Обработка персональных данных соглашение: Согласие на обработку персональных данных

Соглашение о предоставлении персональных данных

Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте https://aledo-pro.ru (далее – Сайт) принадлежащий компании aledo, которая расположено по адресу: 196006, г.Санкт-Петербург, вн.тер.г. Муниципальный округ Московская Застава, ул. Цветочная, д.18 литера Ж, помещ. 8-Н, путем заполнения полей формы обратной связи Пользователь:

1. Подтверждает, что все указанные им данные принадлежат лично ему.

2. Подтверждает и признает, что им внимательно в полном объеме прочитано Соглашение и условия обработки его персональных данных, указываемых им в полях он-лайн заявки (регистрации), текст соглашения и условия обработки персональных данных ему понятны.

3. Даёт согласие на обработку Сайтом предоставляемых в составе информации персональных данных как без, так и с использованием средств автоматизации, в целях заключения между ним и Сайтом настоящего Соглашения, а также его последующего исполнения; выражает согласие с условиями обработки персональных данных без оговорок и ограничений.

Согласие дается в том числе на возможную трансграничную передачу персональных данных и информационные (рекламные) оповещения.

Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным.

Пользователь дает свое согласие на обработку его персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе.

Настоящее согласие Пользователя признается исполненным в простой письменной форме, на обработку следующих персональных данных: номер телефона, адрес электронной почты (E-mail), почтовый адрес, Ф.И.О., адрес места жительства.

Пользователь, предоставляет https://aledo-pro.ru право осуществлять следующие действия (операции) с персональными данными: сбор и накопление; хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Пользователем, уточнение (обновление, изменение), использование, уничтожение, обезличивание, передача по требованию суда, в т. ч., третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Вами путем подачи заявления администрации сайта с указанием данных, определенных ст. 14 Закона «О персональных данных». Отзыв согласия на обработку персональных данных может быть осуществлен путём направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты [email protected]

В случае отзыва субъектом персональных данных или его представителем Согласия на обработку персональных данных, aledo вправе продолжить обработку без разрешения субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.

Сайт не несёт ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной Пользователем на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами.

Сайт имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

К настоящему Соглашению и отношениям между пользователем и Сайтом, возникающим в связи с применением Соглашения подлежит применению право Российской Федерации.

Принципы обработки персональных данных

ООО «Аледо» принимает и обеспечивает выполнение следующих принципов обработки персональных данных:

• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только персональные данные, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
• При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В ООО «Аледо» принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
• ООО «Аледо», получившее доступ к персональным данным, обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Общее описание обработки персональных данных

При обработке персональных данных ООО «Аледо» совершает следующие действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не осуществляется.

Данные о состоянии здоровья работников обрабатываются в ООО «Аледо» в соответствии с трудовым законодательством Российской Федерации.

Основания для обработки персональных данных

Обработка персональных данных в ООО «Аледо» производится в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на ООО «Аледо» функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов ООО «Аледо» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, требующих обязательного обезличивания персональных данных в соответствии с законодательством Российской Федерации.

Сроки хранения и требования к уничтожению персональных данных

Сроки хранения персональных данных в ООО «Аледо» определены законодательством Российской Федерации и зависят от состава обрабатываемых данных. Перечень сроков хранения зафиксирован в документе «Перечень персональных данных», принятом в ООО «Аледо». Персональные данные, обрабатываемые в ООО «Аледо», подлежат уничтожению в следующих случаях:

• при достижении целей обработки или в случае утраты необходимости в их достижении;
• при получении соответствующего запроса от субъекта персональных данных, если это не противоречит требованиям к сроку хранения персональных данных либо документв, содержащих персональные данные, установленному федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• при получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
• по истечении определенных сроков хранения персональных данных.

aledo-pro.ru использует файлы cookie для персонализации и оптимизации контента.
Продолжая просмотр сайта, вы разрешаете их использование. Подробнее о файлах cookie.

Закрыть

Вход в личный кабинет

Неправильный логин или пароль

{{ errors.first(‘identity’) }}

{{ errors.first(‘credential’) }}

Забыли пароль?

Зарегистрироваться

Что Вам даёт регистрация:

• Возможность сохранять Ваш проект.
• Просматривать или редактировать сохраненные проекты.
• Экспорт проекта в программу Excel.
• Создание виртуальных помещений внутри одного проекта.
• Персональный менеджер.

