Политика обработки персональных данных

Редакция от 16.06.2023

1. Общие положения

1.1 Данный документ (далее – Политика) определяет политику Иностранного информационно-технологического унитарного предприятия «1С-Битрикс» (УНП 192042385) (далее – Компания) в отношении обработки персональных данных.

1.2 Компания уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

1.3 Политика является одной из принимаемых Организации, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон).

1.4 Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

1.5 Политика применяется в отношении пользователей сайтов https://www.1c-bitrix.by/, https://www.bitrix24.by/ (далее – Сайт), иных служб, программ и продуктов Компании, при использовании которых может понадобиться предоставление персональных данных (далее – Продукты Компании), а также иных субъектов, персональные данные которых обрабатывает Компания.

1.6 В Политике определены цели, порядок и условия осуществления Компанией действий с персональными данными, меры по обеспечению защиты персональных данных, применяемые Компанией как в качестве оператора, так и в качестве уполномоченного лица.

1.7 Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения защиты персональных данных в Компании.

1.8 Политика составлена в соответствии с положениями и иными законодательными актами Республики Беларусь.

1.9 В случае изменения законодательства Республики Беларусь о персональных данных Политика подлежит актуализации.

1.10 Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет по адресам https://www.1c-bitrix.by/, https://www.bitrix24.by/.

2. Сведения об обработке персональных данных Компанией в качестве оператора

2.1 Цели и основания обработки персональных данных

Компания, выступая в качестве оператора, обрабатывает указанные персональные данные субъектов в целях и на основаниях, указанных в таблице:

Цели обработки персональных данных	Категории субъектов персональных данных, чьи данные подвергаются обработке	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
Организация оказания информационно-консультационных услуг В случае заполнения формы на Сайте (заявки, формы подписки на рассылку, регистрации на мероприятия и иные): выполнение действий, требуемых в соответствии с запросом субъекта персональных данных (ответ на запрос, консультирование по вопросу субъекта персональных данных, включение в список слушателей и иное).	Лица, уполномоченные на подписание договора	Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости) В случае заполнения формы на Сайте (заявки, формы подписки на рассылку, регистрации на мероприятия и иные): Фамилия и имя; Адрес электронной почты; Номер телефона; Город; Иные данные, которые субъект персональных данных указывает в заполняемой форме.	1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса) 3. В случае заполнения формы на Сайте (заявки, формы подписки на рассылку, регистрации на мероприятия и иные) - Согласие (ст. 5 Закона)	3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора В случае заполнения формы на Сайте (заявки, формы подписки на рассылку, регистрации на мероприятия и иные) - не более года
Заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основных задач, возложенных на Организацию (например, поставка, купля-продажа, подряд и т.п.)	Лица, уполномоченные на подписание договора	Фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости)	1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)	3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Обеспечение возможности корректного доступа к Сайту, отслеживание проблем в работе Сайта;	Посетители Сайта	IP-адрес; Геолокация; Идентификаторы устройства пользователя; Иные данные, получаемые с помощь cookie-файлов.	1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)	3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Формирование статистики посещений и действий на Сайте, анализ аудитории и ее потребностей	Посетители Сайта	IP-адрес; Геолокация; Идентификаторы устройства пользователя; Иные данные, получаемые с помощь cookie-файлов.	п. 180.1 Перечня типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденного постановлением Министерства юстиции Республики Беларусь от 24.05.2012 N 140	30 лет
Показ рекламы в сети Интернет посетителям Сайта, основанной на их интересах	Посетители Сайта	IP-адрес; Геолокация; Идентификаторы устройства пользователя; Иные данные, получаемые с помощь cookie-файлов.	Согласие (ст. 5 Закона)	Не более года
Предоставление пользователю услуг Сайта, в т.ч. направление уведомлений, касающихся услуг Сайта, подготовка и направление ответов на запросы, направление информации о мероприятиях, проводимых Компанией, и Продуктах Компании.	Зарегистрированные пользователи Сайта	Адрес электронной почты; Иные персональные данные, которые пользователь Сайта по своему усмотрению может указать в своем профиле, в частности: • ФИО; • Номер телефона; • Дата рождения; • Город; • Должность.	1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)	3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Предоставление доступа к мероприятию, проводимому Компанией (пропуск в зал, отправка ссылки на онлайн мероприятие и так далее)	Участники мероприятий, проводимых Компанией	Фамилия и имя; Адрес электронной почты; Номер телефона; Город.	Согласие (ст. 5 Закона)	Не более года
Формирование статистики посещений мероприятий, проводимых Компанией, анализ аудитории и ее потребностей	Участники мероприятий, проводимых Компанией	Фамилия и имя; Адрес электронной почты; Номер телефона; Город.	Согласие (ст. 5 Закона)	Не более года
Осуществление рассылки о мероприятиях Компании	Участники мероприятий, проводимых Компанией	Фамилия и имя; Адрес электронной почты; Номер телефона; Город.	Согласие (ст. 5 Закона)	Не более года
Принятие Компанией решения о приеме либо отказе в приеме на работу	Соискатели на занятие вакантных должностей в Компании	ФИО; Дата рождения; Сведения об образовании; Сведения об опыте работы; Адрес места жительства; Номер контактного телефона; Адрес электронной почты; Иные данные, предоставляемые субъектом персональных данных	Согласие (ст. 5 Закона)	Не более года
Заключение и исполнение трудового договора с субъектом персональных данных, в частности, совершение всех действий, которые необходимы или становятся необходимы в рамках осуществления трудовой деятельности	Работники Компании	ФИО; Дата рождения; Сведения об образовании; Сведения об опыте работы; Адрес места жительства; Номер контактного телефона; Адрес электронной почты; Иные данные, предоставляемые субъектом персональных данных	Абзац пятнадцатый статьи 6 Закона, ст. 26 Трудового кодекса Республики Беларусь, п. 673.3 Перечня типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденного постановлением Министерства юстиции Республики Беларусь от 24.05.2012 N 140	55 лет
Предоставление льгот, компенсаций и дополнительных гарантий за счет нанимателя	Работники Компании	ФИО; Дата рождения; Сведения об образовании; Сведения об опыте работы; Адрес места жительства; Номер контактного телефона; Адрес электронной почты; Иные данные, предоставляемые субъектом персональных данных	Абз. 6 ч. 1 ст. 1, ч. 2 ст. 7 Трудового кодекса Республики Беларусь, п. 208 Перечня типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденного постановлением Министерства юстиции Республики Беларусь от 24.05.2012 N 140	3 года после замены новыми, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

