Вы соглашаетесь на обработку персональных данных: Согласие на обработку персональных данных

Если вы находитесь в Европейском союзе («ЕС»), Великобритании, Лихтенштейне, Норвегии или Исландии, вы можете иметь дополнительные права в соответствии с Общим регламентом ЕС о защите данных («GDPR») в отношении ваших Персональных данных, как указано ниже.

В этом Уведомлении о конфиденциальности GDPR мы используем термины «Персональные данные» и «обработка», как они определены в GDPR, но «Персональные данные» обычно означают информацию, которая может использоваться для индивидуальной идентификации человека, и «обработка» в целом. охватывает действия, которые могут выполняться в связи с данными, такие как сбор, использование, хранение и раскрытие. Contently, Inc. («Contently») будет контролером ваших Персональных данных, обрабатываемых в связи с Услугами, за исключением того, что мы также можем обрабатывать Персональные данные конечных пользователей или сотрудников наших клиентов в связи с предоставлением нами услуг таким клиентам. , и в этом случае мы являемся обработчиком Персональных данных, а заказчик — контролером.Для получения дополнительной информации о ваших правах на данные и деятельности по обработке, в которой мы являемся контролером, свяжитесь с нами по адресу [email protected]. Для получения дополнительной информации о ваших правах на данные и действиях по обработке данных, в которых мы являемся обработчиком, в первую очередь обращайтесь к контролирующей стороне.

В соответствующих случаях это Уведомление о конфиденциальности GDPR предназначено для дополнения, а не замены нашей существующей политики конфиденциальности). Если есть какие-либо противоречия между этим Уведомлением о конфиденциальности GDPR и нашей Политикой конфиденциальности, политика или часть, которая в большей степени защищает Персональные данные, имеет преимущественную силу до степени такого конфликта.Если у вас есть какие-либо вопросы по поводу этого уведомления или относится ли к вам что-либо из следующего, свяжитесь с нами по адресу [email protected].

Как мы обрабатываем персональные данные:
Мы будем обрабатывать ваши персональные данные только в том случае, если у нас есть для этого законные основания. Законные основания для обработки включают согласие, договорную необходимость и наши «законные интересы» или законные интересы других лиц, как описано ниже. В некоторых случаях мы обрабатываем Персональные данные на основании согласия, которое вы прямо предоставляете нам во время сбора таких Персональных данных.Когда мы обрабатываем Персональные данные на основании вашего согласия, они будут прямо указаны вам в момент и время сбора. Время от времени нам также может потребоваться обработка Персональных данных для выполнения юридического обязательства, если это необходимо для защиты жизненно важных интересов вас или других субъектов данных, или если это необходимо для задачи, выполняемой в общественных интересах. .

Какие личные данные мы собираем от вас и как мы используем ваши личные данные?
Мы собираем Персональные данные о вас, когда вы предоставляете такие Персональные данные непосредственно нам, когда третьи стороны, такие как наши деловые партнеры или поставщики услуг, предоставляют нам Персональные данные о вас или когда Персональные данные о вас собираются автоматически в связи с использование вами наших Услуг.

Информация, которую мы собираем напрямую от вас :

Мы получаем определенные Персональные данные непосредственно от вас, когда вы предоставляете нам такие Персональные данные, включая, помимо прочего, следующее:

— Имя
— Фамилия
— Адрес электронной почты
— Почтовый адрес
— Телефонный номер
— Страна
— Должность
— Любые другие личные данные, которые вы можете передать во время записанного звонка нашим группам по работе с клиентами

Мы собираем и обрабатываем эти категории Персональных данных в соответствии с договорными требованиями, чтобы мы могли предоставлять вам Услуги в соответствии с нашими Условиями обслуживания.Например, мы не сможем открыть для вас учетную запись, если вы не предоставите нам свое имя и фамилию. Когда мы обрабатываем Персональные данные в связи с необходимостью по контракту, непредоставление таких Персональных данных приведет к вашей неспособности использовать некоторые или все части Услуг, для которых требуются такие Персональные данные.

Мы также можем получать от вас пользовательский контент, когда вы его нам предоставляете. Например, Сервисы позволяют вам предоставлять нам комментарии, публикации и образцы пользовательских текстов, которые вы отправляете, и вы можете указать личные данные (например, свое имя) в таком контенте.Разделяя этот пользовательский контент на общедоступном форуме, вы решаете раскрыть любые Личные данные, включенные в такой контент, и мы не можем повлиять на ваше решение. Мы обрабатываем пользовательский контент, включая любые Персональные данные, включенные в любой такой пользовательский контент, на основе нашего законного делового интереса в предоставлении вам Услуг.

Мы также используем персональные данные, которые мы собираем непосредственно от вас, для работы, улучшения, понимания и персонализации наших Сервисов на основе нашего законного делового интереса в использовании наших Сервисов таким образом, который приносит пользу нам и нашим пользователям.Например, мы используем Персональные данные для:

— Создание профилей пользователей и управление ими
— Общение с вами по поводу Услуг
— Связывание с вами по поводу объявлений, обновлений или предложений Услуг
— Обеспечение поддержки и помощи для Услуг
— Персонализация содержимого веб-сайта и коммуникаций в соответствии с вашими предпочтениями
— Соглашение о соблюдении или юридические обязательства
— Ответить на запросы пользователей
— Выполнить запросы пользователей
— Соблюдать наши юридические или договорные обязательства
— Разрешение споров
— Защита от мошеннических, незаконных или вредоносных действий или сдерживание их
— Обеспечение соблюдения наших Условий обслуживания

Информация, которую мы получаем из сторонних источников: Некоторые третьи стороны предоставляют нам Личные данные о вас, например следующие:

— Информация об учетной записи для сторонних сервисов: Если вы взаимодействуете со сторонним сервисом при использовании наших Сервисов, например, если вы используете сторонний сервис для входа в наши Сервисы (e.g., Facebook Connect), или если вы делитесь контентом из наших Сервисов через такую ​​стороннюю службу, соответствующая сторонняя служба отправит нам определенные Персональные данные (в частности, ваше имя, идентификатор, токен и URL-адрес изображения профиля), если третье лицо сервис и настройки вашей учетной записи позволяют такой обмен. В частности, эти Персональные данные позволяют нам создавать профили пользователей и управлять ими, а также синхронизировать ваш прогресс, когда вы подключаетесь к Facebook через Сервисы. Персональные данные, которые мы получаем, будут зависеть от политик и настроек вашей учетной записи в соответствующем стороннем сервисе.Мы обрабатываем эти Персональные данные, исходя из нашего законного делового интереса персонализировать и оптимизировать Сервисы для улучшения взаимодействия с пользователем.

— Информация от наших рекламных партнеров: Мы получаем информацию о вас от некоторых из наших поставщиков услуг (например, LinkedIn), которые помогают нам с маркетинговыми или рекламными услугами, связанными с тем, как вы взаимодействуете с нашими веб-сайтами, приложениями, продуктами, услугами, рекламой. или коммуникации. Мы обрабатываем эти Персональные данные, исходя из нашего законного делового интереса в предоставлении прямого маркетинга наших продуктов и услуг.

Информация, которую мы автоматически собираем, когда вы используете наши Услуги : Некоторые личные данные собираются автоматически, когда вы используете наши Услуги, например:

— IP-адрес
— Идентификаторы устройства
— Информация о веб-браузере
— Статистика просмотров страниц
— История просмотров
— Информация об использовании
— Файлы cookie и другие технологии отслеживания (например, веб-маяки, пиксельные теги, SDK и т. Д.)
— Информация о местоположении (например, IP-адрес, почтовый индекс)
— Данные журнала (например,грамм. время доступа, информация об аппаратном и программном обеспечении)

Мы обрабатываем эти Персональные данные исходя из следующих законных деловых интересов:

— Сетевая безопасность
— Персонализация веб-контента
— Оценка качества написания для рассмотрения взаимодействия
— Веб-аналитика
— Предоставление вознаграждений
— Административные вопросы

При сборе Персональных данных мы иногда используем файлы cookie и другие технологии отслеживания (например, веб-маяки и пиксельные теги).Файлы cookie позволяют нам распознавать ваш браузер или устройство и «запоминать» ваш браузер во время последующих посещений в целях функциональности, предпочтений и производительности веб-сайта, а также они сообщают нам, как и когда посещаются страницы и функции в наших Сервисах и сколько людей . Сервисы используют следующие файлы cookie:

— Основные файлы cookie. Основные файлы cookie необходимы для предоставления вам запрошенных вами функций или услуг. Например, определенные файлы cookie позволяют вам входить в безопасные области нашего Сайта.Отключение этих файлов cookie может сделать некоторые функции и услуги недоступными.

— Функциональные файлы cookie. Функциональные файлы cookie используются для записи вашего выбора и настроек в отношении наших Сервисов, сохранения ваших предпочтений с течением времени и распознавания вас, когда вы возвращаетесь к нашим Сервисам. Эти файлы cookie помогают нам персонализировать наш контент для вас, приветствовать вас по имени и запоминать ваши предпочтения (например, ваш выбор языка или региона).

— Рабочие / аналитические файлы cookie. Производительные / аналитические файлы cookie позволяют нам понять, как посетители используют наш Сайт и Услуги, например, путем сбора информации о количестве посетителей Сайта, какие страницы посетители просматривают на нашем Сайте и как долго посетители просматривают страницы на Сайте. Производительные / аналитические файлы cookie также помогают нам измерять эффективность наших рекламных кампаний, чтобы помочь нам улучшить наши кампании и содержание Сервисов для тех, кто взаимодействует с нашей рекламой.

— Ретаргетинг / рекламные файлы cookie. Ретаргетинговые / рекламные файлы cookie собирают данные о вашей онлайн-активности и определяют ваши интересы, чтобы мы могли предоставлять рекламу, которая, по нашему мнению, имеет отношение к вам.

Большинство браузеров автоматически принимают файлы cookie, но имеют возможность блокировать или удалять файлы cookie, что не позволяет вашему браузеру принимать новые файлы cookie, а также (в зависимости от сложности программного обеспечения вашего браузера) позволяет вам принимать решение о принятии каждого нового файла cookie в различными способами. Обычно вы можете получить доступ к этим параметрам через «Настройки» или подобное меню в вашем браузере.Для получения дополнительной информации о файлах cookie, в том числе о том, как узнать, какие файлы cookie были установлены, а также как управлять файлами cookie и удалять их, посетите www.aboutcookies.org или www.allaboutcookies.org. Обратите внимание, что если вы заблокируете или удалите файлы cookie, некоторые части Сервисов могут работать некорректно. В некоторых случаях файлы cookie могут позволить нам объединить определенную информацию с другими Персональными данными, которые мы собираем и храним о вас.

Другое использование Персональных данных: В дополнение к использованию, изложенному выше, мы также можем обрабатывать Персональные данные, которые мы собираем, исходя из следующих законных деловых интересов.

— Работа и улучшение нашего бизнеса, продуктов и услуг
— Маркетинг наших продуктов и услуг
— Обеспечение поддержки клиентов
— Защита от мошенничества или угроз безопасности
— Соблюдение юридических обязательств
— Завершение корпоративных транзакций

Как и кому мы делимся вашими данными?
Мы передаем Персональные данные поставщикам, сторонним поставщикам услуг и агентам, которые работают от нашего имени и предоставляют нам услуги, связанные с целями, описанными в настоящей Политике конфиденциальности или наших Условиях обслуживания.Эти партии включают:

— Поставщики аналитических услуг
— Увеличение штата и персонал по контрактам
— Поставщики услуг хостинга
— Другие поставщики услуг, которые могут оказывать нам определенные услуги (например, Chorus.ai)

Мы также передаем Персональные данные, когда это необходимо для завершения транзакции, инициированной или авторизованной вами, или для предоставления вам запрошенного вами продукта или услуги. В дополнение к указанным выше, эти партии также включают:

— Другие пользователи (если вы публикуете информацию публично или по иным причинам, необходимым для выполнения транзакции, инициированной или авторизованной вами через Услуги)
— Услуги социальных сетей (если вы взаимодействуете с ними посредством использования Услуг)
— Сторонние компании партнеры, к которым вы получаете доступ через Услуги
— Другие уполномоченные вами стороны

Мы также передаем Персональные данные, когда считаем, что это необходимо:

— Соблюдать применимое законодательство или реагировать на действующий судебный процесс, в том числе со стороны правоохранительных или других государственных органов
— Защищать нас, наш бизнес или наших пользователей, например, для обеспечения соблюдения наших условий обслуживания, предотвращения спама или других нежелательных сообщений и расследования или защита от мошенничества
— Обеспечение безопасности наших продуктов и услуг

Мы также передаем Персональные данные третьим лицам, когда вы даете нам на это согласие.

