Политика в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных

ПОЛИТИКА в отношении обработки персональных данных группы компаний «1С‑Рарус»

(сокращенно: Политика обработки ПДн «ГК „1С‑Рарус“»)

1. Юридическая информация о ГК «1С‑Рарус»

1.1. ГК «1С‑Рарус» — это аффилированные друг с другом юридические лица (далее также компании ГК «1С‑Рарус», Компании, «мы», «нас», «наш», каждая по отдельности — «компания ГК «1С‑Рарус» или «Компания»), Перечень которых размещен на cайте https://rarus.ru/ (далее — Сайт ГК «1С‑Рарус» или Сайт).
1.2. Перечень Компаний является неотъемлемой частью настоящей Политики обработки ПДн ГК «1С‑Рарус».
1.3.Компании ГК «1С‑Рарус» каждая по отдельности:

1.3.1. В соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о ПДн) утверждает настоящую Политику обработки ПДн «ГК „1С‑Рарус“» (далее — Политика) в качестве основополагающего документа, определяющего его политику в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных.
1.3.2.Регистрируется в реестре уполномоченного органа Российской Федерации по защите прав субъектов персональных данных — Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор) в качестве операторов персональных данных (https://pd.rkn.gov.ru/operators-registry/operators-list/).
1.3.3.В соответствии с п. 2 ч. 1 Закона о ПДн утверждает иные документы, определяющие политику Компании в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, которые распространяются только на эту Компанию или на несколько прямо указанных в таком документе Компаний, в т. ч. имеет право утверждать политику конфиденциальности, устанавливающую порядок обработки персональных данных на интернет-ресурсах (в чатах, каналах, чат-ботах мессенджеров; сайтах Компании, в т. ч. сайте Компании на субдомене (домене 3-го уровня) Сайта ГК «1С‑Рарус» (когда на нем расположен сайт Компании, являющийся отдельным от Сайта программным продуктом, и/или когда субдомен используется исключительно одной или несколькими Компаниями). Такие документы, включая политику конфиденциальности для отдельных интернет-ресурсов Компании, действуют в части, не противоречащей Политике, а также могут ее дополнять.
1.4.Компании ГК «1С‑Рарус» специализируются на оказании субъектам различных отраслей и масштаба бизнеса услуг в области автоматизации управления и учета (выполнении работ и услуг по разработке, модификации, адаптации, сопровождению программ для ЭВМ и баз данных), распространению экземпляров и/или прав использования программ для ЭВМ и баз данных, продаже торгового и компьютерного оборудования и т. п.
1.5.Компании обладают правом использования в своей коммерческой и рекламной деятельности товарного знака «1С‑Рарус»¹, Сайта ГК «1С‑Рарус».

2. Основные понятия, используемые в Политике

2.1.
Закон о ПДн — Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных».
2.2.
Субъект персональных данных (субъект ПДн) — любое физическое лицо, персональные данные которого обрабатываются одной или несколькими компаниями ГК «1С-Рарус» как оператором персональных данных.
2.3.
Общеупотребимые термины в сфере персональных данных используются в том значении, в каком они введены и используются в Законе о ПДн:
1. 2.3.1.
  Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
2. 2.3.2.
  Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. 2.3.3.
  Обработка персональных данных (обработка ПДн) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, обеспечение доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.
4. 2.3.4.
  Автоматизированная обработка ПДн — обработка персональных данных с помощью средств вычислительной техники.
5. 2.3.5.
  Распространение ПДн — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
6. 2.3.6.
  Предоставление ПДн — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
7. 2.3.7.
  Блокирование ПДн — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
8. 2.3.8.
  Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
9. 2.3.9.
  Обезличивание ПДн — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
10. 2.3.10.
  Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Сведения об ИСПДн, находящихся под управлением компаний ГК «1С-Рарус», опубликованы на странице с информацией о соответствующей компании как операторе персональных данных в реестре операторов персональных данных Роскомнадзора.
11. 2.3.11.
  Трансграничная передача ПДн — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
12. 2.3.12.
  Биометрические ПДн — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
13. 2.3.13.
  Конфиденциальность ПДн — принцип обработки ПДн, при котором операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4.
Обработчик ПДн (обработчик) — лицо, осуществляющее обработку ПДн по поручению оператора (в терминах GDPR — процессор).
2.5.
Интернет — информационно-телекоммуникационная сеть и всемирная система объединённых компьютерных сетей для хранения и передачи информации.
2.6.
Локальная сеть — информационно-телекоммуникационная сеть, ограниченная группой компьютеров и других устройств, соединённых вместе для обмена информацией и совместного использования ресурсов.
2.7.
Интернет-ресурсы ГК «1С-Рарус» (Интернет-ресурсы) — размещенные в сети Интернет или локальной сети ГК «1С-Рарус» или отдельной Компании сайты, в т. ч. Сайт, а также информационные системы и (или) программы для ЭВМ, независимо от технологии доступа к ним, в т. ч. когда доступ к ним дается через API из другого программного обеспечения, мессенджеров и т. п.
2.8.
Пользователь — физическое лицо — посетитель Интернет-ресурсов ГК «1С-Рарус», использующий Интернет-ресурс от своего имени или от имени представляемого им 3-го лица.
2.9.
Социальная сеть (соцсеть) — онлайн-платформа, используемая для общения, знакомств, создания социальных отношений между людьми, а также для развлечения (музыка, фильмы) и работы.
2.10.
Мессенджер — программа для мгновенного обмена текстовыми сообщениями, файлами и медиа между пользователями через Интернет или локальную сеть. В зависимости от контекста взаимоотношений между Компанией и субъектом ПДн мессенджер может рассматриваться в качестве соцсети или в качестве способа связи.
2.11.
Канал коммуникации — номер телефона, система электронного документооборота, электронная почта, Социальная сеть, Мессенджер, форма обратной связи на Интернет-ресурсах.
2.12.
IP-адрес ² — сетевой адрес в сети интернет, присвоенный сегменту сети или конкретному клиентскому устройству при подключении к сети Интернет. Существует два варианта IP-адреса: IPv4 и IPv6. Ipv4 представлен как упорядоченный набор из четырех байтов, уникально определяющее каждый хост в сети Интернет. Обычно Ipv4 записывают в пунктирно-десятичной системе обозначений с разделением байтов³, например, 127.0.0.1. IPv6 состоит из восьми 16-битных групп (два байта в группе) в шестнадцатеричной записи, разделённых двоеточиями, например fe80:0000:0000:0000:0042:48ff:fe2e:03e7.
2.13.
Регистрация на интернет-ресурсе ГК «1С-Рарус» — создание учётной записи с присвоением Пользователю идентификатора (UserID в виде уникального идентификационного номера, иного логина и т. п.) независимо от того, постоянная это учётная запись или временная, целями которой является обеспечение возможности различения Пользователей одного от другого; определение действий Пользователя на Интернет-ресурсе, как принадлежащих Пользователю (в т.ч. дачи согласий на обработку ПДн, акцепта оферты, подписки или отказа от подписки на рассылки и т.п.), для возможности идентификации и аутентификации Пользователей для предоставления им возможности использования Интернет-ресурса и/или заключения и/или исполнения договора.
2.14.
Идентификация — действия по присвоению субъектам и объектам доступа идентификаторов и/или по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.
2.15.
Аутентификация — процесс подтверждения заявленной идентичности для гарантии того, что установленная идентичность Пользователя корректна (действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации).
2.16.
Многофакторная аутентификация — аутентификация, при выполнении которой используется не менее двух различных факторов аутентификации.
2.17.
Верификация — процесс проверки информации путем сопоставления предоставленной информации с ранее подтвержденной информацией.
2.18.
Авторизация — вход в учетную запись в Интернет-ресурсе при условии корректного ввода присвоенных после регистрации идентификаторов и прохождении процедуры аутентификации.
2.19.
Доступ — получение Пользователем возможности использования Интернет-ресурсов.
2.20.
Продукты — предлагаемые Компаниями ГК «1С-Рарус» на рынке наряду с работами и услугами товары, лицензии (права использования), исключительные права и другие объекты вещных прав согласно гражданскому законодательству.
2.21.
ТК РФ — Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ.
2.22.
GDPR — General Data Protection Regulation (Европейский Общий регламент о защите персональных данных).

