1. Общие положения

1.1. Политика обработки персональных данных (далее - "Политика") разработана в соответствии с Федеральным законом Российской федерации от 27.07.2006. №152-ФЗ «О персональных данных» (далее - "152-ФЗ") с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных в ООО "БухгалтерФон Сервис", ОГРН 1115032006847 (далее – Исполнитель), предоставленной и/или собранной у Пользователей Сервиса и других физических лиц.

2. Термины и определения

2.1. Сервис 1С-Коннект (свидетельство о регистрации программ для ЭВМ и баз данных №2018611516, Единый реестр программного обеспечения и РФ№4563 от 05.07.2018г., далее - "Сервис") - это совокупность программных продуктов, работающих совместно, воспроизведенных на серверах в сети Интернет и/или предназначенных для запуска на персональных компьютерах, мобильных и других устройствах (где возможно осуществить такой запуск).

2.2. Пользователь Сервиса (или "Пользователь") - сотрудник организации (физическое лицо) или приравненный к нему представитель организации, которая правомерно получила доступ к Сервису. Порядок использования Пользователем Сервиса определяется офертой, размещенной на сайте Исполнителя.

2.3. Персональные данные (ПД) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.4. Контент пользователя - любая информация загруженная (внесенная) Пользователем в Сервис, в том числе: персональные данные сотрудников, клиентов и иных лиц, в отношении которых Пользователь выступает согласно 152-ФЗ как Оператор или Обработчик.

2.5. Персональная информация - информация, которую Пользователь самостоятельно предоставляет Оператору в рамках использования Сервиса, в т.ч. при создании учетных записей, при обращениях и т.п. Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Пользователем самостоятельно.

3. Обработка персональных данных Исполнителем

3.1. Исполнитель является (в терминах 152-ФЗ):

3.1.1. Оператором в отношении Персональных данных, указанных в п.2.5.

3.1.2. Обработчиком в отношении Контента пользователя, указанного в п. 2.4.

3.2. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных у Исполнителя, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных у Исполнителя.

3.3. Исполнитель собирает и хранит только те персональные данные, которые необходимы для работы Сервиса. Персональная информация может использоваться Исполнителем в следующих целях:

3.3.1. Идентификация Пользователя в рамках предоставления функций Сервиса, в том числе предоставление Пользователю функционалов линий, рабочих групп, поиска контактов, чата, звонков, видеосвязи и т.п.

3.3.2. Связи с Пользователем, в том числе направление уведомлений, запросов и информации, касающейся использования Сервиса, оказания услуг, а также обработки запросов и заявок от Пользователя.

3.3.3. Улучшения качества Сервиса, удобства его использования, разработки новых функций.

3.3.4. Таргетирования информационных материалов и их рассылки.

3.4. Исполнитель не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих допустимых случаев:

3.4.1. Субъект персональных данных выразил свое согласие на такое раскрытие и/или инициировал передачу.

3.4.2. Передача необходима для исполнения договоров, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.

3.4.3. Передача необходима для защиты прав и законных интересов Исполнителя или третьих лиц.

3.4.4. Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.

3.5. Для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, Исполнителем приняты следующие меры:

3.5.1. Назначено лицо, ответственное за организацию обработки персональных данных.

3.5.2. Приняты внутренние документы по вопросам обработки и обеспечения безопасности персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

3.5.3. Применены правовые, организационные и технические меры по обеспечению безопасности персональных данных.

3.5.4. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов.

3.5.5. Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Исполнителем мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов.

3.5.6. Сотрудники Исполнителя, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Исполнителя по вопросам обработки персональных данных.

3.6. В качестве оператора Исполнителем реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке Персональных данных:

3.6.1. Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

3.6.2. Утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.

4. Порядок прекращения обработки персональных данных

4.1. Исполнитель прекращает обработку персональных данных в следующих случаях:

4.1.1. По достижении целей их обработки либо в случае утраты необходимости в достижении этих целей.

4.1.2. По требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно.

4.1.3. В случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта).

4.1.4. В случае ликвидации Исполнителя.

