На обработку персональных данных согласен: Согласие на обработку персональных данных

Согласие на обработку персональных данных

1.    Определения

Для целей настоящего Согласия имеют значения следующие определения, представленные ниже:

А) Под «Оператором» понимается Иностранное общество с ограниченной ответственностью «ЭПАМ Системз», расположенное по адресу: 220141, д. 1, корп. 1, комн. 110, ул. Ак. Купревича В.Ф., г. Минск, Республика Беларусь.

Б) Под «Юридическими лицами ЭПАМ» понимаются лица, входящие в одну группу компаний с Оператором, перечень которых указан по следующей ссылке: https://careers.epam.by/legal-entities.

В) Под «Документами» понимается любая информация и данные, включая Персональные данные, как содержащиеся в бумажной документации, так и хранящиеся в электронном виде на компьютерах, серверах и иных устройствах хранения данных, принадлежащих Оператору или используемых Оператором на основании гражданско-правовых договоров, а также в любом другом хранилище данных, используемом Оператором.

Г) Под «Персональными данными»

понимается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (Субъекту), собираемая в том числе с использованием инструмента Beamery (подробнее см. пункт 2.8.1. настоящего Согласия), а именно:

1) основная информация о Субъекте, то есть его ФИО, пол, гражданство, автобиография, дата (день/месяц/год) и место рождения, адрес/сведения о местонахождении, почтовый индекс;

2) сведения об имеющемся опыте работы, в том числе о предыдущих местах работы (наименование работодателей, даты начала и окончания работы, должность, подразделение, сведения о поощрениях и награждениях), бывших или текущих клиентах, с которыми Субъект сотрудничал на основании гражданско-правового договора (наименование клиентов, даты начала и окончания выполнения для них работ, оказания услуг, вид и характер выполняемых работ, оказываемых услуг), а также о предпочтительных условиях, характере и виде работы у Оператора (профессия, должность, место работы, трудовая функция, должностные обязанности, срок начала работы, режим рабочего времени и времени отдыха), трудовой стаж (стаж работы), сведения о сотрудниках предыдущих работодателей либо клиентов, с которыми Субъект взаимодействовал в ходе осуществления трудовой деятельности, выполнения работ, оказания услуг и которые могут дать рекомендации о квалификации Субъекта, качестве выполняемых им работ, оказываемых услуг, сведения о готовности к командировкам и релокации;

3) сведения об образовании, навыках и социальном статусе, в том числе профессиональные сертификаты, участие в профессиональных ассоциациях, сведения об ученых званиях и степенях, образование (в том числе все сведения, содержащиеся в документах об образовании, такие как наименование образовательного или научного учреждения, период учебы, дата окончания, факультет, полученная квалификация, направление и специальность, уровень владения иностранными языками, сведения об аттестации, повышении квалификации и профессиональной переподготовке, о научных трудах и изобретениях, семейное положение и состав семьи, информация о наличии детей;

4) контактные данные и сведения об активности на сайтах Оператора и Юридических лиц ЭПАМ, в том числе адрес электронной почты, телефон (мобильный), контакты в чатах и других электронных ресурсах, информацию из социальной сети, к которой Субъект предоставил(а) доступ, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях, контакты или список «друзей», а также информацию, которую Субъект опубликовал(а), сделав общедоступной, информация о заявках/откликах на вакансии, IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на сайтах Оператора и Юридических лиц ЭПАМ (в т.

ч. о просматриваемой рекламе, использовании сервисов сайтов Оператора и Юридических лиц ЭПАМ), дата и время посещения сайтов Оператора и Юридических лиц ЭПАМ (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других;

5) финансовая информация, в том числе сведения о примерном размере текущего дохода, а также предполагаемый размер получаемого у Оператора должностного оклада или тарифной ставки в случае приема Субъекта на работу к Оператору;

6) информация о физических данных Субъекта, включая фотографии, записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора;

7) информация о собеседовании: результат выполнения Субъектом тестовых заданий Оператора, результаты (итоги) и ход собеседования, проведенного работниками Оператора с Субъектом персональных данных, ответы на вопросы, заданные в ходе такого собеседования, в том числе аудио- и видеозапись собеседования, переписка по электронной почте с представителями Оператора или других юридических лиц ЭПАМ;

8)

иные сведения, содержащиеся в резюме Субъекта и которые Субъект предоставил по собственному желанию.

Д) Под «Обработкой» понимается любое действие или совокупность действий, совершаемые с Документами, содержащими Персональные данные, и/или Персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, систематизацию, хранение, изменение, использование, распространение, предоставление, включая трансграничную передачу, обезличивание, блокирование, удаление.

Е) Целями Обработки Персональных данных являются:

1. Рассмотрение вопроса о возможности заключения между Оператором и Субъектом трудового договора, соответствия квалификации Субъекта имеющимся у Оператора вакансиям.

2. Занесение персональных данных Субъекта в базу данных Оператора для формирования кадрового резерва Оператора и Юридических лиц ЭПАМ, поиск потенциальных контрагентов, кандидатов на вакантные должности для Оператора и юридических лиц ЭПАМ (в том числе с использованием инструмента Beamery).

3. Установление обратной связи с Субъектом (в том числе направление ему новостей, рассылок о проводимых Оператором или иными юридическими лицами ЭПАМ мероприятиях и приглашений на такие мероприятия, информации об имеющихся вакансиях и обновлениях в информационных кампаниях в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ, предложений о заключении гражданско-правового или трудового договора), в том числе с использованием инструмента Mailchimp.

4. Аудио- и видеозаписи собеседований, проведенных работниками Оператора с Субъектом, обрабатываются с целями, указанными выше, а также с целью возможной последующей демонстрации другим работникам Оператора и Юридических лиц ЭПАМ в целях обмена опытом и передачи знаний от более опытных работников менее опытным, в том числе для изучения ими приемов и способов ведения собеседований, порядка его проведения, а также для оценки компетенций работника Оператора/ Юридических лиц ЭПАМ, участвующего в собеседованиях со стороны работодателя.

5. Записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора, обрабатываются с целью обеспечения личной безопасности субъектов персональных данных и обеспечения сохранности имущества Оператора и субъектов персональных данных, не используются для уникальной идентификации Субъекта и, следовательно, не являются биометрическими персональными данными Субъекта.

6. Персональные данные Субъекта предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ, для осуществления внутрикорпоративного учета соискателей и формирования единого кадрового резерва в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ, а также внутреннего информационного обеспечения Оператора и Юридических лиц ЭПАМ (в том числе, обеспечения работников Оператора и Юридических лиц ЭПАМ материалами для обмена опытом и получения дополнительных знаний).

7. Персональные данные Субъектов также могут предоставляться (быть доступны) компании Beamery Ltd (подробнее см. пункт 2.8.1. настоящего Согласия), компании The Rocket Science Group LLC, а именно ее инструменту Mailchimp (подробнее см. пункт 2.8.2. настоящего Согласия), компании Codility Limited (подробнее см. пункт 2.8.3. настоящего Согласия), а также третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (юридических, аудиторских, бухгалтерских, охранных и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.

8. Персональные данные Субъекта также будут храниться и обрабатываться в общей для Оператора и Юридических лиц ЭПАМ базе данных в информационной системе Staffing Desk, доступ к которой предоставлен уполномоченным работникам Оператора и Юридических лиц ЭПАМ, которым такие персональные данные необходимы для выполнения их должностных обязанностей. Подобный доступ предоставляется с целью внутреннего информационного обеспечения Оператора и Юридических лиц ЭПАМ и использования кадрового резерва для заполнения имеющихся у Оператора и Юридических лиц ЭПАМ вакантных должностей.

9. C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъекта могут включаться в иные Информационные системы.

10. Сведения об активности на сайтах Оператора и Юридических лиц ЭПАМ, информация о заявках/откликах на вакансии, IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на сайтах Оператора и Юридических лиц ЭПАМ (в т.ч. о просматриваемой рекламе, использовании сервисов сайтов Оператора и Юридических лиц ЭПАМ), дата и время посещения сайтов Оператора и Юридических лиц ЭПАМ (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других обрабатываются с целью улучшения работы сайтов Оператора и Юридических лиц ЭПАМ, повышения удобства и эффективности работы с сайтами Оператора и Юридических лиц ЭПАМ, предоставления решений и услуг, наиболее отвечающих потребностям Субъекта, определения его предпочтений, отображения рекламных объявлений (поведенческой рекламы), предоставления целевой информации по решениям и услугам Оператора и его партнёров, предоставления Субъекту таргетированной рекламы на основе предпочтений/действий Субъекта на сайтах Оператора и Юридических лиц ЭПАМ посредством сервисов ВКонтакте, Facebook, Instagram, а также для обеспечения технической возможности функционирования сайтов Оператора и Юридических лиц ЭПАМ.

11. Проведение с использованием инструмента Beamery Оператором и другими юридическими лицами ЭПАМ маркетинговых кампаний / событий на основе результатов аналитики (в т.ч. анализа активности ответов Субъекта на сайтах Оператора и Юридических лиц ЭПАМ, его перехода по ссылкам, которые были направлены в рамках маркетинговой кампании) с целью индивидуального коммуникационного подхода (подробнее о функционале инструмента Beamery см. п. 2.8.1. настоящего Согласия).

12. Предоставление Субъекту возможности прохождения тестов/заданий, которые доступны на сайте https://codility.com/, а также на других сайтах компании Codility Limited (9th Floor, 107 Cheapside, London, United Kingdom EC2V 6DN), с целью оценки уровня технических навыков (технологии программирования, языки программирования и т.д.) в процессе рассмотрения вопроса о заключении гражданско-правового или трудового договора между Субъектом и юридическим лицом из группы компаний ЭПАМ.

Я ознакомлен с более подробными Условиями обработки файлов «cookies» по ссылке https://careers. epam.by/cookie-policy. 

Ж) Под «Результатом» понимается результат обработки Персональных данных и иных сведений, полученных и обработанных Оператором и Юридическими лицами ЭПАМ в соответствии с Целями Обработки Персональных данных.

Условия обработки персональных данных | ABBYY

Я, субъект персональных данных, в соответствии с Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» предоставляю ООО «Аби», зарегистрированному по адресу: 127273, г. Москва, ул. Отрадная, дом 2Б, строение 6, офис 12 (далее — Оператор), согласие на обработку персональных данных, указанных мной на страницах сайта с доменом (поддоменом) abbyy.com (далее — Сайт) в сети «Интернет», при заполнении веб-формы, с целью регистрации и (или) авторизации на сайте, сбора и анализа статистической информации сайта, продвижения товаров, работ и услуг, реализуемых Оператором, продвижение товаров, посредством прямых контактов с использованием средств связи, оценка покупательских особенностей и предоставления персональных, рекомендаций, информирование об акциях, мероприятиях, скидках и специальных предложениях посредством электронных рассылок.

Согласен на трансграничную передачу (предоставление, доступ) третьим лицам моих персональных данных, указанных мною при заполнении веб-формы.

Согласие предоставляется на совершение следующих действий (операций) с указанными в настоящем согласии персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, осуществляемых с использованием средств автоматизации (автоматизированная обработка).

Я подтверждаю, что ознакомлен с требованиями законодательства Российской Федерации, устанавливающими порядок обработки персональных данных, с Политикой Оператора в отношении обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие действует по достижении целей обработки или случая утраты необходимости в достижении этих целей.

Согласие может быть отозвано мной в любое время на основании моего письменного заявления, направленного на адрес Оператора.

Согласие на обработку персональных данных • Архитектура Будущего

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (СКАЧАТЬ PDF)

Настоящее Согласие на обработку персональных данных (далее — Согласие) заключается в соответствии с Федеральным законом от 27.07.2006N 152 ФЗ (ред. от 21.07.2014) «О персональных данных».

Принятием (акцептом) оферты Согласия является регистрация на сайте или предоставление персональных данных в формах обратной связи, размещенных на сайте. Пользователь дает ООО «Архитектура Будущего которое расположено по адресу: 199155, Россия, г. Санкт-Петербург, ул. Введенская дом 22 литера А, свое Согласие на обработку своих персональных данных со следующими условиями:

1. Данное Согласие дается на обработку персональных данных как без, так и с использованием средств автоматизации.
2. Согласие на обработку персональных данных Пользователя дается только и исключительно с целью использования для информирования о профессиональных мероприятиях, программных продуктах и услугах, а также для ответов на обращения Пользователя через форму обратной связи на сайте.
3. Согласие распространяется на следующую информацию: фамилия, имя,  отчество, пол, дата рождения, номер домашнего и мобильного телефонов, адрес электронной почты, а также данных об интересах на основании анализа моих поисковых запросов и посещений Интернет-сайтов.
4. Основанием для обработки персональных данных являются: Ст. 24 Конституции Российской Федерации; ст. 6 Федерального закона №152-ФЗ «О персональных данных».
5. В ходе обработки с персональными данными будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение — все упомянутые варианты только в целях, указанных в п. 2 настоящего Согласия.
6. Передача персональных данных третьим лицам осуществляется на основании законодательства Российской Федерации, договора с участием субъекта персональных данных или с его согласия.
7. Персональные данные обрабатываются до завершения всех необходимых процедур. Также обработка может быть прекращена по запросу субъекта персональных данных. Хранение персональных данных, зафиксированных на бумажных носителях, осуществляется согласно Федеральному закону № 125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно-правовым актам в области архивного дела и архивного хранения.
8. Согласие дается в том числе на использование персональных данных в целях информирования о товарах, работах, услугах ООО «Архитектура Будущего» и его партнеров путем направления на указанный мною адрес электронной почты и/или на номер мобильного телефона информации.
9. ООО «Архитектура Будущего» гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у ООО «Архитектура будущего»; право на удаление, уточнение или исправление хранящихся у ООО «Архитектура будущего»; персональных данных; иные права, установленные действующим законодательством РФ
10. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления ООО «Архитектура Будущего» или его представителю по адресу, указанному в начале данного Согласия.
11. В случае отзыва субъектом персональных данных или его представителем Согласия на обработку персональных данных, ООО «Архитектура Будущего» вправе продолжить обработку без разрешения субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.
12. Настоящее Согласие действует все время до момента прекращения обработки персональных данных по причинам, указанным в п.9 данного документа.