3. Общие положения и область действия Политики

3.1.
Действие Политики:
1. 3.1.1.
  Политика действует с даты утверждения Компаниями ГК «1С-Рарус», указанной на титульном листе.
2. 3.1.2.
  Политика действует бессрочно или до принятия обновлённой редакции Политики.
3. 3.1.3
  В Политику, в т. ч. в ее приложения или иные документы, являющиеся ее неотъемлемой частью, в любое время могут быть внесены изменения или дополнения. Пожалуйста, не забывайте регулярно читать обновленную редакцию данного документа, публикуемую в сети Интернет по адресу постоянного размещения (URL), указанному на титульном листе, а также все приложения и неотъемлемые части, ссылки на адреса размещения которых содержатся в тексте Политики. Новая редакция Политики и/или ее неотъемлемой части вступает в силу с момента её утверждения или более поздней даты, определенной Компаниями при утверждении, указанной на титульном листе новой редакции Политики.
4. 3.1.4
  Если положения Политики противоречат или в результате изменения законодательства РФ станут противоречить положениям законодательства, Компании и субъекты ПДн руководствуются положениями законодательства с момента такого изменения.
3.2.
Политика распространяет своё действие на процессы обработки и защиты ПДн Компаниями.
3.3.
Политикой не устанавливаются и не регулируются вопросы обработки и защиты ПДн, в рамках трудовых отношений для категорий субъектов ПДн, указанных в п. 4.1.1. Политики. В указанных целях Компаниями принимаются внутренние локальные акты в соответствии с ТК РФ, которые доводятся под роспись до работников Компаний.
3.4.
Политика устанавливает и регулирует порядок обработки и защиты ПДн Компаниями в процессе осуществления ими уставной деятельности, в т. ч. при:
1. 3.4.1.
  Заключении, исполнении, изменении, расторжении договоров (независимо от вида и формы заключения договора (в т. ч. заключенного путем составления одного документа, подписанного сторонами (в т. ч. электронного), а также путем обмена письмами, электронными документами либо иными данными в соответствии с правилами абз. 2 п. 1 ст. 160 ГК, акцепта оферты, в т. ч. публичной оферты и т. п.), а также при решении в досудебном и судебном порядке споров, вытекающих из договора.
2. 3.4.2.
  Рассылке информации об обновлениях документов: об изменениях в Политике, условиях использования Интернет-ресурсов, офертах или других юридических документах, стороной которых или объектом влияния которых является субъект ПДн.
3. 3.4.3.
  Использовании Пользователями Интернет-ресурсов, в т. ч.:
  1. 3.4.3.1.
    Сайтов, включая Сайт, без аутентификации Пользователей.
  2. 3.4.3.2.
    Сайтов, включая Сайт, с аутентификацией Пользователей в целях использования расширенного функционала сайта, доступного после авторизации и/или в целях обращения через мессенджер сайта или формы обратной связи сайта.
  3. 3.4.3.3.
    Информационные системы и/или программы для ЭВМ, в т. ч. с интерфейсами доступа через сайты, мессенджеры, программные продукты Пользователя (по API или т. п.) с аутентификацией Пользователя в целях использования функционала Интернет-ресурса и/или заключения договора на использование Интернет-ресурса (независимо от вида договора: (суб)лицензионный, договор на оказание услуг, выполнение работ, смешанные договоры и т. п.).
4. 3.4.4.
  Обработке запросов в Компании — сообщений, уведомлений, заявлений/заявок, жалоб, предложений через каналы коммуникаций (далее — Запросы).
5. 3.4.5.
  Проведении рекламных и маркетинговых мероприятий (при наличии согласия Субъекта ПДн):
  1. 3.4.5.1.
    Рассылке рекламы через каналы коммуникаций.
  2. 3.4.5.2.
    Рассылке персонализированных (индивидуальных) предложений, в т. ч. специальных предложений и скидок, которые могут соответствовать интересам и предпочтениям каждого отдельного клиента Компании.
  3. 3.4.5.3.
    Проведении опросов и сбора обратной связи о Продуктах, услугах, работах Компаний в целях контроля и улучшения их качества.
  4. 3.4.5.4.
    Иных информационных рассылках с полезными статьями, рекомендациями, касающимися Продуктов, работ, услуг или иной деятельности Компаний и/или контрагентов Компаний.
  5. 3.4.5.5.
    Информировании о предстоящих онлайн или оффлайн мероприятиях (конференций, вебинаров), организуемых и/ или проводимых Компаниями и/или контрагентами Компании.
6. 3.4.6.
  Взаимодействии с субъектами ПДн в рамках внедоговорных гражданско-правовых отношений, в т. ч. в рамках обязательств, возникающих из причинения вреда субъекту ПДн или субъектом ПДн.
7. 3.4.7.
  Коммуникации с субъектами ПДн через каналы коммуникаций: общение с субъектами ПДн через различные каналы коммуникации, указываемые субъектами ПДн в качестве удобного и оперативного взаимодействия.
8. 3.4.8.
  Обработке ПДн по поручению оператора (как Компании, так и третьих лиц).
3.5.
Особые правила, уточняющие и/или расширяющие положения Политики, могут содержаться в договорах и иных документах, определяющих условия предоставления конкретных Продуктов, работ и услуг Компаниями, внутренних политиках и локальных актах (описывающих процедуры обработки ПДн работников, клиентов, контрагентов, посетителей офисов Компаний и т. д.). Субъекту ПДн следует внимательно знакомиться с соответствующими документами.
3.6.
Обработка ПДн Компаниями осуществляется на основе следующих принципов:
1. 3.6.1.
  Законности и справедливости.
2. 3.6.2.
  Направленность на достижение конкретных целей и результатов:
  1. 3.6.1.
    Законности и справедливости.
  2. 3.6.2.
    Направленность на достижение конкретных целей и результатов:
    1. 3.6.2.1.
      Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка ПДн, несовместимая с целями сбора ПДн.
    2. 3.6.2.2.
      Обработке подлежат только ПДн, которые отвечают целям их обработки.
    3. 3.6.2.3.
      Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
  3. 3.6.3.
    Точности, актуальности (достоверности), достаточности (при обработке ПДн обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных).
  4. 3.6.4.
    Изолированности ИСПДн: не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
  5. 3.6.5.
    Сохранности: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
  6. 3.6.6.
    Обеспечения конфиденциальности: обеспечена безопасность ПДн против незаконного доступа, удаления или изменения посредством внедрения технических и организационных мер согласно п. 3.8. Политики.
3.7.
Обработка ПДн Компаниями осуществляется с соблюдением указанных в Политике и законодательстве РФ принципов и правил в следующих случаях в рамках следующих правовых оснований:
1. 3.7.1.
  Получено согласие субъекта ПДн на обработку его ПДн (если нет указанных ниже оснований для обработки ПДн без согласия).
2. 3.7.2.
  Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн.
3. 3.7.3.
  Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом.
4. 3.7.4.
  Обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
5. 3.7.5.
  Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
6. 3.7.6.
  Обработка ПДн осуществляется в связи с участием субъекта ПДн в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
7. 3.7.7.
  Обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта).
8. 3.7.8.
  Обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн.
9. 3.7.9.
  Обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно.
10. 3.7.10.
  Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
11. 3.7.11.
  По другим основаниям, установленным законодательством, в т. ч. в ст. 6 Закона о ПДн.
3.8.
С целью выполнения Компаниями установленных законом обязанностей, ими принимаются следующие правовые, организационные и технические меры, направленные на обеспечение безопасной обработки ПДн, предусмотренные, в частности, статьями 18.1 и 19 Закона о ПДн, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн:
1. 3.8.1.
  Назначено лицо, ответственное за организацию обработки ПДн.
2. 3.8.2.
  Изданы документы, определяющие политику в отношении обработки ПДн (в том числе, но не ограничиваясь, настоящая Политика), приняты локальные нормативные акты по вопросам обработки ПДн в части неурегулированной Политикой, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3. 3.8.3.
  Проводится периодическая оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства Российской Федерации.
4. 3.8.4.
  Выполняются организационные и технические мероприятия по обеспечению безопасной обработки ПДн в соответствии с требованиями к установленным уровням защищенности ИСПДн, а именно:
  1. 3.8.4.1.
    Определены угрозы безопасности при их обработке в ИСПДн.
  2. 3.8.4.2.
    Ведётся учет машинных носителей ПДн.
  3. 3.8.4.3.
    Установлены правила доступа к ПДн, обрабатываемым в ИСПДн.
  4. 3.8.4.4.
    Ведётся регистрация (учёт/ протоколирование в соответствующих журналах) действий, совершаемых с ПДн в ИСПДн.
  5. 3.8.4.5.
    Проводится мониторинг с целью обнаружения фактов несанкционированного доступа к ПДн, реагирование на данные инциденты.
  6. 3.8.4.6.
    Осуществляется резервирование и восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  7. 3.8.4.7.
    Осуществляется периодическая оценка эффективности принимаемых мер по обеспечению безопасности ПДн, обрабатываемых в ИСПДн.
5. 3.8.5.
  Выполняются организационные и технические мероприятия по обеспечению безопасной обработки ПДн, осуществляемой без использования средств автоматизации, в том числе:
  1. 3.8.5.1.
    Обеспечиваются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ и определяется перечень лиц, ответственных за реализацию указанных мер.
  2. 3.8.5.2.
    В отношении каждой категории ПДн определяются места хранения ПДн (материальных носителей), в т. ч. обеспечивается раздельное хранение материальных носителей с ПДн, обработка которых осуществляется в различных целях неавтоматизированном способом.
  3. 3.8.5.3.
    Устанавливается перечень лиц, осуществляющих обработку ПДн.
  4. 3.8.5.4.
    Соблюдаются требования законодательства к порядку обработку ПДн, осуществляемой без использования средств автоматизации.
6. 3.8.6.
  Осуществляется внутренний контроль соответствия процессов обработки ПДн требованиям законодательства Российской Федерации, контроль за принимаемыми мерами по обеспечению безопасности ПД в соответствии с установленным уровнем защищенности ПДн в каждой ИСПДн.
7. 3.8.7.
  Работники Компаний регулярно знакомятся с положениями законодательства Российской Федерации и локальными актами Компаний в отношении обработки ПДн.
8. 3.8.8.
  Осуществляется периодический (не реже чем 1 раз в 3 года) внутренний контроль (аудит) процессов обработки ПДн на соответствия требованиям законодательства и локальных актов.

4. Категории субъектов ПДн, затрагиваемых Политики

4.1.
Компании берут на себя обязательство обрабатывать и обеспечивать конфиденциальность ПДн следующих субъектов ПДн:
1. 4.1.1.
  Субъектов трудовых отношений⁴, включая:
  1. 4.1.1.1.
    Лиц, поступающих на работу (соискателей, с которыми достигнуто соглашение о заключении трудового договора и с которыми Компания как работодатель должна совершить действий по оформлению трудовых отношений, в т. ч. действия, предшествующие заключению трудового договора).
  2. 4.1.1.2.
    Работников по трудовым договорам, ученическим и иным договорам в рамках ТК РФ и (или) их законных представителей.
  3. 4.1.1.3.
    Лиц, ранее состоявших в трудовых отношениях с Компанией и (или) их законных представителей.
  4. 4.1.1.4.
    Членов семей и родственников работников и (или) уволенных работников.
  5. 4.1.1.5.
    Потенциальных работников (кандидатов/соискателей на трудоустройство и замещение вакантных должностей).
2. 4.1.2.
  Контрагентов Компаний:
  1. 4.1.2.1.
    Клиентов Компаний и их представителей — покупателей Продуктов, работ, услуг Компаний — как потенциальных клиентов, так и по действующим и прекращенным договорам.
  2. 4.1.2.2.
    Контрагентов Компаний и их представителей, не являющихся клиентами Компаний, как потенциальных контрагентов, так и по действующим и прекращенным договорам.
3. 4.1.3.
  Пользователей Интернет-ресурсов ГК «1С-Рарус», независимо от указанного в п. 3.4.3. Политики способа использования Интернет-ресурса, которые одновременно могут относится также к иным категориям субъектов ПДн.
4. 4.1.4.
  Лиц, направивших запрос в Компанию согласно п. 3.4.4. Политики.
5. 4.1.5.
  Посетителей офисов и иных площадок мероприятий Компаний ГК «1С-Рарус».
6. 4.1.6.
  Лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Компаний.
7. 4.1.7.
  Лиц, с которыми возникают гражданские взаимоотношения, возникающие не из договора (из обязательств вследствие причинения вреда, из неосновательного обогащения, и т. п.).
8. 4.1.8.
  Лиц, привлекаемых к участию к процессу судопроизводства в качестве свидетелей, экспертов, специалистов и не относящихся к иным категориям субъектов ПДн.
9. 4.1.9.
  Лучредителей, участников, акционеров, конечных бенефициаров Компаний, единоличного исполнительного органа, членов совета директоров (при наличии) и их аффилированных лиц.
10. 4.1.10.
  Представителей, указанных в п. 4.1.1. — 4.1.9. субъектов ПДн.
11. 4.1.11.
  Представителей контрольных и проверяющих государственных и муниципальных органов.
12. 4.1.12.
  Представителей контрольных и проверяющих государственных и муниципальных органов.

5. Основные права и обязанности оператора и субъекта ПДн

5.1.
Компания, выступая в качестве оператора ПДн, имеет право:
1. 5.1.1.
  Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области ПДн и принятыми в соответствии с ним нормативными правовыми актами.
2. 5.1.2.
  Споручить обработку ПДн другому лицу согласно разделу 8. Политики.
3. 5.1.3.
  В случае отзыва субъектом ПДн согласия на обработку ПДн продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Политике и Законе о ПДн.
4. 5.1.4.
  Иные права, установленные законодательством РФ и Политикой.
5.2.
Компания, выступая в качестве оператора ПДн, обязана:
1. 5.2.1.
  Организовывать обработку ПДн в соответствии с требованиями законодательства РФ.
2. 5.2.2.
  Отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями законодательства РФ.
3. 5.2.3.
  Сообщать в Роскомнадзор по собственной инициативе или по запросу этого органа необходимую информацию в течение срока, предусмотренного законодательством РФ.
4. 5.2.4.
  осуществлять иные обязанности, установленные законодательством РФ и Политикой.
5.3.
Субъект ПДн имеет право:
1. 5.3.1.
  Получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами, требовать от оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Информация предоставляется субъекту ПДн оператором в доступной форме без ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее запроса и получения установлен Законом о ПДн и разделом 11. Политики.
2. 5.3.2.
  При обработке ПДн субъекта ПДн в целях продвижения Продуктов, работ, услуг Компаний путем осуществления прямых контактов требовать: осуществления обработки ПДн только при наличии предварительного согласия, подтверждения от Компании наличия такого согласия, а также прекращения обработки своих ПДн в любое время.
3. 5.3.3.
  Требовать доведения до него информации о факте, порядке и последствиях юридически значимых для него решений, если решения принимаются на основании исключительно автоматизированной обработки его ПДн, а также о порядке возражений против принятых таким образом решений и иных мерах по защите своих прав.
4. 5.3.4.
  На предоставление, отказ в предоставлении и отзыв предоставленного согласия на обработку ПДн с последствиями, установленными Законом о ПДн, Политикой и/или доведенными до него в письменной форме оператором.
5. 5.3.5.
  на отдельное предоставление, отказ в предоставлении и отзыв предоставленного согласия на распространение ПДн с последствиями, установленными Законом о ПДн, Политикой и/или доведенными до него в письменной форме оператором.
6. 5.3.6.
  Принимать предусмотренные законодательством меры по защите своих прав, в т. ч. обжаловать в Роскомнадзоре или в судебном порядке действия или бездействия Компании как оператора ПДн.
7. 5.3.7.
  вступать в коммуникацию с Компаниями, в том числе подписываться и получать сообщения (рассылки), направляемые по инициативе Компании, только в случае если субъект ПДн предоставил явное согласие на их получение. В любой момент, на безвозмездной основе, субъект ПДн вправе отказаться от получения сообщений (уведомлений, рассылок информации о Продуктах, услугах, работах Компании), используя специальную процедуру отказа от таких рассылок (в случае рассылок по электронной почте — предусмотренную и указанную непосредственно в тексте (теле) писем соответствующих рассылок). Отказ субъекта ПДн от получения сообщений не затрагивает направление сообщений субъекту ПДн в рамках взаимодействия с ним как с Контрагентом (п. 4.1.2. Политики) по заключению, исполнению, расторжению договора или при судебно-претензионной работе.
8. 5.3.8.
  Другие права, установленные законодательством РФ, в т. ч. Законом о ПДн, и Политикой.
5.4.
Для реализации своих прав субъект ПДн направляет оператору запрос в порядке, установленном разделом 11 Политики.
5.5.
Субъект ПДн должен самостоятельно отслеживать изменения в Политике, внесенными в нее согласно п. 3.1.3. Политики, а также знакомиться с такими изменениями.
5.6.
Если субъект ПДн не согласен с условиями Политики, ему следует воздержаться от взаимодействия с Компаниями, включая посещение Интернет-ресурсов, пользования Продуктами/работами/услугами Компаний, заключения договоров.

