ПОРУЧЕНИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Редакция от 24.05.2026.
1. Статус поручения
1.1. Настоящее Поручение регулирует обработку персональных данных, которые Клиент размещает, создает, передает или поручает обрабатывать в Сервисе при использовании облачного веб-сервиса Noiro. Клиент поручает Исполнителю такую обработку, а Исполнитель принимает поручение и обрабатывает персональные данные в пределах договора, настроек Сервиса и законных инструкций Клиента.
1.2. Поручение является частью договора между Клиентом и Исполнителем, включая Публичную оферту, счет, заказ, тариф и иные согласованные документы. Термины используются в значении, указанном в публичной оферте, если в Поручении прямо не указано иное.
1.3. В отношении персональных данных, которые Клиент размещает в рабочих процессах Сервиса, Клиент является оператором персональных данных и определяет цели обработки, состав данных, категории субъектов, пользователей, права доступа и сроки использования данных в своих процессах.
1.4. Исполнитель обрабатывает персональные данные Клиента как лицо, осуществляющее обработку персональных данных по поручению оператора, только в пределах настоящего Поручения, договора, настроек Сервиса и законных инструкций Клиента.
1.5. В отношении персональных данных представителей Клиента, администраторов, пользователей аккаунта, плательщиков, заявок с сайта, обращений в поддержку, платежных, договорных и технических данных Исполнитель может выступать самостоятельным оператором. Такая обработка регулируется Политикой обработки персональных данных .
2. Категории субъектов персональных данных
2.1. Поручение может распространяться на персональные данные физических лиц, сведения о которых Клиент размещает, получает, создает или обрабатывает в Сервисе в рамках своих рабочих процессов и подключенных интеграций.
2.2. Клиент самостоятельно определяет, какие категории субъектов и персональных данных размещаются в Сервисе, и несет ответственность за наличие правовых оснований для такой обработки.
3. Перечень персональных данных
3.1. В Сервисе могут обрабатываться персональные данные, которые Клиент размещает, получает или создает в Сервисе: идентификационные и контактные сведения, сведения о роли или связи с Клиентом, содержание материалов Клиента, технические метаданные и иная информация, необходимая для целей, определенных Клиентом.
3.2. Сервис не предназначен для обработки специальных категорий персональных данных, биометрических персональных данных, сведений о несовершеннолетних, медицинских данных и иных данных с повышенными требованиями к защите, если такая обработка прямо не согласована сторонами отдельно.
3.3. Клиент обязуется не размещать в Сервисе персональные данные, обработка которых запрещена законом, нарушает права субъектов персональных данных или не соответствует целям использования Сервиса.
4. Цели обработки
4.1. Цели обработки определяются Клиентом и связаны с использованием Сервиса в рабочих процессах Клиента, подключенных интеграциях и иных сценариях, которые Клиент настраивает в пределах доступной функциональности Сервиса.
4.2. Исполнитель обрабатывает персональные данные Клиента для предоставления доступа к Сервису, работы функций Сервиса, хранения данных, отображения данных пользователям Клиента, исполнения действий пользователей, работы программного интерфейса (API) и интеграций, технической поддержки, резервного копирования, восстановления, безопасности, диагностики, предотвращения злоупотреблений, исполнения договора и требований закона.
4.3. Исполнитель не использует персональные данные Клиента для собственных маркетинговых целей, продажи третьим лицам, независимого профилирования субъектов или обучения моделей, если такое использование не согласовано с Клиентом отдельно и не имеет законного основания.
5. Действия с персональными данными
5.1. В рамках Поручения Исполнитель может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в пределах функций Сервиса, предоставление доступа пользователям Клиента, обезличивание, блокирование, удаление, уничтожение, резервное копирование и восстановление.
5.2. Обработка выполняется с использованием средств автоматизации и без использования средств автоматизации в части поддержки, диагностики, безопасности, юридического сопровождения и исполнения законных запросов.