Зарегистрироваться

Согласие на обработку персональных данных

Я даю согласие на обработку, в том числе на сбор, систематизацию, накопление, хранение (уточнение, обновление, изменение), использование, передачу третьим лицам, обезличивание, блокирование и уничтожение моих персональных данных ООО «Аквафор», расположенному по адресу: 197110, Россия, Санкт-Петербург, Пионерская ул. , 27 А (далее – «Сайт») с целью предоставления мне товаров и услуг (продуктов) и повышения удобства их получения, включая, но не ограничиваясь: информирования о деталях моих заказов, обеспечения процедуры начисления, учета и использования персональной скидки, идентификацией участника в программе лояльности, осуществление доставки, приема платежей, предоставление сервисных услуг, распространения информационных и рекламных сообщений (любыми средствам связи, включая SMS, электронную почту, телефон, программы для ЭВМ и мобильные устройства), получения обратной связи.

Я также даю свое согласие на трансграничную передачу моих персональных данных, в том числе на территории иностранных государств, не включенных в перечень, утвержденный Приказом Роскомнадзора от 15.03.2013 N 274 (ред. от 29.10.2014) «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных», для выполнения вышеуказанных целей обработки персональных данных.

Я предоставил свои персональные данные (фамилия, имя, отчество, дата рождения, пол, паспортные данные, адрес регистрации или пребывания, номер контактного телефона, адрес электронной почты, имя пользователей в социальных сетях) Сайту добровольно путем внесения их при регистрации на сайте aquaphor.ru, shop.aquaphor.ru или его поддоменах, или при оформлении заказа или услуги по телефонам, указанным на сайте. Я подтверджаю, что предоставленные персональные данные являются достоверными. Я извещен о том, что в случае недостоверности предоставленных персональных сведений Сайт оставляет за собой право прекратить обслуживание посредством сайта shop.aquaphor.ru и его поддоменов.

Я согласен, что мои персональные данные будут обрабатываться без ограничения срока любыми законными способами, соответствующими целям обработки персональных данных (в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств).

Я согласен с тем, что не является нарушением передача моих персональных данных в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации. Я извещен, что Сайт использует технологию «cookies», собирает информацию об ip-адресе, браузере (или иной программе), устройстве дате и моих действиях во время моих посещений сайта aquaphor.ru. Данная информация не является персональными данными.

Настоящее согласие может быть отозвано мной в любой момент путем направления письменного требования в адрес Продавца (на адрес электронной почты Продавца [email protected]), что автоматически прекращает мое участие в скидочных программах и программах лояльности, а также освобождает Продавца от выполнения обязательств по предоставлению мне товаров и услуг.

Смотрите также:

Соглашение на обработку персональных данных

Текст соглашения на обработку данных:

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27. 07.2006 года Вы подтверждаете свое согласие на обработку компанией НТК «ПроТект», ИП Сулейманов Радик Ривхатович, персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу исключительно в целях продажи программного обеспечения на Ваше имя, как это описано ниже, блокирование, обезличивание, уничтожение.

Компания НТК «ПроТект», ИП Сулейманов Радик Ривхатович гарантирует конфиденциальность получаемой информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и иных обязательств, принятых компанией НТК «ПроТект», ИП Сулейманов Радик Ривхатович в качестве обязательных к исполнению.

В случае необходимости предоставления Ваших персональных данных правообладателю, дистрибьютору или реселлеру программного обеспечения в целях регистрации программного обеспечения на ваше имя, вы даёте согласие на передачу ваших персональных данных. Компания НТК «ПроТект», ИП Сулейманов Радик Ривхатович гарантирует, что правообладатель, дистрибьютор или реселлер программного обеспечения осуществляет защиту персональных данных на условиях, аналогичных изложенным в Политике конфиденциальности персональных данных.

Настоящее согласие распространяется на следующие Ваши персональные данные: фамилия, имя и отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон, платёжные реквизиты.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес: 443076, г. Самара, ул. Авроры, д. 63, офис 704 с пометкой «Отзыв согласия на обработку персональных данных».

Обращаем ваше внимание, что отзыв согласия на обработку персональных данных влечёт за собой удаление Вашей учётной записи с Интернет-сайта (https://ntk-protekt.ru), а также уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных компании НТК «ПроТект», ИП Сулейманов Радик Ривхатович, что может сделать невозможным пользование интернет-сервисами компании НТК «ПроТект», ИП Сулейманов Радик Ривхатович.

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Согласие на обработку персональных данных компании Галерея застройщиков

Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие ИП Фоминой Тамаре Владимировне (далее – «Оператор», юридический адрес: 625048, Тюменская область, г. Тюмень, ул. Республики, д. 85, 2 этаж) на обработку своих персональных данных, указанных при регистрации путем заполнения веб-формы на сайте Оператора www.галереязастройщиков.рф (далее – Сайт), направляемой (заполненной) с использованием Сайта.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, факс, электронная почта, почтовый адрес), фотографии. иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных Оператора с последующим направлением Субъекту Персональных Данных почтовых сообщений и смс-уведомлений, в том числе рекламного содержания, от Общества, его аффилированных лиц и/или третьих лиц (с которыми у Оператора заключены соответствующие Договоры), информационных и новостных рассылок, приглашений на мероприятия Оператора и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта Персональных Данных при посещении мероприятий Оператора.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с Сайта Оператора.

Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Оператора.

Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Оператор вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:

• настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте Оператора, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте Оператора;
• согласие может быть отозвано мною на основании письменного заявления в произвольной форме;
• предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

Политика конфиденциальности — КрУДор

Согласие на обработку персональных данных

Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие  КГКУ «Управление автомобильных дорог по Красноярскому краю» (далее – Управление, юридический адрес: 660021, Красноярский край, г. Красноярск, ул. Робеспьера,7) на обработку своих персональных данных при заполнения веб-формы на сайте Управления krudor.ru  (далее – Сайт), направляемой (заполненной) с использованием Сайта.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, контактные данные (телефон, факс, электронная почта, почтовый адрес), иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, использование, распространение, передачу, уничтожение, хранение), и любые другие действия (операции) с персональными данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных Управления с последующим направлением Субъекту Персональных Данных почтовых (электронных) сообщений от Управления, его аффилированных лиц  и/или подрядчиков, а также с целью подтверждения личности Субъекта Персональных Данных.

Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации или без использования таких средств в соответствии с действующим законодательством РФ.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы на Сайте Управления.

Управление принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Управление вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:

1. настоящее Согласие на обработку моих персональных данных, указанных при заполнении формы обратной связи на Сайте Управления, действует бессрочно с момента заполнения такой формы;

2. Согласие может быть отозвано мною на основании письменного заявления в произвольной форме;

3. предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

г.  Красноярск                                                                                                                                             « 01» июля  2017 г.

  

Настоящая  Политика  конфиденциальности  персональных  данных  (далее — Политика   конфиденциальности)   действует  в  отношении  всей  информации, размещенной на сайте в сети Интернет по адресу: www.krudor.ru (далее – Сайт Управления), которую уполномоченные сотрудники  краевого государственного казенного учреждения «Управление автомобильных дорог по Красноярскому краю» (далее — Управление) могут  получить о   Пользователе  во  время  использования  Сайта,  его  сервисов,  программ  и продуктов.

Использование сервисов Сайта означает безоговорочное согласие Пользователя на обработку его персональных данных, в соответствии с федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,  настоящей Политикой конфиденциальности и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Под персональными данными понимается:

1.1.1 Любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обязательная для предоставления сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

1.1.2 Данные, которые автоматически передаются сервисам Сайта Управления в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.1.3 Иная информация о Пользователе, обработка которой предусмотрена Согласием на обработку персональных данных.

1.2 Настоящая Политика конфиденциальности применяется только к Сайту www.krudor.ru Сайт Управления не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Управления.

2 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

2.1 Под обработкой персональных данных понимается сбор, систематизация, накопление, использование, распространение, передача, уничтожение, хранение и любые другие действия (операции) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств.

2.2 Сайт Управления собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.

2.3 Персональные данные Пользователя Сайт Управления обрабатывает в следующих целях:

2.3.1 Идентификации Пользователя, заполняющего Форму обратной связи на Сайте Управления.

2.3.2 Предоставления Пользователю доступа к персонализированным ресурсам Сайта Управления.

2.3.3 Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Управления, оказания услуг, обработку запросов и заявок от Пользователя.

2.3.4 Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

2.3.5 Подтверждения точности персональных данных, их достаточности, а в необходимых случаях актуальности по отношению к целям обработки персональных данных, предоставленных Пользователем.

3 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3. 1 Сайт Управления хранит персональные данные Пользователей в соответствии с настоящей Политикой конфиденциальности.

3.2 Сайт Управления вправе передать персональные данные  Пользователя третьим лицам в следующих случаях:

3.2.1 Пользователь выразил согласие на такие действия.

3.2.2 Передача необходима для использования Пользователем определенного сервиса.

3.2.3 Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.2.4 В случае продажи Сайта Управления к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным.

3.3 Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

3.4 При утрате или разглашении персональных данных Администрация Сайта Управления информирует Пользователя об утрате или разглашении персональных данных.

3.5 Администрация Сайта Управления принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4 ОБЯЗАТЕЛЬСТВА СТОРОН

4.1 Пользователь обязан:

4.1.1 Предоставить информацию о персональных данных, необходимую для пользования сервисами Сайта Управления.

4.2 Администрация Сайта Управления обязана:

4.2.1 Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

4.2.2 Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

4.2.3 Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

4.2.4 Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5 ОТВЕТСТВЕННОСТЬ СТОРОН

5. 1 Администрация Сайта Управления, не исполнившая свои обязательства, несет ответственность в соответствии с действующим законодательством Российской Федерации.

5.2 В случае утраты или разглашения конфиденциальной информации Администрация Сайта Управления не несет ответственности, если данная конфиденциальная информация:

5.2.1 Стала публичным достоянием до ее утраты или разглашения.

5.2.2 Была получена от третьей стороны до момента ее получения Администрацией Сайта Управления.

5.2.3 Была разглашена с согласия Пользователя.

6 РАЗРЕШЕНИЕ СПОРОВ

6.1 До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией Сайта Управления, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

6.2 Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

6.3 При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

6.4 К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта Управления применяется действующее законодательство Российской Федерации.

7 ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1 Администрация Сайта Управления вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

7.2 Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Управления, если иное не предусмотрено новой редакцией Политики конфиденциальности.

7.3 Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на электронный адрес Управления: [email protected] или по телефону 8 (391) 265-06-01.

7.4 Действующая Политика конфиденциальности размещена на странице по адресу: www. krudor.ru .

7.5 Настоящая Политика конфиденциальности является неотъемлемой частью Согласия на обработку персональных данных, размещенного на странице по адресу: www.krudor.ru/privacy-policy/.

Все, что вам нужно знать о соглашениях об обработке данных

Так или иначе, почти все организации полагаются на третьих лиц для обработки персональных данных в современном цифровом мире, создавая прямую потребность в соглашениях об обработке данных (DPA). Даже инструменты, которые считаются предметом первой необходимости в бизнесе, такие как почтовые клиенты, системы CMS, серверы хранения данных или аналитика веб-сайтов, обрабатывают личные данные от имени организаций. С введением GDPR существуют строгие требования и рекомендации о том, как это можно сделать в соответствии с требованиями посредством подписанных DPA между организацией (контроллером данных) и любой стороной, которая действует как обработчик данных от их имени. Но что такое соглашения об обработке данных (DPA), действительно ли они необходимы вам, как они выглядят и кто должен участвовать в вашей организации?

Что такое соглашение об обработке данных (DPA)?

DPA — это письменное соглашение между организацией (контроллером данных) и сторонней организацией (обработчиком данных), которое гарантирует, что все задачи обработки выполняются в соответствии как с GDPR , так и с инструкциями контроллера данных.

Чтобы быть более конкретным, GDPR определяет DPA как юридически обязывающий документ , который должен быть введен в между контроллером данных и процессором данных , либо в письменной или электронной форме . DPA действует как соглашение, разъясняющее ответственность, обязательства и пункты для всех вовлеченных сторон , над которыми необходимо действовать.

Кто, когда и как?

Кто подписывает DPA?
Основными сторонами, участвующими в подписании DPA, конечно же, являются контроллер данных и обработчики данных, , но , все остальные стороны, участвующие в обработке данных вашей организации, также должны быть включены. Примером другой вовлеченной стороны может быть субпроцессор — предположим, ваша организация передала бухгалтерский учет на аутсорсинг компании B, но компания B передала обязанности по начислению заработной платы в рамках своей задачи компании C. Компания C затем становится субпроцессором, и обе компании От B и C потребуется подписать DPA с вашей организацией. Каждая сторона, которая играет роль, должна быть хорошо информирована о своих обязанностях и будет иметь те же юридические обязательства в отношении соблюдения GDPR, что и «первоначальный обработчик».