6. Цели обработки ПДн, категории, состав и объем обрабатываемых ПДн

6.1.
Оператор самостоятельно или совместно с другими операторами определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
6.2.
Указание в настоящем разделе Политики на потенциальную возможность обработки той или иной категории/вида ПДн не обязательно означает, что обработка конкретных категорий/видов ПДн субъекта ПДн фактически ведётся.
6.3.
Компании могут обрабатывать следующие виды ПДн:
1. 6.3.1.
  ПДн, предоставленные Компании непосредственно субъектом ПДн, в том числе по собственной инициативе субъекта ПДн без запроса Компании. Если обработка ПДн, предоставленных Оператору без его запроса, будет нарушать законодательство РФ и/или Политику, Компании прекратят обработку полученных ПДн или соответствующей части ПДн.
2. 6.3.2.
  Полученные Компанией от третьих лиц в установленном законом порядке, в том числе:
  1. 6.3.2.1.
    ПДн, полученные Компанией от стороннего оператора в целях обработки ПДн по поручению.
  2. 6.3.2.2.
    ПДн, полученные Компанией от стороннего оператора без поручения на обработку, но с соблюдением законодательства РФ.
  3. 6.3.2.3.
    ПДн родственников работников Компании, полученные от работников.
  4. 6.3.2.4.
    ПДн субъектов ПДн, как выгодоприобретателей по договору, полученные от контрагента Компании — стороны такого договора.
3. 6.3.3.
  Собранные Компанией автоматически (наблюдаемые ПДн) и/или ПДн, являющиеся результатом аналитических исследований Оператора, в частности, при посещении Пользователями Интернет-ресурсов Компании могут собирать следующую техническую информацию в отношении Пользователей: файлы cookies, данные клиентских устройств, в том числе параметры устройства и веб-приложений, IP-адрес, геолокацию, параметры сессии подключения, информация о действиях Пользователя на Интернет-ресурсе (дата регистрации, результаты тестирования, результаты голосования, история сообщений, статус пользователя, данные о фактах платежей за Интернет-сервисы и т.п.). Несмотря на то, что в отрыве от определённого субъекта ПДн отдельные виды данных (сведения, которые могут быть получены с помощью файлов cookies, сведения об IP-адресе) не являются персональными, в случаях, когда на основе таких данных на определяемого ими субъекта ПДн направляется индивидуальная коммуникация, в т. ч. в целях аутентификации Пользователя Интернет-ресурса — данные рассматриваются как относящиеся к ПДн, Политика распространяет свое действие на процессы обработки таких ПДн, подробные сведения о сборе технической информации и обработке файлов cookies сосредоточены в Приложении №1 к Политике.
4. 6.3.4.
  В рамках отдельных видов взаимодействия и целей обработки могут быть запрошены и обрабатываться виды ПДн, не указанные в Политике, исключительно при соблюдении принципов и наличия законного основания обработки ПДн согласно Политике и Закону о ПДн.
6.4.
Компании не производят обработку данных платёжных карт при платежах и не обрабатывают платежи, совершённые Пользователями: эту функцию выполняют различные платёжные системы. Платёжные системы сами обрабатывают и хранят данные банковских карт субъектов ПДн. У Компаний нет доступа к этим данным, несмотря на то что мы пользуемся услугами платёжных систем, они полностью независимы от ГК «1С-Рарус». Мы рекомендуем ознакомиться с политиками конфиденциальности платёжных систем, прежде чем передавать им свои данные. При совершении покупки Пользователь вводит данные банковской карты в интерфейсе платёжной системы, обрабатывающей платёж. Далее эта информация поступает непосредственно на сервер платёжной системы. Данные банковских карт никогда не поступают на серверы ГК «1С‑Рарус», у нас нет к ним доступа и мы не храним их у себя. Если Пользователь сохранит данные своей банковской карты, они будут находиться на серверах соответствующей платёжной системы.
6.5.
Компании не производят в рамках процессов, указанных в п. 3.4. Политики, обработку ПДн лиц, которые не достигли возраста 14 лет. Если субъект ПДн считает, что Компанией могли быть получены ПДн от лица, не достигшего возраста, с которого он может предоставлять самостоятельное согласие на обработку ПДн, субъект ПДн сообщает нам об этом, воспользовавшись одним из способов, описанных в разделе 11 Политики.
6.6.
Согласие на обработку ПДн, полученное в целях, указанных в п. 6.8. Политики, хранится в течение срока, на который оно дано, или до отработки отзыва согласия на обработку ПДн и в течение 3 (трех) лет после истечения срока согласия/отработки отзыва согласия.
6.7.
Обработка полученных согласий осуществляется:
1. 6.7.1.
  Если согласие дано на Интернет-ресурсе — в автоматизированном режиме.
2. 6.7.2.
  Если согласие дано в письменном виде — с использованием средств автоматизации или без использования таких средств.
6.8.
Цели обработки ПДн, категории, состав и объём обрабатываемых ПДн:
1. 6.8.1.
  Осуществление взаимодействия с Пользователями через Интернет-ресурсы ГК «1С‑Рарус»:
  Категория субъектов ПДн — Пользователи Интернет-ресурсов (п. 4.1.3. Политики).
  Обрабатываемые в рамках указанной цели ПДн не относятся к специальным категориям или биометрическим ПДн в соответствии со ст. 10–11 Закона о ПДн и обрабатываются автоматизированным способом.
  Сроки обработки: обработка ПДн осуществляется до достижения цели обработки соответствующей бизнес-операции или получения отзыва согласия Пользователя, если иное не предусмотрено законодательством РФ.
  Хранение ПДн: хранение ПДн, обрабатываемых в рамках настоящей цели, обеспечивается в отдельной/ых ИСПДн и осуществляется в течение срока обработки до момента уничтожения в порядке, установленном п. 11.7. Политики.
  Порядок уничтожения ПДн: по окончании срока обработки ПДн уничтожаются путем удаления из соответствующей ИСПДн, используемой для настоящей бизнес-операции Компании, с помощью встроенных средств информационных систем. При этом Компания может продолжить обработку ПДн в иных ИСПДн на законном основании без согласия субъекта ПДн, в частности:
  - Поскольку Компания обязана сохранить и предоставлять субъекту ПДн, Роскомнадзору и иным уполномоченным государственным и муниципальным органам информацию, подтверждающую, предоставление Пользователем согласий на обработку ПДн или совершения им иных акцентов на Интернет-ресурсах, то в этих целях Компания не уничтожает ПДн, а принимает действия по обезличиванию и/или блокированию ПДн для невозможности их обработки в рамках бизнес-процесса, по которому истек срок обработки. Хранение ПДн в целях доказательства соблюдения Компанией законодательства о ПДн осуществляется в течение сроков возможного привлечения Компании к административной ответственности, но не менее года;
  - Если между Компанией и Пользователем (или третьим лицом, представителем которого на Интернет-ресурсе выступает Пользователь) заключен договор или имеется иное законное основание обработки ПДн без согласия субъекта ПДн согласно. п. 3.7.2. Политики.
  1. Цель включает в себя следующие бизнес-операции:
    6.8.1.1.
    Предоставление Пользователю расширенного функционала Интернет-ресурсов, требующего авторизации.
    Бизнес-операция предполагает следующее взаимодействие:
    1. 1. Регистрацию, идентификацию, последующую авторизацию и/или аутентификацию Пользователя;
    2. 2. Обеспечение возможности использования закрытой (ограниченной) части Интернет-ресурса, его надлежащей, безопасной и бесперебойной работы;
    3. 3. Предоставление технической поддержки субъекту ПДн при обращении к Интернет-ресурсу.
    В данном случае допускается обработка следующих ПДн:
    - Фамилия, имя, отчество (при наличии).
    - Никнейм.
    - Номер телефона.
    - Адрес электронной почты.
    - Логин или иной UserID.
    - Город нахождения Пользователя.
    - Данные третьего лица, от имени которого действует Пользователь (Ф.И.О. ИП/наименование юридического лица, ИНН или ОГРН/ОГРНИП, адрес).
    - Должность Пользователя.
    - ИНН и/или СНИЛС Пользователя (если регистрация на Сайте осуществляется в целях акцепта оферты и/или заключения договора иным способом).
    - Собранная Компанией автоматически техническая информация, указанная в п. 6.3.3. Политики.
    - Данные, предоставляемые Пользователем по собственной инициативе, в частности, для получения обратной связи на запрос Пользователя.
    1. Регистрация на Интернет-ресурсах осуществляется путем создания учетной записи Пользователя одним из следующих способов:
      6.8.1.1.1.
      Самостоятельным вводом Пользователем ПДн с целью использования функционала Интернет-ресурса, доступного через личный кабинет, включая заключение и исполнение договоров с Компаниями.
    2. 6.8.1.1.2.
      Оператором путем присвоения Пользователю UserID при создания учетной записи для использования функционала Интернет-ресурса, доступного через личный кабинет, включая заключение и исполнение договоров с Компаниями.
    3. 6.8.1.1.3.
      Автоматически при заполнении Пользователем на Интернет-ресурсе любой формы обратной связи для целей идентификации и/или аутентификации Пользователя, а также контроля его действий на Интернет-ресурсе. В данном случае Пользователю следует отозвать Согласие, если:
      1. 6.8.1.1.3.1.
        У Пользователя нет цели использования функционала Интернет-ресурса, доступного только через личный кабинет, включая цели заключения и исполнения договоров с Компаниями и возникающие по итогу заполнения формы обратной связи отношения между Пользователем и Компанией не подразумевают необходимость взаимодействия только через личный кабинет Интернет-ресурса (согласно условиям договоров, оферт, условий участия в мероприятии и т. п.).
      2. 6.8.1.1.3.2.
        Возникающие по итогу заполнения формы обратной связи отношения между Пользователем и Компаниями, подразумевающие взаимодействие только через личный кабинет Интернет-ресурса (согласно условиям договоров, оферт, условий участия в мероприятии и т. п.), но Пользователь своим четким волеизъявлением отказался от заключения договора/участия в мероприятии или расторг договор.
        При повторном заполнении формы обратной связи на Интернет-ресурсе учетная запись будет вновь создана автоматически.
        Правовым основанием обработки ПДн является: согласие на обработку ПДн, а также п. п. 3.7.2., 3.7.4. Политики.
        Предупреждение(!): в случае непредоставления согласия на обработку ПДн или его отзыва Пользователем, предоставление расширенного функционала Интернет-ресурсов, в том числе демо-доступа программы для ЭВМ, личного кабинета, невозможно.
  2. 6.8.1.2.
    Взаимодействие с Пользователем через каналы коммуникаций Интернет-ресурса.
    Бизнес-операция предполагает следующее взаимодействие:
    1. 1. Обработку запросов — сообщений, уведомлений, заявлений/заявок (в т. ч. на демо-доступ, на приобретение Продуктов, работ, услуг), жалоб, предложений, направляемых Пользователем через формы обратной связи Интернет-ресурса или иные каналы коммуникаций.
    2. 2. Предоставление ответов/консультаций и информации по запросам.
    3. 3. Предоставление демо-доступов/тестовых доступов/демонстрации Продуктов Компании.
    4. 4. Ведение переговоров о заключении договоров и/или заключение договоров с Пользователем или лицом, представителем которого выступает Пользователь.
    В данном случае допускается обработка следующих ПДн:
    - Фамилия, имя, отчество (при наличии).
    - Номер телефона.
    - Адрес электронной почты.
    - Город нахождения Пользователя.
    - Данные третьего лица, от имени которого действует Пользователь (Ф.И.О. ИП/наименование юридического лица, ИНН, ОГРН/ОГРНИП, СНИЛС, адрес).
    - Прочие ПДн, необходимые для обработки конкретных запросов Пользователя:
      - должность Пользователя;
      - отрасль или сфера деятельности,
      - Партнерский код;
      - ИНН и/или СНИЛС Пользователя.
    - Собранная Компанией автоматически техническая информация, указанная в п. 6.3.3. Политики.
    - Данные, предоставляемые Пользо‑вателем по собственной инициативе, в частности, для получения обратной связи на запрос Пользо‑вателя.
    Правовым основанием обработки ПДн является: согласие на обработку ПДн, а также п. п. 3.7.2., 3.7.4. Политики.
    Предупреждение(!): в случае непредоставления согласия на обработку ПДн или его отзыва Пользо‑вателем обратная связь не предоставляется.
    Предупреждение(!): при использовании на Сайте формы обратной связи, если на момент заполнения формы Пользователь не регистрировался на Сайте, Пользователю автоматически создается учетная запись со всеми последствиями согласно п. 6.8.1.1.3. Политики.
    Предупреждение(!): пользователь самостоятельно выбирает способ взаимодействия с Компаниями из доступных на Интернет-ресурсах. Обращение через сынтегрированный с Интернет-ресурсом мессенджер означает полное согласие Пользователя с правилами обработки ПДн в рамках этого мессенджера, в том числе с политикой конфиденциальности мессенджера. При предоставлении сынтегрированного с Интернет-ресурсом мессенджера оператор обеспечивает сбор ПДн Пользователя на серверах, расположенных в Российской Федерации, и не передает ПДн мессенджеру. Однако оператор не может гарантировать недоступность ПДн, переданных Пользователем через мессенджер, непосредственно мессенджеру. Поэтому Пользователю рекомендуется и предоставляется возможность направлять ПДн оператору с использованием иных форм обратной связи Интернет-ресурсов. Пользователь понимает и соглашается, что Компании не несут ответственности за обработку ПДн, переданных Пользователем мессенджеру.
  3. 6.8.1.3.
    Взаимодействие с Пользователем в маркетинговых и/или просветительских целях.
    Бизнес-операция предполагает следующее взаимодействие:
    1. 1. Организацию подписки на информационную и/или рекламную рассылку среди Пользователей, которые дали согласие на такую подписку.
    2. 2. Обработку полученной от Пользователей обратной связи (отзывов) с оценками Продуктов, услуг и работ или предложениями для улучшения условий обслуживания клиентов, повышения качества или разнообразия Продуктов, услуг, работ Компаний на рынке.