Кроме того, если мы решаем купить или продать активы, информация о пользователе обычно является одним из передаваемых бизнес-активов. Более того, если мы или практически все наши активы были приобретены, или если мы выйдем из бизнеса или объявим себя банкротом, информация о пользователях будет одним из активов, которые передаются или приобретаются третьей стороной, и мы будем передавать личные данные со стороной, которая приобретает наши активы на основании нашего законного делового интереса, заключающегося в том, чтобы иметь возможность продолжать оказывать вам услуги.Вы признаете, что такие передачи могут происходить, и что любой покупатель нас или наших активов может продолжать использовать вашу Личную информацию, как указано в этой политике.

Как долго мы храним ваши личные данные?
Мы храним Персональные данные о вас до тех пор, пока у вас есть открытая учетная запись у нас или пока это необходимо для предоставления вам Услуг и улучшения Услуг для всех пользователей в целом. В некоторых случаях мы храним Персональные данные дольше, если это необходимо для соблюдения наших юридических обязательств, разрешения споров или сбора причитающихся сборов или иным образом разрешено или требуется применимым законодательством, правилами или нормативными актами.Впоследствии мы сохраняем некоторую информацию в обезличенной или агрегированной форме, но не таким образом, чтобы идентифицировать вас лично.

Какие меры безопасности мы используем?
Мы стремимся защитить Персональные данные, используя соответствующие технические и организационные меры в зависимости от типа Персональных данных и применяемой обработки.

Персональные данные детей :
Мы сознательно не собираем и не запрашиваем Персональные данные от кого-либо в ЕС, Великобритании, Лихтенштейне, Норвегии или Исландии в возрасте до 16 лет.Если вам меньше 16 лет, не пытайтесь регистрироваться в Сервисах или отправлять нам какие-либо Персональные данные о себе. Если мы узнаем, что мы собрали Персональные данные от ребенка младше 16 лет, мы удалим эту информацию как можно быстрее. Если вы считаете, что ребенок младше 16 лет мог предоставить нам Персональные данные, свяжитесь с нами по адресу [email protected].

Какие права у вас есть в отношении ваших личных данных?
У вас есть определенные права в отношении ваших Персональных данных, включая те, которые изложены ниже.Чтобы получить дополнительную информацию об этих правах или отправить запрос, отправьте электронное письмо по адресу [email protected]. Обратите внимание, что при некоторых обстоятельствах мы не сможем полностью выполнить ваш запрос, например, если он является несерьезным или крайне непрактичным, если он ставит под угрозу права других или если это не требуется по закону, но в этих обстоятельствах , мы все равно ответим и уведомим вас о таком решении. В некоторых случаях нам также может потребоваться, чтобы вы предоставили нам дополнительную информацию, которая может включать личные данные, если это необходимо для проверки вашей личности и характера вашего запроса.

— Доступ : вы можете запросить дополнительную информацию о ваших Персональных данных, которые мы храним, и запросить копию таких Персональных данных. Вы также можете получить доступ к некоторым своим Персональным данным, отправив нам электронное письмо по адресу [email protected].

Исправление : Если вы считаете, что какие-либо Персональные данные, которые мы храним о вас, являются неправильными или неполными, вы можете запросить исправление или дополнение Персональных данных, отправив нам электронное письмо по адресу [email protected].

— Удаление : вы можете запросить удаление некоторых или всех ваших Персональных данных из наших систем.

— Отзыв согласия : Если мы обрабатываем ваши Персональные данные на основании вашего согласия (как указано во время сбора таких данных), вы имеете право отозвать свое согласие в любое время. Однако обратите внимание, что если вы воспользуетесь этим правом, вам, возможно, придется затем предоставить явное согласие в каждом конкретном случае на использование или раскрытие определенных ваших Персональных данных, если такое использование или раскрытие необходимо для того, чтобы вы могли использовать некоторые или все наши Услуги.

— Переносимость : вы можете запросить копию ваших личных данных в машиночитаемом формате. Вы также можете запросить, чтобы мы передали данные другому контроллеру, если это технически возможно.

— Возражение : вы можете связаться с нами, чтобы сообщить нам, что вы возражаете против дальнейшего использования или раскрытия ваших Персональных данных для определенных целей, например, для целей прямого маркетинга.

— Ограничение обработки : Вы можете попросить нас ограничить дальнейшую обработку ваших Персональных данных.

— Право на подачу жалобы : Вы имеете право подать жалобу на нашу практику в отношении ваших Персональных данных в надзорный орган вашей страны или государства-члена ЕС.

Что делать, если у вас есть вопросы относительно ваших личных данных?
Если у вас есть какие-либо вопросы об этом Уведомлении о конфиденциальности GDPR или наших методах обработки данных в целом, свяжитесь с нами, используя следующую информацию:

Contently, Inc.
598 Broadway, 4 ^th Floor
New York, NY 10012 USA

Attn: Сотрудник по защите данных
Электронная почта: privacy @ contently.com

— Соглашение об обработке данных — Zistemo

Введение в Соглашение об обработке данных

Настоящее Соглашение об обработке данных («DPA») формирует основу для взаимоотношений между вами, Заказчиком, как Контролером данных, и DAYquiri, Поставщиком услуг, как Обработчиком данных в соответствии с законодательством о защите данных, в частности Общим регламентом защиты данных («GDPR»). »).

Это важное Соглашение, формирующее договорную основу для обработки данных от вашего имени.В нем объясняется, как ваши данные могут обрабатываться и ее цель. Мы обрабатываем ваши персональные данные только по мере необходимости и в соответствии с вашими инструкциями, как указано в Соглашении.

Из-за большого объема нашей клиентской базы было бы невозможно заключить индивидуально подписанные соглашения со всеми без исключения нашими Пользователями. Мы также надеемся, что простота соглашения с этим DPA гарантирует, что принятие новых Условий в соответствии с GDPR займет меньше времени для вас, как занятого владельца бизнеса.

Это DPA заверяет вас, что мы, как ваш обработчик данных, соблюдаем требования, вытекающие из GDPR. Вы также уверены, что мы поддерживаем необходимые соглашения со всеми нашими третьими сторонами. Информация о вашей компании заполняется автоматически в вашей учетной записи, когда вы принимаете Условия и положения и Политику конфиденциальности, включая это DPA. Ваши данные всегда будут соответствовать самой последней информации, которую вы нам предоставили. DPA подробно описан ниже для вашей информации.

Соглашение об обработке данных

Между:

Имя клиента (далее «Клиент» или «Контроллер данных») [Эта информация будет автоматически заполнена после завершения регистрации]

и

DAYquiri GmbH, Freier Platz 10, 8200 Schaffhausen, Швейцария (далее «zistemo» или «Обработчик данных»)

каждая «партия»; вместе «стороны»,

СОГЛАСИЛИСЬ с условиями настоящего Соглашения об обработке данных (далее «DPA» или «Соглашение») о защите персональных данных в отношении обработки персональных данных, когда Клиент действует как Контроллер данных, а zistemo действует как Обработчик данных, для выполнения обязательства по предоставлению услуг, изложенные в Соглашении об услугах (подробно изложено ниже).В рамках выполнения этих сервисных обязательств zistemo будет обрабатывать определенные Персональные данные от имени Контроллера данных в соответствии с условиями настоящего контракта. Каждая сторона соглашается и гарантирует, что условия настоящего контракта также будут полностью применимы к ее Аффилированным лицам, которые могут участвовать в операциях по обработке Персональных данных для проекта, определенного в Соглашении об услугах. В частности, zistemo будет обеспечивать, чтобы все Субпроцессоры действовали на тех же условиях, что и настоящее Соглашение, при обработке Персональных данных Клиента.

Введение и определения:

Персональные данные определяются как любая информация, относящаяся к субъекту данных, с помощью которой он может быть идентифицирован, прямо или косвенно, в частности, путем ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или больше факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического или юридического лица (если применимо)

Все другие определения, упомянутые в данном документе, включая термины «Контроллер данных» и «Обработчик данных», определяются соответствующими законами о защите данных, в том числе Общим регламентом ЕС о защите данных 2016/679 от 27 апреля 2016 г. (далее «GDPR»).

Конфиденциальные персональные данные не обрабатываются в рамках Службы приложений, предлагаемой Обработчиком данных, и поэтому исключаются из условий настоящего Соглашения.

Регистрируясь для использования программы zistemo и принимая Условия и положения, включая Политику конфиденциальности и настоящее DPA, стороны соглашаются в соответствии со всеми национальными законами о защите данных и GDPR, что это Соглашение регулирует отношения между Контроллером данных и Обработчиком данных. , определяя обработку персональных данных zistemo данных Клиента.Настоящее Соглашение имеет преимущественную силу, если оно не было заменено другим подписанным DPA, который сообщает о своем приоритете перед настоящим Соглашением.

Целью обработки zistemo Персональных данных для Клиента является обеспечение полного использования Клиентом Сервиса и выполнение условий настоящего Соглашения. zistemo обеспечивает постоянное поддержание достаточной безопасности Персональных данных.

Обе стороны тем самым подтверждают свои полномочия на подписание Соглашения.

Обязанности обработчика данных:

Обработчик данных должен обрабатывать все персональные данные от имени Контроллера данных и следовать их инструкциям.Заключая настоящее Соглашение, zistemo (и любые субпроцессоры, с которыми Обработчик данных имеет юридическое соглашение об услугах) получает указание обрабатывать Персональные данные Заказчика:

• В соответствии со всеми применимыми законами о конфиденциальности данных
• Для выполнения своих обязательств в соответствии с Условиями использования Сервиса
• в соответствии с дальнейшими инструкциями контроллера данных
• , как описано в настоящем Соглашении

В рамках предоставления Приложения Обработчик данных должен всегда предоставлять Заказчику адекватные решения для дальнейшего развития его бизнеса с помощью службы.Обработчик данных отслеживает, как Клиент использует Приложение, чтобы делать наилучшие предложения, постоянно предоставлять соответствующие услуги и участвовать в отправке наиболее точных сообщений, чтобы обеспечить постоянное удобство использования и удовлетворение. Что касается обработки персональных данных из Приложения, они обрабатываются только в соответствии с этим DPA и применимым законодательством и передаются только по мере необходимости, чтобы обеспечить лучший опыт для Клиента.

Если обработчик данных считает, что инструкция контроллера данных нарушает GDPR или другие правила защиты данных, он немедленно проинформирует об этом контроллера данных.

Принимая во внимание доступные технологии и стоимость внедрения, а также объем, контекст и цель обработки, Обработчик данных должен принимать все разумные меры, включая технические и организационные меры, для обеспечения достаточного уровня безопасности. в отношении риска и категории защищаемых персональных данных (статья 32 GDPR). Обработчик данных должен помочь Контроллеру данных с соответствующими техническими и организационными мерами по мере необходимости и с учетом характера обработки и категории информации, доступной Оператору данных, для обеспечения соблюдения обязательств Контроллера данных в соответствии с применимыми законами о защите данных (обязательство отвечать на заявки в соответствии с главой III GDPR / ст.32-36 GDPR). Обработчик данных должен уведомить Контроллера данных без неоправданной задержки, если Обработчик данных узнает о нарушении безопасности.