Что должно быть в DPA согласно GDPR?

В соответствии со статьей 28 (3) GDPR , следующие восемь ключевых пунктов обязательно должны быть включены в DPA:

1) Обработчик данных соглашается обрабатывать персональные данные только по письменным инструкциям , предоставленным контролером данных.
2) Каждое лицо, работающее с личными данными, обязано соблюдать конфиденциальность.
3) Что адекватных технических и организационных мер приняты для обеспечения безопасности данных.
4) Обработчик данных соглашается не заключать договор субподряда с другим процессором , если только контроллер не получил четких указаний сделать это в письменной форме. Это будет означать, что те же обязательства по защите данных, которые установлены между контроллером и процессором , должны быть согласованы с субпроцессором (в соответствии с разделом 2-4 статьи 28 GDPR ).
5) Обработчик данных соглашается помочь контроллеру данных в выполнении своих обязательств в соответствии с GDPR, особенно в отношении прав субъекта данных.
6) Обработчик данных соглашается помочь контроллеру данных в поддержании соответствия GDPR в отношении статьи 32 GDPR (безопасность обработки данных) и статьи 36 GDPR (консультация с Управлением по защите данных перед продолжением обработки считается высокорисковым ).
7) Обработчик данных соглашается удалить все личные данные или вернуть данные контроллеру после прекращения предоставления услуг.
8) Обработчик данных должен разрешить контроллеру провести аудит и предоставить информацию, необходимую для подтверждения соответствия.

Хотя это может быть много моментов для включения, тем самым вы не только ставите галочку в «списке дел» по соблюдению GDPR, но также предоставляете своей организации и участвующим сторонам возможность разъяснить что ожидается и как выполнить задачи . Кроме того, эти пункты также дают вашей организации возможность выявлять потенциальные проблемы и переосмысливать процедуры, чтобы привести их в соответствие с GDPR.

Пример DPA

Чтобы дать вам немного больше информации, давайте рассмотрим распространенный и простой пример ситуации, когда между контроллером данных и процессором требуется DPA.

Допустим, организация использует инструмент электронного маркетинга, такой как Mailchimp, для распространения своих внутренних и внешних информационных бюллетеней. Поступая таким образом, они могут измерить и получить представление о том, как подписчики взаимодействуют с электронными письмами. В этом случае между организацией и службой (Mailchimp) требуется DPA, который должен включать в себя обязанности , объясняющие обработку запросов пользователей или контактных форм . Кроме того, он может также охватывать:

• Определения терминов , которые упоминаются в DPA
• Тип (ы) электронных писем и данных, которые будут обрабатываться и классифицироваться
• Обзор обязательств между контроллером данных и обработчик данных в соответствии с GDPR
• Различные типы персональных данных и информации, полученные из электронных писем, о том, как они классифицируются
• Категории субъектов данных, которые могут включать в себя контакты контроллера данных, такие как сотрудники, подрядчики, клиенты и другие конечные пользователи
• Продолжительность хранения электронных писем и продолжительность обработки
• Подробная информация о шифровании электронной почты и других мерах безопасности
• Обязательства и ответственность каждой стороны в случае утечки данных

В Интернете также есть отличные, заслуживающие доверия ресурсы, такие как этот шаблон DPA из GDPR. eu, чтобы обеспечить соответствие ваших соглашений GDPR.

Первые шаги, которые необходимо предпринять при подготовке проекта DPA

Понять определения
Большинство DPA неизбежно будут содержать много юридического жаргона, но, в конце концов, соглашение должно быть ясно понятным для всех сторон. Чтобы убедиться, что те, у кого нет юридического образования или практики в области защиты данных, также имеют стабильное понимание DPA, может быть полезно предоставить глоссарий EDPB, к которому можно легко получить доступ по номеру здесь .Затем проведите открытое обсуждение со всеми вовлеченными сторонами.

Отображение использования данных и определение риска
Перед составлением DPA вы должны знать, какая категория личных данных конкретно задействована. GDPR делит персональные данные на категории или обычные данные и данные специальной категории. Обычные персональные данные включают такую ​​информацию, как имена и даты рождения, а данные специальной категории включают конфиденциальную информацию, такую ​​как финансовые и биометрические данные.

Ваша организация должна хорошо знать, к какой категории личных данных будет обращаться DPA, поскольку данные особой категории требуют более высоких уровней защиты данных. Ваши обработчики данных должны также понимать конфиденциальность данных, которые они обрабатывают от вашего имени, и соответствующим образом согласовывать свои меры безопасности.

Отображение данных может быть очень полезным инструментом для этого, а также для выполнения оценки воздействия на защиту данных .

Знать роли
Перед тем, как приступить к созданию DPA, ваша организация должна определить каждую участвующую сторону и определить их основные обязанности по данному конкретному соглашению . Выясните, задействовано ли более одного обработчика данных или каких-либо вспомогательных обработчиков. Также важно знать, что в то время как процессоры должны действовать исключительно под руководством контроллера данных, подпроцессоров работают под руководством процессоров. Следовательно, включение пунктов, касающихся обеих ролей, может значительно уменьшить недоразумений и неверных указаний, которые в противном случае могут оказаться дорогостоящими.

Кроме того, если ваша организация является совместным контролером и средства и цели вашей обработки данных определяются совместно, может потребоваться рассмотрение других контролеров. Хотя в GDPR прямо не указано, что совместные контроллеры требуют заключения контракта между ними, настоятельно рекомендуется рассмотреть возможность заключения прозрачных договоренностей в письменной форме между контроллерами, в которых четко указаны согласованные роли и обязанности.

Оценить
И наконец, перед составлением DPA также настоятельно рекомендуется провести Оценка рисков поставщика. . Установление в соглашении того, как каждая сторона участвует и на каком уровне реагирует на DSAR, будет иметь большое значение, когда придет время.

Ключевые моменты, на которые следует обратить внимание при подписании DPA

Когда дело доходит до подписания DPA, который может быть составлен не вами, есть несколько ключевых моментов, на которые вам следует обратить особое внимание:

Гарантии от процессоров
Один обязательный фактор, который необходимо учитывать в любом DPA , заключается в том, что ваш процессор данных предоставляет адекватных гарантий для защиты личных данных, которые вы им передаете.GDPR дает понять, что в случае нарушения данных и обработчик данных, и контроллер данных могут быть привлечены к ответственности независимо от того, какая сторона стала жертвой нарушения . При этом контроллеры данных должны выбирать процессоры данных, которые реализуют соответствующие меры безопасности. В частности, GDPR гласит, что контроллеры должны идентифицировать процессоры с экспертными знаниями, надежностью и меры, чтобы соответствовали требованиям регламента. Это включает в себя надлежащую безопасность данных, как указано в статье 28 (1) GDPR .

Согласованность является ключевым моментом
DPA должно четко указать, что обработчики данных не смогут обрабатывать персональные данные вашей организации для любых других целей , кроме тех, которые были сообщены DPA и контроллерами данных. Может быть важно, чтобы ваша организация провела аудит , чтобы убедиться, что процессор использует переданные данные способом, установленным и согласованным в DPA.Также будет полезно убедиться, что сфера действия DPA процессора не шире по сравнению с исходной правовой базой, установленной вашей организацией для обработки персональных данных.

Избегайте неправильного толкования
При определении обязанностей и задач убедитесь, что нет места для неправильного толкования. Это может быть сделано, например, путем подтверждения и подтверждения временных рамок , в течение которых процессор данных должен обрабатывать DSAR. Не забудьте также предоставить контактные данные , чтобы в случае возникновения проблем стороны знали, куда обращаться.Естественно, регулярная проверка и построение четких, открытых и личных отношений также могут оказаться полезными, уравновешивая любые сомнения, заставляя вас быть в курсе всех возможных инцидентов.

Позаботьтесь о своих DPA
Даже несмотря на то, что это может быть объемный документ для создания, который может потребовать довольно небольшой подготовительной работы, такой как сопоставление данных, DPIA, временные затраты и ресурсы, в конце концов, это все того стоит. Соглашения об обработке данных играют решающую роль в соблюдении вами GDPR и гарантируют, что все обязанности будут соответствовать правилам.Посредством DPA организации могут еще больше улучшить процедуры и инициативы по обеспечению безопасности по сравнению с обработкой данных, могут даже снизить риск утечки данных или инцидентов, а также повысить подотчетность и эффективность . В целом DPA служит опорой для всех сторон на пути обеспечения последовательной долгосрочной защиты данных вашей организации.

Дополнение по обработке данных — ID123

Для целей статьи 26 (2) Директивы 95/46 / EC о передаче персональных данных обработчикам, установленным в третьих странах, которые не обеспечивают надлежащий уровень защиты данных, «Данные Экспортер »и« Импортер данных »СОГЛАСИЛИСЬ о нижеследующих договорных положениях (Положениях), чтобы обеспечить адекватные гарантии в отношении защиты частной жизни и основных прав и свобод людей для передачи экспортером данных импортеру данных персональные данные, указанные в Приложении 1.

Пункт 1

Определения

Для целей пунктов:

(a) «личные данные», «особые категории данных», «процесс / обработка», «контролер», «обработчик», «субъект данных» и «надзорный орган» имеют то же значение, что и в Директиве 95/46. / ЕС Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных;

(b) «экспортер данных» означает контролера, который передает персональные данные;

(c) «импортер данных» означает обработчик, который соглашается получать от экспортера данных персональные данные, предназначенные для обработки от его имени после передачи в соответствии с его инструкциями и условиями пунктов, и который не подлежит третьему система страны, обеспечивающая адекватную защиту по смыслу статьи 25 (1) Директивы 95/46 / ЕС;

(d) «субпроцессор» означает любого обработчика, нанятого импортером данных или любым другим субпроцессором импортера данных, который соглашается получать от импортера данных или от любого другого субпроцессора персональные данные импортера данных, предназначенные исключительно для операций обработки с целью осуществляться от имени экспортера данных после передачи в соответствии с его инструкциями, условиями пунктов и условиями письменного субподряда;

(e) «применимый закон о защите данных» означает законодательство, защищающее основные права и свободы людей и, в частности, их право на неприкосновенность частной жизни в отношении обработки персональных данных, применимое к контроллеру данных в государстве-члене ЕС, в котором установлен экспортер данных;

(f) «технические и организационные меры безопасности» означают меры, направленные на защиту личных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети, и против всех других незаконных форм обработки.

Пункт 2

Реквизиты перевода

Детали передачи и, в частности, особые категории персональных данных, где это применимо, указаны в Приложении 1, которое является неотъемлемой частью Условий.

Пункт 3

Оговорка о стороннем выгодоприобретателе

1. Субъект данных может применить к экспортеру данных положения, указанные в пунктах 4 (b) — (i), пунктах 5 (a) — (e) и (g) — (j), пунктах 6 (1) и ( 2), пункта 7, пункта 8 (2) и пунктов 9–12 в качестве стороннего выгодоприобретателя.
2. Субъект данных может применить против импортера данных положения настоящего пункта, пункта 5 (a) — (e) и (g), пункта 6, пункта 7, пункта 8 (2) и пунктов 9-12, в случаях, когда данные экспортер фактически исчез или прекратил свое существование по закону, если какое-либо юридическое лицо-преемник не приняло на себя все юридические обязательства экспортера данных по контракту или в силу закона, в результате чего оно принимает на себя права и обязанности экспортера данных, в этом случае субъект данных может применить их к такому лицу.
3. Субъект данных может принудить субпроцессора к соблюдению положений настоящего пункта, пункта 5 (a) — (e) и (g), пункта 6, пункта 7, пункта 8 (2) и пунктов 9–12, в случаях, когда и данные экспортер и импортер данных фактически исчезли или прекратили свое существование по закону или стали неплатежеспособными, если какое-либо юридическое лицо-правопреемник не приняло на себя все юридические обязательства экспортера данных по контракту или в силу закона, в результате чего оно берет на себя права и обязательства экспортера данных, и в этом случае субъект данных может принудить их к исполнению против такого лица.Такая ответственность субпроцессора перед третьими сторонами ограничивается его собственными операциями обработки в соответствии с Пунктами.
4. Стороны не возражают против того, чтобы субъект данных был представлен ассоциацией или другим органом, если субъект данных прямо желает этого и если это разрешено национальным законодательством.

Пункт 4

Обязанности экспортера данных

Экспортер данных соглашается и гарантирует:

(a), что обработка, включая саму передачу, персональных данных осуществлялась и будет продолжаться в соответствии с соответствующими положениями применимого закона о защите данных (и, если применимо, была уведомлена соответствующая властями государства-члена, в котором учрежден экспортер данных) и не нарушает соответствующие положения этого государства;

(b), что он проинструктировал и в течение всего срока оказания услуг по обработке персональных данных будет давать указания импортеру данных обрабатывать персональные данные, переданные только от имени экспортера данных и в соответствии с применимым законом о защите данных и положениями;

(c) что импортер данных предоставит достаточные гарантии в отношении технических и организационных мер безопасности, указанных в Приложении 2 к настоящему контракту;

(d), что после оценки требований применимого закона о защите данных меры безопасности подходят для защиты персональных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети и от всех других незаконных форм обработки, и что эти меры обеспечивают уровень безопасности, соответствующий рискам, связанным с обработкой, и характеру данных, подлежащих защите, с учетом современного уровня техники и стоимость их выполнения;

(e) что он обеспечит соблюдение мер безопасности;

(f), что, если передача включает в себя особые категории данных, субъект данных был проинформирован или будет проинформирован до или как можно скорее после передачи о том, что его данные могут быть переданы в третью страну, не обеспечивающую надлежащей защиты. в смысле Директивы 95/46 / ЕС;

(g) направлять любое уведомление, полученное от импортера данных или любого субпроцессора в соответствии с Пунктом 5 (b) и Пунктом 8 (3), в орган по надзору за защитой данных, если экспортер данных решит продолжить передачу или отменить приостановку;

(h) предоставлять субъектам данных по запросу копию Условий, за исключением Приложения 2, и краткое описание мер безопасности, а также копию любого контракта на услуги дополнительной обработки, который должен быть сделано в соответствии с Пунктами, если Пункты или контракт не содержат коммерческую информацию, и в этом случае он может удалить такую ​​коммерческую информацию;

(i) что в случае дополнительной обработки обработка данных выполняется в соответствии с пунктом 11 субпроцессором, обеспечивающим, по крайней мере, такой же уровень защиты личных данных и прав субъекта данных, что и импортер данных в соответствии с Статьи; и

(j), что он обеспечит соответствие пунктам 4 (a) — (i).

