Политика обработки персональных данных
Редакция от 15.09.2022
1.1 Данный документ (далее – Политика) определяет политику Иностранного информационно-технологического унитарного предприятия «1С-Битрикс» (УНП 192042385) (далее – Компания) в отношении обработки персональных данных пользователей сайтов https://www.1c-bitrix.by/, https://www.bitrix24.by/ (далее – Сайт), иных служб, программ и продуктов Компании, при использовании которых может понадобиться предоставление персональных данных (далее – Продукты Компании), а также иных субъектов, персональные данные которых обрабатывает Компания.
1.2 В Политике определены цели, порядок и условия осуществления Компанией действий с персональными данными, меры по обеспечению защиты персональных данных, применяемые Компанией как в качестве оператора, так и в качестве уполномоченного лица.
1.3 Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения защиты персональных данных в Компании
1.4 Политика составлена в соответствии с положениями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иными законодательными актами Республики Беларусь.
1.5 В случае изменения законодательства Республики Беларусь о персональных данных Политика подлежит актуализации.
1.6 Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет по адресам https://www.1c-bitrix.by/, https://www.bitrix24.by/.
2.1 Цели и основания обработки персональных данных
Компания, выступая в качестве оператора, обрабатывает указанные персональные данные субъектов в целях и на основаниях, указанных в таблице:
Субъекты |
Обрабатываемые данные |
Цель обработки |
Правовое основание |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
|
|
|
|
|
|
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|
||
|
|
|
|
2.2 При изменении любой из указанных выше целей обработки, на которую Компания брала согласие субъекта персональных данных, при отсутствии иных оснований для такой обработки согласие будет запрошено у субъекта повторно в соответствии с измененной целью.
2.3 Предоставляя согласие на обработку персональных данных в целях получения информационно-рекламных рассылок, субъект также предоставляет согласие на получение рекламы в соответствии с Законом Республики Беларусь от 10 мая 2007 г. № 225-З «О рекламе». Субъект вправе отказаться от получения информационно-рекламной рассылки путем отписки от нее, перейдя по ссылке «Отписаться» в информационно-рекламном письме, или путем направления соответствующего сообщения Оператору по адресу in@1c-bitrix.by.
2.4 Персональные данные посетителей и пользователей Сайта https://www.bitrix24.by/ Компания может получить из следующих источников:
-
Данные предоставляются пользователем при регистрации на Сайте;
-
Данные предоставляются пользователем при оформлении покупки на Сайте;
-
С помощью cookie-файлов;
-
Данные предоставляются пользователем при оформлении покупки у партнера Компании, который затем передает эти данные Компании.
2.5 Персональные данные посетителей и пользователей Сайта https://www.1c-bitrix.by/, Компания может получить из следующих источников:
-
С помощью cookie-файлов;
-
Данные предоставляются пользователем при скачивании демо-версии;
-
Данные предоставляются пользователем при оформлении покупки;
-
Данные предоставляются пользователем при оформлении покупки у партнера Компании, который затем передает эти данные Компании.
2.6 Компания может осуществлять следующие действия с персональными данными: сбор, систематизация, хранение, изменение, использование, обезличивание, предоставление, удаление персональных данных.
2.7 Способы обработки Компанией персональных данных: с использованием средств автоматизации, без их использования, а также смешанным способом.
2.8 Сроки обработки Компанией персональных данных определяются с учетом:
-
Установленных целей обработки персональных данных;
-
Сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
-
Сроков, определенных законодательством Республики Беларусь.
2.9 Компания осуществляет обработку специальных персональных данных лиц, связанных с несчастными случаями работников (в частности, данные о состоянии здоровья). При этом Компания. принимает меры, направленные на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
2.10 В случаях, когда это необходимо для предоставления услуг/работ/товаров оператора или оказания иных услуг/работ, связанных с использованием программных Продуктов Компании, Компания может поручать обработку персональных данных одному или нескольким уполномоченным лицам, список которых размещен по адресу в сети Интернет https://www.1c-bitrix.by/partners/.
2.11 Компания прекращает обработку персональных данных в следующих случаях:
-
При наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
-
По достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
-
По требованию субъекта персональных данных, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных;
-
В случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
-
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
-
В случае ликвидации Компании.
3.1 Компания, выступая в качестве уполномоченного лица, осуществляет обработку персональных данных пользователей клиентов Компании по поручению на обработку персональных данных.
3.2 В отношении персональных данных, размещаемых пользователем в программе для ЭВМ «1С-Битрикс24» (облачная версия)/ Продуктах Компании в соответствии с ее/их функциональностью, пользователь является оператором или уполномоченным лицом в отношении указанных персональных данных. При этом Компания:
-
Не идентифицирует/ вычленяет персональные данные в контенте пользователя;
-
Осуществляет обработку в виде хранение контента пользователя и распространяет режим безопасности и конфиденциальности в соответствии с инструкциями пользователя, изложенными в поручении на обработку персональных данных.
3.3 При размещении персональных данных третьих лиц с целью их хранения пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия.
3.4 Хранение контента пользователя осуществляется в соответствии с функциональным назначением конкретных Продуктов Компании, технической документацией к ним, а также лицензионным соглашением на их использование и поручением на обработку персональных данных.
3.5 Компания не несет ответственности за сбор, хранение и обработку персональных данных программным обеспечением сторонних разработчиков, включенных в Продукты Компании.
