Политика обработки персональных данных обработчиком

Редакция от 7 июля 2025 г.
Настоящая Политика обработки персональных данных обработчиком, расположенная по адресу https://prmonline.ru/docs/dpa-policy (далее по тексту – «Политика») является неотъемлемой частью Политики конфиденциальности (далее по тексту – «Политика конфиденциальности»), размещенной по адресу: https://prmonline.ru/policy, которая определяет правила обработки персональных данных (далее по тексту – «Персональные данные» или «ПДн») посетителей сайта, расположенного по адресу https://prmonline.ru (далее по тексту – «Сайт») в сети Интернет.

Настоящая Политика применяется при обработке Персональных данных в рамках Поручения на обработку Персональных данных, расположенного на Сайте по адресу https://prmonline.ru/docs/dpa (далее по тексту – «Поручение») и являющегося неотъемлемой частью Лицензионного договора (далее по тексту – «Лицензионный договор»), условия которого размещены по адресу: https://prmonline.ru/agreement.
Лицензионный договор является договором присоединения в соответствии с положениями п. 5 ст. 1286 Гражданского кодекса Российской Федерации (далее по тексту – «ГК РФ») между Обществом с ограниченной ответственностью «Сибител» (ООО «Сибител») (далее по тексту – «Лицензиар»), и юридическим лицом, индивидуальным предпринимателем или физическим лицом (далее по тексту – «Лицензиат»), принявшим условия Лицензионного договора.

Настоящая Политика и Поручение применяются в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в отношении программного обеспечения PRMonline (далее по тексту – «ПО PRMonline»), являющегося опциональным модулем программы для ЭВМ «Межотраслевая облачная платформа для работы с партнерами "PRMonline"» (далее по тексту –  «Программа»), для которого Лицензиату в рамках Лицензионного договора предоставлена простая (неисключительная) лицензия (далее по тексту – «Лицензия») на использование по сети Интернет через сервис (далее по тексту – «Сервис»), расположенный в облаке Лицензиара.

Если Лицензиат не согласен с условиями настоящей Политики, то он не может использовать ПО PRMonline для обработки Персональных данных.
Под акцептом Политики признается факт использования ПО PRMonline для обработки Персональных данных.

Настоящая Политика вступает в силу с момента её размещения на Сайте.
Лицензиар оставляет за собой право вносить изменения и/или дополнения в Политику в любой момент по своему усмотрению без какого-либо уведомления Лицензиата. Изменения и/или дополнения, внесенные в Политику, вступают в силу с момента размещения изменений и/или дополнений на Сайте.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


Для целей настоящей Политики применяются термины в значении, указанном ниже:

Оператор — Лицензиат и лицо, уполномоченное Лицензиатом и действующее от его имени, которое организует и осуществляет обработку персональных данных и определяет: цели обработки и состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными;
Партнер — Третье лицо, имеющее с Лицензиатом партнерский договор и действующее от своего имени, которому Лицензиатом предоставлен доступ к ПО PRMonline и за действия которого Лицензиат полностью отвечает перед Лицензиаром в рамках Лицензионного договора и настоящего Поручения. Количество Партнеров, которым разрешен доступ, ограничивается условиями Лицензии;
Обработчик — Лицензиар;
Носитель — носитель информации, расположенный в облачном хранилище программно-аппаратного комплекса Лицензиара, на котором размещается информация при использовании ПО PRMonline;
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), размещенная Оператором и/или Партнерами при использовании ПО PRMonline на Носителе;
Контент пользователя — информация, в составе которой могут быть Персональные данные, размещенная/загруженная Оператором и/или Партнерами на Носителе при
использовании ПО PRMonline.
Лид — Третье лицо, являющееся потенциальным клиентом Лицензиата, информация о котором представляет часть Контента пользователя.

В Политике и Поручении могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Поручением и Лицензионным договором.

1. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ИНФОРМАЦИИ И РАЗДЕЛЕНИЕ ЗОН ОТВЕТСТВЕННОСТИ


1.1. В соответствии с Лицензией Лицензиат получает право использования по прямому функциональному назначению одного экземпляра ПО PRMonline (далее по тексту «Экземпляр»), инсталлированного Лицензиаром для Лицензиата при заключении Лицензионного договора на Носитель.