2.2 При изменении любой из указанных выше целей обработки, на которую Компания брала согласие субъекта персональных данных, при отсутствии иных оснований для такой обработки согласие будет запрошено у субъекта повторно в соответствии с измененной целью.

2.3 Предоставляя согласие на обработку персональных данных в целях получения информационно-рекламных рассылок, субъект также предоставляет согласие на получение рекламы в соответствии с Законом Республики Беларусь от 10 мая 2007 г. № 225-З «О рекламе». Субъект вправе отказаться от получения информационно-рекламной рассылки путем отписки от нее, перейдя по ссылке «Отписаться» в информационно-рекламном письме, или путем направления соответствующего сообщения Оператору по адресу in@1c-bitrix.by.

2.4 Компания осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

2.5 Компания не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.

2.6 Персональные данные посетителей и пользователей Сайта https://www.bitrix24.by/ Компания может получить из следующих источников:

Данные предоставляются пользователем при регистрации на Сайте;
Данные предоставляются пользователем при оформлении покупки на Сайте;
С помощью cookie-файлов;
Данные предоставляются пользователем при оформлении покупки у партнера Компании, который затем передает эти данные Компании.

2.7 Персональные данные посетителей и пользователей Сайта https://www.1c-bitrix.by/, Компания может получить из следующих источников:

С помощью cookie-файлов;
Данные предоставляются пользователем при скачивании демо-версии;
Данные предоставляются пользователем при оформлении покупки;
Данные предоставляются пользователем при оформлении покупки у партнера Компании, который затем передает эти данные Компании.

2.8 Компания может осуществлять следующие действия с персональными данными: сбор, систематизация, хранение, изменение, использование, обезличивание, предоставление, удаление персональных данных.

2.9 Способы обработки Компанией персональных данных: с использованием средств автоматизации, без их использования, а также смешанным способом.

2.10 Сроки обработки Компанией персональных данных определяются с учетом:

Установленных целей обработки персональных данных;
Сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
Сроков, определенных законодательством Республики Беларусь.

2.11 Компания осуществляет обработку специальных персональных данных лиц, связанных с несчастными случаями работников (в частности, данные о состоянии здоровья). При этом Компания. принимает меры, направленные на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.