Пункт 5

Обязанности импортера данных

Импортер данных соглашается и гарантирует:

(а) обрабатывать персональные данные только от имени экспортера данных и в соответствии с его инструкциями и положениями; если он не может обеспечить такое соответствие по каким-либо причинам, он соглашается незамедлительно проинформировать экспортера данных о своей неспособности соблюдать, и в этом случае экспортер данных имеет право приостановить передачу данных и / или расторгнуть договор;

(b) что у него нет оснований полагать, что применимое к нему законодательство не позволяет ему выполнять инструкции, полученные от экспортера данных, и его обязательства по контракту, и что в случае изменения в этом законодательстве, которое может иметь существенное неблагоприятное воздействие на гарантии и обязательства, предусмотренные Пунктами, он незамедлительно уведомит об изменении экспортера данных, как только он узнает, и в этом случае экспортер данных имеет право приостановить передачу данных и / или прекратить договор;

(c) что он реализовал технические и организационные меры безопасности, указанные в Приложении 2, перед обработкой переданных персональных данных;

(d), что он незамедлительно уведомит экспортера данных о:

(i) любой имеющий обязательную юридическую силу запрос на раскрытие персональных данных правоохранительным органом, если иное не запрещено, например запрет в соответствии с уголовным законодательством на сохранение конфиденциальности расследования правоохранительных органов;

(ii) любой случайный или несанкционированный доступ; и

(iii) любой запрос, полученный непосредственно от субъектов данных без ответа на этот запрос, если только у них не было на это иных полномочий;

(e) оперативно и надлежащим образом реагировать на все запросы экспортера данных, касающиеся обработки персональных данных, подлежащих передаче, и соблюдать рекомендации надзорного органа в отношении обработки переданных данных;

(f) по запросу экспортера данных предоставить свои средства обработки данных для аудита деятельности по обработке, охватываемой Пунктами, которая должна выполняться экспортером данных или инспекционным органом, состоящим из независимых членов и имеющим требуемая профессиональная квалификация, связанная обязательством конфиденциальности, выбранная экспортером данных, где это применимо, по согласованию с надзорным органом;

(g) предоставлять субъекту данных по запросу копию Условий или любого существующего контракта на дополнительную обработку, если Условия или контракт не содержат коммерческую информацию, и в этом случае он может удалить такую ​​коммерческую информацию, за исключением Приложения 2 который должен быть заменен кратким описанием мер безопасности в тех случаях, когда субъект данных не может получить копию от экспортера данных;

(h), что в случае дополнительной обработки он заранее проинформировал экспортера данных и получил его предварительное письменное согласие;

(i) что услуги обработки, предоставляемые субпроцессором, будут выполняться в соответствии с Пунктом 11;

(j) незамедлительно отправлять копию любого соглашения с субпроцессором, которое он заключает в соответствии с Пунктами, экспортеру данных.

Пункт 6

Ответственность

1. Стороны соглашаются, что любой субъект данных, которому был причинен ущерб в результате любого нарушения обязательств, указанных в пункте 3 или в пункте 11, любой стороной или субпроцессором, имеет право получить компенсацию от экспортера данных за понесенный ущерб. .
2. Если субъект данных не может предъявить иск о компенсации в соответствии с параграфом 1 к экспортеру данных, возникающий из-за нарушения импортером данных или его субпроцессором любого из своих обязательств, упомянутых в Пункте 3 или Пункте 11 , поскольку экспортер данных фактически исчез, прекратил свое существование по закону или стал неплатежеспособным, импортер данных соглашается с тем, что субъект данных может подать иск против импортера данных, как если бы он был экспортером данных, если только какое-либо юридическое лицо-преемник не приняло на себя все юридические обязательства экспортера данных по договору или в силу закона, и в этом случае субъект данных может реализовать свои права в отношении такого лица.
   Импортер данных не может полагаться на нарушение субпроцессором своих обязательств, чтобы избежать своих собственных обязательств.
3. Если субъект данных не может подать иск против экспортера данных или импортера данных, упомянутых в пунктах 1 и 2, в результате нарушения субпроцессором любого из своих обязательств, указанных в пункте 3 или в пункте 11 поскольку и экспортер данных, и импортер данных фактически исчезли или прекратили свое существование по закону или стали неплатежеспособными, субпроцессор соглашается, что субъект данных может подать иск против субпроцессора данных в отношении своих собственных операций обработки в соответствии с Пунктами, как если бы это был экспортер данных или импортер данных, если какое-либо юридическое лицо-преемник не приняло на себя все юридические обязательства экспортера данных или импортера данных по контракту или в силу закона, и в этом случае субъект данных может реализовать свои права в отношении такого лица.Ответственность субпроцессора ограничивается его собственными операциями обработки в соответствии с Пунктами.

Пункт 7

Посредничество и юрисдикция

1. Импортер данных соглашается с тем, что, если субъект данных ссылается на права третьих лиц-бенефициаров и / или требует компенсации за ущерб в соответствии с Пунктами, импортер данных примет решение субъекта данных:

(a) передать спор на рассмотрение при посредничестве независимым лицом или, если применимо, надзорным органом;

(b) для передачи спора в суды государства-члена, в котором учрежден экспортер данных.

2. Стороны соглашаются, что выбор, сделанный субъектом данных, не нанесет ущерба его материальным или процессуальным правам на поиск средств правовой защиты в соответствии с другими положениями национального или международного права.

Пункт 8

Взаимодействие с контролирующими органами

1. Экспортер данных соглашается передать копию этого контракта в надзорный орган, если он этого потребует или если такое депонирование требуется в соответствии с применимым законодательством о защите данных.
2. Стороны соглашаются, что надзорный орган имеет право проводить аудит импортера данных и любого субпроцессора, который имеет тот же объем и подчиняется тем же условиям, которые применялись бы к аудиту экспортера данных в соответствии с применимыми закон о защите данных.
3. Импортер данных должен незамедлительно проинформировать экспортера данных о существовании применимого к нему законодательства или любого субпроцессора, препятствующего проведению аудита импортера данных или любого субпроцессора в соответствии с параграфом 2.В таком случае экспортер данных имеет право принять меры, предусмотренные в пункте 5 (b).

Пункт 9

Применимое право

Пункты регулируются законодательством государства-члена, в котором учрежден экспортер данных.

Пункт 10

Изменение договора

Стороны обязуются не изменять и не изменять Условия. Это не препятствует сторонам при необходимости добавлять статьи по вопросам, связанным с бизнесом, при условии, что они не противоречат этой статье.

Пункт 11

Подпроцессор

1. Импортер данных не должен передавать на субподряд какие-либо операции по обработке данных, выполняемые от имени экспортера данных в соответствии с Условиями, без предварительного письменного согласия экспортера данных. Если импортер данных передает свои обязательства в соответствии с Пунктами, с согласия экспортера данных, он должен делать это только посредством письменного соглашения с субпроцессором, которое налагает на субпроцессор те же обязательства, что и на импортера данных. по пунктам.Если субпроцессор не выполняет свои обязательства по защите данных по такому письменному соглашению, импортер данных остается полностью ответственным перед экспортером данных за выполнение обязательств субпроцессора по такому соглашению.
2. Предварительный письменный договор между импортером данных и субпроцессором также должен предусматривать положение о третьем бенефициаре, как указано в пункте 3, для случаев, когда субъект данных не может подать иск о компенсации, упомянутой в пункте 1 пункта 6 против экспортера данных или импортера данных, потому что они фактически исчезли, или перестали существовать по закону, или стали неплатежеспособными, и ни одно юридическое лицо-преемник не взяло на себя все юридические обязательства экспортера данных или импортера данных по контракту или в силу закона. Такая ответственность субпроцессора перед третьими сторонами ограничивается его собственными операциями обработки в соответствии с Пунктами.
3. Положения, касающиеся аспектов защиты данных для дополнительной обработки контракта, упомянутого в параграфе 1, регулируются законодательством государства-члена, в котором учрежден экспортер данных.
4. Экспортер данных должен вести список соглашений о дополнительной обработке, заключенных в соответствии с Пунктами и уведомленных импортером данных в соответствии с Пунктом 5 (j), который должен обновляться не реже одного раза в год.Список должен быть доступен в надзорном органе по защите данных экспортера данных.

Пункт 12

Обязательство после прекращения оказания услуг по обработке персональных данных

1. Стороны соглашаются, что после прекращения предоставления услуг по обработке данных импортер данных и субпроцессор должны, по выбору экспортера данных, вернуть все переданные персональные данные и их копии экспортеру данных или должны уничтожить все персональные данные и подтвердить экспортеру данных, что он это сделал, за исключением случаев, когда законодательство, наложенное на импортера данных, не запрещает ему вернуть или уничтожить все или часть переданных персональных данных. В этом случае импортер данных гарантирует, что он будет гарантировать конфиденциальность переданных личных данных и больше не будет активно обрабатывать переданные личные данные.
2. Импортер данных и субпроцессор гарантируют, что по запросу экспортера данных и / или надзорного органа он предоставит свои средства обработки данных для аудита мер, указанных в параграфе 1.

ПРИЛОЖЕНИЕ ЗАЩИТЫ ДАННЫХ ДЛЯ ПОДПИСИ ДОКУЗИНА

Дата версии приложения

: 17 июля 2018 г.

Это приложение о защите данных для подписи DocuSign (« DPA ») включено в График обслуживания подписи DocuSign и является его частью (https: // www.docusign.com/company/terms-and-conditions/schedule-docusign-signature) и управляет обработкой персональных данных DocuSign в качестве обработчика от имени клиента или аффилированных лиц клиента, в зависимости от обстоятельств. Если иное не определено в данном DPA, термины, написанные с заглавной буквы, будут иметь значение, данное им в Соглашении.

1. ОПРЕДЕЛЕНИЯ

Общие . Термины «Персональные данные», «Нарушение персональных данных», «Обработка / обработка», «Контроллер», «Обработчик», «Субпроцессор» и «Субъект данных» имеют значения, присвоенные им в соответствии с Общим регламентом защиты данных; при условии, что термин «Персональные данные», используемый здесь, применяется только к Персональным данным, обработчиком которых является DocuSign.

« EEA » означает Европейскую экономическую зону.

« Общий регламент по защите данных » или « GDPR » означает Постановление 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и свободное перемещение таких данных.

« Processor Privacy Code » или « Processor Code » означает обязательные корпоративные правила обработки персональных данных для процессоров DocuSign, последняя версия которых доступна на веб-сайте DocuSign по адресу https: // trust. docusign.com/en-us/trust-certifications/gdpr/bcr-p-processor-privacy-code/.

2. ОБРАБОТКА ДАННЫХ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

2,1 Объем обработки данных. Продолжительность обработки персональных данных будет такой же, как и срок действия Соглашения, если иное не согласовано сторонами в письменной форме. Предмет обработки персональных данных изложен в Соглашении и настоящем DPA. Характер и цель Обработки Персональных данных включают предоставление Клиенту услуги DocuSign Signature, как указано в Соглашении и данном DPA.

2.2 Ограничения обработки данных. В отношении персональных данных, обрабатываемых DocuSign или аффилированным лицом DocuSign в качестве обработчика от имени клиента или аффилированного лица клиента или в качестве субпроцессора, когда клиент обрабатывает такие персональные данные от имени своих клиентов (или обоих), DocuSign будет: (a) обрабатывать личные данные Данные только в том случае, если это необходимо для предоставления Услуг в соответствии с условиями Соглашения или согласно письменным инструкциям Заказчика, в том числе в электронной форме, и в соответствии с условиями Соглашения; и (b) не раскрывать Персональные данные третьим сторонам, за исключением: (i) сотрудников, поставщиков услуг или консультантов, которым необходимо знать Персональные данные и которые несут обязательства по соблюдению конфиденциальности, по крайней мере, такие же строгие, как те, которые описаны в этом DPA или ( ii) в соответствии с требованиями действующего судебного процесса в соответствии с условиями Соглашения. Если у DocuSign есть основания полагать, что инструкции Заказчика нарушают GDPR или другие положения о защите данных ЕЭЗ, DocuSign немедленно уведомит Заказчика.

2.3 Помощь клиентам и регулирующие органы. По письменному запросу DocuSign предоставит Заказчику разумную помощь и информацию в выполнении любых юридических обязательств, которые Заказчик может иметь в соответствии с GDPR в отношении оценок воздействия на защиту данных, инвентаризации данных и систем, записей обработки и соответствующих консультаций с органами по защите данных, или в случае расследования, проводимого какими-либо государственными органами, если и в той мере, в какой такое расследование относится к Персональным данным, обрабатываемым DocuSign в соответствии с Соглашением.Такая помощь будет оказываться исключительно за счет Клиента, за исключением случаев, когда такое расследование требовалось из-за неспособности DocuSign действовать в соответствии с Соглашением.

