Политика обработки персональных данных

Редакция от 15.09.2022

1. Общие положения

1.1 Данный документ (далее – Политика) определяет политику Иностранного информационно-технологического унитарного предприятия «1С-Битрикс» (УНП 192042385) (далее – Компания) в отношении обработки персональных данных пользователей сайтов https://www.1c-bitrix.by/, https://www.bitrix24.by/ (далее – Сайт), иных служб, программ и продуктов Компании, при использовании которых может понадобиться предоставление персональных данных (далее – Продукты Компании), а также иных субъектов, персональные данные которых обрабатывает Компания.

1.2 В Политике определены цели, порядок и условия осуществления Компанией действий с персональными данными, меры по обеспечению защиты персональных данных, применяемые Компанией как в качестве оператора, так и в качестве уполномоченного лица.

1.3 Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения защиты персональных данных в Компании

1.4 Политика составлена в соответствии с положениями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иными законодательными актами Республики Беларусь.

1.5 В случае изменения законодательства Республики Беларусь о персональных данных Политика подлежит актуализации.

1.6 Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет по адресам https://www.1c-bitrix.by/, https://www.bitrix24.by/.

2. Сведения об обработке персональных данных Компанией в качестве оператора

2.1 Цели и основания обработки персональных данных

Компания, выступая в качестве оператора, обрабатывает указанные персональные данные субъектов в целях и на основаниях, указанных в таблице:

Субъекты	Обрабатываемые данные	Цель обработки	Правовое основание
Посетители Сайта	– IP-адрес; – Геолокация; – Идентификаторы устройства пользователя; – Иные данные, получаемые с помощь cookie-файлов.	Обеспечение возможности корректного доступа к Сайту, отслеживание проблем в работе Сайта;	Договор, заключаемый или заключенный с субъектом персональных данных (в том числе Лицензионное соглашение, Пользовательское соглашение и Соглашение об использовании Сайта)
Посетители Сайта		Формирование статистики посещений и действий на Сайте, анализ аудитории и ее потребностей; Показ рекламы в сети Интернет посетителям Сайта, основанной на их интересах.	Согласие
Посетители Сайта и зарегистрированные пользователи, которые заполняют формы на Сайте (в частности, заявки, формы подписки на рассылку, регистрации на мероприятия и иные)	– Фамилия и имя; – Адрес электронной почты; – Номер телефона; – Город; – Иные данные, которые субъект персональных данных указывает в заполняемой форме.	Выполнение действий, требуемых в соответствии с запросом субъекта персональных данных (ответ на запрос, консультирование по вопросу субъекта персональных данных, включение в список слушателей и иное).	Согласие
Зарегистрированные пользователи Сайта	– Адрес электронной почты; – Иные персональные данные, которые пользователь Сайта по своему усмотрению может указать в своем профиле, в частности: ФИО; Номер телефона; Дата рождения; Город; Должность.	Предоставление пользователю услуг Сайта; Направление уведомлений, касающихся услуг Сайта; При поступлении запроса от пользователя – подготовка и направление ответов;	Договор, заключаемый или заключенный с субъектом персональных данных (в том числе Лицензионное соглашение, Пользовательское соглашение и Соглашение об использовании Сайта)
Зарегистрированные пользователи Сайта		Направление информации о мероприятиях, проводимых Компанией; Осуществление информационных (в том числе о Продуктах Компании) и рекламных рассылок.	Согласие
Участники мероприятий, проводимых Компанией	– Фамилия и имя; – Адрес электронной почты; – Номер телефона; – Город.	Предоставление доступа к мероприятию, проводимому Компанией (пропуск в зал, отправка ссылки на онлайн мероприятие и так далее); Формирование статистики посещений мероприятий, проводимых Компанией, анализ аудитории и ее потребностей; Осуществление рассылки о мероприятиях Компании.	Согласие
Клиенты Компании (физические лица, ИП) Представители клиентов Компании	– Фамилия и имя; – Адрес электронной почты; – Номер контактного телефона; – Иные данные, предоставляемые субъектом персональных данных в рамках заключения и исполнения договора; – Иные данные, необходимые для выполнения Компанией требований законодательства, и предоставляемые субъектом персональных данных по просьбе Компании.	Заключение, исполнение, изменение и расторжение договора, стороной которого является субъект персональных данных (в том числе проверка контрагента);	Договор, заключаемый или заключенный с субъектом персональных данных (в том числе Лицензионное соглашение, Пользовательское соглашение и Соглашение об использовании Сайта)
		Регистрация на мероприятия, проводимые Компанией; Осуществление информационных (в том числе о Продуктах Компании) и рекламных рассылок;	Согласие
		Выполнение обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь.	Выполнение требований законодательства
Партнеры Компании (физические лица и ИП) Представители партнеров Компании	– ФИО; – Данные документа, удостоверяющего личность; – Номер контактного телефона; – Адрес электронной почты; – Иные данные, предоставляемые субъектом персональных данных в рамках договора; – Иные данные, необходимые для выполнения Компанией требований законодательства, и предоставляемые субъектом персональных данных по просьбе Компании.	Заключение, исполнение, изменение и расторжение договора, стороной которого является субъект персональных данных (в том числе проверка контрагента);	Договор, заключаемый или заключенный с субъектом персональных данных (в том числе Лицензионное соглашение, Пользовательское соглашение и Соглашение об использовании Сайта)
		Регистрация на мероприятия, проводимые Компанией; Осуществление информационных (в том числе о Продуктах Компании) и рекламных рассылок;	Согласие
		Выполнение обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь.	Выполнение требований законодательства
Соискатели на занятие вакантных должностей в Компании	– ФИО; – Дата рождения; – Сведения об образовании; – Сведения об опыте работы; – Адрес места жительства; – Номер контактного телефона; – Адрес электронной почты; – Иные данные, предоставляемые субъектом персональных данных.	Принятие Компанией решения о приеме либо отказе в приеме на работу.	Согласие
Работники Компании	– Данные, предоставляемые субъектом персональных данных в рамках оформления трудовых отношений и осуществления трудовых отношений; – Иные данные, необходимые для выполнения Компанией требований законодательства, и предоставляемые субъектом персональных данных по просьбе Компании.	Заключение и исполнение трудового договора с субъектом персональных данных, в частности, совершение всех действий, которые необходимы или становятся необходимы в рамках осуществления трудовой деятельности;	Оформление трудовых отношений, осуществление трудовой деятельности субъекта персональных данных
		Предоставление льгот, компенсаций и дополнительных гарантий за счет нанимателя;	Выполнение требований законодательства / В случае, если такие льготы, компенсации и дополнительные гарантии не предусмотрены законодательством –согласие
		Выполнение обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь.	Выполнение требований законодательства
Родственники работников Компании	– Данные, необходимые для выполнения Компанией требований законодательства; – Иные данные, предоставляемые с согласия субъекта персональных данных, и предоставляемые субъектом персональных данных по просьбе Компании.	Предоставление льгот, компенсаций и дополнительных гарантий за счет нанимателя;	Выполнение требований законодательства / В случае, если такие льготы, компенсации и дополнительные гарантии не предусмотрены законодательством –согласие
Родственники работников Компании		Выполнение обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь.	Выполнение требований законодательства
Контрагенты (физические лица, ИП) Представители контрагентов	– Данные, предоставляемые субъектом персональных данных для заключения и в рамках исполнения договора; – Иные данные, необходимые для выполнения Компанией требований законодательства, и предоставляемые субъектом персональных данных по просьбе Компании.	Заключение, исполнение, изменение и расторжение договора, стороной которого является субъект персональных данных (в том числе проверка контрагента);	Договор, заключаемый или заключенный с субъектом персональных данных (в том числе Лицензионное соглашение, Пользовательское соглашение и Соглашение об использовании Сайта)
		Выполнение обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь;	Выполнение требований законодательства
Посетители офиса Компании	– ФИО; – Государственный номер транспортного средства.	Обеспечение пропускного режима на территории офиса Компании.	Согласие

2.2 При изменении любой из указанных выше целей обработки, на которую Компания брала согласие субъекта персональных данных, при отсутствии иных оснований для такой обработки согласие будет запрошено у субъекта повторно в соответствии с измененной целью.

2.3 Предоставляя согласие на обработку персональных данных в целях получения информационно-рекламных рассылок, субъект также предоставляет согласие на получение рекламы в соответствии с Законом Республики Беларусь от 10 мая 2007 г. № 225-З «О рекламе». Субъект вправе отказаться от получения информационно-рекламной рассылки путем отписки от нее, перейдя по ссылке «Отписаться» в информационно-рекламном письме, или путем направления соответствующего сообщения Оператору по адресу in@1c-bitrix.by.

2.4 Персональные данные посетителей и пользователей Сайта https://www.bitrix24.by/ Компания может получить из следующих источников:

Данные предоставляются пользователем при регистрации на Сайте;
Данные предоставляются пользователем при оформлении покупки на Сайте;
С помощью cookie-файлов;
Данные предоставляются пользователем при оформлении покупки у партнера Компании, который затем передает эти данные Компании.