1.2. Доступ к Экземпляру для его использования осуществляется только представителями Оператора и Партнеров через Сервис, предоставляющий интерфейс для доступа к Экземпляру, и сервисную поддержку, позволяющую, в том числе, производить настройку, кастомизацию и адаптацию Экземпляра под требования Лицензиата и его интеграцию с собственными информационными системами Лицензиата.

1.3. Для оперативного восстановления работоспособности основного Экземпляра Лицензиаром на отдельном Носителе создается и поддерживается в актуальном состоянии одна архивная копия Экземпляра (далее по тексту «Архив»).

1.4. Информация Экземпляра и Архива на время действия Лицензионного договора принадлежат Лицензиату и хранятся до момента расторжения Лицензионного договора. В случае временной приостановки или отзыва Лицензии без расторжения Лицензионного договора оба Экземпляр и Архив хранятся без возможности доступа через Сервис. При расторжении Лицензионного договора Экземпляр и Архив уничтожаются Лицензиаром без возможности восстановления, если иное не предусмотрено отдельным соглашением.

1.5. Лицензиар только предоставляет Лицензиату Носители для хранения и передачи кода и данных, принадлежащих Лицензиату, и обеспечивает через Сервис доступ Лицензиату к вычислительным мощностям, программному обеспечению (ПО) и Контенту пользователя на время действия Лицензионного договора, а также удаляет код и данные с Носителей, когда это предусмотрено Лицензионным договором.

1.6. Лицензиат и его Партнеры с использованием доступного им через Сервис интерфейса принадлежащего Лицензиату Экземпляра самостоятельно производят размещение информации на Носителях и её обработку без участия Лицензиара, с помощью инструментария из состава Экземпляра, в частности обработку ПДн, такую как сбор, запись, систематизация, накопление, хранение, передача (предоставление, доступ), уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение после самостоятельного выбора Лицензиатом и/или его Партнером соответствующей функции ПО PRMonline, если соответствующие функции реализованы интерфейсом Экземпляра и предусмотрены Лицензионным договором, тарифами и Политикой.

1.7. Лицензиар обеспечивает хранение, передачу и удаление всей информации, находящейся на предоставленных Лицензиату Носителях без разделения видов информации.

1.8. Лицензиар не инициирует размещение и/или обработку информации на Носителях, не контролирует достоверность и актуальность информации, однако Лицензиар оставляет за собой право требовать подтверждения у Лицензиата правомерности сохраняемой информации в соответствии с законодательством Российской Федерации.

1.9. Лицензиат и его Партнеры с учетом собственной Политики информационной безопасности, Политики работы с конфиденциальной информацией и Политики обработки персональных данных сами решают какую информацию они размещают на предоставленных Лицензиату Носителях, а какую оставляют для размещения только на доверенных информационных ресурсах.
2. ПРАВОВЫЕ ОСНОВАНИЯ И ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Лицензиар взаимодействует как оператор персональных данных в соответствии с Политикой конфиденциальности только с посетителями Сайта. Оператором персональных данных посетителей интерфейса для доступа к Экземпляру через Сервис является Лицензиат.

2.2. Условия доступа, атрибуты доступа и права доступа посетителей через интерфейсы принадлежащего Лицензиату Экземпляра определяется Лицензиатом.

2.3. Обязанностью Лицензиата является обеспечение в процессе настройки, кастомизации и адаптации соответствия указанных интерфейсов законодательству РФ. В частности, если предполагается доступ через интерфейсы посетителей, не имеющих с Лицензиатом соглашения об обработке Персональных данных, такие посетители должны иметь возможность заключить такое соглашение, ознакомиться с Политикой обработки ПДн Лицензиата, получить предупреждение об использование Cookie и т.д.

2.4. При хранении, передаче, удалении и другой обработке информации на Носителях Лицензиар не идентифицирует и не выделяет Персональные данные в информации, размещенной Лицензиатом и его Партнерами на предоставленных Лицензиату Носителях.

