Политика обработки персональных данных

Редакция от 17 июня 2024 г.

1. Общие положения

1.1. Настоящий документ определяет политику ТОО «1С-Битрикс Казахстан» (БИН 130340020239) (далее – Компания) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.

1.2. Политика регулирует отношения между Компанией и:

(1) любым физическим лицом (соискателем, клиентом, представителем клиента, пользователей Сайтов и иных лиц, указанных в параграфе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Компании;

(2) любым физическим лицом, индивидуальным предпринимателем, пользователями программных продуктов 1С-Битрикс и сайтов Компании (далее — Пользователь, Вы) по обработке персональной информации, предоставленной Пользователем и / или собранной у Пользователя информации.

Компания является Оператором в отношении Персональных данных лиц, указанных в параграфе 3 Политики. Компания (Обработчик) является лицом, осуществляющим обработку Персональных данных по поручению Пользователя в отношении Контента Пользователя в соответствии с параграфом 4 Политики.

Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые в Компании, а также на всю информацию, которую Компания и/или ее аффилированные или иные уполномоченные лица, действующие от имени Компании, могут получить о Пользователе во время использования им любого из Продуктов.

Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

1.3. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон), Закона Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации» (далее – Закон об информатизации) и иными нормативными правовыми актами Республики Казахстан,  и определяет порядок сбора и обработки персональных данных и меры по обеспечению безопасности персональных данных.

  2. Основные термины

(1) Контент пользователя — любая информация размещенная / загруженная (внесенная) Пользователем в Продукты 1С-Битрикс, в том числе: (а) персональные данные клиентов / сотрудников и иных лиц, в отношении которой Пользователь выступает как Оператор; (б) данные, которые хранятся и обрабатываются посредством использования Продуктов 1С-Битрикс, такие как текст, текстовые сообщения, документы, голосовые и видео носители, изображения, текстовые сообщения электронной почты и т.п.

(2) Продукты 1С-Битрикс — сервисы, программы и продукты 1С-Битрикс (включая Программы для ЭВМ «1С-Битрикс24»), Сайты, при использовании которых может понадобиться предоставление персональных данных.

(3) Сайты / веб-сайты — сайты в сети Интернет, расположенные по адресам https://www.1c-bitrix.kz/, https://www.bitrix24.kz/, поддомены указанных сайтов, иные сайты с доменом bitrix.kz.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Законом.

3.                Обработка персональных данных Компанией в качестве Оператора

№	Цель обработки персональных данных	Категория субъектов персональных данных	Перечень ПД	Сроки обработки
1.	Подбор претендентов на замещение вакантных должностей	Соискатели	ФИО; дата рождения; сведения об образовании; сведения об опыте работы; адрес места жительства; номер контактного телефона; адрес электронной почты; фото (при наличии в резюме); информация, указанная в резюме	(1) До принятия решения о трудоустройстве или отказе в трудоустройстве; (2) 30 дней с даты принятия решения об отказе в трудоустройстве
2.	Заключение, исполнение трудового договора	Сотрудники	ФИО; пол; дата рождения; место рождения; гражданство; данные удостоверения личности; данные документов об образовании, о квалификации или наличии специальных знаний; данные трудовой книжки; данные ИИН; адрес; контактные данные (номер контактного телефона, адрес электронной почты); данные о воинском учете	(1) В течение срока действия трудовых отношений; (2) В течение срока, установленного действующим законодательством
3.	Организация командировок	Сотрудники	ФИО; дата рождения; данные удостоверения личности; данные заграничного паспорта; контактные данные (номер контактного телефона, адрес электронной почты)	(1) До достижения целей обработки; (2) В течение срока, установленного действующим законодательством
4.	Организация обучения, участия в конференциях	Сотрудники	ФИО; дата рождения; контактные данные (номер контактного телефона, адрес электронной почты); данные удостоверения личности; место работы; должность	(1) До достижения целей обработки; (2) В течение срока, установленного действующим законодательством
5.	Предоставление льгот, компенсаций и дополнительных гарантий	Сотрудники	ФИО; данные удостоверения личности; номер телефона; адрес электронной почты	1) В течение срока действия трудовых отношений; (2) В течение срока, установленного действующим законодательством
6.	Формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов	Контрагент (физическое лицо)	ФИО; данные ИИН / БИН; данные удостоверения личности; адрес; номер контактного телефона; адрес электронной почты; дата рождения	(1) До достижения цели обработки; (2) В течения срока, установленного действующим законодательством
7.	Заключение, исполнение, изменение и расторжение договора для обеспечения деятельности компании	Контрагент (физическое лицо)	ФИО; данные удостоверения личности; данные ИИН / БИН; адрес; номер контактного телефона; адрес электронной почты; банковские реквизиты.	(1) Период действия договора (2) 5, 10 лет, до ликвидации компании (в зависимости от предмета договора)
		Представитель контрагента	ФИО; адрес; номер контактного телефона; адрес электронной почты; место работы; должность; реквизиты доверенности на представителя.
8.	Предоставление возможности использовать программные продукты Компании	Контрагент (физическое лицо)	ФИО; адрес электронной почты; контактный номер телефона; пароль от сайта Компании; IP-адрес; данные файлов Cookies (необходимые)	(1) Период действия договора (2) 5 лет по истечение срока действия договора
9.	Предоставление возможности использовать сайты Компании	Пользователь сайта Компании	Информация о посещении сайта, которую предоставляют сервисы статистики; IP-адрес; данные файлов Cookies	(1) Период действия договора (2) До отзыва согласия на обработку
10.	Осуществление информационных и рекламных рассылок	Контрагент (физическое лицо)   Пользователь контрагента   Участник вебинара / мероприятия	Адрес электронной почты; ФИО; номер телефона	В течение срока действия согласия на обработку персональных данных
11.	Организация и проведение мероприятий и вебинаров	Участники вебинаров / мероприятий	ФИО; адрес электронной почты; контактный номер телефона; место работы; должность	В течение срока действия согласия на обработку персональных данных

