопроса конфиденциальности и обработки, получаемых разработчиком Стороннего приложения данных, целиком и полностью лежит на указанном разработчике и подпадает под условия соответствующих документов разработчика об обработке и конфиденциальности персональной информации.

(3) Компания не контролирует и не несет ответственность за действия разработчика Стороннего приложения при обработке им полученных данных, доступ к которой ему предоставлен по поручению Пользователя;

(4) Компания не инициирует предоставления доступа к Персональной информации самостоятельно и без соответствующего поручения Пользователя, осуществляемого посредством функциональностей Продуктов 1С-Битрикс;

(5) Компания не несет никакой ответственности за раскрытие, модификацию или удаление Персональной информации в результате предоставления Пользователем такого доступа Стороннему приложению.


6. Уведомление о файлах Cookie


Посещая или используя Продукты 1С-Битрикс, Вы соглашаетесь с тем, что Компания использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги, и скрипты (в совокупности "Cookies"). Эти технологии используются для обеспечения, поддержания и улучшения Продуктов 1С-Битрикс или Сайтов, управляемой Компанией, для оптимизации наших предложений и маркетинговой деятельности (например, для отслеживания предпочтений Пользователей, улучшения безопасности Продуктов 1С-Битрикс, выявления технических вопросов, а также мониторинга и улучшения общей эффективности Продуктов 1С-Битрикс).

Настоящее уведомление содержит информацию о том, что такое Cookies, типы Cookies, используемые в Продуктах 1С-Битрикс, как выключить Cookies в Вашем браузере.


6.1. Что такое Cookies?

Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Вы можете думать о cookies как о так называемой памяти для сайта, чтобы он мог узнать Вас, когда Вы вернетесь и ответите должным образом. Cookies обычно классифицируются как "сессионные cookies ", которые автоматически удаляются при закрытии браузера или "постоянные cookies ", которые обычно остаются на Вашем устройстве до тех пор, пока Вы их не удалите или они не истекут.

6.2. Виды Cookies и аналогичных технологий

Технические/необходимые cookie-файлы
необходимы для нормальной работы определенных областей Продуктов 1С-Битрикс. Они также позволяют распределять нагрузку на серверы, собирать сведения о предпочтениях Пользователей относительно использования файлов cookie и т. д. Cookie-файлы этой категории включают как файлы сеансов, так и постоянные файлы cookie. Без этих файлов Продукты 1С Битрикс работают ненадлежащим образом или не работают.
Аналитические cookie-файлы
предназначены для сбора сведений о том, каким образом посетители используют Продукты 1С Битрикс. Данные сведения используются для составления отчетов и улучшения Продуктов 1С Битрикс с целью сделать их более удобными для использования и следить за их работой.
Такие данные состоят из подключений, технических и агрегированных данных об использовании, таких как IP-адреса и общее местоположение, данные об устройстве и приложении (например, тип, операционная система, идентификатор мобильного устройства или приложения, версия браузера, используемые языковые настройки и язык), дата и время отметки об использовании, соответствующие файлы cookie и пиксели, установленные на таком устройстве или с которыми осуществляется взаимодействие через него, а также зарегистрированная активность (сеансы, клики, использование функций, зарегистрированные действия, движение мыши и другие взаимодействия) Пользователей в связи с Продуктами 1С-Битрикс. Кроме того, телефонные звонки (например, со службой поддержки клиентов или консультантами по продуктам) могут автоматически записываться, отслеживаться и анализироваться для целей, включая аналитику, обслуживание, операции и бизнес-контроль качества и улучшения, обучение и ведение учета.
Эти файлы cookie собирают обезличенные сведения.
ООО «1С-Битрикс» может использовать аналитические инструменты и соответствующие cookie-файлы различных поставщиков услуг, основные из них:
Яндекс.Метрика, предоставляемая ООО «ЯНДЕКС»: Политика конфиденциальности Яндекс
Сторонние cookie-файлы
используются для встраивания в Продукты 1С-Битрикс элементов сторонних разработчиков, например видео, форм обратной связи или кнопок социальных сетей, позволяющих обмениваться содержимым сайтов.
Маркетинговые и рекламные cookie-файлы
Эти куки позволяют нам узнать, видели ли вы рекламу или тип рекламы в сети Интернет, как вы взаимодействовали с такой рекламой, и как давно вы ее не видели. Мы также используем Cookies, чтобы помочь нам с целевой рекламой. Мы можем использовать Cookies, установленные другой организацией, так что мы можем более точно адресовать рекламу вам. Мы также установили Cookies на некоторые другие сайты, на которых мы рекламируем. Если Вы получаете один из этих Cookies, мы можем использовать его, чтобы идентифицировать Вас как посетившего этот сайт и просмотревшего наше объявление там, если Вы позже посетите Продукты 1С-Битрикс.
Например, на некоторых наших сайтах могут использоваться cookie и иные аналогичные технологии (пиксели, трекинг-коды) ПАО «МТС» (ОГРН: 1027700149124), которые обрабатываются ПАО «МТС» на условиях и в объеме, указанном в Политике обработки файлов cookie.
Использование нами веб-маяков и аналитических служб
Некоторые веб-страницы сайтов Компании могут содержать электронные метки, называемые веб-маяками, которые используются для упрощения размещения сookie-файлов на наших веб-сайтах, определения количества посетителей этих веб-сайтов, а также для предоставления продуктов совместно с другими компаниями. Веб-маяки или аналогичные технологии также включаются в рассылаемые электронными средствами рекламные материалы или информационные бюллетени с целью определить, открывались ли эти сообщения и что с ними происходило впоследствии.

6.3. Управление файлами cookie. Отказ от установки файлов cookie.

6.3.1. Вы можете запретить установку некоторых или всех файлов cookie.

6.3.2. В большинстве браузеров файлы сookie принимаются автоматически, но у Вас есть возможность управлять параметрами браузера для блокирования или удаления файлов сookie. Дополнительные инструкции по удалению файлов cookie настройках Ваших браузеров.

6.3.3. Некоторые функции Продуктов 1С-Битрикс зависят от использования файлов cookie. Если Вы решите заблокировать файлы сookie, Вы не сможете входить в систему или использовать функции и настройки, зависящие от файлов сookie. При удалении cookie-файлов удаляются любые хранящиеся в этих файлах параметры и предпочтения, включая параметры, касающиеся рекламы; впоследствии потребуется создать их заново.

7. Заключительные положения

7.1. Политика может быть изменена Компанией в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу https://www.bitrix24.ru/about/privacy.php

7.2. Контактная информация Компании:

ООО «1С-Битрикс» 109544, г. Москва, б-р Энтузиастов, д. 2, 13 этаж,
Электронная почта: privacy@1c-bitrix.ru www.1c-bitrix.ru.