Политика в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных

Утверждена ООО «1С:БО РАРУС ЦЕНТР», 19.01.2026
Адрес постоянного размещения: https://bo.rarus.ru/privacy-policy/

1. Юридическая информация 
1.1. Политика разработана и утверждена на основании п.п.1.3.3., 3.5. Политики в отношении обработки персональных данных группы компаний «1С-Рарус», доступной по адресу: https://rarus.ru/company/about/privacy-policy/ (далее – Политика обработки ПДн «ГК «1С-Рарус»), являющейся основополагающим документом в отношении обработки и защиты Обществом с ограниченной ответственностью «1С:Бухобслуживание Рарус Центр», ИНН 6164318516 (далее – Компания) персональных данных (далее – ПДн), в целях установления порядка обработки и защиты Компанией ПДн Пользователя при использовании им Сайта Компании согласно п.3.4.3. Политики обработки ПДн «ГК «1С-Рарус».  
1.2. В случаях, которые не урегулированы условиями Политики, действуют положения Политики обработки ПДн «ГК «1С-Рарус». При противоречиях Политики обработки ПДн «ГК «1С-Рарус» и Политики действуют положения Политики обработки ПДн «ГК «1С-Рарус».
1.3. Начиная использовать Сайт Компании, Пользователь безоговорочно соглашается с условиями Политики обработки ПДн «ГК «1С-Рарус» и Политики в полном объеме. В случае несогласия с условиями указанных политик или одной из них, Пользователь должен незамедлительно прекратить использование Сайта Компании и Программного продукта.

2. Термины и определения
Сайт Компании –совокупность размещенных в сети Интернет веб-страниц со стартовой страницей по адресу: https://bo.rarus.ru.
Пользователь - физическое лицо - посетитель Сайта Компании, использующее Сайт Компании в своих интересах или интересах третьего лица;
Программный продукт/ ПП – интегрированная с Сайтом Компании информационная система, программа для ЭВМ и/или база данных, возможность использования которой предоставляется Пользователю посредством Сайта Компании, как правило, через личный кабинет ПП на Сайте Компании – учетную запись Пользователя в ПП.
Термины, используемые в Политике и не указанные в настоящем разделе Политики, имеют значение, установленное Политикой обработки ПДн «ГК «1С-Рарус».