Восстановление пароля

Введите Ваш e-mail и мы отправим Вам новый пароль

К сожалению, пользователь с таким Email не найден. Зарегистрироваться

Ссылка для восстановления пароля была выслана на почту {{ loginForm.identity }}. Проверьте Ваш почтовый ящик.

{{ errors.first(‘identity’) }}

Назад

Соглашение на обработку персональных данных пользователей

Настоящим, регистрируясь на интернет-сайте portal.oppen.ru или в мобильном приложении OPPEN на устройствах под управлением операционных систем iOS и Android я предоставляю компании Общество с ограниченной ответственностью «ОППЕН ТЕХ» (далее – Компания) согласие на обработку моих персональных данных и подтверждаю, что давая такое согласие, я действую своей волей и в своем интересе.

В соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» я согласен на обработку всех моих персональных данных, включая: фамилию, имя, отчество, город проживания, контактный телефон, адрес электронной почты и персональные данные детей, посещающих муниципальные и частные детские сады, оснащенные системой контроля и управления доступом OPPEN.

Согласие на обработку персональных данных дается мною в целях получения услуг, оказываемых Компанией.

Я выражаю свое согласие на осуществление со всеми указанными персональными данными следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление или изменение), использование, распространение (в том числе, передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с персональными данными в соответствии с действующим законодательством.

Согласие дается, в том числе, на информационные (рекламные) оповещения. Обработка данных может осуществляться с использованием средств автоматизации, так и без их использования (при неавтоматической обработке).

При обработке персональных данных Компания не ограничена в применении способов их обработки.

Настоящим я признаю и подтверждаю, что в случае необходимости Компания вправе предоставлять мои персональные данные третьим лицам исключительно в целях оказания услуг технической поддержки, а также (в обезличенном виде) в статистических, маркетинговых и иных (научных) целях.

Третьи лица имеют право на обработку персональных данных на основании настоящего согласия.

Я уведомлен о том, что:

— согласие может быть отозвано мною путем направления письменного заявления в Компанию по адресу 420066, г. Казань, ул. Бондаренко, д. 34, офис 1005.

— в случае отзыва согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.;

— настоящее согласие действует все время до момента прекращения обработки персональных данных в случае его отзыва мною. В случае отзыва персональных данных, услуга не предоставляется, денежные средства не возвращаются.

Я ознакомлен с порядком сбора, хранения и обработки информации о персональных данных, размещенной в разделе «Политика конфиденциальности».

Я осознаю, что при нажатии кнопки «Я согласен на обработку персональных данных», Я принимаю условия «Соглашения на обработку персональных данных» означает мое письменное согласие с условиями, описанными в нём.

Что такое соглашение об обработке данных (DPA)?

Чтобы обеспечить безопасность данных потребителей, Европейский союз (ЕС) ввел строгий закон о конфиденциальности и безопасности, известный как Общее положение о защите данных (GDPR). GDPR определяет и обеспечивает соблюдение прав граждан ЕС в отношении их личных данных. Он реализует стандарты подотчетности, безопасности и прозрачности при использовании этих данных.

Глобальные компании, работающие в Европейском Союзе или обрабатывающие персональные данные из ЕС, должны понимать, как GDPR повлияет на них и как поддерживать соответствие GDPR.

Одним из аспектов этого соответствия является реализация соглашения об обработке данных (DPA). Соглашение об обработке данных GDPR определяет детали, правила, права и обязанности, связанные с действиями по обработке данных. Это помогает обеспечить соответствие требованиям компании, защитить данные, а также защитить и удовлетворить потребителей.

В этом руководстве более подробно рассматривается, как работают DPA и что включать в DPA.

Содержание

Что такое DPA в соответствии с GDPR?

Соглашение об обработке данных — это договор, подписанный между контролерами данных и обработчиками данных, которые будут обрабатывать их данные. Это необходимо для полного соответствия GDPR.

В DPA указывается характер, цель и продолжительность действий по обработке, которые будут выполняться. В нем также указывается тип обрабатываемых персональных данных и категории лиц, которым принадлежат данные. Он определяет права и обязанности контролера. Он может указать использование технических мер безопасности, таких как определенный уровень шифрования, которые должны быть на месте.