Кроме того, Обработчик данных должен, насколько это возможно и на законных основаниях, информировать Контроллера данных, если запрос информации о хранимых данных запрашивается (запрос доступа к данным) какими-либо органами, которым они должны его предоставить. Обработчик данных ответит на такие запросы после получения разрешения от Контроллера данных. Обработчик данных также не будет раскрывать информацию об этом Соглашении, за исключением случаев, когда Обработчик данных требует этого по закону, например, по решению суда.

Если Контроллеру данных требуется информация или помощь в отношении безопасности данных, документации или информации о том, как Обработчик данных обрабатывает Персональные данные в целом, он может запросить эту информацию у Оператора.

Обработчик данных, его сотрудники и любые Аффилированные лица должны обеспечивать конфиденциальность в отношении Персональных данных, обрабатываемых в соответствии с Соглашением. Это положение продолжает применяться после расторжения Соглашения независимо от причины расторжения.

Обязанности контролера данных:

Контроллер данных подтверждает, подписывая это соглашение, что при использовании Приложения он будет иметь возможность свободно обрабатывать свои данные один раз в соответствии со всеми юридическими требованиями по защите данных, включая GDPR. Они дают явное согласие на обработку своих Персональных данных в любое время при использовании Сервиса.

Контроллер данных может отозвать это согласие на любой стадии, но при этом аннулирует действующее Соглашение, и Обработчик данных больше не сможет предоставлять Услуги.

У Клиента есть правовая основа для обработки Персональных данных с помощью Обработчика данных (включая любых субпроцессоров) с использованием услуг zistemo.

Контроллер данных всегда несет ответственность за точность, целостность, содержание и надежность Персональных данных, обрабатываемых Оператором данных. Они выполнили все обязательные требования в отношении уведомления или получения разрешения от соответствующих государственных органов в отношении обработки персональных данных.Они также выполнили свои обязательства по раскрытию информации перед соответствующими органами в отношении обработки Персональных данных в соответствии со всем применимым законодательством о защите данных.

Контроллер данных должен иметь точный список категорий Персональных данных, которые он обрабатывает, особенно если такая обработка отличается от категорий, перечисленных Оператором данных в Приложении A.

Соглашение о передаче данных и использовании субподрядчиков:

Для предоставления услуг Контроллеру данных Обработчик данных использует субподрядчиков.Эти субподрядчики могут быть сторонними поставщиками как внутри, так и за пределами ЕС / ЕЭЗ. Обработчик данных гарантирует, что все субподрядчики соблюдают обязательства и требования в рамках этого соглашения, в частности, что их уровень защиты данных соответствует стандарту, требуемому в соответствии с соответствующими законами о защите данных. Если юрисдикция находится за пределами ЕС / ЕЭЗ и не входит в утвержденный Европейской комиссией список удовлетворительных уровней защиты данных в соответствии с GDPR, то между DAYquiri и таким субподрядчиком заключается особое соглашение, чтобы гарантировать, что они будут поддерживать все Персональные данные в соответствии с требованиями. в соответствии с действующими законами ЕС о защите данных.

Субподрядчики поставщика данных перечислены в прилагаемом списке субподрядчиков.

Настоящее Соглашение представляет собой предварительное конкретное и явное согласие Контроллеров данных на использование Обработчиком данных Субподрядчиков Обработчиков данных, которые иногда могут находиться за пределами ЕС / ЕЭЗ или территорий, одобренных Европейской Комиссией.

Контроллер данных может отозвать это согласие на любой стадии, но при этом аннулирует действующее Соглашение, и Обработчик данных больше не сможет предоставлять Услуги.

Если субподрядчик учреждает или хранит Персональные данные за пределами территории ЕС / ЕЭЗ или утвержденных Европейской комиссией территорий, Обработчик данных несет ответственность за обеспечение удовлетворительной основы для передачи Персональных данных в третью страну от имени Контроллера данных, включая использование стандартных контрактов Комиссии ЕС или специальных мер, которые были предварительно одобрены Комиссией ЕС.

Контроллер данных должен быть проинформирован до того, как Обработчик данных заменит своих Субподрядчиков.Затем Контроллер данных может возразить против нового Субобработчика, который обрабатывает их Персональные данные от имени Обработчика данных, но только в том случае, если Субобработчик не обрабатывает данные в соответствии с соответствующим законодательством о защите данных. Обработчик данных может продемонстрировать соответствие, предоставив контроллеру данных доступ к оценке защиты данных, проводимой Обработчиком данных.

Если Контроллер данных по-прежнему возражает против использования Субподрядчика, он может прекратить свою подписку на Услугу без обычного необходимого периода уведомления, а затем убедиться, что их Личные данные не обрабатываются нежелательным субподрядчиком.

Срок действия договора:

Соглашение остается в силе до тех пор, пока Обработчик данных обрабатывает Персональные данные с использованием Оператором данных Сервисного приложения, и если он не заменен другим подписанным DPA, который сообщает о своем приоритете над настоящим Соглашением.

Расторжение договора:

После прекращения любой подписки контролер данных также может удалить все данные своей учетной записи. После выполнения процедуры удаления данных, инициированной контроллером данных, Обработчик данных удаляет все Персональные данные, за исключением тех, которые они должны сохранить в соответствии с любыми применимыми правовыми требованиями, и в таком случае будут храниться в соответствии с техническими и организационными мерами безопасности. в ДАЙкири.

Контроллер данных имеет полную возможность извлекать все свои Персональные данные в Сервисном приложении. Если Контроллер данных запрашивает помощь в поиске данных, связанные с этим расходы определяются по соглашению между Сторонами и основываются на сложности запрошенного процесса и времени для его выполнения в выбранном формате.

Изменения к договору:

Изменения в Соглашении должны быть внесены в отдельное Приложение к Соглашению.Если какое-либо из положений Соглашения будет признано недействительным, это не повлияет на остальные положения. Стороны заменяют недействительные положения правовыми положениями, отражающими цель недействительных положений.

Аудит:

Контроллер данных имеет право инициировать проверку обязательств Обработчика данных по Соглашению один раз в год. Если Обработчик данных обязан делать это в соответствии с действующим законодательством, аудит может повторяться один раз в год.Должен быть предоставлен подробный план аудита с подробным описанием объема, продолжительности и даты начала, по крайней мере, за четыре недели до предполагаемой даты начала. Стороны вместе решают, должна ли третья сторона проводить аудит. Однако Контроллер данных может разрешить Обработчику данных провести проверку безопасности нейтральной третьей стороной по выбору Обработчика данных, если это среда обработки, в которой обрабатываются данные нескольких контроллеров данных.

Если предлагаемый объем аудита соответствует отчету ISAE, ISO или аналогичному сертификационному отчету, проведенному квалифицированным сторонним аудитором в течение предыдущих двенадцати месяцев, и Обработчик данных подтверждает, что в рассматриваемых мерах не было никаких существенных изменений, это будет удовлетворять любые запросы, полученные в указанные сроки.Аудиты не могут необоснованно вмешиваться в обычную деятельность Обработчика данных. Контроллер данных несет ответственность за все расходы, связанные с их запросом на аудит.

Обязанности и юрисдикция:

Ответственность за действия, проистекающие из нарушения положений настоящего Соглашения, регулируется положениями об ответственности и компенсации в Условиях подписки в разделе 13. Это также относится к любому нарушению со стороны Субпроцессоров обработчика данных.Настоящее Соглашение регулируется судами Соединенного Королевства, которые обладают исключительной юрисдикцией для разрешения любых связанных с ним споров.

Категории личной информации и обычные категории обработки

A. Цель обработки

• Цель бухгалтерского учета
• Бухгалтерский учет
• Выставление счетов
• Управление персоналом
• Уход за данными сотрудников и управление ими
• Уход за данными клиентов и управление ими
• Ведение и управление данными поставщика
• Документация рабочего времени

Б.Категории личной информации

• Имя
• Адрес (а)
• Телефон (а)
• Электронный адрес (а)
• Любые номера счетов и / или банковские реквизиты

C. Категории обычной обработки

• Сотрудники контролера данных
• Должность сотрудников контролера данных
• Отдел сотрудников контролера данных
• Рабочее время сотрудников Контролера данных
• Отпуск сотрудников Контролера данных
• Контакты контроллера данных (телефон / электронная почта / адреса и т. Д.)
• Клиенты контроллера данных
• Банковская информация контролера данных
• сотрудников их клиентов
• Контакты их клиентов (телефон / электронная почта / адреса и т. Д.)
• Клиенты их клиентов
• Банковская информация клиентов их клиентов
• Контакты их поставщика (телефон / электронная почта / адреса и т. Д.)
• Банковская информация для клиентов их поставщиков

Соглашение об обработке данных Evalato (GDPR)

Настоящее Соглашение об обработке данных (DPA) применяется к вам, зарегистрированному пользователю («Пользователь») Evalato Software-as-a-Service, предоставляемого Weemss Ltd, в соответствии с Общим регламентом защиты данных («GDPR») или любые эквивалентные законы о конфиденциальности данных («Применимые законы о защите данных»), согласно которым Weemss Ltd должна обрабатывать Персональные данные от вашего имени.Здесь Пользователь также будет упоминаться как «вы» и «ваш», а Weemss Ltd также будет упоминаться как «мы», «нас», «наш», «Evalato» или «Сервис». Информацию о наших юридических условиях можно найти в наших Условиях обслуживания.

Условия этого DPA включены в Условия обслуживания Evalato между вами и Weemss Ltd. Это DPA будет иметь преимущественную силу в случае конфликта между Условиями обслуживания и настоящим DPA или конфликта между настоящим DPA и Условиями обслуживания. между нами и вами.

1.1 «Контроллер данных», «Обработчик данных», «обработка» и «Персональные данные» имеют значения, приписываемые им в Применимых законах о защите данных;
1.2 «Нарушение безопасности» означает любое нарушение безопасности, ведущее к случайной или незаконной потере, изменению, несанкционированному раскрытию или доступу к передаваемым, хранимым или обрабатываемым Персональным данным;
1.3 «Меры безопасности» означают меры безопасности, как программные, так и аппаратные, реализуемые Weemss Ltd для защиты Персональных данных от случайной или незаконной потери, изменения, несанкционированного раскрытия или доступа к Персональным данным, передаваемым, хранящимся или обрабатываемым.

2.1. Вы являетесь Контролером Персональных данных, предоставленных физическим лицом, которое регистрируется или приобретает у вас товары и / или услуги («Клиент») через Evalato. Вы соглашаетесь обрабатывать такие Персональные данные на законных основаниях в соответствии с правилами, установленными Применимым законодательством о защите данных.
2.2 Мы являемся обработчиком данных от вашего имени в рамках Сервиса. Это включает в себя те части Сервиса, в которых мы способствуем отправке электронных писем Клиенту или предоставляем отчеты и инструменты, которые дают вам ценную информацию об эффективности ваших маркетинговых усилий.
2.3 Обработка Персональных данных, выполняемая Evalato в соответствии с настоящим DPA, будет следующей:
2.3.1 субъектом обработки данных является Заказчик;
2.3.2 на срок, установленный в этом DPA;
2.3.3 с целью предоставления вам возможности управлять и / или распространять товары и / или услуги с помощью Сервиса; и
2.3.4 в качестве данных, запрашиваемых для обработки, должны быть имя и адрес электронной почты, как того требует Evalato для правильной работы. Любые дополнительные Персональные данные обрабатываются, если вы запрашиваете их у Клиента через поля настраиваемой формы регистрации, предоставленные Evalato.
2.3.5 Клиенту будет предложено войти в систему, используя свой профиль Google, LinkedIn или Facebook, чтобы Evalato мог получить доступ к имени и адресу электронной почты, связанным с соответствующим профилем в социальной сети, с целью регистрации публичного голосования Клиента. голосование.