3.1.1. Компания не осуществляет обработку биометрических персональных данных.

3.1.2. Сроки обработки персональных данных определены с учетом:

(1) установленных целей обработки персональных данных;

(2) сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;

(3) сроков, определенных нормативно правовыми актами Республики Казахстан.

3.2. Принципы и условия Обработки Персональных данных в Компании

3.2.1. Компания осуществляет Обработку Персональных данных в соответствии со следующими принципами:

3.2.1.1. Соблюдения конституционных прав и свобод человека и гражданина;

3.2.1.2. Законности;

3.2.1.3. Конфиденциальности персональных данных ограниченного доступа (в случае обработки);

3.2.1.4. Равенства прав субъектов, собственников и операторов;

3.2.1.5. Обеспечение безопасности личности, общества и государства.

3.2.2. Компания не осуществляет сбор, обработку копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан.

3.2.3. Компания не предоставляет доступ к персональным данным третьим лицам в случае, если такое предоставление прямо не предусмотрено условиями согласия субъекта и / или на такую передачу нет иных правовых оснований.

3.2.4. Компания осуществляет передачу / предоставляет доступ к персональным данным только если собственник и (или) оператор, и (или) третье лицо принимают на себя обязательства по обеспечению выполнения требований Закона.

3.2.3. В целях обеспечения надлежащего исполнения Компанией своих обязательств перед Пользователем по предоставлению доступа к Продуктам 1С-Битрикс, обеспечение их стабильного функционирования, Компания вправе осуществлять трансграничную передачу персональных данных на территорию государств, обеспечивающих защиту персональных данных.

3.4. Права субъектов Персональных данных

3.4.1. Субъект Персональных данных обладает следующими правами:

3.4.1.1. Направить обращение (запрос) относительно доступа к своим персональным данным письменно или в форме электронного документа, либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

3.4.1.2. Получать информацию о наличии у Компании своих персональных данных, а также получать информацию, содержащую:

- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

- перечень персональных данных;

- сроки обработки персональных данных, в том числе сроки их хранения.

3.4.1.3. Требовать от Компании изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами.

3.4.1.4. Требовать от Компании блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных.

3.4.1.5. Требовать от Компании уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан.

3.4.1.6. Отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных в случае, если обработка осуществляется на основании согласия.

3.4.1.7. Защищать свои права и законные интересы, в том числе возмещение морального и материального вреда.

3.4.1.8. Осуществлять иные права, предусмотренные Законом или действующим законодательством Республики Казахстан.

3.4.2. Для исполнения положений пункта 3.4.1. Политики Компании может потребоваться подтвердить личность субъекта Персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей Закону форме.

3.5. Исполнение обязанностей оператора Компанией

3.5.1. Компанией для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

(1) утвержден перечень персональных данных, необходимый и достаточный для выполнения осуществляемых Компанией задач;

(2) утверждены документы, определяющие политику Компании в отношении сбора, обработки и защиты персональных данных;

(3) принимаются меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;

(4) назначено лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор являются юридическими лицами;

(5) принимаются меры, направленные на предотвращение несанкционированного доступа к персональным данным;

(6) иные меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан и локальными документами Компании.