2. 4 Передача персональных данных из ЕЭЗ . Предоставляя услугу DocuSign Signature, DocuSign может передавать и получать доступ к личным данным в и из других стран, где DocuSign имеет операции или субпроцессоров, или в соответствии с требованиями применимого законодательства. Кодекс конфиденциальности обработчика DocuSign и дополнительные условия в этом Разделе 2.4 будет применяться к обработке персональных данных DocuSign от имени Клиента в качестве обработчика данных при предоставлении услуги DocuSign Signature, если такие персональные данные: Персональные данные и (ii) обрабатываются DocuSign в стране за пределами ЕЭЗ. Самая последняя версия кода процессора доступна на веб-сайте DocuSign, который в настоящее время находится по адресу https://trust.docusign.com/en-us/trust-certifications/gdpr/bcr-p-processor-privacy-code/, а Условия Кодекса процессора включены в настоящий DPA посредством ссылки.Термины, написанные с заглавной буквы, которые используются, но не определены в этом Разделе 2. 4, имеют значения, указанные в Кодексе обработчика. DocuSign приложит коммерчески разумные усилия для поддержания разрешения ЕС на использование своего Процессорного кода в течение всего срока действия Соглашения и незамедлительно уведомит Заказчика о любых последующих существенных изменениях в разрешении ЕС своего Процессорного кода. DocuSign всегда будет нести единоличную ответственность перед Клиентом или Аффилированным лицом Клиента по обязательствам DocuSign (и обязательствам его Аффилированных лиц, если таковые имеются) в соответствии с настоящим DPA, и ни при каких обстоятельствах любое другое Аффилированное лицо DocuSign не несет ответственности перед Клиентом или Аффилированным лицом клиента в соответствии с этим DPA. за исключением случаев и в той степени, в которой это требуется действующим законодательством.

3. ОБЯЗАННОСТИ КЛИЕНТА . Заказчик признает, что он несет ответственность за надлежащую реализацию контроля доступа и использования и настройку определенных функций и функций DocuSign Signature, которые Заказчик может выбрать для использования, и что он будет делать это таким образом, который Заказчик сочтет достаточным для поддержания надлежащей безопасности, защиты, удаления, и резервное копирование Персональных данных. DocuSign имеет право полагаться исключительно на инструкции Клиента или Аффилированного лица Клиента в отношении Персональных данных, обрабатываемых DocuSign.Заказчик несет ответственность за координацию всех коммуникаций с DocuSign в рамках настоящего DPA, включая, помимо прочего, любые сообщения в отношении этого DPA от имени своих Аффилированных лиц.

4. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ . DocuSign будет защищать Персональные данные с помощью соответствующих технических, физических и организационных мер, как более подробно описано в Кодексе обработчика и Соглашении о предоставлении услуги DocuSign Signature. Стороны соглашаются, что аудиторские отчеты и права аудита, предоставленные в соответствии с Кодексом обработчика и Соглашением, будут использоваться для удовлетворения любых запросов на аудит или инспекцию Заказчиком или от его имени и для демонстрации соблюдения применимых обязательств DocuSign в соответствии с настоящим DPA.

5. НАРУШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. DocuSign уведомит Клиента без неоправданной задержки, если DocuSign узнает о нарушении личных данных, влияющем на личные данные. Принимая во внимание характер обработки и информацию, доступную для DocuSign, DocuSign будет помогать Клиенту по запросу и за счет Клиента в соблюдении обязательств Клиента по уведомлению о нарушениях личных данных в соответствии с требованиями GDPR.

6. КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ .С ответственным за конфиденциальность данных DocuSign можно связаться по следующему адресу:

.

DocuSign, Inc.
Attn: Chief Privacy Officer
221 Main Street, Suite 1000
San Francisco, CA 94105

7. ПРАВА СУБЪЕКТОВ ДАННЫХ — ДОСТУП, ИСПРАВЛЕНИЕ, ОГРАНИЧЕНИЕ И УДАЛЕНИЕ . Принимая во внимание характер обработки, DocuSign Signature предоставляет функциональные возможности для оказания помощи Клиенту соответствующими техническими и организационными мерами, насколько это возможно, для доступа, исправления, изменения, ограничения или удаления Персональных данных, содержащихся в DocuSign Signature, для удовлетворения запросов от Субъект данных в соответствии с GDPR. Если Заказчик, использующий DocuSign Signature, не знаком с функциями DocuSign Signature, которые могут использоваться для этих целей, DocuSign предоставит Заказчику дополнительную документацию или помощь в поддержке, чтобы обучить Заказчика тому, как предпринимать такие действия в способом, совместимым с функциональностью DocuSign Signature и условиями Соглашения. Если DocuSign получает какой-либо запрос от любого Субъекта данных на доступ, исправление, ограничение или удаление Персональных данных, DocuSign посоветует такому Субъекту данных подать свой запрос Клиенту, и Клиент будет нести ответственность за ответ на любой такой запрос с использованием функций DocuSign Signature. .

8. СУБПРОЦЕССОРЫ . DocuSign может привлекать Субпроцессоров для предоставления частей подписи DocuSign с учетом ограничений Соглашения и настоящего DPA. DocuSign гарантирует, что Субпроцессоры обрабатывают Персональные данные только в соответствии с условиями настоящего DPA и что Субпроцессоры связаны письменными соглашениями, требующими от них обеспечения как минимум уровня защиты данных, требуемого настоящим DPA. Перед назначением любых новых Субпроцессоров DocuSign проинформирует Заказчика о назначении (включая имя и местонахождение такого Субпроцессора и действия, которые он будет выполнять) либо по электронной почте, с помощью подписи DocuSign, либо путем публикации на веб-сайте DocuSign, предоставленном Заказчику до любое свидание.Заказчик может возразить против назначения DocuSign, направив DocuSign письменное уведомление в течение тридцати (30) дней с момента получения DocuSign уведомления о таком назначении, и если в течение тридцати (30) дней с момента получения DocuSign возражения Заказчика DocuSign не предоставит коммерчески обоснованное В качестве альтернативы, чтобы избежать Обработки Персональных данных назначенным Субпроцессором, Заказчик может в качестве единственного и исключительного средства правовой защиты прекратить любые услуги DocuSign Signature, к которым применяется это DPA.

9.ВОЗВРАТ ИЛИ УТИЛИЗАЦИЯ . Перед расторжением или истечением срока действия Соглашения по любой причине Клиент может получить Личные данные, обработанные DocuSign Signature, в соответствии с условиями Соглашения, и по запросу Клиента, представленному в письменной форме в DocuSign, DocuSign незамедлительно вернет или удалит Личные данные из DocuSign. Подпись, если действующее законодательство не требует хранения Персональных данных.

Явный текст согласия на обработку персональных данных пациентов и их родственников

ЯВНЫЙ ТЕКСТ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ И РОДСТВЕННИКОВ ПАЦИЕНТОВ

Я прочитал Разъясняющий текст для обработки персональных данных пациента и его родственников, и в этой сфере;

Я выражаю свое согласие на сбор, запись, обработку, хранение и передачу моих персональных данных в рамках принципов закона контролером данных Dr.Hande Ulusal Dermatoloji Klinik Tic.Ltd.Şti. и операторы данных, застрахованные сотрудники клиники Dr. Hande Ulusal Dermatoloji Klinik Tic.Ltd.Şti .; и я согласен, заявляю и беру на себя их передачу указанным ниже способом.

В соответствии с «Законом Турции о защите личных данных» № 6698 и «Положение об обработке личных медицинских данных и защите их конфиденциальности», я настоящим принимаю, заявляю и обязуюсь, что я даю согласие на обработку, хранение и передачу моих личных данных, конфиденциальных личных данных, медицинских данных, любых личных данных, включая которые определяют или служат для установления моей личности, данные мной устно / письменно и / или в электронном виде, которые подробно описаны ниже, докторомHande Ulusal Dermatoloji Klinik Tic. Ltd.Şti. в рамках «Закона Турции о защите личных данных» № 6698 и «Положение об обработке личных медицинских данных и защите их конфиденциальности».
Данные, явно принадлежащие идентифицированному или идентифицируемому физическому лицу, обрабатываемые частично или полностью автоматически или неавтоматически как часть системы регистрации данных, содержащие информацию о личности человека в форме документов, таких как водительские права, удостоверение личности и паспорт, которые содержат такую ​​информацию, как имя-фамилия, Т.Номер C.ID, информация о гражданстве, имя родителей, место рождения, дата рождения, пол, а также налоговый номер, номер SSI, подпись и т. Д.
Данные, явно принадлежащие идентифицированному или идентифицируемому физическому лицу, обрабатываются частично или в целом автоматически или неавтоматически как часть системы записи данных, например номер телефона, адрес, адрес электронной почты, номер факса, IP-адрес.
Данные, явно принадлежащие идентифицированному или идентифицируемому физическому лицу, обрабатываемые частично или полностью автоматически или неавтоматически как часть системы записи данных, такие как личные данные, касающиеся записей и документов, видеозаписей и записей отпечатков пальцев, созданных при входе физическое пространство и пребывание внутри, а также записи, созданные в точке безопасности.
Данные, явно принадлежащие идентифицированному или идентифицируемому физическому лицу, такие как фото- и видеозаписи (за исключением записей в рамках информации о безопасности физического пространства), а также данные, содержащиеся в документах, которые являются копиями документов, содержащих личные данные.
Данные, явно принадлежащие идентифицированному или идентифицируемому физическому лицу, обрабатываются частично или полностью автоматически или неавтоматически в рамках системы записи данных, которые указаны в статье 6 Закона Турции о защите личных данных (e.г. данные о состоянии здоровья, включая группы крови, биометрические данные и т. д.)

Получив полную информацию от доктора Hande Ulusal Dermatoloji Klinik Tic.Ltd.Şti о том, как личные данные, принадлежащие мне и тем, кто от меня зависит, будут обрабатываться в рамках вышеупомянутый объем;
Я знаю, что мои личные и конфиденциальные личные данные будут обработаны и переданы Министерству здравоохранения, учреждениям и организациям, связанным с Министерством здравоохранения, системам управления частной информацией и системам управления, связанным с Министерством здравоохранения. Кроме того, с намерением обеспечить создание и отслеживание назначений, планирование и управление медицинскими услугами и их финансированием, выполнение операций по хранению и архивированию, отслеживание запросов / жалоб, проведение медицинской диагностики, лечения и ухода. , а также предоставление информации уполномоченным лицам, учреждениям и организациям;

1-Для сбора, записи, обработки, хранения и передачи моих вышеупомянутых личных и конфиденциальных личных данных в рамках принципов закона Dr.Hande Ulusal Dermatoloji Klinik Tic.Ltd.Şti. и операторы данных, застрахованные сотрудники клиники Dr. Hande Ulusal Dermatoloji Klinik Tic.Ltd.Şti.,

Даю согласие. Я не даю согласия.

2-Для передачи моей идентификационной информации, а также визуальных данных и данных о состоянии здоровья в медицинские учреждения и организации в Турции или за рубежом, которые предоставляют экспертное заключение в качестве второго мнения по диагностике и лечению моего состояния здоровья,

Я даю согласие. Я не даю согласия.

3-Для передачи моей идентификационной информации, а также визуальных данных и данных о состоянии здоровья в медицинские учреждения и организации в Турции или за рубежом, которые предоставляют экспертное заключение в качестве второго мнения по диагностике и лечению моего состояния здоровья,

Я даю согласие. Я не даю согласия.

4- Для передачи моих личных медицинских данных доктором.Hande Ulusal и операторы данных, застрахованные сотрудники Dr. Hande Ulusal Dermatoloji Klinik Tic.Ltd.Şti. в мою частную страховую компанию, компанию дополнительного медицинского страхования или посредническую фирму, уполномоченную моей частной страховой компанией, зная, что передача моих личных медицинских данных в частные страховые компании, компании дополнительного медицинского страхования и контрактные учреждения является обязательной, чтобы я мог получать выгоду от частного и дополнительного медицинского страхования и обеспечивать оплату моих расходов, когда моя частная страховая компания или посредническая фирма, уполномоченная моей частной страховой компанией, компаниями дополнительного медицинского страхования и контрактными учреждениями, хотят получить доступ к моей медицинской информации и / или в процессе предоставления и выставления счетов за медицинские услуги, которые я получаю в вашей поликлинике / кабинете врача,

Я даю согласие Я не даю согласие.

5-Для обработки моих личных данных, указанных выше, а также моих медицинских фотографий, которые врач сделает во время процедуры; для фотосъемки или видеозаписи во время вмешательства / лечения, которое будет проводиться со мной, а также для их хранения и обработки,

Я даю согласие Я не даю согласия.

6-Для уведомления о моем назначении и информации о кампании по электронной почте, в социальных сетях или с помощью таких инструментов, как SMS, а также для передачи моей финансовой информации с уведомлениями на мой адрес электронной почты: ………………… …………………………………,

Даю согласие Я не даю согласие.

7- Для передачи моих данных в медицинские учреждения, расположенные за границей, от которых получаются консультации / лабораторные услуги, а также врачам и медицинскому персоналу, ограничиваясь предоставлением медицинской консультации / осмотра / теста, если я согласен на выполнение консультаций / обследований / тестов.