2.12 В случаях, когда это необходимо для предоставления услуг/работ/товаров оператора или оказания иных услуг/работ, связанных с использованием программных Продуктов Компании, Компания может поручать обработку персональных данных одному или нескольким уполномоченным лицам, список которых размещен по адресу в сети Интернет https://www.1c-bitrix.by/partners/.

2.13 Компания прекращает обработку персональных данных в следующих случаях:

При наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
По достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
По требованию субъекта персональных данных, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных;
В случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
В случае ликвидации Компании.

3. Сведения об обработке персональных данных Компанией в качестве уполномоченного лица

3.1 Компания, выступая в качестве уполномоченного лица, осуществляет обработку персональных данных пользователей клиентов Компании по поручению на обработку персональных данных.

3.2 В отношении персональных данных, размещаемых пользователем в программе для ЭВМ «1С-Битрикс24» (облачная версия)/ Продуктах Компании в соответствии с ее/их функциональностью, пользователь является оператором или уполномоченным лицом в отношении указанных персональных данных. При этом Компания:

Не идентифицирует/ вычленяет персональные данные в контенте пользователя;
Осуществляет обработку в виде хранение контента пользователя и распространяет режим безопасности и конфиденциальности в соответствии с инструкциями пользователя, изложенными в поручении на обработку персональных данных.

3.3 При размещении персональных данных третьих лиц с целью их хранения пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия.

3.4 Хранение контента пользователя осуществляется в соответствии с функциональным назначением конкретных Продуктов Компании, технической документацией к ним, а также лицензионным соглашением на их использование и поручением на обработку персональных данных.

3.5 Компания не несет ответственности за сбор, хранение и обработку персональных данных программным обеспечением сторонних разработчиков, включенных в Продукты Компании.

3.6 Подробнее с условиями поручения можно ознакомиться по ссылке: https://www.bitrix24.by/about/dpa_pers.

4. Порядок сбора и обработки cookie-файлов

4.1 При посещении пользователем Сайта, в его браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют пользователя непосредственно, но могут предоставлять Компании индивидуализированные возможности работы в Интернете.

4.2 Сookie-файлы представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Компания использует сookie-файлы для хранения и поддержки предпочтений пользователя и параметров для выполнения входа в систему, предоставления актуальной рекламы, борьбы с мошенничеством, анализа работы Продуктов Компании и выполнения других законных процедур.

4.3 Пользователю доступно множество средств для управления данными, собираемыми cookie-файлами. Например, можно использовать элементы управления в веб-браузере для ограничения использования сookie-файлов веб-сайтами и отмены согласия на их использование.

4.4 Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными.

4.5 Компания использует следующие сервисы, которые обрабатывают информацию с помощью cookie-файлов:

Сервисы контекстной рекламы и ремаркетинга Google Ads, Яндекс Директ, Facebook Pixel, Google Tag Manager – с целью показа пользователю наиболее подходящей под его интересы рекламы;
Сервисы статистики Google Analytics и Яндекс Метрика – с целью совершенствования Сайта и рекламных компаний.

Следовательно, компании Яндекс, Google Inc. и Facebook обрабатывают информацию о посещении пользователями Сайта и действиях, которые пользователи совершают на страницах Сайта.

4.6. Политика обработки данных каждого из вышеперечисленных сервисов располагается по следующей ссылке:

Google Ads – https://policies.google.com/privacy?hl=ru;
Яндекс Директ – https://yandex.ru/legal/confidential/;
Facebook Pixel – https://www.facebook.com/policies/cookies/;
Google Tag Manager – https://policies.google.com/privacy?hl=ru;
Google Analytics – https://support.google.com/analytics/answer/6004245;
Яндекс Метрика – https://yandex.ru/legal/metrica_termsofuse/.

