Возможности
Цены
Интеграции
Внедрение
Полезное
Поддержка
получить бесплатно
Вход
Россия Беларусь Казахстан

Поручение на обработку персональных данных

Поручение на обработку персональных данных

(в редакции от 05.01.2024)

Настоящее поручение на обработку персональных данных (далее – Поручение) является неотъемлемой частью лицензионного соглашения с конечным пользователем (далее – Лицензионное соглашение) и применяется к программе для ЭВМ «1С-Битрикс24» (далее – Программа).

Настоящее Поручение в полной мере соответствует Политике обработки персональных данных, размещенной в сети Интернет по адресу https://www.bitrix24.by/documents/personal_data_processing_policy.php (далее – Политика). Все меры по защите персональных данных, цели обработки персональных данных, перечень действий, которые будут совершаться с персональными данными уполномоченным лицом, обязанности по соблюдению конфиденциальности персональных данных, перечисленные в Политике, в равной степени применимы к сторонам, заключающим Лицензионное соглашение и акцептующим настоящее Поручение.

Если вы не согласны с условиями Поручения, вы не можете использовать Программу.

Под акцептом в целях Поручения признается факт начала использования Программы.

Термины и определения

Для целей настоящего Поручения применять термины в значении, указанном ниже:

(1) Оператор – администратор портала или лицо, уполномоченное им и действующее от его имени, которое организует и осуществляет обработку персональных данных, а также определяет: цели обработки и состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными;
(2) Уполномоченное лицо – лицо, осуществляющее на основании договора с оператором обработку персональных данных от имени оператора или в его интересах. В данном Поручении Уполномоченным лицом выступает Иностранное информационно-технологическое унитарное предприятие «1С-Битрикс», УНП 192042385, юридический адрес: 220062, г.Минск, пр-т Победителей, д.110, оф.5-1;
(3) Персональные данные  – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано), размещенная Оператором в Портале.

При использовании по тексту Поручения терминов, значение которых не определено в Поручении, они должны толковаться в соответствии со значением, определенным для такого термина в Лицензионном соглашении.

1. Предмет поручения

1.1. Оператор поручает, а Уполномоченное лицо принимает на себя обязательство осуществлять действия по хранению Персональных данных, которые обрабатываются или будут обрабатываться Оператором с использованием функциональностей Программы в Портале Оператора.

1.2. Уполномоченное лицо осуществляет хранение Персональных данных в рамках Поручения посредством размещения Портала Оператора на арендуемых мощностях в датацентрах на территории Республики Беларусь.

1.3. Любое использование функциональностей Программы является полными и окончательными письменными инструкциями Оператора, выданными Уполномоченному лицу в отношении хранения Персональных данных.

1.4. Цели обработки Персональных данных, перечень категорий Персональных данных и иные условия обработки Персональных данных определяются Оператором.

Оператор вправе обрабатывать Персональные данные с помощью функциональностей Программы в целях и на основаниях, указанных в таблице:

Цели обработки персональных данных Категории субъектов персональных данных, чьи данные подвергаются обработке Перечень обрабатываемых персональных данных Правовые основания обработки персональных данных Срок хранения персональных данных
Ввод, хранение, анализ, обработка, отображение передачи информации, производство вычислений и другие результаты, обеспечиваемые функциональными возможностями Программы Конечный пользователь и иные лица, по его усмотрению Адрес электронной почты; Иные персональные данные, которые пользователь Сайта по своему усмотрению может указать, в частности:
  • ФИО;
  • Номер телефона;
  • Дата рождения;
  • Город;
  • Должность.
 1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса) 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Получение информационно-консультационных услуг В случае заполнения формы на Сайте (заявки, формы подписки на рассылку, регистрации на мероприятия и иные): выполнение действий, требуемых в соответствии с запросом субъекта персональных данных (получение ответа на запрос, включение в список слушателей и иное). Лица, уполномоченные на подписание договора Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости) В случае заполнения формы на Сайте (заявки, формы подписки на рассылку, регистрации на мероприятия и иные):
  • Фамилия и имя;
  • Адрес электронной почты;
  • Номер телефона; Город;
  • Иные данные, которые субъект персональных данных указывает в заполняемой форме.
 1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса) 3. В случае заполнения формы на Сайте (заявки, формы подписки на рассылку, регистрации на мероприятия и иные) - Согласие (ст. 5 Закона) 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора. В случае заполнения формы на Сайте (заявки, формы подписки на рассылку, регистрации на мероприятия и иные) - не более года
Получение или предоставление конечному пользователю услуг Сайта, в т.ч. направление уведомлений, касающихся услуг Сайта, направление ответов на запросы, направление информации о мероприятиях, проводимых Уполномоченным лицом, и Продуктах Уполномоченного лица. Лица, уполномоченные на подписание договора Зарегистрированные пользователи Сайта Адрес электронной почты; Иные персональные данные, которые конечный пользователь Сайта по своему усмотрению может указать в своем профиле, в частности:
  • ФИО;
  • Номер телефона;
  • Дата рождения;
  • Город;
  • Должность.
 1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса) 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Получение или предоставление доступа к мероприятию, проводимому Уполномоченным лицом (отправка ссылки на онлайн мероприятие) Участники мероприятий, проводимых Уполномоченным лицом
  • Фамилия и имя;
  • Адрес электронной почты;
  • Номер телефона;
  • Город.
 Согласие (ст. 5 Закона) Не более года
Получение рассылки о мероприятиях Уполномоченного лица Участники мероприятий, проводимых Уполномоченным лицом
  • Фамилия и имя;
  • Адрес электронной почты;
  • Номер телефона;
  • Город.
 Согласие (ст. 5 Закона) Не более года


1.5. Стороны определили автоматизированный способ обработки Персональных данных в рамках Поручения.

1.6. Поручение действует в течение всего срока использования Оператором Программы в соответствии с Лицензионным соглашением.

2. Заверения и гарантии Оператора

2.1. Оператор заверяет и гарантирует, что:
(1) получил Персональные данные законными способами;
(2) обладает законными основаниями обработки Персональных данных (в том числе согласием субъектов Персональных данных на передачу Персональных данных Уполномоченному лицу с целью хранения);
(3) соблюдает принципы и правила обработки Персональных данных, предусмотренные законодательством Республики Беларусь.

2.2. Оператор гарантирует, что любое лицо, осуществляющее обработку Персональных данных с использованием функциональностей Программы, действует от имени Оператора и в соответствии с его инструкциями. При этом Оператор несет ответственность перед Уполномоченным лицом, если лицо, осуществляющее обработку Персональных данных, нарушает условия Поручения.

2.3. Заверения и гарантии Оператора, указанные в п. 2.1, 2.2, являются достоверными в любой момент времени/периода обработки Персональных данных в рамках Поручения.

2.4. Оператор признает и осознает факт обработки и передачи Персональных данных при использовании функциональностей Программы.

3. Обязанности Уполномоченного лица

3.1. Уполномоченное лицо обязуется соблюдать ограничение обработки Персональных данных, определенных в Поручении. Уполномоченное лицо обязуется осуществить хранение Персональных данных в рамках Поручения самостоятельно, либо на условиях, предусмотренных Поручением, имеет право привлечь к хранению Персональных данных третьих лиц, указанных на сайте Уполномоченного лица в сети Интернет по адресу https://www.bitrix24.by/partners/, оставаясь ответственным перед Оператором за выполнение своих обязательств по Поручению.

3.2. Уполномоченное лицо обязуется добросовестно сотрудничать с Оператором и оказывать ему разумное содействие при рассмотрении и урегулировании запросов (жалоб, требований, предписаний, судебных исков), касающихся Поручения. В частности, Уполномоченное лицо, получившее такой запрос, обязано надлежащим образом уведомить об этом Оператора в течение 3 (трех) рабочих дней с момента наступления указанного события.

