г. Казань
Дата утверждения: 30 мая 2025 года
1.1. Настоящая Политика оператора в отношении обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью "ИНФОРМАЦИОННЫЕ БИЗНЕС РЕШЕНИЯ" (ОГРН: 1141690072226, ИНН: 1660216390, КПП: 165701001, адрес юридического лица: 420124, РЕСПУБЛИКА ТАТАРСТАН (ТАТАРСТАН), Г.О. ГОРОД КАЗАНЬ, Г КАЗАНЬ, УЛ МУСИНА, Д. 1, ПОМЕЩ. 1007) (далее – Оператор) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), другими федеральными законами и нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых у Оператора персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.
1.3. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора: https://ibrix.ru/privacy-policy-operator (далее – Сайт).
1.4. Основные понятия, используемые в Политике:
- Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Оператор персональных данных (Оператор) – Общество с ограниченной ответственностью "ИНФОРМАЦИОННЫЕ БИЗНЕС РЕШЕНИЯ" (ООО "ИБР").
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Сайт – веб-сайт Оператора, расположенный в сети Интернет по адресу https://ibrix.ru/.
- Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
- Пользователь – физическое лицо, посетитель Сайта, принимающий условия настоящей Политики и/или Политики конфиденциальности Сайта, и желающий разместить или просматривать информацию на Сайте, или пользоваться сервисами Сайта.
- Представитель юридического лица/индивидуального предпринимателя – физическое лицо, действующее от имени и в интересах юридического лица или индивидуального предпринимателя (например, руководитель, сотрудник), персональные данные которого обрабатываются Оператором в связи с взаимодействием с таким юридическим лицом/ИП.
- Иные понятия используются в значениях, определенных действующим законодательством РФ.
1.5. Правовыми основаниями обработки персональных данных Оператором являются:
- Устав ООО "ИНФОРМАЦИОННЫЕ БИЗНЕС РЕШЕНИЯ";
- Договоры, заключаемые между Оператором и субъектами персональных данных (или юридическими лицами/ИП, представителями которых они являются), включая договоры, заключенные путем акцепта Публичной оферты на предоставление доступа к Сервису ИБРИКС по Подписке;
- Согласие субъектов персональных данных на обработку их персональных данных;
- Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора (включая, но не ограничиваясь, ФЗ «О персональных данных», Трудовой кодекс РФ, Гражданский кодекс РФ).
2.1. Оператор осуществляет обработку персональных данных на основе следующих принципов:
- Законности и справедливой основы;
- Ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
- Недопущения обработки ПДн, несовместимой с целями сбора ПДн;
- Недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- Обработки только тех ПДн, которые отвечают целям их обработки;
- Соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
- Недопущения обработки избыточных ПДн по отношению к заявленным целям их обработки;
- Обеспечения точности, достаточности, а в необходимых случаях и актуальности ПДн по отношению к целям обработки ПДн;
- Уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПДн, если иное не предусмотрено федеральным законом.
2.2. Цели обработки персональных данных Оператором:
2.2.1. В отношении Пользователей Сайта (физических лиц, действующих от своего имени или как посетители):
- Предоставление доступа к Сайту, его функциям и Сервису ИБРИКС.
- Идентификация Пользователя, зарегистрированного на Сайте, для предоставления персонализированных услуг, доступа к Личному кабинету и управления Подписками.
- Установление с Пользователем обратной связи, включая обработку запросов и заявок от Пользователя, направление уведомлений, касающихся использования Сайта, Продуктов и Услуг Оператора, оказание Технической поддержки.
- Заключение и исполнение договоров с Пользователями (включая договоры по Подписке).
- Создание и управление Учетными записями Пользователей.
- Продвижение товаров, работ, услуг Оператора на рынке, в том числе путем осуществления прямых контактов с помощью средств связи (при наличии соответствующего согласия Пользователя).
- Направление Пользователю информационных, новостных и маркетинговых рассылок (при наличии соответствующего согласия Пользователя).
- Проведение статистических и аналитических исследований для улучшения качества Сайта, Продуктов и Услуг Оператора (преимущественно на основе обезличенных данных, собираемых системами веб-аналитики).
2.2.2. В отношении Представителей юридических лиц и индивидуальных предпринимателей:
- Идентификация представителя и установление деловых контактов с юридическим лицом/ИП.
- Подготовка, заключение, исполнение и прекращение гражданско-правовых договоров с юридическим лицом/ИП (включая договоры по Подписке), представителем которого является субъект ПДн.
- Ведение деловой переписки, телефонных переговоров, организация встреч.
- Информирование о продуктах, услугах, мероприятиях и специальных предложениях Оператора, направленных на корпоративных клиентов.