5. Права субъектов персональных данных

5.1 Субъект персональных данных обладает следующими правами в отношении своих персональных данных:

№	Право	Содержание	Действия оператора
1.	Право на получение информации, касающейся обработки персональных данных	Субъект имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование и местонахождение оператора, подтверждение факта обработки персональных данных оператором, персональные данные субъекта и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано согласие субъекта, наименование и место нахождения уполномоченного лица.	Оператор в течение 5 рабочих дней после получения заявления от субъекта персональных данных предоставляет запрашиваемую информацию либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении.
2.	Право на получение информации о предоставлении персональных данных третьим лицам	Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.	Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса предоставить субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении.
3.	Право на внесение изменений в свои персональные данные	Субъект персональных данных вправе требовать от оператора внести изменения в свои персональные данные в случае, если они являются неполными, устаревшими или неточными.	Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса вносит изменения в персональные данные, если они являются неполными, устаревшими или неточными.
4.	Право требовать прекращения обработки персональных данных и (или) их удаления персональных данных	Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.	Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса прекращает обработку персональных данных за исключением случаев, когда оператор вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.
5.	Право отозвать предоставленное ранее согласие на обработку персональных данных	Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных.	Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных, за исключением случаев, когда оператор вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.
6.	Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных	Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган.

5.2 Реализация прав субъектов

5.2.1 Субъект персональных данных имеет право направить Компании запрос для реализации одного или нескольких из указанных выше прав. Запрос должен содержать: ФИО; адрес; дату рождения; суть требований; идентификационный номер или номер документа, удостоверяющего личность (при отсутствии идентификационного номера), если эта информация указывалась при даче согласия или обработка персональных данных осуществляется без согласия субъекта, личную подпись или электронную подпись.

Запрос должен содержать: ФИО; адрес; дату рождения; суть требований; идентификационный номер или номер документа, удостоверяющего личность (при отсутствии идентификационного номера), если эта информация указывалась при даче согласия или обработка персональных данных осуществляется без согласия субъекта, личную подпись или электронную подпись.

5.2.2 Для реализации одного или нескольких прав, указанных под № 1 – 4, субъекту персональных данных необходимо направить Компании соответствующий запрос:

В письменной форме на адрес: 220035, Беларусь, г. Минск, пр-т. Победителей, д. 59, оф. 202 или;
В виде электронного документа на электронный адрес: in@1c-bitrix.by.

5.2.3 Любая информация (включая персональные данные), которую субъект персональных данных предоставляет при регистрации учетной записи или в разделе своего профиля, может быть использована Оператором в соответствии с данной Политикой. Субъект персональных данных может в любое время может просмотреть предоставленную информацию, самостоятельно изменить и/или удалить ее в личном кабинете на Сайте без направления запроса Оператору.

5.2.4 Для реализации права на отзыв согласия (под № 5) необходимо направить Компании соответствующий запрос:

В письменной форме на адрес: 220035, Беларусь, г. Минск, пр-т. Победителей, д. 59, оф. 202 или;
В виде электронного документа на электронный адрес: in@1c-bitrix.by;
В электронной форме на электронный адрес: in@1c-bitrix.by.

5.2.5 Право на обжалование действий (бездействия) и решений Компании (под № 6), связанных с обработкой персональных данных, осуществляется в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

5.2.6 Прекращение обработки Оператором персональных данных субъекта может сделать невозможным дальнейшее предоставление данному субъекту товаров/услуг/работ Оператора.

6. Меры, применяемые Компанией для защиты персональных данных субъектов

6.1 Компания принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2 Правовые меры, принимаемые Компанией:

В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных данных, которые обеспечивают соответствие требованиям Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иного законодательства, регулирующего отношения в сфере персональных данных.

6.3 Организационные меры, принимаемые Компанией, включают в себя:

Назначение Компанией лица/структурного подразделения, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
Ознакомление работников Компании с требованиями законодательства Республики Беларусь и нормативными документами Компании в области работы с персональными данными;
Определение Компанией перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
Издание внутренних документов, определяющих политику Компании в отношении обработки персональных данных, локальных правовых актов по вопросам обработки персональных данных, а также локальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений.

6.4 Технические меры, принимаемые Компанией, включают в себя:

Использование RSA-шифрования в Продуктах Компании;
Предоставление при необходимости двухэтапной аутентификации для доступа к учетной записи;
Осуществление защиты авторизованных сессий;
Регулярный мониторинг системы защиты персональных данных и её совершенствование.

7. Изменение Политики

7.1 Данная Политика может быть изменена Компанией в одностороннем порядке.

7.2 Изменения вступают в силу с даты размещения новой версии Политики в сети Интернет на Сайте.

8. Контактная информация

ИУП «1С-Битрикс», 220035, Беларусь, г. Минск, пр-т. Победителей, д. 59, оф. 202, in@1c-bitrix.by.