DPA имеет обязательную юридическую силу, и контролер данных и обработчик данных должны соблюдать его, в противном случае ему грозят суровые санкции.

Основным преимуществом DPA является то, что он обеспечивает квалификацию и надежность обработчика данных. Компании должны знать, что их данные находятся в надежных руках, что они конфиденциальны и защищены от посторонних глаз. DPA помогает обеспечить эти гарантии.

GDPR и его требования DPA, вероятно, окажут значительное влияние на бизнес-операции в будущем. Деловые операции могут измениться, поскольку сбор персональных данных становится все более ограниченным, обмен информацией о сборе и хранении данных становится важным, а отношения со сторонними поставщиками требуют более строгих контрактов. Отдельные компании и их отделы кадров ощутят значительное влияние, поскольку они адаптируют свои процессы в соответствии с требованиями GDPR.

Преимущество требований GDPR заключается в том, что доверие в бизнесе может процветать по мере того, как люди становятся более уверенными в конфиденциальности и защите своих данных.

Когда требуется соглашение об обработке данных?

Вам нужно соглашение об обработке данных? Вы можете, если вы обрабатываете персональные данные в ЕС или из ЕС.

В соответствии с GDPR документ DPA обязателен всякий раз, когда лицо или организация передает личные данные стороннему поставщику услуг для совместной услуги. Любые стороны, которые действуют в качестве обработчиков данных, должны подписывать DPA с контроллерами данных.

Например, в ЕС служба, на которой размещается веб-сайт, должна подписать DPA с компанией, которой принадлежит веб-сайт. Компания, которая обрабатывает персональные данные для обеспечения целевого потребительского маркетинга, также должна подписать DPA.

Ниже приведены несколько других распространенных бизнес-услуг и сценариев, требующих DPA:

• Аутсорсинг управления электронной почтой
• Решения по обработке технических данных для финансового учета и расчета заработной платы
• Услуги резервного копирования данных либо через физические серверы, либо в облаке
• Сбор или оцифровка данных через внешнего поставщика услуг
• Утилизация старого оборудования, содержащего конфиденциальные данные

В некоторых случаях GDPR может требовать DPA для компаний за пределами Европы. Это требование вступает в силу каждый раз, когда речь идет о данных ЕС. Например, компания, расположенная в Канаде, может подпадать под требование DPA, если она обрабатывает данные, касающиеся граждан ЕС.

Когда DPA не требуется?

В некоторых конкретных сценариях DPA не требуются. У них есть встроенная защита, которая делает ненужной защиту DPA. Примите во внимание следующее, чтобы вы могли лучше понять обязательства вашей компании в этих обстоятельствах:

1. Партнерство с профессиональными группами, которые имеют требования конфиденциальности: все меры безопасности и требования конфиденциальности, которые потребуются DPA. Некоторые профессии, которые обычно используют эти соглашения о конфиденциальности, включают юриспруденцию, налоговое консультирование и финансовый аудит. Многие медицинские услуги обычно также имеют свои собственные строгие гарантии конфиденциальности.
2. Услуги портала: Услуги, которые просто соединяют людей или организации, обычно освобождаются от требований DPA. Эти профессиональные услуги по сватовству настолько преходящи, что от DPA мало пользы. Например, в эту категорию попадают рекрутеры. Они просто связывают людей, ищущих работу, с компаниями, которые ищут талантливых новых членов команды. Этот сценарий делает DPA с рекрутером ненужным.
3. Работа с агентствами по взысканию долгов: Агентства по взысканию долгов получают доступ к личной финансовой информации и медицинской информации. Поскольку коллекторские агентства отделены от первоначальных кредиторов и собирают долг для собственной выгоды, они освобождаются от требований DPA. Если бы они работали от имени первоначальных кредиторов, агентства по сбору платежей должны были бы подписать DPA.
4. Совместное управление данными от нескольких компаний: В некоторых случаях компании работают как группа для управления набором данных. Этот сценарий часто возникает, когда компании имеют совместный доступ к данным от поставщиков, продуктов или потенциальных клиентов. Хотя компании могут быть конкурентами, они используют одни и те же данные для одних и тех же общих целей. Масштаб использования этих данных обычно означает, что DPA не является обязательным.
5. Клинические испытания:  В крупномасштабных клинических фармацевтических испытаниях обычно не используются DPA из-за того, что они предполагают участие многочисленных участников. Врачи, исследовательские центры и спонсоры имеют доступ к данным субъектов, и все они обрабатывают их по-разному в соответствии со своими потребностями. Собранные данные также обычно служат различным целям на протяжении всего клинического испытания. В этих обстоятельствах DPA, как правило, не применяются.

