ПОЛИТИКА
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "1С-ОНЛАЙН"
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая политика (далее – «Политика») разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – «Закон о ПДн») и является локальным нормативным документом Общества с ограниченной ответственностью "1С-Онлайн" (далее – «Общество»), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – «ПДн»), оператором которых является Общество.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн, как одна из правовых мер, направленных на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Обществе.

1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

1.4. Положения Политики и другие локальные нормативные документы Общества в области защиты персональных данных распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица в локальных нормативных документах Общества прямо не упоминаются, но фактически участвуют в правоотношениях с Обществом.

1.5. Настоящая Политика публикуется на сайте Общества online.1c.ru в целях возможности ознакомления с ней неограниченного круга лиц.

2 Цели и правовые основания обработки персональных данных Обществом

2.1. Обработка ПДн осуществляется в процессе ведения уставной деятельности Общества в следующих целях:

• установление и прекращение трудовых отношений с физическими лицами; управление и проведение корпоративных процедур Общества, обеспечения внутреннего режима и личной безопасности работников; организация кадрового, бухгалтерского и налогового учета, воинского и миграционного учета, подготовка регламентированной отчетности;
• подбор кадров и кадрового резерва; содействия соискателям в трудоустройстве, в т.ч. в рамках иных предприятий группы компаний 1С; прохождения практики и стажерских программ, обеспечения внутреннего режима при нахождении соискателей, практикантов и стажеров на объектах Общества;
• участие в гражданско-правовых (хозяйственных) отношениях с юридическими и физическими лицами; проверка благонадежности контрагентов, учёт доверенных (уполномоченных) лиц контрагентов; защита имущественных прав Общества, осуществление досудебной и судебной работы, в т.ч. в целях взыскания дебиторской задолженности; проведение стимулирующих, рекламных и маркетинговых акций, в том числе акций третьих лиц, среди контрагентов и их сотрудников;
• информационное обеспечение деятельности Общества посредством сайтов, сервисов, мобильных приложений, соцсетей; заключение и исполнение договоров с контрагентами посредством сайтов и сервисов, проведение стимулирующих, рекламных и маркетинговых акций, в том числе акций третьих лиц, среди пользователей сайтов и приложений, соцсетей, мониторинг работоспособности систем и защита от киберугроз.

2.2. Обработку персональных данных Общество осуществляет руководствуясь (правовые основания):

• Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Трудовым кодексом Российской Федерации;
• Федеральными законами от 28.03.1998 г. № 53-Ф3 «О воинской обязанности и военной службе», от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования», от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», , от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», иными федеральными законами;
• Уставом Общества;
• договорами, заключаемыми в любой форме, допустимой гражданским законодательством, в том числе договорами, в которых субъекты являются выгодоприобретателями;
• согласиями субъектов персональных данных.

3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

3.1. Общество в зависимости от целей обработки и категорий субъектов может осуществлять обработку следующих ПДн: фамилия, имя, отчество; псевдоним, год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; адрес фактического проживания, иные реквизиты документа, удостоверяющего личность, трудовой книжки, исполнительного листа; ИНН, СНИЛС; пол, гражданство, место учебы или работы, прошлая трудовая деятельность, стаж работы, данные о начислениях и удержаниях, налогах; номер мобильного телефона, номер домашнего телефона лица, электронная почта, фото, реквизиты документа об образовании; сведения о повышении квалификации и профессиональной переподготовке (включая серию, номер, дату выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность), данные о периодах нетрудоспособности, реквизиты листка нетрудоспособности; реквизиты водительского удостоверения (для работников - водителей); реквизиты вида на жительство иностранного гражданина; реквизиты разрешения на работу иностранному гражданину или лицу без гражданства; иные реквизиты свидетельств о рождении, о смерти, о заключении брака; реквизиты военного билета; сведения о смене фамилии и/или имени и/или отчества, сведения об открытых физическому лицу счетах в кредитных организациях, данные о пребывании лица в командировке, сведения об открытых в отношении лица исполнительных производствах и судебных делах с участием лица, адрес личной страницы в соцсетях, информация о фактах передачи сообщений и адресатах, информация о заказе и оплате товаров, работ, услуг (валюта, сумма, номер транзакции, использованная платежная система и идентификаторы платежной системы), абонентский номер (логин) и персональный код пользователя сервисов/приложений под брендом 1С (пароль, ключ), IP-адрес, с которого производится подключение и информация о клиентском приложении; данные файлов cookie, информация о браузере, дата и время доступа к сайту, данные метрических программ.