3.6. Порядок прекращения Обработки Персональных данных

3.6.1. Компания прекращает обработку персональных данных:

(1) по истечении установленных сроков хранения (по достижении целей их обработки);

(2) по требованию субъекта Персональных данных в случаях, установленных Законом;

(3) в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);

(4) при прекращении правоотношений между субъектом и Компании;

(5) при вступлении в законную силу решения суда;

(6) в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан.

3.6.3. Способы уничтожения:

Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем.

Уничтожение бумажных носителей, содержащих Персональные данные, осуществляется путем измельчения бумаг посредством шредера.

4. Обработка персональных данных Компанией в качестве Обработчика

4.1. Правовые основания обработки персональных данных в качестве Обработчика

4.1.1. В отношении персональных данных, размещаемых Пользователем в программе для ЭВМ «1С Битрикс24» (облачная версия) / Продуктах 1С-Битрикс в соответствии с ее / их функциональностью, Пользователь является владельцем и / или Оператором или обработчиком указанных персональных данных.

При этом Компания:

• не идентифицирует, не выделяет персональные данные в Контенте пользователя;
• осуществляет обработку в виде хранение Контента пользователя и распространяет режим безопасности и конфиденциальности в соответствии с инструкциями Пользователя, изложенными в Поручении на обработку персональных данных

4.1.2. При размещении (с целью хранения) персональных данных третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия, а также на осуществление трансграничной передачи персональных данных.

4.1.3. Хранение Контента пользователя осуществляется в соответствии с функциональным назначением конкретных Продуктов 1С-Битрикс, технической документацией к ним, а также лицензионным соглашением на их использование и поручением на обработку персональных данных.

4.1.4. Компания не несет ответственности за сбор, хранение и иную обработку персональных данных программным обеспечением сторонних разработчиков, включенных в Продукты 1С-Битрикс.

4.2. Меры по обеспечению конфиденциальности Контента пользователя

4.2.1. Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Контента пользователя, включая:

(1) Все соединения с Порталом производятся через шифрованный обмен данными 256bit, с использованием сертификата SSL;

(2) Используется двухэтапная авторизация (пароль и одноразовый код);

(3) Включена автоматическая и полуавтоматическая реакция на аварийные ситуации;

(4) Используется Проактивный фильтр (WAF — Web Application Firewal), который защищает от большинства известных атак на веб-приложения;

(5) Регулярный аудит безопасности кода и инфраструктуры, как силами собственного отдела безопасности, так и с привлечением независимых компаний;

(6) Доступ ко всей инфраструктуре ограничен с использованием сетевого экрана (firewall);

(7) Осуществляется постоянный мониторинг активности;

(8) Производится своевременное обновление системного ПО в случае выявления уязвимостей и выхода обновлений, исправляющих их.

4.2.2. Компания не инициирует размещение Контента пользователя при использовании Продуктов 1С-Битрикс, не контролирует его достоверность и актуальность, однако Компания оставляет за собой право требовать подтверждения у Пользователя правомерности сохраняемой информации.

4.2.3. Компания не гарантирует конфиденциальность Контента пользователя, публичный доступ к которому предоставлен самим Пользователем в силу функциональных назначений соответствующего Продукта 1С-Битрикс; Пользователь соглашается с тем, что при использовании Продуктов 1С-Битрикс (например, раздел «форум» на сайте Компании) определённая часть Контента пользователя становится доступной для неограниченного круга лиц.

6. Уведомление о файлах Cookie

Посещая или используя Продукты 1С-Битрикс, Вы соглашаетесь с тем, что Компания использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги, и скрипты (в совокупности "Cookies"). Эти технологии используются для обеспечения, поддержания и улучшения Продуктов 1С-Битрикс или Сайтов, управляемой Компанией, для оптимизации наших предложений и маркетинговой деятельности (например, для отслеживания предпочтений Пользователей, улучшения безопасности Продуктов 1С-Битрикс, выявления технических вопросов, а также мониторинга и улучшения общей эффективности Продуктов 1С-Битрикс).

Настоящее уведомление содержит информацию о том, что такое Cookies, типы Cookies, используемые в Продуктах 1С-Битрикс, как выключить Cookies в Вашем браузере.

6.1. Что такое Cookies?

Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Вы можете думать о cookies как о так называемой памяти для сайта, чтобы он мог узнать Вас, когда Вы вернетесь и ответите должным образом. Cookies обычно классифицируются как "сессионные cookies ", которые автоматически удаляются при закрытии браузера или "постоянные cookies ", которые обычно остаются на Вашем устройстве до тех пор, пока Вы их не удалите или они не истекут.