Кто является контролером данных?

Каждое соглашение DPA заключается между контроллером данных и обработчиком данных. Контроллер данных — это организация или физическое лицо, которое определяет, как и почему обрабатывать персональные данные. Если ваша компания решает отправить данные третьей стороне для резервного копирования на своих серверах, ваша компания является контролером данных.

Определяющей характеристикой контроллера данных является способность принимать решения. Контролер данных принимает всеобъемлющие решения о причинах сбора данных и о том, как должна происходить обработка персональных данных.

В большинстве случаев контролером данных является компания или организация. Обработчик данных — это отдельная организация, которая заключает договор с компанией. Лицо, такое как индивидуальный предприниматель или самозанятый работник, также может быть контролером данных, если это лицо принимает решения о сборе и обработке персональных данных.

Кто обработчик данных?

Обработчик данных — это третья сторона, которая обрабатывает данные для контроллера данных. В приведенном выше сценарии, если ваша компания решает отправить ваши данные для резервного копирования, компания, предоставляющая услуги резервного копирования, является обработчиком данных.

Процессор данных может принимать разные формы. Это может быть компания, физическое лицо или государственный орган. Соответствующий критерий заключается в том, обрабатывает ли это физическое или юридическое лицо данные от имени контроллера данных.

Что включает документ DPA?

Статьи 28–36 GDPR определяют, какие договорные обязательства являются обязательными для обработчика данных в соответствии с правилами DPA GDPR. Ниже приведены некоторые из обязательных пунктов DPA:

1. Подробное описание деталей обработки данных

DPA должен предоставить подробную информацию о том, как будет происходить каждый аспект обработки данных. DPA должен включать четкую информацию по следующим темам:

• Тип обрабатываемых персональных данных
• Предмет данных
• Категории субъектов данных
• Цель и характер обработки
• Ожидаемые продолжительность обработки данных
• Правовая основа обработки персональных данных
• Возврат или удаление персональных данных по окончании обработки

2. Права и обязанности контролера и обработчика данных

Указывая права и обязанности обеих сторон, DPA обеспечивает ясность в отношении того, кто контролирует обработка данных.

DPA должен прямо указать, что обработчик данных должен выполнять обработку в соответствии с пожеланиями и спецификациями контроллера данных. Следует указать, что контроллер, а не процессор, сохраняет полный контроль над данными и над тем, что с ними происходит.

DPA должен указать обработчику данных обрабатывать данные только в соответствии с прямыми инструкциями контроллера данных, отклоняясь от этих инструкций только тогда, когда этого требуют законы ЕС или законы одного из государств-членов.

3. Необходимые меры конфиденциальности для обработчика данных

DPA должен указать протоколы, которым должен следовать обработчик данных для обеспечения конфиденциальности персональных данных.

Например, обработчик данных должен потребовать от постоянных сотрудников, временных сотрудников и субподрядчиков подписать соглашения о конфиденциальности, прежде чем они смогут начать обработку персональных данных. Единственный случай, когда соглашение о конфиденциальности становится ненужным, — это когда установленное законом обязательство уже требует от процессора обеспечения конфиденциальности.

4. Требуемые технические и организационные протоколы для обеспечения информационной безопасности

DPA должен указать меры безопасности, которые должен реализовать обработчик данных, включая, при необходимости, такие меры:

• Шифрование данных
• Псевдонимизация субъекта данных обеспечение конфиденциальности данных, доступности, отказоустойчивости и безопасности всех систем обработки данных
• Процессы восстановления доступа к персональным данным после атаки или взлома
• Регулярная программа тестирования и оценки эффективности всех мер безопасности

Многие обработчики могут захотеть получить официальные сертификаты или составить официальные кодексы поведения, подтверждающие их реализованные протоколы. Подобные меры помогают гарантировать, что их обработка данных полностью соответствует GDPR.