    3. 3. Направление Пользователям информации об особых условиях получения Продуктов, работ, услуг и/или предоставление таких особых условий в рамках исполнения договора или при наличии согласия на получение рекламной и иной информации.
    4. 4. Привлечение Пользователей к участию в мероприятиях Компаний, включая маркетинговые и просветительские при наличии согласия на получение рекламной и иной информации.
    5. 5. Проведение статистических и иных исследований на основе обезличенных персональных данных.
    В данном случае допускается обработка следующих ПДн:
    - Фамилия, имя, отчество (при наличии).
    - Адрес электронной почты.
    - Номер телефона.
    - Прочие ПДн, необходимые для организации мероприятий и обработки обратной связи:
      - должность Пользователя,
      - город нахождения Пользователя,
      - и т. д.
    - Собранная Компанией автоматически техническая информация, указанная в п. 6.3.3. Политики.
    - Данные, предоставляемые Пользователем по собственной инициативе.
    Правовым основанием обработки ПДн является: согласие на обработку ПДн, а также п. 3.7.2., п. 3.7.8. Политики.
    Предупреждение(!): отказ Пользователя от согласия на обработку ПДн в целях указанного бизнес-процесса и/или от получения рекламной рассылки никаким образом не затрагивает бизнес-процесс по направлению Пользователю как Контрагенту (п. 4.1.2. Политики) уведомлений, сообщений, в рамках исполнения, заключения, расторжения договора или судебно-претензионной работы.
  4. 6.8.1.4.
    Подбор кандидатов на вакантные должности посредством Интернет-ресурсов.
    Бизнес-операция предполагает следующее взаимодействие:
    1. 1. Обработку отклика Пользователя на вакантные должности и/или полученного резюме Пользовател.
    2. 2. Коммуникацию с Пользователем по указанным иным каналам коммуникации лицами, проводящими собеседование, принятие решения о трудоустройстве.
    3. 3. Формирование кадрового резерва из числа тех кандидатов, с которым произошла коммуникация, но которые не были приняты на работу.
    В данном случае допускается обработка следующих ПДн:
    - Фамилия, имя, отчество (при наличии).
    - Дата рождения.
    - Место жительства.
    - Гражданство.
    - Номер телефона.
    - Адрес электронной почты.
    - Семейное положение.
    - Возраст.
    - Мместо жительства.
    - Сведения об образовании, квалификации, специальности, переподготовке (включая наименование учебного заведения, специальность, год окончания).
    - Сведения о местах работы.
    - Сведения о трудовой деятельности (период работы, наименование организации, сфера;
    - Деятельности, должность, функциональные обязанности);
    - Иные сведения, которые Пользователь может самостоятельно указать в резюме или предоставить каким-либо иным способом, в т. ч. сведения об имеющейся и желаемой заработной плате, сведения о знании иностранных языков (наименования языков и степень владения), желаемая должность, фотография, сведения об интересах, сведения о личных качествах и т. п.
    - Собранная Компанией автоматически техническая информация, указанная в п. 6.3.3. Политики.
    Правовым основанием обработки ПДн является: согласие на обработку ПДн, а также п. п. 3.7.4., 3.7.5. Политики.
    Предупреждение(!): в случае непредоставления согласия на обработку ПДн или его отзыва Пользователем заявка или резюме Пользователя не рассматривается.
    В случае достижения соглашения о трудоустройстве ПДн работника обрабатываются в соответствии с документами, указанными в п. 3.3. Политики.
  5. 6.8.1.5.
    Подбор кандидатов на прохождение стажировки.
    Бизнес-операция предполагает следующее взаимодействие:
    1. 1. Обработку заявки Пользователя на прохождение стажировки и/или резюме Пользователя.
    2. 2. Коммуникацию с Пользователем и принятие решения о стажировке.
    В данном случае допускается обработка следующих ПДн:
    - Фамилия, имя, отчество (при наличии).
    - Адрес электронной почты.
    - Номер телефона.
    - Учебное заведение, год его окончания/год обучения.
    - Дата рождения.
    - Возраст.
    - Гражданство.
    - Место жительства.
    - Иные сведения, которые Пользователь может самостоятельно указать в резюме или предоставить каким-либо иным способом, в т. ч. сведения об имеющейся и желаемой заработной плате, сведения о знании иностранных языков (наименования языков и степень владения), желаемая должность, фотография, сведения об интересах, сведения о личных качествах и т. п.
    - Собранная Компанией автоматически техническая информация, указанная в п. 6.3.3. Политики.
    Правовым основанием обработки ПДн является: согласие на обработку ПДн, а также п. п. 3.7.4., 3.7.5. Политики.
    Предупреждение(!): в случае непредоставления согласия на обработку ПДн или его отзыва Пользователем, заявка или резюме Пользователя не рассматривается.
    В случае принятия решения о проведении стажировки ПДн Пользователя обрабатываются в соответствии с документами, указанными в п. 3.3. Политики (при оформлении трудовых отношений) или в соответствии с п. 6.8.2. Политики (при оформлении гражданско-правовых отношений с Пользователем или учебным учреждением Пользователя).
  6. 6.8.1.6.
    Публикация отзывов и иной информации на Интернет-ресурсах.
    Бизнес-операция предполагает следующее взаимодействие:
    1. 1. Размещение полученных от контрагентов, работников или представителей контрагентов Компании фото, видео, текстовых, смешанных отзывов в целях привлечения и повышение доверия потенциальных клиентов к Компании, Продуктам, работам и услугам Компании, помощи потенциальным клиентам в выборе Продуктов, работ и услуг Компании; привлечение клиентов к Продуктам, услугам, работам Компаний.
    В данном случае допускается обработка следующих ПДн:
    - В отношении контрагентов и их представителей:
      Фамилия, имя, отчество (при наличии), место работы, должность, фото или видео-изображение, иные ПДн, которые субъект ПДн может самостоятельно указать в отзыве или предоставить Компании каким-либо иным способом для их распространения.
    - В отношении работников Компаний:
      Фамилия, имя, место работы и должность, опыт работы, сведения об образовании, фото или видеоизображение, краткая биография (при предоставлении); информация о теме выступления; иные ПДн, которые субъект ПДн может самостоятельно указать или предоставить Компании каким-либо иным способом для их распространения.
    - При самостоятельном размещении субъектом ПДн отзыва на Интернет-ресурсах также собранная Компанией автоматически техническая информация, указанная в п. 6.3.3. Политики.
    Правовым основанием обработки ПДн является: отдельное согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, которое Компания получает в соответствии со ст. 10.1 Закона о ПДн.
2. 6.8.2.
  Заключение, исполнение, изменение и расторжение договора с контрагентами, в т. ч. Пользователями.
  Категория субъектов ПДн: лица, указанные в п. 4.1.2. Политики.
  Обрабатываемые в рамках указанной цели ПДн не относятся к специальным категориям или биометрическим ПДн в соответствии со ст. 10–11 Закона о ПДн и обрабатываются с использованием средств автоматизации или без использования таких средств.
  Сроки обработки: обработка ПДн осуществляется до достижения цели обработки соответствующей бизнес-операции, если иное не предусмотрено законодательством РФ.
  Хранение ПДн: хранение ПДн, обрабатываемых в рамках настоящей цели, обеспечивается в разных ИСПДн в зависимости от бизнес-операции, и осуществляется в течение срока обработки и далее в течение установленных законодательством РФ сроков исковой давности, сроков исполнительного производства, сроков хранения документов в соответствии с законодательством о бухгалтерском, налоговом учете и архивном деле.
  Порядок уничтожения ПДн: по окончании срока хранения ПДн уничтожаются путем удаления из ИСПДн, используемой для соответствующей бизнес-операции Компании, с помощью встроенных средств информационных систем и уничтожения архивных документов.
  Цель включает следующие бизнес-операции:
  1. 1. Обеспечение и осуществление взаимодействия с контрагентами, в том числе Пользователями, по вопросам заключения договоров.
  2. 2. Исполнения, изменение и расторжение договоров, в. ч. ведения переписки с контрагентом при исполнении и расторжении договора.
  3. 3. Ведение судебно-претензионной работы по договорам.
  В данном случае допускается обработка следующих ПДн:
  - Фамилия, имя, отчество (при наличии).
  - Номер телефона.
  - Адрес электронной почты.
  - Должность.
  - Сведения о документе, удостоверяющем личность, в частности, паспортные данные (номер, дата и орган выдачи, срок действия при наличии).
  - Данные третьего лица, от имени которого действует Пользователь (фамилия, имя, отчество (при наличии) ИП/наименование юридического лица, ИНН или ОГРН/ОГРНИП).
  - ИНН и СНИЛС (если договор заключается с контрагентом как исполнителем по Договору, в пользу которого Компанией осуществляются платежи).
  - Гражданство.
  - Сведения о налоговом резидентстве.
  - Адрес регистрации по месту жительства или пребывания/место фактического жительства/получения почтовой корреспонденции.
  - Банковские реквизиты (данные счета, наименование, к/с и БИК банка, наименование получателя).
  - При привлечении контрагента — иностранного лица: сведения о разрешении на работу или патенте, а также иные данные, если их обработка установлена действующим законодательством.
  Правовым основанием обработки ПД являются п. п. 3.7.2., 3.7.4., 3.7.5. Политики.
3. 6.8.3.
  Обеспечение исполнения налогового, страхового и пенсионного законодательства.
  Категория субъектов ПДн: лица, указанные в п. п. 4.1.1., 4.1.2., 4.1.7. — 4.1.10. Политики.
  Обрабатываемые в рамках указанной цели ПДн не относятся к специальным категориям или биометрическим ПДн в соответствии со ст. 10–11 Закона о ПДн и обрабатываются с использованием средств автоматизации или без использования таких средств.
  Сроки обработки: обработка ПДн осуществляется до достижения цели обработки соответствующей бизнес-операции, если иное не предусмотрено законодательством РФ.
  Хранение ПДн: хранение ПДн, обрабатываемых в рамках настоящей цели, обеспечивается в отдельной/ых ИСПДн и осуществляется в течение срока обработки и далее в течение установленных законодательством РФ сроков хранения документов в соответствии законодательством о бухгалтерском, налоговом учете и архивном деле, а также сроками привлечения Компаний к административной и налоговой ответственности за нарушение налогового, страхового и пенсионного законодательства.
  Порядок уничтожения ПДн: по окончании срока хранения ПДн уничтожаются путем удаления из ИСПДн, используемой для соответствующей бизнес-операции Компании, с помощью встроенных средств информационных систем и уничтожения архивных документов.
  Цель включает следующие бизнес-операции:
  1. 1. Исполнение Компанией обязанностей по исчислению, удержанию и/или уплате налогов и иных обязательных платежей в рамках трудовых отношений.
  2. 2. Исполнение Компанией обязанностей по исчислению, удержанию и/или уплате налогов и иных обязательных платежей при исполнении и расторжении гражданско-правовых договоров с контрагентами, уплате иных платежей физическим лицам в рамках деятельности Компаний.
  3. 3. Исполнение Компанией обязанностей по исчислению, удержанию и/или уплате иных обязательных взносов и платежей при уплате иных платежей физическим лицам в рамках деятельности Компаний.
  4. 4. Предоставление работникам налоговых вычетов.
  В данном случае допускается обработка следующих ПДн:
  - Фамилия, имя, отчество (при наличии).
  - Номер телефона.
  - Адрес электронной почты.
  - Сведения о документе, удостоверяющем личность, в частности, паспортные данные (номер, дата и орган выдачи, срок действия при наличии).
  - ИНН и СНИЛС.
  - Гражданство.
  - Сведения о налоговом резидентстве.
  - Если субъект ПДн является иностранным гражданином: сведения о разрешении на работу или патенте, а также иные данные, если их обработка установлена действующим законодательством.
  Правовым основанием обработки ПД являются п. п. 3.7.4. Политики.
4. 6.8.4.
  Участие в гражданском, административном, судопроизводстве в арбитражных судах, включая направление и/или рассмотрение досудебных претензий.
  Категория субъектов ПДн: лица, указанные в п. п. 4.1.1. — 4.1.11. Политики.
  Обрабатываемые в рамках указанной цели ПДн не относятся к специальным категориям или биометрическим ПДн в соответствии со ст. 10–11 Закона о ПДн и обрабатываются с использованием средств автоматизации или без использования таких средств.
  Сроки обработки: обработка ПДн осуществляется до достижения цели обработки соответствующей бизнес-операции, если иное не предусмотрено законодательством РФ.
  Хранение ПДн: хранение ПДн, обрабатываемых в рамках настоящей цели, обеспечивается в отдельной/ых ИСПДн и осуществляется в течение срока обработки и далее в течение установленных законодательством РФ сроков хранения документов в соответствии процессуальным законодательством, законодательством об исполнительном производстве, законодательством о бухгалтерском, налоговом учете и архивном деле.
  Порядок уничтожения ПДн: по окончании срока хранения ПДн уничтожаются путем удаления из ИСПДн, используемой для соответствующей бизнес-операции Компании, с помощью встроенных средств информационных систем и уничтожения архивных документов.
  Цель включает следующие бизнес-операции:
  1. 1. направления и/или ответ на досудебные претензии/ жалобы/ заявления/ обращений;
  2. 2. направление запросов третьим лицам и в уполномоченные органы государственной власти самостоятельно или через суд;
  3. 3. участия в судопроизводстве (гражданском, арбитражном или административном).
  В данном случае допускается обработка следующих ПДн:
  - Фамилия, имя, отчество (при наличии).
  - Дата рождения.
  - Номер телефона.
  - Адрес электронной почты.
  - Должность.
  - Сведения о документе, удостоверяющем личность, в частности, паспортные данные (номер, дата и орган выдачи, срок действия при наличии).