3.1 Всякий раз, когда мы обрабатываем Персональные данные от вашего имени, мы делаем это только с целью предоставления вам Сервиса и ни для каких других целей, если иное не требуется применимыми законами о защите данных.
3.2 Настоящим мы поручаем Пользователю и Пользователь соглашается использовать данные, собранные и обработанные с помощью Сервиса, на законных основаниях в соответствии со всеми Применимыми законами о защите данных.
3.3 Пользователь настоящим поручает Weemss Ltd, и Weemss Ltd соглашается обрабатывать Персональные данные только по мере необходимости для выполнения обязательств Сервиса в соответствии с настоящим DPA и ни для каких других целей.
3.4 Мы должны принять меры безопасности для защиты конфиденциальности всех Персональных данных;
3.5 Мы уведомим вас в случае нарушения безопасности без неоправданной задержки;
3.6 Мы будем помогать вам с вашими обязательствами в качестве Контроллера данных в отношении требований уведомления о нарушениях безопасности;
3.7 Мы гарантируем, что наш персонал подчиняется обязательным обязательствам по конфиденциальности в отношении Персональных данных;
3.8 Мы должны убедиться, что перечисленные здесь субпроцессоры (компания, занимающаяся облачными вычислениями DigitalOcean Inc для хранения данных и SendGrid для доставки электронной почты) обрабатывают Персональные данные в соответствии со всеми Применимыми законами о защите данных;
3.9 Мы удалим Персональные данные Клиента по запросу Пользователя или в случае, если Клиент отправит запрос на удаление Персональных данных непосредственно в Evalato, если применимое законодательство не требует хранения таких Персональных данных.
3.10 Вы должны быть единственным владельцем всех данных, собранных через Evalato, мы никогда не будем раскрывать, передавать или продавать Личные данные или продавать Клиенту.
3.11. Вы соглашаетесь с тем, что наши субпроцессоры, перечисленные в разделе 3.8, могут обрабатывать Персональные данные от нашего имени в рамках Сервиса.
3.12. Вы даете согласие на назначение дополнительных и / или заменяющих субпроцессоров для обработки Персональных данных от нашего имени, если это необходимо.
3.12.1 Мы заранее уведомим вас о таких назначениях.
3.12.2 Мы дадим вам возможность возразить против таких изменений, связавшись с [электронная почта защищена] в течение 14 дней с момента получения уведомления.
3.12.3 Мы рассмотрим ваши возражения, ответим на них и постараемся учесть ваши возражения, если они будут сочтены обоснованными и с достаточными подтверждающими подробностями.
3.12.4 Возражение будет считаться недействительным, и у нас не будет никаких дальнейших обязательств, если мы не будем рассматривать возражение как достаточно подробное подтверждение.
3.13 Вы можете отозвать свое согласие на это DPA в любое время, отправив запрос на [защищенный адрес электронной почты] на удаление вашей учетной записи Evalato.
3.14. Если вы запрашиваете удаление вашей учетной записи Evalato, вы соглашаетесь с тем, что вы должны немедленно выплатить нам все суммы, причитающиеся Weemss Ltd за использование Сервиса.

Соглашение об обработке данных

Ниже вы можете найти договор DPA между вами и SuperSaaS, который может потребоваться для соблюдения GDPR, если вы храните данные от клиентов из ЕС. Если вы вошли на сайт как администратор, приведенный ниже договор будет автоматически заполнен данными из вашей учетной записи.

Версия: 1.1

[Имя]
[Адрес]

SuperSaaS B.V.
Keizersgracht 639
1077 KR Амстердам
Нидерланды

В дальнейшем именуется Контроллер .

В дальнейшем именуется Процессор .

1. Введение, область применения, определения

1. В этом контракте оговариваются права и обязанности контролера и обработчика (далее именуемые «Стороны») в контексте обработки персональных данных от имени контролера.
2. Настоящий договор применяется ко всем видам деятельности, в отношении которых сотрудники обработчика или любые субподрядчики, которым он / она поручили обрабатывать персональные данные контролера.
3. Термины, используемые в этом контракте, следует понимать в соответствии с их соответствующими определениями в Общем регламенте ЕС по защите данных (GDPR). Кроме того, декларации могут быть сделаны в другой форме при условии, что будет обеспечена соответствующая проверка.

2. Объем и продолжительность обработки данных

2.1 прицел

Процессор должен выполнять следующие процессы:

Предоставьте веб-службу, позволяющую конечным пользователям контроллера назначать встречи в режиме онлайн. Предоставьте веб-службу, которая позволит контроллеру управлять этими встречами и собранными данными конечных пользователей.

2.2 Продолжительность

Обработка должна начаться [дата создания учетной записи] и выполняться в течение неопределенного периода до тех пор, пока учетная запись SuperSaaS не будет удалена Контроллером.

3. Характер и цель сбора, обработки или использования данных

3.1 Характер и цель обработки данных

Обработка данных состоит из следующего: сбор, сортировка, сохранение, передача, ограничение и удаление данных

Данные обрабатываются для следующих целей: Чтобы конечные пользователи Контроллера могли планировать встречи в режиме онлайн.

3.2 Тип данных

Обрабатываются следующие данные:

• Данные, введенные конечными пользователями Контроллера в процессе использования услуги

3.3 Категории пострадавших

Обрабатываемые данные влияют на следующих субъектов данных:

• Конечные пользователи приложения онлайн-планирования контроллера

4. Обязанности процессора

1. Обработчик должен обрабатывать персональные данные только в соответствии с договорным соглашением или в соответствии с инструкциями Контроллера, за исключением случаев, когда Обработчик юридически обязан выполнять определенный тип обработки данных. Если Обработчик связан такими обязательствами, он должен проинформировать об этом Контроллера до обработки данных, если это не является незаконным.Кроме того, Обработчик не должен использовать данные, предоставленные для обработки, для каких-либо других целей, в частности, для своих собственных.
2. Обработчик данных подтверждает, что он осведомлен о применимых правовых положениях о защите данных. Он должен соблюдать принципы правильной обработки данных.
3. Обработчик данных обязан сохранять строгую конфиденциальность при обработке данных.
4. Любые лица, которые могут иметь доступ к данным, обрабатываемым от имени Контролера, должны быть обязаны в письменной форме сохранять конфиденциальность, если они уже не обязаны это делать по закону в соответствии с другим письменным соглашением.
5. Обработчик данных должен гарантировать, что лица, которых он / она нанимает для обработки данных, были осведомлены о соответствующих положениях о защите данных, а также о настоящем контракте до начала обработки данных. Соответствующие меры по обучению и повышению осведомленности должны проводиться на регулярной основе. Обработчик данных должен гарантировать, что лица, которым поручено обрабатывать данные, получают надлежащие инструкции и на постоянной основе контролируются с точки зрения выполнения требований защиты данных.
6. В связи с заказанной обработкой данных Обработчик должен поддерживать Контроллера при разработке и обновлении списка действий по обработке и проведении оценки защиты данных. Все необходимые данные и документация должны быть предоставлены и немедленно доступны Контролеру по запросу.
7. Если Контроллер подлежит проверке со стороны надзорных органов или любых других органов или если затронутые лица осуществляют какие-либо права в отношении Контролера, то Оператор должен поддерживать Контроллера в требуемом объеме, если данные обрабатываются от имени Контроллер затронут.
8. Информация может быть предоставлена ​​третьим лицам Обработчиком только с предварительного согласия Контроллера. Запросы, отправленные непосредственно процессору, будут немедленно переадресованы контроллеру.
9. Если он / она юридически обязан сделать это, Обработчик должен назначить профессионального и надежного человека в качестве уполномоченного сотрудника по защите данных. Необходимо убедиться, что у сотрудника нет конфликта интересов. В случае каких-либо сомнений Контролер может напрямую связаться с уполномоченным по защите данных.Затем обработчик должен немедленно уведомить контролера о контактных данных сотрудника по защите данных или указать причину, по которой сотрудник по защите данных не был назначен. Оператор должен немедленно информировать Контролера о любых изменениях в статусе ответственного за защиту данных или о любых изменениях в его внутренних задачах.
10. Любая обработка данных может производиться только в ЕС или ЕЭС. Любое изменение в отношении третьей стороны может происходить с согласия Контролера и в соответствии с условиями, изложенными в главе V GDPR и в настоящем контракте.

5. Технические и организационные меры

1. Меры по защите данных могут быть скорректированы в соответствии с постоянным техническим и организационным прогрессом при условии, что минимальные требования законодательства соблюдены в достаточной степени. Обработчик данных должен немедленно внести изменения, необходимые для обеспечения информационной безопасности. О любых изменениях следует немедленно сообщать контроллеру. Любые существенные изменения согласовываются Сторонами.
2. Если меры безопасности, реализованные Процессором, недостаточны или становятся недостаточными, Процессор должен немедленно проинформировать Контроллера.
3. Запрещается создавать копии или дубликаты без ведома Контролера. Любое технически необходимое временное дублирование исключается при условии, что любое неблагоприятное воздействие на согласованный уровень защиты данных может быть исключено.
4. Если данные обрабатываются в частном доме, Обработчик должен обеспечить поддержание достаточного уровня защиты данных и безопасности данных, а также то, что контролирующие права, определенные в этом контракте, могут также осуществляться без ограничений в частном доме.
5. Выделенные носители данных, которые исходят от Контроллера или используются Контроллером, должны иметь особую маркировку и подлежат постоянному администрированию. Они должны всегда храниться надлежащим образом и быть недоступными для посторонних лиц. Любые изъятия и возвраты должны быть задокументированы.

6. Условия исправления, удаления и блокировки данных

1. В объеме данных, обрабатываемых от имени Контроллера, Оператор может исправлять, удалять или блокировать данные только в соответствии с договорным соглашением или инструкциями Контроллера.
2. Обработчик должен всегда соблюдать соответствующие инструкции, предоставленные Контролером, а также после прекращения действия настоящего контракта.

7. Субподряд

1. Субподрядчик — это любое лицо или организация, назначенные Обработчиком или от его имени для обработки Персональных данных от имени Контролера.
2. Субподряд возможен только в том случае, если субподрядчик подчиняется минимальным договорным обязательствам по защите данных, которые сопоставимы с обязательствами, предусмотренными в этом договоре.Контроллер должен по запросу проверить соответствующие контракты между Обработчиком и субподрядчиком.
3. Права контролера также должны быть эффективно реализованы в отношении субподрядчика. В частности, Контролер должен иметь право проводить проверки или поручать их третьим лицам в объеме, указанном здесь.
4. Обязанности обработчика и субподрядчика должны быть четко разграничены.
5. Любой дополнительный субподряд, выполняемый субподрядчиком, не допускается.
6. Обработчик должен выбрать субподрядчика, особо учитывая пригодность технических и организационных мер, предпринятых субподрядчиком.
7. Любая передача данных, обрабатываемых от имени Контроллера, субподрядчику разрешается только после того, как Обработчик предоставит убедительную документацию о том, что субподрядчик полностью выполнил свои обязательства.
8. Назначение любых субподрядчиков, которые должны обрабатывать данные от имени Контролера, которые не находятся и не работают исключительно в ЕС или ЕЭС, возможно только в соответствии с условиями, изложенными в главе 4 (10) настоящего контракта.В частности, это разрешается только в том случае, если субподрядчик обеспечивает соответствующие меры защиты данных. Обработчик должен информировать Контролера о конкретных гарантиях защиты данных, предоставляемых субподрядчиком, и о том, как можно получить их доказательства.
9. Обработчик должен проверять соблюдение субподрядчиком обязательств на регулярной основе, не реже одного раза в 12 месяцев. Проверка и ее результаты должны быть задокументированы таким образом, чтобы они были понятны квалифицированной третьей стороне.Документация должна быть предоставлена ​​Контролеру без запроса.
10. Если субподрядчик не выполняет свои обязательства по защите данных, Ответственность за это несет Оператор.
11. Субподряд в рамках настоящего контракта относится только к тем услугам, которые напрямую связаны с оказанием первичной услуги. Дополнительные услуги, такие как транспортировка, техническое обслуживание и уборка, а также использование телекоммуникационных или пользовательских услуг, не применяются.Обязательства Обработчика данных по обеспечению надлежащей защиты и безопасности данных в этих случаях остаются неизменными.