5. Условия любых контрактов с субподрядчиками

В DPA также должны быть изложены требования, которые обработчик данных должен предъявлять к своим субподрядчикам. Например, обработчик должен обязательно соблюдать следующие правила и рекомендации:

• Наем субподрядчиков только с явного согласия и разрешения контроллера данных
• Составление и подписание контрактов, налагающих на субподрядчика те же требования безопасности данных, которым должен следовать сам обработчик данных
• Обеспечение соблюдения субподрядчиком требований по защите данных
• Информирование контролера данных о любых изменениях, затрагивающих субподрядчиков, и предоставление контролеру времени на ответ

6. Обязательства по сотрудничеству для обработчика данных

DPA должен указать, когда и как обработчик данных должен сотрудничать с контроллером данных. Например, процессор данных должен сотрудничать, чтобы помочь разрешить запросы на доступ к данным. Обработчик также должен сотрудничать в защите конфиденциальности и прав субъектов данных, в частности, выполняя следующие требования:

• Обеспечение безопасности персональных данных
• Своевременное уведомление органов власти и субъектов данных об утечке персональных данных
• Выполнение оценки воздействия на защиту данных (DPIA) по мере необходимости
• Консультации с соответствующими органами при возникновении серьезных рисков, связанных с данными

Обработчик данных также должен разрешить контролеру данных проводить проверки соответствия во время обработки. Во время аудита обработчик должен незамедлительно предоставить контролеру всю необходимую информацию, чтобы показать, что он выполнил свои обязательства по соблюдению в соответствии со статьей 28 GDPR.

Передовой опыт также заключается в том, чтобы обработчик вел записи о своих действиях по обработке, чтобы продемонстрировать соответствие GDPR.

Что происходит после утечки данных в рамках DPA?

В случае утечки данных заинтересованные компании должны предпринять конкретные немедленные действия. Ваша компания должна уведомить соответствующий надзорный орган в течение 72 часов, если нарушение представляет серьезный риск.

Если нарушение представляет очень высокий риск для затронутых людей, ваша компания обычно должна уведомить и этих лиц. Однако если в вашей компании уже действуют эффективные протоколы снижения технических и организационных рисков, в уведомлении может не быть необходимости.

Например, представьте, что в компании, выпускающей кредитные карты, произошла утечка данных из-за атаки на серверы, на которых она хранила свои данные. Личная финансовая информация его клиентов была скомпрометирована. Их имена, домашние адреса, дополнительная контактная информация, финансовые данные и сведения о типах платежей, которые они совершали по своим кредитным картам, стали достоянием общественности.

Компания, размещающая серверы, должна уведомить власти о взломе в течение 72 часов. Также необходимо будет уведомить компанию кредитной карты.

Компании, вероятно, придется информировать потребителей, поскольку раскрытие их личной информации может подвергнуть их риску. Нарушение может также привести к раскрытию конфиденциальной, защищенной информации о состоянии здоровья потребителей, если они производили медицинские платежи со своих кредитных карт.

Какие штрафы предусмотрены за несоблюдение GDPR?

В случае утечки данных компания, признанная несоответствующей требованиям, будет подвергнута дисциплинарным взысканиям. Вероятное нарушение просто получает предупреждение. Подтвержденные случаи несоблюдения требований могут повлечь за собой одно или несколько из следующих наказаний:

1. Официальный выговор
2. Временный или постоянный запрет на обработку данных
3. Штраф в размере до 20 миллионов евро или 4 процента от общего годового глобального дохода компании Partners

   Когда вы создаете международные команды, занимающиеся безопасностью данных, работайте с Globalization Partners. Наши команды профессионалов могут помочь вам понять положения соглашения об обработке данных, применимые к вашей компании.

   Наличие в вашей команде специалистов по защите данных и других юристов необходимо для соблюдения DPA. Globalization Partners, как глобальный зарегистрированный работодатель, помогает вам нанимать и оплачивать международные таланты, необходимые для успеха. Мы очень серьезно относимся к конфиденциальности данных и можем помочь вам соблюдать местные законы о труде и защитить вашу конфиденциальную информацию, когда вы расширяете свою компанию на международном уровне.