  - Данные третьего лица, от имени которого действует Пользователь (фамилия, имя, отчество (при наличии) ИП/наименование юридического лица, ИНН или ОГРН/ОГРНИП, номер телефона, адрес электронной почты.
  - ИНН и СНИЛС.
  - Адрес регистрации по месту жительства или пребывания/ место фактического жительства/ получения почтовой корреспонденции.
  - Реквизиты и содержание судебного акта, если они относятся к ПДн.
  Правовым основанием обработки ПДн является п. п. 3.7.4 — 3.7.6 Политики).
5. 6.8.5.
  Обеспечение исполнения судебного акта или решения/ требования уполномоченного государственного или муниципального органа.
  Категория субъектов ПДн: лица, указанные в п. п. 4.1.1. — 4.1.11. Политики.
  Обрабатываемые в рамках указанной цели ПДн не относятся к специальным категориям или биометрическим ПДн в соответствии со ст. 10–11 Закона о ПДн и обрабатываются с использованием средств автоматизации или без использования таких средств.
  Сроки обработки: обработка ПДн осуществляется до достижения цели обработки соответствующей бизнес-операции, если иное не предусмотрено законодательством РФ.
  Хранение ПДн: хранение ПДн, обрабатываемых в рамках настоящей цели, обеспечивается в отдельной/ых ИСПДн и осуществляется в течение срока обработки и далее в течение установленных законодательством РФ сроков хранения документов в соответствии процессуальным законодательством, законодательством об исполнительном производстве, законодательством о бухгалтерском, налоговом учете и архивном деле.
  Порядок уничтожения ПДн: по окончании срока хранения ПДн уничтожаются путем удаления из ИСПДн, используемой для соответствующей бизнес-операции Компании, с помощью встроенных средств информационных систем и уничтожения архивных документов.
  Цель включает следующие бизнес-операции:
  1. 1. Осуществление действий по исполнению исполнительных документов в пользу третьих лиц, включая осуществление выплат по исполнительным документам.
  2. 2. Возбуждение исполнительного производства и получение в рамках него исполнения, включая выплату от третьих лиц — субъектов ПДн.
  В данном случае допускается обработка следующих ПДн:
  - Фамилия, имя, отчество (при наличии).
  - Дата рождения.
  - Номер телефона.
  - Адрес электронной почты.
  - Должность.
  - Сведения о документе, удостоверяющем личность, в частности, паспортные данные (номер, дата и орган выдачи, срок действия при наличии).
  - Данные третьего лица, от имени которого действует Пользователь (фамилия, имя, отчество (при наличии) ИП/наименование юридического лица, ИНН или ОГРН/ОГРНИП, номер телефона, адрес электронной почты.
  - ИНН и СНИЛС.
  - Адрес регистрации по месту жительства или пребывания/место фактического жительства/получения почтовой корреспонденции.
  - Банковские реквизиты (данные счета, наименование, к/с и БИК банка, наименование получателя).
  - Сведения о предыдущих местах работы.
  Правовым основанием обработки ПДн является п. п. 3.7.4., 3.7.5., 3.7.7. Политики).
6. 6.8.6.
  Обеспечение исполнение корпоративного законодательства.
  Категория субъектов ПДн: лица, указанные в п. п. 4.1.9., 4.1.10. Политики.
  Обрабатываемые в рамках указанной цели ПДн не относятся к специальным категориям или биометрическим ПДн в соответствии со ст. 10–11 Закона о ПДн и обрабатываются с использованием средств автоматизации или без использования таких средств.
  Сроки обработки: обработка ПДн осуществляется до достижения цели обработки соответствующей бизнес-операции, если иное не предусмотрено законодательством РФ.
  Хранение ПДн: хранение ПДн, обрабатываемых в рамках настоящей цели, обеспечивается в отдельной/ых ИСПДн и осуществляется в течение срока обработки и далее в течение установленных законодательством РФ сроков хранения документов в соответствии с корпоративным законодательством, законодательством о бухгалтерском, налоговом учете и архивном деле.
  Порядок уничтожения ПДн: по окончании срока хранения ПДн уничтожаются путем удаления из ИСПДн, используемой для соответствующей бизнес-операции Компании, с помощью встроенных средств информационных систем и уничтожения архивных документов.
  Цель включает следующие бизнес-операции:
  1. 1. Реализация процедур корпоративного управления, в т. ч. созыв общих собраний участников/акционеров, назначение и прекращение полномочий единоличного исполнительного органа, ведение списков участников, аффилированных и бенефициарных владельцев;
  2. 2. Выполнение обязательств перед акционерами/участниками Компаний, в т. ч. по реализации предоставленных участникам/акционерам прав;
  3. 3. Предоставление третьим лицам (нотариусам, финансовым и банковским организациям, иным государственным органам) информации или раскрытие информации об участниках/акционерах, аффилированных лицах и бенефициарных владельцах в случаях, предусмотренных законодательством или с согласия указанных лиц.
  В данном случае допускается обработка следующих ПДн:
  - Фамилия, имя, отчество (при наличии).
  - Дата рождения.
  - Сведения о документе, удостоверяющем личность, в частности, паспортные данные (номер, дата и орган выдачи, срок действия при наличии).
  - ИНН и СНИЛС.
  - Гражданство.
  - Номер телефона.
  - Фдрес электронной почты.
  - Сведения о месте работы и должности.
  - Фдрес регистрации по месту жительства или пребывания/место фактического жительства/получения почтовой корреспонденции.
  - Сведения об аффилированных лицах (фамилия, имя, отчество (при наличии), дата рождения, ИНН, основание аффилированности и иные сведения, установленные законодательством).
  - Сведения о расходах; сведения о доходах; сведения о награждениях и поощрениях.
  - Прочие ПДн, необходимые для достижения цели обработки ПДн, требуемые законодательством РФ.
  Правовым основанием обработки ПДн является: согласие на обработку ПДн, а также п. п. 3.7.4., 3.7.5., 3.7.7. Политики.
7. 6.8.7.
  Обеспечение исполнение иного административного законодательства.
  Категория субъектов ПДн: лица, указанные в п. п. 4.1.1. — 4.1.10. Политики.
  Обрабатываемые в рамках указанной цели ПДн не относятся к специальным категориям или биометрическим ПДн в соответствии со ст. 10−11 Закона о ПДн и обрабатываются с использованием средств автоматизации или без использования таких средств.
  Сроки обработки: обработка ПДн осуществляется до достижения цели обработки соответствующей бизнес-операции, если иное не предусмотрено законодательством РФ.
  Хранение ПДн: хранение ПДн, обрабатываемых в рамках настоящей цели, обеспечивается в отдельной/ых ИСПДн и осуществляется в течение срока обработки и далее в течение установленных законодательством РФ сроков хранения документов в соответствии с административным законодательством, законодательством о бухгалтерском, налоговом учете и архивном деле.
  Порядок уничтожения ПДн: по окончании срока хранения ПДн уничтожаются путем удаления из ИСПДн, используемой для соответствующей бизнес-операции Компании, с помощью встроенных средств информационных систем и уничтожения архивных документов.
  Цель включает следующие бизнес-операции:
  1. 1. Исполнение обязанностей Компаний по публичному раскрытию ПДн в порядке и случаях, установленных законодательством:
  2. 2. Исполнение обязанностей Компаний передаче ПДн органам государственной и муниципальной власти в порядке и случаях, установленных законодательством.
  В данном случае допускается обработка следующих ПДн:
  - Фамилия, имя, отчество (при наличии).
  - Дата рождения.
  - Сведения о документе, удостоверяющем личность, в частности, паспортные данные (номер, дата и орган выдачи, срок действия при наличии).
  - ИНН и СНИЛС.
  - Гражданство.
  - Сведения о налоговом резидентстве.
  - Номер телефона.
  - Адрес электронной почты.
  - Сведения об аффилированных лицах для акционеров, участников, единоличного исполнительного органа, членов совета директоров (фамилия, имя, отчество (при наличии), дата рождения, ИНН, основание аффилированности).
  - Данные об образовании.
  - Сведения о предыдущих местах работы.
  - Прочие ПДн, необходимые для достижения цели обработки ПДн, требуемые законодательством РФ.
  Правовым основанием обработки ПДн является п. 3.7.4. Политики).
8. 6.8.8.
  Обеспечение исполнение архивного законодательства РФ.
  Категория субъектов ПДн: лица, указанные в п. п. 4.1.1. — 4.1.10. Политики.
  Обрабатываемые в рамках указанной цели ПДн не относятся к специальным категориям или биометрическим ПДн в соответствии со ст. 10–11 Закона о ПДн и обрабатываются с использованием средств автоматизации или без использования таких средств.
  Сроки обработки: обработка ПДн осуществляется до достижения цели обработки соответствующей бизнес-операции, если иное не предусмотрено законодательством РФ.
  Хранение ПДн: хранение ПДн, обрабатываемых в рамках настоящей цели, обеспечивается в отдельной/ых ИСПДн и осуществляется в течение срока обработки и далее в течение установленных законодательством РФ сроков хранения документов в соответствии законодательством об архивном деле.
  Порядок уничтожения ПДн: по окончании срока хранения ПДн уничтожаются путем удаления из ИСПДн, используемой для соответствующей бизнес-операции Компании, с помощью встроенных средств информационных систем и уничтожения архивных документов.
  Цель включает следующие бизнес-операции:
  1. 1. Обеспечение выполнения требований архивного законодательства РФ по хранению ПДн, собранных при осуществлении Компаниями бизнес-процессов, указанных в п. 3.4. Политики, в рамках бизнес-операций и целей, указанных в п. 3.8. Политики.
  В данном случае допускается обработка следующих ПДн:
  - ПДн, указанные в п. п. 6.8.2. — 6.8.7. Политики.
  Правовым основанием обработки ПДн является п. 3.7.4. Политики.
9. 6.8.9.
  Обеспечение пропускного режима на территорию (в офисы и другие пространства) Компаний.
  Категория субъектов ПДн: лица, указанные в п. п. 4.1.1. — 4.1.10. Политики.
  Обрабатываемые в рамках указанной цели ПДн не относятся к специальным категориям или биометрическим ПДн в соответствии со ст. 10–11 Закона о ПДн и обрабатываются с использованием средств автоматизации или без использования таких средств.
  Сроки обработки: обработка ПДн осуществляется до достижения цели обработки соответствующей бизнес-операции, если иное не предусмотрено законодательством РФ.
  Хранение ПДн: хранение ПДн, обрабатываемых в рамках настоящей цели, обеспечивается в отдельной/ых ИСПДн и осуществляется в течение срока обработки и далее в течение установленных законодательством РФ сроков хранения документов в соответствии законодательством об архивном деле.
  Порядок уничтожения ПДн: по окончании срока хранения ПДн уничтожаются путем удаления из ИСПДн, используемой для соответствующей бизнес-операции Компании, с помощью встроенных средств информационных систем и уничтожения архивных документов.
  Цель включает следующие бизнес-операции:
  1. 1. Организация пропускного режима на территориях, принадлежащих или подконтрольных Компаниям (в т.ч. оформление пропуска для доступа на территорию).
  2. 2. Передача третьим лицам (охранным предприятиям, организаторам выставок, форумов и иных мероприятий, арендодателям помещений) данных субъектов ПДн для их пропуска на принадлежащие или подконтрольные Компаниям территории.
  В данном случае допускается обработка следующих ПДн:
  - Фамилия, имя, отчество (при наличии).
  - Сведения о документе, удостоверяющем личность, в частности, паспортные данные (номер, дата и орган выдачи, срок действия при наличии), данные иного документа, удостоверяющего личность, или данные водительского удостоверения.
  - Для иностранных граждан (данные документа, подтверждающего законность нахождения на территории РФ, в том числе отметки в заграничном паспорте или данные регистрации по месту пребывания).
  - Фотоизображение (только работников Компаний без цели идентификации субъекта ПДн по фотографии).
  - Марка и государственный номер транспортного средства.
  Правовым основанием обработки ПДн является: согласие на обработку ПДн, а также п. 3.7.5. Политики.
10. 6.8.10.
  Обработка ПДн по поручению третьих лиц.
  Категория субъектов ПДн: лица, указанные в п. 4.1.12. Политики.
  Обрабатываемые в рамках указанной цели ПДн не относятся к специальным категориям или биометрическим ПДн в соответствии со ст. 10–11 Закона о ПДн и обрабатываются с использованием средств автоматизации или без использования таких средств.
  Сроки обработки: обработка ПДн осуществляется до достижения цели обработки соответствующей бизнес-операции, если иное не предусмотрено законодательством РФ.
  Хранение ПДн: хранение ПДн, обрабатываемых в рамках настоящей цели, обеспечивается в отдельной/ых ИСПДн и осуществляется в течение срока обработки и далее в течение установленных законодательством РФ сроков исковой давности в случае, если предмет договора или ход взаимодействия сторон по договору на выполнение поручения подразумевает хранение Компаний доказательств качественного и своевременного выполнения работ/оказания услуг.
  Порядок уничтожения ПДн: по окончании срока хранения ПДн уничтожаются путем удаления из ИСПДн, используемой для соответствующей бизнес-операции Компании, с помощью встроенных средств информационных систем и уничтожения архивных документов.
  Цель включает следующие бизнес-операции:
  1. 1. Хранение ИСПДн контрагентов в качестве Обработчика при условии сохранения резистентности ИСДН, то есть исключительно для целей хранения ИСПДн без право законного доступа к ПДн данной ИСПДн (например, при оказании услуг хостинга или аренды программных программных продуктов);
  2. 2. Получение доступа к ИСПДн контрагентов в качестве Обработчика с доступом к ПДн ИСПДн, последующая обработка ПДн в качестве Обработчика;
  3. 3. Получение ПДн без доступа к ИСПДн контрагентов в качестве Обработчика для дальнейшей обработки ПДн в своих ИСПДн;
  4. 4. Передача указанных ИСПДн третьим лицам по поручению на обработку ПДн в интересах и/или по поручению субъект ПДн;
  В данном случае допускается обработка следующих ПДн:
  - Любых категорий и видов ИСПДн, кроме относящихся к специальным категориям или биометрическим ПДн, указанные в поручении на обработку ПДн.
  Правовым основанием обработки ПДн является: п. п. 3.7.2., 3.7.5. и 3.7.11. Политики.

7. Информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения

7.1.
В отношении ПДн, опубликованных на Интернет-ресурсе, действуют следующие правила и ограничения:
1. 7.1.1.
  Размещение ПДн на Интернет-ресурсе означает наличие у Компании согласия на распространение ПДн неограниченному кругу лиц с использованием информационно-телекоммуникационных сетей.
2. 7.1.2.
  Компания обрабатывает и распространяет ПДн с соблюдением всех установленных субъектом ПДн запретов и условий, указанных в соответствующем согласии; в случае их отсутствия — без дополнительных ограничений с учетом соблюдения законодательства РФ.
3. 7.1.3.
  Обработка ПДн неограниченным кругом лиц допускается при соблюдении установленных законодательством требований, за исключением случаев, когда запреты и условия обработки ПДн установлены в соответствующем согласии и прямо указаны на странице Интернет-ресурса, где опубликованы ПДн. В последнем случае все Пользователи должны обрабатывать опубликованные на Интернет-ресурсе ПДн с указанными ограничениями.

8. Передача ПДн третьим лицам

8.1.
Компания передает ПДн (предоставляет и/или обеспечивает доступ к ПДн) субъектов ПДн третьим лицам в следующих случаях:
1. 8.1.1.
  Когда обработка ПДн необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн (п. 3.7.5. Политики и п. 7 ч. 1 ст. 6 Закона о ПДн).
2. 8.1.2.
  По иным законным основаниям, не требующим согласия на обработку ПДн, согласно п. п. 3.7.2. — 3.7.4, 3.7.6. — 3.7.11. Политики).
3. 8.1.3.
  В других случаях — с согласия или по поручению субъекта ПДн.
8.2.
Компании вправе заключать договоры (в том числе, (суб)подряда, оказания услуг, аутсорсинга) с соблюдением требований законодательства РФ для:
1. 8.2.1.
  Выполнения обязанностей, возложенных на Компанию нормами законодательства РФ (включая, трудовым, налоговым, пенсионным, страховым, природоохранным, противопожарным, законодательством об охране труда и санитарно-эпидемиологическом благополучии населения) и условиями договоров, привлекая субподрядчиков и исполнителей.
2. 8.2.2.
  Реализации своих прав и законных интересов, вытекающих из гражданско-правовых договоров или законодательства РФ, своими силами или силами третьих лиц.
8.3.
Если в рамках заключенных согласно п. 8.2. Политики договоров передаются ПДн или обеспечивается доступ к ПДн и иное не предусмотрено заключенными договорами и/или соглашениями к ним, то:
1. 8.3.1.
  Контрагент по такому договору выступает Обработчиком (п. 2.4. Политики).
2. 8.3.2.
  Обработчик обязан соблюдать принципы и правила обработки ПДн, предусмотренные законодательством РФ, конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн.
3. 8.3.3.
  Обработчик несет ответственность перед Компанией за выполнение обязанностей, указанных в п. 8.3.2. Политики.
4. 8.3.4.
  Ответственность перед субъектом ПДн за действия Обработчика несет Компания-оператор.
5. 8.3.5.
  В случае, если Компания поручает обработку ПДн иностранному физическому или юридическому лицу, ответственность перед субъектом ПДн за действия указанных лиц несет Компания и Обработчик.
6. 8.3.6.
  В поручении Компании должны быть.
  1. 8.3.6.1.
    Определены перечень ПДн, действия (операции) с ПДн, которые будут совершаться Обработчиком, цели их обработки.
  2. 8.3.6.2.
    Установлены обязанности Обработчика:
    1. 8.3.6.2.1.
      Соблюдать конфиденциальность ПДн и требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 Закон о ПДн.
    2. 8.3.6.2.2.
      По запросу Компании в течение срока действия поручения, в том числе до начала обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных Законом о ПДн.
    3. 8.3.6.2.3.
      Обеспечивать безопасность ПДн при их обработке.
  3. 8.3.6.3.
    Указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 Закона о ПДн, в том числе требование об уведомлении Компании о случаях, предусмотренных ч. 3.1 ст. 21 Закона о ПДн.
7. 8.3.7.
  Субъект ПДн вправе запрашивать у Компании наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу согласно разделу 11 Политики.
8.4.
Компании могут получать ПДн субъекта ПДн от третьих лиц как на основании поручения третьих лиц в порядке, установленном п. 6.8.10. Политики, так и без поручения по основаниям, установленным п. 8.1. Политики.
8.5.
Компании в соответствии с п. п. 8.1.1., 8.1.2. Политики заключают договоры, в рамках которых к обработке ПДн субъектов ПДн привлекаются третьи лица (обрабатывающие ПДн по поручению Компании, и/или путем получения ПДн Компаниями от третьих лиц, и/или путем передачи ПДн Компаниями третьим лицам без поручения обработки ПДн), в том числе со следующими контрагентами:
1. 8.5.1.
  Компаниями ГК «1С-Рарус», указанными в Перечне.
2. 8.5.2.
  Контрагентами, с которыми Компании сотрудничают для обеспечения работы Интернет-ресурсов, указанными в Перечне контрагентов.
3. 8.5.3.
  Третьими лицами, передача ПДн которым осуществляется в интересах субъекта ПДн для возможности исполнения договора между Компанией и субъектом ПДн:
  1. 8.5.3.1.
    С правообладателями программных продуктов (в случае если условиями реализации лицензии установлена обязанность Компании зарегистрировать получателя лицензии в системе правообладателя программного продукта) — ПДн предоставляются с целью подтверждения правомерности использования программного продукта. Отказ субъекта ПДн на передачу ПДн правообладателю программного продукта означает невозможность приобрести и/или использовать лицензию.
  2. 8.5.3.2.
    С лицами, непосредственно оказывающими услуги, работы, продающими товары, в случаях, когда Компания выступает в качестве агента, маркет-плейса, агрегатора, организатора процесса оказания услуги (предоставляет доступ к услуге/работе/товару или проводимому мероприятию), торговой площадки т. п.
4. 8.5.4.
  Третьими лицами, передача ПДн которым осуществляется в интересах субъекта ПДн при необходимости исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (в частности, договоров добровольного страхования, приобретение гостиничных услуг, авиа-, железнодорожных- и иных билетов на имя субъекта ПДн и т. п.).

