+7 (499) 288-01-20
Политика обработки персональных данных обработчиком
Редакция от 25 сентября 2024 г.
Настоящий Политика обработки персональных данных обработчиком (далее по тексту – «Политика») является неотъемлемой частью Политики конфиденциальности (далее по тексту – «Политика конфиденциальности») размещенной по адресу: https://prmonline.ru/policy, которая определяет правила обработки персональных данных (далее по тексту – «Персональные данные» или «ПДн») посетителей сайта, расположенного по адресу https://prmonline.ru (далее по тексту – «Сайт») в сети Интернет.
Настоящая Политика применяется при обработке Персональных денных в рамках Поручения на обработку Персональных данных (далее по тексту – «Поручение») размещенного на Сайте и являющегося неотъемлемой частью Лицензионного договора (далее по тексту – «Лицензионный договор») условия которого размещены по адресу: https://prmonline.ru/agreement.
Лицензионный договор является договором присоединения в соответствии с положениями п.5 ст. 1286 ГК РФ Гражданского кодекса Российской Федерации (далее по тексту – «ГК РФ») между Обществом с ограниченной ответственностью «Сибител» (ООО «Сибител») (далее по тексту – «Лицензиар»), и юридическим лицом или индивидуальным предпринимателем (далее по тексту – «Лицензиат»), принявшим условия Лицензионного договора.
Настоящая Политика и Поручение применяются в отношении программного обеспечения PRMonline (далее по тексту – «ПО PRMonline»), расположенного в облаке Лицензиара и являющегося опциональным модулем программы для ЭВМ «Межотраслевая облачная платформа для работы с партнерами "PRMonline"» (далее по тексту «Программа») для которого Лицензиату в рамках Лицензионного договора предоставлена простая (неисключительная) лицензия (далее по тексту – «Лицензия») на использование по сети Интернет через сервис (далее по тексту – «Сервис»).
Если Лицензиат не согласен с условиями настоящей Политики, то он не может использовать ПО PRMonline для обработки Персональных данных.
Под акцептом Политики признается факт использования ПО PRMonline для обработки Персональных данных.
Настоящая Политика вступает в силу с момента её размещения на Сайте.
Лицензиар оставляет за собой право вносить изменения и/или дополнения в Политику в любой момент по своему усмотрению без какого-либо уведомления Лицензиата. Изменения и/или дополнения, внесенные в Политику, вступают в силу с момента размещения изменений и/или дополнений на Сайте.
Настоящая Политика применяется при обработке Персональных денных в рамках Поручения на обработку Персональных данных (далее по тексту – «Поручение») размещенного на Сайте и являющегося неотъемлемой частью Лицензионного договора (далее по тексту – «Лицензионный договор») условия которого размещены по адресу: https://prmonline.ru/agreement.
Лицензионный договор является договором присоединения в соответствии с положениями п.5 ст. 1286 ГК РФ Гражданского кодекса Российской Федерации (далее по тексту – «ГК РФ») между Обществом с ограниченной ответственностью «Сибител» (ООО «Сибител») (далее по тексту – «Лицензиар»), и юридическим лицом или индивидуальным предпринимателем (далее по тексту – «Лицензиат»), принявшим условия Лицензионного договора.
Настоящая Политика и Поручение применяются в отношении программного обеспечения PRMonline (далее по тексту – «ПО PRMonline»), расположенного в облаке Лицензиара и являющегося опциональным модулем программы для ЭВМ «Межотраслевая облачная платформа для работы с партнерами "PRMonline"» (далее по тексту «Программа») для которого Лицензиату в рамках Лицензионного договора предоставлена простая (неисключительная) лицензия (далее по тексту – «Лицензия») на использование по сети Интернет через сервис (далее по тексту – «Сервис»).
Если Лицензиат не согласен с условиями настоящей Политики, то он не может использовать ПО PRMonline для обработки Персональных данных.
Под акцептом Политики признается факт использования ПО PRMonline для обработки Персональных данных.
Настоящая Политика вступает в силу с момента её размещения на Сайте.