- Предоставление доступа к корпоративным сервисам или разделам Сайта, управление Подписками от имени юридического лица/ИП.
2.2.3. В отношении кандидатов на замещение вакантных должностей Оператора:
- Рассмотрение кандидатуры для возможного трудоустройства.
- Принятие решения о приеме либо отказе в приеме на работу.
2.2.4. В отношении работников Оператора:
- Осуществление трудовых отношений, кадрового учета, расчета и выплаты заработной платы, предоставления льгот, исполнения требований трудового законодательства.
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- Посетители Сайта (физические лица, не предоставляющие активно свои ПДн, но чьи данные могут собираться автоматически).
- Пользователи Сайта (физические лица, предоставляющие свои ПДн через формы регистрации, обратной связи, подписки, заказа Подписок и т.д.).
- Представители (включая руководителей) юридических лиц и индивидуальных предпринимателей, являющихся действующими или потенциальными клиентами/контрагентами Оператора.
- Кандидаты на замещение вакантных должностей Оператора.
- Работники Оператора.
3.2. Перечень обрабатываемых персональных данных:
3.2.1. Для Посетителей Сайта (автоматически собираемые данные):
- IP-адрес;
- Информация из файлов cookie (типы файлов cookie и цели их использования описаны в Политике конфиденциальности Сайта);
- Данные о браузере и операционной системе;
- Технические характеристики оборудования и программного обеспечения;
- Дата и время доступа к Сайту, адреса запрашиваемых страниц, источники перехода.
3.2.2. Для Пользователей Сайта (физических лиц):
- Фамилия, имя, отчество (если предоставляется);
- Номер контактного телефона;
- Адрес электронной почты;
- Данные для доступа к Учетной записи/Личному кабинету (например, логин, пароль в зашифрованном/хешированном виде);
- Статус активности Учетной записи/Подписок (если применимо);
- Данные, указанные Пользователем в формах обратной связи, заказа Подписок или иных формах на Сайте;
- Информация о заказанных Подписках и взаимодействиях с Оператором.
3.2.3. Для Представителей юридических лиц и индивидуальных предпринимателей:
- Фамилия, имя, отчество;
- Должность;
- Наименование и реквизиты представляемого юридического лица/ИП (ИНН, ОГРН/ОГРНИП, адрес и т.д. – обрабатываются в контексте идентификации контрагента через его представителя);
- Рабочий (и/или мобильный, если предоставлен) номер контактного телефона;
- Рабочий (и/или личный, если предоставлен) адрес электронной почты;
- Данные доверенности (если представитель действует по доверенности).
3.2.4. Для кандидатов на замещение вакантных должностей и работников Оператора:
- Перечень ПДн определяется в соответствии с требованиями трудового законодательства РФ и локальными нормативными актами Оператора.
3.3. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев, прямо предусмотренных законодательством РФ, или при наличии отдельного письменного согласия субъекта ПДн на обработку таких данных для конкретных целей.
3.4. Обработка биометрических персональных данных Оператором не осуществляется.
4.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств (смешанная обработка).
4.2. Действия, совершаемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, обезличивание.
4.3. Хранение персональных данных:
- Осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
- Базы данных информации, содержащей персональные данные граждан Российской Федерации, располагаются на территории Российской Федерации.
- Сроки хранения персональных данных определяются Оператором исходя из:
- Целей обработки персональных данных;
- Сроков, указанных в согласии субъекта персональных данных;
- Сроков действия договоров (включая договоры, заключенные путем акцепта Публичной оферты на предоставление доступа к Сервису ИБРИКС по Подписке) с субъектами ПДн или с юридическими лицами/ИП, которых они представляют, и сроков исковой давности;
- Требований законодательства РФ (например, сроки хранения бухгалтерских и кадровых документов);
- Условий предоставления Сервиса ИБРИКС, в частности, данные, связанные с конкретной Подпиской Заказчика, включая Пользовательские данные в Демо-среде 1С, удаляются в соответствии с условиями Публичной оферты (обычно в течение 30 дней после перехода Подписки в статус "В архиве"). Данные Учетной записи Заказчика в целом хранятся до момента получения от Заказчика запроса на удаление Учетной записи или до истечения иных установленных сроков хранения.
- Для данных веб-аналитики (в обезличенном или псевдонимизированном виде) – согласно внутренним регламентам Оператора, но не более сроков, позволяющих достичь целей аналитики (обычно до 26 месяцев).
- Данные кандидатов, не принятых на работу – согласно их согласию или внутренним регламентам (обычно до 1 года).