2.5 Персональные данные посетителей и пользователей Сайта https://www.1c-bitrix.by/, Компания может получить из следующих источников:

С помощью cookie-файлов;
Данные предоставляются пользователем при скачивании демо-версии;
Данные предоставляются пользователем при оформлении покупки;
Данные предоставляются пользователем при оформлении покупки у партнера Компании, который затем передает эти данные Компании.

2.6 Компания может осуществлять следующие действия с персональными данными: сбор, систематизация, хранение, изменение, использование, обезличивание, предоставление, удаление персональных данных.

2.7 Способы обработки Компанией персональных данных: с использованием средств автоматизации, без их использования, а также смешанным способом.

2.8 Сроки обработки Компанией персональных данных определяются с учетом:

Установленных целей обработки персональных данных;
Сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
Сроков, определенных законодательством Республики Беларусь.

2.9 Компания осуществляет обработку специальных персональных данных лиц, связанных с несчастными случаями работников (в частности, данные о состоянии здоровья). При этом Компания. принимает меры, направленные на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.

2.10 В случаях, когда это необходимо для предоставления услуг/работ/товаров оператора или оказания иных услуг/работ, связанных с использованием программных Продуктов Компании, Компания может поручать обработку персональных данных одному или нескольким уполномоченным лицам, список которых размещен по адресу в сети Интернет https://www.1c-bitrix.by/partners/.

2.11 Компания прекращает обработку персональных данных в следующих случаях:

При наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
По достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
По требованию субъекта персональных данных, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных;
В случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
В случае ликвидации Компании.

3. Сведения об обработке персональных данных Компанией в качестве уполномоченного лица

3.1 Компания, выступая в качестве уполномоченного лица, осуществляет обработку персональных данных пользователей клиентов Компании по поручению на обработку персональных данных.

3.2 В отношении персональных данных, размещаемых пользователем в программе для ЭВМ «1С-Битрикс24» (облачная версия)/ Продуктах Компании в соответствии с ее/их функциональностью, пользователь является оператором или уполномоченным лицом в отношении указанных персональных данных. При этом Компания:

Не идентифицирует/ вычленяет персональные данные в контенте пользователя;
Осуществляет обработку в виде хранение контента пользователя и распространяет режим безопасности и конфиденциальности в соответствии с инструкциями пользователя, изложенными в поручении на обработку персональных данных.

3.3 При размещении персональных данных третьих лиц с целью их хранения пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия.

3.4 Хранение контента пользователя осуществляется в соответствии с функциональным назначением конкретных Продуктов Компании, технической документацией к ним, а также лицензионным соглашением на их использование и поручением на обработку персональных данных.

3.5 Компания не несет ответственности за сбор, хранение и обработку персональных данных программным обеспечением сторонних разработчиков, включенных в Продукты Компании.

3.6 Подробнее с условиями поручения можно ознакомиться по ссылке: https://www.bitrix24.by/about/dpa_pers.

4. Порядок сбора и обработки cookie-файлов

4.1 При посещении пользователем Сайта, в его браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют пользователя непосредственно, но могут предоставлять Компании индивидуализированные возможности работы в Интернете.

4.2 Сookie-файлы представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Компания использует сookie-файлы для хранения и поддержки предпочтений пользователя и параметров для выполнения входа в систему, предоставления актуальной рекламы, борьбы с мошенничеством, анализа работы Продуктов Компании и выполнения других законных процедур.

4.3 Пользователю доступно множество средств для управления данными, собираемыми cookie-файлами. Например, можно использовать элементы управления в веб-браузере для ограничения использования сookie-файлов веб-сайтами и отмены согласия на их использование.

4.4 Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными.

4.5 Компания использует следующие сервисы, которые обрабатывают информацию с помощью cookie-файлов:

Сервисы контекстной рекламы и ремаркетинга Google Ads, Яндекс Директ, Facebook Pixel, Google Tag Manager – с целью показа пользователю наиболее подходящей под его интересы рекламы;
Сервисы статистики Google Analytics и Яндекс Метрика – с целью совершенствования Сайта и рекламных компаний.

Следовательно, компании Яндекс, Google Inc. и Facebook обрабатывают информацию о посещении пользователями Сайта и действиях, которые пользователи совершают на страницах Сайта.

4.6. Политика обработки данных каждого из вышеперечисленных сервисов располагается по следующей ссылке:

Google Ads – https://policies.google.com/privacy?hl=ru;
Яндекс Директ – https://yandex.ru/legal/confidential/;
Facebook Pixel – https://www.facebook.com/policies/cookies/;
Google Tag Manager – https://policies.google.com/privacy?hl=ru;
Google Analytics – https://support.google.com/analytics/answer/6004245;
Яндекс Метрика – https://yandex.ru/legal/metrica_termsofuse/.