8. Права и обязанности Контролера

1. Ответственность за оценку допустимости запрашиваемой обработки и за права затронутых сторон несет только контролер.
2. Контролер должен документировать все заказы, частичные заказы или инструкции. В экстренных случаях инструкции могут быть даны устно.Эти инструкции будут немедленно подтверждены и задокументированы Контролером.
3. Контроллер должен немедленно уведомить Обработчика, если он обнаружит какие-либо ошибки или нарушения при просмотре результатов обработки.
4. Контроллер имеет право назначить стороннего независимого аудитора, обладающего необходимой профессиональной квалификацией и обязанного соблюдать конфиденциальность, который должен быть разумно приемлемым для Обработчика, для проверки соблюдения Оператором настоящего Соглашения об обработке данных и применимых законодательство о защите данных, необходимое для определения правдивости и полноты заявлений, представленных Обработчиком в соответствии с настоящим Соглашением об обработке данных.Право Контролера на аудит предоставляется при условии направления Оператору письменного уведомления о любом таком аудите не менее чем за 4 недели. Контролер несет все расходы по аудиту.
5. Инспекции на территории Обработчика должны проводиться без каких-либо помех для работы его / ее бизнеса. Если иное не указано по срочным причинам, которые должны быть задокументированы Контролером, проверки должны проводиться после соответствующего предварительного уведомления и в рабочее время Оператора, но не чаще, чем каждые 12 месяцев.Если Обработчик предоставит доказательства правильного выполнения согласованных обязательств по защите данных, любые проверки ограничиваются выборками.

9. Обязательства по уведомлению

1. Оператор должен немедленно уведомить Контролера о любых нарушениях личных данных. Также необходимо сообщать о любых обоснованно подозреваемых случаях. Уведомление должно быть отправлено на один из известных адресов Контролера в течение 24 часов с момента, когда Оператор узнает, что произошел соответствующий инцидент.Это уведомление должно содержать как минимум следующую информацию:
2. 1. Описание типа нарушения защиты персональных данных, включая, если возможно, категории и приблизительное количество затронутых лиц, а также соответствующие категории и приблизительное количество наборов персональных данных;
   2. Имя и контактные данные сотрудника по защите данных или другого контактного лица для получения дополнительной информации;
   3. Описание возможных последствий нарушения защиты персональных данных;
   4. Описание мер, принятых или предложенных Обработчиком данных для устранения нарушения защиты персональных данных, и, если применимо, мер по смягчению их возможных неблагоприятных последствий.
3. Контроллер также должен быть немедленно уведомлен о любых существенных сбоях при выполнении задачи, а также о нарушениях правовых положений о защите данных или положений настоящего контракта, выполняемых Оператором или любыми лицами, которых он / она нанимает.
4. Оператор должен немедленно информировать Контролера о любых проверках или мерах, проводимых надзорными органами или другими третьими сторонами, если они связаны с обработкой данных по заказу.
5. Оператор должен обеспечить поддержку Контролера в выполнении этих обязательств в соответствии со ст. 33 и ст. 34 GDPR в необходимом объеме.

10. Инструкция

1. Контроллер оставляет за собой полное право давать инструкции относительно обработки данных от своего имени.
2. Оператор должен немедленно проинформировать Контроллера, если инструкция, изданная Контроллером, нарушает, по его мнению, требования закона.Оператор вправе отказаться от выполнения соответствующих инструкций до тех пор, пока они не будут подтверждены или изменены стороной, ответственной от имени Контроллера.
3. Процессор должен документировать выданные инструкции и их выполнение.

11. Завершение ввода в эксплуатацию

1. При расторжении договорных отношений или в любое время по запросу Контроллера Обработчик должен либо уничтожить данные, обработанные в рамках комиссии, либо передать данные Контролеру по усмотрению Контроллера.Все копии имеющихся данных также должны быть уничтожены. Данные должны быть уничтожены таким образом, чтобы восстановление или воссоздание оставшейся информации было невозможно даже при значительных усилиях.
2. Обработчик обязан немедленно обеспечить возврат или удаление данных от субподрядчиков.
3. Любая документация, служащая доказательству надлежащей обработки данных, должна храниться Обработчиком в соответствии с соответствующими сроками хранения, включая установленный законом период после истечения срока действия контракта.Обработчик может предоставить соответствующую документацию Контролеру после истечения его / ее договорных обязательств.

12. Вознаграждение

Вознаграждение Обработчика окончательно оговорено в Условиях использования. В этом контракте не предусмотрено отдельного вознаграждения или возмещения.

13. Ответственность

1. Контроллер несет ответственность за компенсацию кому-либо за ущерб, причиненный какой-либо неуполномоченной стороной или за неправильную обработку данных в рамках контракта.
2. Контроллер несет бремя доказывания того, что любой ущерб является результатом обстоятельств, за которые Обработчик несет ответственность, поскольку соответствующие данные были обработаны в соответствии с настоящим соглашением. Если это доказательство не было предоставлено, Контроллер при первоначальном запросе об этом должен освободить Обработчика от всех претензий, которые предъявляются к нему в связи с обработкой данных.
3. Обработчик несет ответственность перед Контролером за любой ущерб, виновно причиненный Оператором, его / ее служащими или назначенными субподрядчиками или агентством, исполняющим договор, в связи с оказанием запрошенной контрактной услуги.
4. Ответственность Обработчика ограничена суммой, уплаченной Оператору Контролером в течение двух лет, предшествующих инциденту, повлекшему ответственность
5. Разделы 13 (2) и 13 (3) не применяются, если ущерб возник в результате правильного выполнения запрошенной услуги или инструкции, предоставленной Контролером.

14. Право на прекращение действия в чрезвычайной ситуации

1. Контроллер может в любое время расторгнуть этот контракт без уведомления («чрезвычайное расторжение»), если со стороны Обработчика существует серьезное нарушение правил защиты данных или положений настоящего договора, если Обработчик не может или не будет выполнять юридические инструкции клиента или если Обработчик отказывается принять права контролера в нарушение настоящего контракта.
2. Серьезное нарушение, в частности, считается имевшим место, если Обработчик существенно не выполнил или не выполнил обязательства, изложенные в этом соглашении, в частности, технические и организационные меры.
3. Для незначительных нарушений Контроллер должен предоставить Обработчику разумный период времени для исправления ситуации. Если ситуация не будет исправлена ​​своевременно, Контролер имеет право на экстренное прекращение действия, как указано здесь.

15. Разное

1. Обе стороны обязаны рассматривать все сведения о коммерческой тайне и мерах безопасности данных, которые были получены другой стороной в рамках договорных отношений, конфиденциально, даже после истечения срока действия договора. Если есть какие-либо сомнения относительно того, подлежит ли информация конфиденциальности, с ней следует обращаться как с конфиденциальной информацией, пока не будет получено письменное согласие другой стороны.
2. Если собственность Контроллера подвергнется угрозе со стороны Обработчика со стороны третьих лиц (например,грамм. путем ареста или конфискации), путем процедуры банкротства или урегулирования спора или других событий, Оператор должен немедленно уведомить Контролера.
3. Если какая-либо часть этого соглашения станет недействительной, это не повлияет на действительность остальной части соглашения.

Дополнение ЕС об обработке персональных данных

ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ ДАННОЕ ДОПОЛНЕНИЕ ПО ОБРАБОТКЕ ДАННЫХ ЕС («ДОБАВЛЕНИЕ») ПЕРЕД ИСПОЛЬЗОВАНИЕМ ВЕБ-САЙТА, ​​ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИЛИ УСЛУГ, ПРЕДЛАГАЕМЫХ HELPSHIFT, INC. («HELPSHIFT» ИЛИ «ПРОЦЕССОР»).ДАННОЕ ДОПОЛНИТЕЛЬНОЕ ОБЕСПЕЧЕНИЕ ПРИМЕНЯЕТСЯ В СТЕПЕНИ HELPSHIFT ЯВЛЯЕТСЯ ПРОЦЕССОРОМ ПЕРСОНАЛЬНЫХ ДАННЫХ (ОПРЕДЕЛЕННЫХ НИЖЕ), НА КОТОРЫЕ МОГУТ ДЕЙСТВОВАТЬ ОПРЕДЕЛЕННЫЕ ЗАКОНЫ О ЗАЩИТЕ ДАННЫХ (ОПРЕДЕЛЕННЫЕ НИЖЕ). ВЫ ИЛИ ПРЕДСТАВИТЕЛЬСТВО, КОТОРОЕ ВЫ ПРЕДСТАВЛЯЕТЕ, СОГЛАШАЕТЕСЬ С ТЕМ, ЧТО ВЫ ПРОЧИТАЛИ И ПРИНИМАЕТЕ УСЛОВИЯ ДАННОГО ДОПОЛНЕНИЯ, ДОПОЛНЯЮЩЕГО УСЛОВИЯ ОБСЛУЖИВАНИЯ HELPSHIFT ПО https://www.helpshift.com/terms/ ИЛИ УСЛОВИЯ ПРЕДПРИЯТИЯ, КОТОРЫЕ ПРИНЯЛИ И ПОМОЩЬ (В КАЖДОМ СЛУЧАЕ, «СОГЛАШЕНИЕ») И В ОБЪЕМАХ, ТРЕБУЕМЫХ ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ О ЗАЩИТЕ ДАННЫХ (ОПРЕДЕЛЕННЫХ НИЖЕ), ВЫ СОГЛАШАЕТЕСЬ С ВЫШЕГО ИМЯ И ОТ ИМЕНИ ВАШИХ АФФИЛИРОВАННЫХ ЛИЦ (ОПРЕДЕЛЕННЫХ НИЖЕ)ЕСЛИ ВЫ ПОЛУЧАЕТЕ ДОСТУП К УСЛУГАМ ОТ ИМЕНИ ВАШЕГО РАБОТОДАТЕЛЯ, ВЫ ЗАЯВЛЯЕТЕ И ГАРАНТИРУЕТЕ, ЧТО ВЫ ИМЕЕТЕ ПОЛНОМОЧИЯ СОГЛАСИТЬСЯ С ДАННЫМ ДОПОЛНИТЕЛЬНЫМ ПРИЛОЖЕНИЕМ ОТ ЕГО ИМЕНИ И ПРАВО СВЯЗАТЬСЯ С ДАННЫМ СОТРУДНИКОМ. ЕСЛИ ВЫ ИЛИ ВАШ РАБОТОДАТЕЛЬ НЕ ПРИНИМАЕТЕ ОБЯЗАТЕЛЬНО ВСЕ УСЛОВИЯ ДАННОГО ДОПОЛНЕНИЯ, ВЫ НЕ ИМЕЕТЕ ПРАВА НА ИСПОЛЬЗОВАНИЕ УСЛУГ HELPSHIFT И НЕ ДОЛЖНЫ УДАЛИТЬСЯ С ЭТОЙ СТРАНИЦЫ.

Это Дополнение дополняет Соглашение только тогда и в той степени, в которой пользователь Услуг Helpshift предоставляет Helpshift персональные данные, которые подпадают под действие Законов о защите данных (для целей настоящего Дополнения каждый пользователь, который это делает, будет именоваться « Контроллер »).Любые термины, не определенные в этом Дополнении, имеют значение, установленное в Соглашении. В случае противоречия между условиями настоящего Дополнения и Соглашения, положения и условия настоящего Дополнения имеют преимущественную силу и имеют преимущественную силу.

