ПОРУЧЕНИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от 24.05.2026.

1. Статус поручения

1.1. Настоящее Поручение регулирует обработку персональных данных, которые Клиент размещает, создает, передает или поручает обрабатывать в Сервисе при использовании облачного веб-сервиса Noiro. Клиент поручает Исполнителю такую обработку, а Исполнитель принимает поручение и обрабатывает персональные данные в пределах договора, настроек Сервиса и законных инструкций Клиента.

1.2. Поручение является частью договора между Клиентом и Исполнителем, включая Публичную оферту, счет, заказ, тариф и иные согласованные документы. Термины используются в значении, указанном в публичной оферте, если в Поручении прямо не указано иное.

1.3. В отношении персональных данных, которые Клиент размещает в рабочих процессах Сервиса, Клиент является оператором персональных данных и определяет цели обработки, состав данных, категории субъектов, пользователей, права доступа и сроки использования данных в своих процессах.

1.4. Исполнитель обрабатывает персональные данные Клиента как лицо, осуществляющее обработку персональных данных по поручению оператора, только в пределах настоящего Поручения, договора, настроек Сервиса и законных инструкций Клиента.

1.5. В отношении персональных данных представителей Клиента, администраторов, пользователей аккаунта, плательщиков, заявок с сайта, обращений в поддержку, платежных, договорных и технических данных Исполнитель может выступать самостоятельным оператором. Такая обработка регулируется Политикой обработки персональных данных .

2. Категории субъектов персональных данных

2.1. Поручение может распространяться на персональные данные физических лиц, сведения о которых Клиент размещает, получает, создает или обрабатывает в Сервисе в рамках своих рабочих процессов и подключенных интеграций.

2.2. Клиент самостоятельно определяет, какие категории субъектов и персональных данных размещаются в Сервисе, и несет ответственность за наличие правовых оснований для такой обработки.

3. Перечень персональных данных

3.1. В Сервисе могут обрабатываться персональные данные, которые Клиент размещает, получает или создает в Сервисе: идентификационные и контактные сведения, сведения о роли или связи с Клиентом, содержание материалов Клиента, технические метаданные и иная информация, необходимая для целей, определенных Клиентом.

3.2. Сервис не предназначен для обработки специальных категорий персональных данных, биометрических персональных данных, сведений о несовершеннолетних, медицинских данных и иных данных с повышенными требованиями к защите, если такая обработка прямо не согласована сторонами отдельно.

3.3. Клиент обязуется не размещать в Сервисе персональные данные, обработка которых запрещена законом, нарушает права субъектов персональных данных или не соответствует целям использования Сервиса.

4. Цели обработки

4.1. Цели обработки определяются Клиентом и связаны с использованием Сервиса в рабочих процессах Клиента, подключенных интеграциях и иных сценариях, которые Клиент настраивает в пределах доступной функциональности Сервиса.

4.2. Исполнитель обрабатывает персональные данные Клиента для предоставления доступа к Сервису, работы функций Сервиса, хранения данных, отображения данных пользователям Клиента, исполнения действий пользователей, работы программного интерфейса (API) и интеграций, технической поддержки, резервного копирования, восстановления, безопасности, диагностики, предотвращения злоупотреблений, исполнения договора и требований закона.

4.3. Исполнитель не использует персональные данные Клиента для собственных маркетинговых целей, продажи третьим лицам, независимого профилирования субъектов или обучения моделей, если такое использование не согласовано с Клиентом отдельно и не имеет законного основания.

5. Действия с персональными данными

5.1. В рамках Поручения Исполнитель может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в пределах функций Сервиса, предоставление доступа пользователям Клиента, обезличивание, блокирование, удаление, уничтожение, резервное копирование и восстановление.

5.2. Обработка выполняется с использованием средств автоматизации и без использования средств автоматизации в части поддержки, диагностики, безопасности, юридического сопровождения и исполнения законных запросов.