Лицензиар оставляет за собой право вносить изменения и/или дополнения в Политику в любой момент по своему усмотрению без какого-либо уведомления Лицензиата. Изменения и/или дополнения, внесенные в Политику, вступают в силу с момента размещения изменений и/или дополнений на Сайте.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Для целей настоящей Политики применяются термины в значении, указанном ниже:
Оператор — Лицензиат и лицо, уполномоченное Лицензиатом и действующее от его имени, которое организует и осуществляет обработку персональных данных и определяет: цели обработки и состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными;
Партнер — Третье лицо, имеющее с Лицензиатом партнерский договор и действующее от своего имени, которому Лицензиатом предоставлен доступ к ПО PRMonline и за действия которого Лицензиат полностью отвечает перед Лицензиаром в рамках Лицензионного договора и настоящего Поручения. Количество Партнеров, которым разрешен доступ ограничивается условиями Лицензии;
Обработчик — Лицензиар;
Носитель — носитель информации, расположенный в облачном хранилище программно-аппаратного комплекса Лицензиара, на котором размещается информация при использовании ПО PRMonline;
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), размещенная Оператором и/или Партнерами при использовании ПО PRMonline на Носителе;
Контент пользователя — информация, в составе которой могут быть Персональные данные, размещенная/загруженная Оператором и/или Партнерами на Носитель при использовании ПО PRMonline.
Лид — Третье лицо, являющееся потенциальным клиентом Лицензиата, информация о котором представляет часть Контента пользователя.
В Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Поручением и Лицензионным договором.
1. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ИНФОРМАЦИИ И РАЗДЕЛЕНИЕ ЗОН ОТВЕТСТВЕННОСТИ
1.1. В соответствии с Лицензией Лицензиат получает право использования по прямому функциональному назначению одного экземпляра ПО PRMonline (далее по тексту «Экземпляр») инсталлированного Лицензиаром для Лицензиата при заключении Лицензионного договора на Носитель.
1.2. Доступ к Экземпляру для его использования осуществляется только представителями Оператора и Партнеров через Сервис предоставляющий интерфейс для доступа к Экземпляру и сервисную поддержку позволяющую, в том числе производить настройку, кастомизацию и адаптацию Экземпляра под требования Лицензиата и его интеграцию с собственными информационными системами Лицензиата.
1.3. Для оперативного восстановления работоспособности основного Экземпляра Лицензиаром на отдельном Носителе создается и поддерживается в актуальном состоянии одна архивная копия Экземпляра (далее по тексту «Архив»).
1.4. Информация Экземпляра и Архива на время действия Лицензионного договора принадлежат Лицензиату и хранятся до момента расторжения Лицензионного договора. В случае временной приостановки или отзыва Лицензии без расторжения Лицензионного договора обе Экземпляр и Архив хранятся без возможности доступа через Сервис. При расторжении Лицензионного договора Экземпляр и Архив уничтожаются Лицензиаром без возможности восстановления если иное не предусмотрено отдельным соглашением.
1.5. Лицензиар только предоставляет Лицензиату Носители для хранения кода и данных, принадлежащих Лицензиату и обеспечивает через Сервис доступ Лицензиату к вычислительным мощностям и программному обеспечению (ПО) на время действия Лицензионного договора.
1.6. Лицензиат и его Партнеры с использованием доступного им через Сервис интерфейса принадлежащего Лицензиату Экземпляра самостоятельно производят размещение информации на Носителях и её обработку без участия Лицензиара, с помощью инструментария из состава Экземпляра.
1.7. Лицензиар обеспечивает хранение всей информации, находящейся на предоставленных Лицензиату Носителях без разделения видов информации.
1.8. Лицензиар не инициирует размещение и/или обработку информации на Носителях, не контролирует достоверность и актуальность информации, однако Лицензиар оставляет за собой право требовать подтверждения у Лицензиата правомерности сохраняемой информации в соответствии с законодательством Российской Федерации.
1.9. Лицензиат и его Партнеры с учетом собственной Политики информационной безопасности, Политики работы с конфиденциальной информацией и Политики обработки персональных данных сами решают какую информацию они размещают на предоставленных Лицензиату Носителях, а какую оставляют для хранения на доверенных информационных ресурсах
2. ПРАВОВЫЕ ОСНОВАНИЯ И ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Лицензиар взаимодействует как оператор персональных данных в соответствии с Политикой конфиденциальности только с посетителями Сайта. Оператором персональных данных посетителей интерфейса для доступа к Экземпляру через Сервис является Лицензиат.