1. Определения

1.1. «Аффилированное лицо» означает (i) организацию, сторона которой прямо или косвенно владеет пятьюдесятью процентами (50%) или более акций или других долей в капитале, (ii) организация, которой принадлежит не менее пятидесяти процентов (50%) или более акций или другой доли участия в капитале стороны, или (iii) организации, которая находится под общим контролем со стороной, имея не менее пятидесяти процентов (50%) или более акций или другой доли участия в капитале такой организации и стороны принадлежит одному и тому же лицу, но такое юридическое лицо считается Аффилированным лицом только до тех пор, пока существует такое право собственности.

1.2. «Анонимные данные» означают Персональные данные, которые были обработаны таким образом, что их больше нельзя отнести к идентифицированному или идентифицируемому физическому лицу.

1.3. «Уполномоченный сотрудник» означает сотрудника Обработчика, которому необходимо знать или иным образом получать доступ к Персональным данным, чтобы Оператор мог выполнять свои обязательства по настоящему Дополнительному соглашению или Соглашению.

1,4. «Уполномоченный вспомогательный обработчик» означает третье лицо, которому необходимо знать или иным образом получать доступ к Персональным данным, чтобы Оператор мог выполнять свои обязательства в соответствии с настоящим Дополнительным соглашением или Соглашением, и которое (1) указано на https: // www. .helphift.com/legal/subprocessors/ или (2) уполномоченный Контролером сделать это в соответствии с Разделом 4.2 настоящего Дополнения.

1.5 «Субъект данных» означает идентифицированное или идентифицируемое лицо, к которому относятся Персональные данные.

1,6. «Инструкция» означает указание в письменной или текстовой форме (например, по электронной почте) или с помощью программного обеспечения или онлайн-инструмента, выданное Контролером Обработчику и указание Обработчику обработать персональные данные.

1,7. «Персональные данные» означают любую информацию, относящуюся к Субъекту данных, которая регулируется Законами о защите данных (определенными ниже) и которую Обработчик обрабатывает от имени Контроллера, кроме анонимных данных.

1,8. «Нарушение персональных данных» означает нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, хранящимся или обрабатываемым иным образом.

1.9. «Процесс» или «Обработка» означает любую операцию или набор операций, которые выполняются с Персональными данными, независимо от того, используются ли автоматические средства, такие как сбор, запись, организация, хранение, адаптация или изменение, поиск, консультация, раскрытие путем передачи, распространения или иного предоставления, согласования или комбинации, блокирования, стирания или уничтожения.

1.10. «Услуги» имеют значение, указанное в Соглашении.

1.11. «Стандартные договорные положения» означают соглашение, заключенное между Контролером и Обработчиком и прилагаемое к настоящему документу в качестве Приложения B в соответствии с решением Европейской комиссии (C (2010) 593) от 5 февраля 2010 г. о стандартных договорных условиях для передачи персональных данных в процессоры, установленные в третьих странах, которые не обеспечивают адекватного уровня защиты (или любой его обновленной версии).

1.12. «Надзорный орган» означает независимый государственный орган, учрежденный государством-членом Европейского Союза, Исландией, Лихтенштейном или Норвегией.

2. Обработка данных

2.1. Права и обязанности Контролера в отношении этой Обработки описаны здесь. Контроллер при использовании Услуг должен постоянно обрабатывать персональные данные и предоставлять инструкции по обработке персональных данных в соответствии с Общим регламентом защиты данных (Регламент (ЕС) 2016/679) («GDPR» и вместе «Законы о защите данных»)).Контроллер должен гарантировать, что его инструкции соответствуют всем законам, правилам и нормам, применимым в отношении Персональных данных, и что обработка Персональных данных в соответствии с инструкциями Контроллера не приведет к нарушению Оператором законов о защите данных. Контроллер несет исключительную ответственность за точность, качество и законность (i) персональных данных, предоставленных Оператору Контролером или от его имени, (ii) средств, с помощью которых Контроллер получил такие Персональные данные, и (iii) инструкций, которые он предоставляет Обработчику информацию об обработке таких Персональных данных.Контроллер не должен предоставлять или предоставлять Обработчику какие-либо Персональные данные в нарушение Соглашения или иным образом несоответствующие характеру Услуг, а также освобождает Обработчика от всех претензий и убытков в связи с этим. Это Дополнение не применяется к Персональным данным, контролером которых является Обработчик.

2.2. Обработчик не должен обрабатывать Персональные данные (i) для целей, отличных от указанных в Соглашении и / или Приложении A, (ii) способом, несовместимым с условиями, изложенными в этом Дополнении или любых других задокументированных инструкциях, предоставленных Контроллером. , В том числе в отношении передачи персональных данных в третью страну или международную организацию, если этого не требует надзорный орган, которому подчиняется Обработчик; в таком случае Обработчик должен проинформировать Контролера об этом юридическом требовании до Обработки, если только этот закон не запрещает такую ​​информацию по важным основаниям, представляющим общественный интерес, и (iii) в нарушение GDPR.Контроллер настоящим поручает Обработчику обрабатывать персональные данные в соответствии с вышеизложенным и в рамках любой обработки, инициированной Контроллером при использовании им Услуг.

2.3. Предмет, характер, цель и продолжительность этой обработки, а также типы собираемых Персональных данных и категории Субъектов данных описаны в Приложении А к настоящему Дополнению.

2.4. После завершения оказания Услуг, по выбору Контроллера, Обработчик должен вернуть или удалить Персональные данные, если дальнейшее хранение Персональных данных не требуется или не разрешено применимым законодательством.Если возврат или уничтожение неосуществимы или запрещены законом, правилом или нормативным актом, Обработчик должен принять меры, чтобы заблокировать такие Персональные данные от любой дальнейшей обработки (за исключением случаев, когда это необходимо для его дальнейшего размещения или обработки, требуемых законом, правилом или постановлением), и должен продолжать надлежащим образом защищать Личные данные, остающиеся в его владении, хранении или контроле. Если Контроллер и Обработчик заключили Стандартные договорные условия, как описано в Разделе 6 (Передача Персональных данных), стороны соглашаются, что необходимо предоставить подтверждение удаления Персональных данных, описанное в Пункте 12 (1) Стандартных договорных условий. от процессора к контроллеру только по запросу контроллера.

3. Уполномоченные сотрудники

3.1. Процессор должен предпринять коммерчески разумные меры для обеспечения надежности и надлежащего обучения любого Уполномоченного сотрудника.

3.2. Обработчик должен обеспечить, чтобы все Уполномоченные сотрудники были осведомлены о конфиденциальном характере Персональных данных и подписали соглашения о конфиденциальности, которые не позволяют им раскрывать или обрабатывать иным образом, как во время, так и после их взаимодействия с Обработчиком, любые Персональные данные, кроме как в соответствии с их обязательствами в связь с Сервисами.

3.3. Обработчик данных должен принимать коммерчески разумные меры для ограничения доступа к Персональным данным только Уполномоченным сотрудникам.

4. Уполномоченные субпроцессоры

4.1. Контроллер признает и соглашается с тем, что Обработчик может (1) привлекать своих аффилированных лиц и Уполномоченных субпроцессоров, перечисленных на https://www.helpshift.com/legal/subprocessors/, для доступа и обработки Персональных данных в связи с Услугами и (2) время от времени привлекать дополнительных третьих лиц с целью предоставления Услуг, включая, помимо прочего, Обработку Персональных данных.Посредством этого Дополнения Контроллер предоставляет Обработчику общее письменное разрешение на привлечение субпроцессоров, необходимых для оказания Услуг.

4.2. Список текущих Авторизованных подпроцессоров Процессора («Список») будет доступен Контроллеру либо в приложении к настоящему документу, либо по ссылке, предоставленной Контроллеру, по электронной почте или с помощью других средств, доступных Контроллеру. Такой список, который может время от времени обновляться Обработчиком. Список может обеспечивать механизм подписки на уведомления о новых Авторизованных субпроцессорах, и Контроллер соглашается подписаться на такие уведомления, если они доступны.По крайней мере, за десять (10) дней до того, как любая третья сторона, кроме Уполномоченных субпроцессоров, сможет получить доступ или участвовать в Обработке Персональных данных, Обработчик добавит такую ​​третью сторону в Список. Контроллер может обоснованно возражать против такого взаимодействия на законных основаниях, письменно проинформировав Процессора в течение десяти (10) дней с момента получения вышеупомянутого уведомления Контролером. Контроллер признает, что определенные субпроцессоры необходимы для предоставления Услуг и что возражение против использования субпроцессора может помешать Процессору предлагать Сервисы Контроллеру.

4.3. Если Контроллер обоснованно возражает против выполнения задания в соответствии с Разделом 4.2, а Обработчик не может предоставить коммерчески разумную альтернативу в течение разумного периода времени, Обработчик может прекратить действие настоящего Дополнения. Прекращение действия не освобождает Контролера от каких-либо сборов, причитающихся Обработчику в соответствии с Соглашением.

4.4. Если Контроллер не возражает против привлечения третьей стороны в соответствии с Разделом 4.2 в течение десяти (10) дней с момента уведомления Обработчиком, эта третья сторона будет считаться Уполномоченным Субпроцессором для целей настоящего Дополнения.

4.5. Обработчик заключит письменное соглашение с Уполномоченным вспомогательным обработчиком, налагающее на Уполномоченного вспомогательного обработчика обязательства по защите данных, сопоставимые с теми, которые возлагаются на Обработчика в соответствии с настоящим Дополнительным соглашением в отношении защиты Персональных данных. В случае, если Уполномоченный субпроцессор не выполняет свои обязательства по защите данных в соответствии с таким письменным соглашением с Обработчиком, Обработчик по-прежнему несет ответственность перед Контроллером за выполнение обязательств Уполномоченного субпроцессора по такому соглашению

4.6. Если Контроллер и Обработчик заключили Стандартные договорные положения, как описано в Разделе 6 (Передача персональных данных), (i) вышеуказанные разрешения будут представлять собой предварительное письменное согласие Контроллера на субподряд обработки Персональных данных Обработчиком, если такое согласие требуется в соответствии со Стандартными договорными положениями, и (ii) стороны соглашаются, что копии соглашений с Уполномоченными субпроцессорами, которые должны быть предоставлены Обработчиком Контролеру в соответствии с Пунктом 5 (j) Стандартных договорных положений, могут содержать коммерческую информацию или информация, не имеющая отношения к Стандартным договорным положениям или их эквивалентам, предварительно удаленная Обработчиком, и что такие копии будут предоставлены Обработчиком только по запросу Контроллера.

5. Безопасность персональных данных.

Принимая во внимание уровень техники, затраты на реализацию и характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц, Обработчик должен поддерживать соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску обработки персональных данных.

6. Передача личных данных

6.1. Стороны соглашаются, что Обработчик может передавать Персональные данные, обрабатываемые в соответствии с настоящим Дополнительным соглашением, за пределы Европейской экономической зоны («ЕЭЗ») или Швейцарии, если это необходимо для предоставления Услуг. Если Обработчик передает Персональные данные, защищенные в соответствии с настоящим Дополнительным соглашением, в юрисдикцию, для которой Европейская комиссия не вынесла решения об адекватности, Обработчик обеспечит соблюдение соответствующих мер безопасности для передачи Персональных данных в соответствии с законами о защите данных.

6.2. При необходимости, любая передача Персональных данных в соответствии с настоящим Дополнительным соглашением в любые страны, которые не обеспечивают надлежащий уровень защиты данных, должна осуществляться Обработчиком посредством Стандартных договорных условий, изложенных в Приложении B, которые являются Стандартными договорными условиями, если применимые, считаются включенными в настоящий документ посредством этой ссылки и выполняются Процессором и Контроллером автоматически после вступления в силу настоящего Дополнения.