3. Действие Политики
Политика действует с даты утверждения Компанией, указанной на титульном листе, бессрочно или до принятия обновленной редакции Политики.
Компания вправе вносить изменения в Политику путем размещения новой редакции Политики по адресу постоянного размещения. 
Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на Пользователе.
Если положения Политики не урегулированы правомерными положениями Политики обработки ПДн «ГК «1С-Рарус», противоречат или в результате изменения законодательства РФ станут противоречить положениям законодательства, Компания и Пользователь руководствуются положениями законодательства с момента такого изменения.
В зависимости от статуса Пользователя Компания обрабатывает ПДн Пользователя в качестве:
Оператора ПДн согласно разделу 4 Политики;
лица, осуществляющего обработку ПДн по поручению Оператора, согласно разделу 5 Политики.
Политика распространяется на обработку Компанией ПДн Пользователя в качестве Оператора ПДн согласно разделу 4 Политики, а также на обработку ПДн в качестве Обработчика (по поручению третьего лица - оператора ПДн) согласно разделу 5 Политики в объеме данного оператором поручения.
Политика не распространяется на обработку и защиту ПДн третьими лицами, в том числе:
третьим лицом, когда Пользователь действует на Сайте Компании под учетной записью третьего лица, в том числе лицензиата ПП;
при использовании Пользователем ресурсов третьих лиц (сторонних сервисов), в том числе интегрированных с Сайтом Компании, независимо от того осуществляется обработка ПДн Пользователя по инициативе стороннего сервиса, самостоятельно собирающего ПДн Пользователя при использовании сервиса, или по собственной инициативе Пользователя, передающего ПДн стороннему сервису. 
Предупреждение (!): 
Пользователь понимает, что сторонние сервисы могут самостоятельно собирать и обрабатывать ПДн Пользователя, в том числе передавать ПДн на сервера, находящиеся за территорией Российской Федерации;
кроме прямо оговоренных в Политике обработки ПДн «ГК «1С-Рарус» или настоящей Политике случаях, Компания не контролирует информацию, которую сторонние сервисы собирают при действиях Пользователя на их ресурсах;  
Компания не контролирует информацию, которую Пользователь передает сторонним сервисам при использовании их ресурсов, и предупреждает, что сторонние сервисы могут самостоятельно собирать информацию о Пользователе, в том числе путем доступа к информации о действиях Пользователя на стороннем сервисе. 
Третьи лица – владельцы сторонних сервисов являются самостоятельными операторами и действуют на основании собственных политик обработки ПДн. Компания не несет ответственность за обработку ими ПДн в случае, если обработка третьими лицами ПДн явилась результатом перехода Пользователя на сторонний сервис, в том числе при использовании Сайта Компании. Компания рекомендует до начала использования сторонних сервисов ознакомиться с политикой конфиденциальности таких сервисов, в частности: политика конфиденциальности мессенджера Telegram доступна по адресу: https://telegram.org/privacy/ru, политика конфиденциальности Google – по адресу: https://policies.google.com/privacy?hl=ru.
Компания стремится предоставлять Пользователю российскую альтернативу интегрированному с Сайтом Компании иностранному сервису для реализации выбранного функционала, поэтому выбор Пользователем иностранного сервиса является самостоятельным, осознанным, данным в своем интересе согласием Пользователем с обработкой его ПДн при использовании стороннего сервиса на условиях политики конфиденциальности используемого им сервиса.
Компания обеспечивает обработку ПДн Пользователей, собранных при использовании Пользователями Сайта Компании, с использованием баз данных, находящихся на территории РФ (без трансграничной передачи).

4. Обработка ПДн Компанией в качестве Оператора
Цели обработки ПДн, категории субъектов ПДн, состав и объем обрабатываемых ПДн, а также сроки обработки, порядок хранения и порядок уничтожения ПДн Компанией в качестве Оператора при использовании Пользователем Сайта Компании установлены:
пунктами 4.1.3., 6.8.1. Политики обработки ПДн «ГК «1С-Рарус», согласно которым целью обработки ПДн определено осуществление взаимодействия Компании с Пользователем через Сайт Компании в рамках бизнес-операций, среди которых: 
предоставление Пользователю расширенного функционала Сайта Компании, требующего авторизации: доступа к личному кабинету, сервисам, информации и/или материалам, содержащимся в закрытых (ограниченных) частях Сайта Компании;
взаимодействие с Пользователем через Каналы коммуникаций Сайта Компании;
взаимодействие с Пользователем в маркетинговых и/или просветительских целях;
публикация отзывов и иной информации на Сайте Компании.
пунктами  4.1.2., 6.8.2. Политики обработки ПДн «ГК «1С-Рарус», согласно которым целью обработки ПДн определено заключение, исполнение, изменение и расторжение договора с контрагентами, в т.ч. Пользователями,  в рамках бизнес-операций, среди которых:
обеспечение и осуществление взаимодействия с контрагентами, в том числе Пользователями,  по вопросам заключения договоров;
исполнения,  изменение и расторжение договоров, в.ч. ведения переписки с контрагентом при исполнении и расторжении договора;
ведение судебно-претензионной работы по договорам.
Категория, состав и объем обрабатываемых ПДн, правовые основания обработки ПДн: зависят от бизнес-операции, в рамках которых осуществляется взаимодействие Пользователя и Компании, и конкретизированы в п.п.6.8.1., 6.8.2. Политики обработки ПДн «ГК «1С-Рарус».