Даю согласие Не даю согласие.

Явное согласие на передачу конфиденциальных личных данных членам семьи пациента и другим лицам, одобренным пациентом

Для передачи моих данных о здоровье (e.г. результаты анализов, информация об осмотре, информация о назначении, общая информация о моем состоянии здоровья) в соответствии с положениями «Закона Турции о защите личных данных» No. 6698 и «Положение об обработке персональных медицинских данных и защите их конфиденциальности» членам моей семьи / родственникам, концертмейстерам, заместителям или законным представителям и другим третьим лицам, которых я уполномочил, перечисленным ниже, в случаях, когда передача таких данных является медицинской необходимостью. или в обязательном порядке по решению суда (e.г. T.R. Министерство здравоохранения, Т. Учреждение социального обеспечения, суды, организации, в которые осуществляется направление пациентов / трансплантация, компании, занимающиеся системами управления информацией о больницах / пациентах),

Имя и фамилия
Отношение к пациенту
T. R. Я БЫ. №
Контактная информация

(Информация о членах семьи, концертмейстерах и других третьих лицах, уполномоченных пациентом на передачу конфиденциальных личных данных, указана пациентом выше)

Я даю согласие Я не даю согласие.

*** Настоящим я принимаю, заявляю и обязуюсь передать конфиденциальную личную информацию о членах моей семьи, родственниках и других третьих лицах вашей клинике в соответствии с «Законом Турции о защите личных данных» №. 6698 и соответствующий Регламент; и в этом контексте я проинформировал соответствующих лиц и получил их согласие, когда это необходимо.

Пациент / Законный представитель пациента / Опекун пациента / Родители детей-пациентов

Имя и фамилия:

Отношение к пациенту
(Этот раздел должен быть заполнен лицом, не указанным выше.)

Дата:

Подпись:

**** Имя и фамилия переводчика / свидетеля, если переводчик / свидетель требуется ………………………………………………………… ……

Дополнение по обработке данных | К15т

Соглашение об обработке персональных данных, заказанное в соответствии с пунктом 3 статьи 28 Общего регламента по защите данных (далее «GDPR») между Клиентом (далее «Контроллер») и K15t GmbH, Ostendstraße 110, 70188 Штутгарт, Германия (далее «Процессор») — с Контроллером и Процессором вместе именуемые «Стороны» .

§1 Сфера действия Соглашения

(1) В рамках выполнения Основного соглашения (Приложение 1) Обработчику необходимо иметь дело с личными данными, в отношении которых Клиент является Контролером, как определено в Статье 4 абзац 7 GDPR (далее «Данные клиента»). Настоящее Соглашение содержит положения, в частности права и обязанности Сторон по защите данных, касающиеся обработки Обработчиком Данных клиента для выполнения в соответствии с Основным соглашением.

Заказ включает услугу, описанную в Основном соглашении.

(2) Без ущерба для пункта (3) ниже, Обработчик обрабатывает личные данные исключительно в государстве-члене Европейского Союза или в государстве, которое является стороной Соглашения о Европейском экономическом пространстве.

(3) Если Обработчик обрабатывает персональные данные в третьей стране (то есть за пределами Европейского Союза или государства, которое является стороной Соглашения о Европейском экономическом пространстве), он требует предварительного письменного или письменного разрешения Оператора. согласие, подтвержденное электронными документами, и должно иметь место только в той степени, в которой особые требования статьи 44 и последующих статей.GDPR соблюдаются.

§2 Характер, объем и цель обработки заказа

(1) Обработчик обрабатывает Данные клиента только от имени (§1 (1) настоящего Соглашения) и в соответствии с задокументированными инструкциями от Контролера, как определено в параграфе 3 статьи 28 (а) GDPR. Соответствующее Основное соглашение является основой операций обработки, которые должны выполняться Обработчиком. Устанавливая соответствующий продукт, Процессор выдает инструкции по обработке данных. Дополнительные инструкции отправляются по каналу связи в Приложении 3.

(2) Обработчик должен обрабатывать Данные клиента исключительно в соответствии с описанием в Приложении 2 к настоящему Соглашению с точки зрения характера, объема и цели. Обработка Данных клиента Обработчиком относится исключительно к категориям субъектов данных, описанных в Приложении 2 к настоящему Соглашению. Обработчику запрещается любая обработка Данных клиента, которая отклоняется от этого или выходит за рамки этого, в частности, использование Данных клиента в своих собственных целях. Принимая во внимание характер Соглашения, Контролер признает, что Оператор не может ни вести, ни пересматривать таблицу, указанную в Приложении 2.Контроллер обязан уведомлять Обработчика обо всех необходимых изменениях в списке в Приложении 2 по указанному каналу связи (Приложение 3). Контроллер также обязан не предоставлять Обработчику какие-либо личные данные, не указанные в Приложении 2, до тех пор, пока таблица не будет соответствующим образом обновлена.

§3 Полномочия Контроллера

(1) Обработчик должен обрабатывать Данные клиента исключительно в соответствии с положениями, содержащимися в настоящем Соглашении и другими инструкциями Контролера.

(2) Контроллер должен издавать все инструкции и приказы в письменной или документированной электронной форме.

(3) Контроллер обязан конфиденциально обрабатывать все знания о коммерческих секретах и ​​мерах безопасности Обработчика данных, полученные в рамках договорных отношений. Это обязательство остается в силе даже после прекращения действия настоящего Соглашения.

(4) Лица, уполномоченные и уполномоченные Контролером, указаны в Приложении 3. Для выдачи инструкций должен использоваться канал связи, указанный в Приложении 3.

(5) Как правило, инструкции должен давать уполномоченный представитель Контролера или его заместитель. Контроллер должен уведомить Обработчика о любых изменениях в лицах, уполномоченных действовать, или их заместителях, назначив представителя как можно скорее через канал связи, указанный в Приложении 3. До тех пор, пока такое уведомление не будет получено Обработчиком, те, которые указаны в Приложении 3, должны продолжать иметь право давать инструкции.

(6) Обработчик должен уведомить Контролера о любых изменениях в тех, кто имеет право, их заместителей или о постоянном предотвращении последних, с представителем, указанным через канал связи, указанный в Приложении 3.До тех пор, пока такое уведомление не будет получено Контроллером, указанные лица будут продолжать считаться имеющими право получать инструкции от Контроллера.

(7) Если Обработчик обоснованно считает, что инструкция от Контроллера нарушает настоящее Соглашение или применимый закон о защите данных (см. Пункт 3 статьи 28, предложение 2 GDPR), он должен немедленно уведомить Контролера. После своевременного предварительного уведомления Контроллера не менее чем за 14-дневный период, Процессор должен приостановить выполнение инструкции в ожидании подтверждения или изменения инструкции Контроллером.Если Контроллер подтверждает инструкции кратким обоснованием в письменной форме, Обработчик обязан им следовать. В этом случае Стороны соглашаются, что только Контроллер несет ответственность за законность обработки.

§4 Права и обязанности Контролера

(1) Внешне, в частности по отношению к третьим сторонам и субъектам данных, Контролер несет исключительную ответственность за оценку законности обработки персональных данных в соответствии с пунктом 1 статьи 6 GDPR и для защиты прав субъектов данных в соответствии со статьями 12-22 GDPR. Тем не менее, насколько это разрешено законом, Обработчик обязан пересылать все запросы субъектов данных Контролеру, если они явно направляются Контролеру. Обработчик должен соответствующим образом помогать Контролеру отвечать на запросы субъектов данных (например, исправление, стирание и ограничение обработки) и имеет право требовать разумную компенсацию за это.

(2) Контроллер является владельцем Данных клиента и, в отношениях сторон друг с другом, владельцем любых прав на Данные клиента.

(3) Контроллер несет ответственность за своевременное предоставление данных клиента Оператору для выполнения договорных обязательств в соответствии с Основным соглашением. Кроме того, Контроллер несет ответственность за качество и законность сбора Данных клиента. Контроллер должен немедленно и полностью уведомить Обработчика, если он обнаружит ошибки или несоответствия в отношении правил защиты данных или его инструкций при изучении полученных результатов.

(4) В случае, если третье лицо или субъект данных предъявляют претензию непосредственно к Обработчику в связи с нарушением прав и / или связанных претензий, Контроллер обязуется возместить Обработчику все убытки, расходы / сборы, в том числе юридические или другие расходы или убытки, возникающие в связи с претензией, в той степени, в которой Обработчик уведомил Контролера о предъявлении претензии и дал ему возможность сотрудничать с Обработчиком в защите от претензии.

§5 Права и обязанности Обработчика

(1) Обработчик обязан обрабатывать персональные данные исключительно в рамках Соглашений, заключенных в соответствии с инструкциями Администратора. Это не применяется, если Обработчик обязан выполнять другую обработку в соответствии с законодательством ЕС или государств-членов, которым подчиняется Обработчик (например, расследования, проводимые государственными органами или правоохранительными органами). В этом случае Обработчик должен уведомить Контролера об этих юридических требованиях до обработки, если соответствующий закон не запрещает такое уведомление из-за значительного общественного интереса (см. Пункт 3 (a) статьи 28 GDPR).

(2) Обработчик не должен использовать Данные клиента, предоставленные Контроллером, для обработки в каких-либо других целях, в частности, для своих собственных целей. Обработчик не имеет права делать копии или дубликаты Данных клиента без предварительного письменного согласия Контроллера в объеме и до тех пор, пока это не требуется для обеспечения надлежащей обработки данных и предоставления услуг в соответствии с Основным соглашением (включая резервное копирование данных) или соблюдения установленные законом требования к удержанию.

(3) Оператор не должен передавать Данные клиента третьим лицам или другим получателям без предварительного письменного согласия Контролера.Исключения из этого правила включают передачу данных субконтроллерам, назначение которых Контроллер принял в соответствии с §10 (5).

(4) Оператор должен предоставлять третьим сторонам или органам информацию о Персональных Данных Контроллера из этих договорных отношений, в той степени, в которой это допустимо законом, после предварительных письменных или документально оформленных в электронном виде инструкций или утверждения Контролером.

(5) Если Контроллер обязан предоставить информацию о Данных Контроллера или их обработке государственному органу, субъекту данных или другому лицу, Обработчик обязан помочь Контролеру в предоставлении такой информации по первому запросу. , в частности, путем немедленного предоставления всей информации и документов, касающихся контрактной обработки Данных клиента, включая технические / организационные меры, принятые Обработчиком, техническую процедуру использования Данных клиента, места, где используются Данные клиента, и сотрудников участвует в обработке.

(6) Обработчик обязуется:

• выполнять права субъектов данных в соответствии со статьей 12-22 GDPR,

• выполнять обязательства в соответствии со статьей 32-36 GDPR,

• подготовить справочники обработки действий,

• необходимых оценок воздействия на защиту данных Контролера,

• , а также выполнение обязательств Контроллера в отношении безопасности обработки

Обработчик обязуется сотрудничать в необходимой степени и адекватно оказание помощи Контролеру в максимально возможной степени (см. параграфы 3 (e) и (f) статьи 28 GDPR).Соответствующая информация, необходимая для этого, должна быть отправлена ​​Контролеру, указанному в Приложении 3.

(7) Обработчик обязан исправить, стереть или ограничить обработку персональных данных, вытекающих из этих договорных отношений, если Контроллер этого требует от посредством письменной или документированной в электронном виде инструкции, и это не противоречит законным интересам Обработчика, в частности, соблюдению законодательных положений.

(8) Как Контроллер, так и Обработчик должны согласиться на внесение любых изменений в предмет или процедуру обработки.Это изменение должно быть зарегистрировано в письменной форме или в задокументированном электронном формате.

(9) За эти действия по поддержке в соответствии с §5 Обработчик имеет право на взимание разумной платы.

(10) Обработчик подтверждает, что он назначил квалифицированного сотрудника по защите данных компании (далее «DPO»), в частности, со специальными знаниями, в соответствии со статьей 37 и последующими. GDPR. DPO, названный в честь Процессора, указан в Приложении 4. Если это изменяется, система должна быть немедленно обновлена, а Контроллер уведомлен в письменной или электронной форме через канал связи, указанный в Приложении 3.

(11) Обработчик имеет право обрабатывать данные за пределами офиса (например, с сотрудниками Процессора, работающими из дома).

§6 Обязательство о конфиденциальности и соблюдение правил секретности

(1) Обработчик подтверждает, что он знаком с соответствующими правилами защиты данных GDPR, в частности, в отношении обработки заказов (статья 28 GDPR).

(2) Оператор обязуется сохранять конфиденциальность при упорядоченной обработке персональных данных Оператора.Это будет продолжаться после окончания действия Соглашения.

(3) Обработчик гарантирует, что он должен ознакомить лиц, занятых в выполнении обработки данных, до начала деятельности, с положениями о защите данных, относящимися к ним. В течение всего срока работы, а также после увольнения эти сотрудники обязались сохранять соответствующую конфиденциальность (параграф 3 (b) статьи 28 и 29 GDPR).

(4) Обработчик данных должен задокументировать эти обязательства.По запросу Контролера Оператор должен доказать соблюдение этого положения, предоставив соответствующие обязательства или любыми другими подходящими способами.

§7 Технические и организационные меры в соответствии со статьей 32 GDPR (статья 28 параграф 3 (c) GDPR)

(1) Обработчик данных должен принять все технические и организационные меры, необходимые для поддержания необходимых уровней обработки в течение договорного периода, чтобы гарантировать, что уровень защиты прав и свобод лиц, затронутых обработкой, соответствует конкретной согласованной обработке. Цели защиты, указанные в параграфе 1 статьи 32 GDPR, такие как конфиденциальность, целостность и доступность систем и услуг, а также устойчивость с точки зрения характера, объема, обстоятельств и цели обработки, должны быть приняты во внимание, чтобы минимизировать риск. в течение контрактного периода.

