Редакция от 17.06.2026
Поручение на обработку персональных данных
Этот документ применяется, когда Заказчик устанавливает UserBack на своем сайте и поручает UserBack обработку данных посетителей сайта в рамках работы сервиса.
1. Роли сторон
Заказчик является оператором персональных данных посетителей своего сайта и определяет цели, состав данных и правовые основания обработки. UserBack обрабатывает такие данные по поручению Заказчика в пределах функций сервиса.
2. Цели обработки
Данные обрабатываются для сбора обратной связи, формирования карточек обращений, записи технического контекста, скриншотов, действий пользователя, устройства, браузера, страницы и иных сведений, необходимых для анализа проблем на сайте Заказчика.
Обработка также выполняется для связи обращения с конкретной страницей, скриншотом и техническим контекстом, обеспечения работы личного кабинета, хранения данных проекта, поддержки пользователей, диагностики ошибок, предотвращения злоупотреблений и обеспечения безопасности Сервиса.
3. Категории данных
В сервис могут попадать текст отзыва, оценка, URL страницы, скриншот, запись действий на странице, сведения об устройстве, браузере, времени события, технические идентификаторы сеанса, а также контактные данные, если посетитель сам указал их в отзыве или форме. Заказчик должен настроить исключения и маскирование для чувствительных полей и страниц.
В зависимости от настроек проекта и действий посетителя сайта Заказчика могут обрабатываться: отзывы, имя, email, телефон, файлы, скриншоты, IP-адрес, cookies, технические идентификаторы, сведения об устройстве, браузере, операционной системе, URL страницы, действия пользователя на сайте, события интерфейса, дата и время обращения, параметры экрана и иные технические данные, необходимые для работы UserBack.
4. Действия с данными
UserBack вправе выполнять сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу Заказчику, блокирование, удаление и уничтожение данных в пределах целей обработки и технических функций сервиса.
UserBack не использует данные посетителей сайта Заказчика для собственных рекламных рассылок, маркетинговых коммуникаций, продажи третьим лицам или иных целей, не связанных с предоставлением и безопасностью Сервиса, если Заказчик отдельно не поручил такую обработку и она не противоречит законодательству.
5. Обязанности Заказчика
- разместить на своем сайте необходимые уведомления, политики и согласия;
- определить законные основания обработки данных посетителей;
- не передавать в UserBack данные, обработка которых не требуется для работы сервиса;
- разместить уведомления о cookies, скриншотах, записи действий пользователей и сборе технического контекста, если такие уведомления требуются;
- получать согласия посетителей сайта там, где они требуются законодательством;
- настроить исключение страниц оплаты, личного кабинета и чувствительных полей, если это необходимо.
Если Заказчик не исключил из записи или не замаскировал поля и страницы с паролями, платежными данными, специальными категориями персональных данных, медицинской информацией, перепиской, документами, данными несовершеннолетних или иной конфиденциальной информацией, риск такого сбора и ответственность за наличие правовых оснований обработки остаются на стороне Заказчика.
6. Обязанности UserBack
- обрабатывать данные только для предоставления функций сервиса;
- не использовать данные посетителей сайта Заказчика для собственных рассылок, рекламы или иных самостоятельных целей;
- соблюдать конфиденциальность персональных данных;
- принимать организационные и технические меры защиты;
- ограничивать доступ к данным лицам, которым он необходим для работы сервиса и поддержки;
- по запросу Заказчика предоставлять информацию о применяемых мерах защиты в пределах, не раскрывающих конфиденциальную инфраструктурную информацию;
- удалять или обезличивать данные после окончания срока хранения, если иной порядок не согласован.
7. Требования к защите
UserBack применяет меры, направленные на предотвращение неправомерного доступа к данным: разграничение доступа, учет доступа, маскирование чувствительных полей при настройке проекта, исключение выбранных страниц из записи, резервное копирование и удаление данных по истечении сроков хранения.
8. Привлечение третьих лиц
UserBack может привлекать инфраструктурных, хостинг-, платежных и коммуникационных провайдеров, если это необходимо для работы сервиса, поддержки, оплаты или документов. Такие лица получают доступ к данным только в объеме, необходимом для соответствующей цели.
Для оказания сервиса могут использоваться следующие категории субпроцессоров:
- провайдер хостинга;
- провайдер электронной почты;
- платежный провайдер;
- оператор ЭДО;
- сервис мониторинга и логирования.
9. Срок хранения
Срок хранения записей и карточек зависит от тарифа и настроек проекта. После окончания оплаченного доступа данные проекта хранятся 30 календарных дней, если иной срок не согласован отдельно.
10. Инциденты и запросы субъектов
При получении запроса субъекта персональных данных, относящегося к сайту Заказчика, UserBack может перенаправить запрос Заказчику или содействовать его обработке в пределах технических возможностей сервиса. О значимых инцидентах безопасности UserBack уведомляет Заказчика без необоснованной задержки после подтверждения факта инцидента по доступным контактам.