   В Globalization Partners мы помогаем вам ускорить процесс найма. Используя нашу глобальную платформу для трудоустройства с полным набором функций, вы можете нанимать и адаптировать новых членов своей команды всего за несколько кликов, экономя время и оптимизируя свой подход к задачам, связанным с ростом международной компании.

   Запросите предложение сегодня или свяжитесь с нами, чтобы узнать о найме специалистов по безопасности данных через нашу платформу.

    

   Соглашение об обработке данных | Mavenoid

   A) Настоящее Приложение по обработке данных и приложения к нему («DPA») являются приложением и имеют обязательную юридическую силу только в связи с Соглашением в отношении Услуг.

   B) В рамках Соглашения Компания может обрабатывать персональные данные, для которых Клиент является контролером данных, а Компания является обработчиком данных.

   C) Целью настоящего DPA является выполнение требований письменного соглашения в соответствии со статьей 28 Общего регламента по защите данных.

   1. Определения

   В настоящем DPA следующие термины имеют следующие значения:

   «Законы о защите данных» относится к Регламенту (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. защита физических лиц в отношении обработки персональных данных и свободного перемещения таких данных, а также отмена Директивы 95/46/EC («GDPR»), включая дополняющие законодательные акты и решения, в т.ч. Закон (2018: 218) с дополнительными положениями к Общему регламенту ЕС по защите данных в отношении обработки персональных данных и свободного перемещения таких данных (Закон о защите данных)

   «DPA» относится к этой обработке данных Приложение и все приложения к нему

   «Стороны» относится как к Компании, так и к Клиенту

   «Сторона» относится либо к Компании, либо к Клиенту

   «Персональные данные» относится к персональным данным, которые Компания обрабатывает от имени Клиента в рамках Соглашения

   «нарушение персональных данных», «аудит», «контролер», «субъект данных», «персональные данные», «обработка» и «обработка» и другие выражения, не определенные в этом DPA, имеют значение, указанное в GDPR.

   2. Инструкции по обработке

   2.1 Принимая во внимание предоставление Клиентом Персональных данных Компании, Компания соглашается обрабатывать Персональные данные в соответствии с условиями настоящего DPA и документально оформленными инструкциями Клиента.

   2.2 В соответствии с пунктом 2.3 настоящего DPA Стороны признают и соглашаются с тем, что:

   i. для целей настоящего DPA и в отношениях между ними Клиент является или будет считаться контролером Персональных данных, а Компания является или будет считаться обработчиком Персональных данных и

   ii. Клиент будет выполнять свои обязательства в качестве контролера в соответствии с Законами о защите данных, а Компания будет выполнять свои обязательства в качестве обработчика в соответствии с настоящим DPA, Законами о защите данных и письменными инструкциями Клиента.

   2.3 Клиент поручает Компании, и Компания соглашается обрабатывать Персональные данные в соответствии с инструкциями, изложенными в Приложение 1 .

   3. Конфиденциальность обработки

   3.1 Компания гарантирует, что все лица, уполномоченные ею обрабатывать Персональные данные, обязаны соблюдать конфиденциальность (будь то договорная обязанность или установленная законом обязанность) и обрабатывают Персональные данные только в соответствии с изложенным в этом ДПА.

   3.2 Компания гарантирует, что только лица, которым необходимо обрабатывать Персональные данные для предоставления Компанией Услуг, имеют доступ к таким Персональным данным.

   4. Права субъекта данных

   4.1 Принимая во внимание характер обработки и информацию, доступную Компании, за счет Клиента оказать разумную помощь Клиенту, чтобы позволить Клиенту выполнить свои обязательства в соответствии с главой III GDPR. , например, отвечая на:

   i. любой запрос, относящийся к Персональным данным, от субъекта данных для осуществления любого из его прав в соответствии с Законами о защите данных

   ii. любая другая корреспонденция, запрос или жалоба, полученные от субъекта данных или регулирующего органа в связи с обработкой Персональных данных Компанией.

   4.2 Если любой такой запрос, корреспонденция, запрос или жалоба направляются непосредственно в Компанию, Компания без неоправданной задержки информирует Клиента о таком запросе, корреспонденции, запросе или жалобе.