2.2. Условия доступа, атрибуты доступа и права доступа посетителей через интерфейсы принадлежащего Лицензиату Экземпляра определяется Лицензиатом.
2.3. Обязанностью Лицензиата является обеспечение в процессе настройки, кастомизации и адаптации соответствия указанных интерфейсов законодательству РФ. В частности, если предполагается доступ через интерфейсы посетителей, не имеющих с Лицензиатом соглашения об обработке Персональных данных, такие посетители должны иметь возможность заключить такое соглашение, ознакомиться с Политикой обработки ПДн Лицензиата, получить предупреждение об использование Cookie и т.д.
2.4. При хранении информации на Носителях Лицензиар не идентифицирует и не выделяет Персональные данные в информации, размещенной Лицензиатом и его Партнерами на предоставленных Лицензиату Носителях.
2.5. Формат хранимой на Носителях информации определяется Лицензиатом на этапе настройки, кастомизации и адаптации Экземпляра под требования Лицензиата.
2.6. По умолчанию ПО PRMonline позволяет, но не обязывает для каждого Партнера указывать наименование, телефон, почту, другие данные для юридических лиц и ИП. Для организаций и ИП большинство из этих данных являются общедоступными через интерфейс https://egrul.nalog.ru или через сайт/страницу Партнера в сети Интернет. Для информации, связанной с Лидами формат такой информации, полностью определяется Лицензиатом.
2.7. ПО PRMonline обеспечивает полноценное его использование без размещения Персональных данных на Носителях, в этом случае Партнеры и Лиды могут идентифицироваться специальными именами, хендлами, идентификаторами не содержащими ПДн, но позволяющими найти необходимые ПДн при наличии доступа к доверенной CRM Лицензиата.
2.8. Механизм использования реферальных ссылок позволяет организовать удобную совместную работу ПО PRMonline и доверенной CRM Лицензиата без необходимости передачи Персональных данных в ПО PRMonline и размещения их на Носителях.
2.9. В рамках условий Лицензионного договора Лицензиат при необходимости размещения на Носителях ПДн своих Партнеров и Лидов может поручить Лицензиару хранение размещаемых ПДн в рамках Поручения, а остальные виды обработки ПДн Лицензиат и Партнеры выполняют самостоятельно через интерфейсы принадлежащего Лицензиату Экземпляра.
2.10. При размещении (с целью хранения) Персональных данных третьих лиц на Носителях Лицензиат гарантирует, что несет полную ответственность за принятое решение и получил все необходимые разрешения и согласия на указанные действия.
2.11. Лицензиар не несет ответственности за сбор, хранение и иную обработку Персональных данных программным обеспечением сторонних разработчиков, включенных в Экземпляр или в инфраструктуру на стороне Лицензиата интегрированную для совместной работы с Экземпляром.
2.1. Лицензиар взаимодействует как оператор персональных данных в соответствии с Политикой конфиденциальности только с посетителями Сайта. Оператором персональных данных посетителей интерфейса для доступа к Экземпляру через Сервис является Лицензиат.
2.2. Условия доступа, атрибуты доступа и права доступа посетителей через интерфейсы принадлежащего Лицензиату Экземпляра определяется Лицензиатом.
2.3. Обязанностью Лицензиата является обеспечение в процессе настройки, кастомизации и адаптации соответствия указанных интерфейсов законодательству РФ. В частности, если предполагается доступ через интерфейсы посетителей, не имеющих с Лицензиатом соглашения об обработке Персональных данных, такие посетители должны иметь возможность заключить такое соглашение, ознакомиться с Политикой обработки ПДн Лицензиата, получить предупреждение об использование Cookie и т.д.
2.4. При хранении информации на Носителях Лицензиар не идентифицирует и не выделяет Персональные данные в информации, размещенной Лицензиатом и его Партнерами на предоставленных Лицензиату Носителях.
2.5. Формат хранимой на Носителях информации определяется Лицензиатом на этапе настройки, кастомизации и адаптации Экземпляра под требования Лицензиата.
2.6. По умолчанию ПО PRMonline позволяет, но не обязывает для каждого Партнера указывать наименование, телефон, почту, другие данные для юридических лиц и ИП. Для организаций и ИП большинство из этих данных являются общедоступными через интерфейс https://egrul.nalog.ru или через сайт/страницу Партнера в сети Интернет. Для информации, связанной с Лидами формат такой информации, полностью определяется Лицензиатом.