7. Права субъектов данных

7.1. Обработчик данных должен, насколько это разрешено законом, уведомить Контролера после получения запроса Субъекта данных на осуществление права Субъекта данных на: доступ, исправление, стирание, переносимость данных, ограничение или прекращение обработки, отзыв согласия на Обработка и / или возражение против обработки, которая представляет собой автоматическое принятие решений (такие запросы по отдельности и вместе «Запрос (запросы) субъекта данных»). Если Обработчик получает запрос Субъекта данных в отношении данных Контроллера, Обработчик посоветует Субъекту данных отправить свой запрос Контроллеру, и Контроллер будет нести ответственность за ответ на такой запрос, в том числе, при необходимости, используя функциональные возможности Сервисов.Контроллер несет исключительную ответственность за обеспечение того, чтобы запросы Субъекта данных на удаление, ограничение или прекращение обработки или отзыв согласия на обработку любых Персональных данных были переданы Обработчику, а также за обеспечение записи согласия на Обработку в отношении каждого из них. Субъект данных

7.2. Обработчик должен по запросу Контроллера и с учетом характера Обработки, применимого к любому Запросу Субъекта данных, применять соответствующие технические и организационные меры, чтобы помочь Контролеру в выполнении обязательства Контроллера по ответу на такой Запрос Субъекта данных и / или при демонстрации такого соответствия, где это возможно, при условии, что (i) Контроллер сам не может ответить без помощи Процессора и (ii) Процессор может сделать это в соответствии со всеми применимыми законами, правилами и положениями.Контроллер несет ответственность, насколько это разрешено законом, за любые расходы и издержки, возникающие в связи с любой такой помощью со стороны Обработчика.

8. Действия и запросы доступа

8.1. Обработчик должен, принимая во внимание характер Обработки и информацию, доступную Обработчику, предоставлять Контроллеру разумное сотрудничество и помощь, когда это необходимо Контроллеру для выполнения своих обязательств в соответствии с GDPR для проведения оценки воздействия на защиту данных и / или демонстрации такого соответствие, при условии, что Контроллер не имеет иного доступа к соответствующей информации.Контроллер несет ответственность, насколько это разрешено законом, за любые расходы и издержки, возникающие в связи с любой такой помощью со стороны Обработчика.

8.2. Обработчик обязуется, принимая во внимание характер Обработки и информацию, доступную Обработчику, предоставлять Контроллеру разумное сотрудничество и помощь в отношении сотрудничества и / или предварительных консультаций с Контроллером, если это необходимо и требует GDPR. Контроллер несет ответственность, насколько это разрешено законом, за любые расходы и издержки, возникающие в связи с любой такой помощью со стороны Обработчика.

8.3. Обработчик должен вести записи, достаточные для демонстрации соблюдения своих обязательств по настоящему Дополнительному соглашению, и хранить такие записи в течение трех (3) лет после прекращения действия Соглашения. Контроллер имеет право, предварительно уведомив об этом Процессора, просматривать, проверять и копировать такие записи в офисах Процессора в обычные рабочие часы.

8.4. По запросу Контроллера Обработчик не чаще одного раза в календарный год либо (i) предоставляет Контроллеру для проверки копии сертификатов или отчетов, демонстрирующих соблюдение Оператором преобладающих стандартов безопасности данных, применимых к Обработке Персональных данных Контроллера, либо (ii) если предоставление отчетов или сертификатов в соответствии с (i) не является разумно достаточным в соответствии с Законами о защите данных, разрешить Контролеру или его уполномоченному представителю, после разумного уведомления и в согласованные дату и время, провести аудит или инспекцию безопасности данных Обработчика. инфраструктуры и процедур, достаточных для демонстрации соблюдения Обработчиком своих обязательств по настоящему Дополнению, при условии, что Контроллер должен предоставить разумное предварительное уведомление о любом таком запросе на аудит, и такая проверка не будет необоснованно нарушать бизнес Процессора.Контроллер несет ответственность за расходы на любые такие аудиты или инспекции, включая, помимо прочего, компенсацию Обработчику за любое время, затраченное на аудит на месте. Если Контроллер и Оператор заключили Стандартные договорные положения, как описано в Разделе 6 (Передача персональных данных), стороны соглашаются, что аудиты, описанные в Пункте 5 (f) и Пункте 12 (2) Стандартных договорных условий, должны быть осуществляется в соответствии с настоящим Разделом 8.4.

8.5. Обработчик должен немедленно уведомить Контролера, если инструкция, по мнению Обработчика, нарушает законы о защите данных или надзорного органа.

8.6. В случае нарушения личных данных Обработчик должен без неоправданной задержки проинформировать Контроллера о нарушении личных данных и предпринять такие меры, которые Обработчик по своему собственному усмотрению сочтет необходимыми и разумными для устранения такого нарушения (в той степени, в которой исправление находится в пределах полномочий Обработчика). разумный контроль).

8.7. В случае утечки персональных данных, Обработчик должен, принимая во внимание характер обработки и информацию, доступную Обработчику, предоставить Контролеру разумное сотрудничество и помощь, необходимую Контролеру для выполнения своих обязательств в соответствии с GDPR в отношении уведомление (i) соответствующего надзорного органа и (ii) Субъектов данных, пострадавших от такого нарушения персональных данных, без неоправданной задержки.

8.8 Обязательства, описанные в разделах 8.5 и 8.6, не применяются в случае, если нарушение личных данных является результатом действий или бездействия Контролера.Обязанность Обработчика сообщить или отреагировать на нарушение личных данных в соответствии с разделами 8.5 и 8.6 не будет толковаться как признание Оператором какой-либо вины или ответственности в отношении нарушения личных данных.

9. Ограничение ответственности.

Полная ответственность каждого из Контроллера и Обработчика (и их соответствующих сотрудников, директоров, должностных лиц, аффилированных лиц, правопреемников и правопреемников), вытекающая из настоящего Дополнения или связанная с ним, будь то договор, деликт или другая теория ответственности, должна не, взятые вместе в совокупности, не превышают ограничение ответственности, установленное в Соглашении.

10. Роль процессора как контроллера данных.

Стороны признают и соглашаются, что в той мере, в какой Обработчик обрабатывает Персональные данные в связи с Соглашением, для: (i) мониторинга, предотвращения и обнаружения мошенничества, а также для предотвращения ущерба Контролеру, Обработчику и аффилированным лицам Обработчика, а также третьим сторонам; (ii) соблюдать правовые или нормативные обязательства, применимые к обработке и хранению Персональных данных, которым подчиняется Обработчик; (iii) анализировать, разрабатывать и улучшать продукты и услуги Processor; или (iv) предоставлять продукты и услуги Обработчика пользователям Процессора, Обработчик выступает в качестве контроллера данных в отношении Обработки таких Персональных данных, которые он получает от Контроллера или через него.

ПРИМЕР A
Детали обработки

Характер и цель обработки: см. Соглашение

Продолжительность обработки: Срок действия соглашения

Категории субъектов данных: Конечные пользователи / клиенты контролера и сотрудники контролера

Тип персональных данных: Как указано на https: // www.helpshift.com/legal/privacy

ПРИЛОЖЕНИЕ B
Стандартные договорные положения

Для целей GDPR для передачи персональных данных обработчикам, установленным в третьих странах, которые не обеспечивают адекватный уровень защиты данных.

Заказчик, как определено в корпоративном соглашении, заключенном с Helpshift, Inc. (данные экспортер )

И

Helpshift, Inc.
Адрес: 343 Sansome Street, 5th Floor, San Francisco, CA 94104 Тел .: 1-800-245-9164; электронная почта: [____________________________]

(данные импортера )

каждая «партия»; вместе «стороны»,

СОГЛАСИЛИСЬ о нижеследующих договорных положениях (положениях), чтобы обеспечить адекватные гарантии в отношении защиты частной жизни, а также основных прав и свобод людей для передачи экспортером данных импортеру данных личных данных, указанных в Приложении. 1.

Пункт 1
Определения

Для целей пунктов:

(a) «персональные данные», «особые категории данных», «процесс / обработка», «контролер», «обработчик», «субъект данных» и «надзорный орган» имеют то же значение, что и в Директива 95/46 / ЕС Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных;

(b) « экспортер данных» означает Контроллер и любое аффилированное лицо Контроллера;

(c) «импортер данных» означает Обработчик и любое аффилированное лицо Обработчика;

(d) «субпроцессор» означает любой процессор, привлеченный импортером данных или любым другим субпроцессором импортера данных, который соглашается получать от импортера данных или от любого другого субпроцессора импортера данных персональные данные, предназначенные исключительно для обработки. действия, которые будут осуществляться от имени экспортера данных после передачи в соответствии с его инструкциями, условиями пунктов и условиями письменного субподряда;

(e) ‘ применимый закон о защите данных ‘ означает законодательство, защищающее основные права и свободы людей и, в частности, их право на неприкосновенность частной жизни в отношении обработки персональных данных, применимых к контроллеру данных в государстве-члене, в котором учрежден экспортер данных;

(f) «технические и организационные меры безопасности» означают меры, направленные на защиту личных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети. , и против всех других незаконных форм обработки.

Пункт 2
Подробная информация о передаче

Детали передачи и, в частности, особые категории персональных данных, где это применимо, указаны в Приложении 1, которое является неотъемлемой частью Условий.

Пункт 3
Положение о стороннем выгодоприобретателе

1. Субъект данных может применить к экспортеру данных положения пункта 4 (b) — (i), пункта 5 (a) — (e) и (g) — (j), пункта 6 (1) и (2), пункт 7, пункт 8 (2) и пункты 9–12 в качестве стороннего выгодоприобретателя.

2. Субъект данных может применить против импортера данных положения настоящего пункта, пункта 5 (a) — (e) и (g), пункта 6, пункта 7, пункта 8 (2) и пунктов 9–12, в случаях, когда экспортер данных фактически исчез или прекратил свое существование по закону, если какое-либо юридическое лицо-преемник не приняло на себя все юридические обязательства экспортера данных по контракту или в силу закона, в результате чего он берет на себя права и обязанности в отношении данных экспортер, и в этом случае субъект данных может принудить их к исполнению против такого лица.

3. Субъект данных может применить против субпроцессора положения настоящего пункта, пункта 5 (a) — (e) и (g), пункта 6, пункта 7, пункта 8 (2) и пунктов 9–12, в случаях, когда оба экспортер данных и импортер данных фактически исчезли, прекратили свое существование по закону или стали неплатежеспособными, если только какое-либо юридическое лицо-преемник не приняло на себя все юридические обязательства экспортера данных по контракту или в силу закона, в результате чего оно берет на себя права и обязанности экспортера данных, и в этом случае субъект данных может применить их к такому лицу.Такая ответственность субпроцессора перед третьими сторонами ограничивается его собственными операциями обработки в соответствии с Пунктами.

4. Стороны не возражают против того, чтобы субъект данных был представлен ассоциацией или другим органом, если субъект данных явно этого желает и если это разрешено национальным законодательством.

Пункт 4
Обязанности экспортера данных

Экспортер данных соглашается и гарантирует:

(a), что обработка персональных данных, включая саму передачу, осуществлялась и будет продолжаться в соответствии с соответствующими положениями применимого закона о защите данных (и, если применимо, была уведомлена соответствующая властями государства-члена, в котором учрежден экспортер данных) и не нарушает соответствующие положения этого государства;

(b), что он проинструктировал и в течение всего срока оказания услуг по обработке персональных данных будет давать указания импортеру данных обрабатывать персональные данные, переданные только от имени экспортера данных и в соответствии с применимым законом о защите данных и положениями;

(c) что импортер данных предоставит достаточные гарантии в отношении технических и организационных мер безопасности, указанных в Приложении 2 к настоящему контракту;

(d), что после оценки требований применимого закона о защите данных меры безопасности являются подходящими для защиты личных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети и от всех других незаконных форм обработки, и что эти меры обеспечивают уровень безопасности, соответствующий рискам, связанным с обработкой, и характеру данных, подлежащих защите, с учетом современного уровня техники и стоимость их выполнения;

(e) что он обеспечит соблюдение мер безопасности;

(f), что, если передача включает особые категории данных, субъект данных был проинформирован или будет проинформирован до или как можно скорее после передачи о том, что его данные могут быть переданы в третью страну, не обеспечивающую надлежащей защиты. в смысле Директивы 95/46 / ЕС;

(g) направлять любое уведомление, полученное от импортера данных или любого субпроцессора в соответствии с Пунктом 5 (b) и Пунктом 8 (3), в орган по надзору за защитой данных, если экспортер данных решит продолжить передачу или отменить приостановку;

(h) предоставлять субъектам данных по запросу копию Условий, за исключением Приложения 2, и краткое описание мер безопасности, а также копию любого контракта на услуги дополнительной обработки, который должен быть сделано в соответствии с Пунктами, если Пункты или договор не содержат коммерческую информацию, и в этом случае он может удалить такую ​​коммерческую информацию;

(i) что в случае дополнительной обработки обработка данных выполняется в соответствии с пунктом 11 субпроцессором, обеспечивающим, по крайней мере, такой же уровень защиты личных данных и прав субъекта данных, что и импортер данных в соответствии с Статьи; и

(j), что он обеспечит соответствие пунктам 4 (a) — (i).