2.5. Формат хранимой на Носителях информации определяется Лицензиатом на этапе настройки, кастомизации и адаптации Экземпляра под требования Лицензиата. В частности, Лицензиат может самостоятельно размещать на Носителях и обрабатывать Персональные данные Оператора, Партнеров и Лидов.

2.6. По умолчанию ПО PRMonline позволяет, но не обязывает для каждого Партнера указывать наименование, ФИО, телефон, почту, другие данные для юридических лиц, ИП или физических лиц. Для организаций и ИП большинство из этих данных являются общедоступными через интерфейс https://egrul.nalog.ru или через сайт/страницу Партнера в сети Интернет. Для информации, связанной с Лидами, формат такой информации, полностью определяется Лицензиатом.

2.7. ПО PRMonline обеспечивает его полноценное использование без размещения Персональных данных на Носителях или использованием обезличенных ПДн. В этом случае Партнеры и Лиды могут идентифицироваться специальными именами, хендлами, идентификаторами, не содержащими ПДн, но позволяющими найти необходимые ПДн при наличии доступа к доверенной CRM Лицензиата.

2.8. Механизм использования обезличенных ПДн и идентификаторов, не содержащих ПДн, позволяет организовать удобную совместную работу ПО PRMonline и доверенной CRM Лицензиата без необходимости передачи Персональных данных в ПО PRMonline и размещения их на Носителях.

2.9. В рамках условий Лицензионного договора Лицензиат при необходимости размещения на Носителях ПДн своих Партнеров и Лидов может поручить Лицензиару хранение, передачу и удаление размещаемых ПДн в рамках Поручения, а остальные виды обработки ПДн, указанных в Поручении, Лицензиат и Партнеры выполняют самостоятельно через интерфейсы принадлежащего Лицензиату Экземпляра.

2.10. При размещении (с целью хранения и другой обработки) Персональных данных третьих лиц на Носителях Лицензиат гарантирует, что несет полную ответственность за принятое решение и получил все необходимые разрешения и согласия на указанные действия.

2.11. Лицензиар не несет ответственности за сбор, хранение и иную обработку Персональных данных программным обеспечением сторонних разработчиков, включенных в Экземпляр или в инфраструктуру на стороне Лицензиата, интегрированную для совместной работы с Экземпляром.
3. МЕРЫ ПО ОБЕСПЕЧЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ КОНТЕНТА ПОЛЬЗОВАТЕЛЯ

3.1. Обработка Контента пользователя осуществляется в соответствии с функциональным назначением Экземпляра, технической документацией ПО PRMonline, а также Лицензионным договором на их использование и Поручением на обработку персональных данных.

3.2. В целях обеспечения надлежащего исполнения Лицензиаром своих обязательств в связи с исполнением Поручения Лицензиар не осуществляет трансграничную передачу информации, находящейся на Носителях, и размещает свою облачную инфраструктуру на арендуемых мощностях в датацентрах на территории Российской Федерации.

3.3. Лицензиар принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Контента пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.

3.4. Все соединения с Экземпляром производятся через шифрованный обмен данными 256bit с использованием сертификата SSL.

3.5. Включена автоматическая и полуавтоматическая реакция на аварийные ситуации.

3.6. Проводится регулярный аудит безопасности кода и инфраструктуры, как собственными силами, так и с привлечением независимых компаний.

3.7. Доступ ко всей инфраструктуре ограничен с использованием сетевого экрана (firewall).

3.8. Осуществляется постоянный мониторинг активности.

3.9. Производится своевременное обновление системного ПО в случае выявления уязвимостей и выхода обновлений, исправляющих их.

3.10. Лицензиар не гарантирует конфиденциальность Контента пользователя, публичный доступ к которому предоставлен самим Лицензиатом.
Лицензиат:

Юридическое лицо, индивидуальный предприниматель или физическое лицо, принявшее условия настоящей Политики. Реквизиты Лицензиата предоставляются при регистрации Лицензиата на Сайте, а также после заключения Лицензионного договора.

Лицензиар:
Генеральный директор
ООО «Сибител»
Паташури Р.И.