6. Инструкции Клиента

6.1. Инструкциями Клиента считаются действия Пользователей в Сервисе, настройки прав доступа и подключенных интеграций, запросы к программному интерфейсу (API), обращения в поддержку, письменные распоряжения Клиента и условия договора.

6.2. Клиент обязан обеспечить, чтобы его инструкции соответствовали законодательству о персональных данных, правам субъектов и договору.

6.3. Исполнитель вправе не выполнять инструкцию Клиента, если она явно противоречит закону, договору, требованиям безопасности или правам третьих лиц.

7. Конфиденциальность и безопасность

7.1. Исполнитель обязуется соблюдать конфиденциальность персональных данных Клиента и ограничивать доступ к ним лицами, которым такой доступ необходим для исполнения договора, поддержки, безопасности, диагностики, восстановления или выполнения требований закона.

7.2. Исполнитель принимает необходимые правовые, организационные и технические меры для защиты персональных данных в пределах своей зоны ответственности, включая управление доступом, разграничение прав, журналирование, резервное копирование и иные меры, применимые к Сервису.

7.3. Клиент отвечает за состав размещаемых данных, правовые основания обработки, информирование субъектов, получение согласий при необходимости, настройки ролей и прав пользователей, подключение интеграций и внешних каналов, законность инструкций и действия своих пользователей.

8. Субобработчики и внешние сервисы

8.1. Исполнитель может привлекать хостинг-провайдеров, провайдеров инфраструктуры, резервного копирования, доставки электронной почты, мониторинга, поддержки, платежей и иных лиц, если это необходимо для работы Сервиса, исполнения договора, безопасности или закона.

8.2. Исполнитель обеспечивает, чтобы лица, привлекаемые к обработке персональных данных Клиента, принимали обязательства по конфиденциальности и безопасности персональных данных в пределах выполняемых ими функций.

8.3. Внешние сервисы и интеграции, которые Клиент самостоятельно подключает к Сервису, могут обрабатывать данные по собственным правилам. Клиент отвечает за законность подключения таких сервисов и передачу данных в них.

9. Запросы субъектов и государственных органов

9.1. Если субъект персональных данных обращается к Исполнителю по поводу данных, размещенных Клиентом в Сервисе, Исполнитель вправе перенаправить запрос Клиенту или обработать его совместно с Клиентом.

9.2. Клиент отвечает за рассмотрение запросов субъектов персональных данных в отношении данных, по которым Клиент является оператором, если иное не требуется законом или не согласовано сторонами отдельно.

9.3. Исполнитель оказывает Клиенту разумное содействие в пределах технических возможностей Сервиса и условий договора.

9.4. Законные запросы государственных органов обрабатываются в порядке, установленном законодательством Российской Федерации.

10. Инциденты

10.1. При выявлении неправомерной или случайной передачи, предоставления, распространения, доступа к персональным данным Клиента, а также иного инцидента безопасности в зоне ответственности Исполнителя, Исполнитель уведомляет Клиента без неоправданной задержки после выявления инцидента и получения информации, достаточной для уведомления.

10.2. Клиент обязан своевременно уведомлять Исполнителя о компрометации учетных записей, токенов, интеграций, внешних каналов, ошибочных настройках доступа и иных обстоятельствах, которые могут повлиять на безопасность персональных данных в Сервисе.

11. Срок обработки и удаление

11.1. Персональные данные Клиента обрабатываются в течение срока действия договора и оплаченного доступа, а также в течение сроков, необходимых для выгрузки, удаления, резервного копирования, восстановления, исполнения закона и защиты прав сторон.

11.2. После прекращения доступа Клиент может выгрузить данные в пределах срока и технических возможностей, указанных в договоре и Политике хранения данных .

11.3. Удаление данных из активной среды и резервных копий выполняется по правилам Политики хранения данных, если иной порядок не согласован сторонами отдельно.