9. Сторонние сервисы и Рекомендательные технологии

9.1.
Политика не распространяется на обработку ПДн при использовании субъектом ПДн информационных систем третьих лиц, в том числе доступных Пользователю на Интернет-ресурсах (в частности, сайтов, сервисов, платежных систем, Социальных сетей, Мессенджеров, программных продуктов, обеспечивающих взаимодействие/интеграцию с распространяемыми Компаниями программами для ЭВМ и базами данных, Интернет-ресурсами и т. п.) (далее — сторонние сервисы). Владельцы сторонних сервисов являются самостоятельными Операторами (в терминах GDPR — контролёрами) и действуют на основании собственных политик обработки ПДн. Компании не несут ответственность за обработку ПДн сторонними сервисами.
Компании рекомендуют до начала использования сторонних сервисов ознакомиться с политикой конфиденциальности таких сервисов. При этом Пользователь понимает и соглашается, что при взаимодействии между Компаниями и Пользователем через сторонний сервис, Компаниям могут быть доступны ПДн, предоставленные Пользователем стороннему сервису, и Компании могут осуществлять их обработку.
9.2.
Интернет-ресурсы используют собираемую статистику о посещениях для показа ориентированных на Пользователя рекламных объявлений рекламной сети Яндекса. В том числе могут использоваться функции «ремаркетинг» и «ретаргетинг». Пользователь имеет возможность в любое время отключить сбор информации о посещении Интернет-ресурса и функцию показа объявлений, ориентированных на пользовательские предпочтения, с помощью Настройки рекламы Яндекса (yandex.ru/tune/adv/) и специальных программных продуктов, предназначенных для блокирования рекламы в Интернете.
9.3.
На Интернет-ресурсах ГК «1С-Рарус» могут быть использованы Рекомендательные технологии, то есть информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям Пользователей Интернет-ресурсов. Рекомендательные технологии используются Компаниями в соответствии с Правилами применения рекомендательных технологий, являющимися неотъемлемой частью Политики (Приложение №2 к Политике).

10. Действия с ПДн

10.1.
Общая информация о порядке и условиях обработки ПДн.
1. 10.1.1.
  При обработке ПДн Компании осуществляют следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2. 10.1.2.
  ПДн обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в ИСПДн, на машинных носителях) с передачей по Локальной сети (внутренней сети юридического лица) и/или через Интернет.
10.2.
Сбор ПДн.
1. 10.2.1.
  Сбор ПДн осуществляется следующими способами:
  1. 10.2.1.1.
    Непосредственно от самого субъекта ПДн, в том числе при использовании Интернет-ресурсов.
  2. 10.2.1.2.
    От иных лиц в порядке поручения на обработку.
  3. 10.2.1.3.
    От иных лиц в порядке передачи ПДн.
2. 10.2.2.
  Если предоставление ПДн является обязательным в соответствии с законодательством Российской Федерации, субъекту ПДн (его законному представителю) разъясняются юридические последствия отказа в предоставлении ПДн.
3. 10.2.3.
  Получение ПДн у иных лиц возможно при наличии законных оснований. При получении ПДн у иных лиц субъект ПДн уведомляется об этом лицом, передавшим данные на обработку в компанию(-и) ГК «1С-Рарус», по запросу такого субъекта ПДн.
4. 10.2.4.
  При сборе и обработке ПДн обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
10.3.
Хранение ПДн.
1. 10.3.1.
  Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, на срок не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен законодательством Российской Федерации либо договором, стороной которого является субъект ПДн.
2. 10.3.2.
  Если Компания обрабатывает ПДн в качестве Обработчика согласно разделу 8 Политики, хранение ПДн Компанией может осуществляться в форме, не позволяющей определить субъекта ПДн, в частности, при оказании услуг хостинга и/или предоставлении лицензий путем доступа к программному продукту через Интернет Обработчик обеспечивает исключительно целостность ИСПДн, размещенных на его виртуальных машинах, и не имеет доступа к их содержанию, в связи с чем обработка ПДн возможна только посредством хранения, блокирования, удаления, уничтожения ИСПДн в полном объеме, включая резервные копии. Выборочное хранение, блокирование, удаление или уничтожение ПДн вне ИСПДн невозможно.
3. 10.3.3.
  Хранение ПДн осуществляется с учетом обеспечения режима их конфиденциальности.
4. 10.3.4.
  ПДн передаются на архивное хранение в соответствии с законодательством РФ об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ либо договором, стороной которого является субъект ПДн.
10.4.
Доступ к ПДн.
1. 10.4.1.
  Компания предоставляет доступ к обрабатываемым ПДн:
  1. 10.4.1.1.
    Своим работникам, для которых обработка ПДн необходима в связи с исполнением ими должностных обязанностей.
  2. 10.4.1.2.
    Работникам другой Компании в рамках поручения, данного в связи с заключениям договора, или без поручения обработки ПДн (если такая передача не нарушает требования действующего законодательства) согласно разделу 8 Политики.
2. 10.4.2.
  Допуск работников Компании к ПДн регламентируется локальными нормативно-правовыми актами каждой Компании.
10.5.
Условия и порядок передачи ПДн.
1. 10.5.1.
  Передача (распространение, предоставление, доступ) ПДн от Компаний третьим лицам осуществляется только в случаях, поименованных в разделе 8 Политики.
2. 10.5.2.
  Передача ПДн органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством РФ.
3. 10.5.3.
  Обработка ПДн может быть поручена Компанией третьему лицу для участия в процессах обработки Компаниями ПДн с согласия субъекта ПДн либо по основаниям, предусмотренным законодательством РФ в порядке, установленном разделом 8 Политики. Так, ГК «1С‑Рарус» может привлекать Обработчиков, в т. ч. поставщиков, исполнителей, провайдеров сервисов и услуг, партнёров, чтобы исполнить обязательства перед субъектами ПДн, а также в целях обеспечения своих обоснованных законных интересов. Лицо, осуществляющее обработку ПДн по поручению, не обязано получать согласие субъекта на обработку его ПДн. Компании ГК «1С‑Рарус» остаются ответственными за обработку ПДн перед субъектами ПДн, поручив обработку ПДн таких субъектов ПДн Обработчиками.
4. 10.5.4.
  Трансграничная передача ПДн на территории иностранных государств по общему правилу Компаниями не осуществляется. При возникновении такой необходимости Оператор до начала осуществления деятельности по трансграничной передаче ПДн обязан получить согласие субъекта ПДн на трансграничную передачу ПДн, а также совершить иные установленные законом действия, в том числе уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу ПДн.
10.6.
Уточнение ПДн.
1. 10.6.1.
  В случае подтверждения факта неточности ПДн подлежат актуализации.
2. 10.6.2.
  Компании в общем случае не проверяют достоверность предоставленных ПДн и не осуществляют контроль за дееспособностью субъектов ПДн. Компании исходят из того, что субъект ПДн предоставляет достоверную и достаточную персональную информацию и поддерживает её в актуальном состоянии. Компания вправе в любой момент попросить субъекта ПДн предоставить доказательства достоверности предоставленной персональной информации.
3. 10.6.3.
  В целях подтверждения волеизъявления субъекта ПДн при реализации отдельных сценариев использования Интернет-ресурсов (в процессе регистрации, подписки и др.), в частности, при вводе контактных данных в предлагаемые к заполнению на Интернет-ресурсах веб-формы, субъекту ПДн может быть предложено явно подтвердить свой выбор через механизм «одинарного» или процесс «двойного подтверждения» (double opt-in). Процесс «двойного подтверждения» после отправки формы в Компании предполагает автоматическое направление субъекту ПДн на указанные им контактные данные сообщения с просьбой и указанием на способ подтвердить запрошенное действие (регистрацию, подписку).
10.7.
Условия и порядок прекращения обработки, уничтожение ПДн.
1. 10.7.1.
  Обработка ПДн прекращается при:
  1. 10.7.1.1.
    Прекращении деятельности Компании.
  2. 10.7.1.2.
    Достижении цели обработки ПДн.
  3. 10.7.1.3.
    Наступлении срока прекращения обработки ПДн в соответствии с законом, договором или согласием.
  4. 10.7.1.4.
    Отзыве субъектом ПДн согласия на обработку ПДн или направлении требования о прекращении обработки ПДн.
2. 10.7.2.
  В случае прекращения деятельности Компании, обработка ПДн прекращается с даты государственной регистрации прекращения деятельности Компании, если нет иных оснований для продолжения обработки ПДн.
3. 10.7.3.
  В случае достижения цели обработки ПДн или окончания срока обработки ПДн, обработка ПДн прекращается и ПДн уничтожаются в течение 30 (тридцати) дней с даты достижения цели обработки ПДн/ окончания срока обработки ПДн, если нет иных оснований для продолжения обработки ПДн без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.
4. 10.7.4.
  В случае отзыва субъектом ПДн согласия на обработку ПДн, обработка ПДн прекращается и ПДн уничтожаются в течение 30 (тридцати) дней с даты поступления отзыва, если нет иных оснований для продолжения обработки ПДн согласно требованиям законодательства РФ без согласия субъекта ПДн (п. п. 3.7.2. — 3.7.11. Политики).
5. 10.7.5.
  В случае обращения субъекта ПДн к Компании как оператору с требованием о прекращении обработки ПДн Компания обязана в срок, не превышающий 10 (десяти) рабочих дней с даты получения требования, прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется лицом, осуществляющим обработку ПДн), за исключением случаев, предусмотренных п. п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о ПДн. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6. 10.7.6.
  В случае выявления неправомерной обработки ПДн, обработка ПДн прекращается в течение 3 (трех) рабочих дней. Если обеспечить правомерность обработки ПДн невозможно, ПДн подлежат уничтожению в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки.
7. 10.7.7.
  В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в п. п. 10.7.3. — 10.7.6. Политики, должно быть обеспечено блокирование и/или обезличивание ПДн и их последующее уничтожение в срок не более 6 (шести) месяцев, если иной срок не установлен законодательством РФ, кроме указанного в п. 10.7.8. Политики случая.
8. 10.7.8.
  В случае отсутствия возможности уничтожения ПДн, если ПДн уничтожаются путем удаления из ИСПДн Компаний с помощью встроенных средств информационных систем и законодательством РФ установлена обязанность по сохранению данных о действиях Пользователя, то ПДн блокируются или обезличиваются и уничтожаются по истечении установленного законом срока хранения документов, согласие с которыми или акцепт которых был произведен Пользователем Интернет-ресурса.