(2) Обработчик данных должен проводить обзор, оценку и оценку эффективности технических и организационных мер для обеспечения безопасности обработки в установленное время, но не реже одного раза в год (пункт 1 (d) статьи 32 GDPR).Результаты, касающиеся договорных данных, а также полный отчет аудита должны быть доступны Контролеру по письменному запросу за разумную плату.

(3) Процессор должен уведомить Контроллера, если меры, принятые Процессором, не соответствуют требованиям Контроллера.

(4) Во время договорных отношений Обработчик имеет право адаптировать меры к техническим и организационным изменениям, при условии, что они не ниже согласованных стандартов.

§8 Обязательства Обработчика по уведомлению в случае сбоев обработки и нарушения защиты персональных данных

(1) Что касается обработки Данных клиента, Обработчик обязан уведомить Администратора о любых сбоях или нарушениях правил защиты данных или положения настоящего Соглашения, выполняемые Оператором (или лицами, имеющими доступ к Данным клиента, используемыми последним).

(2) Оператор также обязан немедленно уведомить Контролера о любых нарушениях данных или серьезных нарушениях в обработке персональных данных Контроллера, в частности, если есть доказательства — по какой-либо причине — что третья сторона могла получить незаконные знание Данных клиента или если целостность или конфиденциальность данных Контроллера находится под угрозой в любых других местах.

(3) Обязательства по уведомлению в соответствии с пунктами (1) и (2) существуют, в частности, в отношении любых обязательств Контроллера по отчетности и уведомлению в соответствии со статьями 33 и 34 GDPR.

(4) При необходимости Оператор должен помочь Контролеру в выполнении его обязательств в соответствии со статьями 33 и 34 GDPR (см. Статью 28, параграф 3 (f) GDPR).

(5) Уведомления в соответствии со статьями 33 и 34 GDPR могут быть отправлены Оператором Контролеру только по предварительным письменным или документально оформленным в электронном виде инструкциям.

(6) За эти действия по поддержке в соответствии с §8 Обработчик имеет право взимать разумную плату.

§9 Права контроля Контроллера

(1) Перед тем, как начать обработку и регулярно после этого, Контроллер имеет право надлежащим образом удостовериться в соблюдении технических и организационных мер, принятых Оператором, и обязательств изложены в настоящем документе, а также с соответствующими положениями о защите данных (см. пункт 3 (h) статьи 28 GDPR).Если Контролер констатирует ошибки или несоответствия в этой или любой другой проверке согласованных результатов, Оператор должен быть немедленно уведомлен об этом.

(2) Для проведения проверок, как определено в пункте (1), Контроллер имеет право войти в служебные помещения Процессора, где данные клиента обрабатываются, в обычные рабочие часы (с понедельника по пятницу, согласно листингу продукта на торговой площадке по адресу: marketplace.atlassian.com) за свой счет, не прерывая работу и строго соблюдая тайну коммерческой и коммерческой тайны Обработчика.

(3) Контроллер должен своевременно уведомить Обработчика (обычно не менее чем за две недели) обо всех обстоятельствах, связанных с проведением проверки. Как правило, Контролер может проводить одну проверку в календарный год. Несмотря на это, контролер оставляет за собой право проводить дополнительные проверки в случае особых обстоятельств.

(4) Обработчик должен предоставить контроллеру все права доступа, информации и проверки, необходимые Обработчику для проведения проверки.В частности, Обработчик обязуется предоставить Администратору доступ к оборудованию для обработки данных, файлам и другим документам, чтобы обеспечить мониторинг и проверку соответствующего оборудования для обработки данных, файлов и другой документации, связанной с обработкой Данных клиента. Обработчик данных должен предоставить Контролеру всю информацию, необходимую для проверки. Настоящим Контролер должным образом учитывает рабочие процедуры Обработчика и законные интересы конфиденциальности.

(5) Обработчик должен получать разумную единовременную компенсацию от Контроллера для каждой из своих проверок в рамках этих проверок.

(6) Если Контроллер поручает третьей стороне провести проверку, Контроллер должен обязать третью сторону в письменной форме, так как Контроллер также обязан перед Обработчиком на основании §9 настоящего Соглашения. Кроме того, Контролер должен обязать третью сторону соблюдать конфиденциальность и соблюдение правил защиты конфиденциальной информации, если третья сторона уже не несет обязательства профессиональной конфиденциальности.По запросу Обработчика данных Оператор должен немедленно предоставить ему соглашение о конфиденциальности с третьей стороной. Контроллер обязуется не поручать проверку любому конкуренту Обработчика.

(7) По письменному запросу Процессор должен предоставить Контроллеру текущие сертификаты, если и в той мере, в какой такая сертификация существует, и / или отчеты об испытаниях, если и в той мере, в какой Контроллер заказал отчет об испытаниях для регулярной проверки. эффективность технических и организационных мероприятий.

§10 Отношения с субподрядчиками (пункт 3 (d) статьи 28 GDPR)

(1) Обработчику разрешается поручить субподрядчикам обработку данных Контролеру только с предварительного письменного согласия Контролера (параграф 2 статьи 28 GDPR). Это одобрение должно быть дано уполномоченным лицом или представителем (см. §3 (5)) в письменной или электронной форме, но не устно.

(2) Обработчик должен назначить субподрядчика из третьей страны только в том случае, если особые требования статьи 44 и след.GDPR соблюдаются (например, решение Комиссии о достаточности, стандартные положения о защите данных, утвержденные кодексы поведения).

(3) Обработчик заключает договоры субподряда в письменной форме. Это требование формы (пункт 9 статьи 28 GDPR) также выполняется в электронном формате.

(4) Обработчик должен гарантировать, что субподрядчик (ы) обязан в письменном соглашении о субподряде предоставить стандарт, который не отстает от стандарта, согласованного в настоящем документе. Кроме того, Обработчик обеспечивает четкое разграничение ответственности между Обработчиком и субподрядчиком, а также, возможно, между несколькими субподрядчиками.Обработчик должен гарантировать, что Контроллер имеет право проводить соответствующую оценку и инспекцию с субподрядчиками, также на месте, если необходимо, или поручать их третьим сторонам по его поручению, если только подтверждение соответствия GDPR не может быть предоставлено путем сертификации или одобрение в соответствии со статьей 43 GDPR.

(5) Контролер настоящим соглашается с обоснованием условий субподряда в соответствии с Приложением 5. Изменения условий субподряда должны быть раскрыты Обработчиком в Приложении 5.

(6) В соответствии с Приложением 3 Оператор должен своевременно уведомить Контролера о любых предполагаемых изменениях, касающихся добавления новых или замены предыдущих субподрядчиков. Контролер имеет возможность возразить против этих изменений по уважительной причине в течение 30 дней (пункт 2 статьи 28 GDPR). Это возражение должно быть оформлено в письменной форме и обосновано. Если в течение 30-дневного периода не было получено одобрения или возражений против него, соответствующий субподрядчик считается одобренным. Если Контроллер на законных основаниях возражает и Обработчик не может удовлетворить возражение, Обработчик должен немедленно уведомить об этом Контроллера.В течение одного месяца после уведомления Обработчика Контроллер имеет право расторгнуть Основное Соглашение в письменной форме.

§11 Возврат и удаление данных (пункт 3 (g) статьи 28 GDPR)

(1) Обработчику запрещается активно обрабатывать Данные клиента после расторжения настоящего Соглашения; дальнейшее хранение Данных клиента остается разрешенным только до тех пор, пока Обработчик не предоставит эти Данные клиента Контроллеру, как предполагалось, или не удалил или не уничтожил их; в этом случае положения настоящего Соглашения продолжают применяться даже после расторжения Соглашения до тех пор, пока Оператор больше не будет иметь Данных клиента.

(2) Контроллер может удалить свои личные данные и / или создать копию до истечения договорных отношений. После окончания действия Соглашения Обработчик удаляет все персональные данные клиента, если юридические требования не требуют более длительного периода хранения. Затем данные будут удалены не позднее, чем через 6 месяцев после окончания действия Соглашения, ранее по соответствующим инструкциям.

(3) Обработчик имеет право взимать разумную плату за отмену и уничтожение в соответствии с §11.

§12 Вступление в силу; срок действия и прекращение контракта

(1) Настоящее Соглашение вступает в силу с 25 мая 2018 года.

(2) Срок действия настоящего Соглашения соответствует сроку действия Основного соглашения. Соответственно применяются правила обычного прекращения действия Основного соглашения. Прекращение действия Основного соглашения автоматически приводит к прекращению действия настоящего Соглашения. Изолированное расторжение настоящего Соглашения исключено.

(3) Право Сторон на внеочередное расторжение настоящего Соглашения и Основного соглашения по уважительной причине остается неизменным.

(4) В случае прекращения действия настоящего Соглашения действие основного Соглашения может быть продолжено только в том случае, если Обработчик исключен из обработки Данных клиента. В случае сомнений прекращение действия Основного Соглашения также применяется как прекращение действия настоящего Соглашения, а прекращение действия настоящего Соглашения также применяется как прекращение действия Основного Соглашения.

§13 Заключительные положения

(1) Поправки, дополнения и прекращение действия настоящего Соглашения должны быть в письменной форме или согласованы в задокументированном электронном формате.Это также относится к изменению или отмене требования письменной формы.

(2) Соглашения о технических и организационных мерах, а также документы по мониторингу и надзору (включая субподрядчиков) должны храниться обеими Сторонами в течение срока их действия и в течение трех полных календарных лет после этого.

(3) Если отдельные положения настоящего Соглашения становятся или становятся недействительными или содержат пробелы, остальные положения остаются неизменными. Стороны обязуются заменить неэффективное положение юридически допустимым положением, которое наиболее близко соответствует цели недействительного положения и наилучшим образом соответствует требованиям статьи 28 GDPR.

(4) В случае противоречий между настоящим Соглашением и другими соглашениями между сторонами, в частности, Основным соглашением, положения настоящего Соглашения имеют преимущественную силу.

Приложение 1 — Основное соглашение

Клиентское соглашение: https://www.k15t.com/legal/customer-agreement

Приложение 2 — Цель, характер обработки и категории субъектов данных

В таблицах ниже описывается характер персональных данных и категорий субъектов данных Контролера, которые обычно могут обрабатываться как часть списка услуг Оператора.

Принимая во внимание характер услуги, Контроллер признает, что Процессор не может ни просматривать, ни поддерживать приведенную ниже таблицу. Контроллер обязуется уведомлять Обработчика о любых изменениях в таблице ниже (через канал связи, указанный в Приложении 3).

Общие процессы

Следующие процессы доступны независимо от того, какое приложение или приложения вы используете, и независимо от того, используете ли вы облачные или серверные приложения.

Процесс	Цели обработки	Категории обработки	Категории личных данных	Категории субъектов данных
Служба поддержки пользователей 9902	Справка от организации Контроллер для решения проблем с использованием или ошибочных ситуаций и, таким образом, повышения ценности приложения для Контроллера и улучшения приложений и документации.	При использовании службы поддержки пользователей о проблемах или ошибках сообщают пользователи из организации Контроллера через механизм, описанный в Приложении 3. В ходе процесса поддержки репортеров могут попросить предоставить архивы поддержки Confluence, включая файлы журнала Шаблоны, используемые для экспорта в различные форматы экспорта страниц или экспорта пространства из Confluence JIRA support zip-архивы, включая файлы журналов Backbone support zip-архивы, включая файлы журналов и данные синхронизированных проблем журналов из консоли браузера для отчетов Данные предоставляются через инструмент поддержки (Zendesk и Jira Service Management, см. Приложение 5), или в случаях, когда предоставленные данные слишком велики для этого механизма, мы предлагаем использовать службу передачи данных (Dropbox, см. Приложение 5). .Репортеры могут выбрать собственный механизм передачи данных. Полученные данные затем анализируются вручную или автоматически на предмет причин или индикаторов заявленных проблем использования или ситуаций ошибок.	Процесс не зависит от передаваемых ему данных. Для сообщения о проблемах или ошибках будет сохранен имя репортера электронный адрес репортера . Примеры категорий персональных данных: отчетов по проектам, включая участников проекта информация об авторах или соавторах по контенту Confluence Исполнители, репортеры, участники проблем Значения полей и изменения о полях и комментариях, сделанных пользователями JIRA Cloud Контроллер должен информировать Процессора, если он обрабатывает дополнительные категории личных данных внутри Confluence, JIRA или приложения.	Пользователи Confluence (облако или сервер) Пользователи JIRA (облако или сервер) Контроллер должен сообщить процессору, если он обрабатывает данные дополнительных категорий субъектов данных внутри Confluence, JIRA или приложения.
Отслеживание ошибок	Для отслеживания ошибок данные передаются из браузера конечного пользователя в службу отчетов об ошибках, которая позволяет анализировать ошибки без необходимости активно сообщать о них пользователям.Это используется для улучшения качества приложений.	Данные, описывающие контекст ошибки, например, вызванные операции, нажатие на элемент пользовательского интерфейса, технический контекст, например браузер, значения операционной системы, передаются в службу отчетов об ошибках (Sentry, см. Приложение 5). Еще не все приложения реализовали эту функцию, и отключение можно запросить через канал, описанный в Приложении 3.	Эта служба передает хэш технического идентификатора, чтобы иметь возможность обнаруживать случаи, когда отдельные пользователи повторяются или подключаются друг к другу. ошибки. Этот процесс дополнительно передает следующие данные URL Браузер и операционная система Вызванные операции и нажатые элементы пользовательского интерфейса	Пользователи Confluence (облако или сервер) Пользователи JIRA (облако или Сервер)
Аналитика продукта	Данные аналитики использования продукта передаются из браузера конечного пользователя в аналитическую службу, которая позволяет составлять отчеты об использовании функций продукта. Это используется для улучшения качества приложений.	Данные, описывающие задействованные функции приложения, отправляются в службу аналитики. Данные хранятся в подпроцессоре (сегмент и амплитуда, см. Приложение 5).	Эта служба передает хэш технического идентификатора, чтобы иметь возможность отслеживать типичные шаблоны использования функций внутри приложений.	Пользователи Confluence, которые также используют приложение из процессора (облако) Пользователи JIRA, которые также используют приложение из процессора (облако)
Распространение лицензий	Приложения можно использовать только с действующими лицензиями.Лицензии; т.е. коммерческие, оценочные, общественные или академические лицензии; распространяются через Atlassian Marketplace или по адресу [email protected].	Все данные, прикрепленные к лицензии на my. atlassian.com или в запросе лицензии на адрес [email protected], передаются Процессору. Процессор отправит информационное письмо по электронной почте при оценке или использовании нового приложения через подпроцессор (ActiveCampaign, см. Приложение 5). Процессор может также отправить транзакционное электронное письмо, информирующее получателей об их лицензиях через подпроцессор (Mandrill, см. Приложение 5)	Данные для лицензии включают: адрес электронной почты имя почтовый адрес, если он предоставлен организация	технические контакты контакты по продажам контакты партнеров

Сервер

Серверные приложения процессора не обрабатывают данные в процессоре или одном из его подпроцессоров, кроме других чем для процессов, описанных выше.