5. Обработка ПДн Компанией по поручению третьих лиц
Компания может обрабатывать ПДн Пользователя по поручению третьего лица, которое в своих целях организовывает сбор ПДн Пользователя с использованием Сайта Компании, в том числе:
при использовании Пользователем ПП под учетной записью третьего лица;
по факту обращения Пользователя по Каналам коммуникации Сайта Компании или в рамках бизнес-операций, оговоренных в разделе 4 Политики, если между третьим лицом и Компанией имеется поручение на обработку ПДн контрагентов/работников указанного третьего лица в связи с выполнением Компанией для него работ и/или оказанием услуг в рамках заключенного между Компанией и третьим лицом договора, в т.ч. на условиях оферты Компании. 
Третье лицо, в чьих целях осуществляется сбор ПДн Пользователя, является оператором ПДн Пользователя, а Компания - Обработчиком. На третье лицо-оператора возлагается обязанность по обеспечению правового основания для обработки ПДн Пользователя и согласия Пользователя на передачу ПДн Компании, если иное не установленного действующим законодательством Российской Федерации. 
Обработчик осуществляет обработку ПДн Пользователя, руководствуясь Политикой обработки ПДн «ГК «1С-Рарус» и условиями поручения, заключенного между третьим лицом и Компаний, в котором стороны определяют основные условия обработки ПДн: перечень обрабатываемых Компанией ПДн Пользователя, допустимые действия (операции) с ПДн, цели обработки ПДн и иные обязательные в силу ст.6 Закона о ПДн условия.
Если иное не согласовано дополнительно, Обработчик обеспечивает 3-ий уровень защищенности ПДн.
Обработчик принимает меры, необходимые и достаточные для выполнения установленных законодательством РФ обязанностей, предусмотренные ст. 18.1 Закона о ПДн.
Обработчик обрабатывает ПДн с соблюдение конфиденциальности ПДн, а также безопасности обрабатываемых ПДн, в т.ч. в соответствии со ст. 19 Закона о ПДн принимает меры безопасности (правовые, организационные и технические) при обработке ПДн с использованием средств автоматизации (автоматизированная обработка ПДн) и (или) без использования средств автоматизации (неавтоматизированная обработка ПДн) в соответствии с требованиями применимого законодательства РФ, предъявляемыми к защите ПДн, в том числе для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, и для поддержания соответствующего уровня защищенности ПДн при их обработке в информационных системах, в зависимости от типа актуальных угроз безопасности ПДн. 
Третье лицо, поручившее Компании обработку ПДн Пользователя, несет полную самостоятельную ответственность перед Пользователем за соблюдение им и Обработчиком Закона о ПДн. Обработчик несет ответственность за обработку ПДн Пользователя исключительно перед третьим лицом-оператором.
Если Пользователь считает, что его ПДн обрабатываются Компанией без надлежащего согласия на обработку его ПДн или иного правового основания, ему следует обратиться к третьему лицу-оператору за разъяснениями порядка и оснований такой обработки.  

6. Особенности обработки ПДн Компанией
В отдельных случаях хранение ПДн Пользователей, используемых для доступа к ПП, осуществляется со следующими особенностями: 
Программный продукт требует ввода идентификационных данных Пользователя в целях авторизации и доступа к функционалу ПП. В необходимых случаях Компания организовывает хранение паролей Пользователей исключительно в хешированном виде с использованием современных криптографических алгоритмов (BCRYPT и/или аналогичные) с целью защиты ПДн Пользователей от несанкционированного либо неправомерного распространения, а также от подбора пароля к учетным записям Пользователей. При этом исходные пароли не сохраняются в открытом виде и не могут быть восстановлены Компанией и/или третьим лицом.
В целях использования Пользователем функционала Программного продукта Компания может запрашивать у Пользователя разрешения, в том числе на:
доступ к медиа и файловому хранилищу для загрузки выбранных фотографий и видео в ПП;
отправку Push-уведомлений.
Программный продукт остается функциональным даже при отклонении Пользователем запросов на разрешение, однако некоторый функционал (отдельные действия, например, по загрузке фотографий и/или получение уведомлений) может быть не доступен Пользователю.