11. Порядок взаимодействия с субъектами ПДн

11.1.
Субъект ПДн имеет право доступа к своим ПДн и к следующей информации:
1. 11.1.1.
  подтверждение факта обработки ПДн Компаний как оператором;
2. 11.1.2.
  правовые основания и цели обработки ПДн;
3. 11.1.3.
  способы обработки ПДн;
4. 11.1.4.
  наименование и место нахождения Компании-оператора ПДн, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или законодательства Российской Федерации;
5. 11.1.5.
  перечень обрабатываемых ПДн, относящихся к соответствующему субъекту ПДн, и источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
6. 11.1.6.
  сроки обработки ПДн, в том числе сроки их хранения;
7. 11.1.7.
  порядок осуществления субъектом ПДн прав, предусмотренных законодательством РФ;
8. 11.1.8.
  информацию об осуществлённой или о предполагаемой трансграничной передаче ПДн;
9. 11.1.9.
  Наименование лица, осуществляющего обработку ПДн по поручению Компаний, в случае если обработка ПДн поручена третьему лицу.
10. 11.1.10.
  Способы исполнения Оператором обязанностей, установленных ст. 18.1 Закона о ПДн.
11. 11.1.11.
  Иные сведения, предусмотренные Законом о ПДн или другими федеральными законами РФ.
11.2.
Компания предоставляет информацию, указанную в п. 11.1. Политики, по запросу субъекта ПДн (его законного представителя) в доступной форме, без включения в неё ПДн, относящихся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
11.3.
Запрос субъекта ПДн (его законного представителя) должен содержать:
1. 11.3.1.
  Обязательный элемент: адрес электронной почты или иной связанный с субъектом ПДн уникальный идентификатор пользователя/ UserID в наших ИСПДн⁵.
  В случае направления запроса, связанного с субъектом ПДн с конкретным адресом электронной почты или иным уникальным идентификатором, такой запрос должен производится с того же адреса электронной почты/иного идентификатора для связи с субъектом ПДн, в отношении которого направляется запрос.
2. 11.3.2.
  Фамилия, имя, отчество (при наличии) субъекта ПДн или его представителя.
3. 11.3.3.
  Указание на документ, удостоверяющий личность субъекта ПДн или его представителя (тип документа, серия и номер, кем и когда выдан).
4. 11.3.4.
  Сведения, подтверждающие участие субъекта ПДн в отношениях с Компанией (в частности, номер и дата заключения договора или иные сведения), либо факт обработки ПДн Компаниями и/ (в частности, указание на факт взаимоотношений, в ходе которых Компании получили ПДн).
5. 11.3.5.
  Подпись субъекта ПДн (его законного представителя). Запрос, отправляемый по электронной почте, должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи.
11.4.
Запрошенные субъектом ПДн согласно п. п. 5.3.1. и 11.1. Политики сведения предоставляются:
1. 11.4.1.
  Ему или его представителю в течение 10 (десяти) рабочих дней с момента получения оператором запроса. Указанный срок может быть продлен не более чем на (5) пять рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2. 11.4.2.
  Если запрошенные ПДн и информация были предоставлены субъекту ПДн, повторное обращение к оператору в целях получения сведений, указанных в п. п. 5.3.1. и 11.1. Политики, возможно не ранее чем через (30) тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством РФ или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
3. 11.4.3.
  Субъект ПДн вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения информации, указанной в п. п. 5.3.1. и 11.1. Политики, до истечения срока, указанного в п. 11.4.2. Политики, в случае, если информация была предоставлена ему не в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в п.11.3. Политики, должен содержать обоснование направления повторного запроса.
4. 11.4.4.
  Оператор вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. п. 11.4.2. и 11.4.3. Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
11.5.
Порядок направления субъектом ПДн отзыва согласия на обработку ПДн или требования о прекращении обработки ПДн и их обработка Оператором:
1. 11.5.1.
  Отзыв согласия на обработку ПДн или требование о прекращении обработки ПДн должны содержать сведения, указанные в п. 11.3. Политики.
2. 11.5.2.
  Оператор обязан прекратить обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется Обработчиком) и уничтожить или обеспечить уничтожение (если обработка ПДн осуществляется Обработчиком) отзываемые ПДн или ПДн, в отношении которых направлено требование о прекращении их обработки, в порядке и сроки, установленные п. п. 10.7.3. — 10.7.8 Политики.
3. 11.5.3.
  Отзыв субъектом ПДн согласия на обработку ПДн или направление требования о прекращении обработки ПДн/части ПДн для конкретных целей, не является автоматическим отзывом согласия субъекта ПДн или направления/требования о прекращении обработки ПДн, не указанных в отзыве/требовании и/или отзывом согласия на обработку этих же ПДн в иных целях.
11.6.
Иные обращения субъекта ПДн, не относящиеся к запросу информации, указанной в п. п. 5.3.1. и 11.1. Политики Компании рассматривают в срок, не более одного месяца, если более короткий срок не установлен применимым законодательством РФ.
11.7.
Компании рассматривают обращения, дают разъяснения и предпринимают меры по защите ПДн. В случае претензий и жалоб со стороны субъекта ПДн, Компании принимают все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
11.8.
Запросы субъекта ПДн в рамках Политики направляются:
1. 11.8.1.
  по следующим адресам:
  1. 11.8.1.1.
    на адрес электронной почты k@rarus.ru;
  2. 11.8.1.2.
    на почтовый адрес Оператора, указанный в Перечне (если субъект ПДн не смог определить Оператора, запрос направляется по адресу: 127434, Москва, а/я 118 ООО «1С-Рарус»);
2. 11.8.2.
  Адресатом (получателем) запроса должен быть указана Компания, обрабатывающая ПДн субъекта ПДн в качестве оператора. Такими операторами выступают:
  1. 11.8.2.1.
    Если субъект ПДн является стороной договора — Компания, которая является стороной договора, заключенного через Интернет-ресурс.
  2. 11.8.2.2.
    Если субъект ПДн выступает как пользователь Интернет-ресурса и обращается к Оператору вне рамок договора, то Оператором будет являться:
    1. 11.8.2.2.1.
      При использовании Сайта — ООО «1С‑Рарус», ИНН 7707079463.
    2. 11.8.2.2.2.
      При использовании иных Интернет-ресурсов — Компания, указанная в политике конфиденциальности Интернет-ресурса (отличная от настоящей Политики) и/или в согласии на обработку ПДн на Интернет-ресурсе.
3. 11.8.3.
  Если субъект ПДн не смог определить, какой Компании направлять запрос, то получателем необходимо указать ООО «1С‑Рарус», который в этом случае будет считаться получившим от субъекта ПДн поручение обработать запрос и передать его оператору ПДн из ГК «1С‑Рарус», к которому относится запрос субъекта ПДн.

12. Заключительные положения

12.1.
К Политике и приложениям к ней обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов ПДн и органов власти, осуществляющих контрольно-надзорную функцию в области ПДн путем ее публикации по адресу постоянного размещения, указанного на титульном листе Политики.
12.2.
За нарушение требований, установленных законодательством РФ,Политикой и другими локальными актами Компаний, работники Компаний и иные лица, которым ПДн были переданы, в том числе путем предоставления доступа, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством РФ.
12.3.
Политика составлена на русском и может быть переведена и представлена для удобства на английском языке в качестве выбранного языка международного общения. В случае возникновения разночтений или каких-либо несовпадений в смысловом содержании условий Политики преимуществом обладает текст Политики на русском языке.

¹ Правообладатель Товарных знаков №№ 327927, 494994 ООО «1С‑Рарус».

² IP (англ. Internet Protocol) — основной протокол межсетевого взаимодействия, используемый в сети Интернет.

³ Определение данного и некоторых других указанных в Политике терминов приведены в соответствии с: Национальный стандарт РФ ГОСТ Р 58833-2020 «Защита информации. Идентификация и аутентификация. Общие положения» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 10.04.2020 №159-ст); ГОСТ Р 53632-2009 «Показатели качества услуг доступа в Интернет. Общие требования» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 15.12.2009 №978-ст); ГОСТ Р 52872-2019 «Интернет-ресурсы и другая информация, представленная в электронно-цифровой форме. Приложения для стационарных и мобильных устройств, иные пользовательские интерфейсы. Требования доступности для людей с инвалидностью и других лиц с ограничениями жизнедеятельности» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 29.08.2019 №589-ст).

⁴ О порядке обработки ПДн в связи с реализацией трудовых отношений и трудоустройством см. п. 3.3. Политики.

⁵ Например, если уникальным UserID является номер телефона или иной уникальный идентификатор пользователя, используемый на территории Российской Федерации в соответствии с ч. 2 ст. 1 Федерального закона от 31.07.2023 №406-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и Федеральный закон „О связи“» — потребуется указать такой идентификатор в Запросе.

Вопросы и предложения

Если у Вас остались вопросы, предложения, комментарии по совершенствованию нашей политики в области конфиденциальности, мы ждем их по адресу: 1cbo@rarus.ru.

По вопросам использования персональных данных, а также их удаления c http://bo.rarus.ru/ обращайтесь на эл. адрес: 1cbo@rarus.ru.

Полученные персональные данные обрабатываются нами до момента достижения цели или получения нами от Вас отзыва согласия, после чего персональные данные удаляются или обезличиваются с нашей стороны.

Наши контакты.

Отзывы

31.05.2023 Высокий профессионализм,...

Высокий профессионализм, ответственность, гибкий подход, оперативность в решении задач и теплое, заботливое отношение к партнеру!

Прохоров А.М. Yes Print, типография

18.05.2023 Была проделана работа по...

Была проделана работа по восстановлению учета. Сейчас «1С:БО Рарус Центр» оказывает нам услуги аутсорсинга.

В.Н.Мартынов, директор ООО «Трансюгсервис»

Была проделана работа по восстановлению бухучета

05.04.2023 Спасибо за качественную ...

Выражаю благодарность коллективу ООО"1С:БО РАРУС ЦЕНТР" за профессиональную помощь в ведении бухгалтерии и предоставления отчетности. Это...

Верхоломов Д.Е. ИП Верхоломов, Производство

Спасибо за качественную работу, обязательно буду рекомендовать своим знакомым и партнерам эту компанию!

Политика в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных

ПОЛИТИКА в отношении обработки персональных данных группы компаний «1С‑Рарус»

1. Юридическая информация о ГК «1С‑Рарус»

2. Основные понятия, используемые в Политике

3. Общие положения и область действия Политики

4. Категории субъектов ПДн, затрагиваемых Политики

5. Основные права и обязанности оператора и субъекта ПДн

6. Цели обработки ПДн, категории, состав и объем обрабатываемых ПДн

7. Информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения

8. Передача ПДн третьим лицам

9. Сторонние сервисы и Рекомендательные технологии

10. Действия с ПДн

11. Порядок взаимодействия с субъектами ПДн

12. Заключительные положения

Вопросы и предложения

Отзывы

Партнеры

Заказать звонок

Политика в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных

ПОЛИТИКА в отношении обработки персональных данных группы компаний «1С‑Рарус»

1. Юридическая информация о ГК «1С‑Рарус»

2. Основные понятия, используемые в Политике

3. Общие положения и область действия Политики

4. Категории субъектов ПДн, затрагиваемых Политики

5. Основные права и обязанности оператора и субъекта ПДн

6. Цели обработки ПДн, категории, состав и объем обрабаты­ваемых ПДн

7. Информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распростра­нения

8. Передача ПДн третьим лицам

9. Сторонние сервисы и Рекомендательные технологии

10. Действия с ПДн

11. Порядок взаимодействия с субъектами ПДн

12. Заключи­тельные положения

Вопросы и предложения

Отзывы

Партнеры

Заказать звонок

6. Цели обработки ПДн, категории, состав и объем обрабатываемых ПДн

7. Информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения

12. Заключительные положения