Облако

В следующей таблице описана обработка данных всеми облачными приложениями Процессора.

Общие процессы, которые также применяются к облачным приложениям, описаны выше.

Обработка размещена в облаке (AWS, см. Приложение 5).

Приложение	Цели обработки	Категории обработки	Категории персональных данных	Категории субъектов данных
9095 Scrollence PDF Exporter Превращайте страницы в красивые PDF-документы с широкими возможностями вывода и полным контролем над стилем.	Извлечение данных из Confluence Cloud, преобразование извлеченных данных в PDF-документ и предоставление ссылки на экспортированный документ.	Отчеты по Имя (URL) экземпляра Confluence Cloud Идентификатор учетной записи Atlassian Кроме того, это облачное приложение может создать заявку в службу поддержки напрямую (см. Таблицу выше) из приложения по запросу пользователя. Приложению неизвестен тип передаваемых ему данных. Примеры категорий персональных данных: Контроллер должен информировать Обработчика, если он обрабатывает дополнительные категории персональных данных внутри Confluence, JIRA или приложения.	Владельцы экземпляра Confluence Cloud, если URL-адрес раскрывает имя человека. Пользователи Confluence Cloud Контроллер должен информировать Процессора, если он обрабатывает данные дополнительных категорий субъектов данных внутри Confluence, JIRA или приложения.
Scroll Word Exporter for Confluence	Экспортируйте содержимое Confluence в Word — к ​​счастью. Превращает страницы Confluence в профессионально оформленные документы Microsoft Word.	Извлечение данных из Confluence Cloud, преобразование извлеченных данных в формат документа Microsoft Word и предоставление ссылки на экспортированный документ.	Отчеты по Имя (URL) экземпляра Confluence Cloud Идентификатор учетной записи Atlassian Кроме того, это облачное приложение может создать заявку в службу поддержки напрямую (см. Таблицу выше) из приложения по запросу пользователя. Приложению неизвестен тип передаваемых ему данных. Примеры категорий персональных данных: Контроллер должен информировать Обработчика, если он обрабатывает дополнительные категории персональных данных внутри Confluence, JIRA или приложения.	Владельцы экземпляра Confluence Cloud, если URL-адрес раскрывает имя человека. Пользователи Confluence Cloud Контроллер должен сообщить процессору, если он обрабатывает дополнительные категории субъектов данных с помощью этого приложения.
Расширения Scroll Exporter	Расширьте функциональные возможности Scroll Exporter for Cloud для более точного контроля над использованием и форматированием содержимого	Через это приложение не обрабатываются никакие дополнительные данные, его можно использовать только в сочетании с Scroll Office for Confluence / Scroll Word Exporter для Confluence или Scroll PDF Exporter для Confluence.	Отчеты по Имя (URL) экземпляра Confluence Cloud Идентификатор учетной записи Atlassian	Владельцы экземпляра Confluence Cloud, если URL-адрес раскрывает имя человека. Пользователи Confluence Cloud
Прокрутка ImageMap для Confluence	Оживите изображения Confluence с помощью нескольких интерактивных областей ссылок и всплывающих подсказок, которые привлекают и информируют вашу команду	Данные хранятся в Confluence и обрабатывается в браузере пользователя.	Отчеты по Имя (URL) экземпляра Confluence Cloud Идентификатор учетной записи Atlassian	Владельцы экземпляра Confluence Cloud, если URL-адрес раскрывает имя человека. Пользователи Confluence Cloud
Прокрутка документов для Confluence	Определите дерево страниц как документ — отслеживайте изменения, контролируйте версии, получайте мощные функции управления документами в Confluence	Извлечение данных из экземпляра Confluence Cloud и заархивируйте его в экземпляре Confluence Cloud.	Отчеты по Имя (URL) экземпляра Confluence Cloud Идентификатор учетной записи Atlassian Приложению неизвестен тип предоставленных ему данных. Примеры категорий персональных данных: Контроллер должен информировать Обработчика, если он обрабатывает дополнительные категории персональных данных внутри Confluence, JIRA или приложения.	Владельцы экземпляра Confluence Cloud, если URL-адрес раскрывает имя человека. Пользователи Confluence Cloud Контроллер должен сообщить процессору, если он обрабатывает дополнительные категории субъектов данных с помощью этого приложения.
Scroll Viewport for Confluence	Опубликуйте документацию Confluence: настройте тему, подключитесь к Google Analytics и вашей системе поддержки.	Извлечение данных из экземпляра Confluence Cloud, преобразование извлеченных данных в автономный общедоступный веб-сайт и размещение этого веб-сайта, включая индекс полнотекстового поиска.	Отчеты по Имя (URL) экземпляра Confluence Cloud Идентификатор учетной записи Atlassian Приложению неизвестен тип предоставленных ему данных. Примеры категорий персональных данных: Контроллер должен информировать Обработчика, если он обрабатывает дополнительные категории персональных данных внутри Confluence, JIRA или приложения.	Владельцы экземпляра Confluence Cloud, если URL-адрес раскрывает имя человека. Пользователи Confluence Cloud Контроллер должен информировать Процессора, если он обрабатывает данные дополнительных категорий субъектов данных внутри Confluence, JIRA или приложения.
Backbone Issue Sync для JIRA	Синхронизируйте Jira с Jira — сопоставьте данные о проблемах через границы отделов и B2B с легкостью, гибкостью и безопасностью	Извлечение данных о проблемах из облака JIRA, преобразование их в зависимости от пользователя определены правила и хранятся в JIRA Cloud.	Отчеты по Имя экземпляра JIRA Cloud Идентификатор учетной записи Atlassian Приложению неизвестен тип данных, предоставленных ему. Примеры категорий персональных данных: Правопреемники, докладчики, участники проблем Значения полей и изменения в полях и комментарии, сделанные пользователями JIRA Cloud Контроллер должен проинформировать Обработчика, если он обрабатывает дополнительные категории персональных данных внутри Confluence, JIRA или приложения.	Владельцы экземпляра JIRA Cloud, если URL-адрес показывает имя человека. Пользователи JIRA Cloud Контроллер должен информировать Процессор, если он обрабатывает дополнительные категории субъектов данных с помощью этого приложения.

Приложение 3 — Уполномоченные лица, уполномоченные лица, канал связи

Уполномоченные лица в рамках настоящего Соглашения — это контакты, указанные на my. atlassian.com для соответствующего продукта, указанные в SEN (Номер разрешения на обслуживание).

Инструкции должны быть отправлены по следующему каналу связи:

Электронная почта на адрес [email protected] или запрос через support.k15t.com.

Приложение 4 — Сотрудник по защите данных

Оператор подтверждает, что он назначил квалифицированного сотрудника по защите данных компании, в частности, обладающего специальными знаниями и способного в соответствии со статьей 37 и последующими. GDPR.

Сотрудник по защите данных:

Герберт Вольф
Советник по защите данных и организации

Erdbeerweg 22
70619 Штутгарт, Германия

Электронная почта: privacy @ k15t.com

О любых изменениях в Ответственном за защиту данных необходимо сообщать Контролеру в письменной или электронной форме (в соответствии с Приложением 3).

Приложение 5 — Субпроцессоры

Контроллер утверждает, что следующие субпроцессоры будут использоваться процессором для описанных целей:

• ActiveCampaign, Inc. , Чикаго, США: Мы используем ActiveCampaign для отправки информационных сообщений по электронной почте, когда вы оценить или купить новое приложение. С политикой конфиденциальности ActiveCamapign можно ознакомиться здесь.
• Amazon Web Services, Inc., Сиэтл, США: мы используем AWS для размещения наших облачных приложений и службы Product Analytics. Заявление о конфиденциальности AWS можно найти здесь.
• Amplitude, Inc., Сан-Франциско, США: мы используем Amplitude для визуализации и анализа использования наших приложений. Заявление о конфиденциальности Amplitude можно найти здесь.
• Atlassian Corporation Plc, Лондон, Великобритания: Мы используем Jira Service Management от Atlassian для создания, отслеживания и администрирования заявок в службу поддержки, а также Atlassian Confluence Cloud для внутренней документации вариантов использования клиентами.Заявление о конфиденциальности Atlassian можно найти здесь.
• Dropbox International Unlimited Company, Дублин, Ирландия: мы используем Dropbox для передачи файлов в процессе поддержки. Заявление о конфиденциальности Dropbox можно найти здесь.
• Mandrill, The Rocket Science Group LLC d / b / a MailChimp, Атланта, США: Мы используем Mandrill для отправки транзакционной электронной почты о ваших лицензиях на приложение. Заявление о конфиденциальности Mandrill можно найти здесь.
• Sentry (Sentry является зарегистрированным товарным знаком компании Functional Software, Inc.), Сан-Франциско, США: мы используем Sentry для отслеживания ошибок в реальном времени ресурсов наших облачных приложений, выполняемых в браузерах конечных пользователей для воспроизведения и исправления сбоев. Заявление о конфиденциальности Sentry можно найти здесь.
• Segment.io, Inc, Сан-Франциско, США: мы используем сегмент для сбора данных о том, как используются наши приложения. Заявление о конфиденциальности сегмента можно найти здесь.
• Zendesk, Inc., Сан-Франциско, США: мы используем инструмент Zendesk для создания, отслеживания и администрирования заявок в службу поддержки. Заявление о конфиденциальности Zendesk можно найти здесь.

Условия использования Google Workspace — Google Workspace

Инфраструктура . Google поддерживает географически распределенные центры обработки данных. Google хранит все производственные данные в физическом безопасные центры обработки данных.

Резервирование . Системы инфраструктуры были разработаны для устранить единые точки отказа и минимизировать влияние ожидаемых экологические риски.Двойные цепи, переключатели, сети или другое необходимое устройства помогают обеспечить эту избыточность. Услуги предназначены для того, чтобы Google для выполнения определенных типов профилактического и корректирующего обслуживания. без перерыва. Все экологическое оборудование и сооружения имеют задокументированные процедуры профилактического обслуживания, детализирующие процесс и частота выполнения в соответствии с инструкциями производителя или внутренние спецификации.Профилактическое и корректирующее обслуживание оборудование центра обработки данных планируется через стандартный процесс изменения согласно документированным процедурам.

Мощность . Системы электроснабжения центра обработки данных спроектирован так, чтобы быть избыточным и обслуживаемым без ущерба для непрерывного операции, 24 часа в сутки, 7 дней в неделю.В большинстве случаев первичный в качестве альтернативного источника питания, каждый с равной мощностью, предусмотрен для критически важные компоненты инфраструктуры в дата-центре. Резервное питание обеспечивается различными механизмами, такими как источники бесперебойного питания (ИБП) аккумуляторы, обеспечивающие стабильно надежную защиту питания во время отключения электроэнергии, отключения электроэнергии, перенапряжение, пониженное напряжение и выходящие за допустимые пределы частотные условия.Если электроснабжение отключено, резервное питание предназначено для обеспечения временного питания центра обработки данных при на полную мощность, до 10 минут, пока системы резервного генератора не займут над. Резервные генераторы могут автоматически запускаться в течение секунд, чтобы обеспечить достаточное аварийное электроснабжение для работы центра обработки данных на полную мощность обычно в течение нескольких дней.

Серверные операционные системы . Серверы Google используют Linux на базе реализация настроена для среды приложения. Данные хранятся использование запатентованных алгоритмов для повышения безопасности и избыточности данных. Google применяет процесс проверки кода для повышения безопасности кода. используется для предоставления Услуг и повышения безопасности продуктов в производственная среда.

Непрерывность бизнеса . Google разработал и регулярно планирует и тестирует планирование непрерывности бизнеса / аварийное восстановление программы.

.

No related posts.