Пункт 5
Обязанности импортера данных

Импортер данных соглашается и гарантирует:

(а) обрабатывать персональные данные только от имени экспортера данных и в соответствии с его инструкциями и положениями; если он не может обеспечить такое соответствие по каким-либо причинам, он соглашается незамедлительно проинформировать экспортера данных о своей неспособности соблюдать, и в этом случае экспортер данных имеет право приостановить передачу данных и / или расторгнуть договор;

(b) что у него нет оснований полагать, что применимое к нему законодательство не позволяет ему выполнять инструкции, полученные от экспортера данных, и его обязательства по контракту, и что в случае изменения этого законодательства, которое может иметь существенное неблагоприятное воздействие на гарантии и обязательства, предусмотренные Пунктами, он незамедлительно уведомит об изменении экспортера данных, как только он узнает, и в этом случае экспортер данных имеет право приостановить передачу данных и / или прекратить договор;

(c) что он реализовал технические и организационные меры безопасности, указанные в Приложении 2, перед обработкой переданных персональных данных;

(d), что он незамедлительно уведомит экспортера данных о:

 (i) любой имеющий обязательную юридическую силу запрос на раскрытие персональных данных правоохранительным органом, если иное не запрещено, например запрет в соответствии с уголовным законодательством на сохранение конфиденциальности расследования правоохранительных органов,

(ii) любой случайный или несанкционированный доступ, и

(iii) любой запрос, полученный непосредственно от субъектов данных без ответа на этот запрос, если только у них не было на это иных полномочий; 

(e) оперативно и надлежащим образом реагировать на все запросы экспортера данных, касающиеся обработки персональных данных, подлежащих передаче, и соблюдать рекомендации надзорного органа в отношении обработки переданных данных;

(f) по запросу экспортера данных предоставить свои средства обработки данных для аудита деятельности по обработке, охватываемой Пунктами, которая должна выполняться экспортером данных или инспекционным органом, состоящим из независимых членов и обладающим необходимыми профессиональная квалификация, связанная обязательством конфиденциальности, выбранная экспортером данных, где это применимо, по согласованию с надзорным органом;

(g) предоставлять субъекту данных по запросу копию Условий или любого существующего контракта на дополнительную обработку, если только Статьи или контракт не содержат коммерческую информацию, и в этом случае он может удалить такую ​​коммерческую информацию, за исключением Приложения 2 который должен быть заменен кратким описанием мер безопасности в тех случаях, когда субъект данных не может получить копию от экспортера данных;

(h), что в случае дополнительной обработки он заранее проинформировал экспортера данных и получил его предварительное письменное согласие;

(i) что услуги обработки второстепенным обработчиком будут выполняться в соответствии с Пунктом 11;

(j) незамедлительно отправлять копию любого соглашения с субпроцессором, которое он заключает в соответствии с Пунктами, экспортеру данных.

Пункт 6
Ответственность

1. Стороны соглашаются, что любой субъект данных, которому был причинен ущерб в результате любого нарушения обязательств, указанных в Пункте 3 или Пункте 11, любой стороной или субпроцессором, имеет право получить компенсацию от экспортера данных за понесенный ущерб. .
   
2. Если субъект данных не может предъявить иск о компенсации в соответствии с параграфом 1 экспортеру данных в результате нарушения импортером данных или его субпроцессором любого из своих обязательств, указанных в пункте 3 или в Пункт 11, поскольку экспортер данных фактически исчез, прекратил свое существование по закону или стал неплатежеспособным, импортер данных соглашается с тем, что субъект данных может подать иск против импортера данных, как если бы он был экспортером данных, за исключением случаев, когда какой-либо правопреемник взял на себя все юридические обязательства экспортера данных по договору или в силу закона, и в этом случае субъект данных может реализовать свои права в отношении такого лица.Импортер данных не может полагаться на нарушение субпроцессором своих обязательств, чтобы избежать своих собственных обязательств.
   
3. Если субъект данных не может подать иск против экспортера данных или импортера данных, упомянутых в пунктах 1 и 2, в результате нарушения субпроцессором любого из своих обязательств, указанных в пункте 3 или в Пункт 11, поскольку и экспортер данных, и импортер данных фактически исчезли или перестали существовать по закону или стали неплатежеспособными, субпроцессор соглашается, что субъект данных может подать иск против субпроцессора данных в отношении своих собственных операций обработки в соответствии с Пунктами как если бы он был экспортером данных или импортером данных, если какое-либо юридическое лицо-преемник не приняло на себя все юридические обязательства экспортера данных или импортера данных по контракту или в силу закона, и в этом случае субъект данных может реализовать свои права в отношении такого лица .Ответственность субпроцессора ограничивается его собственными операциями обработки в соответствии с Пунктами.

Пункт 7
Посредничество и юрисдикция

1. Импортер данных соглашается с тем, что, если субъект данных будет ссылаться на права стороннего бенефициара и / или потребовать компенсацию за ущерб в соответствии с Пунктами, импортер данных примет решение субъекта данных:
   (a) передать спор к посредничеству со стороны независимого лица или, если применимо, надзорного органа;
   (b) для передачи спора в суды государства-члена, в котором учрежден экспортер данных.
   
2. Стороны соглашаются, что выбор, сделанный субъектом данных, не нанесет ущерба его материальным или процессуальным правам на поиск средств правовой защиты в соответствии с другими положениями национального или международного права.

Пункт 8
Сотрудничество с надзорными органами

1. Экспортер данных соглашается передать копию этого контракта в надзорный орган, если он этого потребует или если такой депозит требуется в соответствии с применимым законодательством о защите данных.
2. Стороны соглашаются, что надзорный орган имеет право проводить аудит импортера данных и любого субпроцессора, который имеет тот же объем и подчиняется тем же условиям, которые применялись бы к аудиту экспортера данных в соответствии с применимый закон о защите данных.
3. Импортер данных должен незамедлительно проинформировать экспортера данных о существовании применимого к нему законодательства или любого субпроцессора, препятствующего проведению аудита импортера данных или любого субпроцессора в соответствии с параграфом 2.В таком случае экспортер данных имеет право принять меры, предусмотренные в пункте 5 (b).

Пункт 9
Применимое право

Положения регулируются законодательством государства-члена, в котором учрежден экспортер данных.

Пункт 10
Изменение договора

Стороны обязуются не изменять и не изменять Условия. Это не препятствует сторонам при необходимости добавлять статьи по вопросам, связанным с бизнесом, при условии, что они не противоречат этой статье.

Пункт 11
Подпроцессинг

1. Импортер данных не должен передавать на субподряд какие-либо операции по обработке данных, выполняемые от имени экспортера данных в соответствии с Условиями, без предварительного письменного согласия экспортера данных. Если импортер данных передает свои обязательства в соответствии с Пунктами, с согласия экспортера данных, он должен делать это только посредством письменного соглашения с дополнительным обработчиком, которое налагает на него те же обязательства, что и на импортера данных в соответствии с Статьи ¹ .Если субпроцессор не выполняет свои обязательства по защите данных по такому письменному соглашению, импортер данных остается полностью ответственным перед экспортером данных за выполнение обязательств субпроцессора по такому соглашению.
2. Предварительный письменный договор между импортером данных и субпроцессором также должен предусматривать положение о третьей стороне-бенефициаре, как указано в пункте 3, для случаев, когда субъект данных не может подать иск о компенсации, упомянутой в пункте 1 Пункт 6 против экспортера данных или импортера данных, потому что они фактически исчезли или перестали существовать по закону или стали неплатежеспособными, и ни одно юридическое лицо-преемник не взяло на себя все юридические обязательства экспортера данных или импортера данных по контракту или в силу закона .Такая ответственность субпроцессора перед третьими сторонами ограничивается его собственными операциями обработки в соответствии с Пунктами.
3. Положения, касающиеся аспектов защиты данных для дополнительной обработки контракта, упомянутого в параграфе 1, регулируются законодательством государства-члена, в котором учрежден экспортер данных.
4. Экспортер данных должен вести список соглашений о дополнительной обработке, заключенных в соответствии с Пунктами и уведомленных импортером данных в соответствии с Пунктом 5 (j), который должен обновляться не реже одного раза в год.Список должен быть доступен органу надзора за защитой данных экспортера данных.

¹ Это требование может быть выполнено субпроцессором, подписавшим контракт, заключенный между экспортером данных и импортером данных в соответствии с настоящим Решением.

Пункт 12
Обязательство после прекращения оказания услуг по обработке персональных данных

1. Стороны соглашаются, что после прекращения оказания услуг по обработке данных импортер данных и субпроцессор должны, по выбору экспортера данных, вернуть все переданные персональные данные и их копии экспортеру данных или уничтожить все личные данные и удостоверяют экспортера данных, что он это сделал, за исключением случаев, когда законодательство, наложенное на импортера данных, не препятствует ему вернуть или уничтожить все или часть переданных личных данных.В этом случае импортер данных гарантирует, что он будет гарантировать конфиденциальность переданных личных данных и больше не будет активно обрабатывать переданные личные данные.
   
2. Импортер данных и субпроцессор гарантируют, что по запросу экспортера данных и / или надзорного органа он предоставит свои средства обработки данных для аудита мер, указанных в параграфе 1.

ПРИЛОЖЕНИЕ 1 К СТАНДАРТНЫМ ДОГОВОРНЫМ УСЛОВИЯМ

Это Приложение является частью Пунктов.

Государства-члены могут дополнить или указать в соответствии со своими национальными процедурами любую дополнительную необходимую информацию, которая должна содержаться в этом Приложении.

Экспортер данных
Экспортер данных (просьба кратко указать вашу деятельность, имеющую отношение к передаче):
……………………………………………………………………… …………………………
…………………………………………………………………………………………………

Импортер данных
Импортер данных (просьба кратко указать виды деятельности, относящиеся к передаче):
………………………………………………………………………… ………………………
…………………………………………………………………………………………………

Субъекты данных
Передаваемые персональные данные относятся к следующим категориям субъектов данных (просьба указать): ………………………………………………………………………… ………………………
…………………………………………………………………………………………………

Категории данных
Передаваемые персональные данные относятся к следующим категориям данных (просьба указать):
……………………………………………………………………… …………………………
…………………………………………………………………………………………………

Особые категории данных (при необходимости)
Передаваемые персональные данные относятся к следующим особым категориям данных (просьба указать): ………………………………………………………… ………………………………………
………………………………………………………………………………………… ………

Операции обработки
Переданные персональные данные будут подвергаться следующим основным операциям обработки (просьба указать): …………………………………………………………………… ……………………………
…………………………………………………………………………………………………

ПРИЛОЖЕНИЕ 2 К СТАНДАРТНЫМ ДОГОВОРНЫМ УСЛОВИЯМ

Это Приложение является частью Пунктов.