7. Передача ПДн третьим лицам
Компания  передает ПДн Пользователей третьим лицам в случах, предусмотренных требованиями действующего законодательства, Политикой обработки ПДн «ГК «1С-Рарус» и настоящей Политикой.
Компания заключает и/или может заключать договоры, в рамках которых к обработке ПДн Пользователей привлекаются третьи лица (обрабатывающие ПДн по поручению Компании, и/или путем получения ПДн Компанией от третьих лиц, и/или путем передачи ПДн Компанией третьим лицам без поручения обработки ПДн), в том числе следующие контрагенты: 
указанные в п. 8.5. Политики обработки ПДн «ГК «1С-Рарус»; 
контрагенты, с которыми Компания сотрудничает для обеспечения работы Сайта Компании, в Перечне контрагентов.

8. Cookies
На Сайте Компании используются файлы cookies - небольшие текстовые файлы, которые Cайт Компании сохраняет на устройстве Пользователя. 
Виды и цель обработки cookie-файлов, условия и порядок их использования, права Пользователя, а также последствия удаления Пользователем файлов cookies регламентированы Приложением №1 к Политике обработки ПДн «ГК «1С-Рарус».
В связи с использованием Компанией Рекомендательных технологий  дополнительной целью обработки файлов cookies к указанным в Приложении №1 к Политике обработки ПДн «ГК «1С-Рарус» является формирование Рекомендаций согласно разделу 11 Политики. 
Компания уведомляет Пользователя об использовании файлов cookies путем размещения на Сайте Компании баннера. Продолжая пользоваться Сайтом Компании, Пользователь дает согласие на то, чтобы Сайт Компании мог формировать и загружать файлы cookies на устройство Пользователя согласно условиям, описанным в Приложении №1 к Политике обработки ПДн «ГК «1С-Рарус».
Отзыв согласия на использование файлов cookies осуществляется Пользователем самостоятельно через настройки браузера. 

9. Рекомендательные технологии 
9.1.     На Сайте Компании Рекомендательные технологии согласно п.9.3. Политики обработки ПДн «ГК «1С-Рарус» не применяются.

10. Безопасность и конфиденциальность ПДн 
Компания прилагает все достаточные и необходимые технические и организационные меры для защиты ПДн Пользователей от несанкционированной либо неправомерной обработки.
Компания при обработке ПДн Пользователей придерживается принципов, закрепленных в ст. 5 Закона о ПДн, а также соблюдает конфиденциальность и обеспечивает безопасность обрабатываемых ПДн;
Компания не несет ответственности за несанкционированную либо неправомерную обработку ПДн Пользователей в следующих случаях:
Пользователем не обеспечена защита своего устройства с помощью антивирусных программ, которые предотвращают неправомерную передачу ПДн, переданных Компании в результате использования Пользователем Сайта Компании;
нарушение обработки ПДн является следствием передачи Пользователем идентификаторов, присвоенных ему в результате Регистрации на Сайте Компании, третьему лицу;
незаконного использования Пользователем ПДн, которые размещены в закрытой части Сайта Компании, для неправомерных целей; 
Пользователь несет ответственность за сохранение присвоенных ему идентификаторов. Если Пользователю становится известно о ненадлежащем использовании его пароля, он обязан как можно скорее уведомить об этом Компанию. 