3.2. В связи с реализацией своих прав и обязанностей как юридического лица Обществом обрабатываются ПДн следующих категорий субъектов:

• физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Обществом, его участники, учредители, бенефициары, в предусмотренных законодательством случаях – родственники указанных лиц;
• соискатели;
• контрагенты, а также их сотрудники, бывшие сотрудники, родственники сотрудников, представители, участники (акционеры), выгодоприобретатели по договорам, бенефициары;
• посетители сайтов Общества, пользователи сервисов/приложений под брендом «1С», в т.ч. направляющие запрос Обществу, намеревающиеся установить с ним договорные отношения или получить дополнительные сведения.

4. Порядок и условия обработки персональных данных

4.1. ПДн получаются и обрабатываются Обществом при наличии договора или согласия субъекта ПДн или при наличии иного законного интереса - на основании федеральных законов и иных нормативных правовых актов Российской Федерации без согласия субъекта.

4.2. При наличии письменного согласия субъекта ПДн в процессе осуществления деятельности Общество в установленном порядке вправе поручить обработку ПДн третьим лицам.

4.3. Общество предоставляет обрабатываемые им ПДн государственным и муниципальным органам, органам государственных внебюджетных фондов, а также учреждениям, имеющим, в соответствии с федеральным законом, право на истребование соответствующих ПДн.

4.4. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

4.5. При осуществлении хранения персональных данных в электронном виде Общество использует базы данных, находящиеся на территории Российской Федерации. При обработке ПДн без использования средств автоматизации носители хранятся по месту деятельности Общества.

4.6. Для обеспечения конфиденциальности и безопасности ПДн, обрабатываемых в вышеуказанных целях, принимаются следующие меры:

• Назначение ответственного за организацию обработки персональных данных,
• Принятие локальных актов, включая политику оператора в отношении обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются;
• применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных и оценка возможного вреда;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• утверждение перечня лиц, осуществляющих обработку персональных данных и лиц, имеющих доступ к персональным данным; определены места хранения материальных носителей персональных данных; обеспечено раздельное хранение и учет материальных носителей персональных данных; сотрудники ознакомлены с требованиями конфиденциальности при обработке персональных данных; используются разграничение доступа; на ЭВМ установлены и обновляется антивирусное программное обеспечение, средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации;
• обнаружение фактов несанкционированного доступа к персональным данным, принятие мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них

4.7. Обработка ПДн в зависимости от целей обработки и категорий субъектов может осуществляться путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.

4.8. ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не установлено федеральными законами.

5 Доступ к обрабатываемым персональным данным и реагирование на обращения субъектов персональных данных

5.1. Доступ к обрабатываемым в Обществе ПДн имеют соответствующие работники, а также лица, которым Общество поручило обработку ПДн на основании заключенного договора. Доступ работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями локальных нормативных документов Общества.

5.2. Порядок доступа субъекта ПДн к его ПДн, обрабатываемым Обществом, определяется в соответствии с законодательством и обеспечивается локальными нормативными документами Общества.

5.3. Запросы и обращения субъектов ПДн для получения информации, касающейся обработки их ПДн, включая отзыв ранее данного согласия на обработку или требование об их уничтожении, следует направлять ответственному за организацию обработки персональных данных Общества по адресу: 125130, г.Москва, ул.Клары Цеткин, д. 26а либо на адрес online@1c.ru.

Ред. от 22.05.2025 г.