   4.3 Компания не должна раскрывать какие-либо Персональные данные в ответ на запрос о доступе или раскрытии от какой-либо третьей стороны без предварительного письменного согласия Клиента, за исключением случаев, когда Компания вынуждена сделать это в соответствии с применимым законодательством или иным образом разрешено настоящим DPA или соглашение.

   5. Оценка воздействия на защиту данных

   По запросу Клиента Компания за счет Клиента должна оказать Клиенту разумную помощь для проведения Клиентом оценки воздействия на защиту данных.

   6. Безопасность

   6.1 Компания должна, насколько это возможно, внедрить и поддерживать соответствующие технические и организационные меры для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа.

   6.2 Компания уведомляет Клиента о любой утечке персональных данных, о которой ей становится известно, без неоправданной задержки. Все такие уведомления должны быть сделаны по усмотрению Компании посредством телефонного звонка или электронного письма представителю Клиента, с которым Компания регулярно поддерживает связь.

   6.3 Если утечка персональных данных может быть связана с обработкой Компанией Персональных данных, Компания сотрудничает с Клиентом и предоставляет Клиенту коммерчески обоснованную помощь и информацию в расследовании утечки персональных данных.

   7. Суб-обработчики

   7.1 Настоящим Компания получает общее разрешение на привлечение других обработчиков («Суб-обработчиков») для обработки персональных данных от имени Клиента. Если Компания нанимает Субобработчика в соответствии с настоящим пунктом, Компания обязуется обеспечить, чтобы договор, заключенный между Компанией и любым Субобработчиком, предусматривал, как минимум, обязательства по защите данных не менее строгие, чем те, которые изложены в настоящем DPA. Компания уведомляет Клиента о любых предполагаемых изменениях, касающихся добавления или замены Субобработчиков, против которых Клиент может возражать. Если Клиент не выдвинул такого возражения в течение десяти (10) дней с даты получения уведомления, считается, что Клиент не выдвинул никаких возражений.

   7.2 Список предварительно утвержденных субобработчиков на Дату вступления в силу настоящего DPA прилагается в Приложение 1 . Компания должна по запросу Клиента предоставить Клиенту список субобработчиков, с которыми Компания взаимодействует при обработке Персональных данных.

   7.3 Компания имеет право устранить возражение Клиента, как описано в пункте 7.1 выше, по собственному усмотрению Компании. Если вариант исправления недоступен и возражение не было устранено в течение тридцати (30) дней после получения возражения, любая из Сторон может расторгнуть затронутые Услуги или Соглашение, направив разумное письменное уведомление. Компания по-прежнему несет полную ответственность за обработку Персональных данных, которые ее субобработчики обрабатывают в соответствии с настоящим DPA.

   8. Аудит

   Компания разрешает Клиенту (или назначенным ею сторонним аудиторам) проверять соблюдение Компанией настоящего DPA и должна предоставлять Клиенту информацию, системы и персонал, необходимые для Клиента (или его сторонние аудиторы) для проведения такого аудита. Компания признает, что Клиент (или его сторонние аудиторы) могут входить в ее помещения для целей проведения этого аудита при условии, что Клиент заранее уведомит его о своем намерении провести аудит, проведет его в обычные рабочие часы и принимает все разумные меры для предотвращения ненужного нарушения деятельности Компании. Заказчик не будет осуществлять свои права аудита более одного раза в течение двадцати четырех (24) календарных месяцев, за исключением случаев и случаев, когда это требуется по распоряжению компетентного надзорного органа.

   9. Международная передача данных

   Клиент дает Компании разрешение на передачу персональных данных в третьи страны за пределами ЕС или Европейской экономической зоны («ЕЭЗ») в соответствии с задокументированными инструкциями Клиента. Когда персональные данные передаются в страну, которая не обеспечивает надлежащий уровень защиты данных, Компания гарантирует, что передача подлежит адекватным гарантиям, как указано в главе V Общего регламента по защите данных. Настоящим Компания получает четкие полномочия от имени Клиента заключать Стандартные договорные положения о передаче Персональных данных в третьи страны в соответствии с Исполнительным решением Европейской комиссии (ЕС) 2021/9.14 от 4 июня 2021 года с изменениями, изменениями, изменениями или дополнениями, которые время от времени вносятся Европейской комиссией или компетентным органом.