6. Инструкции Клиента
6.1. Инструкциями Клиента считаются действия Пользователей в Сервисе, настройки прав доступа и подключенных интеграций, запросы к программному интерфейсу (API), обращения в поддержку, письменные распоряжения Клиента и условия договора.
6.2. Клиент обязан обеспечить, чтобы его инструкции соответствовали законодательству о персональных данных, правам субъектов и договору.
6.3. Исполнитель вправе не выполнять инструкцию Клиента, если она явно противоречит закону, договору, требованиям безопасности или правам третьих лиц.
7. Конфиденциальность и безопасность
7.1. Исполнитель обязуется соблюдать конфиденциальность персональных данных Клиента и ограничивать доступ к ним лицами, которым такой доступ необходим для исполнения договора, поддержки, безопасности, диагностики, восстановления или выполнения требований закона.
7.2. Исполнитель принимает необходимые правовые, организационные и технические меры для защиты персональных данных в пределах своей зоны ответственности, включая управление доступом, разграничение прав, журналирование, резервное копирование и иные меры, применимые к Сервису.
7.3. Клиент отвечает за состав размещаемых данных, правовые основания обработки, информирование субъектов, получение согласий при необходимости, настройки ролей и прав пользователей, подключение интеграций и внешних каналов, законность инструкций и действия своих пользователей.
8. Субобработчики и внешние сервисы
8.1. Исполнитель может привлекать хостинг-провайдеров, провайдеров инфраструктуры, резервного копирования, доставки электронной почты, мониторинга, поддержки, платежей и иных лиц, если это необходимо для работы Сервиса, исполнения договора, безопасности или закона.
8.2. Исполнитель обеспечивает, чтобы лица, привлекаемые к обработке персональных данных Клиента, принимали обязательства по конфиденциальности и безопасности персональных данных в пределах выполняемых ими функций.
8.3. Внешние сервисы и интеграции, которые Клиент самостоятельно подключает к Сервису, могут обрабатывать данные по собственным правилам. Клиент отвечает за законность подключения таких сервисов и передачу данных в них.
9. Запросы субъектов и государственных органов
9.1. Если субъект персональных данных обращается к Исполнителю по поводу данных, размещенных Клиентом в Сервисе, Исполнитель вправе перенаправить запрос Клиенту или обработать его совместно с Клиентом.
9.2. Клиент отвечает за рассмотрение запросов субъектов персональных данных в отношении данных, по которым Клиент является оператором, если иное не требуется законом или не согласовано сторонами отдельно.
9.3. Исполнитель оказывает Клиенту разумное содействие в пределах технических возможностей Сервиса и условий договора.
9.4. Законные запросы государственных органов обрабатываются в порядке, установленном законодательством Российской Федерации.
10. Инциденты
10.1. При выявлении неправомерной или случайной передачи, предоставления, распространения, доступа к персональным данным Клиента, а также иного инцидента безопасности в зоне ответственности Исполнителя, Исполнитель уведомляет Клиента без неоправданной задержки после выявления инцидента и получения информации, достаточной для уведомления.
10.2. Клиент обязан своевременно уведомлять Исполнителя о компрометации учетных записей, токенов, интеграций, внешних каналов, ошибочных настройках доступа и иных обстоятельствах, которые могут повлиять на безопасность персональных данных в Сервисе.
11. Срок обработки и удаление
11.1. Персональные данные Клиента обрабатываются в течение срока действия договора и оплаченного доступа, а также в течение сроков, необходимых для выгрузки, удаления, резервного копирования, восстановления, исполнения закона и защиты прав сторон.
11.2. После прекращения доступа Клиент может выгрузить данные в пределах срока и технических возможностей, указанных в договоре и Политике хранения данных .
11.3. Удаление данных из активной среды и резервных копий выполняется по правилам Политики хранения данных, если иной порядок не согласован сторонами отдельно.