6.2. Виды Cookies и аналогичных технологий

Технические/необходимые cookie-файлы

необходимы для нормальной работы определенных областей Продуктов 1С-Битрикс. Они также позволяют распределять нагрузку на серверы, собирать сведения о предпочтениях Пользователей относительно использования файлов cookie и т. д. Cookie-файлы этой категории включают как файлы сеансов, так и постоянные файлы cookie. Без этих файлов Продукты 1С Битрикс работают ненадлежащим образом или не работают.

Аналитические cookie-файлы

предназначены для сбора сведений о том, каким образом посетители используют Продукты 1С Битрикс. Данные сведения используются для составления отчетов и улучшения Продуктов 1С Битрикс с целью сделать их более удобными для использования и следить за их работой. Такие данные состоят из подключений, технических и агрегированных данных об использовании, таких как IP-адреса и общее местоположение, данные об устройстве и приложении (например, тип, операционная система, идентификатор мобильного устройства или приложения, версия браузера, используемые языковые настройки и язык), дата и время отметки об использовании, соответствующие файлы cookie и пиксели, установленные на таком устройстве или с которыми осуществляется взаимодействие через него, а также зарегистрированная активность (сеансы, клики, использование функций, зарегистрированные действия, движение мыши и другие взаимодействия) Пользователей в связи с Продуктами 1С-Битрикс. Кроме того, телефонные звонки (например, со службой поддержки клиентов или консультантами по продуктам) могут автоматически записываться, отслеживаться и анализироваться для целей, включая аналитику, обслуживание, операции и бизнес-контроль качества и улучшения, обучение и ведение учета. Компания может использовать аналитические инструменты и соответствующие cookie-файлы различных поставщиков услуг, основные из них: 1) Google Analytics, предоставляемая Google Ireland Limited или одним из ее аффилированных лиц, которая обрабатывает данные на следующих условиях: https://policies.google.com/privacy?hl=ru 2) Яндекс.Метрика (Политика конфиденциальности). Подробнее о файлах cookie Яндекс Метрики можно прочитать на странице https://yandex.ru/support/metrica/general/cookie-usage.html. Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также Пользователь может использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html.   Начиная использовать Продукты 1С-Битрикс, Пользователь соглашается на обработку данных о нем с использованием вышеуказанных аналитических инструментов.

Сторонние cookie-файлы

используются для встраивания в Продукты 1С-Битрикс элементов сторонних разработчиков, например видео, форм обратной связи или кнопок социальных сетей, позволяющих обмениваться содержимым сайтов.

Маркетинговые и рекламные cookie-файлы

Эти куки позволяют нам узнать, видели ли вы рекламу или тип рекламы в сети Интернет, как вы взаимодействовали с такой рекламой, и как давно вы ее не видели. Мы также используем Cookies, чтобы помочь нам с целевой рекламой. Мы можем использовать Cookies, установленные другой организацией, так что мы можем более точно адресовать рекламу вам. Мы также установили Cookies на некоторые другие сайты, на которых мы рекламируем. Если Вы получаете один из этих Cookies, мы можем использовать его, чтобы идентифицировать Вас как посетившего этот сайт и просмотревшего наше объявление там, если Вы позже посетите Продукты 1С-Битрикс.

Использование нами веб-маяков и аналитических служб

Некоторые веб-страницы сайтов Компании могут содержать электронные метки, называемые веб-маяками, которые используются для упрощения размещения сookie-файлов на наших веб-сайтах, определения количества посетителей этих веб-сайтов, а также для предоставления продуктов совместно с другими компаниями. Веб-маяки или аналогичные технологии также включаются в рассылаемые электронными средствами рекламные материалы или информационные бюллетени с целью определить, открывались ли эти сообщения и что с ними происходило впоследствии.

6.3. Управление файлами cookie. Отказ от установки файлов cookie.

6.3.1. Вы можете запретить установку некоторых или всех файлов cookie.

6.3.2. В большинстве браузеров файлы сookie принимаются автоматически, но у Вас есть возможность управлять параметрами браузера для блокирования или удаления файлов сookie. Дополнительные инструкции по удалению файлов cookie настройках Ваших браузеров.

6.3.3. Некоторые функции Продуктов 1С-Битрикс зависят от использования файлов cookie. Если Вы решите заблокировать файлы сookie, Вы не сможете входить в систему или использовать функции и настройки, зависящие от файлов сookie. При удалении cookie-файлов удаляются любые хранящиеся в этих файлах параметры и предпочтения, включая параметры, касающиеся рекламы; впоследствии потребуется создать их заново.

7. Заключительные положения

7.1. Политика может быть изменена Компанией в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу https://www.1c-bitrix.kz/download/files/manuals/kz/privacy.html