   10. Прерогатива толкования

   10.1 В случае, если пункты Соглашения или настоящего DPA противоречат положениям о защите данных, изложенным в соглашении об обработке данных, которое Компания подписала с Суб-обработчиками («Суб- Соглашение с процессором»), изложенные в Приложении 1 к настоящему DPA, положения о защите данных, изложенные в действующем Соглашении с субобработчиком, в той мере, в какой это применимо, имеют преимущественную силу с внесением соответствующих изменений. Вышеупомянутое применяется, поскольку эти обязательства по защите данных в Соглашении с субобработчиком являются, по крайней мере, такими же строгими, как обязательства в этом DPA, или представляют собой обязательства по защите данных, которые Компания должна соблюдать.

   10.2 Несмотря на приведенный выше пункт 10.1, другие применимые положения о защите данных, изложенные в этом DPA, остаются в силе.

   11. Ограничение ответственности и возмещение убытков

   11.1 Общая совокупная ответственность Компании перед Клиентом за нарушение обязательств в отношении персональных данных, изложенных в настоящем DPA или применимых законах о защите данных, ограничивается суммой, соответствующей 100 % сборов. уплаченные или подлежащие уплате в соответствии с Соглашением в течение шести (6) месяцев, непосредственно предшествующих моменту возникновения претензии. Ограничения ответственности, изложенные в этом разделе, не применяются в случае грубой небрежности или умышленных неправомерных действий Компании.

   11.2 Ни одна из Сторон не несет ответственности за любую потерю производства, потерю бизнеса или прибыли, потерю возможности использования, потерю деловой репутации или любой косвенный или косвенный ущерб. Ограничения ответственности, изложенные в настоящем разделе, не применяются в случае грубой небрежности или преднамеренных неправомерных действий ответственной Стороны.

   11.3 Несмотря на то, что указано в этом DPA, Компания освобождается от любой ответственности в DPA, если такая ответственность возникает в результате инструкций Клиента, которые нарушают положения GDPR или других применимых законов.

   12. Условия и прекращение действия

   12.1 Настоящее DPA действует до тех пор, пока Компания обрабатывает персональные данные Клиента в соответствии с Соглашением. При расторжении или истечении срока действия Соглашения или по указанию Клиента, по письменному запросу и по выбору Клиента, Компания уничтожит или вернет персональные данные, обработанные в соответствии с Соглашением, за счет Клиента, за исключением случаев, когда Компания обязана хранить персональные данные в соответствии с действующим законодательством, правила и положения. Клиент должен сделать такой письменный запрос в течение четырнадцати (14) дней после истечения срока действия или расторжения Соглашения.

   12.2 Все пункты настоящего DPA, которые по своему характеру должны оставаться в силе после прекращения действия, остаются в силе после прекращения действия, включая, помимо прочего, обязательства по соблюдению конфиденциальности и ограничения ответственности.

   13. Применимое законодательство и споры

   Любой спор, разногласие или претензия, вытекающие из настоящего DPA или в связи с ним, а также его нарушение, прекращение действия или недействительность, подлежат окончательному разрешению в арбитраже в соответствии с Правилами ускоренного арбитража Арбитражный институт Стокгольмской торговой палаты. Местом арбитража является Стокгольм. Языком, используемым в арбитражном разбирательстве, является английский. Настоящий DPA регулируется материальным правом Швеции без учета принципов коллизионного права.

   Приложение 1:

   
   Инструкция по обработке персональных данных

   Цели
   

   • Оказание Услуг в соответствии с Договором.

   Категории персональных данных
   

   • Электронные идентификационные данные (такие как IP-адреса, идентификатор устройства, файлы cookie)
   • Идентификационные данные (такие как имя, номер телефона и адрес электронной почты) и данные, связанные с использованием Сервисов.

   Категории субъектов данных
   

   • Пользователи Услуг, напр. клиентов клиентов и сотрудников.

   Переработка
   

   • Сбор
   • запись
   • организация
   • структурирование
   • хранилище
   • адаптация или изменение
   • использовать
   • раскрытие информации
   • анонимизация или агрегация и
   • стирание.

   Место обработки Персональных данных
   

   • ЕС, ЕЭЗ или Швейцария
   • США

   Сроки хранения
   

   • Компания будет обрабатывать Персональные данные в течение периода действия Соглашения и в течение разумного периода времени после него.

     No related posts.