3.6 Подробнее с условиями поручения можно ознакомиться по ссылке: https://www.bitrix24.by/about/dpa_pers.
4.1 При посещении пользователем Сайта, в его браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют пользователя непосредственно, но могут предоставлять Компании индивидуализированные возможности работы в Интернете.
4.2 Сookie-файлы представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Компания использует сookie-файлы для хранения и поддержки предпочтений пользователя и параметров для выполнения входа в систему, предоставления актуальной рекламы, борьбы с мошенничеством, анализа работы Продуктов Компании и выполнения других законных процедур.
4.3 Пользователю доступно множество средств для управления данными, собираемыми cookie-файлами. Например, можно использовать элементы управления в веб-браузере для ограничения использования сookie-файлов веб-сайтами и отмены согласия на их использование.
4.4 Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными.
4.5 Компания использует следующие сервисы, которые обрабатывают информацию с помощью cookie-файлов:
-
Сервисы контекстной рекламы и ремаркетинга Google Ads, Яндекс Директ, Facebook Pixel, Google Tag Manager – с целью показа пользователю наиболее подходящей под его интересы рекламы;
-
Сервисы статистики Google Analytics и Яндекс Метрика – с целью совершенствования Сайта и рекламных компаний.
Следовательно, компании Яндекс, Google Inc. и Facebook обрабатывают информацию о посещении пользователями Сайта и действиях, которые пользователи совершают на страницах Сайта.
4.6. Политика обработки данных каждого из вышеперечисленных сервисов располагается по следующей ссылке:
-
Google Ads – https://policies.google.com/privacy?hl=ru;
-
Яндекс Директ – https://yandex.ru/legal/confidential/;
-
Facebook Pixel – https://www.facebook.com/policies/cookies/;
-
Google Tag Manager – https://policies.google.com/privacy?hl=ru;
-
Google Analytics – https://support.google.com/analytics/answer/6004245;
-
Яндекс Метрика – https://yandex.ru/legal/metrica_termsofuse/.
№ |
Право |
Содержание |
Действия оператора |
|
|
|
|
2. |
|
|
|
3. |
|
|
|
4. |
|
|
|
5. |
|
|
|
6. |
|
|
|
5.2 Реализация прав субъектов
5.2.1 Субъект персональных данных имеет право направить Компании запрос для реализации одного или нескольких из указанных выше прав.
Запрос должен содержать: ФИО; адрес; дату рождения; суть требований; идентификационный номер или номер документа, удостоверяющего личность (при отсутствии идентификационного номера), если эта информация указывалась при даче согласия или обработка персональных данных осуществляется без согласия субъекта, личную подпись или электронную подпись.
5.2.2 Для реализации одного или нескольких прав, указанных под № 1 – 4, субъекту персональных данных необходимо направить Компании соответствующий запрос:
-
В письменной форме на адрес: 220035, Беларусь, г. Минск, пр-т. Победителей, д. 59, оф. 202 или;
-
В виде электронного документа на электронный адрес: in@1c-bitrix.by.
5.2.3 Любая информация (включая персональные данные), которую субъект персональных данных предоставляет при регистрации учетной записи или в разделе своего профиля, может быть использована Оператором в соответствии с данной Политикой. Субъект персональных данных может в любое время может просмотреть предоставленную информацию, самостоятельно изменить и/или удалить ее в личном кабинете на Сайте без направления запроса Оператору.
5.2.4 Для реализации права на отзыв согласия (под № 5) необходимо направить Компании соответствующий запрос:
-
В письменной форме на адрес: 220035, Беларусь, г. Минск, пр-т. Победителей, д. 59, оф. 202 или;
-
В виде электронного документа на электронный адрес: in@1c-bitrix.by;
-
В электронной форме на электронный адрес: in@1c-bitrix.by.
5.2.5 Право на обжалование действий (бездействия) и решений Компании (под № 6), связанных с обработкой персональных данных, осуществляется в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.
5.2.6 Прекращение обработки Оператором персональных данных субъекта может сделать невозможным дальнейшее предоставление данному субъекту товаров/услуг/работ Оператора.
6.1 Компания принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2 Правовые меры, принимаемые Компанией:
В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных данных, которые обеспечивают соответствие требованиям Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иного законодательства, регулирующего отношения в сфере персональных данных.
6.3 Организационные меры, принимаемые Компанией, включают в себя:
-
Назначение Компанией лица/структурного подразделения, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
-
Ознакомление работников Компании с требованиями законодательства Республики Беларусь и нормативными документами Компании в области работы с персональными данными;
-
Определение Компанией перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
-
Издание внутренних документов, определяющих политику Компании в отношении обработки персональных данных, локальных правовых актов по вопросам обработки персональных данных, а также локальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений.
6.4 Технические меры, принимаемые Компанией, включают в себя:
-
Использование RSA-шифрования в Продуктах Компании;
-
Предоставление при необходимости двухэтапной аутентификации для доступа к учетной записи;
-
Осуществление защиты авторизованных сессий;
-
Регулярный мониторинг системы защиты персональных данных и её совершенствование.
7.1 Данная Политика может быть изменена Компанией в одностороннем порядке.
7.2 Изменения вступают в силу с даты размещения новой версии Политики в сети Интернет на Сайте.
ИУП «1С-Битрикс», 220035, Беларусь, г. Минск, пр-т. Победителей, д. 59, оф. 202, in@1c-bitrix.by.