5. Права субъектов персональных данных

5.1 Субъект персональных данных обладает следующими правами в отношении своих персональных данных:

№	Право	Содержание	Действия оператора
1.	Право на получение информации, касающейся обработки персональных данных	Субъект имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование и местонахождение оператора, подтверждение факта обработки персональных данных оператором, персональные данные субъекта и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано согласие субъекта, наименование и место нахождения уполномоченного лица.	Оператор в течение 5 рабочих дней после получения заявления от субъекта персональных данных предоставляет запрашиваемую информацию либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении.
2.	Право на получение информации о предоставлении персональных данных третьим лицам	Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.	Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса предоставить субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении.
3.	Право на внесение изменений в свои персональные данные	Субъект персональных данных вправе требовать от оператора внести изменения в свои персональные данные в случае, если они являются неполными, устаревшими или неточными.	Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса вносит изменения в персональные данные, если они являются неполными, устаревшими или неточными.
4.	Право требовать прекращения обработки персональных данных и (или) их удаления персональных данных	Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.	Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса прекращает обработку персональных данных за исключением случаев, когда оператор вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.
5.	Право отозвать предоставленное ранее согласие на обработку персональных данных	Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных.	Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных, за исключением случаев, когда оператор вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.
6.	Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных	Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган.

5.2 Реализация прав субъектов

5.2.1 Субъект персональных данных имеет право направить Компании запрос для реализации одного или нескольких из указанных выше прав.

Запрос должен содержать: ФИО; адрес; дату рождения; суть требований; идентификационный номер или номер документа, удостоверяющего личность (при отсутствии идентификационного номера), если эта информация указывалась при даче согласия или обработка персональных данных осуществляется без согласия субъекта, личную подпись или электронную подпись.

5.2.2 Для реализации одного или нескольких прав, указанных под № 1 – 4, субъекту персональных данных необходимо направить Компании соответствующий запрос:

В письменной форме на адрес: 220035, Беларусь, г. Минск, пр-т. Победителей, д. 59, оф. 202 или;
В виде электронного документа на электронный адрес: in@1c-bitrix.by.

5.2.3 Любая информация (включая персональные данные), которую субъект персональных данных предоставляет при регистрации учетной записи или в разделе своего профиля, может быть использована Оператором в соответствии с данной Политикой. Субъект персональных данных может в любое время может просмотреть предоставленную информацию, самостоятельно изменить и/или удалить ее в личном кабинете на Сайте без направления запроса Оператору.

5.2.4 Для реализации права на отзыв согласия (под № 5) необходимо направить Компании соответствующий запрос:

В письменной форме на адрес: 220035, Беларусь, г. Минск, пр-т. Победителей, д. 59, оф. 202 или;
В виде электронного документа на электронный адрес: in@1c-bitrix.by;
В электронной форме на электронный адрес: in@1c-bitrix.by.

5.2.5 Право на обжалование действий (бездействия) и решений Компании (под № 6), связанных с обработкой персональных данных, осуществляется в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

5.2.6 Прекращение обработки Оператором персональных данных субъекта может сделать невозможным дальнейшее предоставление данному субъекту товаров/услуг/работ Оператора.

6. Меры, применяемые Компанией для защиты персональных данных субъектов

6.1 Компания принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2 Правовые меры, принимаемые Компанией:

В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных данных, которые обеспечивают соответствие требованиям Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иного законодательства, регулирующего отношения в сфере персональных данных.

6.3 Организационные меры, принимаемые Компанией, включают в себя:

Назначение Компанией лица/структурного подразделения, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
Ознакомление работников Компании с требованиями законодательства Республики Беларусь и нормативными документами Компании в области работы с персональными данными;
Определение Компанией перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
Издание внутренних документов, определяющих политику Компании в отношении обработки персональных данных, локальных правовых актов по вопросам обработки персональных данных, а также локальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений.

6.4 Технические меры, принимаемые Компанией, включают в себя:

Использование RSA-шифрования в Продуктах Компании;
Предоставление при необходимости двухэтапной аутентификации для доступа к учетной записи;
Осуществление защиты авторизованных сессий;
Регулярный мониторинг системы защиты персональных данных и её совершенствование.

7. Изменение Политики

7.1 Данная Политика может быть изменена Компанией в одностороннем порядке.

7.2 Изменения вступают в силу с даты размещения новой версии Политики в сети Интернет на Сайте.

8. Контактная информация

ИУП «1С-Битрикс», 220035, Беларусь, г. Минск, пр-т. Победителей, д. 59, оф. 202, in@1c-bitrix.by.