4. Ответственность Оператора

4.1. Уполномоченное лицо несет ответственность перед Оператором, а Оператор в свою очередь, несет ответственность перед субъектом Персональных данных за действия, осуществляемые Уполномоченным лицом при исполнении Поручения.

4.2. Оператор самостоятельно принимает решение и несет ответственность за определение того, подходит ли Программа для хранения и обработки Персональных данных согласно законодательству Республики Беларусь, а также за использование Программы в соответствии с юридическими обязательствами Оператора.

4.3. Оператор несет ответственность за безопасность выбранных им средств защиты доступа к Программе, а также самостоятельно обеспечивает конфиденциальность обрабатываемых персональных данных.

4.4. Оператор несет ответственность за все действия, а также их последствия, при использовании функциональностей Программы, при этом все действия, совершенные под учетной записью Оператора, считаются произведенными самим Оператором.

4.5. Оператор несет ответственность за реагирование на запросы со стороны субъектов Персональных данных, третьих лиц в отношении использования Оператором Программы в целях обработки и хранения Персональных данных.

4.6. Оператор несет ответственность за рассмотрение запросов субъектов Персональных данных, связанных с реализацией их прав, в том числе в случаях, когда использование Оператором функциональностей Программы затрагивает права указанных лиц. 

4.7. Оператор обязуется предоставить Уполномоченному лицу подтверждение наличия правовых оснований для обработки Персональных данных и факта надлежащего уведомления субъекта Персональных данных об их передаче, в течение 10 (десяти) календарных дней с момента получения соответствующего запроса от Уполномоченного лица.

4.8. В случае предъявления Уполномоченному лицу претензий и требований от третьих лиц, в том числе субъектов Персональных данных и уполномоченных органов, в связи с исполнением Поручения, в том числе в случае предъявления претензии о неправомерности хранения Уполномоченным лицом Персональных данных, размещенных Оператором в Портале, Оператор обязан самостоятельно, своими силами и за свой счет урегулировать такие претензии, оградить Уполномоченное лицо от возможных убытков и участия в рассмотрении претензий, требований и возможном судебном разбирательстве. В случае возникновения необходимости участия Уполномоченного лица в урегулировании указанных выше претензий и/или требований, Уполномоченное лицо имеет право требовать от Оператора возмещения возникших у него убытков и расходов, связанных с таким участием, включая, но не ограничиваясь расходами на представителя, ведение переговоров и иными расходами.

4.9. В случае предъявления Уполномоченному лицу исковых требований от третьих лиц, в том числе субъектов Персональных данных и уполномоченных органов, в связи с исполнением Поручения, в том числе в случае предъявления претензии о неправомерности хранения Уполномоченным лицом Персональных данных, размещенных Оператором в Портале, результатом которых станет судебный акт о взыскании средств с Уполномоченного лица, вступивший в законную силу, последний имеет право требовать от Оператора возмещения Уполномоченному лицу понесенных им расходов в процессе урегулирования судебного спора и во исполнение судебного решения, а также все понесенные Уполномоченным лицом судебные расходы, убытки в полном объеме.

4.10. Оператор несет риск невозможности использования Программы, возникшей вследствие исполнения Уполномоченным лицом обязанности по прекращению хранения Персональных данных на основании требования Оператора.

5. Конфиденциальность и защита персональных данных

5.1. Уполномоченное лицо принимает необходимые меры по обеспечению конфиденциальности и защиты персональных данных при хранении Персональных данных с использованием средств автоматизации в соответствии с требованиями, предъявляемыми к защите персональных данных. Более подробная информация о принимаемых средствах защиты персональных данных представлена в Политике обработки персональных данных. Конфиденциальность обеспечивается в соответствии с Условиями о конфиденциальности персональной информации.