4.4. Передача персональных данных третьим лицам:
- Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Возможна передача ПДн третьим лицам (например, платежным системам при оплате Подписок, операторам ЭДО при обмене документами, IT-подрядчикам, обслуживающим информационные системы) только в случае, если это необходимо для исполнения договора с субъектом ПДн (или юридическим лицом/ИП, которое он представляет), или при наличии соответствующего согласия, или по законному требованию уполномоченных государственных органов. В случае поручения обработки ПДн третьему лицу, Оператор заключает с ним договор поручения на обработку ПДн и требует соблюдения конфиденциальности и принятия мер по обеспечению безопасности ПДн.
4.5. Трансграничная передача персональных данных:
- Оператором **не осуществляется**. Все серверы, используемые для сбора, обработки и хранения персональных данных, находятся на территории Российской Федерации.
4.6. Уничтожение персональных данных:
- Осуществляется по достижении целей обработки, в случае отзыва согласия субъектом ПДн (если отсутствуют иные законные основания для продолжения обработки), по истечении установленных сроков хранения или при выявлении неправомерной обработки персональных данных.
- Порядок уничтожения ПДн определяется внутренними документами Оператора.
5.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн подлежат актуализации Оператором, а обработка должна быть прекращена соответственно.
5.2. Субъект ПДн имеет право на доступ к своим ПДн и информации, касающейся их обработки, в соответствии со ст. 14 ФЗ «О персональных данных».
5.3. Оператор предоставляет сведения, указанные в п. 5.2, субъекту ПДн или его представителю в доступной форме безвозмездно в течение 10 рабочих дней с момента обращения либо получения запроса. Срок может быть продлен, но не более чем на 5 рабочих дней, с направлением мотивированного уведомления.
5.4. В случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор обязан прекратить их обработку и уничтожить ПДн в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом ПДн или если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных ФЗ «О персональных данных».
6.1. Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его ПДн.
- Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения.
- Отозвать свое согласие на обработку ПДн.
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке.
- На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Иные права, предусмотренные законодательством РФ.
7.1. Оператор обязан:
- Осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных ФЗ «О персональных данных».
- Принимать необходимые правовые, организационные и технические меры для защиты ПДн.
- Обеспечить неограниченный доступ к настоящей Политике.
- Назначить лицо, ответственное за организацию обработки ПДн (или возложить эти обязанности на Генерального директора).
- Издать локальные нормативные акты, определяющие политику и вопросы обработки и защиты ПДн.
- Отвечать на запросы и обращения субъектов ПДн и их представителей.
- Исполнять иные обязанности, предусмотренные законодательством РФ.
8.1. Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
8.2. Обеспечение безопасности ПДн достигается, в частности:
- Определением угроз безопасности ПДн при их обработке в информационных системах ПДн.
- Применением организационных и технических мер по обеспечению безопасности ПДн.
- Применением средств защиты информации (при необходимости).
- Учетом машинных носителей ПДн.
- Обнаружением фактов несанкционированного доступа к ПДн и принятием мер.
- Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (при наличии технической возможности).
- Установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн.
- Контролем за принимаемыми мерами по обеспечению безопасности ПДн.
- Ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн и настоящей Политикой.
8.3. Для защиты данных, передаваемых через Сайт, используется протокол шифрования HTTPS (SSL-сертификат). Пароли Пользователей для доступа к Сайту (если применимо) хранятся в зашифрованном/хешированном виде.
9.1. Лица, виновные в нарушении требований ФЗ «О персональных данных» и настоящей Политики, несут гражданско-правовую, административную, дисциплинарную или уголовную ответственность в соответствии с законодательством Российской Федерации.
10.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Оператора Луниным Сергеем Евгеньевичем и действует бессрочно до замены ее новой Политикой.
10.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. Вопросы обработки ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.
10.4. Предложения и замечания по настоящей Политике следует направлять по адресу электронной почты: corp@ibrix.ru или по почтовому адресу Оператора.
Общество с ограниченной ответственностью "ИНФОРМАЦИОННЫЕ БИЗНЕС РЕШЕНИЯ"
Сокращенное наименование: ООО "ИБР"
ОГРН: 1141690072226
ИНН: 1660216390
КПП: 165701001
Юридический адрес: 420124, РЕСПУБЛИКА ТАТАРСТАН (ТАТАРСТАН), Г.О. ГОРОД КАЗАНЬ, Г КАЗАНЬ, УЛ МУСИНА, Д. 1, ПОМЕЩ. 1007
Сайт: https://ibrix.ru/
Email для обращений по вопросам ПДн: corp@ibrix.ru
Телефон: +7 (843) 207-12-19
Ответственный за организацию обработки персональных данных: Генеральный директор Лунин Сергей Евгеньевич (если приказом не назначен иной сотрудник).