4.2. Уничтожение персональных данных производится в случаях:

4.2.1. Неправомерной обработки Персональных данных.

4.2.2. Персональные данные являются избыточными для заявленной цели.

4.2.3. Отзыва согласия на обработку Персональных данных.

4.2.4. Достижения цели обработки ПД или утраты необходимости в достижении этих целей.

4.2.5. Истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации.

4.2.6. Признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных или регулятора.

4.3. Способы уничтожения:

4.3.1. Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и/или администраторами информационных систем.

4.3.2. Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг.

5. Обработка персональных данных в качестве Обработчика

5.1. В отношении персональных данных, размещаемых Пользователем в Сервисе, Пользователь является владельцем и/или оператором или обработчиком указанных персональных данных. При этом Исполнитель:

5.1.1 Не идентифицирует, не выделяет Персональные данные в контенте пользователя.

5.1.2. Осуществляет обработку и хранение Контента пользователя и распространяет режим безопасности и конфиденциальности в соответствии с настройками аккаунта Пользователя.

5.2. При размещении (с целью хранения) Персональных данных третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия.

5.3. Хранение Персональных данных и Контента Пользователя осуществляется в соответствии с функциями Сервиса и технической документацией в зашифрованном виде на территории Российской Федерации в дата центрах АО "ЦХД", расположенных по адресам:

5.3.1. г. Москва, Коровинское шоссе, 41 (дата центр NORD).

5.3.2. г. Москва, ул. Боровая 7 стр.10 (дата центр OST).

5.4. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись соответствующими функциями редактирования в Сервисе.

5.5. К настоящей Политике и отношениям между Пользователем и Исполнителем, возникающим в связи с применением Политики конфиденциальности, подлежит к применению право Российской Федерации.

Приложение 1 к Политике обработки персональных данных

Согласие на обработку персональных данных

Заполняя форму регистрации на сайте www.1c-connect.com и/или профиль Пользователя в Сервисе, действуя по своей волей, свободно и в своих интересах, вы предоставляете свое согласие на обработку предоставленных персональных данных ООО "БухгалтерФон Сервис", ОГРН 1115032006847 (далее — Оператор) в соответствии с Политикой обработки персональных данных на следующих условиях:

1. Согласие дается на обработку всех видов персональных данных, не являющихся специальными или биометрическими, предоставляемых вами в указанных выше формах или в процессе использования Сервиса, которые могут включать: фамилию, имя, отчество, дату рождения, адрес электронной почты, номер телефона, место работы, подразделение и занимаемую должность/специальность, а также технические данных, такие как IP/MAC-адреса, регион и т.п.

2. Оператор может совершать сбор, запись, систематизацию, накопление, обновление, изменение, хранение, уточнение, извлечение, использование, блокирование, удаление и уничтожение.

3. Способы обработки: как с использованием средств автоматизации, так и без их использования.

4. Цель обработки персональных данных — предоставление вам функций Сервиса и услуг/работ Оператора, включая возможность использования Сервиса, оказание клиентской и технической поддержки при возникновении проблем во время использования указанных программных продуктов, направление уведомлений, касающихся предоставляемых функций Сервиса, услуг/работ Оператора и ответов на запросы, а также осуществление информационных звонков и рассылок, касающихся предоставляемых функций Сервиса, услуг/работ Оператора или третьих лиц, указанных в п. 5.

5. Настоящим вы даете согласие Оператору на передачу представленных персональных данных одному или нескольким третьим лицам, применяющим Сервиса для случаев, когда это необходимо для предоставления функций Сервиса и/или услуг/работ Оператора или оказания иных услуг/работ, связанных с использованием Сервиса.

6. Настоящее Согласие действует в период действия лицензии с конечным пользователем и может быть отозвано вами в любой момент. Вы осведомлены, что прекращение обработки ваших персональных данных Оператором может сделать невозможным дальнейшее использование вами программных продуктов или сервисов Оператора.

7. Способ отзыва согласия: путем направления Оператору соответствующего уведомления на электронный адрес info@1c-connect.com. Мы прекращаем обработку в срок до 10 рабочих дней.