5.2. Принятие надлежащих мер по защите Персональных данных Уполномоченным лицом подтверждается Аттестатом соответствия системы защиты информации информационной системы требованиям по защите информации № П7 от 27.01.2022. Аттестат соответствия системы защиты информации информационной системы требованиям по защите информации № П7 от 27.01.2022 размещен в сети Интернет по адресу https://www.bitrix24.by/articles/security_system.php. Указанным аттестатом соответствия удостоверяется, что система защиты информации информационной системы «1С-Битрикс24» класса 3-ин, 3-юл соответствует требованиям по защите информации, предусмотренным законодательством.

6. Нарушение систем защиты Персональных данных

6.1. Если Уполномоченному лицу станет известно о каком-либо нарушении систем защиты Персональных данных, которое ведет к несанкционированному или случайному доступу к ним, изменению, блокированию, копированию, распространению, предоставлению, удалению Персональных данных, а также от иным неправомерным действиям в отношении Персональных данных (далее – Нарушение систем защиты Персональных данных), Уполномоченное лицо незамедлительно (1) уведомит Оператора о Нарушении систем защиты Персональных данных; (2) расследует Нарушение систем защиты Персональных данных; и (3) примет обоснованные меры для смягчения последствий и минимизации какого-либо ущерба, возникшего в результате Нарушения систем защиты Персональных данных.

6.2. Обязательство Уполномоченного лица сообщать о таких Нарушениях систем защиты Персональных данных или реагировать на них в соответствии с данным разделом не является признанием со стороны Уполномоченного лица какой-либо вины или ответственности в связи с Нарушением систем защиты Персональных данных.6.3. Оператор принимает необходимые и достаточные меры, в том числе осуществляет контроль и управление доступом к Программе, в целях недопущения Нарушения систем защиты Персональных данных при обработке Персональных данных с использованием Программы. Ответственность за выбор необходимых мер защиты и безопасности, достаточность и надежность указанных мер лежит на Операторе. В случае Нарушения систем защиты Персональных данных в связи с действиями или бездействием Оператора, последний обязуется незамедлительно, но не позднее 3 (трех) календарных дней с даты события, уведомить Уполномоченное лицо, при этом с Уполномоченного лица снимается ответственность за безопасность и конфиденциальность данных, находящихся на хранении в рамках Поручения.

7. Применимое право и разрешение споров

7.1. Настоящее Поручение регулируется и подлежит толкованию в соответствии с правом Республики Беларусь.

7.2. Все споры, которые могут возникнуть между Сторонами в ходе исполнения Поручения, подлежат решению путем переговоров.

7.3. Уполномоченное лицо оставляет за собой право вносить изменения и/или дополнения в условия Поручения в одностороннем порядке уведомив об этом Оператора. При каждом доступе и/или фактическом использовании Программы, Оператор подтверждает свое согласие с условиями Поручения в редакции, действующей на момент фактического использования Программы.


Возможности
Помощь
Внедрение
Цены и тарифы
Приложения
© 2001-2024 «Битрикс», «1С-Битрикс». Работает на «1С-Битрикс: Управление сайтом» 16+
Cookie-файлы

Данный веб-сайт использует аналитические и технические cookie-файлы. Аналитические cookie-файлы используются для того, чтобы определить из какой страны или с какой веб-страницы пользователь перешел на веб-сайт, а также какие действия он производит на веб-сайте Технические cookie-файлы необходимые для надлежащего функционирования некоторых функций данного веб-сайта, таких как возможность использования чата в реальном времени. Отключение этих cookies-файлы приведет к отключению доступа к этим функциям и ухудшению качества работы веб-сайта.

Файлы cookie данных типов могут быть включены или отключены в этом плагине.

Настройка cookie-файлов

Больше информации Вы можете получить в нашей Политике ИУП "1С-Битрикс" обработки персональных данных

Мы используем файлы cookie для улучшения работы сайта. Подробную информацию вы найдете в Политике ИУП «1С-Битрикс» обработки персональных данных. Изменить настройки
Соглашаюсь