11. Контактные данные для обращения Пользователя
Пользователь вправе в любое время обратиться к Компании по вопросам, поименованным в п.11.1. Политики обработки ПДн «ГК «1С-Рарус», а также по вопросу отзыва предоставленного согласия на обработку ПДн. 
Пользователь направляет сообщение на адрес электронной почты: 1cbo@rarus.ru или по почтовому адресу: 344002, Ростовская обл, г. Ростов-на-Дону, пер.Газетный 47Б, 6 этаж.
Сообщение должно быть изложено в доступной форме, без включения ПДн, относящихся к другим субъектам ПДн, (за исключением случаев, если имеются законные основания для раскрытия таких ПДн) и содержать информацию, поименованную в п.11.3. Политики обработки ПДн «ГК «1С-Рарус», в том числе: 
адрес электронной почты или иной связанный с субъектом ПДн уникальный идентификатор пользователя/ UserID в ИСПДн Компании. В случае направления запроса, связанного с Пользователем с конкретным адресом электронной почты или иным уникальным идентификатором, такой запрос должен производится с того же адреса электронной почты/иного идентификатора для связи с Пользователем, в отношении которого направляется запрос;
фамилия, имя, отчество (при наличии) Пользователя или его представителя;
указание на документ, удостоверяющий личность Пользователя или его представителя (тип документа, серия и номер, кем и когда выдан);
сведения, подтверждающие участие Пользователя в отношениях с Компанией (в частности, номер и дата заключения договора или иные сведения), либо факт обработки ПДн Компанией (в частности, указание на факт взаимоотношений, в ходе которых Компания получила ПДн);
подпись Пользователя (его законного представителя). Запрос, отправляемый по электронной почте, должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства РФ об электронной подписи.
Сроки предоставления запрашиваемой Пользователем информации устанавливаются п.11.4. Политики обработки ПДн «ГК «1С-Рарус». 
Предупреждение (!): Компания вправе отказать в повторном предоставлении информации, если Пользователь не соблюдает установленные п.п.11.4.2.-11.4.3. Политики обработки ПДн «ГК «1С-Рарус» условия и сроки для повторного обращения.
Компания обязана прекратить обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется Обработчиком) и уничтожить или обеспечить уничтожение (если обработка ПДн осуществляется Обработчиком) отзываемые ПДн или ПДн, в отношении которых направлено требование о прекращении их обработки, в порядке и сроки, установленные п.п.10.7.3.-10.7.8. Политики обработки ПДн «ГК «1С-Рарус».
В случае возникновения у Пользователя вопросов, касающихся обработки ПДн Компанией как Обработчиком (раздел 5 Политики) и ее прекращения, в том числе в случае реализации прав Пользователя на получение информации, касающейся обработки ПДн, и на отзыв согласия на обработку ПДн, Пользователю следует обратиться к третьему лицу – оператору, поручившему Компании обработку ПДн Пользователя, по его контактным данным.
При получении Компанией запросов Пользователей в отношении обработки их ПДн по поручению третьего лица-оператора, данные запросы будут отклонены как направленные ненадлежащему оператору ПДн.

12. Последствия непредоставления и/или отзыва Пользователем согласия на обработку ПДн
Пользователь понимает, что: 
отзыв согласия на обработку ПДн или направление требования о прекращении обработки ПДн/ части ПДн для конкретных целей, не является автоматическим отзывом согласия Пользователя или направления/требования о прекращении обработки ПДн, не указанных в отзыве/требовании и/или отзывом согласия на обработку этих же ПДн в иных целях;
в случае отзыва согласия на обработку ПДн Компания вправе продолжить обработку ПДн без согласия при наличии оснований, указанных в п.п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о ПДн;
в случае использования Сайта Компании при непредоставлении и/или отзыве Пользователем согласия на обработку ПДн функционал Сайта Компании/ часть функционала могут быть не доступны Пользователю, в частности:  
в рамках бизнес-операции по предоставлению Пользователю расширенного функционала Сайта Компании, требующего авторизации: доступа к личному кабинету, сервисам, информации и/или материалам, содержащимся в закрытых (ограниченных) частях Сайта Компании, предоставление расширенного функционала Сайта Компании невозможно;
в рамках бизнес-операции по взаимодействию с Пользователем через Каналы коммуникаций Сайта Компании обратная связь Пользователю не предоставляется. При этом при обращении Пользователя через форму обратной связи на Сайте Компании ему автоматически создается учетная запись, уничтожение которой возможно на основании вновь поданного Пользователем отзыва согласия на обработку его ПДн согласно п.6.8.1.1.3. Политики обработки ПДн «ГК «1С-Рарус»;
в рамках бизнес-операции по поиску кандидатов на вакантные должности или на прохождение стажировки посредством Сайта Компании заявка или резюме Пользователя не рассматривается.