2.7. ПО PRMonline обеспечивает полноценное его использование без размещения Персональных данных на Носителях, в этом случае Партнеры и Лиды могут идентифицироваться специальными именами, хендлами, идентификаторами не содержащими ПДн, но позволяющими найти необходимые ПДн при наличии доступа к доверенной CRM Лицензиата.
2.8. Механизм использования реферальных ссылок позволяет организовать удобную совместную работу ПО PRMonline и доверенной CRM Лицензиата без необходимости передачи Персональных данных в ПО PRMonline и размещения их на Носителях.
2.9. В рамках условий Лицензионного договора Лицензиат при необходимости размещения на Носителях ПДн своих Партнеров и Лидов может поручить Лицензиару хранение размещаемых ПДн в рамках Поручения, а остальные виды обработки ПДн Лицензиат и Партнеры выполняют самостоятельно через интерфейсы принадлежащего Лицензиату Экземпляра.
2.10. При размещении (с целью хранения) Персональных данных третьих лиц на Носителях Лицензиат гарантирует, что несет полную ответственность за принятое решение и получил все необходимые разрешения и согласия на указанные действия.
2.11. Лицензиар не несет ответственности за сбор, хранение и иную обработку Персональных данных программным обеспечением сторонних разработчиков, включенных в Экземпляр или в инфраструктуру на стороне Лицензиата интегрированную для совместной работы с Экземпляром.
3. МЕРЫ ПО ОБЕСПЕЧЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ КОНТЕНТА ПОЛЬЗОВАТЕЛЯ
3.1. Хранение Контента пользователя осуществляется в соответствии с функциональным назначением Экземпляра, технической документацией ПО PRMonline, а также Лицензионным договором на их использование и Поручением на обработку персональных данных.
3.2. В целях обеспечения надлежащего исполнения Лицензиаром своих обязательств в связи с исполнением Поручения Лицензиар не осуществляет трансграничную передачу информации, находящейся на Носителях, и размещает свою облачную инфраструктуру на арендуемых мощностях в датацентрах на территории Российской Федерации.
3.3. Лицензиар принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Контента пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
3.4. Все соединения с Экземпляром производятся через шифрованный обмен данными 256bit, с использованием сертификата SSL.
3.5. Включена автоматическая и полуавтоматическая реакция на аварийные ситуации.
3.6. Проводится регулярный аудит безопасности кода и инфраструктуры, как собственными силами, так и с привлечением независимых компаний.
3.7. Доступ ко всей инфраструктуре ограничен с использованием сетевого экрана (firewall).
3.8. Осуществляется постоянный мониторинг активности.
3.9. Производится своевременное обновление системного ПО в случае выявления уязвимостей и выхода обновлений, исправляющих их.
3.10. Лицензиар не гарантирует конфиденциальность Контента пользователя, публичный доступ к которому предоставлен самим Лицензиатом.
3.1. Хранение Контента пользователя осуществляется в соответствии с функциональным назначением Экземпляра, технической документацией ПО PRMonline, а также Лицензионным договором на их использование и Поручением на обработку персональных данных.
3.2. В целях обеспечения надлежащего исполнения Лицензиаром своих обязательств в связи с исполнением Поручения Лицензиар не осуществляет трансграничную передачу информации, находящейся на Носителях, и размещает свою облачную инфраструктуру на арендуемых мощностях в датацентрах на территории Российской Федерации.
3.3. Лицензиар принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Контента пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
3.4. Все соединения с Экземпляром производятся через шифрованный обмен данными 256bit, с использованием сертификата SSL.
3.5. Включена автоматическая и полуавтоматическая реакция на аварийные ситуации.
3.6. Проводится регулярный аудит безопасности кода и инфраструктуры, как собственными силами, так и с привлечением независимых компаний.
3.7. Доступ ко всей инфраструктуре ограничен с использованием сетевого экрана (firewall).
3.8. Осуществляется постоянный мониторинг активности.
3.9. Производится своевременное обновление системного ПО в случае выявления уязвимостей и выхода обновлений, исправляющих их.
3.10. Лицензиар не гарантирует конфиденциальность Контента пользователя, публичный доступ к которому предоставлен самим Лицензиатом.